VMware Integrated OpenStack 관리자 가이드 - VMware Integrated

VMware Integrated OpenStack 관리자가이드 수정날짜 : 2017 년 11 월 14 일 VMware Integrated OpenStack 4.0

VMware 웹사이트 (https://docs.vmware.com/kr/) 에서최신기술문서를확인할수있습니다. 이문서에대한의견이있으면 docfeedback@vmware.com 으로사용자의견을보내주십시오. VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com Copyright 2015 2017 VMware, Inc. 판권소유. 저작권및상표정보. VMware, Inc. 2

목차 설명서정보 6 업데이트된정보 7 1 VMware Integrated OpenStack 정보 8 국제화 8 OpenStack Foundation 규정준수 8 VMware Integrated OpenStack 시스템요구사항 9 vsphere Web Client 의 OpenStack 인스턴스 12 vsphere Web Client 에서 OpenStack 인스턴스모니터링 15 고객환경개선프로그램 16 2 VMware Integrated OpenStack 배포관리 17 배포구성관리 17 네트워크구성관리 27 vsphere Web Client 에서용량추가 36 블록스토리지에대한백업서비스구성 39 VMware Integrated OpenStack 배포백업 42 백업에서 VMware Integrated OpenStack 복원 43 장애복구 44 VMware Integrated OpenStack 로그파일위치 47 VMware Integrated OpenStack 4.0 로업그레이드 49 VMware Integrated OpenStack 배포업데이트 55 대시보드로고및배경사용자지정 58 프로파일링을사용하여 OpenStack 배포추적 62 VMware Integrated OpenStack 와사용할 NUMA 구성 64 3 OpenStack 프로젝트및사용자관리 66 OpenStack 프로젝트생성 66 프로젝트수정 67 보안그룹사용 68 OpenStack에서클라우드사용자계정생성 75 사용자계정수정 76 4 OpenStack에서인스턴스사용 77 VMware Integrated OpenStack 으로 vsphere VM 가져오기 77 인스턴스에서스냅샷생성 82 인스턴스의상태제어 82 VMware, Inc. 3

인스턴스사용추적 82 DRS를사용하여 OpenStack 인스턴스배치제어 83 선호도및반선호도규칙을사용하여 OpenStack 인스턴스배치 87 기존인스턴스에 QoS 리소스할당적용 89 OpenStack 인스턴스에대한기본 Nova 스토리지정의 90 5 OpenStack에서볼륨및볼륨유형사용 92 Cinder 볼륨어댑터유형수정 92 볼륨유형생성 93 볼륨유형삭제 94 데이터스토어간볼륨마이그레이션 95 6 이미지서비스에대한이미지관리 99 이미지를이미지서비스로가져오기 99 이미지설정수정 105 이미지리소스메타데이터수정 105 Windows 게스트사용자지정에대한이미지구성 106 이미지메타데이터를사용하여인스턴스에대한 QoS 리소스할당구성 108 기존이미지삭제 110 이미지마이그레이션 111 VM 템플릿을이미지로추가 113 이미지를구성하여해당이미지에서배포된 VM의라이브크기조정을사용하도록설정 114 Nova 스냅샷의기본동작수정 115 기본 Cinder 이미지로업로드동작수정 116 7 플레이버사용 118 기본플레이버구성 118 플레이버생성 118 플레이버삭제 119 플레이버메타데이터수정 120 플레이버메타데이터를사용하여인스턴스에대한 QoS 리소스할당구성 121 8 VMware Integrated OpenStack 캐리어버전사용 124 안전한다중테넌시및리소스할당을위해테넌트가상데이터센터사용 124 인스턴스에대한패스스루디바이스구성 127 9 VMware Integrated OpenStack CLI 명령참조 133 viocli backup 명령 133 viocli dbverify 명령 134 viocli deployment 명령 134 viocli ds-migrate-prep 명령 136 viocli epops 명령 136 VMware, Inc. 4

viocli inventory-admin 명령 137 viocli recover 명령 138 viocli restore 명령 139 viocli rollback 명령 140 viocli services 명령 140 viocli show 명령 141 viocli upgrade 명령 141 viocli volume-migrate 명령 142 10 vrealize Automation 통합 144 VMware Integrated OpenStack 과 vrealize Automation 통합 145 Blueprint 설계및게시 147 VMware, Inc. 5

설명서정보 VMware Integrated OpenStack 관리자가이드는프로젝트, 사용자계정, 플레이버, 이미지및네 트워크를생성하고관리하는방법을포함하여 VMware Integrated OpenStack 에서 VMware Integrated OpenStack 클라우드관리태스크를수행하는방법을보여줍니다. 대상사용자 이가이드는 VMware vsphere 와완전히통합된 OpenStack 배포를사용하여리소스를생성하고관리하려는클라우드관리자용입니다. 이렇게하려면 OpenStack 구성요소및기능을숙지해야합니다. VMware 기술자료용어집 VMware 기술자료에서는새로운용어를정리한용어집을제공하고있습니다. VMware 기술설명서에서사용하는용어의정의에대해알아보려면 http://www.vmware.com/support/pubs로이동하십시오. VMware, Inc. 6

업데이트된정보 이관리자가이드는제품의각릴리스에따라업데이트되거나필요할때업데이트됩니다. 이표에는관리자가이드의업데이트기록이나와있습니다. 개정 설명 01 8장VMware Integrated OpenStack 캐리어버전사용항목을추가했습니다. 안전한다중테넌시및리소스할당을위해테넌트가상데이터센터사용항목을 8장VMware Integrated OpenStack 캐리어버전사용에추가했습니다. 인스턴스에대한패스스루디바이스구성항목을 8장VMware Integrated OpenStack 캐리어버전사용항목으로이동했습니다 00 최초릴리스입니다. VMware, Inc. 7

VMware Integrated 1 OpenStack 정보 VMware Integrated OpenStack을사용하여기존 VMware vsphere 구현에서 OpenStack 서비스를구현할수있습니다. vcenter에서 Integrated OpenStack Manager vapp을통해 VMware Integrated OpenStack을배포합니다. Integrated OpenStack Manager에서는사용자에게안내를제공하고 VMware Integrated OpenStack 배포프로세스를완료하는워크플로를제공합니다. Integrated OpenStack Manager를사용하여, 관리및계산클러스터를지정하고네트워킹을구성하고리소스를추가할수있습니다. 배포후, Integrated OpenStack Manager를사용하여구성요소를추가하거나 VMware Integrated OpenStack 클라우드인프라구성을수정할수있습니다. VMware Integrated OpenStack 4.x는 OpenStack의 Ocata 릴리스를기반으로합니다. 이장에서는다음주제에대해설명합니다. 국제화 OpenStack Foundation 규정준수 VMware Integrated OpenStack 시스템요구사항 vsphere Web Client의 OpenStack 인스턴스 vsphere Web Client에서 OpenStack 인스턴스모니터링 고객환경개선프로그램 국제화 VMware Integrated OpenStack 2.0 이상은영어와추가 7개국어, 즉중국어간체, 중국어번체, 일본어, 한국어, 프랑스어, 독일어및스페인어로사용할수있습니다. OpenStack 리소스 ( 예 : 프로젝트이름, 사용자이름, 이미지이름등 ) 의모든입력및이름지정규칙과기본인프라구성요소 ( 예 : ESXi 호스트이름, vswitch 포트그룹이름, 데이터센터이름, 데이터스토어이름등 ) 에는 ASCII 문자를사용해야합니다. OpenStack Foundation 규정준수 VMware Integrated OpenStack 의모든새로운버전은 OpenStack Foundation DefCore Committee 에서만든최신지침을준수합니다. VMware, Inc. 8

VMware Integrated OpenStack은 OpenStack Powered Platform 제품으로지정되었으므로다른모든 OpenStack Powered 제품과의검증된상호운용성을제공합니다. VMware Integrated OpenStack의 OpenStack Powered Platform 과의호환성에대한자세한내용은 http://www.openstack.org/marketplace/distros/distribution/vmware/vmwareintegrated-openstack에서확인하십시오. VMware Integrated OpenStack 시스템요구사항 VMware Integrated OpenStack 배포태스크를시작하기전에시스템이모든하드웨어, 소프트웨 어, 네트워킹및스토리지요구사항을준수해야합니다. VMware Integrated OpenStack 에대한하드웨어요구사항 하드웨어요구사항은각구성요소에사용되는 VM 수를기반으로합니다. 예를들어네개의 CPU라는총요구사항의경우, 두개의 VM이로드밸런싱에사용되고, 각각은두개의 CPU를필요로합니다. 해당요구사항은 OpenStack 배포가네트워킹구성요소와함께가상 Distributed Switch(VDS) 또는 VMware NSX for vsphere (NSX) 를사용하는지여부에따라다릅니다. Core VMware Integrated OpenStack 구성요소 구성요소 VM CPU RAM(GB) 디스크공간 (GB) Integrated OpenStack Manager 1 2(VM 당 2) 4(VM 당 4) 25 로드밸런싱서비스 2 4(VM당 2) 8(VM당 4) 40(VM당 20) 데이터베이스서비스 3 12(VM당 4) 48(VM당 16) 240(VM당 80) 메모리캐시서비스 2 4(VM당 2) 32(VM당 16) 40(VM당 20) 메시지대기열서비스 2 8(VM당 4) 32(VM당 16) 40(VM당 20) 컨트롤러 2 16(VM당 8) 32(VM당 16) 160(VM당 80) 계산서비스 (Nova CPU) DHCP 서비스 (VDS 배포전용 ) 1 2(VM 당 2) 4(VM 당 4) 20(VM 당 20) 2 8(VM 당 4) 32(VM 당 16) 40(VM 당 20) 합계 15 56 192 605 컴팩트모드에대한 VMware Integrated OpenStack 요구사항 VMware Integrated OpenStack 3.0은새로운배포모드인컴팩트모드를지원합니다. 컴팩트모드는최소한의하드웨어를사용하여실행됩니다. 컴팩트모드를실행하기위한하드웨어요구사항정보는 VMware Integrated OpenStack 설치및구성가이드를참조하십시오. VMware, Inc. 9

NSX 구성요소 VMware Integrated OpenStack 을사용하여배포되는경우 NSX 구성요소에대한추가적인 CPU, RAM 및디스크공간이필요합니다. 구성요소 VM CPU RAM 디스크공간 NSX Controller 3 12(VM 당 4) 12GB(VM 당 4) 60GB(VM 당 20) NSX Manager 1 4(VM 당 4) 12GB(VM 당 12) 60GB(VM 당 60) NSX Edge( 아래의 참고참조 ) 다양함 : 요청시생성 됩니다. Edge DHCP VM당 1, Edge DHCP VM당 512MB, Edge DHCP VM당 512MB, Edge 라우터 VM당 2 Edge 라우터 VM당 1 Edge 라우터 VM당 1 합계 4 및 Edge 요구사항 16 및 Edge 요구사 항 24GB 및 Edge 요구 사항 120GB 및 Edge 요 구사항 논리적서브넷또는논리적라우터를생성하면기존 Edge 노드가이요청을처리하지못하는경우이 요청을처리하기위해새로운 Edge VM 이동적으로생성됩니다. VMware Integrated OpenStack 에대한소프트웨어요구사항 VMware Integrated OpenStack 배포태스크를시작하기전에소프트웨어구성요소가 vsphere, ESXi 호스트및 NSX 제품에대한버전필수구성요소를모두충족해야합니다. 요구사항 설명 vsphere 버전 vsphere 5.5 업데이트 2 Enterprise Plus vsphere 6 Enterprise Plus ESXi 호스트 버전 5.5 업데이트 2 각호스트에서 8개이상의논리적프로세서 VMware Integrated OpenStack 배포를위한모든 ESXi 호스트및 vcenter는동일한 NTP( 네트워크시간프로토콜 ) 서버를사용해야합니다. ESXi 호스트방화벽이 gdbserver 액세스를허용하도록구성되었는지확인합니다. 일반적으로포트범위는 5900-5964입니다. NSX 선호하는버전에대해 VMware에문의하십시오. NSX 배포에대한스토리지요구사항 스토리지요구사항은배포구성에따라다릅니다. 서로다른노드와클러스터가데이터스토어를공유할수있습니다. 예를들어설치프로세스중에계산및이미지서비스노드에대해동일한데이터스토어를지정할수있습니다. 일반적인 VMware Integrated OpenStack 배포에서 VM별스토리지요구사항에대한자세한내용은 VMware Integrated OpenStack에대한하드웨어요구사항을참조하십시오. 스토리지요구사항은 NSX 또는 VDS 네트워킹을사용하여배포하는지여부에따라다릅니다. VMware, Inc. 10

NSX 배포에대한스토리지요구사항 NSX Controller, Manager 및 Edge 노드는 NSX 배포의스토리지요구에영향을미칩니다. 클러스터 스토리지 요구사항 (GB) 참고 관리 665 스토리지요구사항계산은다음노드를기반으로합니다. OpenStack Manager( 노드 1개 ) 로드밸런서 ( 노드 2개 ) 데이터베이스 ( 노드 3개 ) 메모리캐시 ( 노드 2개 ) 메시지대기열 ( 노드 2개 ) 컨트롤러 ( 노드 2개 ) NSX Controller( 노드 3개 ) NSX Manager( 노드 1개 ) 계산 20 클러스터당값입니다. 각계산클러스터에는단일계산노드가포함됩니다. 용량을추가하려면클러스터를추가합니다. NSX Edge 1.5 노드당값입니다. NSX Edge 클러스터에대한스토리지요구사항은다양합니다. 논리적서브넷또는라우터를생성하지만기존 NSX Edge 노드가해당요청을처리할수없는경우추가노드가동적으로생성됩니다. 참고 성능을최적화하기위한모범사례는 NSX Edge 노드에대한전용클러스터를생성하는것 입니다. 대체배포에서관리클러스터에 NSX Edge 노드를포함할수있습니다. VDS 배포에대한스토리지요구사항 DHCP 노드는 VDS 배포에서스토리지요구에영향을미칩니다. 클러스 터 스토리지요구 사항 (GB) 참고 관리 585 스토리지요구사항계산은다음서비스노드를기반으로합니다. OpenStack Manager( 노드 1개 ) 로드밸런서 ( 노드 2개 ) 데이터베이스 ( 노드 3개 ) 메모리캐시 ( 노드 2개 ) 메시지대기열 ( 노드 2개 ) 컨트롤러 ( 노드 2개 ) DHCP 컨트롤러 ( 노드 2개 ) 계산 20 클러스터당값입니다. 각계산클러스터에는단일계산노드가포함됩니다. 용량을추가하려면클러스터를추가합니다. 필수 NSX 매개변수 네트워킹구성요소를위해 NSX 를사용하여 VMware Integrated OpenStack 을배포할경우 NSX 노드를미리구성해야합니다. VMware, Inc. 11

VMware Integrated OpenStack을설치하는경우다음정보를제공해야합니다. VMware Integrated OpenStack 3.1부터는환경에서 VMware NSX-T를사용하는경우에네이티브 DHCP 및메타데이터지원을사용할수있습니다. 이러한기능을사용할수있으려면 NSX-T 환경에대한 DHCP 프로파일과메타데이터프록시서버를만들어야합니다. 속성 설명 사용자이름 NSX Manager 노드에액세스하기위한사용자이름입니다. 암호 NSX Manager 노드에액세스하기위한암호입니다. 전송영역 기본전송영역의이름입니다. Edge 클러스터 Edge 노드가포함된클러스터의이름입니다. Edge VTEP용가상 Distributed Switch 외부네트워크에대한포트그룹 ( 선택적 VMware NSX-T에만해당 ) DHCP 프로파일 ( 선택적 VMware NSX-T에만해당 ) 메타데이터프록시서버 NSX 구성의 VDS입니다. 외부네트워크용으로특별히 VLAN에서생성된포트그룹입니다. NSX를사용하여 VMware Integrated OpenStack 배포준비프로세스의일부로이포트그룹을생성했습니다. 네이티브 DHCP를사용하려면 NSX-T 환경에대한 DHCP 서버프로파일을만듭니다. 자세한내용은 NSX 관리가이드에서 DHCP 서버프로파일생성을참조하십시오. 메타데이터지원을사용하려면 NSX-T 환경에대한메타데이터프록시서버를구성합니다. 자세한내용은 NSX 관리가이드에서메타데이터프록시서버추가를참조하십시오. 구성중에 OpenStack 배포의로드밸런서개인 IP를 Nova 서버의 URL로사용합니다. 예 : http://load_balancer_private_ip:8775/. VMware Integrated OpenStack 배포시필요하므로암호매개변수도유지합니다. vsphere Web Client 의 OpenStack 인스턴스 VMware Integrated OpenStack 배포에서생성하는 VM이 vcenter 인벤토리에나타납니다. OpenStack VM으로관리하고작업하는방식에여러가지제한이적용됩니다. 대부분의경우 vsphere Web Client가아닌 OpenStack 대시보드또는 CLI에서해당 VM을관리해야합니다. vsphere 에서지원되는 OpenStack 기능 vsphere 는특정 OpenStack 기능을지원합니다. OpenStack 기능 vsphere 에서지원됨 시작재부팅종료크기조정구출일시중지일시중지해제 예예예예예아니요아니요 VMware, Inc. 12

OpenStack 기능 vsphere 에서지원됨 일시중단 재개 예 예 네트워킹주입 네트워킹주입은다음조건에해당되는경우에만지원됩니다. 플랫모드로 Nova 네트워크사용 Debian 또는 Ubuntu 기반가상시스템사용 예 부팅시 파일주입직렬콘솔출력 RDP 콘솔볼륨연결볼륨분리실시간마이그레이션스냅샷 iscsi 파이버채널관리암호설정게스트정보가져오기호스트정보설정 Glance 통합서비스제어 VLAN 네트워킹플랫네트워킹보안그룹방화벽규칙라우팅드라이브구성제거또는호스트유지보수모드볼륨스왑볼륨속도제한 아니요예아니요예예예예예예 vsphere 데이터스토어를통해지원됨아니요예예예예예예아니요 vsphere Web Client는 VMware NSX for vsphere 의 Neutron 플러그인사용시보안그룹을지원합니다. 아니요예예예아니요아니요 VMware, Inc. 13

OpenStack 의 VM 작업 다음표에서는 VMware Integrated OpenStack 및 vsphere VM 작업이매핑되며, 작업을수행하기에가장좋은위치에대한권장사항이제공됩니다. VMware Integrated OpenStack에서 VM 을생성하는경우 VMware Integrated OpenStack에서해당 VM을관리합니다. OpenStack API vsphere 기능 OpenStack 해당기능 를통해노출됨 이작업을수행하는위치 가상시스템생성인스턴스시작예 OpenStack 대시보드 재부팅 재부팅 예 OpenStack 대시보드또는 vsphere Web Client 삭제종료예 OpenStack 대시보드 크기조정크기조정예 OpenStack 대시보드 일시중지 일시중지 예 OpenStack 대시보드또는 vsphere Web Client 일시중지해제 일시중지해제 예 OpenStack 또는 vsphere Web Client 일시중지 일시중단 예 OpenStack 대시보드 재개 재개 예 OpenStack 대시보드 직렬콘솔출력 직렬콘솔출력 예 OpenStack 대시보드또는 vsphere Web Client RDP 콘솔 RDP 콘솔 OpenStack 대시보드또는 vsphere Web Client 디스크추가 볼륨연결 예 OpenStack 대시보드 디스크제거 볼륨분리 예 OpenStack 대시보드 vmotion 실시간마이그레이션 예 vsphere Web Client 스냅샷 스냅샷 예 OpenStack 대시보드또는 vsphere Web Client VMware Tools 를통해제공 되는기능. 게스트정보가져오기 / 호스트정보가져오기 예 OpenStack 대시보드또는 vsphere Web Client vsphere Web Client 의경우 이기능은 VMware Tools 를통 해제공됩니다. 분산포트그룹 VLAN 네트워킹또는플랫네트워킹 예 OpenStack 대시보드 VMware Tools 를통해제공 되는기능. 드라이브구성 아니요 OpenStack 대시보드또는 vsphere Web Client vsphere Web Client의경우이기능은 VMware Tools를통해제공됩니다. VM 에서 VMware Tools 설 치 VM 에서 VMware Tools 설 치 아니요 OpenStack 대시보드또는 vsphere Web Client VMware, Inc. 14

OpenStack API 에서지원되지않는 vcenter 기능 OpenStack 기능및 vsphere 기능사이에는직접패리티가존재하지않습니다. OpenStack API 는다음 vcenter 기능을지원하지않습니다. 클러스터에호스트추가 OpenStack은 vsphere에서클러스터에호스트를추가할수없습니다. 호스트를유지보수모드로전환추가메모리를설치하는등의서비스를수행하려면호스트를유지보수모드로전환합니다. 호스트는사용자요청에의해서만유지보수모드로전환하거나유지보수모드를마칩니다. OpenStack에는해당기능이없습니다. 유지보수모드로전환또는유지보수모드마치기에대한지침은 vsphere 설명서를참조하십시오. 리소스풀 vsphere의리소스풀은 CPU 및메모리와같은리소스를유연하게관리하기위한논리적추상화입니다. OpenStack에는리소스풀과동등한기능이없습니다. vsphere 스냅샷 vcenter는 OpenStack 스냅샷을지원하지만 vsphere 스냅샷은고유하며 OpenStack API에서지원되지않습니다. vsphere Web Client 에서 OpenStack 인스턴스모니터링 vsphere Web Client 에서인스턴스작업및메타데이터를보고모니터링할수있습니다. 필수조건 VMware Integrated OpenStack이배포되고작동하는지확인합니다. 사용자나다른사용자가 VMware Integrated OpenStack에서인스턴스를시작했는지확인합니다. 1 vsphere Web Client에서홈 > 인벤토리를선택하고 VMware Integrated OpenStack 아이콘을클릭합니다. 2 계산클러스터의인스턴스 VM이표시될때까지인벤토리보기를확장합니다. 인스턴스 VM은해당 UUID로식별합니다. 3 인스턴스 VM을선택하고요약탭을클릭합니다. 요약탭에 vsphere Web Client의 VM에공통적인포틀릿이표시됩니다. OpenStack VM 및태그포틀릿에는 OpenStack에서생성된인스턴스에대한세부정보가포함되어있습니다. 4 ( 선택사항 ) OpenStack VM 및태그 VM 포틀릿을찾아검토합니다. 이러한포틀릿에는이름, 테넌트, 인스턴스를만든사용자, 원래플레이버등의인스턴스속성을포함하여, 선택한인스턴스에대한정보가표시됩니다. VMware, Inc. 15

5 ( 선택사항 ) vsphere Web Client를사용하여 OpenStack 인스턴스를검색하고필터링합니다. a vsphere Web Client 검색필드에서태크포틀릿의태그값중하나를입력합니다. 예를들어기본 m1.tiny 플레이버를사용하여생성된모든인스턴스를찾으려면 m1.tiny를입력합니다. 관련개체탭이검색기준과일치하는모든 OpenStack 인스턴스목록과함께나타납니다. b 인스턴스이름을클릭하여해당인스턴스의요약탭을엽니다. 고객환경개선프로그램 이제품을 VMware 고객환경개선프로그램에서사용할수있는데이터를수집하도록구성할수있습니다. 이제품은 VMware의 "CEIP"( 고객환경향상프로그램 ) 에참여합니다. CEIP를통해수집된데이터및 VMware에서해당데이터를사용하는용도에대한자세한내용은신뢰및보증센터 (http://www.vmware.com/trustvmware/ceip.html) 에명시되어있습니다. 이제품에대한 CEIP에참여하거나 CEIP에서탈퇴하려면사용자인터페이스의고객환경개선프로그램페이지로이동하여 CEIP 참여여부를변경하십시오. Integrated OpenStack Manager를사용한제품배포중에는사용자가 CEIP에참여하지않도록선택하지않는한기본적으로 CEIP에참여하도록설정됩니다. 최초배포후에필요한경우고객환경개선프로그램페이지로이동하여참여여부를수정할수있습니다. CEIP에참여하려면홈 > 인벤토리로이동하여 VMware Integrated OpenStack 아이콘을클릭합니다. 그런다음관리탭을클릭하고설정탭을클릭합니다. 마지막으로사용을클릭하여참여합니다. CEIP에서탈퇴하려면홈 > 인벤토리로이동하여 VMware Integrated OpenStack 아이콘을클릭합니다. 그런다음관리탭을클릭하고설정탭을클릭합니다. 마지막으로사용안함을클릭하여프로그램에서탈퇴합니다. VMware, Inc. 16

VMware Integrated 2 OpenStack 배포관리 VMware Integrated OpenStack 배포관리에는구성설정수정, 백업, 복구, OpenStack 구성 및데이터복원, 마이너업데이트에대한패치사용및새버전으로업그레이드하는방법이포함되어 있습니다. 이장에서는다음주제에대해설명합니다. 배포구성관리 네트워크구성관리 vsphere Web Client에서용량추가 블록스토리지에대한백업서비스구성 VMware Integrated OpenStack 배포백업 백업에서 VMware Integrated OpenStack 복원 장애복구 VMware Integrated OpenStack 로그파일위치 VMware Integrated OpenStack 4.0로업그레이드 VMware Integrated OpenStack 배포업데이트 대시보드로고및배경사용자지정 프로파일링을사용하여 OpenStack 배포추적 VMware Integrated OpenStack와사용할 NUMA 구성 배포구성관리 VMware Integrated OpenStack 설치및배포프로세스에서는 OpenStack 구성요소구성, Syslog 서버지정, LDAP NSX 및 vcenter Server에대한암호제공및기타배포작업을수행합니다. 배포후이러한설정을수정할수있습니다. VMware Integrated OpenStack 배포모니터링 VMware Integrated OpenStack 설치를완료한후에여러세부정보중에서데이터스토어크기, 네트워크설정, 메타데이터서비스를포함하는배포구성을모니터링할수있습니다. VMware, Inc. 17

1 vcenter 에서, 홈 > VMware Integrated OpenStack 을선택합니다. 2 모니터탭을클릭합니다. Syslog 서버주소수정 Syslog 서버주소는설치중에구성되지만이후에구성을수정할수있습니다. 필수조건새 Syslog 서버주소가올바른지확인합니다. 1 vcenter에서홈 > VMware Integrated OpenStack > 관리를선택합니다. 2 설정탭을클릭합니다. 3 Syslog 서버를클릭합니다. [Syslog 서버 ] 패널에현재구성이표시됩니다. 4 편집을클릭하여 Syslog 서버주소를변경합니다. 5 확인을클릭하여변경내용을적용합니다. vsphere Web Client에서 OpenStack 구성을업데이트하는데몇분정도걸릴수있습니다. 배포암호업데이트 VMware Integrated OpenStack 배포구성의일부에는 OpenStack에서 LDAP 서버, NSX 및 vcenter Server에액세스하고연결하도록허용하는암호가포함되어있습니다. 자격증명이변경되면 VMware Integrated OpenStack Manager에서직접암호설정을수정하여계속해서액세스할수있습니다. [ 암호변경 ] 페이지에업데이트된암호를제공한경우에만암호가변경됩니다. 암호를수정되지않은상태로두려면텍스트상자를비워둡니다. 필수조건 [ 암호변경 ] 패널에서제공한암호가 LDAP 서버, NSX 또는 vcenter Server에대해구성한암호와일치하는지확인합니다. 1 vcenter에서홈 > VMware Integrated OpenStack > 관리를선택합니다. 2 설정탭을클릭합니다. 3 암호변경을클릭합니다. [ 암호변경 ] 패널에는현재 LDAP 서버, NSX 및 vcenter Server 암호구성을업데이트하기위한텍스트상자가포함되어있습니다. 4 새암호를입력합니다. VMware, Inc. 18

5 제출을클릭합니다. VMware Integrated OpenStack 의암호설정이새값으로업데이트됩니다. OpenStack SSL 인증서구성관리 VMware Integrated OpenStack Manager에서 OpenStack SSL 인증서를추가할수있습니다. VMware Integrated OpenStack에의해생성되는 CSR에서생성된기존 CA 서명된인증서만가져올수있습니다. 새 CSR을생성하여새 CA 서명된인증서를생성할수도있습니다. 와일드카드인증서사용은지원되지않습니다. 1 vsphere Web Client에서홈 > 인벤토리를선택하고 VMware Integrated OpenStack 아이콘을클릭합니다. 2 관리탭을클릭하고설정탭을클릭합니다. 3 OpenStack SSL 인증서를클릭합니다. 4 새인증서서명요청을생성하여새 CA 서명된인증서를생성합니다. a 조직에맞게조직구성단위, 조직이름, 구 / 군 / 시, 시 / 도및국가코드정보를제공합니다. b 생성을클릭합니다. c 생성된인증서서명요청을사용하여 CA에의해서명된인증서를생성합니다. 5 CA 서명된인증서를가져옵니다. a 가져오기를클릭합니다. b CA 서명된인증서파일을찾아서선택합니다. c 확인을클릭합니다. 가져온인증서가적용됩니다. Ceilometer 구성요소구성 Ceilometer는 OpenStack 배포에서물리적및가상리소스의사용과관련된데이터를수집하고유지하는 OpenStack 원격분석구성요소입니다. VMware Integrated OpenStack 배포를완료한후 Ceilometer를사용하도록설정할수있습니다. 1 vcenter에서홈 > VMware Integrated OpenStack > 관리를선택합니다. 2 설정탭을선택합니다. 3 Ceilometer를클릭합니다. Ceilometer 패널에현재상태및구성이표시됩니다. VMware, Inc. 19

4 편집을클릭하여설정을수정합니다. 5 Ceilometer 구성옵션을선택합니다. 6 확인을클릭하여 Ceilometer를구성합니다. vsphere Web Client에서 OpenStack 구성을업데이트하는데몇분정도걸릴수있습니다. Ceilometer를처음으로구성하면자동으로사용하도록설정됩니다. 그후에는 Ceilometer 설정에사용및사용안함옵션만표시됩니다. 고객환경개선프로그램등록수정 설치프로세스중에 VMware CEIP( 고객환경개선프로그램 ) 에등록할수있습니다. 설치후 VMware Integrated OpenStack Manager에서이구성을수정할수있습니다. 이제품은 VMware의 "CEIP"( 고객환경향상프로그램 ) 에참여합니다. CEIP를통해수집된데이터및 VMware에서해당데이터를사용하는용도에대한자세한내용은신뢰및보증센터 (http://www.vmware.com/trustvmware/ceip.html) 에명시되어있습니다. 1 CEIP에참여하려면홈 > 인벤토리로이동하여 VMware Integrated OpenStack 아이콘을클릭합니다. 그런다음관리탭을클릭하고설정탭을클릭합니다. 마지막으로사용을클릭하여참여합니다. 2 CEIP에서탈퇴하려면홈 > 인벤토리로이동하여 VMware Integrated OpenStack 아이콘을클릭합니다. 그런다음관리탭을클릭하고설정탭을클릭합니다. 마지막으로사용안함을클릭하여탈퇴합니다. 3 고객환경개선프로그램을클릭합니다. [ 고객환경개선프로그램 ] 페이지에는현재 CEIP 참여상태가표시됩니다. 사용하도록설정된경우참여되어있습니다. 사용하지않도록설정된경우탈퇴되어있습니다. 인증설정관리 VMware Integrated OpenStack 배포구성의일부에는인증설정이포함됩니다. 이구성은설치후에수정할수도있습니다. 필수조건새 LDAP 설정이유효한지확인합니다. 1 vcenter에서홈 > VMware Integrated OpenStack > 관리를선택합니다. 2 설정탭을클릭합니다. 3 ID 소스구성을클릭합니다. 패널에현재구성이표시됩니다. VMware, Inc. 20

4 VMware Integrated OpenStack ID 소스를설정합니다. 옵션 OpenStack 관리자 OpenStack 관리암호 설명 OpenStack 관리사용자이름을정의합니다. 이는 VMware Integrated OpenStack 대시보드에로그인하기위한기본관리사용자이름입니다. OpenStack 관리사용자암호를정의합니다. 이는 VMware Integrated OpenStack 대시보드에로그인하기위한기본관리사용자암호입니다. 암호확인확인용으로암호를다시입력합니다. 5 VMware Integrated OpenStack 배포에 LDAP 를사용하는경우, 더하기기호 (+) 를클릭하여 LDAP 소스를구성합니다. [ID 소스추가 ] 대화상자가표시됩니다. 옵션 설명 도메인이름 vmware.com 과같이전체 Active Directory 도메인이름을지정합니다. 바인드사용자 LDAP 요청을위해 Active Directory 에바인딩할사용자이름을제공합니다. Bind 암호 LDAP 서버에대한 LDAP 클라이언트액세스를허용할암호를제공합니다. 도메인컨트롤러 ( 선택사항 ) VMware Integrated OpenStack은자동으로기존 Active Directory 도메인컨트롤러를선택합니다. 하지만사용할특정도메인컨트롤러목록을지정할수있습니다. 이렇게하려면도메인컨트롤러라디오버튼을선택한다음도메인컨트롤러하나이상의 IP 주소를쉼표로구분하여입력합니다. 사이트 ( 선택사항 ) 필요한경우조직내의특정배포사이트 ( 예 : sales.vmware.com) 로 LDAP 검색을제한할수있습니다. 사이트라디오 버튼을선택하고검색할사이트의도메인이름을입력합니다. 사용자트리 DN ( 선택사항 ) 사용자의검색기준을입력합니다 ( 예 : DC=vmware, DC=com). 대부분의 Active Directory 배포에서기본적으로사용자트리의 최상위로설정됩니다. 사용자필터 ( 선택사항 ) 사용자에대한 LDAP 검색필터를입력합니다. 중요 VMware Integrated OpenStack 3.0 이상을사용하여디렉토리에포함된개체 ( 사용자및그룹 ) 가 1,000개보다많으면반환되는개체가 1,000 개미만이되도록필터를적용해야합니다. 필터링에대한예는 https://msdn.microsoft.com/en-us/library/aa746475(v=vs. 85).aspx를참조하십시오. 고급설정고급 LDAP 설정을지정하려면고급설정확인란을선택합니다. 고급설정확인란을선택하면추가적인 LDAP 구성필드가나타납니다. 참고고급 LDAP 설정의올바른값은항상 LDAP 관리자에게문의하거나 ldapsearch 또는 Apache Directory Studio 같은도구를사용하여확인하십시오. 옵션 설명 암호화풀다운메뉴에서없음, SSL 또는 StartTLS 를선택합니다. 호스트이름 LDAP 서버의호스트이름을입력합니다. VMware, Inc. 21

옵션 설명 포트 LDAP 서버에서사용할포트번호를입력합니다. 사용자개체클래스 ( 선택사항 ) 사용자에대한 LDAP 개체클래스를입력합니다. 사용자 ID 특성 ( 선택사항 ) 사용자 ID 에매핑된 LDAP 특성을입력합니다. 이값은다중값 특성일수없습니다. 사용자이름특성 ( 선택사항 ) 사용자이름에매핑된 LDAP 특성을입력합니다. 사용자메일특성 ( 선택사항 ) 사용자이메일에매핑된 LDAP 특성을입력합니다. 사용자암호특성 ( 선택사항 ) 암호에매핑된 LDAP 특성을입력합니다. 그룹개체클래스 ( 선택사항 ) 그룹에대한 LDAP 개체클래스를입력합니다. 그룹 ID 특성 ( 선택사항 ) 그룹 ID에매핑된 LDAP 특성을입력합니다. 그룹이름특성 ( 선택사항 ) 그룹이름에매핑된 LDAP 특성을입력합니다. VMware, Inc. 22

옵션 설명 그룹멤버특성 ( 선택사항 ) 그룹멤버이름에매핑된 LDAP 특성을입력합니다. 그룹설명특성 ( 선택사항 ) 그룹설명에매핑된 LDAP 특성을입력합니다. 그림 2 1. ID 소스추가대화상자 그림 2 2. 고급 LDAP 설정 6 저장을클릭합니다. 후속작업 LDAP 구성을완료하려면기본 OpenStack 도메인구성을수동으로수정해야합니다. 기본도메인구성수정을참조하십시오. VMware, Inc. 23

기본도메인구성수정 기본적으로 ID 서비스구성요소 (Keystone) 에서는사용자와그룹을기본도메인에반환하지않습니다. 다음절차에서는관리권한을가진사용자가 OpenStack에액세스하여 LDAP 사용자를역할에할당할수있도록기본구성을수정합니다. 필수조건 VMware Integrated OpenStack이배포되었는지확인합니다. VMware Integrated OpenStack이실행중인지확인합니다. Active Directory가 LDAP 백엔드로구성되었는지확인합니다. 1 SSH를사용하여 VMware Integrated OpenStack 배포에로그인합니다. 이단계는배포모드에따라다릅니다. 배포에컴팩트모드를사용하는경우에는컨트롤러노드에로그인합니다. 배포가고가용성모드인경우에는로드밸런서노드에로그인합니다. 2 루트사용자로전환합니다. sudo su - 3 cloudadmin_v3.rc 파일을실행합니다. $ source ~/cloudadmin_v3.rc 4 OpenStack 의기본도메인에초기프로젝트를만듭니다. $ openstack --os-identity-api-version 3 --os-username admin \ --os-user-domain-name local --os-project-name admin --os-password admin \ --os-region-name nova project create --domain default --description "Demo Project" --or-show demo 매개변수 설명 --os-identity-api-version 3 API 버전을지정하며, 이예에서는버전 3 입니다. --os-username admin --os-user-domain-name local 로그인할때사용할관리사용자이름을제공하며, 이예에서는 admin입니다. 도메인을지정하며, 이예에서는지정된사용자의 local 도메인입니다. --os-project-name admin 관리 OpenStack 프로젝트를지정합니다. --os-password admin 로그인할때사용할관리암호를제공하며, 이예에서는 admin 입니다. --os-region-name nova project create nova project create 명령을실행합니다. VMware, Inc. 24

매개변수 설명 --domain default 이명령은새프로젝트가만들어지는도메인을지정하며, 이예에서는 default 도메인입니다. --description "Demo Project" 이매개변수는새프로젝트의이름을지정하며, 이예에서 는 Demo Project 입니다. --or-show demo 새프로젝트의별칭을만듭니다. 5 기본도메인의새프로젝트에관리사용자를추가합니다. $ openstack --os-identity-api-version 3 --os-username admin \ --os-user-domain-name local --os-project-name admin --os-password admin \ --os-region-name nova role add --project demo --project-domain default \ --user SOMEUSER@vmware.com --user-domain default admin 매개변수 설명 --os-identity-api-version 3 API 버전을지정하며, 이예에서는버전 3 입니다. --os-username admin --os-user-domain-name local 로그인할때사용할관리사용자이름을제공하며, 이예에서는 admin입니다. 도메인을지정하며, 이예에서는지정된사용자의 local 도메인입니다. --os-project-name admin 관리 OpenStack 프로젝트를지정합니다. --os-password admin 로그인할때사용할관리암호를제공하며, 이예에서는 admin 입니다. --os-region-name nova role add nova role add 명령을실행합니다. --project demo 새관리사용자가추가되는프로젝트를지정합니다. --project-domain default 프로젝트도메인을지정합니다. --user SOMEUSER@vmware.com 새관리사용자를지정합니다. --user-domain default admin 새사용자를기본관리도메인에할당합니다. 참고사용자 ID에특수문자를사용한경우에는 VMware Integrated OpenStack 관리자에서 Keystone 설정을수정해야합니다. 6 ( 선택사항 ) 관리사용자 ID에특수문자를사용한경우에는 VMware Integrated OpenStack 관리자에서 Keystone 설정을수정해야합니다. a vcenter 의 VMware Integrated OpenStack 관리자에서관리 > 설정 > ID 소스구성으로 이동합니다. b 편집을클릭합니다. c [ 고급서정 ] 아래에서 [ 사용자 ID] 값을 cn에서 userprincipalname으로수정합니다. 이제관리사용자이름과암호를사용하여 VMware Integrated OpenStack 대시보드에서기본도메인에로그인할수있습니다. VMware, Inc. 25

VMware Identity Manager 를 OpenStack 용 Single Sign-On 솔루션으로구성 VMware Integrated OpenStack 3.1 부터는 VMware Integrated OpenStack 배포를 VMware Identity Manager 와통합할수있습니다. VMware Integrated OpenStack 을 VMware Identity Manager 와통합하면기존자격증명을 안전하게사용하여인증된여러클라우드에서제공하는여러끝점에서서버, 볼륨및데이터베이스같 은클라우드리소스에액세스할수있습니다. 추가 ID 를프로비저닝하거나여러번로그인할필요없이 단일자격증명집합을사용할수있습니다. 자격증명은사용자의 ID 제공자가유지합니다. 필수조건 VMware Identity Manager 버전이 2.8.0 이상인지확인합니다. VMware Identity Manager 인스턴스에관리자로인증될수있는지확인합니다. 1 custom.yml 파일을구현합니다. sudo mkdir -p /opt/vmware/vio/custom sudo cp /var/lib/vio/ansible/custom/custom.yml.sample /opt/vmware/vio/custom/custom.yml 2 텍스트편집기에서 /opt/vmware/vio/custom/custom.yml 파일을편집하여환경에맞게구성합니다. a Federation 아래에서다음매개변수의주석처리를제거하고환경에맞게값을설정합니다. 다음예에서는 VMware Identity Manager를사용하는가장일반적인구성의지침을제공합니다. 매개변수 federation_protocol federation_idp_id federation_idp_name federation_idp_metadata_url federation_group federation_group_description vidm_address vidm_user vidm_password vidm_insecure vidm_group 값 saml2 vidm vidm SSO https://idp_hostname/saas/api/1.0/get/metadata/idp.xml Federated Users Groups for all federated users IDP_URL vidm_administrative_user vidm_administrative_user_password False ALL USERS b custom.yml 파일을저장합니다. VMware, Inc. 26

3 custom.yml 파일에구성한설정으로페더레이션을사용하도록설정합니다. viocli deployment configure --tags federation --limit controller,lb 통합작업이완료되면인증방법을선택할수있는새로운다음을사용하여인증드롭다운메뉴가 VMware Integrated OpenStack 대시보드에표시됩니다. 4 VMware Identity Manager 사용자가 VMware Integrated OpenStack에로그인할수있으려면먼저해당사용자가속해있는그룹에역할 / 프로젝트를할당합니다. VMware Identity Manager 내에서사용자가멤버로있는그룹에해당하는그룹을 Keystone 에만들어야할수있습니다. VMware Identity Manager 사용자의경우 Keystone은그룹을자동으로만들지않고사용후삭제사용자를만듭니다. 그룹이존재하지않는경우, 사용자는기본 Federated Users 그룹의멤버가됩니다. a 관리자로 VMware Integrated OpenStack 대시보드에로그인합니다. b [ 페더레이션 ] 아래에서매핑을클릭하여현재매핑을봅니다. c [ 편집 ] 을클릭하여필요에맞게매핑을구성합니다. 매핑에대한자세한내용은 OpenStack 설명서에서 Mapping Combinations for Federation을참조하십시오. 네트워크구성관리 설치중에포트그룹을지정하여 Neutron 네트워킹구성요소를구성합니다. 설치후 IP 범위를확장 하거나 L2 브리지를생성하거나전용네트워크의 DNS 를변경할수있습니다. 네트워크에 IP 주소범위추가 관리또는 API 액세스네트워크에 IP 주소범위를추가할수있습니다. 일반적으로업그레이드프로세스의일부로 IP 범위를추가합니다. 1 vsphere Web Client에서홈 > 인벤토리를선택하고 VMware Integrated OpenStack 아이콘을클릭합니다. 2 관리탭을클릭하고네트워크탭을클릭합니다. 네트워크탭에관리및 API 네트워크구성이 IP 주소범위를포함하여나열됩니다. VMware, Inc. 27

3 관리네트워크에사용할수있는 IP 주소를확장합니다. a 목록에서관리네트워크이름을마우스오른쪽버튼으로클릭하고 IP 범위추가를선택합니다. b [IP 범위추가 ] 대화상자에서새 IP 범위를지정합니다. 참고업그레이드프로세스의일부로주소를추가하는경우새 IP 범위가기존관리네트워크에대해구성된 IP 주소수와일치해야합니다. 예를들어일반적인 VMware Integrated OpenStack 배포에서관리네트워크에는최소 11개의 IP 주소로구성된범위가필요합니다. c 확인을클릭합니다. 4 외부네트워크에사용할수있는 IP 주소를확장합니다. a 목록에서 API 네트워크이름을마우스오른쪽버튼으로클릭하고 IP 범위추가를선택합니다. b [IP 범위추가 ] 대화상자에서새 IP 범위를지정합니다. 참고업그레이드프로세스의일부로주소를추가하는경우새 IP 범위가기존 API 네트워크에대해구성된 IP 주소수와일치해야합니다. 예를들어일반적인 VMware Integrated OpenStack 배포의경우 API 네트워크에는버전 3.0 이하에서는 2 개이상의 IP 주소범위가필요하고버전 3.1 이상에서는 3개이상의 IP 주소범위가필요합니다. c 확인을클릭합니다. 기본라우터설정수정 NSX에서사용하는기본라우터설정을 custom.yml 파일에서수정할수있습니다. Neutron 구성파일에는기본라우터유형을설정하는매개변수가포함되어있습니다. 예를들면 tenant_router_types = shared, distributed, exclusive와같습니다. custom.yml 파일을수정하여이구성을사용자지정설정으로재정의할수있습니다. 1 custom.yml 파일을구현합니다. sudo mkdir -p /opt/vmware/vio/custom sudo cp /var/lib/vio/ansible/custom/custom.yml.sample /opt/vmware/vio/custom/custom.yml 2 텍스트편집기에서 /opt/vmware/vio/custom/custom.yml 파일을엽니다. 3 nsxv_tenant_router_types 매개변수의주석처리를제거하고 NSX 테넌트에대한라우터유형을 지정합니다. nsxv_tenant_router_types: exclusive, shared, distributed 4 SSH 를사용하여 VMware Integrated OpenStack Manager 에로그인합니다. VMware, Inc. 28

5 루트사용자로전환합니다. sudo su - 6 새구성을 VMware Integrated OpenStack 배포로푸시합니다. viocli deployment configure --limit controller 네트워크 DNS 설정수정 설치후 OpenStack 관리및 API 액세스에대해구성된네트워크에대한 DNS 설정을수정할수있습니다. 중요네트워크 DNS 설정을수정하면네트워크연결이잠시중단됩니다. 1 vsphere Web Client에서홈 > 인벤토리를선택하고 VMware Integrated OpenStack 아이콘을클릭합니다. 2 관리탭을클릭하고네트워크탭을클릭합니다. 네트워크탭에관리및 API 네트워크구성이 DNS 주소를포함하여나열됩니다. 3 수정할 DNS 설정이있는네트워크이름을마우스오른쪽버튼으로클릭하고 DNS 변경을선택합니다. 참고목록에서네트워크를선택하고모든작업을클릭하고 DNS 변경을선택할수도있습니다. 4 DNS 및보조 DNS IP 주소를수정합니다. 5 확인을클릭합니다. VXLAN/VLAN L2 브리지생성 리프-스파인데이터센터아키텍처에서는 OpenStack 계산클러스터가 VLAN의 VM에액세스할수없습니다. VXLAN 네트워크와 L2 VXLAN 및 VLAN 브리지를생성하여이러한기술적인제한사항을극복할수있습니다. 필수조건 VXLAN 네트워크구성에 VDS 포트그룹을사용할수있는지확인합니다. 1 SSH를사용하여 VMware Integrated OpenStack Manager에관리자로로그인합니다. 2 SSH를사용하여 controller01 노드에로그인합니다. VMware, Inc. 29

3 Neutron 에서논리적 L2 게이트웨이를만듭니다. u 버전이 VMware Integrated OpenStack 3.0 이하이면 neutron-l2gw l2-gateway-create 명령을사용합니다. neutron-l2gw l2-gateway-create <gateway-name> \ --device name=<device-name1>,interface_names="<interface-name1>[ <seg-id1>]" u 버전이 VMware Integrated OpenStack 3.1 이상이면 l2-gateway-create 명령을사용합 니다. l2-gateway-create <gateway-name> \ --device name=<device-name1>,interface_names="<interface-name1>[ <seg-id1>]" 옵션 설명 <gateway-name> 새게이트웨이의이름을지정합니다. <device-name1> 디바이스이름을지정합니다. 이것은더미이름입니다. NSX 플러그인이전용 DLR 을생성합니다. <interface-name1> 분산포트그룹 MOB ID 를인터페이스이름으로지정합니다. <seg-id1> 분산포트그룹세분화 ID 를지정합니다. 백업 Edge 풀에서 NSX 는 L2 bridging-{gateway-id} 라고하는전용 DLR 을생성합니다. 4 Neutron 에서논리적 L2 게이트웨이연결을만듭니다. u 버전이 VMware Integrated OpenStack 3.0 이하이면 neutron-l2gw l2-gatewayconnection-create 명령을사용합니다. neutron-l2gw l2-gateway-connection-create <gateway-name/uuid> <network-name/uuid> \ [--default-segmentation-id=<seg-id>] u 버전이 VMware Integrated OpenStack 3.1 이상이면 l2-gateway-connection-create 명 령을사용합니다. l2-gateway-connection-create <gateway-name/uuid> <network-name/uuid> \ [--default-segmentation-id=<seg-id>] 옵션 설명 <gateway-name/uuid> 기존게이트웨이의이름을지정합니다. <network-name/uuid> 네트워크이름을지정합니다. 이것은더미이름입니다. NSX 플러그인이전용 DLR 을생성합니다. <default-segmentation-id=seg-id1> 기본분산포트그룹세분화 ID 를지정합니다. 이작업은 OpenStack 네트워크를제공자 VLAN 네트워크와연결합니다. VMware, Inc. 30

NSX Edge 노드고가용성관리 모든 NSX Edge 노드에서고가용성이사용되도록 VMware Integrated OpenStack을구성할수있습니다. VMware Integrated OpenStack을설치및배포하기전에 custom.yml 파일을구성할수있습니다. 이미 VMware Integrated OpenStack을설치및배포한경우각실행중인 NSX Edge 노드를수동으로사용하도록설정하는추가단계를수행해야합니다. 배포전 NSX Edge 노드고가용성사용 VMware Integrated OpenStack 를설치하기전에 custom.yml 파일을수정하여 NSX Edge 노드 에대한고가용성을사용하도록설정할수있습니다. 필수조건 Edge 클러스터에최소두개의호스트가있는지확인합니다. 그렇지않은경우반선호도오류를수신할수있습니다. 1 custom.yml 파일을구현합니다. sudo mkdir -p /opt/vmware/vio/custom sudo cp /var/lib/vio/ansible/custom/custom.yml.sample /opt/vmware/vio/custom/custom.yml 2 /opt/vmware/vio/custom/custom.yml 파일을편집합니다. a nsxv_edge_ha 매개변수의주석처리를제거합니다. b nsxv_edge_ha 매개변수를 True 로설정합니다. nsxv_edge_ha: True 3 custom.yml 파일을저장합니다. VMware Integrated OpenStack 을설치및배포할때기본적으로모든 NSX Edge 노드에대해 고가용성이사용되도록설정됩니다. 배포후 NSX Edge 노드고가용성사용 VMware Integrated OpenStack을이미설치한경우 custom.yml 파일을수정하고실행중인각 Edge 노드를수동으로수정하여 NSX Edge 노드에대한고가용성을사용하도록설정할수있습니다. 필수조건 Edge 클러스터에최소두개의호스트가있는지확인합니다. 그렇지않은경우반선호도오류를수신 할수있습니다. VMware, Inc. 31

1 custom.yml 파일을구현합니다. sudo mkdir -p /opt/vmware/vio/custom sudo cp /var/lib/vio/ansible/custom/custom.yml.sample /opt/vmware/vio/custom/custom.yml 2 /opt/vmware/vio/custom/custom.yml 파일을편집합니다. a nsxv_edge_ha 매개변수의주석처리를제거합니다. b nsxv_edge_ha 매개변수를 True 로설정합니다. nsxv_edge_ha: True 3 custom.yml 파일을저장합니다. custom.yml 파일을수정및저장한후고가용성이이후에 VMware Integrated OpenStack을통해생성되는새로배포된 NSX Edge 노드에대해사용되도록설정됩니다. 4 모든현재 NSX Edge 노드에서고가용성을사용하도록수동으로설정합니다. a VMware Integrated OpenStack 컨트롤러에서모든현재 Edge 노드및해당 edge-id 값 목록을가져옵니다. sudo -u neutron nsxadmin -r edges -o nsx-list b 해당 edge-id 값을지정하여각 Edge 노드에서고가용성을사용하도록설정합니다. sudo -u neutron nsxadmin -r edges -o nsx-update \ --property highavailability=true \ --property edge-id=<edge-id> c 각 Edge 노드에대해이전의명령을반복합니다. 5 새구성을 VMware Integrated OpenStack 배포로푸시합니다. viocli deployment -v configure 중요이명령은전체배포를업데이트하며이과정중작업이일시적으로중단될수있습니다. 공용 API 액세스사용안함 VMware Integrated OpenStack 배포에사용자가액세스하지못하도록일시적으로차단할수있습니다. 예를들어관리액세스는허용하면서사용자를차단해야하는유지보수작업을수행해야할수있습니다. custom.yml 파일을수정하면공용 API 네트워크를통해사용자액세스를차단할수있습니다. 사용자가 OpenStack에액세스하려고하면유지보수웹페이지가대신표시됩니다. VMware, Inc. 32

1 아직해당작업을수행하지않은경우, custom.yml 파일을구현합니다. sudo mkdir -p /opt/vmware/vio/custom sudo cp /var/lib/vio/ansible/custom/custom.yml.sample /opt/vmware/vio/custom/custom.yml 2 haproxy_custom_maintenance_page 매개변수의주석처리를제거하여 custom.yml 파일을편집합니 다. ############################## # haproxy maintenance page ############################## # location of the maintenance page to be displayed when the public VIP is disabled haproxy_custom_maintenance_page : "/home/viouser/custom/503maintenance.html" # mail contact for maintenance page. #haproxy_mailto: test@vmware.com 3 custom.yml 파일을저장합니다. 4 수정된구성을 VMware Integrated OpenStack 배포로푸시합니다. viocli deployment -v configure --limit lb 5 차단을해제하려면절차를반복하고 haproxy_custom_maintenance_page 매개변수의주석을다시 추가합니다. VMware Integrated OpenStack 배포를위한 BGP 동적라우팅구성 VMware Integrated OpenStack 4.0 부터는제공자및테넌트를위한동적라우팅을구성할수있 습니다. 먼저나중에게이트웨이 Edge 를위한내부인터페이스로사용할 XLAN 외부네트워크를생성해야합 니다. 필수조건 VMware NSX for vsphere 를가상네트워크제공자로사용해야합니다. 1 이후테넌트서브넷및외부 VXLAN 네트워크서브넷에대한 IPv4 주소범위를생성합니다. neutron address-scope-create scope_name 4 2 제공자서브넷풀을생성합니다. scope_name을앞서생성한주소범위의이름으로바꿉니다. neutron subnetpool-create --pool-prefix 10.10.10.0/24 --default-prefixlen 24 provider_pool_name --addressscope scope_name VMware, Inc. 33

3 테넌트네트워크에대한셀프서비스서브넷풀을생성합니다. scope_name 을앞서생성한주소범위의이름으로바꿉니다. neutron subnetpool-create --pool-prefix 1.1.1.0/24 --default-prefixlen 26 selfservice --address-scope scope_name --shared 4 외부 VXLAN 네트워크를생성합니다. 다음명령은 VMware NSX for vsphere 에서새논리적스위치를생성합니다. neutron net-create --provider:network_type vxlan --router:external external_vxlan_network_name 5 외부 VXLAN 서브넷을생성합니다. provider_pool_name 을앞서생성한제공자풀의이름으로바꿉니다. external_vxlan_network_name 을앞서생성한네트워크의이름으로바꿉니다. neutron subnet-create --no-gateway --name ext_vxlan_subnet_name --disable-dhcp --allocation-pool start=start_ip,end=end_ip --subnetpool provider_pool_name external_vxlan_network_name NETWORK[CIDR] 6 nsxadmin 유틸리티를사용하여 BGP 피어링게이트웨이 Edge 를생성합니다. 게이트웨이 Edge 는관리네트워크를외부인터페이스및외부인터페이스로생성한외부네트워 크로사용합니다. nsxadmin -r bgp-gw-edge -o create --property name=name_gw-edge1 --property local-as=65001 --property externaliface=morefid:mgtnetwork --property internal-iface=morefid:internal_interface_network_gw-edge1 nsxadmin -r bgp-gw-edge -o create --property name=name_gw-edge2 --property local-as=65001 --property externaliface=morefid:mgtnetwork --property internal-iface=morefid:internal_interface_network_gw-edge2 7 NSX Edge 를 BGP 광고로업데이트합니다. 앞의단계에서생성한 Edge 의 ID 를사용합니다. nsxadmin -r routing-redistribution-rule -o create --property gw-edge-ids=edge-id_gw-edge1,edge-id_gw-edge2 -- property learner-protocol=bgp --property learn-from=connected,bgp --property action=permit VMware, Inc. 34

8 NSX Edge 를 BGP 이웃으로업데이트합니다. 앞서생성한 Edge 의 ID 를사용합니다. nsxadmin -r bgp-neighbour -o create --property gw-edge-ids=edge-id_gw-edge1,edge-id_gw-edge2 --property ipaddress=ip_physical_router1 --property remote-as=65000 --property password=bgp_password nsxadmin -r bgp-neighbour -o create --property gw-edge-ids=edge-id_gw-edge1,edge-id_gw-edge2 --property ipaddress=ip_physical_router2 --property remote-as=65000 --property password=bgp_password 9 물리적라우터를업데이트합니다. a AS 값을 65000으로설정합니다. b BGP 이웃을 name_gw-edge1 및 name_gw-edge2로설정합니다. c 광고자체를동적게이트웨이로설정합니다. 10 BGP 스피커를생성및구성합니다. a BGP 스피커를생성합니다. neutron bgp-speaker-create --local-as local_as_value name_bgp_speaker b BGP 피어를생성합니다. neutron bgp-peer-create --peer-ip internal_interface_network_gw-edge1 --remote-as 65001 --password BGP_password --auth-type md5 name_gw-edge1 --esg-id edge-id_gw-edge1 neutron bgp-peer-create --peer-ip internal_interface_network_gw-edge2 --remote-as 65001 --password BGP_password --auth-type md5 name_gw-edge2 --esg-id edge-id_gw-edge2 c BGP 스피커에 BGP 피어를추가합니다. neutron bgp-speaker-peer-add name_bgp_speaker name_gw-edge1 neutron bgp-speaker-peer-add name_bgp_speaker name_gw-edge2 d 스피커를 VXLAN 네트워크와연결합니다. neutron bgp-speaker-network-add name_bgp_speaker external_vxlan_network_name VMware, Inc. 35

11 ( 선택사항 ) 테넌트에대한 BGP 라우터를생성합니다. 테넌트사용자는고유의 BGP 라우터를생성할수있습니다. SNAT 없이라우터를구성하려면테넌트사용자가 admin이어야합니다. a 테넌트에대한논리적스위치 2개와논리저스위치에대한서브넷풀을생성합니다. neutron net-create name_tenant1_ls1 neutron subnet-create --name name_network_tenant1-ls1 name_tenant1_ls1 --subnetpool selfservice neutron net-create name_tenant1_ls2 neutron subnet-create --name name_network_tenant1-ls2 name_tenant1_ls2 --subnetpool selfservice b BGP 구성으로라우터를생성합니다. BGP 가모든 OpenStack 논리적라우터폼팩터 shared, distributed 및 exclusive 와작동합 니다. neutron router-create name_tenant1-lr --router_type=exclusive neutron router-interface-add name_tenant1-lr name_network_tenant1-ls1 neutron router-interface-add name_tenant1-lr name_network_tenant1-ls2 neutron router-gateway-set name_tenant1-lr --disable-snat external_vxlan_network_name 이제 BGP 동적라우팅이제공자측에서구성되었으며테넌트가이를사용할수도있습니다. vsphere Web Client 에서용량추가 계산클러스터및데이터스토어를기존 VMware Integrated OpenStack 배포에추가할수있습니 다. 여러 vcenter Server 인스턴스에서계산리소스추가 VMware NSX-T를가상네트워크제공자로사용하는경우여러 vcenter Server 인스턴스를 VMware Integrated OpenStack 배포를추가할수있습니다. 더많은인스턴스를추가하여 OpenStack 인프라의확장성및탄성을향상합니다. 여러 vcenter Server 인스턴스에서계산리소스를추가하기위한요구사항 다음과같은요구사항이충족되는경우여러 vcenter Server 인스턴스를추가할수있습니다. 고가용성배포에만사용할수있으며, 컴팩트모드배포에는사용할수없음. 가상네트워크는 VMware NSX-T 에서제공해야하며, vsphere Distributed Switch 또는 VMware NSX for vsphere 를사용하는배포에사용할수없음. VMware, Inc. 36

vcenter Server 인스턴스당하나의가용성영역만있을수있음. 여러 vcenter Server 인스턴스에서 OpenStack 배포를위한새계산클러스터추가 VMware Integrated OpenStack 배포에서계산클러스터수를늘려 CPU 용량을늘릴수있습니 다. 데이터센터의모든계산 vcenter Server 인스턴스에서계산클러스터를선택할수있습니다. 필수조건 하나이상의호스트가포함된클러스터를준비합니다. 1 vcenter Server 에서홈 > VMware Integrated OpenStack > 관리를선택합니다. 2 ( 선택사항 ) VMware Integrated OpenStack 에서사용할추가 vcenter Server 인스턴스를 추가합니다. a 컴퓨팅 vcenter Server 탭을선택합니다. b 패널상단의녹색더하기기호아이콘 (+) 을클릭하여새인스턴스를추가합니다. c [ 컴퓨팅 vcenter Server 추가 ] 대화상자에서인스턴스의 FQDN, 관리권한이있는자격증 명을입력하고확인을클릭합니다. 3 Nova 컴퓨팅탭을선택합니다. 이탭에현재 Nova 컴퓨팅클러스터및해당상태가표시됩니다. 4 패널상단의녹색더하기기호아이콘 (+) 을클릭합니다. 5 [ 컴퓨팅 vcenter Server 선택 ] 페이지에서필요한계산클러스터에대한인스턴스및가용성영역을선택하고다음을클릭합니다. 6 [Nova 클러스터추가 ] 페이지에서필수구성요소로준비한클러스터를선택하고다음을클릭합니다. 선택하는클러스터에는하나이상의호스트가포함되어야합니다. 7 [Nova 데이터스토어추가 ] 페이지에서새클러스터의테넌트에대한데이터스토어를선택하고다음을클릭합니다. 8 제안된구성검토페이지에서기존관리 VM을선택하고다음을클릭합니다. 9 제안된구성을검토하고완료를클릭합니다. 10 새클러스터가 OpenStack 배포에추가되었는지확인합니다. 새로추가된클러스터가 Nova 컴퓨팅탭에나타납니다. OpenStack 용량은추가적인클러스터에서사용가능한리소스에따라증가합니다. VMware, Inc. 37

계산노드에스토리지추가 VMware Integrated OpenStack 배포의계산노드에서사용할수있는데이터스토어의수를늘릴수있습니다. 계산노드에데이터스토어를추가하면 Nova 서비스가다시시작되고이로인해일반적으로 OpenStack 서비스가일시적으로중단될수있습니다. 필수조건사용가능한데이터스토어가있는지확인합니다. vsphere Web Client 설명서를참조하십시오. 1 vcenter에서홈 > VMware Integrated OpenStack > 관리를선택합니다. 2 Nova 스토리지탭을클릭합니다. 이탭은현재사용가능한데이터스토어와해당상태그리고기타세부정보를표시합니다. 3 패널상단의녹색더하기기호아이콘 (+) 을클릭합니다. 4 [Nova 데이터스토어추가 ] 대화상자의 [Nova 노드선택 ] 페이지에서데이터스토어를추가하려는클러스터를선택하고다음을클릭합니다. 5 [Nova 데이터스토어추가 ] 페이지에서클러스터에추가할데이터스토어를하나이상선택하고다음을클릭합니다. 6 제안된구성을검토하고완료를클릭합니다. 선택된계산노드의스토리지용량이추가데이터스토어의크기에따라증가합니다. 이미지서비스에스토리지추가 VMware Integrated OpenStack 배포의이미지서비스노드에서사용할수있는데이터스토어의수를늘릴수있습니다. 이미지서비스노드에데이터스토어를추가하면 Glance 서비스가다시시작되고이로인해일반적으로 OpenStack 서비스가일시적으로중단될수있습니다. 필수조건사용가능한데이터스토어가있는지확인합니다. vsphere Web Client 설명서를참조하십시오. 1 vcenter에서홈 > VMware Integrated OpenStack > 관리를선택합니다. 2 Glance 스토리지탭을클릭합니다. 이탭은현재사용가능한데이터스토어와해당상태그리고기타세부정보를표시합니다. 3 패널상단의녹색더하기기호아이콘 (+) 을클릭합니다. VMware, Inc. 38

4 [Glance 데이터스토어추가 ] 페이지에서클러스터에추가할데이터스토어를하나이상선택하고 다음을클릭합니다. 5 제안된구성을검토하고완료를클릭합니다. 이미지서비스노드의스토리지용량이추가데이터스토어의크기에따라증가합니다. 동기화되지않은가용성영역수정 여러 vcenter Server 인스턴스를사용하는경우가용성영역이 OpenStack 관리서버와 VMware Integrated OpenStack Horizon 대시보드간에동기화되지않음을확인할수있습니다. 알려진 OpenStack 문제로인해 CLI 명령을사용하여가용성영역의이름을변경하는경우 vsphere Web Client 및 Horizon 대시보드에서서로다른이름을확인할수있습니다. vsphere Web Client의 Nova 컴퓨팅탭의 [ 가용성영역 ] 에서동기화되지않은가용성영역이빨간색으로표시됩니다. 문제를해결하려면가용성영역을다시동기화합니다. 1 SSH를사용하여 VMware Integrated OpenStack Manager에로그인합니다. 2 OpenStack 배포에대한가용성영역을나열합니다. OpenStack admin 암호가필요합니다 viocli inventory-admin show-availability-zones 3 가용성영역을동기화합니다. viocli inventory-admin sync-availability-zones 이제모든가용성영역이동기화되었습니다. 블록스토리지에대한백업서비스구성 데이터손실을방지하기위해 OpenStack의블록스토리지 (Cinder) 구성요소에대해백업서비스를구성하는것이가장좋습니다. Cinder를구성하여볼륨을 NFS( 네트워크파일시스템 ) 에백업하거나다른 OpenStack 서비스인개체스토리지 (Swift) 서비스에백업할수있습니다. VMware Integrated OpenStack 4.0 배포에포함된 OpenStack Debian 패키지를설치하여백업서비스를구성합니다. 이절차에서는두개의컨트롤러를 controller01 및 controller02라고부릅니다. 필수조건 VMware Integrated OpenStack 4.0 배포가설치되어있고실행중인지확인합니다. Swift 서비스백업구성 : Swift 구성요소가 VMware Integrated OpenStack 4.0 배포의일부로설치되었는지확인합니다. VMware Integrated OpenStack 설치및구성가이드를참조하십시오. VMware, Inc. 39

Swift 구성요소가다른 OpenStack 서비스인 ID 서비스구성요소 (Keystone) 에등록되었는지확인합니다. 이등록작업은기본 Keystone 구성의일부입니다. Keystone은 VMware Integrated OpenStack 4.0 배포의일부로설치됩니다. NFS 공유백업구성 : 전용 NFS 공유폴더를생성하여백업데이터를저장합니다. NFS 공유폴더의소유자가컨트롤러노드에서 Cinder와동일한 UID를가지고있는지확인합니다. 기본 Cinder UID는 107입니다. 이값은배포에따라달라질수있습니다. 1 SSH 를사용하여 VMware Integrated OpenStack Manager 에로그인합니다. 2 custom.yml 파일을구현합니다. sudo mkdir -p /opt/vmware/vio/custom sudo cp /var/lib/vio/ansible/custom/custom.yml.sample /opt/vmware/vio/custom/custom.yml 3 Swift 를백업서비스로사용하려면 /opt/vmware/vio/custom/custom.yml 파일을편집합니다. a cinder_backup_driver 매개변수의주석처리를제거합니다. b cinder_backup_driver 매개변수를 cinder.backup.drivers.swift 로설정합니다. # Driver to use for backups. (string value) cinder_backup_driver: cinder.backup.drivers.swift 4 NFS 를백업서비스로사용하려면 /opt/vmware/vio/custom/custom.yml 파일을편집합니다. a cinder_backup_driver 매개변수의주석처리를제거합니다. b cinder_backup_driver 매개변수를 cinder.backup.drivers.nfs 로설정합니다. # Driver to use for backups. (string value) cinder_backup_driver: cinder.backup.drivers.nfs c cinder_backup_share 매개변수의주석처리를제거합니다. d cinder_backup_share 매개변수를 <NFS host IP address>:<file backup path> 로설정합니다. # NFS share in fqdn:path, ipv4addr:path, or "[ipv6addr]:path" # format. (string value) cinder_backup_share: <NFS host IP address>:<file backup path> e NFS 공유가버전 4.1 이아닌경우 cinder_backup_mount_options 매개변수의주석처리를제 거하고이를귀하의 NFS 버전으로설정해야합니다. 예를들어 vers=3 입니다. # Mount options passed to the NFS client. See NFS man page for # details. (string value) 'vers=4' to support version NFS 4 cinder_backup_mount_options: vers=4 VMware, Inc. 40

5 custom.yml 파일을저장합니다. 6 새구성을 VMware Integrated OpenStack 배포로푸시합니다. viocli deployment -v configure --limit controller 중요이명령은전체배포를업데이트하며이과정중작업이일시적으로중단될수있습니다. 후속작업 Cinder 백업구성이제대로작동하고있는지확인합니다. Cinder 백업서비스가실행중이고작동되 고있는지확인을참조하십시오. Cinder 백업서비스가실행중이고작동되고있는지확인 테스트볼륨을생성하고백업하여 Cinder 백업이제대로구성되어있고실행중인지확인합니다. 필수조건 Cinder 백업구성을완료합니다. 블록스토리지에대한백업서비스구성을참조하십시오. 1 Cinder 백업서비스가실행중인지확인합니다. cinder service-list 2 테스트볼륨을생성합니다. cinder create --display-name <volume name> 3 테스트볼륨의백업을생성합니다. cinder backup-create --display-name <backup name> <volume name> 4 NFS 공유또는 Swift 서비스를확인하여백업파일이생성되었는지확인합니다. Cinder 볼륨백업실패에대한문제해결 NFS 공유에서 Cinder 백업을구성하는동안처음테스트백업을생성하려고시도했지만실패했습니다. 문제점 Cinder 백업구성을확인할때처음백업을생성하면오류가발생합니다. 원인 VMware Integrated OpenStack 에는 NFS 공유에쓸수있는올바른권한이없습니다. VMware, Inc. 41

해결방법 1 SSH 를사용하여 controller01 노드에루트사용자로로그인합니다. 2 Cinder 백업구성을위한마운트디렉토리로이동합니다. cd /var/lib/cinder/backup_mount/ 3 폴더소유자를 root 에서 cinder 로변경합니다. chown -R cinder:cinder * 이문제해결방법을통해구성을수정하고 Cinder 구성요소권한을부여하여 NFS 공유에액세스할 수있습니다. VMware Integrated OpenStack 배포백업 OpenStack 관리서버및데이터베이스를주기적으로백업하는것이가장좋습니다. VMware Integrated OpenStack Manager 의 CLI 에서백업작업을수행합니다. 필수조건백업작업을수행하려면관리또는수퍼유저 (sudo) 권한으로로그인해야합니다. 1 SSH를사용하여 VMware Integrated OpenStack Manager에로그인합니다. 2 루트사용자로전환합니다. sudo su - 3 ( 선택사항 ) 세부정보표시모드로전환합니다. viocli backup <-v -verbose> 4 ( 선택사항 ) 도움말옵션을봅니다. viocli backup <-h -help> VMware, Inc. 42

5 viocli backup mgmt_server <NFS_VOLUME> 명령을사용하여 OpenStack 관리서버를백업합니다. viocli backup mgmt_server [-d DEPLOYMENT] <NFS_VOLUME> 옵션 설명 -d DEPLOYMENT 백업할 VMware Integrated OpenStack 배포이름을지정합니다. NFS_VOLUME 대상 NFS 볼륨및디렉토리의이름또는 IP 주소 (remote_host:remote_dir 형식 ) 입니다. 예 : 192.168.1.77:/backups 백업파일에 vio_ms_yyyymmddhhmmss 와같은타임스탬프레이블이자동으로지정됩니다. 6 OpenStack 데이터베이스를백업합니다. viocli backup openstack_db [-d DEPLOYMENT] <NFS_VOLUME> 옵션 설명 -d DEPLOYMENT 백업할 VMware Integrated OpenStack 배포데이터베이스의이름을지정 합니다. NFS_VOLUME 대상 NFS 볼륨및디렉토리의이름또는 IP 주소 (remote_host:remote_dir 형식 ) 입니다. 예 : 192.168.1.77:/backups 백업파일에 vio_os_db_yyyymmddhhmmss 와같은타임스탬프레이블이자동으로지정됩니다. 심각한이벤트가발생하면새백업파일을사용하여 VMware Integrated OpenStack 배포데이터 및구성을복원할수있습니다. 백업에서 VMware Integrated OpenStack 복원 충돌이발생하면이전백업에서 VMware Integrated OpenStack 관리서버및 OpenStack 데이터베이스를복원할수있습니다. VMware Integrated OpenStack Manager의 CLI에서복원작업을수행합니다. 필수조건복원작업을수행하려면관리또는수퍼유저 (sudo) 권한으로로그인합니다. 사용가능한관리서버및데이터베이스의백업이있는지확인합니다. VMware Integrated OpenStack 배포백업을참조하십시오. 1 SSH를사용하여 VMware Integrated OpenStack Manager에로그인합니다. 2 루트사용자로전환합니다. sudo su - VMware, Inc. 43

3 ( 선택사항 ) 세부정보표시모드로전환합니다. viocli restore <-v -verbose> 4 ( 선택사항 ) 도움말옵션을봅니다. viocli restore <-h -help> 5 OpenStack 관리서버를복원합니다. 여기서 PATH 는백업파일이저장될대상위치를지정합니 다. viocli restore mgmt_server \ [-d DEPLOYMENT] \ <BACKUP_NAME> \ <NFS_VOLUME> 옵션 설명 -d DEPLOYMENT 생성될때할당된배포이름으로백업을나타냅니다. BACKUP_NAME 관리서버를복원하는데사용할백업파일의타임스탬프레이블을나타냅니 다. NFS_VOLUME 백업파일을배치할 NFS 호스트를나타냅니다. 6 OpenStack 데이터베이스를복원합니다. viocli restore openstack_db \ [-d DEPLOYMENT] \ <BACKUP_NAME> \ <NFS_VOLUME> 옵션 설명 -d DEPLOYMENT 생성될때할당된배포이름으로백업을나타냅니다. BACKUP_NAME 데이터베이스를복원하는데사용할백업파일의타임스탬프레이블을나타냅 니다. NFS_VOLUME 백업파일을배치할 NFS 호스트를나타냅니다. VMware Integrated OpenStack 관리서버및 OpenStack 데이터베이스를백업의상태로복원 합니다. 장애복구 디스크장애나다른심각한문제가발생한경우 CLI를사용하여 VMware Integrated OpenStack 배포의개별노드를복구할수있습니다. VMware Integrated OpenStack 노드를복구하면새로배포된노드의상태가반환됩니다. 데이터베이스노드를복구하려면백업파일로복구해야합니다. VMware Integrated OpenStack 배포백업을참조하십시오. VMware, Inc. 44

1 SSH 를사용하여 VMware Integrated OpenStack Manager 에로그인합니다. 2 루트사용자로전환합니다. sudo su - 3 세부정보표시모드로전환합니다. viocli recover <-v -verbose> 4 도움말옵션을봅니다. viocli recover <-h -help> VMware, Inc. 45

5 노드또는역할별로 OpenStack 노드를복구합니다. a 데이터베이스노드복구 : viocli recover <[-r ROLE -dn BACKUP_NAME] [-n NODE -dn BACKUP_NAME]> -nfs NFS_VOLUME 옵션 설명 -n NODE VM 이름으로지정된데이터베이스노드가노드이름별로복구됩니다. 여러노드를하나의명령에지정할수있습니다. VMware Integrated OpenStack 관리자 (VMware Integrated OpenStack > OpenStack 배포 > [ 배포이름 ]) 에표시된 VM 이름을사용합니다. 예를들면다음과같습니다. viocli recover n VIO-DB-0 VIO-DB-1 VIO-DB-2 dn vio_os_db_20150830215406 -nfs 10.146.29.123:/backups 이렇게하면지정된 NFS 백업파일에서이름이지정된모든데이터베이스노드 (VIO-DB-0, VIO-DB-1 및 VIO-DB-2) 를복구합니다. -r ROLE 지정된그룹이름에있는모든데이터베이스노드를복구합니다. 여러역할을하나의명령에지정할수있습니다. VMware Integrated OpenStack 관리자 (VMware Integrated OpenStack > OpenStack 배포 > [ 배포이름 ]) 에표시된그룹이름을사용합니다. 예를들면다음과같습니다. viocli recover -r DB -dn vio_os_db_20150830215406 -nfs 10.146.29.123:/backups 이렇게하면지정된 NFS 백업파일에서 DB 노드그룹의모든노드를복구 합니다. -dn BACKUP_NAME 데이터베이스를복원하는데사용할백업파일의타임스탬프레이블을나타 냅니다. -nfs NFS_VOLUME 백업파일을배치할 NFS 호스트를나타냅니다. b 데이터베이스노드이외의노드복구 : viocli recover <[-r ROLE] [-n NODE]> 옵션 설명 -n NODE VM 이름으로지정된노드를복구합니다. 여러노드를하나의명령에지정할수있습니다. VMware Integrated OpenStack 관리자 (VMware Integrated OpenStack > OpenStack 배포 > [ 배포이름 ]) 에표시된 VM 이름을사용합니다. 예를들면다음과같습니다. viocli recover -n VIO-Controller01 VMware, Inc. 46

옵션 설명 이명령은 VIO-Controller01 노드를복구합니다. -r ROLE 지정된그룹이름에있는모든노드를복구합니다. 여러역할을하나의명령에지정할수있습니다. VMware Integrated OpenStack 관리자 (VMware Integrated OpenStack > OpenStack 배포 > [ 배포이름 ]) 에표시된그룹이름을사용합니다. 예를들면다음과같습니다. viocli recover -r VIO-Controller01 이명령은 VIO-Controller01 노드그룹에있는모든노드를복구합니다. 팁 viocli show 명령을사용하면 VMware Integrated OpenStack 배포의모든노드및역할을나열할수있습니다. 6 VMware Integrated OpenStack 관리자 (VMware Integrated OpenStack > OpenStack 배포 > [ 배포이름 ]) 에서상태를점검하여노드가실행중인지확인합니다. 배포에따라복구프로세스를완료하는데몇분정도걸릴수있습니다. VMware Integrated OpenStack 로그파일위치 기술지원을요청할경우로그파일을제공해야할수있습니다. 다음표에는파일의위치와그용도가 설명되어있습니다. VMware Integrated OpenStack 관리서버로그 이름및위치 설명 /var/log/apache2/access.log VMware Integrated OpenStack Manager에대한액세스를기록합니다. /var/log/apache2/error.log VMware Integrated OpenStack Manager에대한액세스오류를기록합니다. /var/log/jarvis/ansible.log Ansible 서비스작업을기록합니다. /var/log/jarvis/jarvis.log Jarvis 서비스작업을기록합니다. /var/log/jarvis/pecan.log Pecan 프레임워크서비스작업을기록합니다. /var/log/oms/oms.log VMware Integrated OpenStack Manager 서비스작업을기록합니다. /var/log/oms/register-plugin.log VMware Integrated OpenStack 플러그인등록작업을기록합니다. /var/log/osvmw/osvmw-exceptions.log osvmw 서비스에대한예외를기록합니다. /var/log/osvmw/osvmw.log osvmw 서비스작업을기록합니다. /var/log/viocli/viocli.log viocli(vmware Integrated OpenStack CLI) 서비스작업을기록합니다. /var/log/viomon/viomon.log VMware Integrated OpenStack 모니터링작업을기록합니다. /var/log/viopatch/*.log 업그레이드및패치작업을기록합니다. /var/log/bootsequence.log 부팅작업을기록합니다. VMware, Inc. 47

OpenStack 컨트롤러로그 이름및위치 /var/log/apache2/access.log 설명 Horizon(VMware Integrated OpenStack 대시보드 ) 액세스작업을기록합 니다. /var/log/cinder/cinder-api.log Cinder API 서비스작업을기록합니다. /var/log/apache2/error.log Horizon(VMware Integrated OpenStack 대시보드 ) 일반작업을기록합니 다. /var/log/cinder/cinder-scheduler.log Cinder Scheduler 서비스작업을기록합니다. /var/log/glance/glance-api.log Glance API 서비스작업을기록합니다. /var/log/cinder/cinder-volume.log Cinder 볼륨서비스작업을기록합니다. /var/log/glance/glance-registry.log Glance 등록서비스작업을기록합니다. /var/log/glance/manage.log Glance 서비스일반작업을기록합니다. /var/log/heat/heat-api-cfn.log Heat 서비스일반작업을기록합니다. /var/log/heat/heat-api-cloudwatch.log Heat 서비스일반작업을기록합니다. /var/log/heat/heat-api.log Heat API 서비스작업을기록합니다. /var/log/heat/heat-engine.log Heat 엔진서비스작업을기록합니다. /var/log/keystone/keystone-manage.log Keystone 관리서비스작업을기록합니다. /var/log/keystone/keystone.log Keystone 서비스일반작업을기록합니다. /var/log/neutron/neutron-server.log Neutron 서버서비스작업을기록합니다. /var/log/nova/nova-api.log Nova API 서비스작업을기록합니다. /var/log/nova/nova-conductor.log Nova 컨덕터서비스작업을기록합니다. /var/log/nova/nova-consoleauth.log Nova consoleauth 서비스작업을기록합니다. /var/log/nova/nova-manage.log Nova 관리서비스작업을기록합니다. /var/log/nova/nova-mksproxy.log Nova mksproxy 서비스작업을기록합니다. /var/log/nova/nova-novncproxy.log Nova novncproxy 서비스작업을기록합니다. /var/log/nova/nova-scheduler.log Nova 스케줄러서비스작업을기록합니다. 데이터베이스서비스로그 이름및위치 설명 /var/log/syslog MySQL 로깅을포함한일반데이터베이스로깅입니다. /var/log/rabbitmq/rabbit@database01.log 일반 RabbitMQ 데이터베이스작업을기록합니다. /var/log/rabbitmq/shutdown_log RabbitMQ 서비스종료작업을기록합니다. /var/log/rabbitmq/startup_log RabbitMQ 서비스시작작업을기록합니다. VMware, Inc. 48

컴퓨팅및로드밸런서서비스로그 이름및위치 설명 /var/log/haproxy/haproxy.log HAProxy 서비스작업을기록합니다. /var/log/nova/nova-compute.log Nova 컴퓨팅서비스작업을기록합니다. /var/log/nova/nova-manage.log Nova 관리자서비스작업을기록합니다. /var/log/nova/vmware-vspc.log /var/log/ceilometer/ceilometer-agentcompute.log VMware VSPC(Virtual Serial Port Concentrator) 작업을기록합니 다. Ceilometer 에이전트작업을기록합니다. VMware Integrated OpenStack 4.0 로업그레이드 개별인스턴스를배포하고, 현재배포를백업하는 NFS 서버를설정하고, 재구성하고, 업그레이드된새배포로마이그레이션하여 VMware Integrated OpenStack 4.0으로업그레이드합니다. 중요 VMware Integrated OpenStack 3.1에서만 VMware Integrated OpenStack 4.0으로업그레이드할수있습니다. 3.1과다른버전을실행중인경우먼저해당버전으로업그레이드해야합니다. 3.1로업그레이드에대한자세한내용은 VMware Integrated OpenStack 3.0 또는 3.1로업그레이드절차를참조하십시오. 업데이트프로세스를수행하려면 vsphere가기존배포와업그레이드한배포를수용해야합니다. 업그레이드절차를완료하려면사용가능한추가리소스, 데이터스토어, IP 주소를확보해야합니다. vsphere에서는업그레이드프로세스가성공적으로완료되고이전 VMware Integrated OpenStack 배포로롤백할필요가없다고결정할때까지두개의배포를계속유지합니다. 중요업그레이드의경우 custom.yml 파일에구성된사용자지정사항만보존됩니다. OpenStack 배포에서직접수행한변경사항및사용자지정사항 ( 예 : SWIFT) 은보존되지않습니다. 이러한변경내용을추적하고업그레이드후다시적용하는작업은 OpenStack 관리자의책임입니다. 필수조건 VMware 웹사이트에서최신 VMware Integrated OpenStack 4.0 OVA를다운로드합니다. memcache 및 RabbitMQ 노드를제외한모든노드에대해리소스수가일치하는지확인합니다. VMware Integrated OpenStack 설치및구성가이드에서하드웨어요구사항을참조하십시오. 1 네트워크구성에 IP 주소추가업그레이드절차를수행하려면기존 IP 주소구성외에몇몇임시 IP 주소도구성해야합니다. vsphere에서는이필요한 IP 범위를추가하는데사용하는도구를제공합니다. VMware, Inc. 49

2 VMware Integrated OpenStack 4.0 인스턴스배포, 기존항목백업및관리서버데이터마이그레이션 VMware Integrated OpenStack 4.0으로업그레이드하려면먼저최신 OVA가포함된새인스턴스를배포합니다. 새배포를사용하여 NFS 서버를설정하고새항목에이전관리서버인스턴스를백업합니다. 3 VMware Integrated OpenStack 4.0 배포로마이그레이션 NFS 서버를준비하고현재배포를백업한후개별배포로설치하고데이터를마이그레이션합니다. 4 이전 VMware Integrated OpenStack 배포로되돌리기이전배포를복원하여 VMware Integrated OpenStack을이전버전으로되돌릴수있습니다. 5 이전 VMware Integrated OpenStack 배포삭제 VMware Integrated OpenStack 4.0 배포로업그레이드하는프로세스가완료되면이전 VMware Integrated OpenStack 배포를삭제할수있습니다. 이전배포를삭제하면해당배포에필요했던 CPU, 데이터스토어및 IP 주소를다시확보할수있습니다. 네트워크구성에 IP 주소추가 업그레이드절차를수행하려면기존 IP 주소구성외에몇몇임시 IP 주소도구성해야합니다. vsphere에서는이필요한 IP 범위를추가하는데사용하는도구를제공합니다. 이절차를사용하여어떤이유로든 IP 주소를추가할수있습니다. 업그레이드절차의일부로 IP 주소를추가하지않는경우필요한 IP 주소의특정수가적용되지않을수있습니다. 1 vsphere Web Client에서홈 > 인벤토리를선택하고 VMware Integrated OpenStack 아이콘을클릭합니다. 2 관리탭을클릭하고네트워크탭을클릭합니다. 네트워크탭에관리및 API 네트워크구성이 IP 주소범위를포함하여나열됩니다. 3 관리네트워크에사용할수있는 IP 주소를확장합니다. a 목록에서관리네트워크이름을마우스오른쪽버튼으로클릭하고 IP 범위추가를선택합니다. b [IP 범위추가 ] 대화상자에서새 IP 범위를지정합니다. 참고업그레이드프로세스의일부로주소를추가하는경우새 IP 범위가기존관리네트워크에대해구성된 IP 주소수와일치해야합니다. 예를들어일반적인 VMware Integrated OpenStack 배포에서관리네트워크에는최소 11개의 IP 주소로구성된범위가필요합니다. c 확인을클릭합니다. VMware, Inc. 50

4 외부네트워크에사용할수있는 IP 주소를확장합니다. a 목록에서 API 네트워크이름을마우스오른쪽버튼으로클릭하고 IP 범위추가를선택합니다. b [IP 범위추가 ] 대화상자에서새 IP 범위를지정합니다. 참고업그레이드프로세스의일부로주소를추가하는경우새 IP 범위가기존 API 네트워크에대해구성된 IP 주소수와일치해야합니다. 예를들어일반적인 VMware Integrated OpenStack 배포의경우 API 네트워크에는버전 3.0 이하에서는 2 개이상의 IP 주소범위가필요하고버전 3.1 이상에서는 3개이상의 IP 주소범위가필요합니다. c 확인을클릭합니다. 후속작업업그레이드프로세스의일부로 IP 주소를추가한경우이제업그레이드패치를가져와서설치할수있습니다. VMware Integrated OpenStack 4.0 인스턴스배포, 기존항목백업및관리서버데이터마이그레이션 VMware Integrated OpenStack 4.0 으로업그레이드하려면먼저최신 OVA 가포함된새인스턴 스를배포합니다. 새배포를사용하여 NFS 서버를설정하고새항목에이전관리서버인스턴스를백 업합니다. 1 VMware Integrated OpenStack 4.0 인스턴스를배포합니다. 자세한지침은 VMware Integrated OpenStack 설치및구성가이드의 Integrated OpenStack 설치를참조하십시오. 2 새 VMware Integrated OpenStack 관리서버에서 NFS 서버를설정하고이전인스턴스의 SSH 키를복사합니다. a SSH 를통해새 VMware Integrated OpenStack 관리서버에로그인합니다. b 다음명령을실행하여 NFS 서버가이전 VMware Integrated OpenStack 관리서버의백 업을저장하는데사용할디렉토리를생성합니다. sudo viocli upgrade prepare 3.1_oms_ip /folder_for_nfs_server 예 : sudo viocli upgrade prepare 192.168.100.101 /data c viouser 계정에대한암호를입력하고작업이완료될때까지대기합니다. d 작업이완료된후콘솔창을열어둡니다. VMware, Inc. 51

3 새인스턴스에서구성된 NFS 서버를사용하여 VMware Integrated OpenStack 관리서버의 데이터를백업합니다. a 다른세션을열어 SSH 를통해이전 VMware Integrated OpenStack 3.1 관리서버에로 그인합니다. b 새항목에이전 VMware Integrated OpenStack 관리서버의데이터를백업합니다. 선택적 verbose 매개변수를사용할수도있습니다. sudo viocli backup mgmt_server 4.0_oms_ip:/folder_for_nfs_server 예 : sudo viocli backup mgmt_server 192.168.100.102:/data -verbose 4 백업된데이터를이전 VMware Integrated OpenStack 관리서버에서새항목으로마이그레이션합니다. a 새 VMware Integrated OpenStack 관리서버에연결된콘솔로돌아갑니다. b NFS 서버가사용하기위해생성된폴더의컨텐츠를나열합니다. 예 : cd /data ll c vio_ms_ 로시작되는디렉토리의이름을복사합니다. d 이전단계의폴더이름, 새서버의 IP 주소및 NSF 서버폴더를사용하여새인스턴스를재구 성합니다. 선택적 verbose 매개변수를사용할수도있습니다. sudo viocli upgrade mgmt_server folder_containing_backup 4.0_oms_ip:/folder_for_nfs_server 예 : sudo viocli upgrade mgmt_server vio_ms_20170918093000 192.168.100.102:/data -- verbose VMware Integrated OpenStack 관리서버가이제업그레이드되었습니다. 후속작업 이제새 VMware Integrated OpenStack vapp 을설치및프로비저닝할수있습니다. VMware Integrated OpenStack 4.0 배포로마이그레이션 NFS 서버를준비하고현재배포를백업한후개별배포로설치하고데이터를마이그레이션합니다. 업그레이드프로세스중에는컴팩트모드배포를 HA 배포로전환할수도있습니다. VMware, Inc. 52