사설 네트워크에 인스턴스를 구동합니다¶
인스턴스 옵션을 결정합니다¶
인스턴스를 구동하기 위해, 적어도 flavor, 이미지 이름, 네트워크, 시큐리티 그룹, 키, 인스턴스 이름을 지정해야 합니다.
컨트롤러 노드에서 demo credential을 소스로 하여 사용자 전용 CLI 명령에 대한 액세스를 갖습니다:
$ source demo-openrc.sh
Flavor는 프로세서, 메모리, 스토리지를 포함하는 가상 자원 할당 프로필을 지정합니다.
사용 가능한 flavor 목록:
$ nova flavor-list +-----+-----------+-----------+------+-----------+------+-------+-------------+-----------+ | ID | Name | Memory_MB | Disk | Ephemeral | Swap | VCPUs | RXTX_Factor | Is_Public | +-----+-----------+-----------+------+-----------+------+-------+-------------+-----------+ | 1 | m1.tiny | 512 | 1 | 0 | | 1 | 1.0 | True | | 2 | m1.small | 2048 | 20 | 0 | | 1 | 1.0 | True | | 3 | m1.medium | 4096 | 40 | 0 | | 2 | 1.0 | True | | 4 | m1.large | 8192 | 80 | 0 | | 4 | 1.0 | True | | 5 | m1.xlarge | 16384 | 160 | 0 | | 8 | 1.0 | True | +-----+-----------+-----------+------+-----------+------+-------+-------------+-----------+
이 인스턴스는 m1.tiny flavor를 사용합니다.
주석
또한 Flavor를 ID로 참조해야 합니다.
사용가능한 이미지 목록:
$ nova image-list +--------------------------------------+--------+--------+--------+ | ID | Name | Status | Server | +--------------------------------------+--------+--------+--------+ | 38047887-61a7-41ea-9b49-27987d5e8bb9 | cirros | ACTIVE | | +--------------------------------------+--------+--------+--------+
이 인스턴스는 cirros 이미지를 사용합니다.
사용 가능한 네트워크 목록:
$ neutron net-list +--------------------------------------+---------+----------------------------------------------------+ | id | name | subnets | +--------------------------------------+---------+----------------------------------------------------+ | 0e62efcd-8cee-46c7-b163-d8df05c3c5ad | public | 5cc70da8-4ee7-4565-be53-b9c011fca011 10.3.31.0/24 | | 7c6f9b37-76b4-463e-98d8-27e5686ed083 | private | 3482f524-8bff-4871-80d4-5774c2730728 172.16.1.0/24 | +--------------------------------------+---------+----------------------------------------------------+
이 인스턴스는 사설 프로젝트 네트워크를 사용합니다. 그러나 해당 네트워크를 이름 대신 ID를 사용하여 참조해야 합니다.
사용 가능한 시큐리티 그룹을 나열합니다:
$ nova secgroup-list +--------------------------------------+---------+-------------+ | Id | Name | Description | +--------------------------------------+---------+-------------+ | ad8d4ea5-3cad-4f7d-b164-ada67ec59473 | default | default | +--------------------------------------+---------+-------------+
이 인스턴스는 기본 시큐리티 그룹을 사용합니다.
인스턴스를 실행하십시오:
PRIVATE_NET_ID 를 사설 프로젝트 네트워크에 대한 ID로 변경합니다.
$ nova boot --flavor m1.tiny --image cirros --nic net-id=PRIVATE_NET_ID \ --security-group default --key-name mykey private-instance +--------------------------------------+-----------------------------------------------+ | Property | Value | +--------------------------------------+-----------------------------------------------+ | OS-DCF:diskConfig | MANUAL | | OS-EXT-AZ:availability_zone | nova | | OS-EXT-STS:power_state | 0 | | OS-EXT-STS:task_state | scheduling | | OS-EXT-STS:vm_state | building | | OS-SRV-USG:launched_at | - | | OS-SRV-USG:terminated_at | - | | accessIPv4 | | | accessIPv6 | | | adminPass | oMeLMk9zVGpk | | config_drive | | | created | 2015-09-17T22:36:05Z | | flavor | m1.tiny (1) | | hostId | | | id | 113c5892-e58e-4093-88c7-e33f502eaaa4 | | image | cirros (38047887-61a7-41ea-9b49-27987d5e8bb9) | | key_name | mykey | | metadata | {} | | name | private-instance | | os-extended-volumes:volumes_attached | [] | | progress | 0 | | security_groups | default | | status | BUILD | | tenant_id | f5b2ccaa75ac413591f12fcaa096aa5c | | updated | 2015-09-17T22:36:05Z | | user_id | 684286a9079845359882afc3aa5011fb | +--------------------------------------+-----------------------------------------------+
인스턴스의 상태를 확인합니다:
$ nova list +--------------------------------------+------------------+--------+------------+-------------+----------------------+ | ID | Name | Status | Task State | Power State | Networks | +--------------------------------------+------------------+--------+------------+-------------+----------------------+ | 113c5892-e58e-4093-88c7-e33f502eaaa4 | private-instance | ACTIVE | - | Running | private=172.16.1.3 | | 181c52ba-aebc-4c32-a97d-2e8e82e4eaaf | public-instance | ACTIVE | - | Running | public=203.0.113.103 | +--------------------------------------+------------------+--------+------------+-------------+----------------------+
빌드 과정이 성공적으로 완료되면 상태가 BUILD 에서 ACTIVE 로 변경됩니다.
가상 콘솔을 사용해 인스턴스에 액세스합니다¶
인스턴스에 대한 Virtual Network Computing (VNC) 세션 URL을 얻어 웹 브라우저에서 액세스합니다:
$ nova get-vnc-console private-instance novnc +-------+------------------------------------------------------------------------------------+ | Type | Url | +-------+------------------------------------------------------------------------------------+ | novnc | http://controller:6080/vnc_auto.html?token=2f6dd985-f906-4bfc-b566-e87ce656375b | +-------+------------------------------------------------------------------------------------+
주석
웹 브라우저가 controller 호스트 이름을 변환할 수 없는 호스트에서 실행되는 경우, 컨트롤러 노드에 대한 관리 인터페이스의 IP 주소로 controller 를 변경할 수 있습니다.
CirrOS 이미지는 일반적인 사용자 이름/비밀번호 인증을 포함하며 해당 credential을 로그인 프롬프트에서 제공합니다. CirrOS에 로그인한 후 ping 을 사용하여 네트워크 연결을 검증하기를 권장합니다.
사설 프로젝트 네트워크 게이트웨이에 대한 액세스를 검증합니다:
$ ping -c 4 172.16.1.1 PING 172.16.1.1 (172.16.1.1) 56(84) bytes of data. 64 bytes from 172.16.1.1: icmp_req=1 ttl=64 time=0.357 ms 64 bytes from 172.16.1.1: icmp_req=2 ttl=64 time=0.473 ms 64 bytes from 172.16.1.1: icmp_req=3 ttl=64 time=0.504 ms 64 bytes from 172.16.1.1: icmp_req=4 ttl=64 time=0.470 ms --- 172.16.1.1 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 2998ms rtt min/avg/max/mdev = 0.357/0.451/0.504/0.055 ms
인터넷에 대한 액세스를 검증합니다:
$ ping -c 4 openstack.org PING openstack.org (174.143.194.225) 56(84) bytes of data. 64 bytes from 174.143.194.225: icmp_req=1 ttl=53 time=17.4 ms 64 bytes from 174.143.194.225: icmp_req=2 ttl=53 time=17.5 ms 64 bytes from 174.143.194.225: icmp_req=3 ttl=53 time=17.7 ms 64 bytes from 174.143.194.225: icmp_req=4 ttl=53 time=17.5 ms --- openstack.org ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3003ms rtt min/avg/max/mdev = 17.431/17.575/17.734/0.143 ms
인스턴스를 원격으로 액세스합니다¶
floating IP address 를 공용 프로바이더 네트워크에 생성합니다:
$ neutron floatingip-create public Created a new floatingip: +---------------------+--------------------------------------+ | Field | Value | +---------------------+--------------------------------------+ | fixed_ip_address | | | floating_ip_address | 203.0.113.104 | | floating_network_id | 9bce64a3-a963-4c05-bfcd-161f708042d1 | | id | 05e36754-e7f3-46bb-9eaa-3521623b3722 | | port_id | | | router_id | | | status | DOWN | | tenant_id | 7cf50047f8df4824bc76c2fdf66d11ec | +---------------------+--------------------------------------+
Floating IP 주소를 인스턴스에 연결합니다:
$ nova floating-ip-associate private-instance 203.0.113.104주석
이 명령어는 출력값이 없습니다.
Floating IP 주소의 상태를 확인합니다:
$ nova list +--------------------------------------+------------------+--------+------------+-------------+-----------------------------------+ | ID | Name | Status | Task State | Power State | Networks | +--------------------------------------+------------------+--------+------------+-------------+-----------------------------------+ | 113c5892-e58e-4093-88c7-e33f502eaaa4 | private-instance | ACTIVE | - | Running | private=172.16.1.3, 203.0.113.104 | | 181c52ba-aebc-4c32-a97d-2e8e82e4eaaf | public-instance | ACTIVE | - | Running | public=203.0.113.103 | +--------------------------------------+------------------+--------+------------+-------------+-----------------------------------+
공용 물리 네트워크 상에서 컨트롤러 노드 또는 임의의 호스트로부터 유동 IP 주소를 통한 인스턴스 연결을 검증합니다:
$ ping -c 4 203.0.113.104 PING 203.0.113.104 (203.0.113.104) 56(84) bytes of data. 64 bytes from 203.0.113.104: icmp_req=1 ttl=63 time=3.18 ms 64 bytes from 203.0.113.104: icmp_req=2 ttl=63 time=0.981 ms 64 bytes from 203.0.113.104: icmp_req=3 ttl=63 time=1.06 ms 64 bytes from 203.0.113.104: icmp_req=4 ttl=63 time=0.929 ms --- 203.0.113.104 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3002ms rtt min/avg/max/mdev = 0.929/1.539/3.183/0.951 ms
공용 물리 네트워크 상에서 컨트롤러 노드 또는 임의의 호스트로부터 SSH를 사용하여 인스턴스에 액세스합니다:
$ ssh cirros@203.0.113.104 The authenticity of host '203.0.113.104 (203.0.113.104)' can't be established. RSA key fingerprint is ed:05:e9:e7:52:a0:ff:83:68:94:c7:d1:f2:f8:e2:e9. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '203.0.113.104' (RSA) to the list of known hosts. $
주석
호스트가 이전 단계에서 생성한 공용/개인키를 가지고 있지 않은 경우, SSH는 cirros 사용자 및 cubswin:) 비밀번호에 대한 기본 정보를 표시합니다.
인스턴스가 예상한대로 구동되지 않거나 동작하지 않는 것처럼 보이는 경우, 자세한 정보를 위해 OpenStack Operations Guide 를 살펴보거나 도움을 찾기 위해 many other options 중 하나를 사용합니다. 동작하는 첫 설치가 되기를 원합니다!
Launch an instance 로 돌아갑니다.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.