OpenStack Newton 설치 / Ubuntu 16.04 환경
1. 설치 환경
설치 환경은 다음과 같다.
- VirtualBox 5.0.14r
- Controller Node : Ubuntu Server 16.04.2 64bit 1대
- Compute Node : Ubuntu Server 16.04.2 64bit 1대
- Block Storage Node : Ubuntu Server 16.04.2 64bit 1대
- OpenStack Newton Version
- Network : Self-service
- Password
- OpenStack 설치에 필요한 Password는 간편한 설치를 위해 root로 통일한다.
- 모든 Node에서 root User로 설치를 진행한다.
2. Node 설정
![[Figure 1] Openstack Newton 설치를 위한 Node 구성도](/blog-software/docs/record/openstack-newton-installation-ubuntu-16.04/images/node-setting.png)
[Figure 1] Openstack Newton 설치를 위한 Node 구성도
VirtualBox를 이용하여 [그림 1]과 같이 가상의 Controller, Compute, Storage Node (VM)을 생성한다.
- NAT : Virtual Box에서 제공하는 “NAT 네트워크” 이용하여 10.0.0/24 Network를 구축한다.
- Router : 공유기를 이용하여 192.168.77.0/24 Network를 구축한다. (NAT)
- Horizon 설치 후 PC Web Browser를 이용하여 192.168.77.170/horizon에 접속하면 Horizon을 이용할 수 있다.
2.1. 모든 Node
2.1.1. Network 설정
| |
/etc/hosts에 [Text 1]의 내용으로 파일을 생성한다.
2.1.1. OpenStack Package 설치
(All)$ apt install software-properties-common
(All)$ add-apt-repository cloud-archive:newtonOpenStack Package 저장소를 추가한다.
(All)$ apt update && apt dist-upgrade
(All)$ apt install python-openstackclientOpenStack Package를 설치한다.
2.2. Controller Node
2.2.1. Network 설정
| |
/etc/network/interfaces을 [Text 2]과 같이 수정한다.
2.2.2. NTP (Network Time Protocol) 설정
(Controller)$ apt install chronychrony Package를 설치한다.
| |
/etc/chrony/chrony.conf에 [Text 3]의 내용을 추가한다.
(Controller)$ service chrony restartchrony를 재시작한다.
2.2.3. SQL Database 설치
(Controller)$ apt install mariadb-server python-pymysqlMariaDB Package를 설치한다.
| |
/etc/mysql/mariadb.conf.d/99-openstack.cnf 생성 및 [Text 4]와 같이 수정한다.
(Controller)$ service mysql restartMariaDB를 재시작한다.
2.2.4. Message Queue 설치
(Controller)$ apt install rabbitmq-serverRabbitMQ Package를 설치한다.
(Controller)$ rabbitmqctl add_user openstack root
(Controller)$ rabbitmqctl set_permissions openstack ".\*" ".\*" ".\*"RabbitMQ를 설정한다.
2.2.5. Memcached 설치
(Controller)$ apt install memcached python-memcacheMemcached Package를 설치한다.
| |
/etc/memcached.conf에 [Text 5]의 내용을 추가한다.
2.2.6. 환경 변수 파일 생성
| |
/root/admin-openrc 생성 및 [Text 6]와 같이 수정한다.
| |
/root/demo-openrc 생성 및 [Text 7]과 같이 수정한다.
2.3. Compute Node
2.3.1. Network 설정
| |
/etc/network/interfaces을 [Text 8]과 같이 수정한다.
2.3.2. NTP (Network Time Protocol) 설정
(Compute)$ apt install chronychrony Package를 설치한다.
| |
/etc/chrony/chrony.conf에 [Text 9]의 내용을 추가한다.
(Compute)$ service chrony restartchrony를 재시작한다.
2.4. Storage Node
2.4.1, Network 설정
| |
/etc/network/interfaces을 [Text 10]과 같이 수정한다.
2.4.2. NTP (Network Time Protocol) 설정
(Storage)$ apt install chronychrony Package를 설치한다.
| |
/etc/chrony/chrony.conf에 [Text 11]의 내용을 추가한다.
(Storage)$ service chrony restartchrony를 재시작한다.
3. Keystone 설치
3.1. Controller Node
(Controller)$ mysql -u root -p
mysql> CREATE DATABASE keystone;
mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'root';
mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'root';
mysql> exit;Keystone DB를 초기화한다.
(Controller)$ apt install keystoneKeystone Package를 설치한다.
| |
/etc/keystone/keystone.conf에 [Text 12]의 내용을 추가한다.
(Controller)$ su -s /bin/sh -c "keystone-manage db_sync" keystone
(Controller)$ keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
(Controller)$ keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
(Controller)$ keystone-manage bootstrap --bootstrap-password root --bootstrap-admin-url http://controller:35357/v3/ --bootstrap-internal-url http://controller:35357/v3/ --bootstrap-public-url http://controller:5000/v3/ --bootstrap-region-id RegionOneKeystone을 설정한다.
| |
/etc/apache2/apache2.conf에 [Text 13]의 내용을 추가한다.
(Controller)$ service apache2 restart
(Controller)$ rm -f /var/lib/keystone/keystone.dbApache HTTP Server 재시작 및 DB 제거한다.
(Controller)$ export OS_USERNAME=admin
(Controller)$ export OS_PASSWORD=root
(Controller)$ export OS_PROJECT_NAME=admin
(Controller)$ export OS_USER_DOMAIN_NAME=Default
(Controller)$ export OS_PROJECT_DOMAIN_NAME=Default
(Controller)$ export OS_AUTH_URL=http://controller:35357/v3
(Controller)$ export OS_IDENTITY_API_VERSION=3환경 변수를 설정한다.
(Controller)$ openstack project create --domain default --description "Service Project" service
(Controller)$ openstack project create --domain default --description "Demo Project" demo
(Controller)$ openstack user create --domain default --password-prompt demo
(Controller)$ openstack role create user
(Controller)$ openstack role add --project demo --user demo userProject, User, Role 생성 및 설정한다.
3.2. 검증
# openstack --os-auth-url http://controller:35357/v3 --os-project-domain-name Default --os-user-domain-name Default --os-project-name admin --os-username admin token issue
+------------+-----------------------------------------------------------------+
| Field | Value |
+------------+-----------------------------------------------------------------+
| expires | 2016-02-12T20:14:07.056119Z |
| id | gAAAAABWvi7_B8kKQD9wdXac8MoZiQldmjEO643d-e_j-XXq9AmIegIbA7UHGPv |
| | atnN21qtOMjCFWX7BReJEQnVOAj3nclRQgAYRsfSU_MrsuWb4EDtnjU7HEpoBb4 |
| | o6ozsA_NmFWEpLeKy0uNn_WeKbAhYygrsmQGA49dclHVnz-OMVLiyM9ws |
| project_id | 343d245e850143a096806dfaefa9afdc |
| user_id | ac3377633149401296f6c0d92d79dc16 |
+------------+-----------------------------------------------------------------+# openstack --os-auth-url http://controller:5000/v3 --os-project-domain-name Default --os-user-domain-name Default --os-project-name demo --os-username demo token issue
+------------+-----------------------------------------------------------------+
| Field | Value |
+------------+-----------------------------------------------------------------+
| expires | 2016-02-12T20:15:39.014479Z |
| id | gAAAAABWvi9bsh7vkiby5BpCCnc-JkbGhm9wH3fabS_cY7uabOubesi-Me6IGWW |
| | yQqNegDDZ5jw7grI26vvgy1J5nCVwZ_zFRqPiz_qhbq29mgbQLglbkq6FQvzBRQ |
| | JcOzq3uwhzNxszJWmzGC7rJE_H0A_a3UFhqv8M4zMRYSbS2YF0MyFmp_U |
| project_id | ed0b60bf607743088218b0a533d5943f |
| user_id | 58126687cbcc4888bfa9ab73a2256f27 |
+------------+-----------------------------------------------------------------+Controller Node에서 Keystone의 동작 확인한다.
4. Glance 설치
4.1. Controller Node
(Controller)$ mysql -u root -p
mysql> CREATE DATABASE glance;
mysql> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'root';
mysql> GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'root';
mysql> exit;Glance DB를 초기화한다.
(Controller)$ . /root/admin-openrc
(Controller)$ openstack user create --domain default --password-prompt glance
(Controller)$ openstack role add --project service --user glance admin
(Controller)$ openstack service create --name glance --description "OpenStack Image" imageGlance User 생성 및 설정한다.
(Controller)$ openstack endpoint create --region RegionOne image public http://controller:9292
(Controller)$ openstack endpoint create --region RegionOne image internal http://controller:9292
(Controller)$ openstack endpoint create --region RegionOne image admin http://controller:9292Glance Service API Endpoint를 생성한다.
(Controller)$ apt install glanceGlance Package 설치를 설치한다.
| |
/etc/glance/glance-api.conf에 [Text 14]의 내용을 추가한다.
| |
/etc/glance/glance-registry.conf에 [Text 15]의 내용을 추가한다.
(Controller)$ su -s /bin/sh -c "glance-manage db_sync" glance
(Controller)$ service glance-registry restart
(Controller)$ service glance-api restartGlance를 설정 및 시작한다.
4.2. 검증
(Controller)$ . /root/admin-openrc
(Controller)$ wget http://download.cirros-cloud.net/0.3.4/cirros-0.3.4-x86_64-disk.img
(Controller)$ openstack image create "cirros" --file cirros-0.3.4-x86_64-disk.img --disk-format qcow2 --container-format bare --public
(Controller)$ openstack image list
+--------------------------------------+--------+--------+
| ID | Name | Status |
+--------------------------------------+--------+--------+
| 38047887-61a7-41ea-9b49-27987d5e8bb9 | cirros | active |
+--------------------------------------+--------+--------+Controller Node에서 Glance의 동작을 확인한다.
5. Nova 설치
5.1. Controller Node
(Controller)$ mysql -u root -p
mysql> CREATE DATABASE nova_api;
mysql> CREATE DATABASE nova;
mysql> GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'localhost' IDENTIFIED BY 'root';
mysql> GRANT ALL PRIVILEGES ON nova_api.* TO 'nova'@'%' IDENTIFIED BY 'root';
mysql> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' IDENTIFIED BY 'root';
mysql> GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY 'root';
mysql> exit;Nova DB를 초기화 한다.
(Controller)$ . /root/admin-openrc
(Controller)$ openstack user create --domain default --password-prompt nova
(Controller)$ openstack role add --project service --user nova admin
(Controller)$ openstack service create --name nova --description "OpenStack Compute" computeNova User를 생성 및 설정한다.
(Controller)$ openstack endpoint create --region RegionOne compute public http://controller:8774/v2.1/%\(tenant_id\)s
(Controller)$ openstack endpoint create --region RegionOne compute internal http://controller:8774/v2.1/%\(tenant_id\)s
(Controller)$ openstack endpoint create --region RegionOne compute admin http://controller:8774/v2.1/%\(tenant_id\)sNova Service API Endpoint를 생성한다.
(Controller)$ apt install nova-api nova-conductor nova-consoleauth nova-novncproxy nova-scheduler
(Controller)$ mkdir /usr/lib/python2.7/dist-packages/keysNova Package를 설치한다.
| |
/etc/nova/nova.conf에 [Text 16]의 내용을 추가한다.
(Controller)$ su -s /bin/sh -c "nova-manage api_db sync" nova
(Controller)$ su -s /bin/sh -c "nova-manage db sync" nova
(Controller)$ service nova-api restart
(Controller)$ service nova-consoleauth restart
(Controller)$ service nova-scheduler restart
(Controller)$ service nova-conductor restart
(Controller)$ service nova-novncproxy restartNova를 설정 및 시작한다.
5.2. Compute Node
(Compute)$ apt install nova-computeNova Package를 설치한다.
| |
/etc/nova/nova.conf에 [Text 17]의 내용을 추가한다.
| |
현재 VirtualBox의 VM은 CPU의 Intel의 VT-X같은 Virtualization Extension을 이용하지 못한다. 따라서 Compute Node는 KVM+QEMU 조합의 가상 머신을 이용하지 못하고 QEMU만을 이용하여 가상 머신을 구동한다. /etc/nova/nova-compute.conf을 [Text 18]과 같이 수정한다.
(Compute)$ service nova-compute restartNova를 시작한다.
5.3. 검증
(Contorller)$ . /root/admin-openrc
(Contorller)$ openstack compute service list
+----+--------------------+------------+----------+---------+-------+----------------------------+
| Id | Binary | Host | Zone | Status | State | Updated At |
+----+--------------------+------------+----------+---------+-------+----------------------------+
| 1 | nova-consoleauth | controller | internal | enabled | up | 2016-02-09T23:11:15.000000 |
| 2 | nova-scheduler | controller | internal | enabled | up | 2016-02-09T23:11:15.000000 |
| 3 | nova-conductor | controller | internal | enabled | up | 2016-02-09T23:11:16.000000 |
| 4 | nova-compute | compute1 | nova | enabled | up | 2016-02-09T23:11:20.000000 |
+----+--------------------+------------+----------+---------+-------+----------------------------+Controller Node에서 Nova의 동작을 확인한다.
6. Neutron 설치
6.1. Controller Node
(Contorller)$ mysql -u root -p
mysql> CREATE DATABASE neutron;
mysql> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'root';
mysql> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'root';
mysql> exit;Neutron DB를 초기화 한다.
(Contorller)$ . /root/admin-openrc
(Contorller)$ openstack user create --domain default --password-prompt neutron
(Contorller)$ openstack role add --project service --user neutron admin
(Contorller)$ openstack service create --name neutron --description "OpenStack Networking" networkNeutron User를 생성 및 설정한다.
(Contorller)$ openstack endpoint create --region RegionOne network public http://controller:9696
(Contorller)$ openstack endpoint create --region RegionOne network internal http://controller:9696
(Contorller)$ openstack endpoint create --region RegionOne network admin http://controller:9696Neutron Service API Endpoint를 생성한다.
(Contorller)$ apt install neutron-server neutron-plugin-ml2 neutron-linuxbridge-agent neutron-l3-agent neutron-dhcp-agent neutron-metadata-agentNeutron Package를 설치한다.
| |
/etc/neutron/neutron.conf에 [Text 19]의 내용을 추가한다.
| |
/etc/neutron/plugins/ml2/ml2_conf.ini에 [Text 20]의 내용을 추가한다.
| |
/etc/neutron/plugins/ml2/linuxbridge_agent.ini에 [Text 21]의 내용을 추가한다.
| |
/etc/neutron/l3_agent.ini에 [Text 22]의 내용을 추가한다.
| |
/etc/neutron/dhcp_agent.ini에 [Text 23]의 내용을 추가한다.
| |
/etc/neutron/metadata_agent.ini에 [Text 24]의 내용을 추가한다.
| |
/etc/nova/nova.conf에 [Text 25]의 내용을 추가한다.
(Contorller)$ su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron
(Contorller)$ service nova-api restart
(Contorller)$ service neutron-server restart
(Contorller)$ service neutron-linuxbridge-agent restart
(Contorller)$ service neutron-dhcp-agent restart
(Contorller)$ service neutron-metadata-agent restart
(Contorller)$ service neutron-l3-agent restartNeutron를 시작한다.
6.2. Compute Node
(Compute)$ apt install neutron-linuxbridge-agentNeutron Package를 설치한다.
| |
/etc/neutron/neutron.conf에 [Text 26]의 내용을 추가한다.
| |
/etc/neutron/plugins/ml2/linuxbridge_agent.ini에 [Text 27의] 내용을 추가한다.
| |
/etc/nova/nova.conf에 [Text 28]의 내용을 추가한다.
(Compute)$ service nova-compute restart
(Compute)$ service neutron-linuxbridge-agent restartNeutron를 시작한다.
6.3. 검증
(Compute)$ . /root/admin-openrc
(Compute)$ neutron ext-list
+---------------------------+-----------------------------------------------+
| alias | name |
+---------------------------+-----------------------------------------------+
| default-subnetpools | Default Subnetpools |
| network-ip-availability | Network IP Availability |
| network_availability_zone | Network Availability Zone |
| auto-allocated-topology | Auto Allocated Topology Services |
| ext-gw-mode | Neutron L3 Configurable external gateway mode |
| binding | Port Binding |
| agent | agent |
| subnet_allocation | Subnet Allocation |
| l3_agent_scheduler | L3 Agent Scheduler |
| tag | Tag support |
| external-net | Neutron external network |
| net-mtu | Network MTU |
| availability_zone | Availability Zone |
| quotas | Quota management support |
| l3-ha | HA Router extension |
| flavors | Neutron Service Flavors |
| provider | Provider Network |
| multi-provider | Multi Provider Network |
| address-scope | Address scope |
| extraroute | Neutron Extra Route |
| timestamp_core | Time Stamp Fields addition for core resources |
| router | Neutron L3 Router |
| extra_dhcp_opt | Neutron Extra DHCP opts |
| dns-integration | DNS Integration |
| security-group | security-group |
| dhcp_agent_scheduler | DHCP Agent Scheduler |
| router_availability_zone | Router Availability Zone |
| rbac-policies | RBAC Policies |
| standard-attr-description | standard-attr-description |
| port-security | Port Security |
| allowed-address-pairs | Allowed Address Pairs |
| dvr | Distributed Virtual Router |
+---------------------------+-----------------------------------------------+Compute Node에서 Neutron의 동작을 확인한다.
7. Horizon 설치
7.1. Controller Node
(Controller)$ apt install openstack-dashboardHorizon Package를 설치한다.
| |
/etc/openstack-dashboard/local_settings.py에 [Code 1]와 같이 수정한다.
(Controller)$ service apache2 reloadHorizon 시작
7.2. 검증
Web Brower를 통해 Horizon에 접속한다.
- http://192.168.77.170/horizon
- Login : Domain - default, 사용자 이름 - admin, 암호 - root
8. Cinder 설치
8.1. Compute Node
| |
/etc/nova.nova.conf에 [Text 29]의 내용을 추가한다.
8.2. Controller Node
(Controller)$ mysql -u root -p
mysql> CREATE DATABASE cinder;
mysql> GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'localhost' IDENTIFIED BY 'root';
mysql> GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'%' IDENTIFIED BY 'root';
> exit;Cinder DB를 초기화한다.
(Controller)$ . admin-openrc
(Controller)$ openstack user create --domain default --password-prompt cinder
(Controller)$ openstack role add --project service --user cinder admin
(Controller)$ openstack service create --name cinder --description "OpenStack Block Storage" volume
(Controller)$ openstack service create --name cinderv2 --description "OpenStack Block Storage" volumev2Cinder User를 생성 및 설정한다.
(Controller)$ openstack endpoint create --region RegionOne volume public http://controller:8776/v1/%\(tenant_id\)s
(Controller)$ openstack endpoint create --region RegionOne volume internal http://controller:8776/v1/%\(tenant_id\)s
(Controller)$ openstack endpoint create --region RegionOne volume admin http://controller:8776/v1/%\(tenant_id\)s
(Controller)$ openstack endpoint create --region RegionOne volumev2 public http://controller:8776/v2/%\(tenant_id\)s
(Controller)$ openstack endpoint create --region RegionOne volumev2 internal http://controller:8776/v2/%\(tenant_id\)s
(Controller)$ openstack endpoint create --region RegionOne volumev2 admin http://controller:8776/v2/%\(tenant_id\)sCinder Service API Endpoint를 생성한다.
(Controller)$ su -s /bin/sh -c "cinder-manage db sync" cinder
(Controller)$ apt install cinder-api cinder-schedulerCinder Package를 설치한다.
| |
/etc/cinder/cinder.conf에 [Text 30]의 내용을 추가한다.
(Controller)$ service nova-api restart
(Controller)$ service cinder-scheduler restart
(Controller)$ service cinder-api restartCinder를 시작한다.
8.3. Storage Node
(Storage)$ apt install lvm2
(Storage)$ pvcreate /dev/sdb
(Storage)$ vgcreate cinder-volumes /dev/sdbLVM를 설치 및 설정한다.
| |
/etc/lvm/lvm.conf에 [Text 31]의 내용을 추가한다.
(Storage)$ apt install cinder-volumeCinder Package를 설치한다.
| |
/etc/cinder/cinder.conf에 [Text 32]의 내용을 추가한다.
(Storage)$ service tgt restart
(Storage)$ service cinder-volume restartCinder를 시작한다.
8.4. 검증
(Controller)$ . admin-openrc
(Controller)$ openstack volume service list
+------------------+------------+------+---------+-------+----------------------------+
| Binary | Host | Zone | Status | State | Updated_at |
+------------------+------------+------+---------+-------+----------------------------+
| cinder-scheduler | controller | nova | enabled | up | 2016-09-30T02:27:41.000000 |
| cinder-volume | block@lvm | nova | enabled | up | 2016-09-30T02:27:46.000000 |
+------------------+------------+------+---------+-------+----------------------------+Controller Node에서 Cinder의 동작 확인한다.
9. 참조
- OpenStack 설치 한글 : https://docs.openstack.org/newton/install-guide-ubuntu/
- OpenStack 설치 영문 : https://docs.openstack.org/newton/ko_KR/install-guide-ubuntu/