컨트롤러 노드 설치와 설정

컨트롤러 노드 설치와 설정

이 섹션에서는 코드네임 nova라 불리는 Compute 서비스를 컨트롤러 노드에 설치하고 설정하는 방법을 설명합니다.

선행조건

Compute 서비스를 설치하고 구성하기전 데이터베이스, 서비스 자격 인증, API endpoint를 생성합니다.

  1. 데이터베이스를 생성하기 위해 다음 과정을 완료합니다:

    • 데이터베이스 액세스 클라이언트를 사용하여 데이터베이스 서버에 root 사용자로 연결합니다:

      $ mysql -u root -p
      
    • nova 데이터베이스를 생성합니다:

      CREATE DATABASE nova;
      
    • nova 데이터베이스에 적합한 액세스를 부여합니다:

      GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' \
        IDENTIFIED BY 'NOVA_DBPASS';
      GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' \
        IDENTIFIED BY 'NOVA_DBPASS';
      

      NOVA_DBPASS 를 적절한 암호로 변경합니다.

    • 데이터베이스 접속 클라이언트를 종료합니다.

  2. admin credential에 대한 접근 권한을 얻기위해 관리자용 CLI 명령어 source 입력합니다:

    $ source admin-openrc.sh
    
  3. 서비스 credential을 생성하기 위해 다음 작업을 완료합니다:

    • nova 사용자를 생성합니다:

      $ openstack user create --domain default --password-prompt nova
      User Password:
      Repeat User Password:
      +-----------+----------------------------------+
      | Field     | Value                            |
      +-----------+----------------------------------+
      | domain_id | default                          |
      | enabled   | True                             |
      | id        | 8c46e4760902464b889293a74a0c90a8 |
      | name      | nova                             |
      +-----------+----------------------------------+
      
    • nova 사용자에게 admin role을 추가합니다:

      $ openstack role add --project service --user nova admin
      

      주석

      이 명령어는 출력값이 없습니다.

    • nova 서비스 엔티티를 생성합니다:

      $ openstack service create --name nova \
        --description "OpenStack Compute" compute
      +-------------+----------------------------------+
      | Field       | Value                            |
      +-------------+----------------------------------+
      | description | OpenStack Compute                |
      | enabled     | True                             |
      | id          | 060d59eac51b4594815603d75a00aba2 |
      | name        | nova                             |
      | type        | compute                          |
      +-------------+----------------------------------+
      
  4. Compute 서비스 API 엔드 포인트를 생성합니다:

    $ openstack endpoint create --region RegionOne \
      compute public http://controller:8774/v2/%\(tenant_id\)s
    +--------------+-----------------------------------------+
    | Field        | Value                                   |
    +--------------+-----------------------------------------+
    | enabled      | True                                    |
    | id           | 3c1caa473bfe4390a11e7177894bcc7b        |
    | interface    | public                                  |
    | region       | RegionOne                               |
    | region_id    | RegionOne                               |
    | service_id   | e702f6f497ed42e6a8ae3ba2e5871c78        |
    | service_name | nova                                    |
    | service_type | compute                                 |
    | url          | http://controller:8774/v2/%(tenant_id)s |
    +--------------+-----------------------------------------+
    
    $ openstack endpoint create --region RegionOne \
      compute internal http://controller:8774/v2/%\(tenant_id\)s
    +--------------+-----------------------------------------+
    | Field        | Value                                   |
    +--------------+-----------------------------------------+
    | enabled      | True                                    |
    | id           | e3c918de680746a586eac1f2d9bc10ab        |
    | interface    | internal                                |
    | region       | RegionOne                               |
    | region_id    | RegionOne                               |
    | service_id   | e702f6f497ed42e6a8ae3ba2e5871c78        |
    | service_name | nova                                    |
    | service_type | compute                                 |
    | url          | http://controller:8774/v2/%(tenant_id)s |
    +--------------+-----------------------------------------+
    
    $ openstack endpoint create --region RegionOne \
      compute admin http://controller:8774/v2/%\(tenant_id\)s
    +--------------+-----------------------------------------+
    | Field        | Value                                   |
    +--------------+-----------------------------------------+
    | enabled      | True                                    |
    | id           | 38f7af91666a47cfb97b4dc790b94424        |
    | interface    | admin                                   |
    | region       | RegionOne                               |
    | region_id    | RegionOne                               |
    | service_id   | e702f6f497ed42e6a8ae3ba2e5871c78        |
    | service_name | nova                                    |
    | service_type | compute                                 |
    | url          | http://controller:8774/v2/%(tenant_id)s |
    +--------------+-----------------------------------------+
    

구성요소 설치와 구성

주석

디폴트 구성 파일을 배포판에 따라 달라집니다. 기존 섹션 및 옵션을 변경하는 것 보다는 해당 섹션과 옵션을 추가해야 할 수도 있습니다. 또한 구성 내용 조각 중 생략 (...) 부분은 유지될 필요성이 있는 디폴트 구성 옵션을 가리킵니다.

  1. 패키지를 설치하십시오:

    # zypper install openstack-nova-api openstack-nova-scheduler \
      openstack-nova-cert openstack-nova-conductor \
      openstack-nova-consoleauth openstack-nova-novncproxy \
      python-novaclient iptables
    
  1. /etc/nova/nova.conf 파일을 편집하여 다음 작업을 완료합니다:

    • [database] 섹션에서 데이터베이스 액세스를 구성합니다:

      [database]
      ...
      connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova
      

      NOVA_DBPASS 를 데이터베이스에 대해 선택한 암호로 변경합니다.

    • [DEFAULT][oslo_messaging_rabbit] 섹션에서 RabbitMQ 메시지 큐 접근을 구성합니다:

      [DEFAULT]
      ...
      rpc_backend = rabbit
      
      [oslo_messaging_rabbit]
      ...
      rabbit_host = controller
      rabbit_userid = openstack
      rabbit_password = RABBIT_PASS
      

      RABBIT_PASSRabbitMQ 에서 openstack 계정에 대해 선택한 암호로 변경합니다.

    • [DEFAULT][keystone_authtoken] 섹션에서 Identity 서비스 접근을 구성합니다:

      [DEFAULT]
      ...
      auth_strategy = keystone
      
      [keystone_authtoken]
      ...
      auth_uri = http://controller:5000
      auth_url = http://controller:35357
      auth_plugin = password
      project_domain_id = default
      user_domain_id = default
      project_name = service
      username = nova
      password = NOVA_PASS
      

      Identity 서비스에서 nova 사용자의 암호로 NOVA_PASS 를 변경합니다.

      주석

      [keystone_authtoken] 섹션 내 다른 옵션들은 주석 처리나 제거합니다.

    • [DEFAULT] 섹션에서 컨트롤러 노드의 관리 인터페이스 IP 주소를 사용하기 위해 my_ip 옵션을 구성합니다:

      [DEFAULT]
      ...
      my_ip = 10.0.0.11
      
    • [DEFAULT] 섹션에서는 네트워킹 서비스에 대한 지원을 활성화합니다:

      [DEFAULT]
      ...
      network_api_class = nova.network.neutronv2.api.API
      security_group_api = neutron
      linuxnet_interface_driver = nova.network.linux_net.NeutronLinuxBridgeInterfaceDriver
      firewall_driver = nova.virt.firewall.NoopFirewallDriver
      

      주석

      기본적으로 Compute는 내부 방화벽 서비스를 사용합니다. 네트워킹 서비스에 방화벽 서비스가 포함된 이이후론 nova.virt.firewall.NoopFirewallDriver 방화벽 드라이버를 사용하여 Compute 방화벽 서비스를 비활성합니다.

    • [vnc] 섹션에서 컨트롤러 노드의 관리 인터페이스 IP 주소를 VNC 프록시에서 사용하도록 구성합니다:

      [vnc]
      ...
      vncserver_listen = $my_ip
      vncserver_proxyclient_address = $my_ip
      
    • [glance] 섹션에서 이미지 서비스의 위치를 구성합니다:

      [glance]
      ...
      host = controller
      
    • [oslo_concurrency] 섹션에서 lock 경로를 구성합니다:

      [oslo_concurrency]
      ...
      lock_path = /var/run/nova
      
    • [DEFAULT] 섹션에서 EC2 API를 비활성합니다:

      [DEFAULT]
      ...
      enabled_apis=osapi_compute,metadata
      
    • (옵션) 트러블 슈팅을 지원하기 위해, [DEFAULT] 섹션에서 verbose 로깅을 활성화합니다:

      [DEFAULT]
      ...
      verbose = True
      

설치 마무리

  • compute 서비스를 시작하고 시스템부팅시 시작하도록 설정합니다:

    # systemctl enable openstack-nova-api.service \
      openstack-nova-cert.service openstack-nova-consoleauth.service \
      openstack-nova-scheduler.service openstack-nova-conductor.service \
      openstack-nova-novncproxy.service
    # systemctl start openstack-nova-api.service \
      openstack-nova-cert.service openstack-nova-consoleauth.service \
      openstack-nova-scheduler.service openstack-nova-conductor.service \
      openstack-nova-novncproxy.service
    
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.