[OpenStack] 대쉬보드를 활용한 리소스 생성

오픈스택 대쉬보드에서 VM을 생성하기 위해 필요한 리소스들을 만들어보자.

1. 메뉴 구성

메뉴바 구성 화면

메뉴에는 크게 Projects,Admin,Identily로 구성 되어있다.

• Projects: 인스턴스,네트워크,오브젝트 스토리지 생성 및 관리
• Admin: 관리자(admin) 역할 오픈스택 전체 모니터링 및 리소스 관리
• Identily: 프로젝트,사용자,그룹,역할을 관리 할 수 있으며 모든 사용자가 다 볼 수 있지만 관리자 역할을 가진 사용자만 관리 할 수 있다.

---

2. 프로젝트 생성

- Identity -> projects -> Create Project 버튼을 클릭해 생성한다.

Create Project

---

3. 유저 생성

- Identity -> user -> Create User 버튼을 클릭해 생성한다.

Create user

- Role은 admin, _member_ 역할 두 가지가 있으며 admin 역할은 오픈스택 관리자 역할이며 _member_ 역할은 일반 사용자 역할이다.

---

4. Flavor 생성

- Flavor는 Admin -> Compute -> Flavors -> Create Flavor 버튼을 클릭해 생성한다.

Flavor는 인스턴스 생성 시 인스턴스 사용할 하드웨어 사이즈를 정의해 놓은 프로파일이다. 기본적으로 5개의 Flavor가 만들어져 있으며 필요시에 따라 추가적으로 생성하거나 편질할 수 있다. 

• Name: Flavor 이름 
• VCPUs: 인스턴스에 할당할 VCPU(가상 CPU) 갯수
• RAM: 인스턴스에 할당할 메모리
• Disk
  • Root Disk: 운영체제가 설치될 디스크
  • Ephemeral Disk: 임시 디스크 이며 비어있는 디스크
  • Swap Disk: 인스턴스테어 사용할 디스크

---

5. Image 생성

- Admin -> Compute -> Images -> Create Image 버튼을 클릭해 생성한다.

이미지는 클라우드 내에서 인스턴스를 생성하는데 사용되며 부팅 가능한 OS가 설치된 가상 디스크를 포함하는 파일이다.

 

---

6. 외부 네트워크 생성

- Admin -> Network -> Networks -> Create Network 버튼을 클릭해 생성한다.

1) Network 기본 설정

외부 네트워크는 실제 외부로 연결되는 대역으로 설정해야 하고 관리자만 생성 및 설정할 수 있다.

* kolla-ansible로 OpenStack을 구축한 경우에 Provider Network Type 을 'Flat'로 설정하면 Physical Network 가 활성화된다. 이 때  Physical Network 를 'physnet1'를 입력해준다.
이에 대한 정보는 /etc/kolla/neutron-server/m12_conf.ini 에서 확인할 수 있다.

 

2) Subnet 설정

3) Subnet Details 설정

* 추후 생성할 인스턴스가 직접 외부 네트워크에 연결되는 것이 아니여서 Enable DHCP는 체크해제 해준다.

---

7. 내부 네트워크 생성

내부 네트워크는 인스턴스가 사용하는 네트워크이다.

 

- Project -> Network -> Networks -> Create Network 버튼을 클릭해 생성한다.

 

* 내부 네트워크이기 때문에 Gateway 및 DNS는 설정하지 않아도 된다.

1) 네트워크 기본설정

2) Subnet 설정

3) Subnet Details 설정

---

8.  라우터 생성

라우터는 네트워크간 데이터를 송수신하는 장치이다. L3 및 NAT 전달을 제공해 프로젝트 네트워크의 

서버에 대한 외부 네트워크 액세스를 제공한다.

 

- Project -> Network -> Routers -> Create Router 버튼을 클릭해 생성한다.

1) 기본 라우터 설정

2) 인터페이스 설정

생성된 라우터에 이름을 클릭한 후 Interfaces 섹션으로 넘어간 후 Add Interface 를 클릭 후 설정한다.

3) 네트워크 토폴로지 확인

- Project -> Network -> Network Topology 클릭해 네트워크 토폴로지를 다음과 같이 확인한다.

---

9. 보안 그룹 생성

보안 그룹은 네트워크상의 가상 방화벽 역할을 한다. 보통 일반 사용자는 자신의 그룹에 대한 기본 규칙을 편집하고 새 규칙을 생성 및 추가 할 수 있다.

 

- Project -> Network -> Security Groups -> Create Security Group 버튼을 클릭해 생성한다. 

 

1) 기본 보안 그룹 설정

2) Rule 추가 

Action 섹션에 Manage Rules 버튼 클릭 -> Add Rule 버튼 클릭 새로운 Rule 추가한다.

 

3) Rule 설정

Rule에서 적용할 프로토콜을 설정한 후 Direction 에서 Ingress 및 Egress 를 설정한다.

---

10. Key Pair

키 페어는 인스턴스가 시작될 때 인스턴스에 삽입되는 SSH 키다.

 

- Project -> Compute -> Key Pairs -> Create Key Pair 버튼을 클릭해 키를 생성한다.

 

1) 키 페어 생성

2) key.pem 저장

key.pem 파일을 안전한 공간에 저장한다. 기본적으로 단 한번만 다운로드 할 수 있기때문에 파일을 분실할경우 새로운 키를 생성해야 한다.

3) key.pem 권한 변경

* 소유자만이 읽고 쓸수 있도록 권한을 변경해준다.
# chmod 600 kolla-key.pem

---

11. Floating IP

유동 IP는 인스턴에 할당하여 외부에서 인스턴스에 접근할 수 있게 하는 역할을 한다.

 

- Project -> Network -> Floating IPs -> Allocate IP To Project 버튼을 클릭해 유동 IP를 생성 후 할당한다.

---

12. 인스턴스 생성

Project -> Compute -> Instances -> Lanuch Instance 버튼을 클릭해 인스턴스를 생성한다.

 

1) Details 를 클릭 인스턴스 이름을 설정한다.

 

2) Source 를 클릭 이미지를 설정한다.

3) Flavor 를 클릭 Flavor 를 설정한다.

3) Network 를 클릭 내부 네트워크를 지정한 후 설정한다.

4) Security Groups 를 클릭 보안 그룹을 설정한다. 

* 기본적으로 default 그룹으로 설정되어 있으니 default 를 해제 해주고 생성한 보안 그룹을 설정해야 한다.

5) Key Pair 를 클릭해 키 페어를 설정한 후 Launch Instance 버튼을 클릭해 인스턴스를 생성한다.

6) 정상적으로 인스턴스가 생성되면 Actions 섹션에 Associate Floating IP를 클릭하여 인스턴스에 유동 IP 를 할당한다. 

7) 인스턴스가 정상적으로 부팅이되면 Consol 창을 통해 부팅된 인스턴스 화면을 확인할 수 있다.