20210707 (수) 설치 후 기초#2

외부에서 접근 가능한 인스턴스 샌성

 

관리 > compute > 호스트 집합

가용구역에 따른 영역

 compute 노드들을 묶어 그룹을 만들 수 있다.

관리 > compute > 인스턴스 

 현재 플래폼에 전체적으로 돌아가는것을 확인할 수 있는 탭

관리 > compute > flavor, image  : 프로젝트의 메뉴와 크게 다르지 않음.

 private로 설정한 이미지 까지도 볼 수 있는 점.

관리 > 볼륨 > 볼륨 타입

 백엔드 물리적 스토리지 

관리 > 네트워크 : 외부네트워크를 만들려면 해당 메뉴를 이용해야한다.

 VLAN, GRE, VXLAN, geneve 등 생성시, VLAN ID 까지도 입력해야한다. 

관리 > 네트워크 > 유동ip 

 프로젝트 탭과 달리, 아이피를 직접 지정할 수 있다.

관리 > 시스템 > 할당량 : 프로젝트별로 리소스 할당량 정의

관리 > 시스템 > 메타데이터 : 네임스페이스 - 서비스 이름, 프로세스pid, 장치 이름 등을 논리적으로 격리하여주는기술

인증 > 프로젝트 : 프로젝트 단위로 별도의 프로젝트를 생성할 수 있음.

 

[root@controller ~]# vim keystonerc_admin

unset OS_SERVICE_TOKEN
    export OS_USERNAME=admin
    export OS_PASSWORD='dkagh1.'
    export OS_REGION_NAME=RegionOne
    export OS_AUTH_URL=http://10.0.2.10:5000/v3
    export PS1='[\u@\h \W(keystone_admin)]\$ '

export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_IDENTITY_API_VERSION=3

[root@controller ~]# source keystonerc_admin
[root@controller ~(keystone_admin)]# echo $OS_IDENTITY_API_VERSION
3

[root@controller ~]# yum install -y python2-openstackclient

[root@controller ~]# grep AUTH keystonerc_admin
    export OS_AUTH_URL=http://10.0.2.10:5000/v3

키스톤 인증서비스가 제공하는 API서비스를 통해서 접속

 

------------------------------------------------------------------------

 

실습 1.
 기존에 있던 인스턴스에 ping을 보낼 수 있게 설정

   

   → floating IP / 보안그룹

   유동 아이피 설정

   보안그룹 생성 > 규칙설정 > all ipcm, 들어옴, cidr, 

 

실습 2.
 새로운 인스턴스를 만들어서 원격접속을 할 수 있도록
CentOS7 이미지를 이용해서 만들어보세요

 

compute > 키페어 > 키페어 생성 > 다운로드 파일 경로확인(호스트)

scp [KEY.pem] root@ip:/[PATH]

c:\users\downloads>scp .\keytest.pem root@192.168.56.10:/root

  → 키페어는 오픈스택 대시보드에서 만들었으나 실제 다운로드는 크롬브라우저에서 리얼(호스트)로 다운로드가 된 상황. 따라서 해당 키페어 파일 (XXX.pem) 을  NAT network의 VM에게 전달하여야 한다.

 

192.168.100.1

# scp KEY root@192.168.56.10:/root

[root@controller ~]# chmod 600 keytest.pem (또는 400)
[root@controller ~]# ssh -i keytest.pem centos@10.0.2.100

[centos@vm3-test ~]$ → 접속 성공

[centos@vm3-test ~]$ id
uid=1000(centos) gid=1000(centos) groups=1000(centos),4(adm),190(systemd-journal) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[centos@vm3-test ~]$ hostname
vm3-test.novalocal

[centos@vm3-test ~]$ ip a  → floating ip는 보이지 않음. (정상) 별개의 인터페이스를 가져다 쓰는 개념
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fa:16:3e:ec:0c:6b brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.9/24 brd 192.168.100.255 scope global dynamic eth0
       valid_lft 84481sec preferred_lft 84481sec
    inet6 fe80::f816:3eff:feec:c6b/64 scope link
       valid_lft forever preferred_lft forever