1 개요[ | ]
- Launch instances
- 인스턴스 시작
https://docs.openstack.org/nova/2024.1/user/launch-instances.html
인스턴스는 클라우드 내부에서 실행되는 가상머신입니다.
인스턴스를 시작하기 전에 다음과 같은 파라미터를 수집해야 합니다:
- 인스턴스 소스: 이미지, 스냅샷 또는 이미지나 스냅샷을 포함한 블록 스토리지 볼륨이 될 수 있습니다.
- 인스턴스 이름: 인스턴스에 대한 이름입니다.
- 플레이버: nova 컴퓨팅 인스턴스의 컴퓨팅, 메모리 및 스토리지 용량을 정의합니다. 플레이버는 서버에 사용할 수 있는 하드웨어 설정을 정의하며, 시작할 수 있는 가상 서버의 크기를 정의합니다.
- 사용자 데이터 파일: 사용자 데이터 파일은 메타데이터 서비스의 특수 키로, 게스트 인스턴스에서 클라우드 인식 응용 프로그램이 접근할 수 있는 파일을 포함합니다. 예를 들어, 사용자 데이터를 사용하는 응용 프로그램 중 하나는 cloud-init 시스템으로, 이는 여러 리눅스 배포판에서 사용할 수 있는 우분투의 오픈 소스 패키지이며 클라우드 인스턴스의 초기 초기화를 처리합니다.
- 접근 및 보안 자격증명: 다음 중 하나 또는 둘다
- 인스턴스의 키 페어: SSH 자격증명으로, 인스턴스가 시작될 때 이미지에 주입됩니다. 키 페어가 성공적으로 주입되려면 이미지에
cloud-init패키지가 포함되어 있어야 합니다. 각 프로젝트마다 최소 하나의 키 페어를 생성해야 합니다. 외부 도구로 생성한 키 페어가 이미 있는 경우 OpenStack에 가져올 수 있습니다. 이 키 페어는 해당 프로젝트에 속한 여러 인스턴스에서 사용할 수 있습니다. - 보안 그룹: 인스턴스에 전달되는 수신 네트워크 트래픽을 정의합니다. 보안 그룹은 보안 그룹 규칙으로 알려진 일련의 방화벽 정책을 보유합니다.
- 인스턴스의 키 페어: SSH 자격증명으로, 인스턴스가 시작될 때 이미지에 주입됩니다. 키 페어가 성공적으로 주입되려면 이미지에
- 플로팅(공용) IP 주소 (필요한 경우): 실행 중인 인스턴스에 할당하여 클라우드 외부에서 접근할 수 있도록 합니다. IP 주소 관리를 참조하세요.
- 블록 스토리지 장치 또는 볼륨 (필요한 경우): 지속적인 스토리지를 위해 인스턴스에 연결할 수 있습니다.
Note
기본 보안 그룹을 사용하는 인스턴스는 기본적으로 클라우드 외부의 IP 주소에서 접근할 수 없습니다. 이러한 IP 주소가 인스턴스에 접근할 수 있도록 하려면 기본 보안 그룹의 규칙을 수정해야 합니다.
파라미터를 수집한 후, 이미지 또는 볼륨을 사용하여 인스턴스를 시작할 수 있습니다. 사용가능한 OpenStack 이미지 중 하나에서 직접 인스턴스를 시작하거나, 영구 볼륨으로 복사한 이미지에서 인스턴스를 시작할 수 있습니다. OpenStack 이미지 서비스는 다양한 프로젝트 구성원이 접근할 수 있는 이미지 풀을 제공합니다.
2 인스턴스 시작을 위한 파라미터 수집[ | ]
시작하기 전에 OpenStack RC 파일을 소싱(source)합니다.
- 1. 플레이버 생성
- 플레이버 생성은 클라우드 관리자만 수행할 수 있으며, 이는 클라우드의 효율적인 스케줄링에 영향을 미칩니다.
$ openstack flavor create --ram 512 --disk 1 --vcpus 1 m1.tiny
- 2. 사용가능한 플레이버 목록 확인
$ openstack flavor list
- 사용할 인스턴스의 플레이버 ID를 확인합니다:
+-----+-----------+-------+------+-----------+-------+-----------+ | ID | Name | RAM | Disk | Ephemeral | VCPUs | Is_Public | +-----+-----------+-------+------+-----------+-------+-----------+ | 1 | m1.tiny | 512 | 1 | 0 | 1 | True | | 2 | m1.small | 2048 | 20 | 0 | 1 | True | | 3 | m1.medium | 4096 | 40 | 0 | 2 | True | | 4 | m1.large | 8192 | 80 | 0 | 4 | True | | 5 | m1.xlarge | 16384 | 160 | 0 | 8 | True | +-----+-----------+-------+------+-----------+-------+-----------+
- 3. 사용가능한 이미지 목록 확인
$ openstack image list
- 부팅할 인스턴스의 이미지 ID를 확인합니다:
+--------------------------------------+---------------------------------+--------+ | ID | Name | Status | +--------------------------------------+---------------------------------+--------+ | 397e713c-b95b-4186-ad46-6126863ea0a9 | cirros-0.3.5-x86_64-uec | active | | df430cc2-3406-4061-b635-a51c16e488ac | cirros-0.3.5-x86_64-uec-kernel | active | | 3cf852bd-2332-48f4-9ae4-7d926d50945e | cirros-0.3.5-x86_64-uec-ramdisk | active | +--------------------------------------+---------------------------------+--------+
- 특정 이미지를 필터링하려면 grep을 사용하여 다음과 같이 찾을 수 있습니다:
$ openstack image list | grep 'kernel' | df430cc2-3406-4061-b635-a51c16e488ac | cirros-0.3.5-x86_64-uec-kernel | active |
- 4. 사용가능한 보안 그룹 목록 확인
$ openstack security group list
Note
관리자 사용자인 경우, 이 명령어는 모든 테넌트의 그룹을 나열합니다.
- 사용할 인스턴스의 보안 그룹 ID를 확인합니다:
+--------------------------------------+---------+------------------------+----------------------------------+ | ID | Name | Description | Project | +--------------------------------------+---------+------------------------+----------------------------------+ | b0d78827-0981-45ef-8561-93aee39bbd9f | default | Default security group | 5669caad86a04256994cdf755df4d3c1 | | ec02e79e-83e1-48a5-86ad-14ab9a8c375f | default | Default security group | 1eaaf6ede7a24e78859591444abf314a | +--------------------------------------+---------+------------------------+----------------------------------+
- 보안 그룹을 생성하지 않은 경우, 인스턴스를 기본 보안 그룹에만 할당할 수 있습니다.
- 지정된 보안 그룹의 규칙을 보려면 다음 명령어를 사용할 수 있습니다:
$ openstack security group rule list default
- 5. 사용가능한 키 페어 목록을 확인하고, SSH 접근에 사용할 키 페어 이름을 확인합니다:
$ openstack keypair list
3 인스턴스 시작[ | ]
다양한 소스에서 인스턴스를 실행할 수 있습니다.
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}