8장. 오버클라우드 생성 후 작업 수행
이 장에서는 선택한 오버클라우드를 생성한 후 수행하는 기능 중 몇 가지에 대해 살펴봅니다.
8.1. 오버클라우드 테넌트 네트워크 생성
오버클라우드에는 인스턴스에 대한 테넌트 네트워크가 필요합니다. overcloud
를 소싱하고 Neutron에 초기 테넌트 네트워크를 생성합니다. 예를 들면 다음과 같습니다.
$ source ~/overcloudrc $ openstack network create default $ openstack subnet create default --network default --gateway 172.20.1.1 --subnet-range 172.20.0.0/16
이렇게 하면 default
라고 하는 기본 Neutron 네트워크가 생성됩니다. 오버클라우드에서 내부 DHCP 메커니즘을 사용하여 이 네트워크에서 IP 주소를 자동으로 할당합니다.
생성된 네트워크를 확인합니다.
$ openstack network list +-----------------------+-------------+--------------------------------------+ | id | name | subnets | +-----------------------+-------------+--------------------------------------+ | 95fadaa1-5dda-4777... | default | 7e060813-35c5-462c-a56a-1c6f8f4f332f | +-----------------------+-------------+--------------------------------------+
8.2. 오버클라우드 외부 네트워크 생성
유동 IP 주소를 인스턴스에 할당할 수 있도록 오버클라우드에서 외부 네트워크를 생성해야 합니다.
기본 VLAN 사용
이 절차에서는 외부 네트워크에 전용 인터페이스 또는 기본 VLAN이 설정되어 있다고 가정합니다.
overcloud
에서 소스를 생성하고 Neutron에 외부 네트워크를 만듭니다. 예를 들면 다음과 같습니다.
$ source ~/overcloudrc $ openstack network create public --external --provider-network-type flat --provider-physical-network datacentre $ openstack subnet create public --network public --dhcp --allocation-pool start=10.1.1.51,end=10.1.1.250 --gateway 10.1.1.1 --subnet-range 10.1.1.0/24
이 예에서 public
이라는 이름으로 네트워크를 생성합니다. 오버클라우드에는 기본 유동 IP 풀에 대해 이러한 특정 이름이 필요합니다. 이는 8.5절. “오버클라우드 검증”의 검증 테스트에서도 중요합니다.
또한 이 명령은 네트워크를 datacentre
물리적 네트워크에 매핑합니다. 기본적으로 datacentre
는 br-ex
브리지에 매핑됩니다. 오버클라우드 생성 중에 사용자 정의 neutron 설정을 사용하지 않은 경우 이 옵션을 기본값으로 둡니다.
기본이 아닌 VLAN 사용
기본 VLAN을 사용하지 않는 경우 다음 명령을 사용하여 네트워크를 VLAN에 할당합니다.
$ source ~/overcloudrc $ openstack network create public --external --provider-network-type vlan --provider-physical-network datacentre --provider-segment 104 $ openstack subnet create public --network public --dhcp --allocation-pool start=10.1.1.51,end=10.1.1.250 --gateway 10.1.1.1 --subnet-range 10.1.1.0/24
provider:segmentation_id
값은 사용할 VLAN을 정의합니다. 이 경우 104를 사용할 수 있습니다.
생성된 네트워크를 확인합니다.
$ openstack network list +-----------------------+-------------+--------------------------------------+ | id | name | subnets | +-----------------------+-------------+--------------------------------------+ | d474fe1f-222d-4e32... | public | 01c5f621-1e0f-4b9d-9c30-7dc59592a52f | +-----------------------+-------------+--------------------------------------+
8.3. 추가 유동 IP 네트워크 생성
다음 조건을 충족하면 유동 IP 네트워크에서 br-ex
가 아닌 모든 브리지를 사용할 수 있습니다.
-
네트워크 환경 파일에
NeutronExternalNetworkBridge
가"''"
로 설정되어 있습니다. 배포 중에 추가 브리지를 매핑했습니다. 예를 들어
br-floating
이라는 새 브리지를floating
물리적 네트워크에 매핑하려면 다음 명령을 실행합니다.$ source ~/stackrc $ openstack overcloud deploy --templates -e /usr/share/openstack-tripleo-heat-templates/environments/network-isolation.yaml -e ~/templates/network-environment.yaml --neutron-bridge-mappings datacentre:br-ex,floating:br-floating
오버클라우드 생성 후 유동 IP 네트워크를 생성합니다.
$ source ~/overcloudrc $ openstack network create ext-net --external --provider-physical-network floating --provider-network-type vlan --provider-segment 105 $ openstack subnet create ext-subnet --network ext-net --dhcp --allocation-pool start=10.1.2.51,end=10.1.2.250 --gateway 10.1.2.1 --subnet-range 10.1.2.0/24
8.4. 오버클라우드 공급자 네트워크 생성
공급자 네트워크는 배포된 오버클라우드 외부에 있는 네트워크에 물리적으로 연결된 네트워크입니다. 이 네트워크는 기존 인프라 네트워크이거나 유동 IP 대신 라우팅을 통해 인스턴스에 직접 외부 액세스를 제공하는 네트워크입니다.
공급자 네트워크를 생성할 때 브리지 매핑을 사용하는 물리적 네트워크와 연결합니다. 이는 유동 IP 네트워크 생성과 비슷합니다. Compute 노드가 VM 가상 네트워크 인터페이스를 연결된 네트워크 인터페이스에 직접 연결하므로, 공급자 네트워크를 Controller와 Compute 노드에 모두 추가합니다.
예를 들어 원하는 공급자 네트워크가 br-ex 브리지의 VLAN이면 다음 명령을 사용하여 VLAN 201의 공급자 네트워크를 추가합니다.
$ source ~/overcloudrc $ openstack network create provider_network --provider-physical-network datacentre --provider-network-type vlan --provider-segment 201 --share
이 명령은 공유된 네트워크를 생성합니다. 또한 --share
를 지정하지 않고 테넌트를 지정할 수 있습니다. 이 네트워크는 지정된 테넌트에서만 사용할 수 있습니다. 공급자 네트워크를 외부로 표시하는 경우 운영자만 해당 네트워크에 포트를 생성할 수 있습니다.
neutron에서 DHCP 서비스를 테넌트 인스턴스에 제공하도록 하려면 공급자 네트워크에 서브넷을 추가합니다.
$ source ~/overcloudrc $ openstack subnet create provider-subnet --network provider_network --dhcp --allocation-pool start=10.9.101.50,end=10.9.101.100 --gateway 10.9.101.254 --subnet-range 10.9.101.0/24
다른 네트워크에서 공급자 네트워크를 통해 외부적으로 액세스해야 할 수 있습니다. 이 경우 다른 네트워크에서 공급자 네트워크를 통해 트래픽을 라우팅할 수 있도록 새 라우터를 생성합니다.
$ openstack router create external $ openstack router set --external-gateway provider_network external
다른 네트워크를 이 라우터에 연결합니다. 예를 들어 subnet1
이라는 서브넷이 있는 경우 다음 명령을 사용하여 해당 서브넷을 라우터에 연결할 수 있습니다.
$ openstack router add subnet external subnet1
이렇게 하면 subnet1
이 라우팅 테이블에 추가되고, subnet1
을 사용하는 트래픽이 공급자 네트워크로 라우팅됩니다.
8.5. 오버클라우드 검증
오버클라우드는 일련의 통합 테스트를 수행하도록 설정된 OpenStack Integration Test Suite (tempest) 툴셋을 사용합니다. 이 섹션에서는 통합 테스트 실행 준비에 대한 정보를 제공합니다. OpenStack Integration Test Suite 사용에 대한 전체 지침은 OpenStack Integration Test Suite 가이드를 참조하십시오.
Integration Test Suite를 실행하기 전
언더클라우드에서 이 테스트를 실행하는 경우 언더클라우드 호스트에서 오버클라우드의 내부 API 네트워크에 액세스할 수 있는지 확인합니다. 예를 들면 172.16.0.201/24 주소를 사용하여 내부 API 네트워크(ID: 201)에 액세스할 언더클라우드 호스트에 임시 VLAN을 추가합니다.
$ source ~/stackrc $ sudo ovs-vsctl add-port br-ctlplane vlan201 tag=201 -- set interface vlan201 type=internal $ sudo ip l set dev vlan201 up; sudo ip addr add 172.16.0.201/24 dev vlan201
OpenStack Integration Test Suite를 실행하기 전에 오버클라우드에 heat_stack_owner
역할이 있는지 확인합니다.
$ source ~/overcloudrc $ openstack role list +----------------------------------+------------------+ | ID | Name | +----------------------------------+------------------+ | 6226a517204846d1a26d15aae1af208f | swiftoperator | | 7c7eb03955e545dd86bbfeb73692738b | heat_stack_owner | +----------------------------------+------------------+
역할이 없는 경우 역할을 생성합니다.
$ openstack role create heat_stack_owner
Integration Test Suite를 실행한 후
검증을 완료한 후 오버클라우드의 내부 API에 대한 임시 연결을 제거합니다. 이 예에서는 다음 명령을 사용하여 이전에 생성한 VLAN을 언더클라우드에서 제거합니다.
$ source ~/stackrc $ sudo ovs-vsctl del-port vlan201
8.6. 오버클라우드 환경 수정
다른 기능을 추가하도록 오버클라우드를 수정하거나 작동 방식을 변경할 수 있습니다. 오버클라우드를 수정하려면 사용자 정의 환경 파일 및 Heat 템플릿을 수정한 다음, 초기 오버클라우드 생성 시의 openstack overcloud deploy
명령을 다시 실행합니다. 예를 들어 5.6절. “CLI 툴로 오버클라우드 생성”을 사용하여 오버클라우드를 생성한 경우 다음 명령을 다시 실행합니다.
$ source ~/stackrc $ openstack overcloud deploy --templates \ -e ~/templates/node-info.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/network-isolation.yaml \ -e ~/templates/network-environment.yaml \ -e ~/templates/storage-environment.yaml \ --ntp-server pool.ntp.org
director는 heat에서 overcloud
스택을 확인한 다음, 스택의 각 항목을 환경 파일 및 heat 템플릿으로 업데이트합니다. 그러면 오버클라우드가 다시 생성되지는 않지만, 기존 오버클라우드가 변경됩니다.
새 환경 파일을 포함하려면 해당 파일을 -e
옵션과 함께 openstack overcloud deploy
명령에 추가합니다. 예를 들면 다음과 같습니다.
$ source ~/stackrc $ openstack overcloud deploy --templates \ -e ~/templates/new-environment.yaml \ -e /usr/share/openstack-tripleo-heat-templates/environments/network-isolation.yaml \ -e ~/templates/network-environment.yaml \ -e ~/templates/storage-environment.yaml \ -e ~/templates/node-info.yaml \ --ntp-server pool.ntp.org
이렇게 하면 환경 파일의 새 매개 변수와 리소스가 스택에 포함됩니다.
오버클라우드의 구성을 수동으로 수정하지 않는 것이 좋습니다. director가 나중에 이러한 수정 사항을 덮어쓸 수 있습니다.
8.7. 가상 머신을 오버클라우드로 가져오기
기존 OpenStack 환경이 있으며 해당 가상 머신을 Red Hat OpenStack Platform 환경으로 마이그레이션하려는 경우 다음 절차를 사용하십시오.
실행 중인 서버의 스냅샷을 저장하여 새 이미지를 생성하고 해당 이미지를 다운로드합니다.
$ openstack server image create instance_name --name image_name $ openstack image save image_name --file exported_vm.qcow2
오버클라우드로 내보낸 이미지를 업로드하고 새 인스턴스를 실행합니다.
$ openstack image create imported_image --file exported_vm.qcow2 --disk-format qcow2 --container-format bare $ openstack server create imported_instance --key-name default --flavor m1.demo --image imported_image --nic net-id=net_id
각 VM 디스크를 기존 OpenStack 환경에서 새 Red Hat OpenStack Platform으로 복사합니다. QCOW를 사용한 스냅샷은 원래 계층 시스템이 손실됩니다.
8.8. 오버클라우드 Compute 노드에서 VM 마이그레이션
상황에 따라 오버클라우드 Compute 노드에서 유지보수를 수행해야 할 수 있습니다. 다운 타임을 방지하려면 Compute 노드에서 VM을 오버클라우드의 다른 Compute 노드로 마이그레이션합니다.
director는 안전한 마이그레이션을 제공하기 위해 모든 Compute 노드를 구성합니다. 모든 Compute 노드에는 마이그레이션 프로세스 중에 다른 Compute 노드에 대한 액세스 권한을 각 호스트의 nova
사용자에게 제공하기 위해 공유 SSH 키도 필요합니다. director는 OS::TripleO::Services::NovaCompute
구성 가능한 서비스를 사용하여 이 키를 생성합니다. 구성 가능한 이 서비스는 기본적으로 모든 Compute 역할에 포함된 기본 서비스 중 하나입니다(고급 오버클라우드 사용자 정의의 "구성 가능한 서비스 및 사용자 정의 역할" 참조).
인스턴스를 마이그레이션하려면 다음을 수행합니다:
언더클라우드에서 재부팅할 Compute 노드를 선택하여 비활성화합니다.
$ source ~/overcloudrc $ openstack compute service list $ openstack compute service set [hostname] nova-compute --disable
Compute 노드에 모든 인스턴스를 나열합니다.
$ openstack server list --host [hostname] --all-projects
비활성화된 호스트에서 각 인스턴스를 마이그레이션합니다. 다음 명령 중 하나를 사용합니다.
인스턴스를 선택한 특정 호스트로 마이그레이션합니다.
$ openstack server migrate [instance-id] --live [target-host]--wait
nova-scheduler
에서 대상 호스트를 자동으로 선택하도록 합니다.$ nova live-migration [instance-id]
참고nova
명령으로 인해 몇 가지 사용 중단 경고가 표시될 수 있으며, 이러한 경고는 무시해도 됩니다.
- 마이그레이션이 완료될 때까지 기다립니다.
인스턴스가 Compute 노드에서 마이그레이션되었는지 확인합니다.
$ openstack server list --host [hostname] --all-projects
- Compute 노드에서 모든 인스턴스를 마이그레이션할 때까지 이 단계를 반복합니다.
이렇게 하면 Compute 노드의 모든 인스턴스가 마이그레이션됩니다. 이제 인스턴스 중단 없이 노드에서 유지보수를 수행할 수 있습니다. Compute 노드를 활성화된 상태로 되돌리려면 다음 명령을 실행합니다.
$ source ~/overcloudrc $ openstack compute service set [hostname] nova-compute --enable
8.9. Ansible 자동화 실행
director에서는 OpenStack Platform 환경에서 Ansible 기반 자동화를 실행하는 기능을 제공합니다. director는 tripleo-ansible-inventory
명령을 사용하여 환경에 노드의 동적 인벤토리를 생성합니다.
동적 인벤토리 툴은 언더클라우드와 기본 controller
및 compute
오버클라우드 노드만 포함합니다. 다른 역할은 지원되지 않습니다.
노드의 동적 인벤토리를 보려면 stackrc
를 소싱한 후 tripleo-ansible-inventory
명령을 실행합니다.
$ souce ~/stackrc $ tripleo-ansible-inventory --list
--list
옵션은 모든 호스트에 대한 세부 사항을 제공합니다.
이렇게 하면 동적 인벤토리가 JSON 형식으로 출력됩니다.
{"overcloud": {"children": ["controller", "compute"], "vars": {"ansible_ssh_user": "heat-admin"}}, "controller": ["192.168.24.2"], "undercloud": {"hosts": ["localhost"], "vars": {"overcloud_horizon_url": "http://192.168.24.4:80/dashboard", "overcloud_admin_password": "abcdefghijklm12345678", "ansible_connection": "local"}}, "compute": ["192.168.24.3"]}
현재 환경에서 Ansible 플레이북을 실행하려면 ansible
명령을 실행하고 -i
옵션을 사용하여 동적 인벤토리 툴의 전체 경로를 포함합니다. 예를 들면 다음과 같습니다.
ansible [HOSTS] -i /bin/tripleo-ansible-inventory [OTHER OPTIONS]
[HOSTS]
를 사용할 호스트 유형으로 변경합니다. 예를 들면 다음과 같습니다.-
모든 Controller 노드인 경우
controller
-
모든 Compute 노드인 경우
compute
-
모든 오버클라우드 하위 노드인 경우
overcloud
. 예:controller
및compute
-
언더클라우드인 경우
undercloud
-
모든 노드인 경우
"*"
-
모든 Controller 노드인 경우
[OTHER OPTIONS]
를 추가 Ansible 옵션으로 변경합니다. 몇 가지 유용한 옵션은 다음과 같습니다.-
--ssh-extra-args='-o StrictHostKeyChecking=no'
: 호스트 키 검사에서 확인을 바이패스합니다. -
-u [USER]
: Ansible 자동화를 실행하는 SSH 사용자를 변경합니다. 오버클라우드에 대한 기본 SSH 사용자는 동적 인벤토리에서ansible_ssh_user
매개 변수를 사용하여 자동으로 정의됩니다.-u
옵션은 이 매개 변수를 재정의합니다. -
-m [MODULE]
: 특정Ansible 모듈을 사용합니다. 기본값은 Linux 명령을 실행하는command
입니다. -
-a [MODULE_ARGS]
: 선택한 모듈에 대한 인수를 정의합니다.
-
오버클라우드에서 Ansible 자동화는 표준 오버클라우드 스택 외부에 속합니다. 즉, 후속 openstack overcloud deploy
명령을 실행하면 오버클라우드 노드에서 OpenStack Platform 서비스에 대한 Ansible 기반 구성을 덮어쓸 수 있습니다.
8.10. 오버클라우드 삭제 방지
heat stack-delete overcloud
명령 사용으로 오버클라우드가 실수로 제거되지 않도록 하기 위해 Heat에 특정 작업을 제한할 일련의 정책이 포함되어 있습니다. /etc/heat/policy.json
을 편집하고 다음 매개 변수를 검색합니다.
"stacks:delete": "rule:deny_stack_user"
다음과 같이 변경합니다.
"stacks:delete": "rule:deny_everybody"
파일을 저장합니다.
이렇게 하면 오버클라우드가 heat
클라이언트와 함께 제거되지 않습니다. 오버클라우드 제거를 허용하려면 정책을 원래 값으로 되돌립니다.
8.11. 오버클라우드 제거
원하는 경우 전체 오버클라우드를 제거할 수 있습니다.
기존 오버클라우드를 삭제합니다.
$ source ~/stackrc $ openstack overcloud delete overcloud
오버클라우드 삭제를 확인합니다.
$ openstack stack list
삭제에는 몇 분 정도 시간이 걸립니다.
제거가 완료되면 배포 시나리오의 표준 단계에 따라 오버클라우드를 다시 생성합니다.