[Hyper-V] [Open Stack] [Controller Node] [부가 기능] ① Heat - Orchestration 서비스 설치 및 구성

 

 

 

 

 

 

 

 

OpenStack for Architects - Second Edition Paperback

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

 

🗂 목차

1. [Hyper-V] [Open Stack] Open Stack이란?
2. [Hyper-V] [Open Stack] [Controller Node] Hyper-V 구성 및 Ubuntu 22.04.3 LTS Server 설치
3. [Hyper-V] [Open Stack] [Controller Node] ① 오픈스택 패키지 설치
4. [Hyper-V] [Open Stack] [Controller Node] ② NTP Server 구성
5. [Hyper-V] [Open Stack] [Controller Node] ③ RabbitMQ - Message Queue 설치 및 구성
6. [Hyper-V] [Open Stack] [Controller Node] ④ Memcached 설치 및 구성
7. [Hyper-V] [Open Stack] [Controller Node] ⑤ Etcd 설치 및 구성
8. [Hyper-V] [Open Stack] [Controller Node] ⑥ Keystone - Identity 설치 및 구성
9. [Hyper-V] [Open Stack] [Controller Node] ⑦ Image Service - Glance 설치 및 구성  
10. [Hyper-V] [Open Stack] [Controller Node] ⑧ Compute Service - Nova 설치 및 구성
11. [Hyper-V] [Open Stack] [Contoller Node] ⑨ Neutron - Network 서비스 설치 및 구성
12. [Hyper-V] [Open Stack] [Controller Node] ①⓪ Horizon - Dashboard 서비스 설치 및 구성

13. [Hyper-V] [Open Stack] [Compute Node] Hyper-V 구성 및 Ubuntu 22.04.3 LTS Server 설치 및 초기 구성
14. [Hyper-V] [Open Stack] [Compute Node] ① 오픈스택 패키지 설치
15. [Hyper-V] [Open Stack] [Compute Node] ② Nova 설치 및 구성
16. [Hyper-V] [Open Stack] [Compute Node] ③ Neutron - Network 서비스 설치 및 구성

 

 

 

 

🚀 Controller Node 구성

    🔽 개요

주니의 오픈스택 구성도

 

 

 

 

       📦 소개

이번에는 오픈스택의 Heat을 설치하고, 구성해보려고 해요.

Heat은 오픈스택의 필수 구성요소가 아니기 때문에 설치하지 않아도 되지만, 주니는 아래 내용에 매력을 느껴 설치해 보려고 해요.

Heat은 오픈스택 클라우드 컴퓨팅 플랫폼의 한 구성 요소로 Infrastructure(인프라 스트럭처)를 자동화하고, 관리하기 위한 Template(템플릿) 기반의 Orchestration(오케스트레이션) 서비스를 제공해주는 요소에요.

이를 통해 사용자는 인스턴스, 네트워크, 스토리지 등의 자원을 정의하고 관리할 수 있어요.

Heat은 Stack(스택)이라는 개념을 사용하여 여러 가상 자원을 그룹화하고, 템플릿을 사용하여 이 스택을 생헝하고, 관리할 수 있어요. 이는 클라우드 환경에서 애플리케이션 및 인프라 스트럭처를 쉽게 배포하고, 관리하는데 도움을 준답니다.

또한, Heat은 오픈스택의 다른 서비스와 통합되어 인스턴스, 네트워크 설정, 스토리지 볼륨 등을 자동으로 프로비저닝하고, 조절할 수 있도록 지원해 줘요.

이를 통해 클라우드 환경에서 자동화된 작업 및 스케일링을 수행할 수 있답니다.

Heat은 AWS의 ECS(Elastic Container Service)와 GCP의 GKE(Google Kubernetes Engine)과 비슷한 서비스에요.
Heat은 HOT(Heat Orchestration Template)을 사용하여 클라우드 자원을 생성하고, 관리하는 것이에요.

오케스트레이션 서비스는 실행 중인 Application(애플리케이션)을 생성하기 위해 오픈스택 API를 호출하여 템플릿 기반의 오케스트레이션을 제공하고 있어요.

heat의 logical architecture 출처: https://ettrends.etri.re.kr/ettrends/152/0905002033/0905002033.html

 

 

Heat 구성 요소	상세 내용
Heat	AWS Cludformation API를 실행하기 위해 heat-api와 통신하는 Client Command Interface
Heat-api	rpc를 통해 연결된 Heat-engine에게 사용자의 HOT 템플릿에 대한 API 요청 처리하는 오픈스택 REST API
Heat-api-cloudwatch	Heat 프로젝트에서 사용하는 Cloudwatch API 서비스로 오케스트레이션 서비스에 대한 모니터링 기능 제공.
Heat-api-cfn	AWS Cloudformation과 호환되며, RPC를 통해 Heat-engine에게 API 요청을 보내 처리하도록하는 AWS Query API
Heat-engine	사용자가 요청한 템플릿(HOT)에 정의된대로 서비스를 nova, neutron과 같은 오픈스택 서비스를 통해 시작하고, 그로 인해 발생하는 Event를 API 요청자에게 제공하며, DB에도 그 정보 저장.

 

Heat을 통해 사용자는 API를 직접 호출하여 오케스트레이션 서비스를 요청하거나, CLI(Command Line Interface)를 통해 동일 작업을 수행할 수 있어요. 이 때, CLI 역시 사용자 명령을 API로 반환하여 처리합니다.

또한, 수신된 API 서버는 AMQP(Advanced Message Queueing Protocol) 규격 기반의 메시지 통신을 통해 Heat Engine으로 이를 전달하고 있어요.

Heat Engine은 수신한 템플릿과 API 파라미터에 포함된 사용자 요청 데이터를 기반으로 인프라 및 클라우드 애플리케이션을 생성하기 위하여 Nova API, Neutron API 등과 같은 오픈스택 프로젝트들의 API를 호출한답니다.

Heat을 이용하면 많은 시스템 사용량에 맞춰 컴퓨트 노드의 인스턴스를 자동으로 확장할 수 있어요. CPU 또는 메모리 사용량과 같은 요소를 고려하는 사전 정의된 규칙을 사용하여 오케스트레이션을 구성하여 필요할 때, 추가 인스턴스를 자동으로 추가 및 제거할 수 있어요.

이는 Auto Scaling(오토 스케일링) 아키텍처가 가능하기 때문인데, 오케스트레이션을 사용하여 사람이 읽을 수 있는 YAML 템플릿을 사용하여 규칙을 정의할 수 있어요. 이러한 규칙은 원격 분석 데이터를 기반으로 시스템 부하를 평가하여 스택에 더 많은 인스턴스를 추가해야 하는지 여부를 확인하기 위해 적용한답니다.

부하가 감소하면 오케스트레이션에서 사용되지 않는 인스턴스는 자동으로 제거할 수 있어요.

Auto Scaling(자동 확장) 관련 용어	상세 내용
Stack(스택)	스택은 애플리케이션 운영 시 필요한 모든 자원을 나타냄. 단일 인스턴스 및 해당 자원만큼 간단하거나, 다계층 애플리케이션을 구성하는 모든 자원 종속성이 있는 여러 인스턴스만큼 복잡해 질 수 있음.
Template(템플릿)	실행할 Heat에 대한 일련의 작업을 정의하는 YAML Script.
Template File(템플릿 파일)	Telemetry에서 응답하는 임계값을 정의하고, 자동 확장 그룹 정의.
Environment File(환경 파일)	환경에 대한 Build 정보 (사용할 플레이버 및 이미지, 가상 네트워크 구성 방법 및 설치할 Software) 정의.

 

    🔽 구성 요소 설치 및 구성

       📦 Heat 초기 구성 - 컨트롤러 노드

최초 Keystone에 사용자와 서비스, 엔드포인트를 만들어 줄게요.

openstack user create --domain default --project service --password servicepassword heat

사용자 계정을 위와 같이 만들어 주었어요. servicepassword에는 해당 계정이 사용할 비밀번호를 입력하면 되고, 되도록 특수문자는 넣지 않는걸 추천합니다.

openstack role add --project service --user heat admin

그리고, 위 계정을 관리자 역할로 추가해 주었어요.

openstack role create heat_stack_owner

이번엔 heat_stack_owner 라는 역할을 만들어 주었어요.

openstack role create heat_stack_user

그리고, heat_stack_user 권한도 만들어 주었어요.

openstack role add --project admin --user admin heat_stack_owner

admin 계정에 heat_stack_owner 권한을 추가해 주었어요.

openstack service create --name heat --description "Openstack Orchestration" orchestration

그리고, heat이라는 서비스를 만들어 주었어요.

openstack service create --name heat-cfn --description "Openstack Orchestration" cloudformation

그런 뒤 heat-cfn 이라는 서비스도 만들어 주었어요.

heat_api=private-controller

openstack endpoint create --region RegionOne orchestration public http://$heat_api:8004/v1/%\(tenant_id\)s; openstack endpoint create --region RegionOne orchestration internal http://$heat_api:8004/v1/%\(tenant_id\)s

 

openstack endpoint create --region RegionOne orchestration admin http://$heat_api:8004/v1/%\(tenant_id\)s

그리고, 오케스트레이션에 대한 public, internal, admin 엔드포인트를 만들어 주었어요.

openstack endpoint create --region RegionOne cloudformation public http://$heat_api:8000/v1; openstack endpoint create --region RegionOne cloudformation internal http://$heat_api:8000/v1

openstack endpoint create --region RegionOne cloudformation admin http://$heat_api:8000/v1

이번엔 cloudformation에 대한 public, internal, admin 엔드포인트를 만들어 주었어요.

openstack domain create --description "Stack projects and users" heat

그리고, heat 이라는 도메인을 만들어 주었어요.

openstack user create --domain heat --password servicepassword heat_domain_admin

그리고 위와 같이 heat_doamin_admin 이라는 계정을 만들어 주었어요.
servicepassword에는 해당 계정이 사용할 비밀번호를 입력하면 되고, 되도록 특수문자는 넣지 않는걸 추천합니다.

openstack role add --domain heat --user heat_domain_admin admin

그리고, heat_domain_admin 계정에게 관리자 권한을 부여하였어요.

 

 

 

       📦 Heat 초기 구성 - Database

이번엔 DB를 생성하고, 계정을 만들어 볼게요.

위와 같이 DB를 만들고, 계정을 생성하고, 권한을 부여하였어요.

 

 

 

       📦 Heat Networking 구성 - 컨트롤러 노드 (네트워크 노드)

만약 주니와 다르게 네트워크 노드를 따로 구성했다면 이 부분은 네트워크 노드에서 진행해 주어야 해요.

apt install heat-api heat-api-cfn heat-engine python3-heatclient python3-vitrageclient python3-zunclient

최초 위와 같이 패키지를 설치해 줄게요.

 

vim /etc/heat/heat.conf [DEFAULT]

 

[DEFAULT]
deferred_auth_method = trusts
trusts_delegated_roles = heat_stack_owner
# Heat API Host
heat_metadata_server_url = http://private-controller:8000
heat_waitcondition_server_url = http://private-controller:8000/v1/waitcondition
heat_stack_user_role = heat_stack_user
# Heat domain name
stack_user_domain_name = heat 
# Heat domain admin username
stack_domain_admin = heat_domain_admin
# Heat domain admin's password
stack_domain_admin_password = servicepassword
# RabbitMQ connection info
transport_url = rabbit://openstack:password@private-controller

위와 같이 내용을 추가하고 각각의 비밀번호를 입력해 주어야 해요.

vim /etc/heat/heat.conf [database] 추가

 

[database]
connection = mysql+pymysql://heat:password@192.168.20.254/heat

 

vim /etc/heat/heat.conf [clients_keystone] 추가

 

[clients_keystone]
auth_uri = http://private-controller:5000

vim /etc/heat/heat.conf [heat_api] 추가

[heat_api]
bind_host = 192.168.20.3
bind_port = 8004 
#cert_file = /etc/heat/fullchain.pem
#key_file = /etc/heat/privkey.pem

vim /etc/heat/heat.conf [heat_api_cfn] 추가

[heat_api_cfn]
bind_host = 192.168.20.3
bind_port = 8000 
#cert_file = /etc/heat/fullchain.pem
#key_file = /etc/heat/privkey.pem

vim /etc/heat/heat.conf [keystone_authtoken] 변경

 

[keystone_authtoken]
www_authenticate_uri = http://private-controller:5000
auth_url = http://private-controller:5000
memcached_servers = private-controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = heat 
password = servicepassword
# if using self-signed certs on Apache2 Keystone, turn to [true]
insecure = false

반응형

vim /etc/heat/heat.conf [trustee] 추가

[trustee]
auth_url = http://private-controller:5000
auth_type = password
user_domain_name = default
username = heat 
password = servicepassword

여기까지 변경을 완료하였으면 저장하고, 나옵니다.

chmod 640 /etc/heat/heat.conf; chgrp heat /etc/heat/heat.conf

해당 설정 파일의 권한과 그룹을 위와 같이 변경해 주었어요.

su -s /bin/bash heat -c "heat-manage db_sync"

그리고, DB에 데이터를 만들어 주었어요.

systemctl restart heat-api heat-api-cfn heat-engine; systemctl enable heat-api heat-api-cfn heat-engine

그리고, 데몬은 재기동하고, 서비스에 등록해 주었어요.

 

 

 

       📦 사용 방법 - 컨트롤러 노드

Heat 서비스 및 템플릿을 이용하여 템플릿을 배포해 보도록 할게요.

apt install -y python3-heatclient

최초 heatclient 패키지를 설치해 주어야 해요.

mkdir -p /root/heat/template

vim mkdir -p /root/heat/template/sample-stack.yml

 

heat_template_version: 2021-04-16

description: Heat Sample Template

parameters:
  ImageID:
    type: string
    description: Image used to boot a server
  NetID:
    type: string
    description: Network ID for the server

resources:
  server1:
    type: OS::Nova::Server
    properties:
      name: "Heat_Deployed_Server"
      image: { get_param: ImageID }
      flavor: "m1.small"
      networks:
      - network: { get_param: NetID }

outputs:
  server1_private_ip:
    description: IP address of the server in the private network
    value: { get_attr: [ server1, first_address ] }

728x90

위와 같이 테스트용 템블릿을 만들어 보았어요.

openstack image list

현재 주니의 오픈스택에서 보유한 OS 이미지 목록을 조회해 보았어요.

openstack network list

그리고 오픈스택에 구성한 가상 네트워크 목록을 확인해 보았어요.

openstack flavor create --id 0 --vcpus 1 --ram 2048 --disk 10 m1.small

그리고 위와 같이 m1.small 이라는 flavor를 만들어 주었어요.

 

💡 참고 사항
flavor란? 오픈스택에서 flavor란 인스턴스(가상 머신)의 크기와 구성을 정의하는 매개변수 Set(세트) 의미.
Flavor는 인스턴스가 어떤 자원을 사용할 것인지 어떤 용도로 사용될 것인지를 결정하는 중요한 역할.

∙ vCPU(가상 CPU): Flavor가 제공하는 가상 CPU 수.
∙ RAM: 인스턴스에 할당된 가상 메모리 용량.
∙ Disk 공간: 인스턴스의 디스크 공간 크기를 의미. 이는 일반적으로 디스크 유형과 함께 제공.
∙ Storage Type: 인스턴스의 디스크에 사용되는 스토리지 유형 지정. 예를 들어 일반 HDD, SSD 등으로 구분.
∙ ID 및 이름: Flavor 식별을 위한 고유 ID 및 의미 있는 이름 포함.

Flavor는 클라우드 환경에서 인스턴스 생성 시 선택할 수 있고, 이를 통해 사용자는 자신의 요구에 맞게 가상 머신을 조절하고, 구성할 수 있음. 예를 들어 작읍 웹 애플리케이션 호스팅 용도라면 작은 CPU 및 RAM 크기를 가진 Flavor를 선택할 수 있고, DB 서버를 호스팅하려면 더 많은 CPU 및 RAM을 가진 Flavor 선택 가능. 이러한 유연성은 클라우드 환경에서 자원을 효율적으로 사용되고, 비용을 관리하는데 도움.

 

 

{"originWidth":3502,"originHeight":178,"style":"widthContent","caption":"Int_Net_ID=$(openstack network list

openstack stack create -t /root/heat/template/sample-stack.yml --parameter "ImageID=Ubuntu2204;NetID=$Int_Net_ID" Sample-Stack

위와 같이 템플릿을 이용하여 인스턴스를 만들어 보았어요.

openstack stack list

몇 분이 지나면 Stack Status가 CREATE_COMPLETE으로 변경되고,
그런 뒤 openstack server list 명령어를 통해 서버 목록을 확인할 수 있어요.

 

 

💡 참고 사항
Stack 제거 명령어: openstack stack delete --yes {Stack 이름}

 

 

 

Openstack Essentials Second Edition Paperback

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

 

 

 

🧐 참고 자료

Ubuntu 22.04 LTS : OpenStack Zed : Configure Heat (Control Node) : Server World