Cloud (Open Stack - Service) - 06

사용자 그룹(프로젝트)

사용자 단위의 리소스 사용의 쿼터가 정해져 있다.

프로젝트는 사용자들을 위한 메뉴이며 관리자에 있는 메뉴는 관리를 위한 메뉴이다. 

처음 생성이 되면 두개의 프로젝트가 생성이 되어 있다.

로그인 할 수 있는 사용자는 admin 뿐이다. 나머지는 서비스를 위한 계정이다.

프로젝트에는 Compute가 있고 아마존의 EC2와 비슷한 형태를 가지고 있다.

인스턴스는 Nova, 볼륨 Cinder, 이미지 Glance, 네트워크 Nuetron, 오브젝트 스토리지 Swift 서비스를 사용한다.

기본에서는 현재 시스템에 사용할 수 있는 시스템의 사향을 보여준다. Update를 통해 늘리거나 축소할 수 있다.

시스템 정보에서는 각각의 서비스들이 활성화 되어 있는지를 볼 수 있다.

용어 정의

1. 프로젝트: Cloud 사용자 Group 단위. resource limit profile

2. Tenant: Cloud 사용자로 Keystone에서 사용한다. 프로젝트와 같은 의미.

3. Flavor: VM Profile

4. Floating IP: VM Instance 접근하는 외부 IP로 resource pool을 사용하여 관리(외부 통신용)

5. Key Pair: DER/PEM/X.509 로 인코딩된 넷스케이프 인증서. 사용자가 VM Instance 접속시 사용 (SSH)

  SSH: password(default)와 key 기반 인증 사용한다. 

6. 인스턴스: VM

SSH Key 인증하기

password 인증 없이 키기반으로 하기 위해서는 ssh public key를 해당 서버에 등록해야 한다.

home directory에 .ssh 폴더에 만들어 진다.

아래와 같이 id_rsa는 개인키, id_rsa.pub는 공개키이다. (만들어져 있음)

위와 같이 없을 경우에는 ssh-keygen을 활용하여 만들 수 있다.

키가 만들어 졌으면 ssh-copy-id 명령을 사용하여 해당 서버에 전송한다.

전송하면 .ssh/authorized_keys 에 등록되었다고 뜬다.

다시 접속해 보면 비밀번호 없이 키기반으로 인증되어 바로 접속이 된다.

아래 폴더에 들어가서 파일을 열어보면 키가 등록되어 있는 것을 볼 수 있다.

OpenStack 사용하기

Horizon으로 관리하기 - 아래와 같은 순서로 Instance를 생성해준다.

1. 프로젝트 생성

2. Flavor 생성

3. 사용자 생성

4. Network 생성

5. Router 생성

6. Floating IP 생성

7. Security Group 생성

8. Key pair 생성

9. Image 생성

10. Instance 생성

11. Volume/snapshot 생성