(→기본 설정) |
(→기본 설정) |
||
| 109번째 줄: | 109번째 줄: | ||
* 스케줄링: 스케줄러가 어떻게 설정되는지, 그리고 그것이 환경 내에서 컴퓨팅 인스턴스가 위치하는 데 어떤 영향을 미치는지에 대한 설명. 호스트에 예상치 못한 컴퓨팅 인스턴스 분포가 나타나는 경우, 이 설정에 대해 깊이 파악할 필요가 있습니다. | * 스케줄링: 스케줄러가 어떻게 설정되는지, 그리고 그것이 환경 내에서 컴퓨팅 인스턴스가 위치하는 데 어떤 영향을 미치는지에 대한 설명. 호스트에 예상치 못한 컴퓨팅 인스턴스 분포가 나타나는 경우, 이 설정에 대해 깊이 파악할 필요가 있습니다. | ||
* 커스텀 메타데이터를 컴퓨트 인스턴스에 노출: 기본 메타데이터를 특정 목적에 맞게 컴퓨팅 인스턴스에 노출(메타데이터 서버 또는 설정 드라이브를 통해)하는 방법 및 시기에 대한 설명. | * 커스텀 메타데이터를 컴퓨트 인스턴스에 노출: 기본 메타데이터를 특정 목적에 맞게 컴퓨팅 인스턴스에 노출(메타데이터 서버 또는 설정 드라이브를 통해)하는 방법 및 시기에 대한 설명. | ||
* 클라우드 관리 | |||
** 호스트 및 인스턴스 사용 통계 표시 | |||
* 컴퓨팅 서비스 관리 | |||
* 컴퓨팅 서비스 그룹 구성 | |||
** 데이터베이스 ServiceGroup 드라이버 | |||
** Memcache ServiceGroup 드라이버 | |||
* 로깅 | |||
** 로깅 모듈 | |||
** Syslog | |||
** Rsyslog | |||
** 시리얼 콘솔 | |||
* rootwrap을 통한 보안 | |||
** rootwrap 구성 | |||
** rootwrap 데몬 구성 | |||
* 컴퓨트 노드 간 SSH 구성 | |||
* 라이브 마이그레이션 구성 | |||
** Libvirt | |||
** VMware | |||
* 인스턴스 라이브 마이그레이션 | |||
** 대상 호스트 수동 선택 | |||
** 대상 호스트 자동 선택 | |||
** 마이그레이션 모니터링 | |||
** 마이그레이션 시간 초과 시 대처 방법 | |||
* QEMU-native TLS로 라이브 마이그레이션 보안 | |||
** 배경 | |||
** 전제조건 | |||
** 컴퓨트 노드에서 TLS 환경 유효성 검사 | |||
** 컴퓨트 노드의 기타 TLS 환경 관련 검사 | |||
** 마이그레이션 수행 | |||
** 관련 정보 | |||
* 볼륨 관리 | |||
** 볼륨 다중 장착 | |||
** 볼륨 장착 관리 | |||
* 플레이버 관리 | |||
** 플레이버 생성 | |||
** 플레이버 수정 | |||
** 플레이버 삭제 | |||
** 기본 플레이버 | |||
* 관리자 패스워드 주입 | |||
* 원격 콘솔 액세스 구성 | |||
** 개요 | |||
** Consoleauth 구성 | |||
** 지원되는 콘솔 | |||
** noVNC 기반 VNC 콘솔 | |||
** SPICE 콘솔 | |||
** 시리얼 콘솔 | |||
** MKS 콘솔 | |||
** <code>nova-consoleauth</code> 정보 | |||
** 자주 묻는 질문 | |||
** 참고자료 | |||
* [[Nova 컴퓨트 스케줄러|컴퓨트 스케줄러]] | |||
** 프리필터 | |||
** 필터 스케줄러 | |||
** 필터 | |||
** <code>ComputeFilter</code> | |||
** <code>DifferentHostFilter</code> | |||
** 가중치 | |||
** 사용률 인식 스케줄링 | |||
** 할당 비율 | |||
** 셀 고려사항 | |||
** 트레이트로서의 컴퓨트 기능 | |||
** 커스텀 필터 작성 | |||
** 커스텀 웨이어 작성 | |||
* Config 드라이브 | |||
** 요구사항 및 지침 | |||
** 설정 | |||
* 이미지 캐싱 | |||
** 이미지 캐싱이란? | |||
** 이미지 캐싱 리소스 회계 | |||
** 이미지 사전 캐싱 | |||
* 메타데이터 서비스 | |||
** 설정 | |||
** Config 드라이브 | |||
** Vendordata | |||
** 사용자 데이터 | |||
* 통합 한도 쿼터 관리 | |||
** 쿼터 | |||
** 통합 한도 | |||
** 설정 | |||
** 리소스 쿼터 한도 세팅 | |||
** 쿼터 집행 | |||
** Placement에서의 쿼터 사용 | |||
** 통합 한도 쿼터로의 마이그레이션 | |||
* Neutron을 사용한 네트워킹 | |||
** SR-IOV | |||
** NUMA 어피니티 | |||
** virtio-net 멀티큐 | |||
* 보안 강화 | |||
** 컴퓨트 메타데이터 트래픽 암호화 | |||
** QEMU-native TLS를 사용한 라이브 마이그레이션 스트림 보안 | |||
** MDS(Microarchitectural Data Sampling) 보안 취약점 완화 | |||
* Vendordata | |||
** <code>StaticJSON</code> | |||
** <code>DynamicJSON</code> | |||
** 참고자료 | |||
* 알림 | |||
** 레거시 (버전 관리되지 않은) 알림 | |||
** 버전 관리된 알림 | |||
** 설정 | |||
** 참고자료 | |||
==고급 설정== | ==고급 설정== | ||
2024년 6월 19일 (수) 02:32 판
1 개요
- Admin Documentation
- 관리자 문서
https://docs.openstack.org/nova/2024.1/admin/
OpenStack Compute 서비스는 인프라 서비스(IaaS) 클라우드 컴퓨팅 플랫폼을 제어할 수 있도록 합니다. 이 서비스는 인스턴스와 네트워크를 제어하고 사용자와 프로젝트를 통해 클라우드에 대한 접근을 관리할 수 있게 해줍니다.
Compute는 가상화 소프트웨어를 포함하지 않습니다. 대신, 호스트 운영체제에서 실행되는 기본 가상화 메커니즘과 상호작용하는 드라이버를 정의하고, 웹 기반 API를 통해 기능을 노출합니다.
Compute를 효과적으로 관리하려면 설치된 노드들이 서로 어떻게 상호작용하는지 이해해야 합니다. Compute는 여러 서버를 사용하여 다양한 방식으로 설치할 수 있지만, 일반적으로 여러 컴퓨트 노드는 가상 서버를 제어하고 클라우드 컨트롤러 노드는 나머지 Compute 서비스를 포함합니다.
Compute 클라우드는 호스트 머신에 지속적으로 존재하는 nova-*이라는 일련의 데몬 프로세스를 사용하여 작동합니다. 이러한 바이너리는 모든 동일한 머신에서 실행되거나 대규모 배포에서 여러 상자에 분산될 수 있습니다. 서비스와 드라이버의 책임은 다음과 같습니다:
Nova 메타데이터 API를 제공하는 서버 데몬.
Nova OpenStack Compute API를 제공하는 서버 데몬.
별도의 greenthread에서 메타데이터와 컴퓨팅 API를 제공하는 서버 데몬.
가상 머신을 관리합니다. Service 객체를 로드하고 ComputeManager의 공개 메서드를 원격 프로시저 호출(RPC)을 통해 노출합니다.
컴퓨트 노드에 대한 데이터베이스 접근 지원을 제공하여 보안 위험을 줄입니다.
새로운 가상 머신에 대한 요청을 올바른 노드에 디스패치합니다.
브라우저를 위한 VNC 프록시를 제공하여 VNC 콘솔이 가상 머신에 접근할 수 있도록 합니다.
브라우저를 위한 SPICE 프록시를 제공하여 SPICE 콘솔이 가상 머신에 접근할 수 있도록 합니다.
사용자가 가상 머신의 시리얼 콘솔에 접근할 수 있도록 시리얼 콘솔 프록시를 제공합니다.
아키텍처에 대한 더 자세한 내용은 Nova 시스템 아키텍처에서 다룹니다.
Note
일부 서비스에는 코어 기능을 구현하는 방식을 변경하는 드라이버가 있습니다. 예를 들어,
nova-compute서비스는 사용할 하이퍼바이저 유형을 선택할 수 있는 드라이버를 지원합니다.
2 배포 고려사항
배포를 진행하기 전에 고려해야 할 정보가 있습니다. 특히 대규모 배포를 계획하고 있다면 더욱 그렇습니다. 소규모 배포의 경우 설치 가이드의 기본 설정으로 충분할 것입니다.
- 지원되는 컴퓨트 드라이버 기능: 대부분의 nova 배포는 libvirt/kvm을 사용하지만, 다른 컴퓨트 드라이버와 함께 nova를 사용할 수도 있습니다. Nova는 이러한 드라이버들 간에 통합된 기능 세트를 제공하려고 노력하고 있지만, 모든 기능이 모든 백엔드에서 구현된 것은 아니며, 모든 기능이 동일하게 잘 테스트된 것은 아닙니다.
- 사용 사례별 기능 지원: 일반 목적의 클라우드, NFV 클라우드, HPC 클라우드 등 중요한 대규모 사용 사례를 기반으로 각 드라이버가 지원하는 기능을 확인할 수 있습니다.
- 기능 지원 전체 목록: 각 컴퓨트 드라이버 백엔드에서 제공하는 기능을 상세히 살펴볼 수 있습니다.
- Cells v2 설정: 대규모 배포의 경우, cells v2는 컴퓨트 환경을 샤딩하는 데 도움이 됩니다. 성공적인 cells v2 레이아웃을 위해서는 사전 계획이 중요합니다.
- 가용성 영역: 가용성 영역은 물리적 인프라를 알지 않고 클라우드를 분할하기 위한 최종 사용자 가시적 논리 추상화입니다.
- Placement 서비스: Placement 서비스에 대한 개요와 nova의 나머지 부분과의 통합 방식을 다룹니다.
- wsgi에서 nova-api 실행: 내장된 eventlet 웹 서버 대신 실제 WSGI 컨테이너를 사용하는 것에 대한 고려사항입니다.
- 셀 (v2)
- 개요
- 서비스 레이아웃
- 데이터베이스 레이아웃
- 사용법
- 디자인
- 셀 v1과의 비교
- 주의 사항
- 셀 실패 처리
- FAQ
- 참고자료
- 호스트 집합체
- 스케줄러를 호스트 집합체를 지원하도록 구성
- Placement에서의 집합체
- Placement를 사용한 테넌트 격리
- 사용법
- 설정
- 이미지 캐싱
- 참고자료
- 컴퓨트 서비스 노드 방화벽 요구사항
- 가용성 영역
- Placement와 가용성 영역
- 서버 이동에 대한 영향
- 호스트 선택을 위한 가용성 영역 사용
- 사용법
- 설정
- 설정
- 서비스 사용자 토큰
- 컴퓨트 API 설정
- 크기조정
- 크로스-셀 크기조정
- 파이버 채널 지원 구성
- iSCSI 인터페이스 및 오프로드 지원 설정
- 하이퍼바이저
- 컴퓨트 로그 파일
- 컴퓨트 서비스 샘플 설정 파일
3 기본 설정
OpenStack 배포가 완료되고 실행 중이라면 이를 관리하고 싶을 것입니다. 아래 가이드는 초기 플레이버 및 이미지 생성부터 로그 관리 및 인스턴스의 라이브 마이그레이션에 이르기까지 모든 내용을 다룹니다.
- 쿼타: nova에서 프로젝트 쿼타 관리 방법.
- 스케줄링: 스케줄러가 어떻게 설정되는지, 그리고 그것이 환경 내에서 컴퓨팅 인스턴스가 위치하는 데 어떤 영향을 미치는지에 대한 설명. 호스트에 예상치 못한 컴퓨팅 인스턴스 분포가 나타나는 경우, 이 설정에 대해 깊이 파악할 필요가 있습니다.
- 커스텀 메타데이터를 컴퓨트 인스턴스에 노출: 기본 메타데이터를 특정 목적에 맞게 컴퓨팅 인스턴스에 노출(메타데이터 서버 또는 설정 드라이브를 통해)하는 방법 및 시기에 대한 설명.
- 클라우드 관리
- 호스트 및 인스턴스 사용 통계 표시
- 컴퓨팅 서비스 관리
- 컴퓨팅 서비스 그룹 구성
- 데이터베이스 ServiceGroup 드라이버
- Memcache ServiceGroup 드라이버
- 로깅
- 로깅 모듈
- Syslog
- Rsyslog
- 시리얼 콘솔
- rootwrap을 통한 보안
- rootwrap 구성
- rootwrap 데몬 구성
- 컴퓨트 노드 간 SSH 구성
- 라이브 마이그레이션 구성
- Libvirt
- VMware
- 인스턴스 라이브 마이그레이션
- 대상 호스트 수동 선택
- 대상 호스트 자동 선택
- 마이그레이션 모니터링
- 마이그레이션 시간 초과 시 대처 방법
- QEMU-native TLS로 라이브 마이그레이션 보안
- 배경
- 전제조건
- 컴퓨트 노드에서 TLS 환경 유효성 검사
- 컴퓨트 노드의 기타 TLS 환경 관련 검사
- 마이그레이션 수행
- 관련 정보
- 볼륨 관리
- 볼륨 다중 장착
- 볼륨 장착 관리
- 플레이버 관리
- 플레이버 생성
- 플레이버 수정
- 플레이버 삭제
- 기본 플레이버
- 관리자 패스워드 주입
- 원격 콘솔 액세스 구성
- 개요
- Consoleauth 구성
- 지원되는 콘솔
- noVNC 기반 VNC 콘솔
- SPICE 콘솔
- 시리얼 콘솔
- MKS 콘솔
nova-consoleauth정보- 자주 묻는 질문
- 참고자료
- 컴퓨트 스케줄러
- 프리필터
- 필터 스케줄러
- 필터
ComputeFilterDifferentHostFilter- 가중치
- 사용률 인식 스케줄링
- 할당 비율
- 셀 고려사항
- 트레이트로서의 컴퓨트 기능
- 커스텀 필터 작성
- 커스텀 웨이어 작성
- Config 드라이브
- 요구사항 및 지침
- 설정
- 이미지 캐싱
- 이미지 캐싱이란?
- 이미지 캐싱 리소스 회계
- 이미지 사전 캐싱
- 메타데이터 서비스
- 설정
- Config 드라이브
- Vendordata
- 사용자 데이터
- 통합 한도 쿼터 관리
- 쿼터
- 통합 한도
- 설정
- 리소스 쿼터 한도 세팅
- 쿼터 집행
- Placement에서의 쿼터 사용
- 통합 한도 쿼터로의 마이그레이션
- Neutron을 사용한 네트워킹
- SR-IOV
- NUMA 어피니티
- virtio-net 멀티큐
- 보안 강화
- 컴퓨트 메타데이터 트래픽 암호화
- QEMU-native TLS를 사용한 라이브 마이그레이션 스트림 보안
- MDS(Microarchitectural Data Sampling) 보안 취약점 완화
- Vendordata
StaticJSONDynamicJSON- 참고자료
- 알림
- 레거시 (버전 관리되지 않은) 알림
- 버전 관리된 알림
- 설정
- 참고자료
4 고급 설정
5 유지관리
6 같이 보기
-
{{comment.page_title}} ―{{comment.name}}