Skip to main content

02. Openstack 기본설정

시스템 설정

  • 첨부된 절대적인 설정값은 아니고, 현재 구성된 환경에서 문제없이 구동되고 있는 부분을 확인한 환경
  1. 네트워크 설정

    1. admin로그인 후 관리 → 네트워크  → 네트워크 메뉴 진입
    2. Public 네트워크 생성 진행 (환경에 따라 네트워크 유형을 Flat이 아니라 VLAN으로 설정해서 사용해도 됨)

      image-1658082392788.pngimage.png


      image-1658082367262.pngimage.png


      image-1658082518824.pngimage.png


    3.  Private 네트워크 환경


      image-1658082261544.pngimage.png

      image-1658082249978.pngimage.png

      image-1658082242470.pngimage.png


  2. 라우터 생성 

    1. admin로그인 후 관리 → 네트워크  → 라우터 메뉴 진입
    2. 라우터 생성 진행

      image-1658082174713.pngimage.png

    3. 인터페이스 생성 (생성한 라우터 선택 → 인터페이스 메뉴 진입하여 인터페이스 추가 진행)
      서브넷에 private 선택 후 submit (라우터 연동을 위한 특정 사설IP를 설정하려면 IP주소를 입력하면 됨)

      image-1658082156018.pngimage.png

      image-1658082103535.pngimage.png


  3. 키페어 생성

    1. 프로젝트 → compute → 키 페어 메뉴 진입
    2. 공개키 가져오기 선택

      image-1658081778262.pngimage.png

    3. 공개키는 control서버에 저장된 /root/.ssh/id_rsa.pub 파일 내용을 붙여넣고 저장
  4. 이미지 생성

    1. 프로젝트 → compute → 이미지 메뉴진입
    2. 이미지 생성

      image-1658081770698.pngimage.png

    3. Openstack에서 사용할 이미지는 https://docs.openstack.org/image-guide/obtain-images.html 참고하여 이미지 다운로드 수행
  5. 보안그룹 설정

    1. 프로젝트 → 네트워크 → 보안그룹 메뉴 진입
    2. default → 규칙관리 메뉴 진입
    3. icmp / tcp / udp inbound all allow 정책 수립예제

      image-1658081726600.pngimage.png

    4. default 정책은 inbound deny / outbound allow (Openstack에서 outbound deny가 가능한지는 확인이 필요)


서버별 호스트정보 

  1. node별 호스트정보 추가필요 (대쉬보드에서 콘솔화면 접속시 {{ 호스트네임 }}.localdomain을 찾는 케이스 존재
    /etc/hosts에 노드별 호스트네임 정보 추가 (사설IP로 설정, 공인 IP시 iptables 정책으로 인해 정상적으로 작동하지 않음.

    $ vi /etc/hosts
    192.168.20.11 openstackdev-1 openstackdev-1.localdomain
    192.168.20.12 openstackdev-2 openstackdev-2.localdomain