[Open Stack] [Contoller Node] ⑨-① Neutron - Network 서비스 설치 및 구성

[Open Stack] [Contoller Node] ⑨-① Neutron - Network 서비스 설치 및 구성

2023. 9. 9. 23:13ㆍSystem 작업실/Server 관련

728x90

OpenStack for Architects - Second Edition Paperback

COUPANG

www.coupang.com

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

🗂 목차

🚀 Network 서비스 설치 및 구성

🔽 개요

📦 소개

이번에는 네트워킹 서비스를 제공하는 neutron을 설치하고, 구성해 보려고 해요.
그래서 provider networks 또는 self-service networks(이용자 관점) 옵션을 사용하여 네트워킹 서비스를 설치하고, 구성해 볼게요.

오픈스택에서 제공하는 Provider 관점에서의 네트워크와 클라우드를 이용하는 이용자 관점에서의 네트워크를 구분하여 구성할 수 있어요.

위 그림과 같이 오픈스택 네트워크를 구성할 수 있어요.

Provider 관점에서의 네트워크에서는 Management, Guest, External, API 4가지로 분류할 수 있어요.

종 류	상 세 내 용
Management Network	오픈스택을 구성하는 서비스들이 이용하는 네트워크. 일반적으로 노드 사이의 물리 네트워크(VLAN) 이용.
Guest Network	인스턴스 사이에 통신에 사용되는 네트워크. 일반적으로 VxLAN/GRE 기반 가상 네트워크를 이용하나, 물리 네트워크(VLAN)으로도 구성 가능.
External Network	인스턴스들이 외부와 통신 시 이용되는 네트워크. 일반적으로 노드 사이의 물리 네트워크(VLAN) 이용.
API Network	오픈 스택의 서비스 API를 이용자에게 노출시키는 통로가 되는 네트워크. 일반적으로 노드 사이의 물리 네트워크(VLAN) 이용.

이용자 관점에서의 네트워크는 Provider Network, Self-service Network로 분류할 수 있어요.

종 류	상 세 내 용
Provicer Network	Provider(클라우드 관리자)가 생성하는 네트워크. Provider는 물리 네트워크(VLAN) 기반의 네트워크나, VxLAN/GRE 기반의 가상 네트워크 모두 생성 가능. Provider 관점에서의 Guest, External Network가 Provider Network라고 할 수 있으며, 인스턴스들이 물리 네트워크(VLAN) 기반의 Provider 네트워크에 연결되기 위해서는 해당 물리 네트워크가 컴퓨트 노드에도 연결되어 있어야 함.
Self-service Network	클라우드 이용자가 직접 생성한 가상의 네트워크. 이용자는 VxLAN/GRE 기반의 가상 네트워크만 생성 가능. Provider 관점에서 Guest Network가 Self-service Network라고 할 수 있음.

네트워킹 서비스에 포함된 가상 네트워킹 구성 요소, 레이아웃, 트래픽 흐름에 대한 더 많은 정보는 OpenStack Networking Guide를 참고하시면 좋을 거 같아요.

오픈스택 네트워킹 (neutron)은 다른 오픈스택 서비스들의 네트워크를 생성하고, 인터페이스 디바이스에 대한 연결을 관리할 수 있어요. Plugin(플러그인)으로 오픈 스택 아키텍처와 배포에 대한 유연성을 제공하는 다른 네트워크 장비와 소프트웨어를 수용할 수 있도록 구성할 수 있다고 해요.

오픈스택 네트워킹 서비스는 아래 구성요소를 가지고 있어요.

구성 요소	상세 내용
neutron-server	API 요청을 수락하고, 요청 수행을 위한 적합한 OpenStack Networking Plugin에 전달. 컨트롤러 노드에서 동작하며, Provider 또는 이용자에게 네트워크 API 제공하고, 요청에 따라 전반적인 오픈스택 네트워크 제어 및 관리 수행. 네트워크 생성, 서브넷 및 라우터 생성 및 삭제, SQL Database 관리 등의 요청을 API를 이용하여 서비스. 네트워크 생성, 서브넷 및 라우터 생성 및 삭제, SQL Database 관리 등의 요청을 API를 이용하여 서비스.
ML2 Plugin Agnet	네트워크 노드 혹은 컴퓨트 노드에서 동작하며, neutron-server의 지시에 따라 VLAN, Bridge, OVS(Open vSwitch)와 같은 L2 계층 제어. 로컬 가상 스위치 구성 및 관리. 네트워크 포트에 대해 네트워크 또는 서브넷을 생성, IP 주소 제공하기 위해 사용. - L2 Agent: 일반적으로 네트워크와 컴퓨트 노드에 설치되며, RPC를 사용하여 neutron-server와 통신. L2 Agent는 Device 추가 또는 삭제 상황을 Monitoring 하며, 도중 문제 발생 시 이를 전달하고, 호스트 상의 네트워크 설정 역할 수행. 또한, linux brige, ovs(open vSwitch), 보안 그룹 및 vlan Tagging도 처리 가능. - L3 Agent: 네트워크 노드에서 동작하며, neutron-server의 지시에 따라 Router, Firewall과 같은 L3 계층 제어 및 Floting IP에 대한 Message를 받아 관리. 각 내부 네트워크 간 데이터를 전달하고, 내부 네트워크 정보를 받아 외부 네트워크로 전달하는 역할 수행. - DHCP Agent: 인스턴스에게 IP를 부여하기 위한 DHCP Server 제어하며, Router의 Meta Proxy를 대신하는 별도 Meta Proxy를 관리하며, neutron-server로 부터 네트워크 생성 및 삭제에 대한 Message를 받으면 dnsmasq 기능을 이용하여 DHCP 서버로 사용. DHCP Agent의 Meta Proxy는 인스턴스가 Router와 연결되어 있지 않은 고립된 네트워크에 연결되어 있는 경우, 고립된 네트워크 ID와 VM Metadata 요청 Packet에 있는 인스턴스 IP 정보를 Meta Agent에게 전달하여 Meata Agent가 VM Metadata를 얻을 수 있도록 함. - Meta Agent: 인스턴스 내부에서 인스턴스 초기화를 진행하는 Cloud-Init 또는 Cloudbase에게 인스턴스 초기화에 필요한 인스턴스 VM Metadata를 Nova에게 얻어와 전달. Cloud-Init 또는 Cloudbase로 부터 전달된 VM Metadata 요청은 Router의 Routing Rule 및 각 Router에 한개씩 존재하는 Meta Proxy를 통해 Meta Agent에게 전달. Meta Agent는 VM Metadata 요청이 온 Router의 ID와 VM Metadata 요청 Packet에 있는 인스턴스 IP 정보를 neutron-server에게 전달하여 인스턴스 ID 획득한 뒤 Meta Agent는 인스턴스 ID를 이용하여 Nova에게 얻은 VM Metadata를 해당 인스턴스의 Cloud-Init 또는 Cloudbase에 전달. 일반적으로 네트워크 노드에 설치되며, RPC를 통해 neutron-server와 통신하고, IP 주소, 호스트 이름, 프로젝트와 같이 인스턴스가 요청한 정보 제공. -Core Plugin: Network, Subnet과 연관된 기능 수행. neurton API를 구현하고, 네트워크, 포트, 서브넷이 표현하는 논리적 네트워크를 L2 Agent 및 IP 주소 관리 시스템에 의해 적용되도록 하는 역할. - Service Plugin: Router, Load balancer, Firewall 같은 L3 계층 연관 역할 수행. Routing, Firewall 그리고, Load balancer와 같은 네트워크 서비스 추가.
OpenStack Networking Plugin & Agent	Port 연결, Unplug, Network 혹은 Subnet 생성 및 IP 주소 할당. 해당 Plugin과 Agent들은 특정 클라우드에 사용된 Vender 또는 기술 방식에 따라 차이점이 있음. OpenStack Networking은 Cisco의 가상 및 물리 스위치, NEC의 OpenFlow 제품, Open vSwitch, Linux Bridge, 그리고 VMware NSX 제품을 위한 Plugin과 Agent들을 포함. 공통적인 Agent로 L3(Layer 3), DHCP (동적 호스트 IP 주소), 그리고 Plugin Agent 존재.
Message Queue	neutron-server와 다양한 Agent 간 정보 전달을 위해 OpenStack Networking에서 사용. 특정 Plugin들을 위한 Networking 상태 저장 Data Base로도 이용. OpenStack Networking은 주로 OpenStack Compute Node와 연동되어 인스턴스를 위한 Network 연결 제공.

Ml2 Plugin은 구체적으로 어떤것일까요?

- Ml2 Network Driver: 오픈스택 환경을 사용해 다양한 네트워크 2계층 기술을 동시에 사용 가능하게 하는 Framework(프레임워크)

- Ml2 Plugin: LOCAL, FLAT, VLAN, GRE, VxLAN 네트워크 타입에 대한 Driver(드라이버) 지원.

∙ LOCAL: 단일 노드에서 테스트 용으로 사용되며, 호스트 간 연결 지원하지 않음.
∙ FLAT: 모든 인스턴스들은 동일 네트워크에 위치하며, 여러 호스트와 공유 가능. 네트워크를 분리해서 생성할 수 없음.
∙ VLAN: 같은 스위치에서 실행중인 인스턴스의 네트워크 트래픽 분할 위해 사용. 사용자의 필요에 따라
여러 Provider(프로바이더) 또는 Project(프로젝트) 네트워크를 생성할 수 있도록 하며, 인스턴스 간 통신이 가능하고,
Layer 2 (2계층)에 위치한 Firewall(방화벽), Load Balancer(로드밸런서)와도 통신 가능.
∙ GRE: 인스턴스 상호 간 네트워크 터널을 이용하여 사설 통신을 가능하게 하는 기술.
∙ VxLAN: 네트워크 Overlay(오버레이) 기술 중 하나로, L2 네트워크의 확장된 기술(Mac over IP/UDP).

오픈스택 네트워킹 (neutron)은 가상 네트워킹 인프라 (VNI)에 대한 모든 네트워킹 측면과 오픈스택 환경에서 물리 네트워킹 인프라(PNI)의 접근 계층 측면으로 관리된다고 해요.

오픈스택 네트워킹은 firewall(방화벽), Load balancer(로드 밸런서), private network(VPN) 같은 서비스를 제공하고, 프로젝트에서 고급 가상 네트워크 토폴리지를 생성할 수 있다고 합니다.

네트워킹에서는 객체 추상화를 통해 네트워크, Subnet(서브넷), Router(라우터)를 제공하고 있고, 각 추상 물리 구성과 동일한 가상화 기능들이 있다고 해요.

네트워크는 서브넷이 포함되어 있고, 다른 서브넷과 네트워크 간 트래픽은 라우터를 통하여 나눠진다고 합니다.

또한, 임의로 주어진 네트워킹은 하나 이상의 외부 네트워크를 갖고 있을 수 있어요.
다른 네트워크와 달리 외부 네트워크는 단지 가상으로 정의된 네트워크를 의미하지 않아요.
하지만, 오픈 스택 환경 외부로 접근 가능한 물리, 외부 네트워크에 대한 화면을 제공한다고 합니다.
외부 네트워크의 IP 주소는 외부 네트워크 상의 임의의 물리적인 객체에서 접근이 가능해요.

외부 네트워크 뿐 아니라, 임의의 네트워킹은 하나 이상의 내부 네트워크를 갖게 해주어야 해요.
이러한 가상 네트워크들은 가성 머신에 직접 연결되고, 임의의 주어진 내부 네트워크 또는 인터페이스를 통해 비슷한 라우터에 연결된 서브넷 상의 가상머신에서만 대상 네트워크에 연결된 가상머신에 연결이 가능해요.

외부 네트워크에서 가상머신에 접근하거나, 반대의 경우 네트워크 사이의 라우터라는 장비가 필요해요.
각 라우터는 외부 네트워크에 연결된 하나의 Gateway(게이트웨이)와 하나 이상의 인터페이스에 연결된 내부 네트워크로 구성되어 있어요.

물리적 라우터와 같이 동일한 라우터에 연결된 다른 서브넷 가상 머신에 접근할 수 있고, 가상 머신에서 라우터의 게이트웨이를 통해 외부 네트워크에 접속도 할 수 있어요.

또한, 외부 네트워크를 내부 네트워크와 연결하도록 IP 주소를 할당할 수 있어요. 하위 네트워크에 어떤 Port(포트)가 연결되었건 간에 말이지요. 외부 네트워크 IP 주소를 가상 머신에 포트와 할당할 수 있어요.
이 방법을 이용해서 외부 네트워크에서 가상 머신에 접근할 수 있습니다.

네트워킹은 Security Group(보안 그룹)을 지원한다고 해요.
보안 그룹은 그룹내 방화벽 규칙을 정의하고, 관리하는 관리자를 생성할 수 있어요.
가상 머신은 하나에서 여러 보안 그룹에 속할 수 있고, 보안 그룹에서 포트를 막거나 열고, 포트 범위, 가상 머신에 대한 트패픽 Type(타입) 등의 규칙을 적용할 수 있어요.

네트워킹에서 사용되는 각 플러그인은 각자만의 방식들을 갖고 있는데, VNI 및 오픈 스택 환경을 운영하는데, 필수 사항은 아니지만, 이러한 방식에 대한 이해는 네트워킹 환경 구성에 도움이 될거에요.
모든 네트워킹 설치는 핵심 플러그인과 보안 그룹 플러그인 (또는 산순 No-Op 보안 그룹 플러그인)을 사용한다고 해요.
부가적으로 Firewall-as-aServer(FWaas) 및 Load-Balancer-asa-Service (LBaas)도 사용할 수 있다고 해요.

🔽 구성 요소 설치 및 구성

📦 구성 요소 설치 및 구성 - Controller Node

오픈 스택 네트워킹 (neutron) 서비스를 구성하기 전 Data Base(데이터 베이스), 서비스 credential, endpoint(엔드포인트)를 생성해 주어야 해요.

먼저 데이터 베이스를 생성해 보도록 할게요.

MariaDB root 계정으로 위와 같이 DB를 생성하고, 계정을 만들고, 권한을 부여해 줍니다.

그런 뒤 이전에 keystone 작업을 통해 만들었던 admin-openrc 스크립트를 실행해 줄게요.
해당 내용에 대해서는 이 곳을 참고해 주세요.

이제 서비스 credential 만들기 위해 아래 단계를 진행해 볼게요.

최초 neutron 사용자를 만들어 볼게요.

openstack user create --domain default --project service --password servicepassword neutron

위와 같이 계정을 만들고, servicepassword에는 neutron 계정의 비밀번호를 등록해 주었어요.

openstack role add --project service --user neutron admin

그리고 위와 같이 neutron 계정에 관리자 권한을 부여해 주었어요.

openstack service create --name neutron --description "OpenStack Networking service" network

이번에는 neutron 서비스 Entity(엔티티)를 생성해 주었어요.

openstack endpoint create --region RegionOne network public http://{Controller Node IP}:9696

openstack endpoint create --region RegionOne network internal http://{Controller Node IP}:9696

openstack endpoint create --region RegionOne \ network admin http://{Controller Node IP}:9696

이번에는 네트워킹 서비스 API 엔드포인트를 만들어 주었어요.

📦 네트워킹 옵션 구성

옵션 1, 2에 의해 표현되는 두 아키텍처 중 하나를 사용하여 네트워킹 서비스를 배포할 수 있어요.

옵션 1은 프로바이더(외부) 네트워크에 대한 인스턴스 연결만을 지원하는 가능한 단순 아키텍처로 배포합니다. Self-Service (셀프 서비스) 사설 네트워크, 라우터 또는 플로팅 IP 주소는 없어요.

관리자 또는 기타 권한이 있는 사용자만 프로바이더 네트워크를 관리하게 할 수 있어요.

옵션 2는 옵션 1에 셀프 서비스 네트워크에 대한 인스턴스 연결을 지원하는 layer-3 서비스를 확장할 수 있어요.
demo 또는 관리자 권한을 갖지 않은 사용자가 셁프 서비스와 프로바이더 네트워크 간 연결을 제공하는 라우터를 포함한 셀프 서비스 네트워크를 관리할 수 있답니다.

부가적으로 플로팅 IP 주소는 인터넷과 같은 외부 네트워크로부터 셀프 서비스 네트워크를 사용하여 인스턴스에 대한 연결을 제공해요.

셀프 서비스 네트워크는 보통 Overlay(오버레이) 네트워크를 사용해요. VXLAN과 같은 오버레이 네트워크 프로토콜은 Over Head(오버헤드)를 증가시키고 Payload(페이로드) 또는 사용자 데이터를 위해 사용 가능한 용량을 감소 시키는 추가적인 Packet Header(패킷 헤더)를 포함하고 있어요.

가상 네트워크 인프라에 대한 지식이 없더라도 기본 Ethernet(이더넷)에 대한 1500 Byte(바이트)의 maxinum transmission unit(MTU)를 사용하여 패킷 전송을 할 수 있어요.

네트워킹 서비스는 DHCP를 통해 인스턴스에 알맞은 MTU 값을 자동으로 제공하고 있어요. 그러나, 몇몇 클라우드 이미지는 DHCP를 사용하지 않거나, DHCP MTU 옵션을 무시하며, 메타데이터 또는 스크립트를 사용한 구성을 필요로 한다고 해요.

주니는 옵션 2 방식의 셀프 서비스 네트워크 방식을 이용하여 구성하려고 해요.
만약 옵션 1 방식의 프로바이더 네트워크 방식을 이용하여 구성하고 싶으시다면 이 곳을 참고해 주세요.

OpenStack Docs: 네트워킹 옵션 1: 프로바이더 네트워크

네트워킹 옵션 1: 프로바이더 네트워크 네트워킹 구성요소를 컨트롤러 노드에 설치 및 구성합니다. 구성요소 설치 # apt install neutron-server neutron-plugin-ml2 \ neutron-linuxbridge-agent neutron-dhcp-agent \ neutron

docs.openstack.org

📦 네트워킹 옵션 2: 셀프 서비스 네트워크 구성 - neutron.conf

최초 패키지 설치 작업을 진행해 볼게요.

apt install neutron-server neutron-metadata-agent neutron-plugin-ml2 python3-neutronclient -y

패키지 설치가 완료되면 구성 요소를 구성해 보도록 할게요.

vim /etc/neutron/neutron.conf [DEFAULT] 변경 전

vim /etc/neutron/neutron.conf [DEFAULT] 변경 뒤

최초 [DEFAULT] 섹션에 Modular Layer 2(ML2) 플러그인, 라우터 서비스 및 overlapping IP 주소(4 ~ 5, 8번째 줄)를 활성화 및 RabbitMQ 메시지 큐 액세스 구성(12번째 줄), Identity 서비스 액세스 구성(6번째 줄), 네트워크 토폴로지 변경 발생 시 Compute에 알려주는 네트워킹 구성(9 ~ 10번재 줄) 활성화 설정을 해 줄거에요.

vim /etc/neutron/neutron.conf [database] 변경 전

이번에는 876번째 줄을 수정할 거에요.

vim /etc/neutron/neutron.conf [database] 변경 뒤

위와 같이 Maria DB 연결 정보를 입력해 주었어요.
참고로 PASSWORD 부분에는 DB neutron 계정의 암호를 입력해 주면 된답니다.

vim /etc/neutron/neutron.conf [keystone_authtoken] 변경 전

이번에는 Identity 서비스 액세스를 구성해 줄거에요.

vim /etc/neutron/neutron.conf [keystone_authtoken] 변경 뒤

password 줄에는 neutron 계정의 암호를 입력해 주어야 해요.

vim /etc/neutron/neutron.conf [database]

vim /etc/neutron/neutron.conf [nova] 변경 전

이번에는 네트워크 토폴로지 변경이 발생했을 때, Compute에 알려주도록 네트워킹을 구성하는 부분이에요.

vim /etc/neutron/neutron.conf [nova] 변경 뒤

password 줄에는 Compute Node에 설치한 Nova 비밀번호를 입력해 주는 부분이에요.

vim /etc/neutron/neutron.conf [oslo_concurrency] 변경 전

vim /etc/neutron/neutron.conf [oslo_concurrency] 변경 뒤

vim /etc/neutron/neutron.conf [experimental]

여기까지 되었다면 저장 해 줍니다.

chmod 640 /etc/neutron/neutron.conf; chgrp neutron /etc/neutron/neutron.conf

그리고, 설정 파일에 권한과 소유 그룹을 변경해 주었어요.

위와 같이 입력하고, 저장하고 나옵니다.

📦 네트워킹 옵션 2: 셀프 서비스 네트워크 구성 - ml2_conf.ini

이번에는 Modular Layer 2(ML2) 플러그인에 대해 구성해 볼게요.

ML2 플러그인은 인스턴스에 대한 Layer-2 (브리징과 스위칭) 가상 네트워킹 인프라 구축하기 위하여 리눅스 브릿지 메커니즘을 사용합니다.

vim /etc/neutron/plugins/ml2/ml2_conf.ini [ml2]

chmod 640 /etc/neutron/plugins/ml2/ml2_conf.ini; chgrp; neutron /etc/neutron/plugins/ml2/ml2_conf.ini

그리고, 위와 같이 권한과 소유권을 변경해 주었어요.

Nova 설정 파일에 Neutron과 관련한 내용을 추가해 주었어요.
Password에는 neutron 계정의 비밀번호를 입력해 주어야 해요.

그리고, 저장하고, 나와줍니다.

위 설정 파일에 neutron-api 내용을 추가해 주었어요.

ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini; su -s /bin/bash neutron -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugin.ini upgrade head"

systemctl restart neutron-server neutron-metadata-agent nova-api nginx; systemctl enable neutron-server neutron-metadata-agent

위와 같이 neutron 관련 서비스를 시작해 주었어요.

📦 네트워킹 옵션 2: 셀프 서비스 네트워크 구성 - neutron_ovn_metadata_agent.ini

vim  /etc/neutron/neutron_ovn_metadata_agent.ini [DEFAULT] 추가

vim  /etc/neutron/neutron_ovn_metadata_agent.ini [ovs] 변경 전

vim  /etc/neutron/neutron_ovn_metadata_agent.ini [ovs] 변경 뒤

vim  /etc/neutron/neutron_ovn_metadata_agent.ini 맨 아래줄에 추가

여기까지 되었으면 저장하고, 나와 줍니다.

📦 네트워킹 옵션 2: 셀프 서비스 네트워크 구성 - openvswitch-switch

vim /etc/default/openvswitch-switch 8 ~ 9번째 줄 변경 전

vim /etc/default/openvswitch-switch 8 ~ 9번째 줄 변경 뒤

여기까지 되었으면 저장하고, 나와 줍니다.

📦 네트워킹 옵션 2: 셀프 서비스 네트워크 구성 - nova.conf

이번에는 네트워킹 서비스를 사용하기 위해 Compute 서비스 구성 진행해 볼게요.

이 전에 추가했던 내용 밑에 위 내용을 추가해 주었어요.

위 내용을 통해 neutron에서 접근 매개변수를 구성하고, 메타 데이터 프록시를 활성화하고, 암호를 구성해 주었어요.

Identity 서비스에서 neutron 사용자 계정의 암호를 servicepassword (3700 번째 줄)에 입력해 주어야해요.

여기까지 되었다면 저장하고, 나옵니다.

📦 네트워크 구성 - nginx.conf

이 전에 작성했던 내용에 105 ~ 112번째 줄 내용을 추가해 주었어요.

그런 뒤 저장하고, 나와 주었어요.

📦 설치 마무리

systemctl enable openvswitch-switch; systemctl enable openvswitch-switch

728x90

최초 위와 같이 서비스를 등록하고, 재 기동 시켜 주었어요.

위 명령어로 가상 브릿지를 생성하려 했는데, 이미 있다고 하네요.

ln  -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini

su -s /bin/bash neutron -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugin.ini upgrade head"

위 명령어를 통해 DB에 Data를 넣어 주었어요.

systemctl enable ovn-central ovn-northd ovn-controller ovn-host; systemctl enable ovn-central ovn-northd ovn-controller ovn-host

위와 같이 서비스 등록 및 재 기동 해 주었어요.

root@dlp ~(keystone)# ovn-nbctl set-connection ptcp:6641:10.0.0.30 -- set connection . inactivity_probe=60000
root@dlp ~(keystone)# ovn-sbctl set-connection ptcp:6642:10.0.0.30 -- set connection . inactivity_probe=60000
root@dlp ~(keystone)# ovs-vsctl set open . external-ids:ovn-remote=tcp:10.0.0.30:6642
root@dlp ~(keystone)# ovs-vsctl set open . external-ids:ovn-encap-type=geneve
root@dlp ~(keystone)# ovs-vsctl set open . external-ids:ovn-encap-ip=10.0.0.30

위 명령어는 OVN(Open Virutal Network) 구성 명령어에요.

OVN은 가상 네트워크를 관리하고, 제어하는데 사용되는 오픈소스 네트워크 솔루션이에요.

위 명령어에 상세 내용은 아래와 같아요.

명령어	내 용
ovn-nbctl set-connection ptcp:6641:{Controller Node IP} -- set connection . inactivity_probe=60000	OVN 컨트롤러(ovn-northd)와 OVN 네트워크 데이터베이스(ovn-nb) 간의 연결을 설정하고 연결의 비활동성 감지 시간을 60000밀리초(60초)로 설정. 포트 6641을 사용하여 TCP 연결 설정 및 호스트 IP Controller Node로 연결.
ovn-sbctl set-connection ptcp:6642:{Controller Node IP} -- set connection . inactivity_probe=60000	OVN 컨트롤러(ovn-controller)와 OVN 스위치 데이터베이스(ovn-sb) 간의 연결을 설정하고 연결의 비활동성 감지 시간을 60000밀리초(60초)로 설정. 포트 6642를 사용하여 TCP 연결을 설정하고 호스트 IP Controller Node IP로 연결.
ovs-vsctl set open . external-ids:ovn-remote=tcp:{Controller Node IP}:6642	Open vSwitch(OVS) 구성에 대한 옵션을 설정. external-ids 섹션에 ovn-remote 키를 추가하고 값을 tcp:Controller Node IP:6642로 설정하여 OVN 스위치 데이터베이스에 대한 원격 연결을 정의.
ovs-vsctl set open . external-ids:ovn-encap-type=geneve	OVN 엔캡슐레이션 유형을 설정. external-ids 섹션에 ovn-encap-type 키를 추가하고 값을 geneve로 설정하여 Geneve 엔캡슐레이션을 사용 설정.
ovs-vsctl set open . external-ids:ovn-encap-ip={Controller Node IP}	OVN 엔캡슐레이션에 사용할 IP 주소를 설정. external-ids 섹션에 ovn-encap-ip 키를 추가하고 값을 Controller Node IP로 설정하여 Geneve 엔캡슐레이션에 사용할 IP 주소를 지정.

systemctl  restart neutron-server neutron-ovn-metadata-agent nova-api nova-compute nginx

그런 뒤 뉴트론 관련 데몬과 nova 관련 데몬을 재기동하여 주었어요.

위 명령어로 네트워크 에이전트 목록을 확인할 수 있어요.

📦 설정

현재 컨트롤러 노드에는 두 개의 네트워크 인터페이스가 달려 있어요.
이제 FLAT 유형의 네트워크를 구성해 볼게요.

위 파일을 새로 만들어 위와 같이 작성해 주었어요.

이것은 익명 인터페이스 설정 파일 생성을 한 것이고, [eth1] 이름을 사용자 환경으로 바꾼 부분이에요.

위 명령어를 이용해서 eth1 네트워크 인터페이스를 활성화 하여 주었어요.

그리고 위 명령어로 bridge(브릿지)를 만들어 주었는데, br-eth1 이라는 이름은 자유롭게 만들 수 있어요.

그리고 위 명령어로 브릿지 포트를 만들어 주었어요.

이것은 [eth1]을 사용자 환경에 맞춰주면 되는 부분이에요.

ovs-vsctl set open . external-ids:ovn-bridge-mappings=physnet1:br-eth1

Open vSwitch(OVS) 구성을 설정하는 명령어에요.
이 명령어는 OVN (Open Virtual Network)의 브리지 매핑 설정을 변경하고,
물리 네트워크와 OVN 브리지 간의 매핑을 정의해 준 부분이에요.

이 명령어는 OVN과 관련하여 물리 네트워크와 논리적인 가상 네트워크 간의 연결을 설정하거나 변경할 때 사용한다고 해요. 브리지 매핑은 가상 네트워크와 물리 네트워크 간의 매핑을 지정하는 데 사용되며,
OVN의 네트워크 가상화 및 관리를 지원하는 데 중요한 역할을 해요.

{"originWidth":1780,"originHeight":118,"style":"alignCenter","caption":"projectID=$(openstack project list

projectID 변수에 service라는 이름을 가진 프로젝트의 ID 값을 넣어주었어요.

openstack network create --project $projectID --share --provider-network-type flat --provider-physical-network physnet1 sharednet1

위 명령어로 가상 네트워크를 만들어 준건데, 가상 네트워크의 이름은 sharednet1으로 해 주었어요.

이번에는 10.0.0번 대역으로 subnet을 만들어 가상 네트워크에 넣어볼게요.

openstack subnet create subnet1 --network sharednet1 --project $projectID --subnet-range 10.0.0.0/24 --allocation-pool start=10.0.0.200,end=10.0.0.254 --gateway 10.0.0.1 --dns-nameserver 10.0.0.10

위 명령어는 네트워크 서브넷을 만드는 명령어인데, 옵션은 아래와 같아요.

🤔 Option 내용
1. openstack subnet create subnet1: subnet1이라는 서브넷을 생성하는 명령어입니다. subnet1은 새로운 서브넷의 이름입니다. 필요에 따라 다른 이름을 사용할 수 있습니다.

2. --network sharednet1: 새로 생성된 서브넷을 어떤 네트워크에 연결할 것인지를 지정하는 옵션입니다. sharednet1은 연결할 네트워크의 이름 또는 ID입니다.

3. --project $projectID: 서브넷을 어떤 프로젝트에 속하도록 만들 것인지를 지정하는 옵션입니다. $projectID는 해당 프로젝트의 ID입니다.

4. --subnet-range 10.0.0.0/24: 새로 생성된 서브넷의 IP 주소 범위를 지정하는 옵션입니다. 여기서는 10.0.0.0/24로 설정되어 있으므로 이 서브넷은 10.0.0.0부터 10.0.0.255까지의 IP 주소 범위를 가집니다.

5. --allocation-pool start=10.0.0.200,end=10.0.0.254: 서브넷에서 사용 가능한 IP 주소 범위를 설정하는 옵션입니다. 여기서는 10.0.0.200부터 10.0.0.254까지의 IP 주소가 할당 가능한 범위로 지정되었습니다.

6. --gateway 10.0.0.1: 서브넷의 게이트웨이 IP 주소를 지정하는 옵션입니다. 여기서는 10.0.0.1로 설정되어 있으므로 이 IP 주소가 서브넷의 게이트웨이 역할을 합니다.

7. --dns-nameserver 10.0.0.10: 서브넷에서 사용할 DNS 네임 서버를 지정하는 옵션입니다. 여기서는 10.0.0.10으로 설정되어 있으므로 이 DNS 서버를 사용하여 네트워크 내에서 DNS 조회를 수행합니다.

이 명령어를 실행하면 OpenStack에서 subnet1이라는 새로운 서브넷을 생성하고 지정한 네트워크에 연결하며, 서브넷의 IP 주소 범위, 할당 가능한 IP 주소 범위, 게이트웨이 및 DNS 네임 서버를 설정합니다. 이것은 네트워크 구성 및 가상 머신 인스턴스에 대한 IP 할당할 수 있어요.

openstack network list; openstack subnet list

네트워크와 서브넷이 잘 만들어진걸 확인할 수 있어요.

Openstack Essentials Second Edition Paperback

COUPANG

www.coupang.com

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

🧐 참고 자료

Ubuntu 22.04 LTS : OpenStack Zed : Configure Neutron #1 : Server World

root@dlp ~(keystone)# mysql Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 132 Server version: 10.6.7-MariaDB-2ubuntu1.1 Ubuntu 22.04 Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Type 'help;

www.server-world.info

OpenStack Docs: 네트워킹 서비스

docs.openstack.org

728x90

저작자표시 비영리 변경금지

'System 작업실 > Server 관련' 카테고리의 다른 글

[Hyper-V] [Open Stack] [Compute Node] Hyper-V 구성 및 Ubuntu 22.04.3 LTS Server 설치 및 초기 구성 (0)	2023.09.12
[Hyper-V] [Open Stack] [Controller Node] ①⓪ Horizon - Dashboard 서비스 설치 및 구성 (0)	2023.09.10
[Open Stack] [Controller Node] ③ Keystone - Identity 설치 및 구성 (0)	2023.09.09
[Hyper-V] [Open Stack] [Controller Node] ② NTP Server 구성 (0)	2023.09.09
[Hyper-V] [Open Stack] [Controller Node] ① 오픈스택 패키지 설치 (0)	2023.09.09

Juny's ITLog

Juny's ITLog

태그

최근글

댓글

공지사항

아카이브

🗂 목차

🚀 Network 서비스 설치 및 구성

🔽 개요