이 섹션에서는 코드네임 nova라 불리는 Compute 서비스를 컨트롤러 노드에 설치하고 설정하는 방법을 설명합니다.
컴퓨트 서비스를 구성하고 설치하기전에 데이터베이스, 서비스 인증서, API endpoint를 생성합니다.
데이터베이스를 생성하기 위해 다음 과정을 완료합니다:
데이터베이스 액세스 클라이언트를 사용하여 데이터베이스 서버에 root
사용자로 연결합니다:
$ mysql -u root -p
Create the nova_api
, nova
, and nova_cell0
databases:
MariaDB [(none)]> CREATE DATABASE nova_api;
MariaDB [(none)]> CREATE DATABASE nova;
MariaDB [(none)]> CREATE DATABASE nova_cell0;
데이터베이스에 접근할 수 있는 권한을 부여합니다:
MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' \
IDENTIFIED BY 'NOVA_DBPASS';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' \
IDENTIFIED BY 'NOVA_DBPASS';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' \
IDENTIFIED BY 'NOVA_DBPASS';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' \
IDENTIFIED BY 'NOVA_DBPASS';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'localhost' \
IDENTIFIED BY 'NOVA_DBPASS';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'%' \
IDENTIFIED BY 'NOVA_DBPASS';
NOVA_DBPASS
를 적절한 암호로 변경합니다.
데이터베이스 접속 클라이언트를 종료합니다.
admin
credential을 소스로 사용하여 관리자 전용 CLI 명령어에 대한 액세스를 갖습니다:
$ . admin-openrc
Compute 서비스 자격증명서를 생성합니다:
nova
사용자를 생성합니다:
$ openstack user create --domain default --password-prompt nova
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field | Value |
+---------------------+----------------------------------+
| domain_id | default |
| enabled | True |
| id | 8a7dbf5279404537b1c7b86c033620fe |
| name | nova |
| options | {} |
| password_expires_at | None |
+---------------------+----------------------------------+
nova
사용자에게 admin
role을 추가합니다:
$ openstack role add --project service --user nova admin
주석
이 명령어는 출력이 없습니다.
nova
서비스 엔티티를 생성합니다:
$ openstack service create --name nova \
--description "OpenStack Compute" compute
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | OpenStack Compute |
| enabled | True |
| id | 060d59eac51b4594815603d75a00aba2 |
| name | nova |
| type | compute |
+-------------+----------------------------------+
Compute API 서비스 엔드포인트를 생성합니다:
$ openstack endpoint create --region RegionOne \
compute public http://controller:8774/v2.1
+--------------+-------------------------------------------+
| Field | Value |
+--------------+-------------------------------------------+
| enabled | True |
| id | 3c1caa473bfe4390a11e7177894bcc7b |
| interface | public |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 060d59eac51b4594815603d75a00aba2 |
| service_name | nova |
| service_type | compute |
| url | http://controller:8774/v2.1 |
+--------------+-------------------------------------------+
$ openstack endpoint create --region RegionOne \
compute internal http://controller:8774/v2.1
+--------------+-------------------------------------------+
| Field | Value |
+--------------+-------------------------------------------+
| enabled | True |
| id | e3c918de680746a586eac1f2d9bc10ab |
| interface | internal |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 060d59eac51b4594815603d75a00aba2 |
| service_name | nova |
| service_type | compute |
| url | http://controller:8774/v2.1 |
+--------------+-------------------------------------------+
$ openstack endpoint create --region RegionOne \
compute admin http://controller:8774/v2.1
+--------------+-------------------------------------------+
| Field | Value |
+--------------+-------------------------------------------+
| enabled | True |
| id | 38f7af91666a47cfb97b4dc790b94424 |
| interface | admin |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 060d59eac51b4594815603d75a00aba2 |
| service_name | nova |
| service_type | compute |
| url | http://controller:8774/v2.1 |
+--------------+-------------------------------------------+
선택한 ``PLACEMENT_PASS``를 사용하여 Placement 서비스 사용자를 생성합니다:
$ openstack user create --domain default --password-prompt placement
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field | Value |
+---------------------+----------------------------------+
| domain_id | default |
| enabled | True |
| id | fa742015a6494a949f67629884fc7ec8 |
| name | placement |
| options | {} |
| password_expires_at | None |
+---------------------+----------------------------------+
관리자 역할이 있는 서비스 프로젝트에 Placement 사용자를 추가합니다:
$ openstack role add --project service --user placement admin
주석
이 명령어는 출력이 없습니다.
서비스 카탈로그에 Placement API 항목을 생성합니다:
$ openstack service create --name placement --description "Placement API" placement
+-------------+----------------------------------+
| Field | Value |
+-------------+----------------------------------+
| description | Placement API |
| enabled | True |
| id | 2d1a27022e6e4185b86adac4444c495f |
| name | placement |
| type | placement |
+-------------+----------------------------------+
Placement API 서비스 엔드포인트를 생성합니다:
$ openstack endpoint create --region RegionOne placement public http://controller:8778
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 2b1b2637908b4137a9c2e0470487cbc0 |
| interface | public |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 2d1a27022e6e4185b86adac4444c495f |
| service_name | placement |
| service_type | placement |
| url | http://controller:8778 |
+--------------+----------------------------------+
$ openstack endpoint create --region RegionOne placement internal http://controller:8778
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 02bcda9a150a4bd7993ff4879df971ab |
| interface | internal |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 2d1a27022e6e4185b86adac4444c495f |
| service_name | placement |
| service_type | placement |
| url | http://controller:8778 |
+--------------+----------------------------------+
$ openstack endpoint create --region RegionOne placement admin http://controller:8778
+--------------+----------------------------------+
| Field | Value |
+--------------+----------------------------------+
| enabled | True |
| id | 3d71177b9e0f406f98cbff198d74b182 |
| interface | admin |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 2d1a27022e6e4185b86adac4444c495f |
| service_name | placement |
| service_type | placement |
| url | http://controller:8778 |
+--------------+----------------------------------+
주석
디폴트 구성 파일을 배포판에 따라 달라집니다. 기존 섹션 및 옵션을 변경하는 것 보다는 해당 섹션과 옵션을 추가해야 할 수도 있습니다. 또한 구성 내용 조각 중 생략 (...
) 부분은 유지될 필요성이 있는 디폴트 구성 옵션을 가리킵니다.
패키지를 설치하십시오:
# yum install openstack-nova-api openstack-nova-conductor \
openstack-nova-console openstack-nova-novncproxy \
openstack-nova-scheduler openstack-nova-placement-api
/etc/nova/nova.conf
파일을 편집하여 다음 작업을 완료합니다:
[DEFAULT]
섹션에서 컴퓨트와 메타데이터 API만 활성화시킵니다:
[DEFAULT]
# ...
enabled_apis = osapi_compute,metadata
[api_database]
및 [database]
섹션에서 데이터베이스 액세스를 구성합니다:
[api_database]
# ...
connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova_api
[database]
# ...
connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova
NOVA_DBPASS
를 데이터베이스에 대해 선택한 암호로 변경합니다.
[DEFAULT]
섹션에서, RabbitMQ
메시지 큐 액세스를 구성합니다:
[DEFAULT]
# ...
transport_url = rabbit://openstack:RABBIT_PASS@controller
RABBIT_PASS
를 RabbitMQ
에서 openstack
계정에 대해 선택한 암호로 변경합니다.
[api]
와 [keystone_authtoken]
섹션에서는, Identity 서비스 액세스를 구성합니다:
[api]
# ...
auth_strategy = keystone
[keystone_authtoken]
# ...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password = NOVA_PASS
Identity 서비스에서 nova
사용자의 암호로 NOVA_PASS
를 변경합니다.
주석
[keystone_authtoken]
섹션 내 다른 옵션들을 주석 처리 또는 제거합니다.
[DEFAULT]
섹션에서, 컨트롤러 노드의 관리 인터페이스 IP 주소를 사용하기 위해 my_ip
옵션을 구성합니다:
[DEFAULT]
# ...
my_ip = 10.0.0.11
[DEFAULT]
섹션에서는 네트워킹 서비스에 대한 지원을 활성화합니다:
[DEFAULT]
# ...
use_neutron = True
firewall_driver = nova.virt.firewall.NoopFirewallDriver
주석
기본적으로 Compute는 내부 방화벽 드라이버를 사용합니다. 네트워킹 서비스에 방화벽 드라이버가 포함되었기에, nova.virt.firewall.NoopFirewallDriver
방화벽 드라이버를 사용하여 Compute 방화벽 드라이버를 비활성합니다.
[vnc]
섹션에서 컨트롤러 노드의 관리 인터페이스 IP 주소를 VNC 프록시에서 사용하도록 구성합니다:
[vnc]
enabled = true
# ...
vncserver_listen = $my_ip
vncserver_proxyclient_address = $my_ip
[glance]
섹션에서 이미지 API 서비스의 위치를 구성합니다:
[glance]
# ...
api_servers = http://controller:9292
[oslo_concurrency]
섹션에서, lock 경로를 구성합니다:
[oslo_concurrency]
# ...
lock_path = /var/lib/nova/tmp
[placement]
섹션에서, Placement API 를 구성합니다:
[placement]
# ...
os_region_name = RegionOne
project_domain_name = Default
project_name = service
auth_type = password
user_domain_name = Default
auth_url = http://controller:35357/v3
username = placement
password = PLACEMENT_PASS
Identity 서비스에서 placement
사용자의 암호로 PLACEMENT_PASS
를 변경합니다. [placement]
섹션 내에 있는 다른 옵션들은 주석처리합니다.
Due to a packaging bug, you must enable
access to the Placement API by adding the following configuration to
/etc/httpd/conf.d/00-nova-placement-api.conf
:
<Directory /usr/bin>
<IfVersion >= 2.4>
Require all granted
</IfVersion>
<IfVersion < 2.4>
Order allow,deny
Allow from all
</IfVersion>
</Directory>
httpd 서비스를 재시작하세요:
# systemctl restart httpd
nova-api 데이터베이스를 넣어줍니다:
# su -s /bin/sh -c "nova-manage api_db sync" nova
주석
출력물 중 deprecation 메시지는 무시합니다.
cell0
데이터베이스를 등록합니다:
# su -s /bin/sh -c "nova-manage cell_v2 map_cell0" nova
cell1
셀을 생성합니다.
# su -s /bin/sh -c "nova-manage cell_v2 create_cell --name=cell1 --verbose" nova
109e1d4b-536a-40d0-83c6-5f121b82b650
nova 데이터베이스를 넣어줍니다:
# su -s /bin/sh -c "nova-manage db sync" nova
nova cell0와 cell1이 정확하게 등록되었는지 확인하세요:
# nova-manage cell_v2 list_cells
+-------+--------------------------------------+
| Name | UUID |
+-------+--------------------------------------+
| cell1 | 109e1d4b-536a-40d0-83c6-5f121b82b650 |
| cell0 | 00000000-0000-0000-0000-000000000000 |
+-------+--------------------------------------+
compute 서비스를 시작하고 시스템부팅시 시작하도록 설정합니다:
# systemctl enable openstack-nova-api.service \
openstack-nova-consoleauth.service openstack-nova-scheduler.service \
openstack-nova-conductor.service openstack-nova-novncproxy.service
# systemctl start openstack-nova-api.service \
openstack-nova-consoleauth.service openstack-nova-scheduler.service \
openstack-nova-conductor.service openstack-nova-novncproxy.service
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.