이 섹션에서는 코드네임 nova라 불리는 Compute 서비스를 컨트롤러 노드에 설치하고 설정하는 방법을 설명합니다.
컴퓨트 서비스를 구성하고 설치하기전에 데이터베이스, 서비스 인증서, API endpoint를 생성합니다.
데이터베이스를 생성하기 위해 다음 과정을 완료합니다:
데이터베이스 액세스 클라이언트를 사용하여 데이터베이스 서버에 root
사용자로 연결합니다:
$ mysql -u root -p
nova_api
와 nova
데이터베이스를 생성합니다:
mysql> CREATE DATABASE nova_api;
mysql> CREATE DATABASE nova;
데이터베이스에 접근할 수 있는 권한을 부여합니다:
mysql> GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' \
IDENTIFIED BY 'NOVA_DBPASS';
mysql> GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' \
IDENTIFIED BY 'NOVA_DBPASS';
mysql> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' \
IDENTIFIED BY 'NOVA_DBPASS';
mysql> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' \
IDENTIFIED BY 'NOVA_DBPASS';
NOVA_DBPASS
를 적절한 암호로 변경합니다.
데이터베이스 접속 클라이언트를 종료합니다.
admin
credential을 소스로 사용하여 관리자 전용 CLI 명령어에 대한 액세스를 갖습니다:
$ . admin-openrc
서비스 credential을 생성하기 위해, 다음 스텝들을 완료합니다:
nova
사용자를 생성합니다:
$ openstack user create --domain default \
--password-prompt nova
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field | Value |
+---------------------+----------------------------------+
| domain_id | default |
| enabled | True |
| id | 8a7dbf5279404537b1c7b86c033620fe |
| name | nova |
| password_expires_at | None |
+---------------------+----------------------------------+
nova
사용자에게 admin
role을 추가합니다:
$ openstack role add --project service --user nova admin
주석
이 명령어는 출력이 없습니다.
nova
서비스 엔티티를 생성합니다:
$ openstack service create --name nova \
--description "OpenStack Compute" compute
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | OpenStack Compute |
| enabled | True |
| id | 060d59eac51b4594815603d75a00aba2 |
| name | nova |
| type | compute |
+-------------+----------------------------------+
Compute 서비스 API 엔드 포인트를 생성합니다:
$ openstack endpoint create --region RegionOne \
compute public http://controller:8774/v2.1/%\(tenant_id\)s
+--------------+-------------------------------------------+
| Field | Value |
+--------------+-------------------------------------------+
| enabled | True |
| id | 3c1caa473bfe4390a11e7177894bcc7b |
| interface | public |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 060d59eac51b4594815603d75a00aba2 |
| service_name | nova |
| service_type | compute |
| url | http://controller:8774/v2.1/%(tenant_id)s |
+--------------+-------------------------------------------+
$ openstack endpoint create --region RegionOne \
compute internal http://controller:8774/v2.1/%\(tenant_id\)s
+--------------+-------------------------------------------+
| Field | Value |
+--------------+-------------------------------------------+
| enabled | True |
| id | e3c918de680746a586eac1f2d9bc10ab |
| interface | internal |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 060d59eac51b4594815603d75a00aba2 |
| service_name | nova |
| service_type | compute |
| url | http://controller:8774/v2.1/%(tenant_id)s |
+--------------+-------------------------------------------+
$ openstack endpoint create --region RegionOne \
compute admin http://controller:8774/v2.1/%\(tenant_id\)s
+--------------+-------------------------------------------+
| Field | Value |
+--------------+-------------------------------------------+
| enabled | True |
| id | 38f7af91666a47cfb97b4dc790b94424 |
| interface | admin |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 060d59eac51b4594815603d75a00aba2 |
| service_name | nova |
| service_type | compute |
| url | http://controller:8774/v2.1/%(tenant_id)s |
+--------------+-------------------------------------------+
주석
디폴트 구성 파일을 배포판에 따라 달라집니다. 기존 섹션 및 옵션을 변경하는 것 보다는 해당 섹션과 옵션을 추가해야 할 수도 있습니다. 또한 구성 내용 조각 중 생략 (...
) 부분은 유지될 필요성이 있는 디폴트 구성 옵션을 가리킵니다.
패키지를 설치하십시오:
# apt install nova-api nova-conductor nova-consoleauth \
nova-novncproxy nova-scheduler
/etc/nova/nova.conf
파일을 편집하여 다음 작업을 완료합니다:
[api_database]
및 [database]
섹션에서 데이터베이스 액세스를 구성합니다:
[api_database]
...
connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova_api
[database]
...
connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova
NOVA_DBPASS
를 데이터베이스에 대해 선택한 암호로 변경합니다.
[DEFAULT]
섹션에서, RabbitMQ
메시지 큐 액세스를 구성합니다:
[DEFAULT]
...
transport_url = rabbit://openstack:RABBIT_PASS@controller
RABBIT_PASS
를 RabbitMQ
에서 openstack
계정에 대해 선택한 암호로 변경합니다.
[DEFAULT]
및 [keystone_authtoken]
섹션에서는, Identity 서비스 액세스를 구성합니다:
[DEFAULT]
...
auth_strategy = keystone
[keystone_authtoken]
...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = Default
user_domain_name = Default
project_name = service
username = nova
password = NOVA_PASS
Identity 서비스에서 nova
사용자의 암호로 NOVA_PASS
를 변경합니다.
주석
[keystone_authtoken]
섹션 내 다른 옵션들을 주석 처리 또는 제거합니다.
[DEFAULT]
섹션에서, 컨트롤러 노드의 관리 인터페이스 IP 주소를 사용하기 위해 my_ip
옵션을 구성합니다:
[DEFAULT]
...
my_ip = 10.0.0.11
[DEFAULT]
섹션에서는 네트워킹 서비스에 대한 지원을 활성화합니다:
[DEFAULT]
...
use_neutron = True
firewall_driver = nova.virt.firewall.NoopFirewallDriver
주석
기본적으로 Compute는 내부 방화벽 드라이버를 사용합니다. 네트워킹 서비스에 방화벽 드라이버가 포함되었기에, nova.virt.firewall.NoopFirewallDriver
방화벽 드라이버를 사용하여 Compute 방화벽 드라이버를 비활성합니다.
[vnc]
섹션에서 컨트롤러 노드의 관리 인터페이스 IP 주소를 VNC 프록시에서 사용하도록 구성합니다:
[vnc]
...
vncserver_listen = $my_ip
vncserver_proxyclient_address = $my_ip
[glance]
섹션에서 이미지 API 서비스의 위치를 구성합니다:
[glance]
...
api_servers = http://controller:9292
[oslo_concurrency]
섹션에서, lock 경로를 구성합니다:
[oslo_concurrency]
...
lock_path = /var/lib/nova/tmp
패키징 버그에 따라, log-dir
옵션을 [DEFAULT]
섹션에서 제거합니다.
Compute 데이터베이스를 넣어줍니다:
# su -s /bin/sh -c "nova-manage api_db sync" nova
# su -s /bin/sh -c "nova-manage db sync" nova
주석
출력물 중 deprecation 메시지는 무시합니다.
Compute 서비스를 재시작합니다:
# service nova-api restart
# service nova-consoleauth restart
# service nova-scheduler restart
# service nova-conductor restart
# service nova-novncproxy restart
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.