"Nova 관리자 문서"의 두 판 사이의 차이

(새 문서: ==개요== 분류: nova ;Admin Documentation ;관리자 문서 https://docs.openstack.org/nova/2024.1/admin/ {{작성중}})
 
 
(같은 사용자의 중간 판 22개는 보이지 않습니다)
1번째 줄: 1번째 줄:
==개요==
==머릿말==
[[분류: nova]]
[[분류: nova]]
[[분류: 문서]]
;Admin Documentation
;Admin Documentation
;관리자 문서
;관리자 문서
https://docs.openstack.org/nova/2024.1/admin/
https://docs.openstack.org/nova/2024.1/admin/
{{작성중}}
----
OpenStack Compute 서비스는 인프라 서비스(IaaS) 클라우드 컴퓨팅 플랫폼을 제어할 수 있도록 합니다. 이 서비스는 인스턴스와 네트워크를 제어하고 사용자와 프로젝트를 통해 클라우드에 대한 접근을 관리할 수 있게 해줍니다.
 
Compute는 가상화 소프트웨어를 포함하지 않습니다. 대신, 호스트 운영체제에서 실행되는 기본 가상화 메커니즘과 상호작용하는 드라이버를 정의하고, 웹 기반 API를 통해 기능을 노출합니다.
 
==개요==
Compute를 효과적으로 관리하려면 설치된 노드들이 서로 어떻게 상호작용하는지 이해해야 합니다. Compute는 여러 서버를 사용하여 다양한 방식으로 설치할 수 있지만, 일반적으로 여러 컴퓨트 노드는 가상 서버를 제어하고 클라우드 컨트롤러 노드는 나머지 Compute 서비스를 포함합니다.
 
Compute 클라우드는 호스트 머신에 지속적으로 존재하는 <code>nova-*</code>이라는 일련의 데몬 프로세스를 사용하여 작동합니다. 이러한 바이너리는 모든 동일한 머신에서 실행되거나 대규모 배포에서 여러 상자에 분산될 수 있습니다. 서비스와 드라이버의 책임은 다음과 같습니다:
 
;서비스
;[[nova-api-metadata]]
:Nova 메타데이터 API를 제공하는 서버 데몬.
 
;[[nova-api-os-compute]]
:Nova OpenStack Compute API를 제공하는 서버 데몬.
 
;[[nova-api]]
:별도의 greenthread에서 메타데이터와 컴퓨팅 API를 제공하는 서버 데몬.
 
;[[nova-compute]]
:가상 머신을 관리합니다. Service 객체를 로드하고 ComputeManager의 공개 메서드를 원격 프로시저 호출(RPC)을 통해 노출합니다.
 
;[[nova-conductor]]
:컴퓨트 노드에 대한 데이터베이스 접근 지원을 제공하여 보안 위험을 줄입니다.
 
;[[nova-scheduler]]
:새로운 가상 머신에 대한 요청을 올바른 노드에 디스패치합니다.
 
;[[nova-novncproxy]]
:브라우저를 위한 VNC 프록시를 제공하여 VNC 콘솔이 가상 머신에 접근할 수 있도록 합니다.
 
;[[nova-spicehtml5proxy]]
:브라우저를 위한 SPICE 프록시를 제공하여 SPICE 콘솔이 가상 머신에 접근할 수 있도록 합니다.
 
;[[nova-serialproxy]]
:사용자가 가상 머신의 시리얼 콘솔에 접근할 수 있도록 시리얼 콘솔 프록시를 제공합니다.
 
아키텍처에 대한 더 자세한 내용은 [[Nova 시스템 아키텍처]]에서 다룹니다.
* [[Nova 시스템 아키텍처]]
** 컴포넌트
** 하이퍼바이저
** 프로젝트, 사용자, 역할
** 블록 스토리지
** 블록 구축하기
** Nova 서비스 아키텍처
 
{{NOTE}}
일부 서비스에는 코어 기능을 구현하는 방식을 변경하는 드라이버가 있습니다. 예를 들어, <code>nova-compute</code> 서비스는 사용할 하이퍼바이저 유형을 선택할 수 있는 드라이버를 지원합니다.
{{/NOTE}}
 
==배포 고려사항==
배포를 진행하기 전에 고려해야 할 정보가 있습니다. 특히 대규모 배포를 계획하고 있다면 더욱 그렇습니다. 소규모 배포의 경우 설치 가이드의 기본 설정으로 충분할 것입니다.
 
* '''지원되는 컴퓨트 드라이버 기능''': 대부분의 nova 배포는 libvirt/kvm을 사용하지만, 다른 컴퓨트 드라이버와 함께 nova를 사용할 수도 있습니다. Nova는 이러한 드라이버들 간에 통합된 기능 세트를 제공하려고 노력하고 있지만, 모든 기능이 모든 백엔드에서 구현된 것은 아니며, 모든 기능이 동일하게 잘 테스트된 것은 아닙니다.
** 사용 사례별 기능 지원: 일반 목적의 클라우드, NFV 클라우드, HPC 클라우드 등 중요한 대규모 사용 사례를 기반으로 각 드라이버가 지원하는 기능을 확인할 수 있습니다.
** 기능 지원 전체 목록: 각 컴퓨트 드라이버 백엔드에서 제공하는 기능을 상세히 살펴볼 수 있습니다.
* Cells v2 설정: 대규모 배포의 경우, cells v2는 컴퓨트 환경을 샤딩하는 데 도움이 됩니다. 성공적인 cells v2 레이아웃을 위해서는 사전 계획이 중요합니다.
* 가용성 영역: 가용성 영역은 물리적 인프라를 알지 않고 클라우드를 분할하기 위한 최종 사용자 가시적 논리 추상화입니다.
* [[Placement 서비스]]: Placement 서비스에 대한 개요와 nova의 나머지 부분과의 통합 방식을 다룹니다.
* wsgi에서 nova-api 실행: 내장된 eventlet 웹 서버 대신 실제 WSGI 컨테이너를 사용하는 것에 대한 고려사항입니다.
* 셀 (v2)
** 개요
** 서비스 레이아웃
** 데이터베이스 레이아웃
** 사용법
** 디자인
** 셀 v1과의 비교
** 주의 사항
** 셀 실패 처리
** FAQ
** 참고자료
* [[Nova 호스트 집합체|호스트 집합체]]
** 스케줄러를 호스트 집합체를 지원하도록 구성
** Placement에서의 집합체
** Placement를 사용한 테넌트 격리
** 사용법
** 설정
** 이미지 캐싱
** 참고자료
* 컴퓨트 서비스 노드 방화벽 요구사항
* [[Nova 가용성 영역|가용성 영역]]
** Placement와 가용성 영역
** 서버 이동에 대한 영향
** 호스트 선택을 위한 가용성 영역 사용
** 사용법
** 설정
* 설정
** 서비스 사용자 토큰
** 컴퓨트 API 설정
** 크기조정
** 크로스-셀 크기조정
** 파이버 채널 지원 구성
** iSCSI 인터페이스 및 오프로드 지원 설정
** 하이퍼바이저
** 컴퓨트 로그 파일
** 컴퓨트 서비스 샘플 설정 파일
 
==기본 설정==
OpenStack 배포가 완료되고 실행 중이라면 이를 관리하고 싶을 것입니다. 아래 가이드는 초기 플레이버 및 이미지 생성부터 로그 관리 및 인스턴스의 라이브 마이그레이션에 이르기까지 모든 내용을 다룹니다.
 
* 쿼타: nova에서 프로젝트 쿼타 관리 방법.
* 스케줄링: 스케줄러가 어떻게 설정되는지, 그리고 그것이 환경 내에서 컴퓨팅 인스턴스가 위치하는 데 어떤 영향을 미치는지에 대한 설명. 호스트에 예상치 못한 컴퓨팅 인스턴스 분포가 나타나는 경우, 이 설정에 대해 깊이 파악할 필요가 있습니다.
* 커스텀 메타데이터를 컴퓨트 인스턴스에 노출: 기본 메타데이터를 특정 목적에 맞게 컴퓨팅 인스턴스에 노출(메타데이터 서버 또는 설정 드라이브를 통해)하는 방법 및 시기에 대한 설명.
 
* 클라우드 관리
** 호스트 및 인스턴스 사용 통계 표시
* 컴퓨팅 서비스 관리
* 컴퓨팅 서비스 그룹 구성
** 데이터베이스 ServiceGroup 드라이버
** Memcache ServiceGroup 드라이버
* 로깅
** 로깅 모듈
** Syslog
** Rsyslog
** 시리얼 콘솔
* rootwrap을 통한 보안
** rootwrap 구성
** rootwrap 데몬 구성
* 컴퓨트 노드 간 SSH 구성
* 라이브 마이그레이션 구성
** Libvirt
** VMware
* 인스턴스 라이브 마이그레이션
** 대상 호스트 수동 선택
** 대상 호스트 자동 선택
** 마이그레이션 모니터링
** 마이그레이션 시간 초과 시 대처 방법
* QEMU-native TLS로 라이브 마이그레이션 보안
** 배경
** 전제조건
** 컴퓨트 노드에서 TLS 환경 유효성 검사
** 컴퓨트 노드의 기타 TLS 환경 관련 검사
** 마이그레이션 수행
** 관련 정보
* 볼륨 관리
** 볼륨 다중 장착
** 볼륨 장착 관리
* 플레이버 관리
** 플레이버 생성
** 플레이버 수정
** 플레이버 삭제
** 기본 플레이버
* 관리자 패스워드 주입
* 원격 콘솔 액세스 구성
** 개요
** Consoleauth 구성
** 지원되는 콘솔
** noVNC 기반 VNC 콘솔
** SPICE 콘솔
** 시리얼 콘솔
** MKS 콘솔
** <code>nova-consoleauth</code> 정보
** 자주 묻는 질문
** 참고자료
* [[Nova 컴퓨트 스케줄러|컴퓨트 스케줄러]]
** 프리필터
** 필터 스케줄러
** 필터
** <code>ComputeFilter</code>
** <code>DifferentHostFilter</code>
** 가중치
** 사용률 인식 스케줄링
** 할당 비율
** 셀 고려사항
** 트레이트로서의 컴퓨트 기능
** 커스텀 필터 작성
** 커스텀 웨이어 작성
* Config 드라이브
** 요구사항 및 지침
** 설정
* 이미지 캐싱
** 이미지 캐싱이란?
** 이미지 캐싱 리소스 회계
** 이미지 사전 캐싱
* 메타데이터 서비스
** 설정
** Config 드라이브
** Vendordata
** 사용자 데이터
* 통합 한도 쿼터 관리
** 쿼터
** 통합 한도
** 설정
** 리소스 쿼터 한도 세팅
** 쿼터 집행
** Placement에서의 쿼터 사용
** 통합 한도 쿼터로의 마이그레이션
* Neutron을 사용한 네트워킹
** SR-IOV
** NUMA 어피니티
** virtio-net 멀티큐
* 보안 강화
** 컴퓨트 메타데이터 트래픽 암호화
** QEMU-native TLS를 사용한 라이브 마이그레이션 스트림 보안
** MDS(Microarchitectural Data Sampling) 보안 취약점 완화
* Vendordata
** <code>StaticJSON</code>
** <code>DynamicJSON</code>
** 참고자료
* 알림
** 레거시 (버전 관리되지 않은) 알림
** 버전 관리된 알림
** 설정
** 참고자료
 
==고급 설정==
OpenStack 클라우드는 제공하는 기능 면에서 큰 차이가 있는 플랫폼들에서 실행됩니다. 기본적으로, Compute 서비스는 실행 중인 하드웨어의 구체적인 내용을 노출하기보다는 이를 추상화하려고 합니다. 이러한 추상화는 여러 방식으로 나타납니다. 예를 들어, 호스트에서 실행되는 CPU의 유형 및 토폴로지를 노출하는 대신, 여러 개의 일반적인 CPU(가상 CPU 또는 vCPU)를 노출하고 이를 오버커밋(overcommitting)할 수 있게 합니다. 이와 유사하게, 호스트에서 사용가능한 네트워크 장치의 개별 유형을 노출하는 대신, 일반적인 소프트웨어 기반 네트워크 포트를 제공합니다. 이러한 기능은 높은 자원 활용률을 허용하고, 서비스가 애플리케이션을 구축할 수 있는 비용 효율적이고 고도로 확장가능한 클라우드를 제공할 수 있도록 설계되었습니다.
 
이러한 추상화는 대부분의 워크로드에 유익합니다. 그러나 결정성과 인스턴스당 성능이 중요하거나 필수적인 일부 워크로드에서는 인스턴스가 거의 네이티브 성능을 제공할 것으로 기대될 수 있습니다. Compute 서비스는 이러한 종류의 워크로드에 대해 개별 인스턴스 성능을 향상시키기 위한 기능을 제공합니다.
 
{{IMPORTANT}}
Train 이전 버전의 배포 또는 Stein/Train 혼합 배포에서 롤링 업그레이드가 진행 중인 경우, 명시적으로 활성화하지 않으면 libvirt 드라이버를 사용하는 NUMA 토폴로지가 있는 인스턴스의 라이브 마이그레이션은 불가능합니다. CPU 피닝 또는 거대 페이지 사용으로 인해 NUMA 토폴로지가 명시적으로 지정되거나 암시적으로 추가될 수 있습니다. 자세한 내용은 [https://bugs.launchpad.net/nova/+bug/1289064 버그 #1289064]를 참조하십시오. Train 버전부터는 libvirt 드라이버를 사용하는 NUMA 토폴로지가 있는 인스턴스의 라이브 마이그레이션이 완전히 지원됩니다.
{{/IMPORTANT}}
 
* 게스트에 물리적 PCI 장치 붙이기
** PCI 패스스루 활성화
** 플레이버 또는 이미지 설정
** PCI-NUMA 선호도 정책
** 배치 시 PCI 추적
** 가상 IOMMU 지원
* CPU 토폴로지
** SMP, NUMA, SMT
** PCPU와 VCPU
** 인스턴스 NUMA 배치 정책 커스터마이징
** 인스턴스 CPU 고정 정책 커스터마이징
** 인스턴스 CPU 토폴로지 커스터마이징
** CPU 고정을 위한 libvirt 컴퓨팅 노드 설정
** 전용 코어에 대한 CPU 전원 관리 설정
* 실시간
** 실시간 활성화
** 플레이버 또는 이미지 설정
** 참고자료
* 거대 페이지
** 페이지, TLB 및 거대 페이지
** 호스트에서 거대 페이지 활성화
** 인스턴스 대용량 페이지 할당 커스터마이징
* 게스트에 가상 GPU 장치 붙이기
** GPU 유형 활성화 (컴퓨팅)
** 플레이버 구성 (컨트롤러)
** 가상 GPU 장치로 인스턴스 만들기
** GPU 유형을 찾는 방법
** 가상 GPU에 대한 할당 및 인벤토리 확인
** (선택사항) 여러 GPU 유형에 대한 사용자 지정 특성 제공
** 주의사항
* 파일 기반 메모리
** 전제조건과 제한사항
** 백업 스토어 설정
** 파일 기반 메모리를 위한 Nova Compute 설정
* 리소스 요청에 포트 사용
** 리소스 할당
** 리소스 그룹 정책
** Virt 드라이버 지원
** 확장된 리소스 요청
* 포트 vnic_type='vdpa' 사용
** vDPA 장치 추적
** Virt 드라이버 지원
** vDPA 수명주기 작업
** vDPA 실시간 마이그레이션
* 게스트에 가상 영구 메모리 붙이기
** 의존성
** PMEM 네임스페이스 설정 (컴퓨트)
** 플레이버 설정
** 인벤토리와 할당 검증
* 에뮬레이션된 신뢰 플랫폼 모듈 (vTPM)
** vTPM 활성화
** 플레이버 또는 이미지 설정하기
** 제한사항
** 보안
** 참고자료
* UEFI
** UEFI 활성화
** 플레이버 또는 이미지 구성
** 참고자료
* 보안 부트
** 보안 부트 활성화
** 플레이버 또는 이미지 구성
** 참고자료
* AMD SEV (보안 암호화 가상화)
** SEV 활성화
** 플레이버 또는 이미지 구성
** 제한사항
** 참고자료
* 설정 파일을 사용하여 리소스 제공자 관리
** 파일 배치하기
** 예시
** 스키마 예시
* 컴퓨트 노드 식별
** 노드 아이덴티티의 자체 프로비저닝
** 노드 아이덴티티의 배포 프로비저닝
** 2023.1 이전 버전에서 업그레이드
* 리소스 제한
** 리소스 제한 설정하기
* CPU 모델
** CPU 모드
** CPU 모델
** CPU 기능 플래그
** MDS(“마이크로아키텍처 데이터 샘플링”) 보안 결함 완화
* 기타 libvirt 기능
** 게스트 에이전트 지원
** 워치독 동작
** 난수 생성기
** 성능 모니터링 유닛 (vPMU)
** 하이퍼바이저 서명 숨기기
** 잠긴 메모리 할당
 
==유지관리==
nova를 운영할 때는 다음 정보가 매우 유용합니다.
 
* 업그레이드: 서비스에 미치는 영향을 최소화하기 위해 nova를 업그레이드하도록 설계하는 방법과 업그레이드를 수행해야 하는 순서
* 컴퓨트 트러블슈팅
** 고립된 리소스 할당
** 배치 DB 재구축
** 병렬 요청으로 인한 어피니티 정책 위반
** 컴퓨트 서비스 로깅
** 구루 메디테이션 보고서
** 컴퓨트에 대한 흔한 오류 및 픽스
** 자격증명 오류, 401 및 403 금지 오류
** 실시간 마이그레이션 퍼미션 이슈
** 인스턴스 오류
** Linux 인스턴스의 빈 로그 출력
** 인스턴스 상태 리셋
** 주입 문제
** x86_64에 적합한 에뮬레이터를 찾을 수 없음
** 분리 후 볼륨을 연결하지 못함
** 볼륨을 연결하지 못함, systool이 설치되지 않음
** FC SAN에서 볼륨을 연결하지 못함
** 멀티패스 호출 실패 종료
** 볼륨 연결 실패, sg_scan 누락
** 요청된 마이크로버전은 무시됨
* 인스턴스 대피
** 단일 인스턴스 대피
** 모든 인스턴스 대피
* 인스턴스 마이그레이션
** 예시
* 스냅샷을 사용하여 인스턴스 마이그레이션
** 인스턴스의 스냅샷 만들기
** 스냅샷을 이미지로 다운로드
** 스냅샷을 새 환경으로 가져오기
** 스냅샷에서 새 인스턴스 부팅
* 업그레이드
** 다운타임 최소화 업그레이드 프로세스
** 현재 데이터베이스 업그레이드 유형
** 개념
** 테스트
* 실패한 컴퓨트 노드에서 복구
** 인스턴스 대피
** 수동 복구
** UID/GID 불일치 복구
** 재해 발생 후 클라우드 복구
* hw_machine_type - QEMU 인스턴스 머신 유형 구성 및 업데이트
** 소개
** 설정
** 업데이트
** 장치 버스 및 모델 이미지 속성
* hw_emulation_architecture - QEMU 인스턴스 에뮬레이션 아키텍처 구성
** 소개
** 구성
* 일시 삭제 및 섀도우 테이블
** 복원할 수 있는 일시 삭제 인스턴스
** 섀도우 테이블에 대한 데이터베이스 행 일시 삭제
 
==같이 보기==
* [[Nova와 함께 WSGI를 사용하기]]
* [[Nova 호스트 집합체]]
* [[OpenStack 관리자 가이드]]

2024년 6월 30일 (일) 15:47 기준 최신판

1 머릿말[ | ]

Admin Documentation
관리자 문서

https://docs.openstack.org/nova/2024.1/admin/


OpenStack Compute 서비스는 인프라 서비스(IaaS) 클라우드 컴퓨팅 플랫폼을 제어할 수 있도록 합니다. 이 서비스는 인스턴스와 네트워크를 제어하고 사용자와 프로젝트를 통해 클라우드에 대한 접근을 관리할 수 있게 해줍니다.

Compute는 가상화 소프트웨어를 포함하지 않습니다. 대신, 호스트 운영체제에서 실행되는 기본 가상화 메커니즘과 상호작용하는 드라이버를 정의하고, 웹 기반 API를 통해 기능을 노출합니다.

2 개요[ | ]

Compute를 효과적으로 관리하려면 설치된 노드들이 서로 어떻게 상호작용하는지 이해해야 합니다. Compute는 여러 서버를 사용하여 다양한 방식으로 설치할 수 있지만, 일반적으로 여러 컴퓨트 노드는 가상 서버를 제어하고 클라우드 컨트롤러 노드는 나머지 Compute 서비스를 포함합니다.

Compute 클라우드는 호스트 머신에 지속적으로 존재하는 nova-*이라는 일련의 데몬 프로세스를 사용하여 작동합니다. 이러한 바이너리는 모든 동일한 머신에서 실행되거나 대규모 배포에서 여러 상자에 분산될 수 있습니다. 서비스와 드라이버의 책임은 다음과 같습니다:

서비스
nova-api-metadata
Nova 메타데이터 API를 제공하는 서버 데몬.
nova-api-os-compute
Nova OpenStack Compute API를 제공하는 서버 데몬.
nova-api
별도의 greenthread에서 메타데이터와 컴퓨팅 API를 제공하는 서버 데몬.
nova-compute
가상 머신을 관리합니다. Service 객체를 로드하고 ComputeManager의 공개 메서드를 원격 프로시저 호출(RPC)을 통해 노출합니다.
nova-conductor
컴퓨트 노드에 대한 데이터베이스 접근 지원을 제공하여 보안 위험을 줄입니다.
nova-scheduler
새로운 가상 머신에 대한 요청을 올바른 노드에 디스패치합니다.
nova-novncproxy
브라우저를 위한 VNC 프록시를 제공하여 VNC 콘솔이 가상 머신에 접근할 수 있도록 합니다.
nova-spicehtml5proxy
브라우저를 위한 SPICE 프록시를 제공하여 SPICE 콘솔이 가상 머신에 접근할 수 있도록 합니다.
nova-serialproxy
사용자가 가상 머신의 시리얼 콘솔에 접근할 수 있도록 시리얼 콘솔 프록시를 제공합니다.

아키텍처에 대한 더 자세한 내용은 Nova 시스템 아키텍처에서 다룹니다.

  • Nova 시스템 아키텍처
    • 컴포넌트
    • 하이퍼바이저
    • 프로젝트, 사용자, 역할
    • 블록 스토리지
    • 블록 구축하기
    • Nova 서비스 아키텍처

Note

일부 서비스에는 코어 기능을 구현하는 방식을 변경하는 드라이버가 있습니다. 예를 들어, nova-compute 서비스는 사용할 하이퍼바이저 유형을 선택할 수 있는 드라이버를 지원합니다.

3 배포 고려사항[ | ]

배포를 진행하기 전에 고려해야 할 정보가 있습니다. 특히 대규모 배포를 계획하고 있다면 더욱 그렇습니다. 소규모 배포의 경우 설치 가이드의 기본 설정으로 충분할 것입니다.

  • 지원되는 컴퓨트 드라이버 기능: 대부분의 nova 배포는 libvirt/kvm을 사용하지만, 다른 컴퓨트 드라이버와 함께 nova를 사용할 수도 있습니다. Nova는 이러한 드라이버들 간에 통합된 기능 세트를 제공하려고 노력하고 있지만, 모든 기능이 모든 백엔드에서 구현된 것은 아니며, 모든 기능이 동일하게 잘 테스트된 것은 아닙니다.
    • 사용 사례별 기능 지원: 일반 목적의 클라우드, NFV 클라우드, HPC 클라우드 등 중요한 대규모 사용 사례를 기반으로 각 드라이버가 지원하는 기능을 확인할 수 있습니다.
    • 기능 지원 전체 목록: 각 컴퓨트 드라이버 백엔드에서 제공하는 기능을 상세히 살펴볼 수 있습니다.
  • Cells v2 설정: 대규모 배포의 경우, cells v2는 컴퓨트 환경을 샤딩하는 데 도움이 됩니다. 성공적인 cells v2 레이아웃을 위해서는 사전 계획이 중요합니다.
  • 가용성 영역: 가용성 영역은 물리적 인프라를 알지 않고 클라우드를 분할하기 위한 최종 사용자 가시적 논리 추상화입니다.
  • Placement 서비스: Placement 서비스에 대한 개요와 nova의 나머지 부분과의 통합 방식을 다룹니다.
  • wsgi에서 nova-api 실행: 내장된 eventlet 웹 서버 대신 실제 WSGI 컨테이너를 사용하는 것에 대한 고려사항입니다.
  • 셀 (v2)
    • 개요
    • 서비스 레이아웃
    • 데이터베이스 레이아웃
    • 사용법
    • 디자인
    • 셀 v1과의 비교
    • 주의 사항
    • 셀 실패 처리
    • FAQ
    • 참고자료
  • 호스트 집합체
    • 스케줄러를 호스트 집합체를 지원하도록 구성
    • Placement에서의 집합체
    • Placement를 사용한 테넌트 격리
    • 사용법
    • 설정
    • 이미지 캐싱
    • 참고자료
  • 컴퓨트 서비스 노드 방화벽 요구사항
  • 가용성 영역
    • Placement와 가용성 영역
    • 서버 이동에 대한 영향
    • 호스트 선택을 위한 가용성 영역 사용
    • 사용법
    • 설정
  • 설정
    • 서비스 사용자 토큰
    • 컴퓨트 API 설정
    • 크기조정
    • 크로스-셀 크기조정
    • 파이버 채널 지원 구성
    • iSCSI 인터페이스 및 오프로드 지원 설정
    • 하이퍼바이저
    • 컴퓨트 로그 파일
    • 컴퓨트 서비스 샘플 설정 파일

4 기본 설정[ | ]

OpenStack 배포가 완료되고 실행 중이라면 이를 관리하고 싶을 것입니다. 아래 가이드는 초기 플레이버 및 이미지 생성부터 로그 관리 및 인스턴스의 라이브 마이그레이션에 이르기까지 모든 내용을 다룹니다.

  • 쿼타: nova에서 프로젝트 쿼타 관리 방법.
  • 스케줄링: 스케줄러가 어떻게 설정되는지, 그리고 그것이 환경 내에서 컴퓨팅 인스턴스가 위치하는 데 어떤 영향을 미치는지에 대한 설명. 호스트에 예상치 못한 컴퓨팅 인스턴스 분포가 나타나는 경우, 이 설정에 대해 깊이 파악할 필요가 있습니다.
  • 커스텀 메타데이터를 컴퓨트 인스턴스에 노출: 기본 메타데이터를 특정 목적에 맞게 컴퓨팅 인스턴스에 노출(메타데이터 서버 또는 설정 드라이브를 통해)하는 방법 및 시기에 대한 설명.
  • 클라우드 관리
    • 호스트 및 인스턴스 사용 통계 표시
  • 컴퓨팅 서비스 관리
  • 컴퓨팅 서비스 그룹 구성
    • 데이터베이스 ServiceGroup 드라이버
    • Memcache ServiceGroup 드라이버
  • 로깅
    • 로깅 모듈
    • Syslog
    • Rsyslog
    • 시리얼 콘솔
  • rootwrap을 통한 보안
    • rootwrap 구성
    • rootwrap 데몬 구성
  • 컴퓨트 노드 간 SSH 구성
  • 라이브 마이그레이션 구성
    • Libvirt
    • VMware
  • 인스턴스 라이브 마이그레이션
    • 대상 호스트 수동 선택
    • 대상 호스트 자동 선택
    • 마이그레이션 모니터링
    • 마이그레이션 시간 초과 시 대처 방법
  • QEMU-native TLS로 라이브 마이그레이션 보안
    • 배경
    • 전제조건
    • 컴퓨트 노드에서 TLS 환경 유효성 검사
    • 컴퓨트 노드의 기타 TLS 환경 관련 검사
    • 마이그레이션 수행
    • 관련 정보
  • 볼륨 관리
    • 볼륨 다중 장착
    • 볼륨 장착 관리
  • 플레이버 관리
    • 플레이버 생성
    • 플레이버 수정
    • 플레이버 삭제
    • 기본 플레이버
  • 관리자 패스워드 주입
  • 원격 콘솔 액세스 구성
    • 개요
    • Consoleauth 구성
    • 지원되는 콘솔
    • noVNC 기반 VNC 콘솔
    • SPICE 콘솔
    • 시리얼 콘솔
    • MKS 콘솔
    • nova-consoleauth 정보
    • 자주 묻는 질문
    • 참고자료
  • 컴퓨트 스케줄러
    • 프리필터
    • 필터 스케줄러
    • 필터
    • ComputeFilter
    • DifferentHostFilter
    • 가중치
    • 사용률 인식 스케줄링
    • 할당 비율
    • 셀 고려사항
    • 트레이트로서의 컴퓨트 기능
    • 커스텀 필터 작성
    • 커스텀 웨이어 작성
  • Config 드라이브
    • 요구사항 및 지침
    • 설정
  • 이미지 캐싱
    • 이미지 캐싱이란?
    • 이미지 캐싱 리소스 회계
    • 이미지 사전 캐싱
  • 메타데이터 서비스
    • 설정
    • Config 드라이브
    • Vendordata
    • 사용자 데이터
  • 통합 한도 쿼터 관리
    • 쿼터
    • 통합 한도
    • 설정
    • 리소스 쿼터 한도 세팅
    • 쿼터 집행
    • Placement에서의 쿼터 사용
    • 통합 한도 쿼터로의 마이그레이션
  • Neutron을 사용한 네트워킹
    • SR-IOV
    • NUMA 어피니티
    • virtio-net 멀티큐
  • 보안 강화
    • 컴퓨트 메타데이터 트래픽 암호화
    • QEMU-native TLS를 사용한 라이브 마이그레이션 스트림 보안
    • MDS(Microarchitectural Data Sampling) 보안 취약점 완화
  • Vendordata
    • StaticJSON
    • DynamicJSON
    • 참고자료
  • 알림
    • 레거시 (버전 관리되지 않은) 알림
    • 버전 관리된 알림
    • 설정
    • 참고자료

5 고급 설정[ | ]

OpenStack 클라우드는 제공하는 기능 면에서 큰 차이가 있는 플랫폼들에서 실행됩니다. 기본적으로, Compute 서비스는 실행 중인 하드웨어의 구체적인 내용을 노출하기보다는 이를 추상화하려고 합니다. 이러한 추상화는 여러 방식으로 나타납니다. 예를 들어, 호스트에서 실행되는 CPU의 유형 및 토폴로지를 노출하는 대신, 여러 개의 일반적인 CPU(가상 CPU 또는 vCPU)를 노출하고 이를 오버커밋(overcommitting)할 수 있게 합니다. 이와 유사하게, 호스트에서 사용가능한 네트워크 장치의 개별 유형을 노출하는 대신, 일반적인 소프트웨어 기반 네트워크 포트를 제공합니다. 이러한 기능은 높은 자원 활용률을 허용하고, 서비스가 애플리케이션을 구축할 수 있는 비용 효율적이고 고도로 확장가능한 클라우드를 제공할 수 있도록 설계되었습니다.

이러한 추상화는 대부분의 워크로드에 유익합니다. 그러나 결정성과 인스턴스당 성능이 중요하거나 필수적인 일부 워크로드에서는 인스턴스가 거의 네이티브 성능을 제공할 것으로 기대될 수 있습니다. Compute 서비스는 이러한 종류의 워크로드에 대해 개별 인스턴스 성능을 향상시키기 위한 기능을 제공합니다.

Important

Train 이전 버전의 배포 또는 Stein/Train 혼합 배포에서 롤링 업그레이드가 진행 중인 경우, 명시적으로 활성화하지 않으면 libvirt 드라이버를 사용하는 NUMA 토폴로지가 있는 인스턴스의 라이브 마이그레이션은 불가능합니다. CPU 피닝 또는 거대 페이지 사용으로 인해 NUMA 토폴로지가 명시적으로 지정되거나 암시적으로 추가될 수 있습니다. 자세한 내용은 버그 #1289064를 참조하십시오. Train 버전부터는 libvirt 드라이버를 사용하는 NUMA 토폴로지가 있는 인스턴스의 라이브 마이그레이션이 완전히 지원됩니다.

  • 게스트에 물리적 PCI 장치 붙이기
    • PCI 패스스루 활성화
    • 플레이버 또는 이미지 설정
    • PCI-NUMA 선호도 정책
    • 배치 시 PCI 추적
    • 가상 IOMMU 지원
  • CPU 토폴로지
    • SMP, NUMA, SMT
    • PCPU와 VCPU
    • 인스턴스 NUMA 배치 정책 커스터마이징
    • 인스턴스 CPU 고정 정책 커스터마이징
    • 인스턴스 CPU 토폴로지 커스터마이징
    • CPU 고정을 위한 libvirt 컴퓨팅 노드 설정
    • 전용 코어에 대한 CPU 전원 관리 설정
  • 실시간
    • 실시간 활성화
    • 플레이버 또는 이미지 설정
    • 참고자료
  • 거대 페이지
    • 페이지, TLB 및 거대 페이지
    • 호스트에서 거대 페이지 활성화
    • 인스턴스 대용량 페이지 할당 커스터마이징
  • 게스트에 가상 GPU 장치 붙이기
    • GPU 유형 활성화 (컴퓨팅)
    • 플레이버 구성 (컨트롤러)
    • 가상 GPU 장치로 인스턴스 만들기
    • GPU 유형을 찾는 방법
    • 가상 GPU에 대한 할당 및 인벤토리 확인
    • (선택사항) 여러 GPU 유형에 대한 사용자 지정 특성 제공
    • 주의사항
  • 파일 기반 메모리
    • 전제조건과 제한사항
    • 백업 스토어 설정
    • 파일 기반 메모리를 위한 Nova Compute 설정
  • 리소스 요청에 포트 사용
    • 리소스 할당
    • 리소스 그룹 정책
    • Virt 드라이버 지원
    • 확장된 리소스 요청
  • 포트 vnic_type='vdpa' 사용
    • vDPA 장치 추적
    • Virt 드라이버 지원
    • vDPA 수명주기 작업
    • vDPA 실시간 마이그레이션
  • 게스트에 가상 영구 메모리 붙이기
    • 의존성
    • PMEM 네임스페이스 설정 (컴퓨트)
    • 플레이버 설정
    • 인벤토리와 할당 검증
  • 에뮬레이션된 신뢰 플랫폼 모듈 (vTPM)
    • vTPM 활성화
    • 플레이버 또는 이미지 설정하기
    • 제한사항
    • 보안
    • 참고자료
  • UEFI
    • UEFI 활성화
    • 플레이버 또는 이미지 구성
    • 참고자료
  • 보안 부트
    • 보안 부트 활성화
    • 플레이버 또는 이미지 구성
    • 참고자료
  • AMD SEV (보안 암호화 가상화)
    • SEV 활성화
    • 플레이버 또는 이미지 구성
    • 제한사항
    • 참고자료
  • 설정 파일을 사용하여 리소스 제공자 관리
    • 파일 배치하기
    • 예시
    • 스키마 예시
  • 컴퓨트 노드 식별
    • 노드 아이덴티티의 자체 프로비저닝
    • 노드 아이덴티티의 배포 프로비저닝
    • 2023.1 이전 버전에서 업그레이드
  • 리소스 제한
    • 리소스 제한 설정하기
  • CPU 모델
    • CPU 모드
    • CPU 모델
    • CPU 기능 플래그
    • MDS(“마이크로아키텍처 데이터 샘플링”) 보안 결함 완화
  • 기타 libvirt 기능
    • 게스트 에이전트 지원
    • 워치독 동작
    • 난수 생성기
    • 성능 모니터링 유닛 (vPMU)
    • 하이퍼바이저 서명 숨기기
    • 잠긴 메모리 할당

6 유지관리[ | ]

nova를 운영할 때는 다음 정보가 매우 유용합니다.

  • 업그레이드: 서비스에 미치는 영향을 최소화하기 위해 nova를 업그레이드하도록 설계하는 방법과 업그레이드를 수행해야 하는 순서
  • 컴퓨트 트러블슈팅
    • 고립된 리소스 할당
    • 배치 DB 재구축
    • 병렬 요청으로 인한 어피니티 정책 위반
    • 컴퓨트 서비스 로깅
    • 구루 메디테이션 보고서
    • 컴퓨트에 대한 흔한 오류 및 픽스
    • 자격증명 오류, 401 및 403 금지 오류
    • 실시간 마이그레이션 퍼미션 이슈
    • 인스턴스 오류
    • Linux 인스턴스의 빈 로그 출력
    • 인스턴스 상태 리셋
    • 주입 문제
    • x86_64에 적합한 에뮬레이터를 찾을 수 없음
    • 분리 후 볼륨을 연결하지 못함
    • 볼륨을 연결하지 못함, systool이 설치되지 않음
    • FC SAN에서 볼륨을 연결하지 못함
    • 멀티패스 호출 실패 종료
    • 볼륨 연결 실패, sg_scan 누락
    • 요청된 마이크로버전은 무시됨
  • 인스턴스 대피
    • 단일 인스턴스 대피
    • 모든 인스턴스 대피
  • 인스턴스 마이그레이션
    • 예시
  • 스냅샷을 사용하여 인스턴스 마이그레이션
    • 인스턴스의 스냅샷 만들기
    • 스냅샷을 이미지로 다운로드
    • 스냅샷을 새 환경으로 가져오기
    • 스냅샷에서 새 인스턴스 부팅
  • 업그레이드
    • 다운타임 최소화 업그레이드 프로세스
    • 현재 데이터베이스 업그레이드 유형
    • 개념
    • 테스트
  • 실패한 컴퓨트 노드에서 복구
    • 인스턴스 대피
    • 수동 복구
    • UID/GID 불일치 복구
    • 재해 발생 후 클라우드 복구
  • hw_machine_type - QEMU 인스턴스 머신 유형 구성 및 업데이트
    • 소개
    • 설정
    • 업데이트
    • 장치 버스 및 모델 이미지 속성
  • hw_emulation_architecture - QEMU 인스턴스 에뮬레이션 아키텍처 구성
    • 소개
    • 구성
  • 일시 삭제 및 섀도우 테이블
    • 복원할 수 있는 일시 삭제 인스턴스
    • 섀도우 테이블에 대한 데이터베이스 행 일시 삭제

7 같이 보기[ | ]

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}