VMware Integrated OpenStack 설치 및 구성 가이드 - VMware Integrated

VMware Itegrated OpeStack 설치및구성가이드 VMware Itegrated OpeStack.0.0 이문서는새버전으로교체되기전까지나열된각제품버전및모든이후버전을지원합니다. 이문서에대한최신버전을확인하려면 http://www.vmware.com/kr/support/pubs 를참조하십시오. KO-00880-00

VMware Itegrated OpeStack 설치및구성가이드 VMware 웹사이트 (http://www.vmware.com/kr/support/) 에서최신기술문서를확인할수있습니다. 또한 VMware 웹사이트에서최신제품업데이트를제공합니다. 이문서에대한의견이있으면 docfeedback@vmware.com 으로사용자의견을보내주십시오. Copyright 05 VMware, Ic. 판권소유. 저작권및상표정보. VMware, Ic. 340 Hillview Ave. Palo Alto, CA 94304 www.vmware.com VMware, Ic.

목차 가이드 정보 5 VMware Itegrated OpeStack 정보 7 VMware Itegrated OpeStack 아키텍처 유니코드 UTF-8 및 특수 문자 지원 8 NSX-V 및 VDS 기능 비교 9 고객 환경 개선 프로그램 9 7 NSX-V 를 사용하여 VMware Itegrated OpeStack 배포 NSX-V 배포의 아키텍처 개요 VMware Itegrated OpeStack 시스템 요구 사항 물리적 NSX-V 네트워크 6 4 3 VDS 를 사용하여 VMware Itegrated OpeStack 배포 9 VDS 네트워킹의 제한 사항 9 VDS 배포의 아키텍처 개요 9 VMware Itegrated OpeStack 시스템 요구 사항 물리적 VDS 네트워크 개요 3 4 전용 vceter 인스턴스 준비 5 VDS 배포용 vceter 인스턴스 준비 5 NSX-V 기반 배포용 vceter 인스턴스 준비 6 5 VMware Itegrated OpeStack 설치 9 vsphere Web Cliet 에서 VMware Itegrated OpeStack OVA 배포 9 Itegrated OpeStack Maager vapp 등록 30 Itegrated OpeStack Maager 를 사용하여 새 OpeStack 인스턴스 배포 3 6 OpeStack 구성 요소 및 기능 추가 4 개체 스토리지 구성 요소 추가 4 Ceilometer 구성 요소 구성 49 CLI 를 사용하여 LBaaS 를 구성 및 사용하도록 설정 49 7 vsphere Web Cliet 에서 용량 추가 53 새 계산 클러스터 추가 53 색인 VMware, Ic. 55 3

VMware Itegrated OpeStack 설치및구성가이드 4 VMware, Ic.

가이드 정보 VMware Itegrated OpeStack 설치 및 구성 가이드는 vceter 환경에서 표준 OpeStack 의 작 업 인스턴스 배포 프로세스에 대해 설명합니다. 또한 VMware Itegrated OpeStack 설치 및 구성 가이드는 전용 vceter 인스턴스 준비, VMware Itegrated OpeStack 플러그인 배포 및 VMware Itegrated OpeStack 클라우드 관 리 인프라 설치와 구성을 위한 필수 구성 요소에 대해 설명합니다. 대상 사용자 이 가이드는 VMware Itegrated OpeStack 을 설치하여 OpeStack 서비스와 VMware vsphere 배포를 통합하려는 시스템 관리자 및 개발자용입니다. 이렇게 하려면 VMware vsphere 및 OpeStack 구성 요소와 기능을 숙지해야 합니다. NSX-V 를 사용하여 VMware Itegrated OpeStack 을 배포할 경우 NSX-V 관리를 숙지해야 합니다. https://www.vmware.com/support/pubs/sx_pubs.html 에서 VMware 기술 설명서를 참조 하십시오. VMware 기술 자료 용어집 VMware 기술 자료에서는 새로운 용어를 정리한 용어집을 제공하고 있습니다. VMware 기술 설명서에 서 사용하는 용어의 정의에 대해 알아보려면 http://www.vmware.com/support/pubs 로 이동하십 시오. VMware, Ic. 5

VMware Itegrated OpeStack 설치및구성가이드 6 VMware, Ic.

VMware Itegrated OpeStack 정보 VMware Itegrated OpeStack 을 사용하여 기존 VMware vsphere 구현에서 OpeStack 서비 스를 구현할 수 있습니다. vceter 에서 Itegrated OpeStack Maager vapp 을 통해 VMware Itegrated OpeStack 을 배포합니다. Itegrated OpeStack Maager 에서는 사용자에게 안내를 제공하고 VMware Itegrated OpeStack 배포 프로세스를 완료하는 워크플로를 제공합니다. Itegrated OpeStack Maager 를 사용하여, 관리 및 계산 클러스터를 지정하고 네트워킹을 구성하 고 리소스를 추가할 수 있습니다. 배포 후, Itegrated OpeStack Maager 를 사용하여 구성 요소 를 추가하거나 VMware Itegrated OpeStack 클라우드 인프라 구성을 수정할 수 있습니다. VMware Itegrated OpeStack.0 은 OpeStack 의 Kilo 릴리스를 기반으로 합니다. (버전.0 은 Icehouse 릴리스를 기반으로 합니다.) 이 장에서는 다음 주제에 대해 설명합니다. VMware Itegrated OpeStack 아키텍처, (7 페이지) 유니코드 UTF-8 및 특수 문자 지원, (8 페이지) NSX-V 및 VDS 기능 비교, (9 페이지) 고객 환경 개선 프로그램, (9 페이지) VMware Itegrated OpeStack 아키텍처 VMware Itegrated OpeStack 아키텍처는 vsphere 리소스를 OpeStack 계산, 네트워킹, 블록 스토리지, 이미지 서비스, ID 서비스 및 오케스트레이션 구성 요소에 연결합니다. VMware Itegrated OpeStack 은 vsphere 환경에서 계산 및 관리 클러스터로 구현됩니다. 계산 클러스터는 모든 테넌트 워크로드를 처리합니다. VMware Itegrated OpeStack 배포에 여러 계산 클러스터가 있을 수 있습니다. Itegrated OpeStack Maager 는 관리 클러스터에서 각 계산 클러스터에 대한 하나의 계산 드라이버 인스턴스를 생성합니다. 관리 클러스터에는 OpeStack 클라우드 배포를 구성하는 VM 이 포함됩니다. 또한 메모리 캐시 (memcache), 메시지 대기열(RabbitMQ), 로드 밸런싱, DHCP 및 데이터베이스 서비스가 포함됩니 다. VMware Itegrated OpeStack 배포는 네트워킹 구성 요소에 NSX-V 를 사용할 수 있습니다. NSX-V Edge 노드에 대한 추가 클러스터가 필요합니다. VMware, Ic. 7

VMware Itegrated OpeStack 설치 및 구성 가이드 그림. SDDC 컨텍스트에서 NSX-V 를 사용하는 VMware Itegrated OpeStack VMware Itegrated OpeStack Heat (앱 템플릿) OpeStack API/SDK Horizo (웹 포털) OpeStack 서비스 Nova (컴퓨팅) vceter 드라이버 Cider (블록스토리지) Glace (이미지 카탈로그) Neutro (네트워킹) VMDK 드라이버 VMDK 드라이버 NSX 드라이버 NSX Cotroller vceter Server ESXi VMware 최적화 OpeStack 설치 관리 Virtual SAN vsphere 데이터스토어 가상 Distributed Switch VCeter Server vceter Operatios Log Isight VMware SDDC 인프라 유니코드 UTF-8 및 특수 문자 지원 VMware Itegrated OpeStack 은 국제화 (I8N) 수준 3 을 지원합니다. 하지만 UTF-8 지원을 제공하지 않는 사용자가 지정한 리소스가 있습니다. 이러한 리소스에 대해 영숫자 문자와 밑줄(_)로 구성 된 ASCII 특성 이름만 사용할 수 있습니다. VMware Itegrated OpeStack 은 유니코드 UTF-8 을 지원합니다. CLI 및 vsphere Web Cliet 를 모두 사용하는 사용자가 지정한 vceter Server 리소스는 밑줄(_), 하이픈(-), 공백 및 모든 언어의 문자와 숫자를 사용하여 표시할 수 있습니다. 예를 들어 영어가 아닌 문 자를 사용하여 레이블이 지정된 데이터스토어와 같은 리소스를 지정할 수 있습니다. Liux 운영 체제를 사용하는 경우 사용자 로케일에 맞는 UTF-8 인코딩을 사용하여 사용할 시스템을 구 성해야 합니다. 예를 들어 영어(미국)를 사용하려면 로케일 인코딩을 e_us.utf-8 로 지정합니다. Liux 환경의 UTF-8 인코딩 구성에 대한 정보는 벤더의 설명서를 참조하십시오. 유니코드 UTF-8 지원에서 제외된 리소스 다음 리소스 이름은 UTF-8 지원에서 제외됩니다. 8 VMware Itegrated OpeStack 관리자 이름 데이터 센터 이름 클러스터 이름 네트워킹 포트 그룹 이름(표준 vswitch 및 VDS 둘 다) NSX-V 전송 영역 이름 데이터스토어 이름(로컬 및 공유 NFS 둘 다) VMware, Ic.

장 VMware Itegrated OpeStack 정보 NSX-V 및 VDS 기능 비교 VDS 또는 NSX-V 기반 네트워킹을 사용하여 VMware Itegrated OpeStack 을 배포할 수 있습니 다. 다음 표에서는 이 두 가지 형식 사이의 차이점을 표시합니다. 지원되는 기능 VDS 모드 NSX 모드 VLAN 을 사용하는 공급자 네트워크 예 예 API/관리부 High Availability 예 예 DC 전반의 제어부 스케일 제한됨 높음 계층 3/NAT High Availability 및 스케일 아니요 예 Neutro 기능 세트: VLAN 에 대해 독립적인 개인 논리적 네트워크 식별자 고가용성 DHCP 서비스 아니요 예 Eterprise 기능 회선 속도의 상태 저장 분산 방화벽을 통한 미세-세분화 Service Isertio 을 통한 제공자 측 보안 I-kerel 분산 라우팅 아니요 예 vrealize Operatios 및 Log Isight Cotet Packs 아니요 예 보안 그룹 메타데이터 서비스 통합 및 지원 L3(중앙 집중식, 분산) NAT 및 부동 IP 지원 고객 환경 개선 프로그램 VMware 제품을 사용하는 사용자 환경의 향상을 위해 데이터를 수집하도록 VMware Itegrated OpeStack 을 구성할 수 있습니다. 다음 섹션에는 VMware 고객 환경 개선 프 로그램에 대한 중요한 정보가 포함되어 있습니다. VMware 의 CEIP(고객 환경 개선 프로그램)는 VMware 가 제품 및 서비스를 개선하고 문제를 수정할 수 있도록 하는 정보를 VMware 에 제공합니다. VMware CEIP(고객 환경 개선 프로그램)에 참여하도 록 선택할 경우 VMware 에서 주기적으로 VMware 제품 및 서비스 사용에 대한 기술적 정보를 CEIP 보고서 형식으로 수집합니다. 이 정보는 사용자를 개인적으로 식별하지 않습니다. 구성 데이터 VMware 제품, 서비스, 관련 환경 정보를 구성한 방법에 대한 데이터입니 다. 구성 데이터의 예에는 VMware 제품 버전 정보, 제품 환경 정보 및 제 품 구성 설정이 포함됩니다. 구성 데이터에는 난독 처리된 디바이스 ID 버 전, MAC 및 IP 주소가 포함될 수 있습니다. 기능 사용 데이터 VMware 제품 및 서비스를 사용하는 방법에 대한 데이터입니다. 기능 사 용 데이터의 예에는 사용한 제품 기능 및 사용자 인터페이스 작업 메트릭에 대한 세부 정보가 포함됩니다. 성능 데이터 VMware 제품 및 서비스 성능에 대한 데이터입니다. 성능 데이터의 예에 는 VMware 제품 및 서비스의 성능과 규모에 대한 메트릭, 사용자 인터페 이스 응답 시간 및 API 호출 세부 정보가 포함됩니다. VMware 에서는 사용자의 디바이스에 저장되어 있고 사용자를 개인적으로 식별하지 않는 고유 CEIP 인 스턴스 식별자와 관련된 상기 CEIP 보고 정보를 수집합니다. VMware 에서는 이 식별자를 사용하여 보 고서를 서로 구별할 수 있습니다. VMware 에서 제품과 서비스의 변경 내용을 반영하기 위해 수시로 이 정보를 업데이트할 수 있으므로 해 당 웹 페이지를 주기적으로 검토하는 것이 좋습니다. VMware, Ic. 9

VMware Itegrated OpeStack 설치및구성가이드 0 VMware, Ic.

NSX-V 를 사용하여 VMware Itegrated OpeStack 배포 Neutro 네트워킹 구성 요소에 대해 NSX-V 를 사용하여 VMware Itegrated OpeStack 을 배포 할 수 있습니다. 이 장에서는 다음 주제에 대해 설명합니다. NSX-V 배포의 아키텍처 개요, ( 페이지) VMware Itegrated OpeStack 시스템 요구 사항, (4 페이지) 물리적 NSX-V 네트워크, (6 페이지) NSX-V 배포의 아키텍처 개요 VMware Itegrated OpeStack NSX-V 배포에는 관리 및 계산 클러스터와 함께 네 가지 주 네트워 크가 포함됩니다. 또한 사용자는 NSX-V Edge 노드를 별도의 클러스터로 구분할 수 있습니다. 클러스터 및 구성 요소 아키텍처 일반적인 NSX-V 배포 아키텍처는 세 개의 클러스터와 네 개의 VLAN 으로 구성됩니다. VLAN 에 대한 자세한 내용은 물리적 NSX-V 네트워크, (6 페이지)를 참조하십시오. API 액세스 네트워크 관리 네트워크 vceter AD/SSO 관리클러스터 계산 클러스터 (향후 테넌트 VM) NSX Maager Edge 클러스터 (DHCP/ Edge/ DLR) NSX Cotroller VIO VM VMware, Ic. OpeStack VM 전송 네트워크 외부 네트워크 솔루션의 기타 요소

VMware Itegrated OpeStack 설치 및 구성 가이드 VMware Itegrated OpeStack 아키텍처에는 다음 클러스터 및 구성 요소가 포함됩니다. 클러스터 또는 구성 요소 설명 vceter 인스턴스 전용 vceter 인스턴스는 필수는 아니지만 배포를 최적화합니다. Active Directory OpeStack ID 서비스의 사용자 인증용입니다. 관리 클러스터 배포된 OpeStack 구성 요소 및 관리 VM 모두가 포함됩니다. 관리 클러스터 및 해당 구 성 요소에 대한 자세한 설명은 아래의 관리 클러스터, (0 페이지)를 참조하십시오. 계산 클러스터 Nova 에 대한 계산 리소스입니다. 모든 테넌트 VM 은 이러한 계산 클러스터에서 생성됩 니다. NSX-V Edge 클러스터 논리적 네트워크에 에지 보안 및 게이트웨이 서비스를 제공하고, OpeStack 네트워킹 구 성 요소에 대한 DHCP, 부동 IP(NAT), 보안 그룹 및 라우팅 기능을 제공하는 Edge VM 이 포함됩니다. NSX-V Maager 집계된 시스템 보기를 제공하는 NSX-V 의 중앙 집중식 네트워크 관리 구성 요소입니다. NSX-V Cotroller 가상 네트워크와 오버레이 전송 터널을 제어하는 고급 분산 상태 관리 시스템입니다. 관리 네트워크 관리 구성 요소 사이에 트래픽을 전송합니다. API 액세스 네트워크 VMware Itegrated OpeStack 대시보드를 표시하고 OpeStack API 및 서비스에 대한 테넌트의 액세스를 제공합니다. 전송 네트워크 Edge 클러스터의 DHCP 노드를 계산 클러스터와 연결합니다. 외부 네트워크 VMware Itegrated OpeStack 에서 생성된 인스턴스에 대한 외부 액세스를 제공합 니다. NSX-V Cotroller 및 NSX-V Maager 노드는 별도의 클러스터나 호스트에서 배포할 수 있습니다. 모범 사례는 관리 클러스터에서 NSX-V Cotroller 및 NSX-V Maager 노드를 배포하는 것입니다. 관리 클러스터 관리 클러스터에는 배포된 OpeStack 구성 요소 및 관리 VM 모두가 포함됩니다. VMware, Ic.

장 NSX-V 를 사용하여 VMware Itegrated OpeStack 배포 외부 관리 사용자 API 액세스 네트워크 VIP 외부(활성/대기) 로드 밸런서 로드 밸런서 VIP 내부 (대기/활성) VIO OMS VIO 템플릿 OpeStack 컨트롤러 memcache DB OpeStack 컨트롤러 memcache DB 관리 네트워크 계산 드라이버 계산 DB RabbitMQ 계산 드라이버 (계산 클러스터) RabbitMQ VIO VM OpeStack VM 클러스터 활성 VM 대기 VM 관리 클러스터에는 다음 구성 요소가 포함됩니다. 구성 요소 설명 노드 로드 밸런서 HA 를 제공하고 수평 확장 아키텍처를 사용하도록 설정합니다. (활성 개, 대 기 개) 데이터베이스(DB) OpeStack 메타데이터를 저장하는 MariaDB 의 인스턴스입니다. 3(활성 개, 대 기 개) VMware Itegrated OpeStack Cotroller 계산, 블록 스토리지, 이미지 서비스, ID 서비스 및 개체 스토리지를 포함한 모든 OpeStack 서비스가 포함됩니다. (둘 다 활성) Memcache ID 서비스에 대한 운영 환경 수준의 성능을 활성화합니다. (둘 다 활성) Rabbit MQ 모든 OpeStack 서비스가 사용하는 메시지 대기열 서비스입니다. (둘 다 활성) 계산 드라이버 VM 을 관리하기 위해 계산 클러스터와 상호 작용하는 계산 프로세 스의 하위 집합이 포함됩니다. 계산 클러스터당 개 VMware Itegrated OpeStack Maager 서비스(OMS) VMware Itegrated OpeStack vapp 을 관리하는 데 사용하 는 vapp 입니다. VMware Itegrated OpeStack 템플릿 모든 OpeStack 서비스 VM 생성을 위한 기본 템플릿입니다. Ceilometer 데이터베이 스(선택 사항) Ceilometer 에서 사용할 MogoDB 또는 NoSQL 데이터베이스 의 인스턴스입니다. 3(활성 개, 대 기 개) VMware, Ic. 3

VMware Itegrated OpeStack 설치 및 구성 가이드 VMware Itegrated OpeStack 시스템 요구 사항 VMware Itegrated OpeStack 배포 태스크를 시작하기 전에 시스템이 모든 하드웨어, 소프트웨어, 네트워킹 및 스토리지 요구 사항을 준수해야 합니다. NSX-V 배포에 대한 하드웨어 요구 사항 하드웨어 요구 사항은 각 구성 요소에 사용되는 VM 수를 기반으로 합니다. 예를 들어 네 개의 CPU 라는 총 요구 사항의 경우, 두 개의 VM 이 로드 밸런싱에 사용되고, 각각은 두 개의 CPU 를 필요로 합니다. Core VMware Itegrated OpeStack 구성 요소 구성 요소 VM CPU RAM(GB) 디스크 공간(GB) Itegrated OpeStack Maager (VM 당 ) 4(VM 당 4) 5 로드 밸런싱 서비스 4(VM 당 ) 8(VM 당 4) 40(VM 당 0) 데이터베이스 서비스 3 (VM 당 4) 48(VM 당 6) 40(VM 당 80) 메모리 캐시 서비스 4(VM 당 ) 3(VM 당 6) 40(VM 당 0) 메시지 대기열 서비스 8(VM 당 4) 3(VM 당 6) 40(VM 당 0) 컨트롤러 6(VM 당 8) 3(VM 당 6) 60(VM 당 80) 계산 서비스(Nova CPU) (VM 당 ) 4(VM 당 4) 0(VM 당 0) Ceilometer 용 데이 터베이스(MogoDB 또는 NoSQL) 3 6(VM 당 ) (VM 당 4) 60(VM 당 0) 합계 8 6 04 65 참고 설치 이후 선택적 Object Storage(Swift)가 개별적으로 설치되고 위의 요구 사항에 포함되지 않습니다. 6 장, OpeStack 구성 요소 및 기능 추가, (4 페이지)을 참조하십시오. NSX-V 구성 요소 VMware Itegrated OpeStack 을 사용하여 배포되는 경우 NSX-V 구성 요소에 대한 추가적인 CPU, RAM 및 디스크 공간이 필요합니다. 모범 사례는 관리 클러스터에서 NSX-V Maager 및 NSX-V Cotroller 노드를 배포하는 것입니다. 표. NSX-V 구성 요소 4 구성 요소 VM CPU RAM(GB) 디스크 공간(GB) NSX-V Cotroller 3 (VM 당 4) (VM 당 4) 60(VM 당 0) NSX-V Maager 4(VM 당 4) (VM 당 ) 60(VM 당 60) VMware, Ic.

장 NSX-V 를 사용하여 VMware Itegrated OpeStack 배포 표. NSX-V 구성 요소 (계속) 구성 요소 VM CPU RAM(GB) 디스크 공간(GB) NSX-V Edge(아래 의 참고 참조) 다양함: 요청 시 생 성됩니다. Edge DHCP VM 당, Edge 라우터 VM 당 Edge DHCP VM 당 0.5, Edge 라우터 VM 당 Edge DHCP VM 당 0.5, Edge 라우터 VM 당 합계 4 및 Edge 요구 사 항 6 및 Edge 요구 사항 4 및 Edge 요구 사항 0 및 Edge 요구 사항 참고 논리적 서브넷 또는 논리적 라우터를 생성하면 기존 Edge 노드가 이 요청을 처리하지 못하는 경 우 이 요청을 처리하기 위해 새로운 Edge VM 이 동적으로 생성됩니다. NSX-V 배포에 대한 소프트웨어 요구 사항 VMware Itegrated OpeStack 배포 태스크를 시작하기 전에 소프트웨어 구성 요소가 vsphere, ESXi 호스트 및 NSX-V 제품에 대한 버전 필수 구성 요소를 모두 충족해야 합니다. 요구 사항 설명 vsphere 버전 ESXi 호스트 NSX-V vsphere 5.5 업데이트 Eterprise Plus vsphere 6 Eterprise Plus 버전 5.5 업데이트 버전 6.0 각 호스트에서 8 개 이상의 논리적 프로세스 VMware Itegrated OpeStack 배포를 위한 모든 ESXi 호스트 및 vceter 는 동 일한 NTP(네트워크 시간 프로토콜) 서버를 사용해야 합니다. ESX 서버에서 NTP 구성 에 대한 자세한 내용은 http://kb.vmware.com/selfservice/microsites/search.do? laguage=e_us&cmd=displaykc&exteralid=003063 의 VMware 기술 자료 문서 및 http://pubs.vmware.com/vsphere-55/idex.jsp?topic= %Fcom.vmware.vsphere.vceterhost.doc%FGUID-8756D49A878-4AE0-983-C6D5A9A8FB.html 의 vsphere 설명서를 참조하십시오. 선호하는 버전에 대해 VMware 에 문의하십시오. 필수 NSX-V 매개 변수 네트워킹 구성 요소를 위해 NSX-V 를 사용하여 VMware Itegrated OpeStack 을 배포할 경우 NSX-V 노드를 미리 구성해야 합니다. VMware Itegrated OpeStack 을 설치하는 경우 다음 정보를 제공해야 합니다. 속성 설명 사용자 이름 NSX-V Maager 노드에 액세스하기 위한 사용자 이름입니다. 암호 NSX-V Maager 노드에 액세스하기 위한 암호입니다. 전송 영역 기본 전송 영역의 이름입니다. Edge 클러스터 Edge 노드가 포함된 클러스터의 이름입니다. Edge VTEP 용 vsphere Distributed Switch NSX-V 구성의 VDS 입니다. 외부 네트워크에 대한 포트 그룹 외부 네트워크용으로 특별히 VLAN 에서 생성된 포트 그룹입니다. NSX-V 를 사 용하여 VMware Itegrated OpeStack 배포 준비 프로세스의 일부로 이 포트 그룹을 생성했습니다. VMware, Ic. 5

VMware Itegrated OpeStack 설치 및 구성 가이드 물리적 NSX-V 네트워크 NSX-V 에 기반한 VMware Itegrated OpeStack 배포의 경우 API 액세스, 관리, 전송 및 외부 네 트워크 각각에는 별도의 전용 VLAN 이 필요합니다. 네트워크 관리자에게 필요한 VLAN 을 준비하도록 요청합니다. 6 VLAN 설명 API 액세스 네트 워크 API 또는 VMware Itegrated OpeStack 대시보드를 통해 OpeStack 서비스에 대한 사용 자의 액세스를 제공합니다. 관리 클러스터의 모든 호스트를 이 VLAN 에 트렁킹합니다. 외부에서 액세스 가능하게 만듭니다. 5 개 이상의 연속 IP 주소가 필요합니다. 관리 네트워크 관리 구성 요소 사이에 트래픽을 전송합니다. 관리 클러스터의 모든 호스트를 이 VLAN 에 트렁킹합니다. 계산 클러스터의 모든 호스트를 이 VLAN 에 트렁킹합니다. 8 개 이상의 연속 IP 주소가 필요합니다. (Ceilometer 구성 요소를 추가하는 경우 개가 필요합니다.) 다음 구성 요소를 위해 이 VLAN 에 대한 L 또는 L3 액세스를 사용하도록 설정합니다. vceter 서버 NSX-V Maager NSX-V Cotroller 관리 클러스터에서 NSX-V Maager 및 NSX-V Cotroller VM 을 배포할 경우 해당 호스트 를 관리 네트워크에 트렁킹해야 합니다. VMware, Ic.

장 NSX-V 를 사용하여 VMware Itegrated OpeStack 배포 VLAN 설명 전송 OpeStack 인스턴스 사이에 트래픽을 전송합니다. 계산 클러스터의 모든 호스트를 이 VLAN 에 트렁킹합니다. NSX-V Edge 클러스터의 모든 호스트를 이 VLAN 에 트렁킹합니다. 외부 인스턴스에 대한 외부 사용자 액세스를 제공합니다. NSX-V Edge 클러스터의 모든 호스트를 이 VLAN 에 트렁킹합니다. 중요 외부 VLAN 의 MTU(최대 전송 단위) 설정은 600 바이트를 지원하도록 구성되어야 합니 다. http://kb.vmware.com/selfservice/microsites/search.do? laguage=e_us&cmd=displaykc&exteralid=09334 에서 기술 자료를 참조하십 시오. 그림. NSX-V 배포용 네트워크 맵 테넌트 애플리케이션에 액세스 중인 외부 사용자 외부 네트워크 전송 네트워크 API 액세스 네트워크 관리 네트워크 vceter Active Directory NSX Maager 호스트 계산 클러스터 호스트 관리 클러스터 호스트 Edge 클러스터 NSX Cotroller VMware, Ic. 7

VMware Itegrated OpeStack 설치및구성가이드 8 VMware, Ic.

VDS 를 사용하여 VMware Itegrated OpeStack 배포 3 VMware Itegrated OpeStack 은 vsphere Distributed Switch(VDS)를 사용하여 테넌트 워크 로드에 대한 기본 L 네트워킹을 제공합니다. 이 모델에서 VMware Itegrated OpeStack 관리자는 공급자 네트워크 집합을 생성하고 테넌트와 이러한 집합을 공유합니다. 그런 다음 테넌트는 자신의 VM 을 해당 네트워크에 연결합니다. 이 장에서는 다음 주제에 대해 설명합니다. VDS 네트워킹의 제한 사항, (9 페이지) VDS 배포의 아키텍처 개요, (9 페이지) VMware Itegrated OpeStack 시스템 요구 사항, ( 페이지) 물리적 VDS 네트워크 개요, (3 페이지) VDS 네트워킹의 제한 사항 VDS 기반 네트워킹에는 테넌트가 고유한 전용 L 네트워크를 생성할 수 없고, 가상 라우터, 보안 그룹 및 부동 IP 와 같은 L3 이상의 네트워킹 서비스를 제공할 수 없는 등의 제한 사항이 있습니다. 해당 기능이 VMware Itegrated OpeStack 배포에 중요한 경우 Neutro 네트워킹에 NSX-V 사 용을 고려하십시오. VDS 배포의 아키텍처 개요 VMware Itegrated OpeStack VDS 배포에는 관리 및 계산 클러스터와 함께 세 가지 주 네트워크 가 포함됩니다. 클러스터 및 구성 요소 아키텍처 일반적인 VDS 배포 아키텍처는 두 개의 클러스터와 세 개의 별도 VLAN 으로 구성됩니다. VLAN 에 대 한 자세한 내용은 물리적 VDS 네트워크 개요, (3 페이지)를 참조하십시오. VMware, Ic. 9

VMware Itegrated OpeStack 설치 및 구성 가이드 그림 3. API 액세스 네트워크 계산 클러스터 (향후 테넌트 VM) vceter Active Directory VIO VM 관리 클러스터 OpeStack VM 관리 네트워크 공급자 네트워크 솔루션의 기타 요소 VMware Itegrated OpeStack 아키텍처에는 다음 클러스터 및 구성 요소가 포함됩니다. 클러스터 또는 구성 요소 설명 vceter 인스턴스 VMware Itegrated OpeStack 배포 전용 vceter 를 구성합니다. 이는 필수는 아니 지만 배포를 최적화합니다. Active Directory OpeStack ID 서비스의 사용자 인증용입니다. 관리 클러스터 배포된 OpeStack 구성 요소 및 관리 VM 모두가 포함됩니다. 관리 클러스터 및 해당 구 성 요소에 대한 자세한 설명은 아래의 관리 클러스터, (0 페이지)를 참조하십시오. 계산 클러스터 Nova 에 대한 계산 리소스입니다. 모든 테넌트 VM 은 이러한 계산 클러스터에서 생성됩 니다. 관리 네트워크 관리 구성 요소 사이에 트래픽을 전송합니다. API 액세스 네트워크 VMware Itegrated OpeStack 대시보드를 표시하고 OpeStack API 및 서비스에 대한 테넌트의 액세스를 제공합니다. 공급자 네트워크 관리 클러스터의 DHCP 노드를 계산 클러스터와 연결합니다. 아래의 관리 클러스터, (0 페이지)를 참조하십시오. 관리 클러스터 관리 클러스터에는 배포된 OpeStack 구성 요소 및 관리 VM 모두가 포함됩니다. VDS 기반 배포 아키텍처의 DHCP 노드는 VDS 기반 배포 아키텍처와 구분되는 주 차이점입니다. DHCP 노드는 테넌트 VM 에 대한 IP 주소를 관리하고 해당 주소를 공급자 네트워크에 연결합니다. 0 VMware, Ic.

3 장 VDS 를 사용하여 VMware Itegrated OpeStack 배포 외부 관리 사용자 API 액세스 네트워크 VIP 외부 (활성/대기) 로드 밸런서 로드 밸런서 VIP 내부 (대기/활성) VIO OMS VIO 템플릿 OpeStack 컨트롤러 memcache DB OpeStack 컨트롤러 memcache DB 관리 네트워크 계산 드라이버 (계산 클러스터 ) DB DHCP RabbitMQ DHCP 계산 드라이버 (계산 클러스터) RabbitMQ 공급자 네트워크 VIO VM OpeStack VM 클러스터 활성 VM 대기 VM 관리 클러스터에는 다음 구성 요소가 포함됩니다. 구성 요소 설명 노드 로드 밸런서 HA 를 제공하고 수평 확장 아키텍처를 사용하도록 설정합니다. (활성 개, 대 기 개) 데이터베이스(DB) OpeStack 메타데이터를 저장하는 MariaDB 의 인스턴스입니다. 3(활성 개, 대 기 개) VMware Itegrated OpeStack Cotroller 계산, 블록 스토리지, 이미지 서비스, ID 서비스 및 개체 스토리지를 포 함한 모든 OpeStack 서비스가 포함됩니다. (둘 다 활성) DHCP 공급자 네트워크에 연결된 인스턴스에 IP 주소를 제공합니다. (둘 다 활성) Memcache ID 서비스에 대한 운영 환경 수준의 성능을 활성화합니다. (둘 다 활성) Rabbit MQ 모든 OpeStack 서비스가 사용하는 메시지 대기열 서비스입니다. (둘 다 활성) 계산 드라이버 VM 을 관리하기 위해 계산 클러스터와 상호 작용하는 계산 프로세스의 하위 집합이 포함됩니다. 계산 클러스터 당 개 VMware, Ic.

VMware Itegrated OpeStack 설치 및 구성 가이드 구성 요소 설명 노드 VMware Itegrated OpeStack Maager 서비스 (OMS) VMware Itegrated OpeStack vapp 을 관리하는 데 사용하는 vapp 입니다. VMware Itegrated OpeStack 템플릿 실패한 OpeStack 배포를 다시 배포하기 위한 템플릿입니다. 이 템플 릿은 다시 배포를 용이하게 하기 위한 구성 설정을 보존합니다. VDS 기반 배포 아키텍처의 DHCP 노드는 VDS 기반 배포 아키텍처와 구분되는 주 차이점입니다. 이러 한 DHCP 노드는 테넌트 VM 에 대한 IP 주소를 관리하고 해당 주소를 공급자 네트워크에 연결합니다. VMware Itegrated OpeStack 시스템 요구 사항 VMware Itegrated OpeStack 배포 태스크를 시작하기 전에 시스템이 모든 하드웨어, 소프트웨어, 네트워킹 및 스토리지 요구 사항을 준수해야 합니다. VDS 배포에 대한 하드웨어 요구 사항 하드웨어 요구 사항은 각 구성 요소에 사용되는 VM 수를 기반으로 합니다. 예를 들어 네 개의 CPU 라는 총 요구 사항의 경우, 두 개의 VM 이 로드 밸런싱에 사용되고, 각각은 두 개의 CPU 를 필요로 합니다. Core VMware Itegrated OpeStack 구성 요소 구성 요소 VM CPU RAM(GB) 디스크 공간(GB) Itegrated OpeStack Maager (VM 당 ) 4(VM 당 4) 5 로드 밸런싱 서비스 4(VM 당 ) 8(VM 당 4) 40(VM 당 0) 데이터베이스 서비스 3 (VM 당 4) 48(VM 당 6) 40(VM 당 80) 메모리 캐시 서비스 4(VM 당 ) 3(VM 당 6) 40(VM 당 0) 메시지 대기열 서비스 8(VM 당 4) 3(VM 당 6) 40(VM 당 0) 컨트롤러 6(VM 당 8) 3(VM 당 6) 60(VM 당 80) 계산 서비스(Nova CPU) (VM 당 ) 4(VM 당 4) 0(VM 당 0) DHCP 서비스 8(VM 당 4) 3(VM 당 6) 40(VM 당 0) 합계 5 56 9 605 참고 설치 이후 선택적 Object Storage(Swift)가 개별적으로 설치되고 위의 요구 사항에 포함되지 않습니다. 6 장, OpeStack 구성 요소 및 기능 추가, (4 페이지)을 참조하십시오. VMware, Ic.

3 장 VDS 를 사용하여 VMware Itegrated OpeStack 배포 VDS 배포에 대한 소프트웨어 요구 사항 VMware Itegrated OpeStack 배포 태스크를 시작하기 전에 소프트웨어 구성 요소가 vsphere, ESXi 호스트에 대한 버전 필수 구성 요소를 모두 충족해야 합니다. 요구 사항 설명 vsphere 버전 ESXi 호스트 vsphere 5.5 업데이트 Eterprise Plus vsphere 6 Eterprise Plus 버전 5.5 업데이트 버전 6.0 각 호스트에서 8 개 이상의 논리적 프로세스 VMware Itegrated OpeStack 배포를 위한 모든 ESXi 호스트 및 vceter 는 동 일한 NTP(네트워크 시간 프로토콜) 서버를 사용해야 합니다. ESX 서버에서 NTP 구성 에 대한 자세한 내용은 http://kb.vmware.com/selfservice/microsites/search.do? laguage=e_us&cmd=displaykc&exteralid=003063 의 VMware 기술 자료 문서를 참조하십시오. 물리적 VDS 네트워크 개요 VDS 네트워킹을 사용하는 VMware Itegrated OpeStack 배포에는 세 개의 VLAN 이 필요합니 다. 네트워크 관리자에게 다음 VLAN 을 준비하도록 요청합니다. VMware, Ic. 3

VMware Itegrated OpeStack 설치 및 구성 가이드 VLAN 설명 API 액세스 네트 워크 API 액세스 네트워크는 API 또는 VMware Itegrated OpeStack 대시보드를 통해 OpeStack 서비스에 대한 사용자의 액세스를 제공합니다. 관리 클러스터의 모든 호스트를 이 VLAN 에 트렁킹합니다. 외부에서 액세스 가능하게 만듭니다. 5 개 이상의 연속 IP 주소가 필요합니다. 관리 네트워크 관리 네트워크는 관리 구성 요소 사이에 트래픽을 전송합니다. 관리 클러스터의 모든 호스트를 이 VLAN 에 트렁킹합니다. 계산 클러스터의 모든 호스트를 이 VLAN 에 트렁킹합니다. vceter 서버는 L 또는 L3 에서 이 네트워크에 연결되어야 합니다. 8 개 이상의 연속 IP 주소가 필요합니다. (Ceilometer 구성 요소를 추가하는 경우 개가 필요합니다.) 공급자 이 공급자 네트워크는 계산 클러스터의 OpeStack 인스턴스와 DHCP 서비스를 연결합니다. 관리 클러스터의 모든 호스트를 이 VLAN 에 트렁킹합니다. 계산 클러스터의 모든 호스트를 이 VLAN 에 트렁킹합니다. 그림 3. VMware Itegrated OpeStack VDS 물리적 네트워크 외부 OpeStack 사용자 공급자 네트워크 API 액세스 네트워크 관리 네트워크 vceter Active Directory 4 계산 클러스터 관리 클러스터 VMware, Ic.

전용 vceter 인스턴스 준비 4 VMware Itegrated OpeStack 을 설치하고 배포하기 전에 필요한 클러스터, 방화벽 및 네트워크 리소스를 설정하여 vceter 인스턴스를 준비합니다. 절차는 Neutro 네트워킹 구성 요소에 대해 NSX-V 또는 VDS 를 사용할지에 따라 다릅니다. 중요 vceter 인스턴스를 준비할 때 특정 이름 지정 및 문자 제한이 적용됨을 유의해야 합니다. 유 니코드 UTF-8 및 특수 문자 지원, (8 페이지)을 참조하십시오. 이 장에서는 다음 주제에 대해 설명합니다. VDS 배포용 vceter 인스턴스 준비, (5 페이지) NSX-V 기반 배포용 vceter 인스턴스 준비, (6 페이지) VDS 배포용 vceter 인스턴스 준비 VMware Itegrated OpeStack 을 설치하고 배포하기 전에 필요한 클러스터, 방화벽 및 네트워크 리소스를 설정하여 vceter 인스턴스를 준비합니다. vceter Server 사용에 대한 자세한 내용은 vsphere 설명서를 참조하십시오. 데이터 센터 사용에 대한 자세한 내용은 vsphere 설명서를 참조하십시오. 필수 조건 필수 VLAN 이 구성되었는지 확인합니다. 물리적 VDS 네트워크 개요, (3 페이지)를 참조하십시오. 프로시저 (선택 사항) VMware Itegrated OpeStack 배포 전용 vceter 인스턴스를 구성합니다. 전용 vceter 인스턴스는 필수는 아니지만 배포를 최적화합니다. vceter Server 를 생성합니다. 3 vceter 에서 데이터 센터를 정의합니다. 4 vsphere Distributed Switch 를 생성합니다. VMware, Ic. 5

VMware Itegrated OpeStack 설치 및 구성 가이드 5 관리 클러스터를 생성합니다. 관리 클러스터에는 Itegrated OpeStack deploymet 를 배포하고 관리하는 데 사용되는 Itegrated OpeStack Maager 및 VMware Itegrated OpeStack 관리 작업이 포함됩니 다. 6 7 a 클러스터에 이름을 지정합니다. b 관리 클러스터에 세 개 이상의 호스트를 할당합니다. c 관리 클러스터에 한 개 이상의 데이터스토어를 연결하여 이미지 서비스 구성 요소에 대한 이미지 를 저장합니다. 계산 클러스터를 생성합니다. a 클러스터에 이름을 지정합니다. b 계산 클러스터에 한 개 이상의 호스트를 할당합니다. c 각 계산 클러스터에 한 개 이상의 데이터스토어를 연결합니다. 다음 설정을 사용하여 모든 클러스터를 구성합니다. 옵션 작업 VMware vsphere Distributed Resource Scheduler(DRS) 사용하도록 설정합니다. 호스트 모니터링 사용하도록 설정합니다. 승인 제어 사용하도록 설정하고 정책을 설정합니다. 기본 정책은 하나의 호스트 장 애를 허용하는 것입니다. 가상 시스템 다시 시작 정책 높음으로 설정합니다. 가상 시스템 모니터링 가상 시스템 및 애플리케이션 모니터링으로 설정합니다. 모니터링 감도 높음으로 설정합니다. vmotio 및 Fault Tolerace 로 깅 사용하도록 설정합니다. 클러스터에 있는 모든 호스트 BIOS 의 하드웨어 VT 사용하도록 설정합니다. 관리 네트워크 VMkerel 포트에 대 한 vmotio 및 Fault Tolerace 로깅 사용하도록 설정합니다. 8 VDS 를 생성하고 관리 및 계산 클러스터의 모든 호스트를 이 VDS 에 추가합니다. 9 VDS 에서 관리 포트 그룹을 생성하고 관리 네트워크에 할당된 VLAN ID 를 사용하여 여기에 태그를 지정합니다. 0 VDS 에서 API 액세스 포트 그룹을 생성하고 API 액세스 네트워크에 할당된 VLAN ID 를 사용하여 여기에 태그를 지정합니다. NSX-V 기반 배포용 vceter 인스턴스 준비 VMware Itegrated OpeStack 을 설치하고 배포하기 전에 필요한 클러스터, 방화벽 및 네트워크 리소스를 설정하여 vceter 인스턴스를 준비합니다. vceter Server 사용에 대한 자세한 내용은 vsphere 설명서를 참조하십시오. 데이터 센터 사용에 대한 자세한 내용은 vsphere 설명서를 참조하십시오. 필수 조건 필수 VLAN 이 구성되었는지 확인합니다. 물리적 NSX-V 네트워크, (6 페이지)를 참조하십시오. 6 VMware, Ic.

4 장전용 vceter 인스턴스준비 프로시저 ( 선택사항 ) VMware Itegrated OpeStack 배포전용 vceter 인스턴스를구성합니다. 전용 vceter 인스턴스는필수는아니지만배포를최적화합니다. vceter Server 를생성합니다. 3 vceter 인스턴스에서데이터센터를정의합니다. 4 관리클러스터를생성합니다. 관리클러스터에는 Itegrated OpeStack deploymet 를배포하고관리하는데사용되는 Itegrated OpeStack Maager 및 VMware Itegrated OpeStack 관리작업이포함됩니다. a 클러스터에이름을지정합니다. b 관리클러스터에세개이상의호스트를할당합니다. c 관리클러스터에한개이상의데이터스토어를연결하여이미지서비스구성요소에대한이미지를저장합니다. 5 계산클러스터를생성합니다. a 클러스터에이름을지정합니다. b 계산클러스터에한개이상의호스트를할당합니다. c 각계산클러스터에한개이상의데이터스토어를연결합니다. 6 Edge 클러스터를생성합니다. 권장아키텍처는 NSX-V Edge 노드를전용클러스터로구분하여최적의성능을보장합니다. NSX-V Edge 노드는 DHCP 및라우팅에대한지원그리고부동 IP 주소를제공합니다. a 클러스터에이름을지정합니다. b Edge 클러스터에한개이상의호스트를할당합니다. c 각 Edge 클러스터에한개이상의데이터스토어를연결합니다. 7 다음설정을사용하여모든클러스터를구성합니다. VMware vsphere Distributed Resource Scheduler(DRS) 를사용하도록설정합니다. 호스트모니터링을사용하도록설정합니다. 승인제어를사용하도록설정하고정책을설정합니다. 기본정책은하나의호스트장애를허용하는것입니다. 가상시스템다시시작정책을높음으로설정합니다. 가상시스템모니터링을가상시스템및애플리케이션모니터링으로설정합니다. 모니터링감도를높음으로설정합니다. vmotio 및 Fault Tolerace 로깅을사용하도록설정합니다. 클러스터에있는모든호스트 BIOS 에서사용되는하드웨어 VT 를사용하도록설정합니다. 관리네트워크 VMkerel 포트에대한 vmotio 및 Fault Tolerace 로깅을사용하도록설 정합니다. 8 관리 VDS 를생성하고관리클러스터의모든호스트를이 VDS 에추가합니다. 9 Edge VDS 를생성하고 Edge 클러스터의모든호스트를이 VDS 에추가합니다. 0 계산 VDS 를생성하고계산클러스터의모든호스트를이 VDS 에추가합니다. VMware, Ic. 7

VMware Itegrated OpeStack 설치및구성가이드 각각의 VDS( 관리, Edge 및계산 ) 에서관리포트그룹을생성하고, 관리네트워크에할당된 VLAN ID 를사용하여여기에태그를지정합니다. 관리 VDS 에서 API 액세스포트그룹을생성하고 API 액세스네트워크에할당된 VLAN ID 를사용하여여기에태그를지정합니다. 3 Edge VDS 에서외부포트그룹을생성하고외부네트워크에할당된 VLAN ID 를사용하여여기에태그를지정합니다. 8 VMware, Ic.

VMware Itegrated OpeStack 설치 5 VMware Itegrated OpeStack 을 설치하려면 vsphere 에서 VMware Itegrated OpeStack OVA 패키지를 가져오고 설치해야 합니다. Itegrated OpeStack Maager 를 사용하여 OpeStack 구성 요소를 구성합니다. 이 장에서는 다음 주제에 대해 설명합니다. vsphere Web Cliet 에서 VMware Itegrated OpeStack OVA 배포, (9 페이지) Itegrated OpeStack Maager vapp 등록, (30 페이지) Itegrated OpeStack Maager 를 사용하여 새 OpeStack 인스턴스 배포, (3 페이 지) vsphere Web Cliet 에서 VMware Itegrated OpeStack OVA 배포 VMware Itegrated OpeStack 을 설치하려면 VMware Itegrated OpeStack OVA 를 배포 해야 합니다. VMware Itegrated OpeStack OVA 는 vsphere Web Cliet 에 있는 홈 탭의 인 벤토리 패널에서 Itegrated OpeStack Maager 를 설치합니다. Itegrated OpeStack Maager 는 vsphere 배포와 통합된 OpeStack 클라우드 인프라를 구성 하고 구현하는 데 이용하는 vapp 입니다. 필수 조건 vsphere 인스턴스가 제대로 준비되었는지 확인합니다. VDS 배포용 vceter 인스턴스 준비, (5 페이지)를 참조하십시오. vsphere 를 설치하고 구성합니다. VMware Itegrated OpeStack 시스템 요구 사항, (4 페이지)을 참조하십시오. vsphere Web Cliet 용 클라이언트 통합 플러그인을 설치합니다. http://pubs.vmware.com/vsphere-55/idex.jsp?topic= %Fcom.vmware.vsphere.vm_admi.doc %FGUID-3FC8F86B-7F4A-450C-9DF-075E403F7C.html 의 vsphere 설명서를 참조 하십시오. VMware 에서 VMware Itegrated OpeStack OVA 를 가져옵니다. 참고 OVA 를 사용하려면 로컬 디스크에 4GB 가 필요합니다. 프로시저 VMware, Ic. VMware Itegrated OpeStack 다운로드 페이지에서 VMware Itegrated OpeStack OVA 파일을 다운로드합니다. 9

VMware Itegrated OpeStack 설치 및 구성 가이드 vsphere Web Cliet 에 로그인합니다. 3 vceter 호스트 및 클러스터 보기로 이동합니다. 4 VMware Itegrated OpeStack 배포를 위해 이전에 구성된 관리 클러스터를 선택합니다. 5 관리 클러스터를 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 OVF 템플릿 배포를 선택합니다. 6 다운로드한 VMware Itegrated OpeStack OVA 에 액세스합니다. 7 대상을 지정하고 OVA 배포를 구성합니다. a (선택 사항) Itegrated OpeStack Maager vapp 의 이름을 지정합니다. Itegrated OpeStack Maager vapp 이름의 유효한 문자는 오직 영숫자 및 밑줄입니다. vapp 이름은 60 자 미만이어야 합니다. vapp 이름을 선택하는 경우 클러스터에 이름을 지정 하는 방식도 고려하십시오. vapp 과 클러스터 이름은 합하여 최대 80 자가 될 수 있습니다. b VMware Itegrated OpeStack OVA 에 대해 특별히 생성된 대상 데이터 센터를 선택하고 다음을 클릭합니다. c 스토리지 옵션을 선택하고 다음을 클릭합니다. d 네트워크를 설정하려면 OpeStack Maager Server 의 관리 포트 그룹 및 opestacktemplate 네트워크 설정의 이전에 구성된 관리 포트 그룹을 선택하고 다음을 클릭합니다. e 관리 서버 속성을 구성하여 배포 속성을 사용자 지정합니다. 관리 서버의 기본 암호를 생성하기 위한 옵션이 포함됩니다. 8 다음을 클릭합니다. 9 vapp 이 vservice 에 바인딩할 수 있는지 확인하고 다음을 클릭합니다. 0 배포 설정을 검토하고 배포 후 전원 켜기를 선택합니다. 완료를 클릭하여 Itegrated OpeStack Maager 를 배포합니다. 이제 Itegrated OpeStack Maager 아이콘이 홈 인벤토리 패널에 나타납니다. 참고 아이콘이 나타나지 않는 경우 vceter 에서 로그아웃한 후 다시 로그인합니다. 아이콘이 나 타납니다. 후속 작업 VMware Itegrated OpeStack OVA 를 배포한 후 Itegrated OpeStack Maager 의 아이콘 이 나타나지 않을 수 있습니다. 수동으로 vapp 플러그인을 등록해야 합니다. Itegrated OpeStack Maager vapp 등록, (30 페이지)을 참조하십시오. Itegrated OpeStack Maager vapp 등록 VMware Itegrated OpeStack OVA 를 플러그인으로 배포한 후 vsphere Web Cliet 에서 플 러그인에 액세스하려면 먼저 해당 플러그인을 등록해야 합니다. 이 등록을 완료할 때까지 VMware Itegrated OpeStack Maager 아이콘이 vsphere Web Cliet 의 인벤토리 탭에 나타나지 않습니다. 프로시저 30 https://[vmware Itegrated OpeStack Maager Service IP Address]: 8443/register-plugi/logi.jsp 로 이동합니다. VMware Itegrated OpeStack 배포 전용 vceter 에 대한 관리자 자격 증명으로 로그인합니 다. 3 상태 아래에서 관리 서버가 vceter 에 제대로 연결되지 않았음을 표시하는 빨간색 상태 표시기를 찾습니다. VMware, Ic.

5 장 VMware Itegrated OpeStack 설치 4 수정을 클릭합니다. 5 인증서 대화상자에서 인증서를 확인하고 확인을 클릭합니다. 6 등록 인터페이스에서 로그아웃합니다. 7 vsphere Web Cliet 에 로그인하고 홈 > 인벤토리를 선택합니다. 이제 VMware Itegrated OpeStack Maager 아이콘이 vsphere Web Cliet 의 인벤토리 탭 에 나타납니다. 후속 작업 Itegrated OpeStack Maager 를 사용하여 vsphere 환경에서 OpeStack 서비스를 배포합니 다. Itegrated OpeStack Maager 를 사용하여 새 OpeStack 인스턴스 배포, (3 페이 지)를 참조하십시오. Itegrated OpeStack Maager 를 사용하여 새 OpeStack 인 스턴스 배포 전용 vceter 인스턴스에서 Itegrated OpeStack Maager 를 사용하여 VMware Itegrated OpeStack 클라우드를 배포합니다. 필수 조건 필수 클러스터 및 네트워크를 준비했는지 확인합니다. VDS 배포용 vceter 인스턴스 준비, (5 페 이지)를 참조하십시오. Itegrated OpeStack Maager OVA 가 제대로 배포되었는지 확인합니다. vsphere Web Cliet 에서 VMware Itegrated OpeStack OVA 배포, (9 페이지)를 참조하십시오. 설치에 필요한 데이터스토어가 사용 가능한지 확인합니다. 다음과 같은 조건으로 인해 데이터스토어 클러 스터를 사용하지 못하게 될 수 있습니다. 데이터스토어가 현재 클러스터에 대해 이미 구성되었습니다. 데이터스토어가 현재 클러스터에 마운트되지 않았습니다. 설치에 필요한 클러스터가 사용 가능한지 확인합니다. 다음과 같은 조건으로 인해 클러스터를 사용하지 못하게 될 수 있습니다. 클러스터에 사용 가능한 데이터스토어가 없습니다. 클러스터에 연결 가능한 호스트가 없습니다. 계산 노드: 클러스터가 다른 계산 노드 또는 NSX-V Edge 노드에 의해 이미 사용되고 있습니다. 프로시저 vsphere Web Cliet 에서 홈 > 인벤토리를 선택하고 Itegrated OpeStack Maager 아이 콘을 클릭합니다. 아래쪽 패널에서 OpeStack 배포를 클릭하여 배포 마법사를 시작합니다. 3 배포 방법 선택 페이지에서 배포 유형을 선택합니다. 옵션 설명 이 마법사를 사용하여 새 OpeStack 인스턴스 구성 새 OpeStack 인스턴스를 배포하고 구성합니다. 네트워크 구성, 클러 스터, 데이터스토어 등 모든 필수 구성 요소 정보가 필요합니다. 내보낸 템플릿을 사용하여 이 마법사 의 구성 설정을 미리 입력 기존 VMware Itegrated OpeStack 배포에서 내보낸 JSON 템플 릿을 사용하여 배포 마법사를 설정으로 채웁니다. 참고 VMware, Ic. 나머지 절차에서는 이를 새 OpeStack 인스턴스로 가정합니다. 3

VMware Itegrated OpeStack 설치 및 구성 가이드 4 다음을 클릭합니다. 5 배포 프로세스를 검토하고 vceter Server 인스턴스에 대한 관리자 자격 증명을 제공합니다. 옵션 설명 vceter Server OpeStack 관리 서버가 연결된 vceter 인스턴스에 대한 IP 주소 또 는 FQDN 값을 입력합니다. 사용자 이름 vceter Server 관리자의 사용자 이름을 입력합니다. 암호 vceter Server 관리자의 암호를 입력합니다. VMware Itegrated OpeStack 은 관리 서비스용 vceter Server 에 액세스하는 데 이 인증 을 요구합니다. 6 다음을 클릭합니다. 7 OpeStack 관리 구성 요소에 대한 클러스터를 선택합니다. VMware Itegrated OpeStack 배포를 위해 vceter 인스턴스를 준비할 때 생성한 관리 클러 스터를 선택합니다. 그림 5. 관리 클러스터 선택 8 다음을 클릭합니다. 9 관리 네트워킹 구성 화면에서 관리 네트워크 및 OpeStack API 액세스 네트워크 모두에 대해 다음 설정을 제공합니다. 네트워크 설정 및 리소스를 미리 준비했습니다. 관리 네트워크는 OpeStack Maager 및 모든 OpeStack VM 을 vceter Server 와 연결합니다. 해당되는 경우 모든 NSX-V Cotroller 노 드가 이 네트워크에 연결하기도 합니다. API 액세스 네트워크는 OpeStack API 및 OpeStack 대시보드에 대한 사용자 액세스용입니다. 3 설정 설명 포트 그룹 VMware Itegrated OpeStack 배포를 위한 준비에서 구성한 포트 그룹을 선택합니다. IP 범위 네트워크 준비 중에 결정한 대로 IP 주소 범위를 지정합니다. 관리 네트 워크에는 최소 8 개의 연속 IP 주소가 필요합니다. API 액세스 네트워 크에는 최소 5 개의 연속 IP 주소가 필요합니다. 서브넷 마스크 서브넷 마스크를 제공합니다. VMware, Ic.

5 장 VMware Itegrated OpeStack 설치 설정 설명 게이트웨이 게이트웨이를 제공합니다. DNS 주소 도메인 이름 서버에 대한 주소를 제공합니다. 그림 5. 관리 네트워킹 구성 0 다음을 클릭합니다. 로드 밸런서 서비스에 대한 호스트 이름 및 VIP 설정을 제공합니다. 옵션 설명 공용 호스트 이름 공용 VIP 의 FQDN 값입니다. 공용 가상 IP 공용 VIP 주소입니다. 참고 또한 로드 밸런서 VM 에 대한 공용 VIP 주소가 OpeStack API 액세스 네트워크에 연결합 니다. 다음을 클릭합니다. 3 Nova(컴퓨팅) 구성 요소에 대한 클러스터를 선택합니다. 이는 VMware Itegrated OpeStack 배포를 위해 vceter 인스턴스를 준비할 때 생성한 계산 클러스터입니다. 4 다음을 클릭합니다. VMware, Ic. 33

VMware Itegrated OpeStack 설치 및 구성 가이드 5 Nova(컴퓨팅) 구성 요소가 사용할 데이터스토어를 선택하고 다음을 클릭합니다. 그림 5 3. Nova 데이터스토어 추가 6 Glace(이미지 서비스) 구성 요소가 사용할 데이터스토어를 선택하고 다음을 클릭합니다. 34 VMware, Ic.

5 장 VMware Itegrated OpeStack 설치 7 Neutro(네트워크) 구성 요소를 구성합니다. vsphere Distributed Switch 네트워킹 또는 NSX-V 네트워킹을 선택할 수 있습니다. 중요 VMware Itegrated OpeStack 을 배포한 후에는 이 선택을 변경할 수 없습니다. 예를 들어 vsphere Distributed Switch 네트워킹 옵션을 선택하는 경우 다시 배포하지 않고 나중에 NSX-V 구성으로 업그레이드하거나 수정할 수 없습니다. 옵션 작업 vsphere Distributed Switch 네 트워킹 VMware Itegrated OpeStack 배포를 위해 이전에 구성한 전용 VDS 를 선택합니다. 공급자 네트워크를 지원하는 포트 그룹이 이 VDS 에 매핑됩니다. NSX-V 네트워킹 NSX-V 배포를 기반으로 설정을 지정합니다. 관리자 주소 NSX-V Maager 의 IP 주소 또는 FQDN 입니 다. 사용자 이름 NSX-V Maager 의 사용자 이름입니다. 암호 NSX-V Maager 의 암호입니다. 전송 영역 드롭다운 메뉴에서 OpeStack 인스턴스 간에 트 래픽을 전송하는 전송 영역을 선택합니다. Edge 클러스터 드롭다운 메뉴에서 NSX-V Edge 인스턴스가 배 포될 클러스터를 선택합니다. vsphere Distributed Switch 드롭다운 메뉴의 NSX-V 구성에서 VDS 를 선택 합니다. 외부 네트워크 드롭다운 메뉴에서 외부 네트워크에 대해 지정된 포트 그룹을 선택합니다. 가상 라우터를 통해 이 외부 네트워크에 인스턴스를 업링크할 수 있습니 다. 메타데이터 서비 스 네트워크 메타데이터 서비스 네트워크에 대한 포트 그룹을 나타냅니다. 참고 VMware 에서 권장하고 이 가이드에 설명된 구성 을 사용하는 경우 동일한 포트 그룹 사용... 옵션 을 선택합니다. 8 다음을 클릭합니다. VMware, Ic. 35

VMware Itegrated OpeStack 설치 및 구성 가이드 9 VMware Itegrated OpeStack 인증 소스를 설정합니다. 데이터베이스 또는 Active Directory 를 LDAP 서버로 지정할 수 있습니다. 데이터베이스 옵션을 선택하는 경우 [OpeStack 관리자 설정] 패널에서 관리자 자격 증명을 생성하고 확인합니다. 이는 OpeStack 관리자가 VMware Itegrated OpeStack 대시보 드에 로그인하는 데 사용하는 자격 증명입니다. 옵션 설명 OpeStack 관리자 OpeStack 관리 사용자 이름을 정의합니다. 이는 VMware Itegrated OpeStack 대시보드에 로그인하기 위한 기본 관리 사용자 이름입니다. OpeStack 관리 암호 OpeStack 관리 사용자 암호를 정의합니다. 이는 VMware Itegrated OpeStack 대시보드에 로그인하기 위한 기본 관리 사용자 암호입니다. 암호 확인 확인용으로 암호를 다시 입력합니다. Active Directory 를 LDAP 서버로 옵션을 선택하는 경우 LDAP 서버 구성, 사용자 쿼리 및 그룹 쿼리 매개 변수를 작성합니다. 각 범주에는 설정의 유효성을 검사할 수 있는 테스트 버튼이 있습니다. 범주 설명 LDAP 서버 다음 매개 변수를 작성하여 LDAP 세션을 설정합니다. 사용자 쿼리 36 암호화 드롭다운 메뉴에서 암호화 유형을 선택합니다. 호스트 이름 LDAP 서버의 호스트 이름을 제공합니다. 포트 호스트의 포트를 지정합니다. 기본값은 SSL 에 대 해 636 입니다. Bid 사용자 LDAP 서버에 대한 LDAP 클라이언트 액세스를 허용할 사용자 이름을 제공합니다. Bid 암호 LDAP 서버에 대한 LDAP 클라이언트 액세스를 허용할 암호를 제공합니다. 연결 테스트 연결 자격 증명을 테스트하려면 클릭합니다. 테스 트가 실패하는 경우 쿼리 값을 확인하고 다시 시도 합니다. 사용자 쿼리 설정을 제공합니다. OpeStack 관 리자 OpeStack 관리 사용자 이름을 정의합니다. 이 는 VMware Itegrated OpeStack 대시보드 에 로그인하기 위한 기본 관리 사용자 이름입니다. OpeStack 관 리 암호 OpeStack 관리 사용자 암호를 정의합니다. 이 는 VMware Itegrated OpeStack 대시보드 에 로그인하기 위한 기본 관리 사용자 암호입니다. 사용자 트리 DN 사용자에 대한 검색 기준입니다. 사용자 필터 사용자에 대한 LDAP 검색 필터입니다. 사용자 개체 클래 스 사용자에 대한 LDAP 개체 클래스입니다. 사용자 ID 특성 사용자 ID 에 매핑되는 LDAP 특성입니다. 이 값 은 다중값 특성이 아니어야 합니다. 사용자 이름 특성 사용자 이름에 매핑되는 LDAP 특성입니다. 사용자 메일 특성 사용자 이메일에 매핑되는 LDAP 특성입니다. VMware, Ic.

5 장 VMware Itegrated OpeStack 설치 범주 그룹 쿼리 설명 사용자 암호 특성 사용자 암호에 매핑되는 LDAP 특성입니다. 사용자 구성 테스 트 사용자 쿼리 값을 테스트하려면 클릭합니다. 테스 트가 실패하는 경우 쿼리 값을 확인하고 다시 시도 합니다. 그룹 쿼리 설정을 제공합니다. 그룹 트리 DN 그룹에 대한 검색 기준입니다. 그룹 필터 그룹에 대한 LDAP 검색 필터입니다. 그룹 개체 클래스 그룹에 대한 LDAP 개체 클래스입니다. 그룹 ID 특성 그룹 ID 에 매핑되는 LDAP 특성입니다. 그룹 이름 특성 그룹 이름에 매핑되는 LDAP 특성입니다. 그룹 멤버 특성 그룹 구성원 자격을 표시하기 위해 매핑되는 그룹 LDAP 특성입니다. 그룹 설명 특성 그룹 설명에 매핑되는 LDAP 특성입니다. 그룹 구성 테스트 그룹 쿼리 값을 테스트하려면 클릭합니다. 테스트 가 실패하는 경우 쿼리 값을 확인하고 다시 시도합 니다. 그림 5 4. 인증 소스 구성 VMware, Ic. 37

VMware Itegrated OpeStack 설치 및 구성 가이드 0 (선택 사항) Log Isight 서버에 대한 IP 주소를 제공하여 syslog 서버를 구성하고 다음을 클릭합 니다. 고객 환경 개선 프로그램에 참여하도록 선택합니다. VMware 의 CEIP(고객 환경 개선 프로그램)는 VMware 가 제품 및 서비스를 개선하고 문제를 수 정할 수 있도록 하는 정보를 VMware 에 제공합니다. CEIP 에 참여하기로 선택하면 VMware 가 사용자의 VMware 제품 및 서비스 사용에 대한 기술 정보를 정기적으로 수집할 수 있다는 것에 동 의하는 것입니다. 이 정보는 사용자를 개인적으로 식별하지 않습니다. 고객 환경 개선 프로그램, (9 페이지)을 참조하십시오. 기본적으로 이 옵션은 사용되도록 설정됩니다. 다음을 클릭합니다. 3 구성 설정을 검토하고 마침을 클릭합니다. 배포 프로세스는 완료하는 데 몇 분 정도 걸릴 수 있습니다. 그림 5 5. 설치 구성 검토 4 VMware Itegrated OpeStack 이 배포되었는지 확인합니다. a vsphere Web Cliet 에서 홈 > 인벤토리 패널로 이동하고 VMware Itegrated OpeStack 아이콘을 클릭합니다. b 인벤토리 보기를 확장하고 OpeStack 배포를 클릭합니다. OpeStack 배포 탭에 현재 상태 및 실행 중인지 여부가 표시됩니다. c (선택 사항) 배포 이름을 클릭하여 OpeStack 배포의 각 서비스 노드에 대한 자세한 상태를 봅니다. 5 VMware Itegrated OpeStack 대시보드에 액세스할 수 있는지 확인합니다. a 웹 브라우저에서 VMware Itegrated OpeStack 대시보드로 이동합니다. 해당 URL 은 배포 프로세스를 구성한 공용 가상 IP 주소입니다. b VMware Itegrated OpeStack 대시보드에 관리자로 로그인합니다. 기본 관리 사용자 이름 및 암호는 배포 프로세스 중에 구성되었습니다. 로그인이 성공하면 VMware Itegrated OpeStack 이 배포된 것입니다. 38 VMware, Ic.

5 장 VMware Itegrated OpeStack 설치 Itegrated OpeStack Maager 는 VMware Itegrated OpeStack 클라우드를 배포하기 위한 구성을 구현합니다. 필요한 경우 OpeStack 클러스터로 드릴다운하여 vceter 에서 배포를 검토할 수 있습니다. 후속 작업 VMware Itegrated OpeStack 클라우드 배포에 OpeStack 구성 요소, 클러스터 및 데이터스토 어를 추가할 수 있습니다. 방화벽 보호에서 VMware Itegrated OpeStack VM 제외 NSX-V 기반 배포의 경우 트래픽의 자유로운 흐름을 보장하기 위해 방화벽 보호에서 VMware Itegrated OpeStack 관리 VM 을 제외해야 합니다. NSX-V Maager, NSX-V Cotroller 및 NSX-V Edge VM 은 방화벽 보호에서 제외됩니다. 트래 픽이 자유롭게 흐를 수 있게 제외 목록에 VMware Itegrated OpeStack 및 vceter 서버 VM 을 넣어 해당 서버를 수동으로 제외해야 합니다. vceter Server 가 포함된 클러스터는 방화벽에 의해 보호될 수 있지만 연결 문제를 방지하기 위해 vceter Server 도 제외 목록에 있어야 합니다. 제외 목록에 대한 자세한 내용은 NSX-V 제품 설명서를 참조하십시오. 프로시저 vsphere Web Cliet 에서 네트워킹 및 보안을 클릭합니다. 네트워킹 및 보안 인벤토리에서 NSX Maager 를 클릭합니다. 3 이름 열에서 NSX-V Maager for VMware Itegrated OpeStack 을 클릭합니다. 4 관리 탭을 클릭하고 제외 목록 탭을 클릭합니다. 5 추가(+) 아이콘을 클릭합니다. 6 사용 가능한 개체 열에서 OpeStack VM 을 선택하고 화살표 버튼을 사용하여 선택한 개체 열로 이동합니다. 7 완료한 경우 확인을 클릭합니다. VM 에 여러 vnic 가 있는 경우 모두 보호 대상에서 제외됩니다. VM 이 제외 목록에 추가된 후 이 VM 에 vnic 를 추가하는 경우 새로 추가된 vnic 에 방화벽이 배포됩니다. 방화벽 보호에서 이러한 vnic 를 제외하려면 해당 VM 을 제외 목록에서 제거한 후 다시 제외 목록에 추가합니다. OpeStack 에서 공급자 네트워크 생성 네트워킹에 VDS 를 사용하는 VMware Itegrated OpeStack 배포의 경우 OpeStack 에서 공급 자 네트워크를 생성하여 배포 프로세스를 완료해야 합니다. 필수 조건 VMware Itegrated OpeStack 이 배포되었는지 확인합니다. VMware Itegrated OpeStack 대시보드에 로그인하여 확인할 수도 있습니다. 프로시저 웹 브라우저에서 VMware Itegrated OpeStack 대시보드로 이동합니다. 해당 URL 은 배포 프로세스를 구성한 공용 가상 IP 주소입니다. 관리자로 로그인합니다. 기본 관리 사용자 이름 및 암호는 배포 프로세스 중에 구성되었습니다. VMware, Ic. 39

VMware Itegrated OpeStack 설치 및 구성 가이드 3 제목 표시줄의 드롭다운 메뉴에서 기본 관리 프로젝트를 선택합니다. 4 관리 > 시스템 패널 > 네트워크를 선택합니다. 네트워크 페이지에 현재 구성된 네트워크가 나열됩니다. 5 네트워크 생성을 클릭합니다. 6 네트워크 생성 대화상자에서 공급자 네트워크를 구성합니다. 옵션 설명 이름 네트워크의 이름을 입력합니다. 프로젝트 드롭다운 메뉴에서 기본 관리 프로젝트를 선택합니다. 공급자 네트워크 유형 드롭다운 메뉴에서 VLAN 을 선택합니다. 물리적 네트워크 dvs 를 입력합니다. 세분화 ID 공급자 VLAN 의 ID 를 입력합니다. 이 값은 네트워크 관리자에게 문의 합니다. 7 관리 상태 옵션을 선택합니다. 8 네트워크 생성을 클릭합니다. 이제 공급자 네트워크가 네트워크 페이지에 나타납니다. 여기에서 VMware Itegrated OpeStack 베포 프로세스를 완료합니다. 40 VMware, Ic.

OpeStack 구성 요소 및 기능 추가 6 배포 프로세스는 핵심 OpeStack 구성 요소 집합을 설치합니다. 또한, Object Storage(Swift) 및 Ceilometer 구성 요소를 설치하고 구성할 수 있으며 LBaaS 기능을 사용하도록 설정할 수 있습니다. 이 장에서는 다음 주제에 대해 설명합니다. 개체 스토리지 구성 요소 추가, (4 페이지) Ceilometer 구성 요소 구성, (49 페이지) CLI 를 사용하여 LBaaS 를 구성 및 사용하도록 설정, (49 페이지) 개체 스토리지 구성 요소 추가 Itegrated OpeStack Maager 를 사용하여 OpeStack 클라우드 인프라를 배포한 후 선택적 개 체 스토리지 구성 요소를 추가할 수 있습니다. Itegrated OpeStack Maager vapp 을 배포하는 경우 선택적 개체 스토리지 구성 요소가 로드됩니다. 이를 배포하려면 별도의 구성이 필요합니다. OpeStack 개체 스토리지를 통해, 표준화된 서버의 클러스터를 사용하여 중복되는 확장 가능 데이터 스토리지를 생성하여 페타바이트의 액세스 가능한 데이터를 저장할 수 있습니다. 개체 스토리지는 제어의 중앙 지점 없이 분산 아키텍처를 사용하며, 보다 우수한 확장성, 이중화 및 내구성을 제공합니다. 클러스 터에서 데이터 복제 및 무결성 보장을 담당하는 OpeStack 소프트웨어를 사용하여, 여러 하드웨어 디 바이스에 개체를 쓸 수 있습니다. 새 노드를 추가하면 수평으로 스토리지 클러스터가 확장됩니다. 노드가 실패하는 경우 OpeStack 이 다른 활성 노드에서 컨텐츠를 복제합니다. 중요 VMware Itegrated OpeStack 배포에 개체 스토리지 구성 요소를 선택적 구성 요소로 추가 할 수 있기는 하지만 VMware 에서 이 구성 요소를 지원하지 않습니다. 개체 스토리지 환경 설정 배포용 개체 스토리지 서비스를 구성하려면 OpeStack 명령을 실행하도록 해당 환경을 설정해야 합니 다. 프로시저 SSH 를 사용하여 VMware Itegrated OpeStack Maager 에 로그인합니다. VMware Itegrated OpeStack Maager 에서 SSH 를 사용하여 개체 스토리지 노드에 로그 인합니다. 3 루트 사용자로 전환합니다. sudo su - VMware, Ic. 4

VMware Itegrated OpeStack 설치 및 구성 가이드 4 cloudadmi.rc 파일을 생성합니다. export OS_AUTH_URL 설정은 내부 VIP 에 대해 구성해야 합니다. 참고 uset OS_SERVICE_TOKEN uset OS_SERVICE_ENDPOINT export OS_AUTH_URL=http://INTERNAL_VIP:35357/v.0 export OS_REGION_NAME=ova export OS_TENANT_NAME=admi export OS_USERNAME=admi export NOVA_ENDPOINT_TYPE=iteralURL export OS_ENDPOINT_TYPE=iteralURL export CINDER_ENDPOINT_TYPE=iteralURL export OS_PASSWORD=ADMIN_PASSWORD 5 export OS_AUTH_URL 설정용으로 내부 VIP 를 제공합니다. 6 cloudadmi.rc 파일의 소스를 지정합니다. source cloudadmi.rc 후속 작업 이제 서비스 사용자, 서비스 및 끝점을 생성할 수 있습니다. 개체 스토리지 사용자, 서비스 및 끝점 생 성, (4 페이지)을 참조하십시오. 개체 스토리지 사용자, 서비스 및 끝점 생성 Itegrated OpeStack Maager vapp 을 배포하는 경우 선택적 개체 스토리지 구성 요소가 로드됩 니다. 이를 배포하려면 별도의 구성이 필요합니다. VM 콘솔을 통해 개체 스토리지 구성 요소를 구성하고 배포합니다. 필수 조건 VMware Itegrated OpeStack 클라우드를 구성하고 생성합니다. 프로시저 ID 서비스 구성 요소에 대한 콘솔을 엽니다. ID 서비스 구성 요소별로 인증을 위한 관리 사용자를 생성합니다. a user-create 명령을 사용하여 사용자를 생성합니다. $ keystoe user-create \ --ame=swift \ --pass=password \ --email=admi@example.com b 새로 생성된 사용자에게 관리 권한을 제공합니다. $ keystoe user-role-add \ --user=swift \ --teat=service \ --role=admi 4 VMware, Ic.

6 장 OpeStack 구성 요소 및 기능 추가 3 개체 스토리지 서비스에 대한 서비스 항목을 생성합니다. $ keystoe service-create \ --ame=swift \ --type=object-store \ --descriptio="vio Object Storage" +-------------+----------------------------------+ Property Value +-------------+----------------------------------+ descriptio VIO Object Storage id eede996683e4b5ebfa3f566375ef6 ame vio_object type object-store +-------------+----------------------------------+ 서비스 id 값이 자동으로 생성됩니다. 4 개체 스토리지 서비스에 대한 API 끝점을 생성합니다. 다음 예제에서는 컨트롤러 호스트 이름을 사용합니다. ID 서비스는 관리 API 에 대해 다른 포트를 사 용합니다. keystoe edpoit-create \ --regio=ova \ --service=swift \ --publicurl='http://object STORAGE NODE IP ADDRESS:8080/v/AUTH_%(teat_id)s' \ --iteralurl='http://object STORAGE NODE IP ADDRESS:8080/v/AUTH_%(teat_id)s' \ --admiurl='http://object STORAGE NODE IP ADDRESS:8080' 5 publicurl, iteralurl 및 admiurl 설정용으로 개체 스토리지 노드의 IP 주소를 제공합니다. 후속 작업 개체 스토리지 구성 요소를 배포한 후 관련 노드를 설치하고 구성할 수 있습니다. 개체 스토리지 구성 파일 생성 개체 스토리지 서비스를 배포하는 경우 여러 구성 파일을 생성하거나 수정해야 합니다. 프로시저 swift.cof 파일 생성(44 페이지) swift.cof 파일에는 개체 스토리지 컨텐츠에 대한 무단 액세스를 방지하는 문자열이 포함되어 있습 니다. 루프백 디바이스를 디스크로 생성 및 구성(44 페이지) 루프백 디바이스는 개체 스토리지 서비스 데이터를 보관하는 가상 디스크 역할을 합니다. 3 rsyc 서비스 사용(45 페이지) 개체 스토리지 노드에 대한 rsyc 서비스를 사용하도록 설정하려면 /etc/rsycd.cof 파일을 생성하 고 기본 rsyc 구성을 수정하고 수동으로 rsyc 서비스를 시작합니다. 4 개체 스토리지 프록시 서버 구성(46 페이지) 이 프록시 서버는 개체에 대한 각 요청을 가져오고 계정, 컨테이너 또는 개체에 대한 위치를 조회하 고 요청을 올바르게 라우팅합니다. 또한 이 프록시 서버는 API 요청을 처리합니다. 5 개체 스토리지 링 생성 및 구성(47 페이지) 링은 계정, 컨테이너 및 개체 서비스를 연결합니다. 또한 링은 여러 노드에서 실행되고 있는 서비스 에 대한 로드 밸런싱 및 페일오버를 제공합니다. VMware, Ic. 43

VMware Itegrated OpeStack 설치 및 구성 가이드 swift.cof 파일 생성 swift.cof 파일에는 개체 스토리지 컨텐츠에 대한 무단 액세스를 방지하는 문자열이 포함되어 있습니다. 프로시저 SSH 를 사용하여 VMware Itegrated OpeStack Maager 에 로그인합니다. VMware Itegrated OpeStack Maager 에서 SSH 를 사용하여 개체 스토리지 노드에 로그 인합니다. 3 루트 사용자로 전환합니다. sudo su - 4 swift 디렉토리를 생성합니다. mkdir -p /etc/swift 5 swift.cof 파일을 생성합니다. 참고 swift.cof 파일에는 추가적인 보안 계층을 제공하는 접두사 및 접미사 설정이 포함되어 있습 니다. 해당 설정에 대한 고유한 값을 사용할 수 있습니다. 이러한 값을 변경하거나 수정하지 마십시 오. [swift-hash] # radom uique strig that ca ever chage (DO NOT LOSE) swift_hash_path_prefix = xrfuioueqjw swift_hash_path_suffix = flibertygibbitz 6 swift.cof 파일을 저장하고 닫습니다. 후속 작업 이제 루프백 디바이스를 디스크로 생성하여 개체 스토리지 서비스 데이터를 저장할 수 있습니다. 루프 백 디바이스를 디스크로 생성 및 구성, (44 페이지)을 참조하십시오. 루프백 디바이스를 디스크로 생성 및 구성 루프백 디바이스는 개체 스토리지 서비스 데이터를 보관하는 가상 디스크 역할을 합니다. 프로시저 로그아웃한 경우 개체 스토리지 서비스에 다시 로그인합니다. a SSH 를 사용하여 VMware Itegrated OpeStack Maager 에 로그인합니다. b VMware Itegrated OpeStack Maager 에서 SSH 를 사용하여 개체 스토리지 노드에 로그인합니다. c 루트 사용자로 전환합니다. sudo su - 루프백 디바이스를 생성합니다. trucate -s 0GB /srv/swift-disk mkfs.xfs /srv/swift-disk 3 /etc/fstab 테이블 파일을 수정합니다. /srv/swift-disk /srv/ode/sdb xfs loop,oatime,odiratime,obarrier,logbufs=8 0 0 44 VMware, Ic.

6 장 OpeStack 구성 요소 및 기능 추가 4 루프백 디바이스를 마운트합니다. mkdir -p /srv/ode/sdb mout /srv/ode/sdb chow -R swift:swift /srv/ode 후속 작업 이제 rsycd.cof 파일을 생성하여 rsyc 서비스를 사용하도록 설정할 수 있습니다. rsyc 서비스 사 용, (45 페이지)을 참조하십시오. rsyc 서비스 사용 개체 스토리지 노드에 대한 rsyc 서비스를 사용하도록 설정하려면 /etc/rsycd.cof 파일을 생성하고 기 본 rsyc 구성을 수정하고 수동으로 rsyc 서비스를 시작합니다. 프로시저 로그아웃한 경우 개체 스토리지 서비스에 다시 로그인합니다. a SSH 를 사용하여 VMware Itegrated OpeStack Maager 에 로그인합니다. b VMware Itegrated OpeStack Maager 에서 SSH 를 사용하여 개체 스토리지 노드에 로그인합니다. c 루트 사용자로 전환합니다. sudo su - /etc/rsycd.cof 파일을 생성합니다. 참고 uid = swift gid = swift log file = /var/log/rsycd.log pid file = /var/ru/rsycd.pid address = OBJECT STORAGE NODE IP ADDRESS [accout] max coectios = path = /srv/ode/ read oly = false lock file = /var/lock/accout.lock [cotaier] max coectios = path = /srv/ode/ read oly = false lock file = /var/lock/cotaier.lock [object] max coectios = path = /srv/ode/ read oly = false lock file = /var/lock/object.lock 3 address 설정용으로 개체 스토리지 노드의 IP 주소를 제공합니다. 4 /etc/default/rsyc 파일의 RSYNC_ENABLE 설정을 true 로 변경합니다. RSYNC_ENABLE=true 5 rsyc 서비스를 시작합니다. service rsyc start VMware, Ic. 45

VMware Itegrated OpeStack 설치 및 구성 가이드 6 swift rco 캐시 디렉토리를 생성합니다. mkdir -p /var/swift/reco chow -R swift:swift /var/swift/reco 후속 작업 이제 개체 스토리지 프록시 서비스를 구성하고 시작할 수 있습니다. 개체 스토리지 프록시 서버 구성, (46 페이지)을 참조하십시오. 개체 스토리지 프록시 서버 구성 이 프록시 서버는 개체에 대한 각 요청을 가져오고 계정, 컨테이너 또는 개체에 대한 위치를 조회하고 요 청을 올바르게 라우팅합니다. 또한 이 프록시 서버는 API 요청을 처리합니다. 프로시저 로그아웃한 경우 개체 스토리지 서비스에 다시 로그인합니다. a SSH 를 사용하여 VMware Itegrated OpeStack Maager 에 로그인합니다. b VMware Itegrated OpeStack Maager 에서 SSH 를 사용하여 개체 스토리지 노드에 로그인합니다. c 루트 사용자로 전환합니다. sudo su - /etc/swift/proxy-server.cof 파일을 생성합니다. [DEFAULT] bid_port = 8080 user = swift [pipelie:mai] #pipelie = healthcheck cache authtoke keystoeauth proxy-server pipelie = healthcheck tempurl authtoke keystoeauth proxy-server [app:proxy-server] use = egg:swift#proxy allow_accout_maagemet = true accout_autocreate = true [filter:keystoeauth] use = egg:swift#keystoeauth operator_roles = Member,admi,swiftoperator [filter:authtoke] paste.filter_factory = keystoecliet.middleware.auth_toke:filter_factory # Delayig the auth decisio is required to support toke-less # usage for aoymous referrers ('.r:*'). delay_auth_decisio = true # auth_* settigs refer to the Keystoe server auth_protocol = http auth_host = INTERNAL VIP auth_port = 35357 # the service teat ad swift userame ad password created i Keystoe 46 VMware, Ic.

6 장 OpeStack 구성 요소 및 기능 추가 admi_teat_ame = service admi_user = swift admi_password = password [filter:cache] use = egg:swift#memcache [filter:catch_errors] use = egg:swift#catch_errors [filter:healthcheck] use = egg:swift#healthcheck [filter:tempurl] use = egg:swift#tempurl 3 auth_host 설정용으로 내부 VIP 를 제공합니다. 후속 작업 이제 개체 스토리지 링을 생성하고 구성할 수 있습니다. 개체 스토리지 링 생성 및 구성, (47 페이 지)을 참조하십시오. 개체 스토리지 링 생성 및 구성 링은 계정, 컨테이너 및 개체 서비스를 연결합니다. 또한 링은 여러 노드에서 실행되고 있는 서비스에 대 한 로드 밸런싱 및 페일오버를 제공합니다. 프로시저 로그아웃한 경우 개체 스토리지 서비스에 다시 로그인합니다. a SSH 를 사용하여 VMware Itegrated OpeStack Maager 에 로그인합니다. b VMware Itegrated OpeStack Maager 에서 SSH 를 사용하여 개체 스토리지 노드에 로그인합니다. c 루트 사용자로 전환합니다. sudo su - 계정, 컨테이너 및 개체 링을 생성합니다. cd /etc/swift swift-rig-builder accout.builder create 8 3 swift-rig-builder cotaier.builder create 8 3 swift-rig-builder object.builder create 8 3 3 스토리지 디바이스를 각 링에 추가합니다. swift-rig-builder accout.builder add z-0..60.3:600/sdb 00 swift-rig-builder cotaier.builder add z-0..60.3:600/sdb 00 swift-rig-builder object.builder add z-0..60.3:6000/sdb 00 4 각 링에 대한 링 컨텐츠를 확인합니다. swift-rig-builder accout.builder swift-rig-builder cotaier.builder swift-rig-builder object.builder VMware, Ic. 47

VMware Itegrated OpeStack 설치 및 구성 가이드 5 링을 재조정합니다. swift-rig-builder accout.builder rebalace swift-rig-builder cotaier.builder rebalace swift-rig-builder object.builder rebalace 6 swift 사용자가 모든 구성 파일을 소유하는지 확인합니다. chow -R swift:swift /etc/swift Swift 서비스 시작 구성 파일을 생성하고 수정한 후 개체 스토리지 서비스를 시작할 수 있습니다. 프로시저 로그아웃한 경우 개체 스토리지 서비스에 다시 로그인합니다. a SSH 를 사용하여 VMware Itegrated OpeStack Maager 에 로그인합니다. b VMware Itegrated OpeStack Maager 에서 SSH 를 사용하여 개체 스토리지 노드에 로그인합니다. c 루트 사용자로 전환합니다. sudo su - 개체 스토리지 서비스를 시작합니다. service swift-proxy start 3 Swift 계정, 컨테이너 및 개체 서비스를 시작합니다. swift-iit all start 개체 스토리지 구성 테스트 개체 스토리지 서비스를 시작한 후 개체 스토리지 구성을 테스트할 수 있습니다. 프로시저 현재 상태를 가져옵니다. swift stat -v 디렉토리를 생성합니다. swift post directory_ame 3 디렉토리 목록을 반환합니다. swift list 4 파일을 업로드합니다. swift upload directory_ame myfile.txt 5 디렉토리에 파일을 나열합니다. swift list directory_ame 6 디렉토리에 파일을 다운로드합니다. swift dowload directory_ame 48 VMware, Ic.

6 장 OpeStack 구성 요소 및 기능 추가 Ceilometer 구성 요소 구성 Ceilometer 는 OpeStack 배포에서 물리적 및 가상 리소스의 사용과 관련된 데이터를 수집하고 유지 하는 OpeStack 원격 분석 구성 요소입니다. VMware Itegrated OpeStack 배포를 완료한 후 Ceilometer 를 구성합니다. 프로시저 vceter 에서 홈 > VMware Itegrated OpeStack > 관리를 선택합니다. 설정 탭을 선택합니다. 3 Ceilometer 를 클릭합니다. Ceilometer 패널에 현재 상태 및 구성이 표시됩니다. 4 5 편집을 클릭하여 설정을 수정합니다. 옵션 설명 Ceilometer 설정 다른 설정을 활성화합니다. 빈도 폴링 간격(초)을 설정합니다. OpeStack 관리자 인증을 위해 OpeStack 관리자의 사용자 이름을 제공합니다. OpeStack 관리 암호 인증을 위해 OpeStack 관리자의 암호를 제공합니다. 확인을 클릭하여 새 설정을 적용합니다. vsphere Web Cliet 에서 OpeStack 구성을 업데이트하는 데 몇 분 정도 걸릴 수 있습니다. CLI 를 사용하여 LBaaS 를 구성 및 사용하도록 설정 LBaaS(Load-Balacig-as-a-Service)를 통해 OpeStack 의 네트워킹 구성 요소인 Neutro 은 지정된 인스턴스 간에 들어오는 요청을 배포할 수 있습니다. 이러한 분산을 통해 워크로드가 인스턴스 사 이에 예상대로 공유되고 보다 효과적인 시스템 리소스 사용이 가능합니다. LBaaS 가 독점적 및 오픈 소 스 로드 밸런싱 기술을 지원하기 때문에 OpeStack 관리자가 로드 밸런싱에 사용할 백엔드 기술을 선 택할 때 더 많은 옵션을 가지게 됩니다. 이 태스크는 상태 모니터 생성을 포함하며 LBaaS 서버 인스턴스가 포함된 LBaaS 풀과 이 모니터를 연 결합니다. 상태 모니터는 인스턴스가 지정된 프로토콜-포트에서 계속 실행되고 있는지 확인하는 Neutro 서비스입니다. 필수 조건 이 작업은 NSX-V 를 사용하여 배포된 VMware Itegrated OpeStack 에만 적용됩니다. 프로시저 SSH 를 사용하여 VMware Itegrated OpeStack Maager 에 로그인합니다. VMware Itegrated OpeStack Maager 에서 SSH 를 사용하여 Neutro 노드에 로그인합 니다. 3 루트 사용자로 전환합니다. sudo su - 4 단독 라우터를 생성합니다. eutro router-create --router_type=exclusive <router ame> VMware, Ic. 49

VMware Itegrated OpeStack 설치 및 구성 가이드 5 새 라우터에 서브넷을 연결합니다. eutro et-create <etwork ame> eutro subet-create <etwork ame> <CIDR value> --ame <subet ame> eutro router-iterface-add <router ame or id> <subet ame or id> 6 LBaaS 풀을 생성합니다. 풀을 생성할 때 로드 밸런싱 방법, 프로토콜 유형 및 서브넷을 지정합니다. eutro lb-pool-create \ --lb-method <load balacig method> \ --ame <pool ame> \ --protocol <protocol type> \ --subet-id <subet-id> 매개 변수 lb-method 설명 로드 밸런싱 방법 지정: IP_HASH 각 패킷의 소스 및 대상 IP 주소의 해시에 기반하여 서버를 선택합니 다. LEAST_CONN 서버에 이미 있는 연결 수에 기반하여 여러 서버에 클라이언트 요청 을 분산합니다. 새 연결은 연결 수가 가장 적은 서버로 전송됩니다. ROUND_ROBIN 각 서버에 할당된 가중치 순서대로 서버가 사용됩니다. 서버의 처리 시간이 고루 분산된 상태를 유지하는 경우 가장 유연하고 공정한 알 고리즘입니다. URI 물음표 앞부분에 있는 URI 의 왼쪽 부분을 해시 처리한 후 실행 중인 서버의 총 가중치로 나눕니다. 결과에 따라 요청을 받을 서버가 지정 되고, 모든 서버가 사용 가능한 상태를 유지하는 한 항상 요청이 동일 한 서버에 전달되도록 보장합니다. 7 프로토콜 풀의 멤버가 사용할 프로토콜 지정: TCP HTTP HTTPS subet-id 풀의 멤버가 배치될 서브넷을 지정합니다. 이 서브넷의 멤버만 풀에 추가 할 수 있습니다. 서버 및 클라이언트에 대한 인스턴스를 생성합니다. ova boot --image <image-uuid> --flavor <flavor> <server ame> ova boot --image <image-uuid> --flavor <flavor> <server ame> ova boot --image <image-uuid> --flavor <cliet ame> 8 단계 6 에서 생성한 LBaaS 풀에 서버 인스턴스를 추가합니다. eutro lb-member-create --address <server IP> --protocol-port 80 <pool ame> eutro lb-member-create --address <server IP> --protocol-port 80 <pool ame> 9 50 VMware, Ic.

6 장 OpeStack 구성 요소 및 기능 추가 0 상태 모니터를 설정합니다. a 상태 모니터를 생성합니다. eutro lb-healthmoitor-create \ --delay <secods> \ --type [HTTP TCP] --max-retries <umber of retries> --timeout <secods> 매개 변수 설명 delay 멤버에게 프로브를 보내는 시간 간격(초) type 미리 정의된 상태 모니터 유형 중 하나입니다. HTTP 또는 TCP 를 지정합니다. max-retries 멤버 상태를 비활성으로 변경하기 전에 허용되는 연결 실패 수입니다. timeout 시간 초과되기 전에 연결이 설정될 때까지 모니터가 대기할 최대 시간 (초)입니다. 참고 시간 제한 값은 지연 값보다 작아야 합니다. 이 명령은 상태 모니터의 UUID 를 반환합니다. b 상태 모니터 UUID 를 사용하여 상태 모니터를 풀과 연결합니다. eutro lb-healthmoitor-associate <healthmoitor-uuid> <pool ame> 로드 밸런서를 통해 액세스한 경우 풀 멤버 중 하나로 요청을 전달하는 VIP(가상 IP) 주소를 생성합 니다. eutro lb-vip-create \ --ame <VIP ame> \ --protocol-port 80 \ --protocol HTTP \ --subet-id <subet-id> <pool ame> (선택 사항) 테스트 요청을 보내 LBaaS 구성을 검증합니다. a 테스트 idex.html 파일을 생성합니다. b 같은 디렉토리에서 간단한 요청을 실행합니다. # sudo pytho -m SimpleHTTPServer 80 c 클라이언트 인스턴스에 로그인합니다. d wget 명령을 실행하여 풀에서 두 서버 간에 요청이 올바르게 로드 밸런싱되었는지 확인합니다. # wget -O - http://<vip-ip> VMware, Ic. 5

VMware Itegrated OpeStack 설치및구성가이드 5 VMware, Ic.

vsphere Web Cliet 에서 용량 추 가 7 계산 클러스터 및 데이터스토어를 기존 VMware Itegrated OpeStack 배포에 추가할 수 있습니다. 새 계산 클러스터 추가 VMware Itegrated OpeStack 배포에서 계산 클러스터 수를 늘려 CPU 용량을 늘릴 수 있습니다. 필수 조건 하나 이상의 호스트가 포함된 클러스터를 준비합니다. 프로시저 vceter 에서 홈 > VMware Itegrated OpeStack > 관리를 선택합니다. Nova 컴퓨팅 탭을 선택합니다. 이 탭에 현재 Nova 컴퓨팅 클러스터 및 해당 상태가 표시됩니다. 3 패널 상단의 녹색 더하기 기호 아이콘(+)을 클릭합니다. 4 OpeStack 에 클러스터 추가 대화상자의 Nova 클러스터 추가 페이지에서 필수 구성 요소로 준비 한 클러스터를 선택하고 다음을 클릭합니다. 선택하는 클러스터에는 하나 이상의 호스트가 포함되어야 합니다. 5 제안된 구성 검토 페이지에서 기존 관리 VM 을 선택하고 다음을 클릭합니다. 6 새 클러스터의 테넌트에 대한 데이터스토어를 선택하고 다음을 클릭합니다. 7 제안된 구성을 검토하고 완료를 클릭합니다. 8 새 클러스터가 OpeStack 배포에 추가되었는지 확인합니다. 새로 추가된 클러스터가 Nova 컴퓨팅 탭에 나타납니다. OpeStack 용량은 추가적인 클러스터에서 사용 가능한 리소스에 따라 증가합니다. VMware, Ic. 53

VMware Itegrated OpeStack 설치및구성가이드 54 VMware, Ic.

색인 C Ceilometer, 설정 수정 49 E ESXi 호스트 요구 사항 NSX-V 배포 5 VDS 배포 3 L LBaaS 구성 49 사용 49 테스트 49 N NSX-V, VDS 배포와 비교 9 NSX-V 배포, 준비 NSX-V 배포에 대한 소프트웨어 요구 사항 NSX-V 배포에 대한 ESXi 호스트 요구 사 항 5 NSX-V 배포에 대한 방화벽 요구 사항 5 vsphere 요구 사항 5 O OpeStack Maager, vsphere 에서 배 포 9 OpeStack 구성 요소 개체 스토리지 4 계산 클러스터 53 V vapp, 등록 30 vapp 등록 30 vceter NSX-V 에 대한 구성 5, 6 준비 5 VDS NSX-V 배포와 비교 9 제한 사항 9 VDS 배포, 준비 9 VDS 배포에 대한 소프트웨어 요구 사항 VDS 배포에 대한 ESXi 호스트 요구 사 항 3 VDS 배포에 대한 방화벽 요구 사항 3 vsphere 요구 사항 3 vsphere 요구 사항 NSX-V 배포 5 VDS 배포 3 VMware, Ic. ㄱ 가이드 정보 5 개체 스토리지 swift.cof 파일 44 구성 43, 46 루프백 디바이스 44 링 구성 47 배포 4 시작 45, 48 테스트 48 개체 스토리지 구성 요소 설치 이후 추가 4 환경 설정 4 계산 클러스터, 추가 53 공급자 네트워크 39 구성 요소, 추가 53 구현 개요 7 국제화 및 지역화 8 ㄴ 네트워크, 설정 5 네트워킹, VLAN 요구 사항 6, 3 ㄹ 루프백 디바이스 44 ㅂ 방화벽, 구성 5 방화벽 보호, 다음에서 VM 제거 39 방화벽 요구 사항 NSX-V 배포 5 VDS 배포 3 배포, 새 OpeStack 인스턴스 3, 4 ㅅ 서비스로 로드 밸런싱, 참조 LBaaS 설치 9, 3 스토리지, 개체 스토리지 구성 요소 4 시스템 개요 7 시스템 요구 사항 NSX-V 5 NSX-V 배포에 대한 하드웨어 요구 사 항 4 VDS 배포에 대한 하드웨어 요구 사항 네트워킹 4, 소프트웨어 4, 55

VMware Itegrated OpeStack 설치 및 구성 가이드 소프트웨어 요구 사항 5, 3 하드웨어 4, ㅇ 아키텍처 NSX VDS 9 용량, 추가 53 원격 측정 49 유니코드 UTF-8 8 ㅈ 제품 개요 7 지역화 8 ㅊ 클러스터 구성 5 추가 53 ㅌ 특수 문자 지원 8 56 VMware, Ic.