[Open Stack] [Controller Node] ⑧-① Compute Service - Nova 관리 설치 및 구성

 

 

 

 

 

 

 

 

OpenStack for Architects - Second Edition Paperback

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

 

 

🗂 목차

1. [Hyper-V] [Open Stack] Open Stack이란?
2. [Hyper-V] [Open Stack] [Controller Node] Hyper-V 구성 및 Ubuntu 22.04.3 LTS Server 설치
3. [Hyper-V] [Open Stack] [Controller Node] ① 오픈스택 패키지 설치
4. [Hyper-V] [Open Stack] [Controller Node] ② NTP Server 구성
5. [Hyper-V] [Open Stack] [Controller Node] ③ RabbitMQ - Message Queue 설치 및 구성
6. [Hyper-V] [Open Stack] [Controller Node] ④ Memcached 설치 및 구성
7. [Hyper-V] [Open Stack] [Controller Node] ⑤ Etcd 설치 및 구성
8. [Hyper-V] [Open Stack] [Controller Node] ⑥ Keystone - Identity 설치 및 구성
9. [Hyper-V] [Open Stack] [Controller Node] ⑦ Image Service - Glance 설치 및 구성  
10. [Hyper-V] [Open Stack] [Controller Node] ⑧ Compute Service - Nova 설치 및 구성
11. [Hyper-V] [Open Stack] [Contoller Node] ⑨ Neutron - Network 서비스 설치 및 구성
12. [Hyper-V] [Open Stack] [Controller Node] ①⓪ Horizon - Dashboard 서비스 설치 및 구성

11. [Hyper-V] [Open Stack] [Compute Node] 준비중

 

 

 

 

🚀 Controller Node 구성

    🔽 개요

주니의 오픈스택 구성도

 

        📦 소개

오픈스택 Compute(컴퓨트)를 이용하여 호스트와 클라우드 컴퓨팅 시스템을 관리할 수 있어요.
오픈스택 컴퓨트는 Infrastructure-as-a-Service(IaaS) 시스템에 핵심이에요. 모듈은 파이썬으로 구성되어 있어요.

오픈스택 컴퓨트에서 인증은 오픈스택 Identity를 이용하고, 디스크와 서버 이미지는 오픈스택 이미지 서비스를 이용하고 있어요. 이를 통해 사용자와 관리자 인터페이스를 대시보드를 통하여 컨트롤 할 수 있어요.
이미지 접근은 프로젝트, 사용자에 대해 접근을 통제 할 수 있어요.

Quota는 프로젝트 당 제한을 말해요.
(예: 인스턴스 숫자 등) 오픈스택 컴퓨트는 표준 Hardware(하드웨어)에서 수평적 확장이 가능하고, 실행하는 인스턴스 이미지를 내려받기 할 수 있어요.

오픈스택 컴퓨트는 아래와 같이 구성 요소를 가지고 있어요.

구성 요소	상세 내용
nova-api	최종 사용자에 대한 컴퓨트 API 요청에 대해 허용 및 응답. 오픈 스택 컴퓨트 API, Amazon EC2 API, 권한이 있는 사용자에 대한 특정 Admin API에 대한 관리 작업을 할 수 있도록 지원 및 정책 적용, 인스턴스 실행 등 orchestration 작업.
nova-api-metadata	인스턴스에서의 메타데이터 요청 허용. nova-api-metadate 서비스는 nova-network 설치할 때와 다중 호스트 모드 실행 시 사용.
nova-compute	Woker 데몬은 가상화 API를 이용하여 가상 머신 인스턴스 생성 및 종료 담당. ∙ XenServer/SCP에서의 XenAPI ∙ KVM 또는 QEMU에서의 libvirt ∙ VMware에서의 VMwareAPI
nova-placement-api	각 프로바이더에 대한 사용량 추적 및 관리
nova-scheduler	Queue로부터 가상 머신 인스턴스를 요청하고, 어떤 compute Node에서 실행할 것인지 결정
nova-conductor	nova-compute 서비스와 데이터베이스 상호작용 중재 역할. nova-compute 서비스에 의해 만들어진 클라우드 데이터베이스에 직접 접근 제어. nova-conductor 모듈과 수평적인 확장 가능하나, nova-compute 서비스가 작동중인 Node에서는 배포하면 안됨.
nova-cert	X.509 인증서에 대한 Nova Cert 서비스 제공 서버 데몬. euca-bundle-image에 대한 인증서 생성 및 사용. EC2 API를 사용할 때만 필요.
nova-consoleauth	콘솔 프록시를 제공하는 사용자에 대한 인증 토근 제공. nova-novncproxy와 nova-xvpvncproxy 참고. 해당 서비스는 콘솔 프록시 작업이 작동되어 있어야 하며, 클러스터 구성에서 nova-consoleauth 서비스에 대한 두 종류 프록시 실행 가능.
nova-novncproxy	VNC 연결을 통해 작동중인 인스턴스 접근에 대한 프록시 제공. 브라우저 기반의 novnc 클라이언트 제공. 오픈 스택 만의 Java 클라이언트 제공.
nova-spicehtml5proxy	SPICE 연결을 통해 작동중인 인스턴스 접근에 대한 프록시 제공. 브라우저 기반의 HTML5 클라이언트 제공.
Queue	데몬간의 프로세싱 메시지 전달을 위한 중앙 Hub. RabbitMQ로 구현되며, Zero MQ와 같은 다른 AMQP 메시징 큐로 구현할 수 있음.
SQL Database	클라우드 인프라에 대한 상태 저장. ∙ 사용 가능한 인스턴스 타입 ∙ 사용중인 인스턴스 ∙ 사용 가능한 네트워크 ∙ 프로젝트

 

반응형

오픈스택 컴퓨트는 SQLAlchemy가 지원하는 모든 데이터베이스 지원하고 있어요.
테스트 환경에서는 SQLite3를 사용하고, 개발 환경 혹은 운영 환경에서는 MySQL, MariaDB, PostgreSQL을 사용한다고 해요.

이번 글에서는 컨트롤러 노드에서 nova 프로젝트 컴퓨트 서비스를 설치하고 설정하는 방법에 대해 정리해 볼게요.

 

    🔽 구성 요소 설치 및 구성

       📦 Database 작업

최초 데이터베이스, 서비스 인증서, API 엔드포인트를 만들것인데, 그 중 데이터베이스 설정부터 진행할거에요.

위와 같이 DB와 계정을 생성해주고, 권한을 주었어요.
참고로 NOVA_DBPASS에는 해당 DB 계정의 비밀번호를 넣어주면 돼요.

 

 

       📦 계정 생성 및 접근 권한 등 생성

. admin-openrc

위 명령어로 관리자 계정의 credential을 이용하여 관리자 전용 CLI 접근 권한을 허용해 줍니다.

openstack user create --domain default --project service --password servicepassword nova

위 명령어로 nova 계정을 만들어주고, servicepassword 대신 비밀번호를 입력해 줍니다.

 

openstack user create --domain default --project service --password servicepassword placement

 

 

위 명령어로 placement 계정을 만들어주고, servicepassword 대신 비밀번호를 입력해 줍니다.

openstack role add --project service --user placement admin

 

openstack role add --project service --user nova admin

service 프로젝트의 nova와 placement 계정을 추가하고, 관리자 권한을 부여해 주었어요.


만약 계정을 잘 못 만들어 삭제하고 싶다면 아래와 같이 할 수 있어요.

openstack user delete {USERNAME}

 

openstack service create --name nova --description "OpenStack Compute service" compute

 

openstack service create --name placement --description "OpenStack Compute Placement service" placement

 

그리고 위와 같이 compute와 placement라는 서비스를 만들어 주어야 해요.

이번에도 서비스를 만약 잘 못 만들었다면 아래와 같이 지우고, 다시 만들 수 있어요.

openstack service delete {SERVICE_NAME_OR_ID}

export controller={Controller Node Domain Name}

엔드포인트를 만들기 전 위와 같이 controller 변수를 사용하기 위해 도메인 이름값을 넣어 주었어요.

 

export controller=192.168.20.3

 

openstack endpoint create --region RegionOne compute public http://$controller:8774/v2.1/%\(tenant_id\)s
openstack endpoint create --region RegionOne compute internal http://$controller:8774/v2.1/%\(tenant_id\)s

openstack endpoint create --region RegionOne compute admin http://$controller:8774/v2.1/%\(tenant_id\)s

728x90

위 명령어들을 통해 컴퓨트 API 서비스 엔드포인트를 만들어 주었어요.

openstack endpoint create --region RegionOne placement public http://$controller:8778; openstack endpoint create --region RegionOne placement internal http://$controller:8778; openstack endpoint create --region RegionOne placement admin http://$controller:8778

위 명령어들을 이용하여 placement API 서비스 엔드포인트를 만들어 주었어요.

 

       📦 구성요소 설치 및 구성 - nova.conf

최초 패키지를 먼저 설치해 줄게요.

apt  -y install nova-api nova-conductor nova-scheduler nova-novncproxy placement-api python3-novaclient

 

 

vim /etc/nova/nova.conf 1 ~ 10번째 줄 변경 전

 

vim /etc/nova/nova.conf 1 ~ 10번째 줄 변경 뒤

10번째 줄에 password 부분에는 RabbitMQ의 계정 비밀번호를 입력해 주어야 해요.

vim /etc/nova/nova.conf 1103 ~ 11045번째 줄 변경 전

 

vim /etc/nova/nova.conf 1103 ~ 11045번째 줄 변경 뒤

 

vim /etc/nova/nova.conf 1865 ~ 1866번째 줄 변경 전

vim /etc/nova/nova.conf 1865 ~ 1866번째 줄 변경 뒤

위와 같이 데이터베이스 접속 정보를 수정해 주었어요.

1106번째 줄과 1866번째 줄에 PASSWD 혹은 NOVA_DBPASS는 각각의 계정의 비밀번호를 넣어주어야 해요.

vim /etc/nova/nova.conf 892 ~ 894번째 줄 변경 전

 

vim /etc/nova/nova.conf 892 ~ 894번째 줄 변경 뒤

vim /etc/nova/nova.conf [keystone_authtoken] 변경 전

 

vim /etc/nova/nova.conf [keystone_authtoken] 변경 뒤

위와 같이 Identity 서비스 접근 정보를 설정해 주었어요.
2874번째 줄에는 nova 계정의 암호를 입력해 주어야 해요.

vim /etc/nova/nova.conf [VNC] 변경 전

 

vim /etc/nova/nova.conf [VNC] 변경 뒤

이 곳에선 컨트롤러 노드의 관리 인터페이스 IP주소를 VNC 프록시에서 사용할 수 있도록 해 준 부분이에요.

vim /etc/nova/nova.conf [glance] 변경 전

 

vim /etc/nova/nova.conf [glance] 변경 뒤

위 내용은 이미지 API 서비스에 대한 내용을 입력해 준 부분이에요.

vim /etc/nova/nova.conf [oslo_concurrency] 변경 전

 

vim /etc/nova/nova.conf [oslo_concurrency] 변경 뒤

이 부분을 통해 lock 경로를 구성해 주는 부분이에요.

vim /etc/nova/nova.conf [placement] 변경 전

 

vim /etc/nova/nova.conf [placement] 변경 뒤

위 내용은 Placement API를 구성해 준 부분이에요.
4687번째 줄에 servicepassword에는 placement 계정의 비밀번호를 입력해 주어야 해요.

vim /etc/nova/nova.conf [wsgi] 변경 전

 

vim /etc/nova/nova.conf [wsgi] 변경 뒤

 

여기까지 되었다면 저장하고 나옵니다.

chmod  640 /etc/nova/nova.conf; chgrp  nova /etc/nova/nova.conf

그런 뒤 해당 설정 파일에 권한과 소유권을 조절하여 주었어요.

       📦 구성요소 설치 및 구성 - placement.conf

vim /etc/placement/placement.conf [DEFAULT] 변경 전

vim /etc/placement/placement.conf [DEFAULT] 변경 뒤

vim /etc/placement/placement.conf [api] 변경 전

vim /etc/placement/placement.conf [api] 변경 뒤

vim /etc/placement/placement.conf [keystone_authtoken] 변경 전

vim /etc/placement/placement.conf [keystone_authtoken] 변경 뒤

vim /etc/placement/placement.conf [placement_database] 변경 전

vim /etc/placement/placement.conf [placement_database] 변경 뒤

위와 같이 데이터베이스 접속 정보를 수정해 주었어요.

529번째 줄에 password는 placement DB 계정의 비밀번호를 넣어주어야 해요.


여기까지 되었다면 저장하고 나옵니다.

chmod 640 /etc/placement/placement.conf; chgrp placement /etc/placement/placement.conf

그런 뒤 위와 같이 해당 설정 파일에 소유 권한과 소유권을 변경해 줍니다.

       📦 구성요소 설치 및 구성 - placement-api.conf

vim /etc/apache2/sites-enabled/placement-api.conf 1번째 줄 변경 전

vim /etc/apache2/sites-enabled/placement-api.conf 1번째 줄 변경 뒤

저장하고, 나와 줍니다.

       📦 구성요소 설치 및 구성 - nginx.conf

이번엔 Proxy 설정을 위해 Nginx 설정 파일을 수정해 줄게요.

vim /etc/nginx/nginx.conf 63 ~ 106번째 줄 변경 전

 

vim /etc/nginx/nginx.conf 63 ~ 106번째 줄 변경 뒤 (1)

vim /etc/nginx/nginx.conf 63 ~ 106번째 줄 변경 뒤 (2)

위와 같이 Nginx 설정을 추가해 주었어요.
만약 https를 사용할 분들은 주석처리 된 곳을 활성화 해 주셔야 해요.

su -s /bin/bash placement -c "placement-manage db sync"; su -s /bin/bash nova -c "nova-manage api_db sync"; su -s /bin/bash nova -c "nova-manage cell_v2 map_cell0"; su -s /bin/bash nova -c "nova-manage db sync"; su -s /bin/bash nova -c "nova-manage cell_v2 create_cell --name cell1"

 

이제 위 명령어를 통해 각 DB에 데이터를 넣어주었어요.

nova-manage cell_v2 list_cells

위 명령어로 cell0와 cell1이 제대로 등록되었는지 확인할 수 있어요.

       📦 서비스 등록 및 재시작

systemctl restart nova-api nova-conductor nova-scheduler nova-novncproxy; systemctl enable nova-api nova-conductor nova-scheduler nova-novncproxy

위와 같이 Nova 관련 서비스를 재시작하고, 서비스에 등록해 주었어요.

systemctl restart apache2 nginx

그리고, 아파치와 nginx 서비스를 재 기동해 주었어요.

openstack compute service list

위와 같이 서비스가 등록된 것을 확인할 수 있어요.

 

 

Openstack Essentials Second Edition Paperback

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

 

 

🧐 참고 자료

Ubuntu 22.04 LTS : OpenStack Zed : Configure Nova #2 : Server World

OpenStack Docs: Image 서비스

 

[OpenStack] Nova state down 으로 인한 password 삭제 및 cell 재등록