클라우드 (189) 썸네일형 리스트형 OpenStack 오픈스택 오브젝트 스토리지 # 오브젝트 스토리지 별도의 저장 공간, 인스턴스와 관계없이 API/URL등을 이용해서 데이터를 저장하고 다운로드 한다. 대부분의 파일 종류를 업로드해서 사용 할 수 있다. 별도의 크기 제한없이 사용 swift-operator 라는 역할을 필요로 할 수 있음 파일을 컨테이너에 저장하고 컨테이너 단위로 접근제어 설정 # 컨테이너 생성 컨테이너 파일을 저장 할 공간 / 사용하지 않는 이유 - 접근할때 경로로 표현되기 때문에 퍼블릭 엑세스 활성화 같은 프로젝트를 다른사용자로 접근해서 사용가능 외부에서 접속해서 파일을 사용 할 수 있다 # 파일 업로드 # 업로드 된 파일 확인 # 폴더 생성 폴더를 만들어 폴더에 파일을 업로드 할 수 있다. OpenStack 오픈스택 볼륨 2 # 볼륨소스 빈 볼륨 / 볼륨의 스냅샷 / 이미지 / 볼륨 등으로 새로운 볼륨 생성 가능하다. > 이미지를 선택하면 기존의 이미지에 저장된 모든 데이터들이 전부 볼륨으로 저장 이때 만들어진 볼륨을 인스턴스 생성시 사용 가능하다 왜 볼륨으로 인스턴스를 만드는가? 이미지 - 인스턴스 : 인스턴스의 데이터는 임시 저장 이미지 - 볼륨 -> 인스턴스 : 인스턴스의 모든 데이터가 볼륨에 영구 저장된다 (인스턴스를 지워도 볼륨이 남아있다) # 볼륨 연결 해제 볼륨 연결을 해제하고 다른 인스턴스와 연결 하거나, 볼륨 생성 시 소스로 사용 할 수 있다. 인스턴스에서 마운트가 된 상태라면 마운트해제후 해제한다 해제를해도 저장했던 데이터들은 남아있다 사용 가능한 상태로 바뀌었다. # 볼륨 소스 - 볼륨 사용가능한 볼륨으로.. OpenStack 오픈스택 볼륨 1 # 블록 스토리지 신더 서비스에 의해 관리되는 서비스 , 볼륨 이라는 형태로 구성해서 필요에 따라 인스턴스에 연결해서 사용한다. 기본적으로 하나의 볼륨은 하나의 인스턴스에 연결한다.( 연결해제 후 다른 인스턴스 연결은 가능하다) 볼륨을 복제 할 수 있도록 스냅샷 지원한다. 전 상태로 되돌아 가는 용도가 아니라 그 상태의 데이터를 복제하는 용도로 쓴다. 만든 사용자와 동일한 프로젝트 사용자들만 사용한다. 다른 프로젝트에서 같은 스토리가 필요할 수 있다 그런경우 볼륨 트랜스퍼라는 기능을 이용해 소유권을 양도 할 수 있다. # 볼륨 생성 볼륨소스 내가 볼륨을 만들때 스토리지를 무엇을 쓸 것인가 연결하는 볼륨이 백엔드 스토리지를 뭘 연결하는건지 유형 스토리지 종류를 이것저것 사용할때 지금 만드는 볼륨을 어디에 .. OpenStack 오픈스택 스토리지 # 오픈스택 스토리지 - 임시 스토리지와 영구 스토리지로 구분 - 임시 스토리지 : 플레이버에서 지정한 크기대로 만들어지는 root/eph와 같은 저장공간 > 인스턴스를 삭제할 때 함께 지워지기 때문에 임시 스토리지라고 한다. 라이프 사이클이 인스턴스와 동일하다.인스턴스를 만들떄 자동으로 생성된다. - 영구 스토리지 : 인스턴스와 관계없이 데이터를 오래 저장 할 수 있다 . 인스턴스의 라이프 사이클과 상관없이 사용 가능한 스토리지 > 블록 스토리지 (cinder) / 오브젝트 스토리지(swift) / 공유 파일시스템 (manila) # 블록 스토리지 신더 서비스에 의해 관리되는 서비스 , 볼륨 이라는 형태로 구성해서 필요에 따라 인스턴스에 연결해서 사용한다. 기본적으로 하나의 볼륨은 하나의 인스턴스에 연.. OpenStack 오픈스택 환경 구성 2 https://daaa0555.tistory.com/412 OpenStack 오픈스택 환경 구성 1 # admin 사용자로 project02 생성 admin에 admin 권한 할당 # testuser 사용자 생성 및 member 역할 할당 testuser 사용자 생성 하면서 project02에 권한 할당 # 플레이버 생성 이름 : f1.normal vcpu : 1 ram.. daaa0555.tistory.com 1. 키페어 생성 2. 외부 네트워크 생성 ( 프로바이더 네트워크) 이 네트워크 안의 아이피 대역을 Floating IP로 할당 외부에서 접속이 가능하면 서비스를 구성 할 수 있다 3.라우터 (외부/내부 연결) 서로다른 네트워크 대역이 연결 되도록 소프트웨어 적으로 라우터 기능을 할수 있는 장치 .. OpenStack 오픈스택 보안 그룹 # 보안그룹 (방화벽역할) - 각 IP 주소 , 포트번호 , 프로토콜 종류 등으로 접근 제어 - 들어오는 패킷과 나가는 패킷도 제어 가능 - 일반 사용자도 생성 및 수정 가능 - default 그룹이 기본 제공 (각 프로젝트 마다 존재) -> 외부의 패킷은 모두 차단, default 그룹이 설정된 인스턴스의 패킷 모두 허용 - 규칙에서 보안그룹 기준으로 설정 시 상대방 보안그룹에 따라 접근제어 - 규칙에서 CIDR 기준으로 설정 시에는 상대방의 IP주소로 접근제어 - 보안그룹 하나에 여러 규칙을 설정할 수 있음 - 각 인스턴스에는 여러 개의 보안그룹 설정 가능 - 규칙이 없으면 거부 (white-list 방식) - 보안그룹은 규칙 변경 시 바로 적용됨 # 보안 그룹 생성 들어오는건 디폴트 그룹이 설정되었.. OpenStack 오픈스택 Floating IP # Floating IP (외부 IP) - 외부 네트워크를 생성 후 설정가능 - 외부 네트워크 생성시 설정한 POOL 범위 안에서 생성 - 일반 사용자는 랜덤 할당 - 관리자는 직접 지정 가능 - 인스턴스 하나에 IP 하나씩 할당 - 인스턴스와 Floating IP는 별개의 개체 (자유롭게 연결 및 해제) - 인스턴스를 삭제 / IP를 삭제했을 때 서로 영향은 없음 # Floating IP 생성 # 내부와 연결 외부에서 연결을 할 수 있도록 연결했는데 패킷이 차단이 되서 연결이 되지 않는다 -> 접근 할 수 있도록 보안그룹 설정 내부에서는 통신이 되도록 구성 되어있다 OpenStack 오픈스택 라우터 # 라우터 (외부/내부 연결) - 라우터 생성 - 라우터에 게이트웨이 설정 (외부네트워크) - 라우터에 인터페이스 추가 (내부네트워크) - 일반사용자도 작업 가능 ------------------------------------------------------------> 인스턴스에서 외부로 통신 가능 # 라우터 생성 # 내부 네트워크 연결 인스턴스에서 외부로 통신하는게 가능하다 이전 1 2 3 4 5 ··· 24 다음
