컨트롤러 노드 설치와 설정¶
이 섹션에서는 코드네임 nova라 불리는 Compute 서비스를 컨트롤러 노드에 설치하고 설정하는 방법을 설명합니다.
선행조건¶
컴퓨트 서비스를 구성하고 설치하기전에 데이터베이스, 서비스 인증서, API endpoint를 생성합니다.
데이터베이스를 생성하기 위해 다음 과정을 완료합니다:
데이터베이스 액세스 클라이언트를 사용하여 데이터베이스 서버에
root사용자로 연결합니다:$ mysql -u root -p
Create the
nova_api,nova, andnova_cell0databases:MariaDB [(none)]> CREATE DATABASE nova_api; MariaDB [(none)]> CREATE DATABASE nova; MariaDB [(none)]> CREATE DATABASE nova_cell0;
데이터베이스에 접근할 수 있는 권한을 부여합니다:
MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' \ IDENTIFIED BY 'NOVA_DBPASS'; MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' \ IDENTIFIED BY 'NOVA_DBPASS'; MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' \ IDENTIFIED BY 'NOVA_DBPASS'; MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' \ IDENTIFIED BY 'NOVA_DBPASS'; MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'localhost' \ IDENTIFIED BY 'NOVA_DBPASS'; MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'%' \ IDENTIFIED BY 'NOVA_DBPASS';
NOVA_DBPASS를 적절한 암호로 변경합니다.데이터베이스 접속 클라이언트를 종료합니다.
admincredential을 소스로 사용하여 관리자 전용 CLI 명령어에 대한 액세스를 갖습니다:$ . admin-openrcCompute 서비스 자격증명서를 생성합니다:
nova사용자를 생성합니다:$ openstack user create --domain default --password-prompt nova User Password: Repeat User Password: +---------------------+----------------------------------+ | Field | Value | +---------------------+----------------------------------+ | domain_id | default | | enabled | True | | id | 8a7dbf5279404537b1c7b86c033620fe | | name | nova | | options | {} | | password_expires_at | None | +---------------------+----------------------------------+
nova사용자에게adminrole을 추가합니다:$ openstack role add --project service --user nova admin주석
이 명령어는 출력이 없습니다.
nova서비스 엔티티를 생성합니다:$ openstack service create --name nova \ --description "OpenStack Compute" compute +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | OpenStack Compute | | enabled | True | | id | 060d59eac51b4594815603d75a00aba2 | | name | nova | | type | compute | +-------------+----------------------------------+
Compute API 서비스 엔드포인트를 생성합니다:
$ openstack endpoint create --region RegionOne \ compute public http://controller:8774/v2.1 +--------------+-------------------------------------------+ | Field | Value | +--------------+-------------------------------------------+ | enabled | True | | id | 3c1caa473bfe4390a11e7177894bcc7b | | interface | public | | region | RegionOne | | region_id | RegionOne | | service_id | 060d59eac51b4594815603d75a00aba2 | | service_name | nova | | service_type | compute | | url | http://controller:8774/v2.1 | +--------------+-------------------------------------------+ $ openstack endpoint create --region RegionOne \ compute internal http://controller:8774/v2.1 +--------------+-------------------------------------------+ | Field | Value | +--------------+-------------------------------------------+ | enabled | True | | id | e3c918de680746a586eac1f2d9bc10ab | | interface | internal | | region | RegionOne | | region_id | RegionOne | | service_id | 060d59eac51b4594815603d75a00aba2 | | service_name | nova | | service_type | compute | | url | http://controller:8774/v2.1 | +--------------+-------------------------------------------+ $ openstack endpoint create --region RegionOne \ compute admin http://controller:8774/v2.1 +--------------+-------------------------------------------+ | Field | Value | +--------------+-------------------------------------------+ | enabled | True | | id | 38f7af91666a47cfb97b4dc790b94424 | | interface | admin | | region | RegionOne | | region_id | RegionOne | | service_id | 060d59eac51b4594815603d75a00aba2 | | service_name | nova | | service_type | compute | | url | http://controller:8774/v2.1 | +--------------+-------------------------------------------+
선택한 ``PLACEMENT_PASS``를 사용하여 Placement 서비스 사용자를 생성합니다:
$ openstack user create --domain default --password-prompt placement User Password: Repeat User Password: +---------------------+----------------------------------+ | Field | Value | +---------------------+----------------------------------+ | domain_id | default | | enabled | True | | id | fa742015a6494a949f67629884fc7ec8 | | name | placement | | options | {} | | password_expires_at | None | +---------------------+----------------------------------+
관리자 역할이 있는 서비스 프로젝트에 Placement 사용자를 추가합니다:
$ openstack role add --project service --user placement admin주석
이 명령어는 출력이 없습니다.
서비스 카탈로그에 Placement API 항목을 생성합니다:
$ openstack service create --name placement --description "Placement API" placement +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Placement API | | enabled | True | | id | 2d1a27022e6e4185b86adac4444c495f | | name | placement | | type | placement | +-------------+----------------------------------+
Placement API 서비스 엔드포인트를 생성합니다:
$ openstack endpoint create --region RegionOne placement public http://controller:8778 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 2b1b2637908b4137a9c2e0470487cbc0 | | interface | public | | region | RegionOne | | region_id | RegionOne | | service_id | 2d1a27022e6e4185b86adac4444c495f | | service_name | placement | | service_type | placement | | url | http://controller:8778 | +--------------+----------------------------------+ $ openstack endpoint create --region RegionOne placement internal http://controller:8778 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 02bcda9a150a4bd7993ff4879df971ab | | interface | internal | | region | RegionOne | | region_id | RegionOne | | service_id | 2d1a27022e6e4185b86adac4444c495f | | service_name | placement | | service_type | placement | | url | http://controller:8778 | +--------------+----------------------------------+ $ openstack endpoint create --region RegionOne placement admin http://controller:8778 +--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | enabled | True | | id | 3d71177b9e0f406f98cbff198d74b182 | | interface | admin | | region | RegionOne | | region_id | RegionOne | | service_id | 2d1a27022e6e4185b86adac4444c495f | | service_name | placement | | service_type | placement | | url | http://controller:8778 | +--------------+----------------------------------+
구성요소 설치 및 구성¶
주석
디폴트 구성 파일을 배포판에 따라 달라집니다. 기존 섹션 및 옵션을 변경하는 것 보다는 해당 섹션과 옵션을 추가해야 할 수도 있습니다. 또한 구성 내용 조각 중 생략 (...) 부분은 유지될 필요성이 있는 디폴트 구성 옵션을 가리킵니다.
패키지를 설치하십시오:
# yum install openstack-nova-api openstack-nova-conductor \ openstack-nova-console openstack-nova-novncproxy \ openstack-nova-scheduler openstack-nova-placement-api
/etc/nova/nova.conf파일을 편집하여 다음 작업을 완료합니다:[DEFAULT]섹션에서 컴퓨트와 메타데이터 API만 활성화시킵니다:[DEFAULT] # ... enabled_apis = osapi_compute,metadata
[api_database]및[database]섹션에서 데이터베이스 액세스를 구성합니다:[api_database] # ... connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova_api [database] # ... connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova
NOVA_DBPASS를 데이터베이스에 대해 선택한 암호로 변경합니다.[DEFAULT]섹션에서,RabbitMQ메시지 큐 액세스를 구성합니다:[DEFAULT] # ... transport_url = rabbit://openstack:RABBIT_PASS@controller
RABBIT_PASS를RabbitMQ에서openstack계정에 대해 선택한 암호로 변경합니다.[api]와[keystone_authtoken]섹션에서는, Identity 서비스 액세스를 구성합니다:[api] # ... auth_strategy = keystone [keystone_authtoken] # ... auth_uri = http://controller:5000 auth_url = http://controller:35357 memcached_servers = controller:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = nova password = NOVA_PASS
Identity 서비스에서
nova사용자의 암호로NOVA_PASS를 변경합니다.주석
[keystone_authtoken]섹션 내 다른 옵션들을 주석 처리 또는 제거합니다.[DEFAULT]섹션에서, 컨트롤러 노드의 관리 인터페이스 IP 주소를 사용하기 위해my_ip옵션을 구성합니다:[DEFAULT] # ... my_ip = 10.0.0.11
[DEFAULT]섹션에서는 네트워킹 서비스에 대한 지원을 활성화합니다:[DEFAULT] # ... use_neutron = True firewall_driver = nova.virt.firewall.NoopFirewallDriver
주석
기본적으로 Compute는 내부 방화벽 드라이버를 사용합니다. 네트워킹 서비스에 방화벽 드라이버가 포함되었기에,
nova.virt.firewall.NoopFirewallDriver방화벽 드라이버를 사용하여 Compute 방화벽 드라이버를 비활성합니다.
[vnc]섹션에서 컨트롤러 노드의 관리 인터페이스 IP 주소를 VNC 프록시에서 사용하도록 구성합니다:[vnc] enabled = true # ... vncserver_listen = $my_ip vncserver_proxyclient_address = $my_ip
[glance]섹션에서 이미지 API 서비스의 위치를 구성합니다:[glance] # ... api_servers = http://controller:9292
[oslo_concurrency]섹션에서, lock 경로를 구성합니다:[oslo_concurrency] # ... lock_path = /var/lib/nova/tmp
[placement]섹션에서, Placement API 를 구성합니다:[placement] # ... os_region_name = RegionOne project_domain_name = Default project_name = service auth_type = password user_domain_name = Default auth_url = http://controller:35357/v3 username = placement password = PLACEMENT_PASS
Identity 서비스에서
placement사용자의 암호로PLACEMENT_PASS를 변경합니다.[placement]섹션 내에 있는 다른 옵션들은 주석처리합니다.
Due to a packaging bug, you must enable access to the Placement API by adding the following configuration to
/etc/httpd/conf.d/00-nova-placement-api.conf:<Directory /usr/bin> <IfVersion >= 2.4> Require all granted </IfVersion> <IfVersion < 2.4> Order allow,deny Allow from all </IfVersion> </Directory>
httpd 서비스를 재시작하세요:
# systemctl restart httpd
nova-api 데이터베이스를 넣어줍니다:
# su -s /bin/sh -c "nova-manage api_db sync" nova
주석
출력물 중 deprecation 메시지는 무시합니다.
cell0데이터베이스를 등록합니다:# su -s /bin/sh -c "nova-manage cell_v2 map_cell0" nova
cell1셀을 생성합니다.# su -s /bin/sh -c "nova-manage cell_v2 create_cell --name=cell1 --verbose" nova 109e1d4b-536a-40d0-83c6-5f121b82b650
nova 데이터베이스를 넣어줍니다:
# su -s /bin/sh -c "nova-manage db sync" nova
nova cell0와 cell1이 정확하게 등록되었는지 확인하세요:
# nova-manage cell_v2 list_cells +-------+--------------------------------------+ | Name | UUID | +-------+--------------------------------------+ | cell1 | 109e1d4b-536a-40d0-83c6-5f121b82b650 | | cell0 | 00000000-0000-0000-0000-000000000000 | +-------+--------------------------------------+
설치 마무리¶
compute 서비스를 시작하고 시스템부팅시 시작하도록 설정합니다:
# systemctl enable openstack-nova-api.service \ openstack-nova-consoleauth.service openstack-nova-scheduler.service \ openstack-nova-conductor.service openstack-nova-novncproxy.service # systemctl start openstack-nova-api.service \ openstack-nova-consoleauth.service openstack-nova-scheduler.service \ openstack-nova-conductor.service openstack-nova-novncproxy.service
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.