Red Hat Summit1.3. 가상 머신, 이미지 및 템플릿
1.3.1절. “OpenStack Compute(nova)”
1.3.2절. “OpenStack Bare Metal Provisioning(ironic)”
1.3.3절. “OpenStack Image(glance)”
1.3.4절. “OpenStack Orchestration(heat)”
1.3.5절. “OpenStack Data Processing(sahara)”
1.3.1. OpenStack Compute(nova)
OpenStack Compute는 필요에 따라 가상 머신을 제공하여 OpenStack 클라우드의 핵심 역할을 합니다. 컴퓨팅은 기본 가상화 메커니즘과 상호 작용하는 드라이버를 정의하고 기능을 다른 OpenStack 구성 요소에 노출하여 일련의 노드에서 실행되도록 가상 머신을 예약합니다.
Compute는 KVM을 하이퍼바이저로 사용하는 libvirt 드라이버 libvirtd 를 지원합니다. 하이퍼바이저는 가상 머신을 생성하고 노드에서 노드로 실시간 마이그레이션할 수 있습니다. 베어 메탈 머신을 프로비저닝하려면 1.3.2절. “OpenStack Bare Metal Provisioning(ironic)” 을 사용할 수도 있습니다.
계산은 ID 서비스와 상호 작용하여 인스턴스 및 데이터베이스 액세스를 인증하고 이미지 서비스에 액세스하여 인스턴스를 시작하고 대시보드 서비스와 함께 사용자 및 관리 인터페이스를 제공합니다.
프로젝트 및 사용자별 이미지에 대한 액세스를 제한하고 단일 사용자가 생성할 수 있는 인스턴스 수와 같은 프로젝트 및 사용자 할당량을 지정할 수 있습니다.
Red Hat OpenStack Platform 클라우드를 배포할 때 다른 카테고리에 따라 클라우드를 중단할 수 있습니다.
- 리전
ID 서비스에서 카탈로그화된 각 서비스는 일반적으로 지리적 위치와 서비스 엔드포인트를 나타내는 서비스 리전에 의해 식별됩니다. 여러 컴퓨팅 노드가 있는 클라우드에서 리전을 사용하면 서비스를 분리할 수 있습니다.
또한 높은 수준의 장애 허용을 유지하면서 리전을 사용하여 Compute 설치 간에 인프라를 공유할 수도 있습니다.
- 셀 (기술 프리뷰)
컴퓨팅 호스트는 셀이라는 그룹으로 분할하여 대규모 배포 또는 지리적으로 별도의 설치를 처리할 수 있습니다. 셀은 API 셀이라는 최상위 셀에서 nova-api 서비스를 실행하지만 nova-compute 서비스가 실행되지 않는 트리로 구성됩니다.
트리의 각 하위 셀은 nova-api 서비스가 아닌 다른 모든 nova-* 서비스를 실행합니다. 각 셀에는 별도의 메시지 큐 및 데이터베이스 서비스가 있으며 API 셀과 하위 셀 간의 통신을 관리하는 nova-cells 서비스도 실행합니다.
셀의 장점은 다음과 같습니다.
- 단일 API 서버를 사용하여 여러 컴퓨팅 설치에 대한 액세스를 제어할 수 있습니다.
- 호스트 스케줄링과 달리 가상 시스템을 실행할 때 보다 높은 유연성과 제어 기능을 제공하는 셀 수준의 스케줄링을 추가로 사용할 수 있습니다.
이 기능은 이번 릴리스에서 기술 프리뷰로 제공되므로 Red Hat에서 완전히 지원되지 않습니다. 테스트 용도로만 사용해야 하며 프로덕션 환경에 배포해서는 안 됩니다. 기술 프리뷰 기능에 대한 자세한 내용은 적용 범위 상세 정보를 참조하십시오.
- 호스트 집계 및 가용 영역
단일 Compute 배포를 논리 그룹으로 분할할 수 있습니다. 스토리지 및 네트워크와 같은 공통 리소스 또는 신뢰할 수 있는 컴퓨팅 하드웨어와 같은 특수 속성을 공유하는 여러 호스트 그룹을 생성할 수 있습니다.
관리자에게 이 그룹은 할당된 컴퓨팅 노드 및 관련 메타데이터가 있는 호스트 집계로 제공됩니다. 호스트 집계 메타데이터는 일반적으로 특정 플레이버 또는 이미지를 호스트 서브 세트로 제한하는 등 openstack-nova-scheduler 작업에 대한 정보를 제공하는 데 사용됩니다.
사용자에게 그룹은 가용성 영역으로 표시됩니다. 사용자는 그룹 메타데이터를 보거나 영역의 호스트 목록을 볼 수 없습니다.
집계 또는 영역의 이점은 다음과 같습니다.
- 로드 밸런싱 및 인스턴스 배포.
- 별도의 전원 공급 장치 또는 네트워크 장비로 구현된 영역 간 물리적 격리와 중복성.
- 공통 속성이 있는 서버 그룹에 레이블을 지정합니다.
- 다양한 종류의 하드웨어 분리.
| Component | 설명 |
|---|---|
| openstack-nova-api | 요청을 처리하고 인스턴스 부팅과 같은 Compute 서비스에 대한 액세스를 제공합니다. |
| openstack-nova-cert | 인증서 관리자를 제공합니다. |
| openstack-nova-compute | 각 노드에서 를 실행하여 가상 인스턴스를 생성하고 종료합니다. 계산 서비스는 하이퍼바이저와 상호 작용하여 새 인스턴스를 시작하고 Compute 데이터베이스에서 인스턴스 상태가 유지 관리되도록 합니다. |
| openstack-nova-conductor | 보안 위험을 줄이기 위해 컴퓨팅 노드에 대한 데이터베이스 액세스 지원을 제공합니다. |
| openstack-nova-consoleauth | 콘솔 인증을 처리합니다. |
| openstack-nova-network | OpenStack Networking의 대안으로 사용될 수 있고 개인 및 공용 액세스를 위한 기본 네트워크 트래픽을 처리할 수 있는 네트워크 서비스입니다. OpenStack Networking 및 Compute Networking 비교는 2장. 네트워킹 In-Depth 에서 참조하십시오. |
| openstack-nova-novncproxy | VNC 콘솔을 통해 가상 머신에 액세스할 수 있는 브라우저에 VNC 프록시를 제공합니다. |
| openstack-nova-scheduler | 구성된 가중치 및 필터를 기반으로 새 가상 머신에 대한 요청을 올바른 노드에 디스패치합니다. |
| Nova | Compute API에 액세스할 명령줄 클라이언트입니다. |
다음 다이어그램에서는 Compute 서비스와 기타 OpenStack 구성 요소 간의 관계를 보여줍니다.
1.3.2. OpenStack Bare Metal Provisioning(ironic)
OpenStack Bare Metal Provisioning을 사용하면 사용자가 하드웨어별 드라이버가 있는 다양한 하드웨어 벤더에 대해 물리적 또는 베어 메탈 시스템을 프로비저닝할 수 있습니다. 베어 메탈 프로비저닝은 컴퓨팅 서비스와 통합되어 가상 머신이 프로비저닝되는 것과 동일한 방식으로 베어 메탈 머신을 프로비저닝하고 베어 메탈-전문 테넌트 사용 사례에 대한 솔루션을 제공합니다.
OpenStack Baremetal 프로비저닝 이점은 다음과 같습니다.
- Cryostat 클러스터는 베어 메탈 머신에 배포할 수 있습니다.
- 하이퍼스케일 및 고성능 컴퓨팅(HPC) 클러스터를 배포할 수 있습니다.
- 가상 머신에 민감한 애플리케이션에 대한 데이터베이스 호스팅을 사용할 수 있습니다.
베어 메탈 프로비저닝은 예약 및 할당량 관리에 Compute 서비스를 사용하고 인증에 ID 서비스를 사용합니다. KVM 대신 베어 메탈 프로비저닝을 지원하도록 인스턴스 이미지를 구성해야 합니다.
다음 다이어그램에서는 물리 서버가 프로비저닝될 때 Ironic 및 기타 OpenStack 서비스가 상호 작용하는 방법을 보여줍니다.
| Component | 설명 |
|---|---|
| openstack-ironic-api | 요청을 처리하고 베어 메탈 노드의 컴퓨팅 리소스에 대한 액세스를 제공합니다. |
| openstack-ironic-conductor | 하드웨어 및 ironic 데이터베이스와 직접 상호 작용하고 요청 및 주기적인 작업을 처리합니다. 다양한 하드웨어 드라이버와 상호 작용하기 위해 여러 실행자를 생성할 수 있습니다. |
| Ironic | 베어 메탈 프로비저닝 API에 액세스하는 명령줄 클라이언트입니다. |
Ironic API는 다음 다이어그램에 설명되어 있습니다.
1.3.3. OpenStack Image(glance)
OpenStack Image는 가상 디스크 이미지의 레지스트리 역할을 합니다. 사용자는 새 이미지를 추가하거나 기존 서버의 스냅샷을 생성하여 즉시 저장할 수 있습니다. 백업 또는 새 서버의 템플릿으로 스냅샷을 사용할 수 있습니다.
등록된 이미지는 Object Storage 서비스 또는 간단한 파일 시스템 또는 외부 웹 서버와 같은 다른 위치에 저장할 수 있습니다.
지원되는 이미지 디스크 형식은 다음과 같습니다.
- Aki/ami/ari(Amazon 커널, 램디스크 또는 머신 이미지)
- ISO (CD와 같은 광 디스크용 아카이브 형식)
- qcow2(Qemu/KVM, 쓰기 시 복사 지원)
- raw (정정되지 않은 형식)
- VHD (VMware, Cryostat, Microsoft 및 Cryostat와 같은 공급업체의 가상 머신 모니터에 공통되는 Hyper-V)
- VDI(Qemu/VirtualBox)
- vmdk (VMware)
컨테이너 형식은 이미지 서비스에서 등록할 수도 있습니다. 컨테이너 형식은 이미지에 저장할 가상 머신 메타데이터의 유형 및 세부 수준을 결정합니다.
지원되는 컨테이너 형식은 다음과 같습니다.
- bare (Metadata 없음)
- OVA(OVA tar 아카이브)
- OVF (OVF 형식)
- Aki/ami/ari(Amazon 커널, 램디스크 또는 머신 이미지)
| Component | 설명 |
|---|---|
| openstack-glance-api | 스토리지 백엔드와 상호 작용하여 이미지 검색 및 스토리지에 대한 요청을 처리합니다. API는 openstack-glance-registry를 사용하여 이미지 정보를 검색합니다. 레지스트리 서비스에 직접 액세스해서는 안 됩니다. |
| openstack-glance-registry | 각 이미지의 모든 메타데이터를 관리합니다. |
| glance | 이미지 API에 액세스하는 명령줄 클라이언트입니다. |
다음 다이어그램은 이미지 서비스에서 이미지 데이터베이스에서 이미지를 등록하고 검색하는 데 사용하는 기본 인터페이스를 보여줍니다.
1.3.4. OpenStack Orchestration(heat)
OpenStack Orchestration에서는 스토리지, 네트워킹, 인스턴스 또는 애플리케이션과 같은 클라우드 리소스를 생성하고 관리하는 템플릿을 제공합니다. 템플릿은 리소스 컬렉션인 스택을 만드는 데 사용됩니다.
예를 들어 인스턴스, 유동 IP, 볼륨, 보안 그룹 또는 사용자에 대한 템플릿을 생성할 수 있습니다. 오케스트레이션은 단일 모듈식 템플릿과 자동 확장 및 기본 고가용성과 같은 기능을 통해 모든 OpenStack 핵심 서비스에 액세스할 수 있습니다.
OpenStack 오케스트레이션 이점은 다음과 같습니다.
- 단일 템플릿은 모든 기본 서비스 API에 대한 액세스를 제공합니다.
- 템플릿은 모듈식 및 리소스 지향입니다.
- 중첩된 스택과 같이 템플릿을 재귀적으로 정의하고 재사용할 수 있습니다. 그런 다음 클라우드 인프라를 모듈식으로 정의하고 재사용할 수 있습니다.
- 리소스 구현은 플러그 가능하므로 사용자 정의 리소스를 사용할 수 있습니다.
- 리소스는 자동으로 확장될 수 있으므로 사용법에 따라 클러스터에서 리소스를 추가하거나 제거할 수 있습니다.
- 기본 고가용성 기능을 사용할 수 있습니다.
| Component | 설명 |
|---|---|
| openstack-heat-api | RPC를 통해 openstack-heat-engine 서비스로 요청을 전송하여 API 요청을 처리하는 openstack-native REST API. |
| openstack-heat-api-cfn | RPC를 통해 openstack-heat-engine 서비스로 요청을 전송하여 API 요청을 처리하는 AWS CloudFormation과 호환되는 선택적 AWS-Query API입니다. |
| openstack-heat-engine | 템플릿 시작을 오케스트레이션하고 API 소비자에 대한 이벤트를 생성합니다. |
| openstack-heat-cfntools | 메타데이터 업데이트를 처리하고 사용자 정의 후크를 실행하는 cfn-hup과 같은 도우미 스크립트 패키지. |
| Heat | AWS CloudFormation API를 실행하기 위해 오케스트레이션 API와 통신하는 명령줄 툴입니다. |
다음 다이어그램은 오케스트레이션 서비스에서 두 개의 새 인스턴스와 로컬 네트워크의 새 스택을 생성하는 데 사용하는 기본 인터페이스를 보여줍니다.
1.3.5. OpenStack Data Processing(sahara)
OpenStack Data Processing을 사용하면 OpenStack에서 Cryostat 클러스터를 프로비저닝하고 관리할 수 있습니다. HDFS는 클러스터에서 대량의 비정형 및 구조화된 데이터를 저장하고 분석합니다.
HDFS 클러스터는 HDFS(Distributed File System)를 실행하는 스토리지 서버, HDFS(MR) 프레임워크를 실행하는 컴퓨팅 서버 또는 둘 다로 작동할 수 있는 서버 그룹입니다.
HDFS 클러스터의 서버는 동일한 네트워크에 있어야 하지만 메모리 또는 디스크를 공유할 필요는 없습니다. 따라서 기존 서버의 호환성에 영향을 주지 않고 서버와 클러스터를 추가하거나 제거할 수 있습니다.
HDFS 컴퓨팅 및 스토리지 서버가 함께 배치되어 저장된 데이터를 고속으로 분석할 수 있습니다. 모든 작업은 서버 간에 분할되고 로컬 서버 리소스를 활용합니다.
OpenStack Data Processing 이점은 다음과 같습니다.
- ID 서비스는 사용자를 인증하고 HDFS 클러스터에서 사용자 보안을 제공할 수 있습니다.
- 컴퓨팅 서비스는 클러스터 인스턴스를 프로비저닝할 수 있습니다.
- 이미지 서비스는 각 인스턴스에 운영 체제 및 HDFS가 포함된 클러스터 인스턴스를 저장할 수 있습니다.
- Object Storage 서비스를 사용하여 Cryostat 작업에서 처리하는 데이터를 저장할 수 있습니다.
- 템플릿을 사용하여 클러스터를 생성하고 구성할 수 있습니다. 사용자는 사용자 지정 템플릿을 생성하거나 클러스터 생성 중에 매개변수를 재정의하여 구성 매개변수를 변경할 수 있습니다. 노드는 노드 그룹 템플릿을 사용하여 함께 그룹화되며 클러스터 템플릿은 노드 그룹을 결합합니다.
- jobs는 HDFS 클러스터에서 작업을 실행하는 데 사용할 수 있습니다. 작업 바이너리는 실행 가능한 코드를 저장하고 데이터 소스는 입력 또는 출력 위치와 필요한 인증 정보를 저장합니다.
데이터 처리는 Cloudera (CDH) 및 Hortonworks Data Platform (HDP) 배포뿐만 아니라 Apache Ambari와 같은 벤더별 관리 도구를 지원합니다. OpenStack 대시보드 또는 명령줄 툴을 사용하여 클러스터를 프로비저닝하고 관리할 수 있습니다.
| Component | 설명 |
|---|---|
| openstack-sahara-all | API 및 엔진 서비스를 처리하는 기존 패키지입니다. |
| openstack-sahara-api | API 요청을 처리하고 데이터 처리 서비스에 대한 액세스를 제공합니다. |
| openstack-sahara-engine | 클러스터 요청 및 데이터 전달을 처리하는 프로비저닝 엔진입니다. |
| Sahara | 데이터 처리 API에 액세스하는 명령줄 클라이언트입니다. |
다음 다이어그램에서는 Data Processing 서비스에서 HDFS 클러스터를 프로비저닝하고 관리하는 데 사용하는 주요 인터페이스를 보여줍니다.
