OpenStack 수동 구성-2-환경 설정

Ⅱ. 환경 설정

1.     Security

다음 명령어를 사용해서 보안 암호를 수동으로 만들 수 있다.

2.     Host Networking

3.     Network Time Protocol (NTP)

노드 사이에 서비스들을 적절히 동기화하기위해서 구현한다. Controller 노드는 다른 노드들을 가르키도록 하고 다른 노드들은 Controller 노드를 가르키도록 구성한다.

모든 노드에서 chronyd 패키지를 설치한다.

패키지 설치가 완료되면 /etc/chronyd.conf 파일을 설정해준다.

Controller 노드에서는 허용할 네트워크 아이디를 입력해준다.

파일 설정을 마치면 chronyd 서비스를 재실행시키고 제대로 작동하는지 확인한다.

4.     OpenStack Packages

stein 버전의 오픈 스택 패키지를 설치해준다.

모든 노드에 있는 패키지를 업그레이드 한다.

OpenStack 클라이언트를 설치한다.

SELinux가 기본적으로 활성화된다. openstack-selinux 패키지를 설치하여 OpenStack 서비스에 대한 보안 정책을 자동으로 관리한다.

5.     SQL database

Controller 노드에서 실행하고 MySQL을 사용한다.

패키지를 설치한다.

/etc/my.cnf.d/openstack.cnf 파일을 생성하고 편집한다.

데이터베이스 서비스를 시작하고 시스템 부팅 시 시작하도록 설정한다.

mysql_secure_installation 스크립트를 실행하여 데이터베이스 서비스 보안을 강화한다.

6.     Message queue

Message queue 역시 Controller 노드에서 동작하고 서비스 간 작업과 상태 정보에 대한 상호 교환 및 조정을 위해 message queue 를 사용한다.

패키지를 설치한다.

메시지 큐 서비스를 시작하고 시스템이 부팅될 때 시작하도록 구성하고 openstack 사용자를 추가한다. 그리고 openstack 사용자에 대해 구성, 쓰기와 읽기 접근을 허용한다.

7.     Memcached

Memcached 서버는 Controller 노드에서 동작하고 서비스를 위한 Identity 서비스 인증 메커니즘에서는 토큰을 캐싱하기 위해 Memcached를 사용한다.

패키지를 설치한다.

/etc/sysconfig/memcached 파일을 열어 컨트롤러 노드에서 관리 IP 주소를 사용하는 서비스를 구성한다. 이를 통해 관리 네트워크를 통해 다른 노드에 대한 액세스를 활성화하도록 구성한다.

Memcached 서비스를 시작하고 시스템 부팅시 시작하도록 설정한다.

8.     Etcd

OpenStack 서비스들은 분산 키 잠금 관리, 구성 저장, 서비스가 살아있는지 및 다른 시나리오에 대한 지속적인 추적을 위한 안정적인 분산 키-값 저장소인 Etcd를 사용할 수 있다.

패키지를 설치한다.

/etc/etcd/etcd.conf 파일을 편집하여, 관리 네트워크를 통해 다른 노드로부터 액세스가 가능하도록 Controller 노드에 대한 관리 IP 주소를 설정한다.

etcd 서비스를 활성화한 후 시작한다.