업데이트 2 수정 날짜: 2018년 11월 13일 VMware Integrated OpenStack 5 · 2019-04-01 · n...

VMware IntegratedOpenStack 설치 및 구성가이드

업데이트 2수정 날짜: 2018년 11월 13일VMware Integrated OpenStack 5.0

VMware Integrated OpenStack 설치 및 구성 가이드

VMware, Inc. 2

다음 VMware 웹 사이트에서 최신 기술 문서를 확인할 수 있습니다.

https://docs.vmware.com/kr/

VMware 웹 사이트에서는 최신 제품 업데이트도 제공합니다.

본 문서에 대한 의견이 있으시면 다음 주소로 피드백을 보내주십시오.

[email protected]

Copyright © 2015–2018 VMware, Inc. All rights reserved. 저작권 및 상표 정보.

VMware, Inc.

3401 Hillview Ave.

Palo Alto, CA 94304

www.vmware.com

VMware 코리아

서울시 강남구

영동대로 517

아셈타워 13층

(우) 06164

전화:+82 2 3016 6500

팩스: +82 2 3016 6501

www.vmware.com/kr

https://docs.vmware.com/kr/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

목차

1 VMware Integrated OpenStack 설치 및 구성 가이드 5

업데이트된 정보 6

2 VMware Integrated OpenStack 소개 7

VMware Integrated OpenStack 아키텍처 7

국제화 및 유니코드 지원 8

OpenStack Foundation 규정 준수 9

VMware Integrated OpenStack 라이센싱 9

고객 환경 개선 프로그램 10

vRealize Automation 과 통합 10

3 VMware Integrated OpenStack 배포 모드 13

HA 모드에서 VMware Integrated OpenStack 배포 13

컴팩트 모드에서 VMware Integrated OpenStack 배포 14

매우 작음 모드에서 VMware Integrated OpenStack 배포 15

4 VMware Integrated OpenStack 네트워킹 모드 16

NSX 를 사용하여 VMware Integrated OpenStack 배포 16

VDS 를 사용하여 VMware Integrated OpenStack 배포 21

NSX 와 VDS 기능 비교 25

5 VMware Integrated OpenStack 시스템 요구 사항 27

VMware Integrated OpenStack 에 대한 소프트웨어 요구 사항 27

VMware Integrated OpenStack 에 대한 하드웨어 요구 사항 28

필수 네트워크 포트 30

6 환경 준비 33

OpenStack에 대해 NSX-T Data Center 구성 33

NSX-T Data Center 배포 준비 39

NSX Data Center for vSphere 배포 준비 41

VDS 배포 준비 44

7 VMware Integrated OpenStack 설치 46

VMware Integrated OpenStack 설치 46

OpenStack 배포 생성 48

VMware Integrated OpenStack 라이센스 키 할당 55

OpenStack 배포 확인 55

VMware, Inc. 3

8 추가 구성 요소 및 기능 구성 57

vRealize Operations Manager 와 VMware Integrated OpenStack 통합 57

vRealize Log Insight 와 VMware Integrated OpenStack 통합 58

vRealize Automation 와 VMware Integrated OpenStack 통합 59

Ceilometer 구성 요소 사용 61

Designate 구성 요소를 사용하도록 설정 61

9 VMware Integrated OpenStack 업그레이드 65

VMware Integrated OpenStack 업그레이드 65

이전 VMware Integrated OpenStack 배포로 되돌리기 71

VMware Integrated OpenStack 패치 72

VMware Integrated OpenStack 패치 롤백 73


VMware, Inc. 4

VMware IntegratedOpenStack 설치 및 구성 가이드 1VMware Integrated OpenStack 설치 및 구성 가이드에는 VMware vSphere

® 환경에

OpenStack을 배포하는 프로세스가 설명되어 있습니다.

VMware Integrated OpenStack을 설치하기 전에 이 가이드에 설명되어 있는 배포 및 네트워킹 모

드를 검토하고 환경이 명시된 요구 사항을 충족하는지 확인합니다. 준비가 되면 vCenter Server® 인

스턴스를 준비하고 VMware Integrated OpenStack vApp을 배포합니다. vApp은 관리 및 계산

클러스터를 지정하고, 네트워킹을 구성하고, 리소스를 추가할 수 있도록 배포 프로세스의 나머지 부분

을 안내하는 워크플로 제공합니다. 배포 후에는 vApp을 사용하여 구성 요소를 추가하거나

OpenStack 클라우드 인프라의 구성을 수정할 수 있습니다.

대상 사용자

이 가이드는 OpenStack 서비스와 vSphere 배포를 통합하려는 시스템 관리자 및 개발자용입니다.

이 작업을 성공적으로 수행하려면 vSphere 및 OpenStack 구성 요소와 기능을 숙지해야 합니다.

VMware NSX® Data Center for vSphere

® 또는 NSX-T

™ Data Center와 함께

VMware Integrated OpenStack을 배포하는 경우에는 해당 제품의 관리에도 익숙해야 합니다.

VMware 기술 자료 용어집

VMware 기술 자료에서는 새로운 용어를 정리한 용어집을 제공하고 있습니다. VMware 기술 설명

서에서 사용하는 용어의 정의에 대해 알아보려면 http://www.vmware.com/support/pubs로 이

동하십시오.

VMware, Inc. 5

http://www.vmware.com/support/pubs

업데이트된 정보

VMware Integrated OpenStack 설치 및 구성 가이드는 제품의 각 릴리스에 따라 또는 필요할 때

업데이트됩니다.

이 표에는 VMware Integrated OpenStack 설치 및 구성 가이드의 업데이트 기록이 나와 있습니

다.

개정 설명

업데이트 2(2018년 11월 13

일)

n 설치 후 절차를 업데이트했습니다.

n 다양한 수정 사항 및 향상 기능

업데이트 1(2018년 10월 8

일)

n 업그레이드, 패치 적용 및 복구에 대한 지침을 업데이트했습니다.

n 시스템 요구 사항을 업데이트했습니다.

n 다양한 수정 사항 및 향상 기능

2018년 7월 13일 vRealize Operations Manager와 VMware Integrated OpenStack 통합 항목에서

vRealize Operations Management Pack for OpenStack에 대한 상호 참조가 업데

이트되었습니다.

2018년 7월 3일 최초 릴리스입니다.

VMware, Inc. 6

VMware IntegratedOpenStack 소개 2VMware Integrated OpenStack은 vSphere 인프라에서 실행하도록 설계된 OpenStack의 배포

판입니다. VMware Integrated OpenStack 5.0은 OpenStack Queens 릴리스를 기반으로 합니

다.

VMware Integrated OpenStack은 OpenStack의 하이퍼바이저, 네트워킹 및 스토리지 구성 요

소에 기존 인프라를 활용하여 설치 및 운영을 간소화하고 성능과 안정성을 개선합니다.

VMware Integrated OpenStack은 다음과 같은 다양한 고유 기능을 제공합니다.

n 관리 복잡성 감소를 위한 계산 노드 역할의 vCenter Server 클러스터

n 워크로드 재조정 및 데이터스토어 로드 밸런싱을 위한 DRS(Distributed Resource

Scheduler) 및 Storage DRS

n 워크로드를 보호하고 자동으로 다시 시작하기 위한 vSphere HA(High Availability)

n OpenStack으로 vSphere 가상 시스템 및 템플릿 가져오기 지원

n NSX를 통한 고급 네트워킹 기능

n vRealize Automation, vRealize Operations Manager 및 vRealize Log Insight과 같은

제품과의 통합

본 장은 다음 항목을 포함합니다.

n VMware Integrated OpenStack 아키텍처

n 국제화 및 유니코드 지원

n OpenStack Foundation 규정 준수

n VMware Integrated OpenStack 라이센싱

n 고객 환경 개선 프로그램

n vRealize Automation과 통합

VMware Integrated OpenStack 아키텍처VMware Integrated OpenStack은 vSphere 리소스를 OpenStack 구성 요소에 연결합니다.

VMware Integrated OpenStack은 vSphere 환경에서 계산 및 관리 클러스터로 구현됩니다. 계

산 클러스터는 테넌트 워크로드를 처리하는 반면, 관리 클러스터에는 OpenStack 구성 요소와 기타

서비스(예: 로드 밸런싱, 데이터베이스 및 DHCP)가 포함됩니다.

VMware, Inc. 7

핵심 OpenStack 프로젝트는 다음과 같이 VMware Integrated OpenStack에 포함됩니다.

Nova(컴퓨팅) vSphere의 계산 클러스터는 Nova 컴퓨팅 노드로 사용됩니다. Nova는

이러한 클러스터에 가상 시스템으로 인스턴스를 생성하고 vSphere는

DRS를 사용하여 가상 시스템을 배치합니다.

Neutron(네트워킹) Neutron은 NSX Manager(NSX-T Data Center 또는

NSX Data Center for vSphere 배포의 경우) 또는

vCenter Server(VDS 전용 배포의 경우)와 통신하여 네트워킹 기능을

구현합니다.

Cinder(블록스토리지) Cinder는 VMDK 드라이버를 통해 블록 볼륨 작업을 실행하여 원하는

볼륨이 vSphere에 생성되도록 합니다.

Glance(이미지 서비스) Glance 이미지는 이를 사용하는 가상 시스템이 부팅될 때 전용 이미지

서비스 데이터스토어에 저장되고 캐시됩니다.

VMware Integrated OpenStack에는 다음과 같은 OpenStack 구성 요소도 제공됩니다.

n Ceilometer(원격 분석). Aodh(경보 생성), Panko(이벤트 스토리지) 및 Gnocchi(시계열 데

이터베이스) 포함

n Designate(DNS)

n Heat(오케스트레이션)

n Horizon(사용자 인터페이스)

n Keystone(ID 관리)

그림 2‑1. VMware Integrated OpenStack 구성 요소 개요

Horizon(웹 포털)

CLI 도구 및 SDK Heat(오케스트레이션)

Aodh, Panko 및 Gnocchi(경보, 이벤트 및 모니터링)

Designate(DNSaaS)

Nova(컴퓨팅)

Neutron(네트워킹)

Cinder(블록 스토리지)

Glance(이미지)

Swift(개체 스토리지)

Keystone(ID)

vCenter NSX vCenter 데이터스토어

(vSAN 또는 타사)

vSphere(설치, 구성 및

문제 해결)

vRealize Log Insight(로그 수집 및

OpenStack 컨텐츠 팩)

vRealize Operations(OpenStack

관리 팩)

기본

오픈

소스

타사

개체

스토리지

로컬데이터베이스 LDAP

vRealize Business for Cloud(비용 가시성, 거버넌스 등)

OpenStack 구성 요소

VMware 구성 요소

타사 구성 요소

국제화 및 유니코드 지원VMware Integrated OpenStack은 UTF-8 문자 인코딩을 지원하며 인터페이스 및 설명서는 영

어, 프랑스어, 독일어, 스페인어, 일본어, 한국어, 중국어 간체 및 중국어 번체로 제공됩니다.


VMware, Inc. 8

Linux 운영 체제를 사용하는 경우 로케일에 맞는 UTF-8 인코딩을 사용하도록 시스템을 구성해야 합

니다. 예를 들어 영어(미국)를 사용하려면 en_US.UTF-8 로케일을 지정합니다. 자세한 내용은 사용하는

운영 체제의 설명서를 참조하십시오.

중요 VMware Integrated OpenStack은 유니코드를 지원하지만 다음 항목에는 ASCII 문자만 포

함해야 합니다.

n OpenStack 리소스(예: 프로젝트, 사용자 및 이미지)의 이름

n 인프라 구성 요소(예: ESXi 호스트, 포트 그룹, 데이터 센터 및 데이터스토어)의 이름

n LDAP 및 Active Directory 특성

OpenStack Foundation 규정 준수VMware Integrated OpenStack의 모든 새 버전은 릴리스 시점에 사용 가능한 최신의 상호 운용성

지침을 준수합니다.

상호 운용성 지침은 OpenStack 커뮤니티에서 Interop Working Group이 만들고 OpenStack

Foundation 이사회에서 승인합니다.

VMware Integrated OpenStack은 OpenStack Powered Platform 제품 중 하나로, 다른 모든

OpenStack Powered 제품과의 검증된 상호 운용성을 제공합니다. 자세한 내용은 OpenStack 마

켓플레이스에서 VMware Integrated OpenStack 페이지

(https://www.openstack.org/marketplace/distros/distribution/vmware/vmware-

integrated-openstack)를 참조하십시오.

VMware Integrated OpenStack 라이센싱VMware Integrated OpenStack 기능을 제공하려면 라이센스 키가 필요합니다.

VMware Integrated OpenStack 라이센스는 데이터 센터 버전 및 캐리어 버전에서 사용할 수 있습

니다.

데이터 센터 버전은 독립형 제품으로 사용하거나 VMware vRealize Suite의 일부로 사용할 수 있습

니다. OpenStack에 기반한 사설 클라우드를 구축하려는 엔터프라이즈를 위해 설계되었습니다.

캐리어 버전은 VMware vCloud NFV 번들에 포함됩니다. NFV(Network Functions

Virtualization) 클라우드를 구축하려는 통신 회사와 통신 서비스 제공자를 위해 설계되었습니다. 데

이터 센터 버전의 모든 기능 외에 다음 기능도 지원합니다.

n SR-IOV

n 테넌트 데이터 센터

n 가상 CPU 고정 및 NUMA 인식을 포함한 EPA(Enhanced Platform Awareness)

n 향상된 데이터 경로 모드의 N-VDS(NSX 관리 가상 Distributed Switch)

라이센스 또는 추가 정보를 얻으려면 VMware Integrated OpenStack 제품 페이지

(https://www.vmware.com/products/openstack.html)를 참조하거나 VMware 영업 대표

에게 문의하십시오.


VMware, Inc. 9

https://www.openstack.org/marketplace/distros/distribution/vmware/vmware-integrated-openstack

https://www.openstack.org/marketplace/distros/distribution/vmware/vmware-integrated-openstack

https://www.vmware.com/products/openstack.html

VMware Integrated OpenStack은 라이센스 키를 할당하지 않고 60일 동안 평가 모드에서 사용할

수 있습니다. 평가판 라이센스가 만료되면 모든 NFV 기능이 비활성화되고 vRealize Automation

워크플로를 실행할 수 없습니다. VMware Integrated OpenStack을 설치한 후 가능한 빨리

VMware Integrated OpenStack 라이센스 키를 확보하여 할당하십시오.

VMware Integrated OpenStack 라이센스 외에 vSphere 및 배포하는 다른 VMware 구성 요소

(예: NSX-T Data Center)에 대한 충분한 라이센스도 필요합니다.

고객 환경 개선 프로그램이 제품은 VMware의 "CEIP"(고객 환경 향상 프로그램)에 참여합니다.

CEIP를 통해 수집된 데이터 및 VMware에서 해당 데이터를 사용하는 용도에 대한 자세한 내용은 신

뢰 및 보증 센터(http://www.vmware.com/trustvmware/ceip.html)에 명시되어 있습니다.

VMware Integrated OpenStack을 배포한 후에 언제든 CEIP 참여 또는 탈퇴가 가능합니다.

vSphere Client에서 메뉴 > VMware Integrated OpenStack을 선택하고 OpenStack 배포를

클릭합니다. 관리 탭을 연 다음 설정 탭을 클릭하고 고객 환경 향상 프로그램을 선택합니다. 표시된 페

이지에서 CEIP에 참여하거나 탈퇴할 수 있습니다.

vRealize Automation 과 통합VMware Integrated OpenStack을 vRealize Automation과 통합하면 다음과 같은 기능을 통해

이점을 얻을 수 있습니다.

n VMware Identity Manager와의 통합을 통해 기존 자격 증명을 안전하게 사용하여 클라우드 리

소스에 액세스합니다.

n vRealize Automation 포털에 표시되는 VMware Integrated OpenStack 탭을 통해 단일

GUI에서 모든 OpenStack 배포를 관리합니다.

n vRealize Automation XaaS Blueprint를 통해 VMware Integrated OpenStack 기반 인

프라를 사용합니다.

n OpenStack 기반 리소스 풀에 대해 요청 시 네트워크 기능을 제공하는 OpenStack Heat 워크

플로를 실행합니다.

n 워크플로를 실행하여 VM, 프로젝트 및 네트워크를 관리합니다.

n OpenStack API를 통해 사용자 지정 OpenStack 워크플로를 생성합니다.


VMware, Inc. 10

http://www.vmware.com/trustvmware/ceip.html

그림 2‑2. 통합 아키텍처

vRealize Automation

GUI

카탈로그 관리

vRealizeOrchestrator

VIO워크플로

VIO REST끝점

VMware Identity Manager

VMware Integrated OpenStack

vRealize OpenStack 서비스

REST API

GUI

OpenStack 서비스

Horizon(GUI)

기타서비스

Keystone(인증)

확장자

ID 페더레이션

API 호출

VMware Identity Manager 통합

VMware Integrated OpenStack을 VMware Identity Manager와 통합하면 인증된 여러 클라

우드에서 제공하는 여러 끝점에서 서버, 볼륨 및 데이터베이스 같은 클라우드 리소스에 액세스할 때 기

존 자격 증명을 안전하게 사용할 수 있습니다. 추가 ID를 프로비저닝하거나 여러 번 로그인할 필요 없

이 단일 자격 증명 집합을 사용할 수 있습니다. 사용자의 ID 제공자가 자격 증명을 유지합니다.

vRealize Automation 포털을 통한 OpenStack 배포 관리

VMware Identity Manager 통합을 사용하도록 설정한 경우 vRealize Automation 포털에 표시

되는 VMware Integrated OpenStack 탭을 사용할 수 있습니다. 이 탭은 vRealize Automation

포털에 VMware Integrated OpenStack 대시보드를 포함하여 클라우드 관리자가 단일 GUI에서

OpenStack 배포를 관리할 수 있도록 합니다. vRealize Automation 관리자는 새 탭을 사용하도록

설정하고 사용자가 해당하는 각 프로젝트에 연결되도록 매핑을 구성해야 합니다. 프로젝트에 연결된 사

용자가 vRealize Automation 포털에 로그인하면 VIO 탭이 표시됩니다.

vRealize Automation XaaS Blueprint 설계

vRealize Automation Blueprint를 사용하려면 OpenStack용 vRealize Orchestrator 플러그

인을 설치해야 합니다. vRealize Automation 관리자는 OpenStack Blueprint를 설계 및 게시할

수 있습니다. 승인 체인 및 사용 권한도 구성할 수 있습니다. vRealize Automation 사용자는

OpenStack 카탈로그 항목을 요청할 수 있으며 승인 역할이 할당된 사용자가 이를 승인하거나 거부할

수 있습니다.


VMware, Inc. 11

vRealize Orchestrator 워크플로

vRealize Automation XaaS Blueprint를 설계한 후 vRealize Orchestrator 워크플로에서 사

용하여 클라우드 관리자가 OpenStack에 대한 사용자 온보딩 및 애플리케이션 배포를 자동화하도록

할 수 있습니다.

OpenStack과 vRealize Automation을 사용하는 방법에 대한 자세한 내용은 vRealize

Orchestrator VMware Integrated OpenStack 플러그인 2.0 사용을 참조하십시오.


VMware, Inc. 12

VMware IntegratedOpenStack 배포 모드 3VMware Integrated OpenStack은 HA(고가용성), 컴팩트 또는 매우 작음 모드로 배포할 수 있습

니다.

본 장은 다음 항목을 포함합니다.n HA 모드에서 VMware Integrated OpenStack 배포

n 컴팩트 모드에서 VMware Integrated OpenStack 배포

n 매우 작음 모드에서 VMware Integrated OpenStack 배포

HA 모드에서 VMware Integrated OpenStack 배포HA(고가용성) 배포 모드는 서비스가 중단되지 않도록 활성 및 대기 노드를 포함합니다.

HA 배포는 3개의 ESXi 호스트에서 실행되고 10개 이상의 가상 시스템을 포함합니다. 여기에 로드

밸런서 2개, 데이터베이스 노드 3개, 컨트롤러 2개, OpenStack 관리 서버, OpenStack 템플릿 및

하나 이상의 계산 드라이버가 포함됩니다. VDS 네트워킹 모드에서는 DHCP에 대한 2개의 추가 노드

가 필요합니다.

배포에 추가하는 계산 클러스터 각각에 대해 하나의 추가 계산 드라이버가 생성됩니다.

VMware, Inc. 13

그림 3‑1. HA 모드의 관리 클러스터

외부 관리사용자

API 액세스네트워크

관리네트워크

OpenStack컨트롤러1

활성 VM 활성 VM 활성 VM


활성 VM

활성 VM

활성 VM

DB1

대기 VM

DB2

대기 VM

DB2

VIOOMS

VIO템플릿

계산드라이버1

(계산클러스터1)

활성 VM

VIO VM OpenStack VM 클러스터

공급자네트워크

로드밸런서1

VIP 외부활성

VIP 외부 대기

로드밸런서2

VIP 외부(활성/대기)

VIP 내부(대기/활성)

VIP 내부대기

VIP 내부활성

계산드라이버2


컴팩트 모드에서 VMware Integrated OpenStack 배포컴팩트 배포 모드는 HA 모드보다 적은 하드웨어 리소스와 적은 메모리가 필요합니다. 모든 제어부 인

스턴스가 단일 가상 시스템에 배포되고 컨트롤러, 메시지 대기열 및 데이터베이스 인스턴스가 하나만

포함됩니다.

컴팩트 배포는 하나의 ESXi 호스트에서 실행되고 4개 이상의 가상 시스템을 포함합니다. 여기에는

OpenStack 관리 서버, OpenStack 템플릿, 통합된 제어부 노드 및 하나 이상의 계산 드라이버 노

드가 포함됩니다.


VMware, Inc. 14

배포에 추가하는 계산 클러스터 각각에 대해 하나의 추가 계산 드라이버가 생성됩니다.

그림 3‑2. 컴팩트 모드의 관리 클러스터

범례:

API 액세스 네트워크

관리 네트워크

내부 IP

공용 IP

OpenStack 컨트롤러

RabbitMQ1

VIO Manager

VIO 템플릿 컴퓨팅

(1...N)

VIO VM

OpenStack VM

활성 노드

DB

Memcache

외부 관리자/사용자

컴팩트 배포 모드는 평가 및 개념 검증 테스팅에 적합합니다. HA를 사용하도록 설정하거나 가상 시스

템의 정기적인 백업을 수행하는 경우에는 운영 환경에서도 사용할 수 있습니다.

컴팩트 모드의 HA

컴팩트 배포에서 HA를 사용하도록 설정하면 제어부 가상 시스템 및 OpenStack 서비스의 자동 페일

오버를 제공할 수 있습니다. 컴팩트 모드의 HA는 다음과 같은 오류로부터 보호할 수 있습니다.

n ESXi 호스트가 작동을 중지하거나, 마스터 호스트와의 네트워크 연결이 끊어지거나, Network

Isolated 상태가 됩니다.

n 제어부 또는 계산 가상 시스템이 작동을 중지합니다.

n OpenStack 서비스가 작동을 중지합니다.

또한 vSAN은 스토리지 구성 요소에 대한 Fault Tolerance를 제공합니다.

컴팩트 배포에서 HA 모드를 사용하도록 설정하려면 세 개의 ESXi 호스트를 포함하고 vSAN을 관리

클러스터로 사용하는 vSphere 클러스터가 있어야 합니다. 그런 다음 관리 클러스터에서 vSphere

HA 및 VM 모니터링을 사용하도록 설정합니다. 공용 API를 사용하여 OpenStack을 배포하는 경우

에는 "control_plane_ha_enabled": "true" 특성을 설정하여 HA를 사용하도록 설정할 수 있습니다.

매우 작음 모드에서 VMware Integrated OpenStack 배포매우 작음 배포 모드는 모든 OpenStack 제어부와 계산 드라이버 노드를 통합합니다.

매우 작음 배포는 하나의 ESXi 호스트에서 실행되고 세 개의 가상 시스템을 포함합니다. 여기에는

OpenStack 관리 서버, OpenStack 템플릿 및 통합된 제어부와 계산 드라이버 노드가 포함됩니다.

매우 작음 모드에서는 동일한 가상 시스템이 관리 및 계산 클러스터를 구성합니다. 매우 작음 모드에서

는 단일 가상 시스템만 포함되기 때문에 계산 클러스터를 추가할 수 없습니다.

매우 작음 모드에서 OpenStack을 배포하려면 VMware Integrated OpenStack API를 사용해야

합니다. vApp을 사용한 배포는 지원되지 않습니다.


VMware, Inc. 15

VMware IntegratedOpenStack 네트워킹 모드 4VMware Integrated OpenStack은 NSX-T Data Center, NSX Data Center for vSphere

또는 VDS(vSphere Distributed Switch)를 네트워킹 백엔드로 사용하여 배포할 수 있습니다.

본 장은 다음 항목을 포함합니다.n NSX를 사용하여 VMware Integrated OpenStack 배포

n VDS를 사용하여 VMware Integrated OpenStack 배포

n NSX와 VDS 기능 비교

NSX 를 사용하여 VMware Integrated OpenStack 배포Neutron 네트워킹 구성 요소에 대해 NSX를 사용하여 VMware Integrated OpenStack을 배포


NSX 배포의 아키텍처 개요VMware Integrated OpenStack NSX 배포에는 관리 및 컴퓨팅 클러스터와 함께 네 가지 주 네트

워크가 포함됩니다. 또한 사용자는 NSX Edge 노드를 별도의 클러스터로 구분할 수 있습니다.

클러스터 및 구성 요소 아키텍처

NSX를 사용하여 VMware Integrated OpenStack을 배포할 경우 두 가지 배포 모드를 사용할 수

있습니다.

n 컴팩트 모드 - VM 2개를 실행하고 최소 120GB의 스토리지를 사용하는 단일 ESXi 호스트로 구

성됩니다.

n HA 모드 - 최소 552GB의 스토리지를 사용하는 8개 이상의 VM으로 구성됩니다.

HA 모드의 일반적인 NSX 배포 아키텍처는 세 개의 클러스터와 네 개의 VLAN으로 구성됩니다.

VLAN에 대한 자세한 내용은 물리적 NSX 네트워크를 참조하십시오.

VMware, Inc. 16

그림 4‑1. HA 모드의 NSX 배포


관리네트워크

외부네트워크

전송네트워크

계산클러스터

(향후 테넌트

VM)

vCenterServer

AD/SSO

NSXManager

NSXController

로드밸런서1

관리 클러스터

활성 VM

활성 VM

Edge클러스터(DHCP/

Edge/DLR)

활성 VM

대기 VM

대기 VM

로드밸런서2

VIO VM OpenStack VM 솔루션의 기타 요소

활성VM

활성VM 활성VM

활성VM

VMware Integrated OpenStack 아키텍처에는 다음 클러스터 및 구성 요소가 포함됩니다.

클러스터 또는 구성 요소 설명

vCenter Server 인스턴

스

전용 vCenter Server 인스턴스는 필수는 아니지만 배포를 최적화합니다.

Active Directory OpenStack ID 서비스의 사용자 인증용입니다.

관리 클러스터 배포된 OpenStack 구성 요소 및 관리 VM 모두가 포함됩니다. 관리 클러스터 및 해당 구성

요소에 대한 자세한 설명은 아래의 관리 클러스터를 참조하십시오.

계산 클러스터 Nova에 대한 계산 리소스입니다. 모든 테넌트 VM은 이러한 계산 클러스터에서 생성됩니다.

NSX Edge 클러스터 논리적 네트워크에 에지 보안 및 게이트웨이 서비스를 제공하고, OpenStack 네트워킹 구성

요소에 대한 DHCP, 부동 IP(NAT), 보안 그룹 및 라우팅 기능을 제공하는 Edge VM이 포함

됩니다.

NSX Manager 집계된 시스템 보기를 제공하는 NSX의 중앙 집중식 네트워크 관리 구성 요소입니다.

NSX Controller 가상 네트워크와 오버레이 전송 터널을 제어하는 고급 분산 상태 관리 시스템입니다.

관리 네트워크 관리 구성 요소 사이에 트래픽을 전송합니다.

API 액세스 네트워크 VMware Integrated OpenStack 대시보드를 표시하고 OpenStack API 및 서비스에 대한

테넌트의 액세스를 제공합니다.


VMware, Inc. 17


전송 네트워크 Edge 클러스터의 DHCP 노드를 계산 클러스터와 연결합니다.

외부 네트워크 VMware Integrated OpenStack 배포에 대한 외부 액세스를 제공합니다.

NSX Controller 및 NSX Manager 노드는 별도의 클러스터나 호스트에서 배포할 수 있습니다. 모

범 사례는 관리 클러스터에서 NSX Controller 및 NSX Manager 노드를 배포하는 것입니다.

관리 클러스터

관리 클러스터에는 배포된 OpenStack 구성 요소 및 관리 VM 모두가 포함됩니다.

그림 4‑2. HA 모드의 관리 클러스터



관리네트워크


로드밸런서1

VIP 외부 활성


활성 VM

VIP 외부 대기

DB1

대기 VM

DB2

대기 VM

DB2

VIOOMS

VIO템플릿

계산드라이버1


활성 VM




VIP 내부대기

VIP 내부활성

로드밸런서 2

활성 VM

활성 VM 활성 VM

활성 VM

활성 VM

계산드라이버2



VMware, Inc. 18

관리 클러스터에는 다음 구성 요소가 포함됩니다.

구성 요소 설명 노드

로드 밸런서 HA를 제공하고 수평 확장 아키텍처를 사용하도록 설정합니다. 2(활성 1개, 대

기 1개)

데이터베이스(DB) OpenStack 메타데이터를 저장하는 MariaDB의 인스턴스입니다.

모든 OpenStack 서비스에서 사용하는 메시지 대기열 서비스인 RabbitMQ

도 데이터베이스 노드에서 실행됩니다.

3(활성 1개, 대

기 2개)

VMware Integrated

OpenStack

Controller

계산, 블록 스토리지, 이미지 서비스, ID 서비스 및 개체 스토리지를 포함한 모

든 OpenStack 서비스가 포함됩니다.

ID 서비스에 운영급 성능을 가져다주는 memcache 서비스도 컨트롤러 노드

에서 실행됩니다.

2(둘 다 활성)

계산 드라이버 VM을 관리하기 위해 계산 클러스터와 상호 작용하는 계산 프로세스의 하위

집합이 포함됩니다.

계산 클러스터

당 1개

VMware Integrated

OpenStack Manager

서비스(OMS)

VMware Integrated OpenStack vApp을 관리하는 데 사용하는 vApp입

니다.

1

VMware Integrated

OpenStack 템플릿

모든 OpenStack 서비스 VM 생성을 위한 기본 템플릿입니다. 1

Ceilometer 데이터베이

스(선택 사항)

Ceilometer에서 사용할 MongoDB 또는 NoSQL 데이터베이스의 인스턴스

입니다.

3(활성 1개, 대

기 2개)

물리적 NSX 네트워크NSX에 기반한 VMware Integrated OpenStack 배포의 경우 API 액세스, 관리, 전송 및 외부 네

트워크 각각에는 별도의 전용 VLAN이 필요합니다.

네트워크 관리자에게 필요한 VLAN을 준비하도록 요청합니다.

VLAN 설명

API 액세스 네트

워크

API 또는 VMware Integrated OpenStack 대시보드를 통해 OpenStack 서비스에 대한 사용자의

액세스를 제공합니다.

n 관리 클러스터의 모든 호스트를 이 VLAN에 트렁킹합니다.

n 외부에서 액세스 가능하게 만듭니다.

n HA 배포의 경우 인접된 IP 주소를 2개 이상 포함하고, 컴팩트 배포나 매우 작음 배포의 경우 IP 주소

를 1개 포함합니다.

외부 배포에 대한 외부 사용자 액세스를 제공합니다.

n NSX Edge 클러스터의 모든 호스트를 이 VLAN에 트렁킹합니다.


VMware, Inc. 19

VLAN 설명



n 계산 클러스터의 모든 호스트를 이 VLAN에 트렁킹합니다.

n HA 배포의 경우 인접된 IP 주소를 11개 이상 포함하고, 컴팩트 배포나 매우 작음 배포의 경우 인접

된 IP 주소를 4개 포함합니다. Ceilometer를 배포하려면 인접된 IP 주소가 추가로 5개 더 필요합니

다.

n 다음 구성 요소를 위해 이 VLAN에 대한 L2 또는 L3 액세스를 사용하도록 설정합니다.

n vCenter Server

n NSX Manager

n NSX Controller

관리 클러스터에서 NSX Manager 및 NSX Controller VM을 배포할 경우 해당 호스트를 관리 네트

워크에 트렁킹해야 합니다.

메타데이터 서비

스

메타데이터 서비스 네트워크를 사용하면 OpenStack 컨트롤러가 호스팅하는 Nova 메타데이터 서비스

를 통해 제공되는 사용자 지정 스크립트를 새 OpenStack 배포가 액세스하고 실행할 수 있습니다.

전송 OpenStack 배포 사이에 트래픽을 전송합니다.


n NSX Edge 클러스터의 모든 호스트를 이 VLAN에 트렁킹합니다.

중요 전송 VLAN의 MTU(최대 전송 단위) 설정은 1600바이트를 지원하도록 구성되어야 합니다.

http://kb.vmware.com/selfservice/microsites/search.do?

language=en_US&cmd=displayKC&externalId=2093324에서 기술 자료를 참조하십시오.

그림 4‑3. NSX 배포용 네트워크 맵

테넌트 애플리케이션에 액세스하는 외부 사용자

메타데이터-서비스 네트워크

전송 네트워크

외부 네트워크


관리 네트워크

Еdge포드

Edge-VDS

워크로드포드

워크로드-VDS

관리포드

워크로드-VDSvCenter

ServerAD/DNS

NSXManager

NSXController


VMware, Inc. 20

VDS 를 사용하여 VMware Integrated OpenStack 배포VMware Integrated OpenStack은 vSphere Distributed Switch(VDS)를 사용하여 테넌트 워

크로드에 대한 기본 L2 네트워킹을 제공합니다.

이 모델에서 VMware Integrated OpenStack 관리자는 공급자 네트워크 집합을 생성하고 테넌트

와 이러한 집합을 공유합니다. 그런 다음 테넌트는 자신의 VM을 해당 네트워크에 연결합니다.

VDS 배포의 아키텍처 개요VMware Integrated OpenStack VDS 배포에는 관리 및 계산 클러스터와 함께 세 가지 주 네트워

크가 포함됩니다.

클러스터 및 구성 요소 아키텍처

일반적인 VDS 배포 아키텍처는 두 개의 클러스터와 세 개의 별도 VLAN으로 구성됩니다. VLAN에

대한 자세한 내용은 물리적 VDS 네트워크 개요를 참조하십시오.


관리네트워크

계산

(향후 클러스터

테넌트 VM)

vCenterServer

ActiveDirectory

로드밸런서1

관리 클러스터

활성 VM

활성 VM

활성 VM

대기 VM

대기 VM

VIO VM OpenStack VM 솔루션의 기타 요소


활성 VM

활성 VM

활성 VM

활성 VM

로드밸런서2

VMware Integrated OpenStack 아키텍처에는 다음 클러스터 및 구성 요소가 포함됩니다.


vCenter Server 인스턴스 VMware Integrated OpenStack 배포 전용 vCenter Server를 구성합니다. 이는 필수는

아니지만 배포를 최적화합니다.

Active Directory OpenStack ID 서비스의 사용자 인증용입니다.

관리 클러스터 배포된 OpenStack 구성 요소 및 관리 VM 모두가 포함됩니다. 관리 클러스터 및 해당 구성

요소에 대한 자세한 설명은 아래의 관리 클러스터를 참조하십시오.

계산 클러스터 Nova에 대한 계산 리소스입니다. 모든 테넌트 VM은 이러한 계산 클러스터에서 생성됩니다.


VMware, Inc. 21



API 액세스 네트워크 VMware Integrated OpenStack 대시보드를 표시하고 OpenStack API 및 서비스에 대한

테넌트의 액세스를 제공합니다.

공급자 네트워크 관리 클러스터의 DHCP 노드를 계산 클러스터와 연결합니다. 아래의 관리 클러스터를 참조하

십시오.

관리 클러스터

관리 클러스터에는 배포된 OpenStack 구성 요소 및 관리 VM 모두가 포함됩니다.

VDS 기반 배포 아키텍처의 DHCP 노드는 VDS 기반 배포 아키텍처와 구분되는 주 차이점입니다.

DHCP 노드는 테넌트 VM에 대한 IP 주소를 관리하고 해당 주소를 공급자 네트워크에 연결합니다.


VMware, Inc. 22



관리네트워크


활성 VM 활성 VM 활성 VM


활성 VM

활성 VM

활성 VM

DB1

대기 VM

DB2

대기 VM

DB2

VIOOMS

VIO템플릿

계산드라이버1


활성 VM



로드밸런서1

VIP 외부활성

VIP 외부 대기

로드밸런서2



VIP 내부대기

VIP 내부활성

계산드라이버2


관리 클러스터에는 다음 구성 요소가 포함됩니다.


로드 밸런서 HA를 제공하고 수평 확장 아키텍처를 사용하도록 설정합니다. 2(활성 1개,

대기 1개)

데이터베이스(DB) OpenStack 메타데이터를 저장하는 MariaDB의 인스턴스입니다.

모든 OpenStack 서비스에서 사용하는 메시지 대기열 서비스인 RabbitMQ도 데

이터베이스 노드에서 실행됩니다.

3(활성 1개,

대기 2개)


VMware, Inc. 23


VMware

Integrated

OpenStack

Controller

계산, 블록 스토리지, 이미지 서비스, ID 서비스 및 개체 스토리지를 포함한 모든

OpenStack 서비스가 포함됩니다.

ID 서비스에 운영급 성능을 가져다주는 memcache 서비스도 컨트롤러 노드에서

실행됩니다.

2(둘 다 활성)

DHCP 공급자 네트워크에 연결된 가상 시스템에 IP 주소를 제공합니다. 2(둘 다 활성)

계산 드라이버 VM을 관리하기 위해 계산 클러스터와 상호 작용하는 계산 프로세스의 하위 집합

이 포함됩니다.

계산 클러스터

당 1개

VMware

Integrated

OpenStack

Manager 서비스

(OMS)

VMware Integrated OpenStack vApp을 관리하는 데 사용하는 vApp입니

다.

1

VMware

Integrated

OpenStack 템플릿

실패한 OpenStack 배포를 다시 배포하기 위한 템플릿입니다. 이 템플릿은 다시

배포를 용이하게 하기 위한 구성 설정을 보존합니다.

1

VDS 기반 배포 아키텍처의 DHCP 노드는 VDS 기반 배포 아키텍처와 구분되는 주 차이점입니다. 이

러한 DHCP 노드는 테넌트 VM에 대한 IP 주소를 관리하고 해당 주소를 공급자 네트워크에 연결합니

다.

물리적 VDS 네트워크 개요VDS 네트워킹을 사용하는 VMware Integrated OpenStack 배포에는 세 개의 VLAN이 필요합니

다.

네트워크 관리자에게 다음 VLAN을 준비하도록 요청합니다.


VMware, Inc. 24

VLAN 설명

API 액세스 네트

워크

API 액세스 네트워크는 API 또는 VMware Integrated OpenStack 대시보드를 통해 OpenStack 서

비스에 대한 사용자의 액세스를 제공합니다.


n 외부에서 액세스 가능하게 만듭니다.

n HA 배포의 경우 인접된 IP 주소를 2개 이상 포함하고, 컴팩트 배포나 매우 작음 배포의 경우 IP 주소

를 1개 포함합니다.

관리 네트워크 관리 네트워크는 관리 구성 요소 사이에 트래픽을 전송합니다.



n vCenter Server는 L2 또는 L3에서 이 네트워크에 연결되어야 합니다.

n HA 배포의 경우 인접된 IP 주소를 11개 이상 포함하고, 컴팩트 배포나 매우 작음 배포의 경우 인접

된 IP 주소를 4개 포함합니다. Ceilometer를 배포하려면 인접된 IP 주소가 추가로 5개 더 필요합니

다.

공급자 공급자 네트워크는 계산 클러스터의 OpenStack 배포와 DHCP 서비스를 연결합니다.



그림 4‑4. VMware Integrated OpenStack VDS 물리적 네트워크

외부 OpenStack 사용자

공급자 네트워크


관리 네트워크

계산클러스터

관리클러스터

vCenterServer

ActiveDirectory

NSX 와 VDS 기능 비교VMware Integrated OpenStack은 VDS 네트워킹을 사용하여 배포하는지 또는 NSX 네트워킹을

사용하여 배포하는지에 따라 다른 기능을 제공합니다.

지원되는 기능 VDS NSX

VLAN을 사용하는 제공자 네트워크 예 예

API/관리부에 대한 고가용성 예 예

DC 전반의 제어부 스케일 제한됨 높음

계층 3/NAT 고가용성 및 스케일 아니요 예


VMware, Inc. 25

지원되는 기능 VDS NSX

Neutron 기능 세트:

n VLAN에 대해 독립적인 개인 논리적 네트워크 식별자

n 고가용성 DHCP 서비스

n 보안 그룹

n 가상 라우터

n 메타데이터 서비스 통합 및 지원

n 중앙 집중식 또는 분산 계층 3

n NAT 및 부동 IP 주소 지원

아니요 예

엔터프라이즈 기능:

n 회선 속도의 상태 저장 분산 방화벽을 통한 마이크로 세분화

n 서비스 삽입을 통한 제공자 측 보안

n In-kernel 분산 라우팅

아니요 예

개인 계층 2 네트워크의 테넌트 생성 아니요 예

vRealize Operations Manager 및 vRealize Log Insight의 컨텐츠 팩 아니요 예


VMware, Inc. 26

VMware IntegratedOpenStack 시스템 요구 사항 5VMware Integrated OpenStack 배포 태스크를 시작하기 전에 시스템이 모든 하드웨어, 소프트웨

어, 네트워킹 및 스토리지 요구 사항을 준수해야 합니다.

본 장은 다음 항목을 포함합니다.n VMware Integrated OpenStack에 대한 소프트웨어 요구 사항

n VMware Integrated OpenStack에 대한 하드웨어 요구 사항

n 필수 네트워크 포트

VMware Integrated OpenStack 에 대한 소프트웨어 요구사항VMware Integrated OpenStack은 다양한 소프트웨어 제품과 함께 작동하여 기능을 제공합니다.

VMware Integrated OpenStack 5.0에는 다음과 같은 제품이 필요합니다.

n vSphere 6.5 이상, 다음 항목 포함:n vCenter Server 6.5 이상

n ESXi 6.5 이상

n (NSX-T Data Center 배포 전용) NSX-T Data Center 2.1.0 이상

n (NSX Data Center for vSphere 배포 전용) NSX Data Center for vSphere 6.3.6 이상

참고 VMware Integrated OpenStack과 VDS 네트워킹만 배포하려는 경우에는 NSX가 필요하

지 않습니다.

VMware Integrated OpenStack 5.0은 다음 제품과도 호환됩니다.

n vSAN 6.6.1 업데이트 2 이상

n vRealize Automation 7.3.1 이상

n vRealize Log Insight 4.6.0 이상(VMware OpenStack 컨텐츠 팩 1.2 포함)

VMware, Inc. 27

n vRealize Operations Manager 6.7 이상

(vRealize Operations Management Pack for OpenStack 5.0 포함)

지원되는 버전에 대한 최신 정보는

https://www.vmware.com/resources/compatibility/sim/interop_matrix.php에서

VMware 제품 상호 운용성 매트릭스를 참조하십시오.

VMware Integrated OpenStack 에 대한 하드웨어 요구사항VMware Integrated OpenStack를 실행하는 데 필요한 구체적인 하드웨어는 선택한 배포 및 네트

워킹 유형에 따라 다릅니다.

참고 VMware Integrated OpenStack에 사용되는 각 ESXi 호스트에는 최소 8개의 논리적 프로

세서가 있어야 합니다.

HA 배포

다음 가상 시스템을 배포하려면 ESXi 호스트가 세 개 필요합니다.

구성 요소 가상 시스템 vCPU vRAM(GB) 디스크 공간(GB)

OpenStack 관리 서

버

1 VDS: 2(VM당 2)

NSX: 4(VM당 4)

4(VM당 4) 25(VM당 25)

OpenStack 템플릿 1 2(VM당 2) 4(VM당 4) 20(VM당 20)

로드 밸런서 2 4(VM당 2) 8(VM당 4) 40(VM당 20)

데이터베이스 3 12(VM당 4) 48(VM당 16) 240(VM당 80)

컨트롤러 2 16(VM당 8) 32(VM당 16) 160(VM당 80)

계산 드라이버 1 2(VM당 2) 4(VM당 4) 20(VM당 20)

합계 10 VDS: 38

NSX: 40

100 505

배포에 추가하는 계산 클러스터 각각에 대해 동일한 규격의 추가 계산 드라이버 가상 시스템이 생성됩

니다.

컴팩트 배포

다음 가상 시스템을 배포하려면 ESXi 호스트가 하나 필요합니다.



버

1 2 4 25

OpenStack 템플릿 1 2 4 20

제어부 1 8 16 80


VMware, Inc. 28

https://www.vmware.com/resources/compatibility/sim/interop_matrix.php


계산 드라이버 1 2 4 20

합계 4 14 28 145

배포에 추가하는 계산 클러스터 각각에 대해 동일한 규격의 추가 계산 드라이버 가상 시스템이 생성됩

니다.

매우 작음 배포

다음 가상 시스템을 배포하려면 ESXi 호스트가 하나 필요합니다.



버

1 2 4 25

OpenStack 템플릿 1 2 4 20

제어 및 계산 1 8 24 80(20 + 60)

합계 3 12 32 125

VDS 네트워킹

VDS 네트워킹을 통한 HA 배포에는 다음 리소스도 필요합니다.


DHCP 2 8(VM당 4) 32(VM당 16) 40(VM당 20)

VDS 네트워킹을 통한 컴팩트 배포 및 매우 작음 배포의 경우, DHCP 서비스가 컨트롤러 노드에서 실

행되며 독립형 가상 시스템이 필요하지 않습니다.

NSX Data Center for vSphere 네트워킹

NSX 설치 가이드에서 "NSX Data Center for vSphere의 시스템 요구 사항"을 참조하십시오.

NSX-T Data Center 네트워킹

NSX-T 설치 가이드에서 "시스템 요구 사항"을 참조하십시오.

추가 구성 요소

Ceilometer를 사용하려면 다음과 같은 리소스도 필요합니다.


Ceilometer 1 4(VM당 4) 4(VM당 4) 20 + 60(VM당 20

+ 60)

Gnocchi 스토리지 1 4(VM당 4) 4(VM당 4) 20(VM당 20)


VMware, Inc. 29


Gnocchi 계산 3 12(VM당 4) 12(VM당 4) 60(VM당 20)

합계 5 20 20 160

필수 네트워크 포트VMware Integrated OpenStack이 제대로 작동할 수 있도록 방화벽에서 필요한 포트를 엽니다.

참고 컴팩트 배포의 경우에는 컨트롤러, 로드 밸런서 및 데이터베이스 노드가 단일 가상 시스템으로

배포됩니다. 매우 작음 배포의 경우에는 컨트롤러, 로드 밸런서, 데이터베이스 및 계산 노드가 단일 가

상 시스템으로 배포됩니다.

나열된 모든 포트는 달리 지정하지 않으면 TCP입니다.

개체 포트 번호 네트워크 서비스 또는 제품 설명

로드 밸런서, 컨트롤

러, 데이터베이스 및

계산 노드

22 내부 SSH SSH(Ansible에서 사

용)


버

53(TCP 또는 UDP) 내부 DNS FQDN 확인


버

123(UDP) 내부 NTP NTP 서비스

로드 밸런서 노드 443 공용 및 내부 OpenStack 대시보드

서비스

VMware

Integrated

OpenStack 대시보드


버

443 내부 OpenStack 관리 서

버


버

ESXi 호스트 443 내부 ESXi 호스트 ESXi API 끝점

NSX Manager 443 내부 NSX Manager NSX Manager 끝점

vCenter Server

Appliance

443 내부 vCenter Server vCenter Server

API 끝점

로드 밸런서 및 데이터

베이스 노드

3306 공용 및 내부 OpenStack API 서

비스

데이터베이스 클러스터

데이터베이스 노드 4369 내부 OpenStack RPC 버

스

RabbitMQ 포트 매퍼

데몬(epmd) 서비스

데이터베이스 노드 4444 내부 OpenStack 데이터베

이스

MariaDB Galera 상

태 스냅샷 전송


이스

MariaDB Galera 복

제 트래픽


이스

MariaDB Galera 증

분 상태 전송

로드 밸런서 및 컨트롤

러 노드


비스

Keystone API 끝점


VMware, Inc. 30


데이터베이스 노드 5672 내부 OpenStack RPC 버

스

RabbitMQ 메시지 버

스


러 노드

6080 공용 및 내부 OpenStack 콘솔 서

비스

novnc 프록시


러 노드


비스

직렬 프록시


러 노드


비스

MKS 프록시


러 노드


비스

Heat

CloudFormation

API 끝점


러 노드


비스

Heat API 끝점

로드 밸런서 노드 8080 내부 OpenStack 로드 밸

런서 UI

HAProxy 웹 UI


버


버

Jarvis


버


버


버 OpenAPI 설명서


러 노드


비스

Nova API 끝점

컨트롤러 노드 8775 내부 OpenStack 메타데이

터

메타데이터 서비스(구

성 드라이브가 사용되

는 경우를 제외하고 필

수)


러 노드


비스

Cinder API 끝점


러 노드


비스

Nova Placement

API


러 노드

9191 내부 OpenStack API 서

비스

Glance 레지스트리

끝점


러 노드


비스

Glance API 끝점

vCenter Server 장

치

9443 내부 vCenter Server vCenter Server


버

9449 내부 vAPI vAPI


러 노드


비스

Neutron API 끝점

데이터베이스 노드 11211 내부 OpenStack 제어부

캐시

컨트롤러 노드에 대한

메모리 캐시 서비스


러 노드


비스

Keystone 관리자

API 끝점


VMware, Inc. 31

LDAP 또는 Active Directory를 사용하려는 경우 다음 포트도 열려 있어야 합니다.


Active Directory 또

는 LDAP 호스트

389 내부 도메인 컨트롤러 또는

LDAP 서버

LDAP 요청 제공(비보

안)


는 LDAP 호스트

636 내부 도메인 컨트롤러 또는

LDAP 서버(LDAPS)

LDAP 요청 제공(보

안)


는 LDAP 호스트

3268 내부 도메인 컨트롤러 글로벌 카탈로그와 함

께 LDAP 요청 제공

(비보안)


는 LDAP 호스트

3269 내부 도메인 컨트롤러

(LDAPS)

글로벌 카탈로그와 함

께 LDAP 요청 제공

(보안)

로그를 vRealize Log Insight에 전달하려는 경우 다음 포트도 열려 있어야 합니다.


vRealize Log

Insight Syslog 서버

514(TCP 또는 UDP) 내부 Syslog 서버 Syslog 서비스

Ceilometer를 배포하는 경우 다음 포트도 열려 있어야 합니다.


Ceilometer 및

Gnocchi 스토리지 노

드

22 내부 SSH SSH(Ansible에서 사

용)

로드 밸런서 및

Gnocchi 스토리지 노

드


비스

Gnocchi API 끝점


Ceilometer 노드


비스

Aodh API 끝점


Ceilometer 노드


비스

Panko API 끝점

Designate를 배포하는 경우 다음 포트도 열려 있어야 합니다.


로드 밸런서 노드 53(UDP) 공용 DNS Designate

MiniDNS 서비스


러 노드


비스

Designate 끝점


VMware, Inc. 32

환경 준비 6VMware Integrated OpenStack을 설치하기 전에 네트워크 및 vCenter Server 인스턴스를 준

비합니다.

환경을 준비하기 위한 구체적인 절차는 사용자가 선택한 네트워킹 모드에 따라 달라집니다.

본 장은 다음 항목을 포함합니다.n OpenStack에 대해 NSX-T Data Center 구성

n NSX-T Data Center 배포 준비

n NSX Data Center for vSphere 배포 준비

n VDS 배포 준비

OpenStack에 대해 NSX-T Data Center 구성NSX-T Data Center를 VMware Integrated OpenStack에 대한 네트워킹 솔루션으로 사용하려

는 경우에는 다음 절차에 설명된 대로 NSX-T Data Center를 배포하고 구성합니다.

사전 요구 사항

n vCenter Server와 모든 ESXi 호스트를 포함하여 vSphere를 배포합니다.

VMware Integrated OpenStack 전용 개별 vCenter Server 인스턴스를 사용하여 성능을 최

적화할 수 있습니다.

n NSX-T Data Center을 설치합니다.

a NSX Manager를 배포합니다. NSX-T Data Center 설치 가이드에서 "NSX Manager

설치"를 참조하십시오.

b NSX Controller 인스턴스를 배포합니다. NSX-T Data Center 설치 가이드에서 "NSX

Controller 설치 및 클러스터링"을 참조하십시오.

c 각 NSX Controller를 NSX Manager에 연결합니다. NSX-T Data Center 설치 가이드

에서 "NSX Controller를 NSX Manager에 연결"을 참조하십시오.

d 제어 클러스터를 초기화합니다. NSX-T Data Center 설치 가이드에서 "제어 클러스터를 초

기화하여 제어 클러스터 마스터 생성"을 참조하십시오.

e 여러 개의 NSX Controller 인스턴스를 배포한 경우 이를 클러스터에 연결합니다. NSX-T

Data Center 설치 가이드에서 "클러스터 마스터에 추가 NSX Controller 연결"을 참조하십

시오.

VMware, Inc. 33

f (선택 사항) vCenter Server 인스턴스를 계산 관리자로 추가합니다. NSX-T Data Center

설치 가이드에서 "계산 관리자 추가"를 참조하십시오.

g NSX Edge 노드를 배포합니다. NSX-T Data Center 설치 가이드에서 "NSX Edge 설

치"를 참조하십시오.

절차

1 NSX Manager에 관리자로 로그인합니다.

2 ESXi 호스트를 NSX-T Data Center 패브릭에 추가합니다.

a 패브릭 > 노드를 선택합니다.

b 호스트 탭에서 추가를 클릭합니다.

c 호스트의 이름, 관리 IP 주소, 사용자 이름 및 암호를 입력합니다.

호스트 지문을 입력할 수도 있습니다. 지문을 입력하지 않는 경우 NSX-T Data Center에서

호스트가 제공하는 기본 지문을 사용하라는 메시지를 표시합니다.

d 추가를 클릭합니다.

3 터널 끝점에 대한 IP 주소 풀을 생성합니다.

a 인벤토리 > 그룹을 선택합니다.

b IP 풀 탭에서 추가를 클릭합니다.

c IP 주소 풀의 이름과 설명을 입력합니다.

d 서브넷 아래에서 추가를 클릭합니다.

e 각 열 아래에 있는 첫 번째 항목을 클릭하고 IP 주소 범위, 게이트웨이 및 네트워크 주소를 지

정합니다.

DNS 서버(쉼표로 구분됨) 및 DNS 접미사를 지정할 수도 있습니다.

f 추가를 클릭합니다.

4 오버레이 전송 영역을 생성합니다.

a 패브릭 > 전송 영역을 선택하고 추가를 클릭합니다.

b 오버레이 전송 영역의 이름, 설명 및 N-VDS 이름을 입력합니다.

N-VDS 이름은 이 전송 영역에 추가된 전송 노드에 설치되는 N-VDS에 대해 사용됩니다.

c N-VDS 모드로 표준을 선택합니다.

참고 NSX-T Data Center 2.3 이상을 사용 중인 경우 고급 데이터 경로를 선택할 수도 있

습니다.

d 트래픽 유형으로 오버레이를 선택합니다.

e 추가를 클릭합니다.


VMware, Inc. 34

5 VLAN 전송 영역을 생성합니다.

a 패브릭 > 전송 영역을 선택하고 추가를 클릭합니다.

b 오버레이 전송 영역의 이름, 설명 및 N-VDS 이름을 입력합니다.

N-VDS 이름은 이 전송 영역에 추가된 전송 노드에 설치되는 N-VDS에 대해 사용됩니다.

c N-VDS 모드로 표준을 선택합니다.

참고 NSX-T Data Center 2.3 이상을 사용 중인 경우 고급 데이터 경로를 선택할 수도 있

습니다.

d 트래픽 유형으로 VLAN을 선택합니다.


6 업링크 프로파일을 생성합니다.

a 패브릭 > 프로파일을 선택합니다.

b 업링크 프로파일 탭에서 추가를 클릭합니다.

참고 ESXi 호스트에 대한 물리적 링크를 사용 중인 경우 새 정책을 생성하는 대신 기본 정책

을 수정할 수 있습니다.

c 프로파일의 이름과 설명을 입력합니다.

d (선택 사항) LAG 아래에서 하나 이상의 LAG(링크 집계 그룹)를 추가하고 구성합니다.

e 팀 구성 아래에서 새 팀 구성 정책을 추가하거나 기본 정책을 구성합니다.

f 활성 업링크 열에서 ESXi 호스트 또는 NSX Edge 노드에 대한 물리적 링크를 지정합니다.

링크가 작동 중이고 사용 가능한 상태여야 합니다.

ESXi 호스트에 대한 물리적 링크를 사용 중인 경우 필요하다면 대기 업링크를 지정할 수도 있

습니다.

g 전송 VLAN 텍스트 상자에 물리적 네트워크의 VLAN ID를 입력합니다.

h 기본 MTU 값인 1600을 유지합니다.

i 추가를 클릭합니다.

7 표준 모드에서 N-VDS를 사용하려는 경우 NIOC(Network I/O Control) 프로파일을 생성합니

다.

a 패브릭 > 프로파일을 선택합니다.

b NIOC 프로파일 탭에서 추가를 클릭합니다.


d 상태를 사용으로 설정합니다.

e 호스트 인프라 트래픽 리소스 아래에서 원하는 트래픽 유형 및 대역폭 할당을 지정합니다.


VMware, Inc. 35

f 기본 MTU 값인 1600을 유지합니다.

g 추가를 클릭합니다.

8 오버레이 전송 영역에 계산 클러스터의 ESXi 호스트를 추가합니다.


b 전송 노드 탭에서 추가를 클릭합니다.

c 전송 노드의 이름을 입력합니다.

d 노드 드롭다운 목록에서 원하는 ESXi 호스트를 선택합니다.

e 전송 영역 아래의 사용 가능 열에서 오버레이 전송 영역을 선택하고 왼쪽 화살표를 클릭하여 선

택한 항목을 선택됨 열로 이동합니다.

f N-VDS 탭을 엽니다.

g 이 절차에서 생성한 업링크 프로파일과 오버레이 전송 영역에 대한 N-VDS를 선택합니다.

표준 N-VDS를 사용 중인 경우 NIOC 프로파일도 선택합니다.

h IP 할당 드롭다운 목록에서 IP 풀 사용을 선택합니다.

i 이 절차에서 생성한 터널 끝점 IP 주소 풀을 IP 풀 드롭다운 목록에서 선택합니다.

j 물리적 NIC 드롭다운 목록에서 사용되지 않은 NIC 및 업링크를 선택합니다.

k 추가를 클릭합니다.

9 NSX Edge 노드를 오버레이 및 VLAN 전송 영역에 추가합니다.


b 전송 노드 탭에서 추가를 클릭합니다.

c 전송 노드의 이름을 입력합니다.

d 노드 드롭다운 목록에서 원하는 NSX Edge 노드를 선택합니다.

e 전송 영역 아래의 사용 가능 열에서 오버레이 및 VLAN 전송 영역을 선택하고 왼쪽 화살표를

클릭하여 선택한 항목을 선택됨 열로 이동합니다.

f N-VDS 탭을 엽니다.

g 이 절차에서 생성한 업링크 프로파일과 오버레이 전송 영역에 대한 N-VDS를 선택합니다.


h IP 할당 드롭다운 목록에서 IP 풀 사용을 선택합니다.

i 이 절차에서 생성한 터널 끝점 IP 주소 풀을 IP 풀 드롭다운 목록에서 선택합니다.

j 가상 NIC 드롭다운 목록에서 사용되지 않은 NIC 및 업링크를 선택합니다.

k N-VDS 추가를 클릭합니다.

l 이 절차에서 생성한 업링크 프로파일과 VLAN 전송 영역에 대한 N-VDS를 선택합니다.



VMware, Inc. 36

m IP 할당 드롭다운 목록에서 DHCP 사용을 선택합니다.

n 가상 NIC 드롭다운 목록에서 사용되지 않은 NIC 및 업링크를 선택합니다.

o 추가를 클릭합니다.

10 Edge 클러스터를 생성하고 NSX Edge 노드를 여기에 추가합니다.


b Edge 클러스터 탭에서 추가를 클릭합니다.

c 클러스터의 이름과 설명을 입력합니다.

d 드롭다운 목록에서 Edge 클러스터 프로파일을 선택합니다.

e 전송 노드 필드 오른쪽에서 편집...을 클릭합니다.

f 유형 드롭다운 목록에서 가상 시스템을 선택합니다.

g 멤버 유형 드롭다운 목록에서 Edge 노드를 선택합니다.

h 사용 가능 열에서 NSX Edge 노드를 선택하고 왼쪽 화살표를 클릭하여 선택한 항목을 선택됨

열로 이동합니다.

i 확인을 클릭하고 추가를 클릭합니다.

11 논리적 스위치를 생성합니다.

a 스위칭을 선택합니다.

b 스위치 탭에서 추가를 클릭합니다.

c 스위치의 이름과 설명을 입력합니다.

d VLAN 전송 영역을 선택합니다.

e 네트워크의 VLAN ID를 지정합니다.

f 추가를 클릭합니다.

12 Tier-0 라우터를 생성합니다.

a 라우팅을 선택합니다.

b 라우터 탭에서 추가 > Tier-0 라우터를 클릭합니다.

c 라우터의 이름과 설명을 입력합니다.

d 이 절차에서 생성한 Edge 클러스터를 선택합니다.

e 고가용성 모드로 활성-활성 또는 활성-대기를 선택합니다.

f 활성-대기 모드를 사용하려는 경우 페일오버 모드로 선점 또는 비선점을 선택하고 Edge 클러

스터에서 기본 멤버를 선택합니다.



VMware, Inc. 37

13 Tier-0 라우터에서 업스트림 물리적 라우터와 연결할 포트를 생성합니다.


b 라우터 탭에서 Tier-0 라우터의 이름을 클릭합니다

c 구성 > 라우터 포트를 선택하고 추가를 클릭합니다.

d 포트의 이름과 설명을 입력합니다.

e 유형 필드에서 업링크를 선택합니다.

f 전송 노드 드롭다운 목록에서 Edge 클러스터의 멤버를 선택합니다.

g 이 절차에서 생성한 스위치를 논리적 스위치 드롭다운 목록에서 선택합니다.

h 새 스위치 포트에 연결을 선택하고 스위치 포트의 이름을 입력합니다.

i 라우터 포트의 IP 주소를 CIDR 형식(예: 192.0.2.20/24)으로 입력합니다.

참고 이 IP 주소는 OpenStack 외부 네트워크의 서브넷 내에 있을 수 없습니다.

j 추가를 클릭합니다.

14 Tier-0 라우터에서 BGP를 사용하도록 설정하고 BGP 인접 항목을 추가합니다.


b 라우터 탭에서 Tier-0 라우터의 이름을 클릭합니다

c 라우팅 > BGP를 선택하고 편집을 클릭합니다.

d 상태를 사용으로 전환합니다.

e AS 번호를 입력하고 저장을 클릭합니다.

f 인접 항목 아래에서 추가를 클릭합니다.

g BGP 인접 항목의 IP 주소와 설명을 입력합니다.

h 인접 항목에 대한 원격 AS 번호를 입력합니다.

i 로컬 주소 탭을 엽니다.

j 유형 드롭다운 목록에서 업링크를 선택합니다.

k 사용 가능 열에서 업링크 포트를 선택하고 왼쪽 화살표를 클릭하여 선택한 항목을 선택됨 열로

이동합니다.

l 추가를 클릭합니다.

15 DHCP 서버 프로파일을 생성합니다.

a DDI > DHCP를 선택합니다.

b 서버 프로파일 탭에서 추가를 클릭합니다.



VMware, Inc. 38

d 이 절차에서 생성한 Edge 클러스터를 선택합니다.


16 메타데이터 프록시 서버를 생성합니다.

a DDI > DHCP를 선택합니다.

b 메타데이터 프록시 탭에서 추가를 클릭합니다.

c 메타데이터 프록시 서버의 이름과 설명을 입력합니다.

d Nova 서버 URL에서 VMware Integrated OpenStack 배포의 계획된 개인 가상 IP 주소

를 입력합니다.

VMware Integrated OpenStack은 관리 네트워크의 첫 번째 IP 주소를 개인 가상 IP 주소

로 사용합니다. 어떤 IP 주소가 사용될지 확실하지 않다면 자리 표시자 IP 주소를 입력하고

VMware Integrated OpenStack을 배포한 후에 이 설정을 업데이트할 수 있습니다.

e 암호 텍스트 상자에 VMware Integrated OpenStack 배포와 쌍으로 구성할 암호를 입력합

니다.

f 이 절차에서 생성한 Edge 클러스터를 선택합니다.


다음에 수행할 작업

VMware Integrated OpenStack 설치를 위해 vSphere 환경을 준비합니다.

NSX-T Data Center 배포 준비VMware Integrated OpenStack을 NSX-T Data Center와 함께 배포하기로 선택한 경우, 다음

절차에 설명된 대로 환경을 구성합니다.


n vCenter Server를 배포합니다. VMware Integrated OpenStack 전용 개별

vCenter Server 인스턴스를 사용하여 성능을 최적화할 수 있습니다.

n NSX-T Data Center 및 관련된 모든 노드를 배포하고 구성합니다. OpenStack에 대해 NSX-

T Data Center 구성 항목을 참조하십시오.

n VMware Integrated OpenStack에 필요한TCP 및 UDP포트를 엽니다. 필수 네트워크 포트 항

목을 참조하십시오.

n OpenStack 관리 서버에 대해 예정된 IP 주소를 해당 FQDN에 연결하는 PTR 레코드를 생성하

고 해당 OpenStack 관리 서버가 DNS 서버에 연결할 수 있는지 확인합니다.

n 다음과 같은 NSX-T Data Center 매개 변수를 가져옵니다. 해당 매개 변수는

NSX-T Data Center를 배포할 때 구성했습니다.

n NSX Manager의 FQDN 또는 IP 주소

n NSX Manager에 액세스하기 위한 사용자 이름 및 암호


VMware, Inc. 39

n 오버레이 전송 영역

n VLAN 전송 영역

n Tier-0 라우터

n DHCP 프로파일

n 메타데이터 프록시 서버 및 secret 매개 변수의 값

절차

1 관리, API 액세스, 전송 및 외부 네트워크를 구성하고 각각에 대해 전용 VLAN을 할당합니다.

a 관리 및 API 액세스 네트워크에 배포를 지원하기에 충분한 IP 주소가 있는지 확인합니다.

이러한 네트워크에 필요한 크기는 배포 모드 및 Ceilometer를 배포할지 여부에 따라 다릅니

다.

배포 모드 IP 주소 요구 사항

HA n 관리 네트워크: 인접된 IP 주소 11개

n API 액세스 네트워크: 인접된 IP 주소 2개

HA(Ceilometer 포함) n 관리 네트워크: 인접된 IP 주소 16개


컴팩트 또는 매우 작음 n 관리 네트워크: 인접된 IP 주소 4개

n API 액세스 네트워크: IP 주소 1개

컴팩트 또는 매우 작음(Ceilometer

포함)

n 관리 네트워크: 인접된 IP 주소 9개


중요 관리 네트워크 및 API 액세스 네트워크가 각각 업그레이드 중에 원래 IP 주소 수의 두

배로 확장될 수 있는지 확인합니다. VMware Integrated OpenStack을 업그레이드하는 동

안 2개의 배포를 지원하는 데 충분한 IP 주소가 일시적으로 필요합니다.

b vCenter Server, NSX Manager 및 NSX Controller 인스턴스가 계층 2 또는 계층 3 에

서 관리 네트워크에 액세스할 수 있는지 확인합니다.

c API 액세스 네트워크를 외부에서 액세스할 수 있는지 확인합니다.

d 전송 네트워크에서 MTU(최대 전송 단위)를 1600바이트로 설정합니다.

2 vCenter Server 인스턴스에서 데이터 센터를 생성합니다.

3 데이터 센터에서 관리 클러스터를 생성합니다.

n HA 배포의 경우, 클러스터에 3개 이상의 호스트와 하나 이상의 데이터스토어가 포함되어야 합

니다.

n 컴팩트 또는 매우 작음 배포의 경우, 클러스터에 하나 이상의 호스트와 하나 이상의 데이터스토

어가 포함되어야 합니다.

4 계산 클러스터를 생성합니다.

계산 클러스터에 하나 이상의 호스트와 하나 이상의 데이터스토어가 포함되어야 합니다.


VMware, Inc. 40

5 (선택 사항) Edge 클러스터를 생성합니다.

Edge 클러스터를 생성하는 경우 하나 이상의 호스트와 하나 이상의 데이터스토어가 포함되어야

합니다.

6 관리 및 계산 클러스터에서 구성 탭을 열고 편집... 버튼을 클릭합니다.

a vSphere DRS 페이지에서 vSphere DRS 설정을 선택합니다.

b vSphere 가용성 페이지에서 vSphere HA 설정을 선택합니다.

c 실패 및 응답 페이지에서 호스트 모니터링 사용을 선택합니다.

d 호스트 실패 응답 섹션을 확장하고 기본 VM 다시 시작 우선 순위를 높음으로 설정합니다.

e VM 모니터링 섹션을 확장하고 VM 모니터링 및 애플리케이션 모니터링을 선택하고 하트비트

모니터링 감도를 높음으로 설정합니다.

f 승인 제어 페이지에서 승인 제어를 사용하도록 설정되어 있는지 확인합니다.

7 각 클러스터의 각 호스트에서 BIOS의 가상화 하드웨어 확장을 사용하도록 설정합니다.

8 관리 네트워크의 VMkernel 어댑터에서 vMotion을 사용하도록 설정합니다.

9 데이터 센터에서 관리, 계산 및 Edge 클러스터에 대해 하나 이상 분산 스위치를 생성합니다.

분산 스위치는 계층 2 인접 클러스터 간에 공유될 수 있습니다. 다른 클러스터에 인접한 계층 2가

아닌 클러스터에 대해서는 별도의 분산 스위치를 생성합니다.

10 생성된 각각의 분산 스위치에서 관리 포트 그룹을 생성하고 관리 네트워크에 할당된 VLAN ID로

태그를 지정합니다.

11 관리 노드의 분산 스위치에서 API 액세스 포트 그룹을 생성하고 API 액세스 네트워크에 할당된

VLAN ID로 태그를 지정합니다.

12 Edge 노드에 대한 분산 스위치에서 외부 포트 그룹을 생성하고 외부 네트워크에 할당된 VLAN

ID로 태그를 지정합니다.


환경이 준비되면 VMware Integrated OpenStack을 설치할 수 있습니다. 장7VMware

Integrated OpenStack 설치 항목을 참조하십시오.

NSX Data Center for vSphere 배포 준비VMware Integrated OpenStack을 NSX Data Center for vSphere와 함께 배포하기로 선택한

경우, 다음 절차에 설명된 대로 환경을 구성합니다.




n NSX Data Center for vSphere 및 관련된 모든 노드를 배포하고 구성합니다.


VMware, Inc. 41





n 다음과 같은 NSX Data Center for vSphere 매개 변수를 가져옵니다. 해당 매개 변수는

NSX Data Center for vSphere를 배포할 때 구성했습니다.

n NSX Manager의 FQDN 또는 IP 주소

n NSX Manager에 액세스하기 위한 사용자 이름 및 암호

n 전송 영역

n Edge 클러스터

n Edge VTEP용 vSphere Distributed Switch

n 외부 네트워크에 대한 포트 그룹

절차

1 관리, API 액세스, 전송 및 외부 네트워크를 구성하고 각각에 대해 전용 VLAN을 할당합니다.

원하는 경우에 독립형 메타데이터 서비스 네트워크를 구성할 수 있습니다.



다.









포함)






b vCenter Server, NSX Manager 및 NSX Controller 인스턴스가 계층 2 또는 계층 3 에

서 관리 네트워크에 액세스할 수 있는지 확인합니다.


d 전송 네트워크에서 MTU(최대 전송 단위)를 1600바이트로 설정합니다.



VMware, Inc. 42



니다.





5 (선택 사항) Edge 클러스터를 생성합니다.

Edge 클러스터를 생성하는 경우 하나 이상의 호스트와 하나 이상의 데이터스토어가 포함되어야

합니다.

6 관리 및 계산 클러스터에서 구성 탭을 클릭하고 클러스터 매개 변수를 수정합니다.

a vSphere DRS 페이지에서 편집... 버튼을 클릭합니다.

b vSphere DRS를 사용하도록 설정하고 확인을 클릭합니다.

c vSphere 가용성 페이지에서 편집... 버튼을 클릭합니다.

d vSphere HA를 사용하도록 설정합니다.

e 실패 및 응답 탭에서 호스트 모니터링 사용을 선택합니다.

f 호스트 실패 응답 섹션을 확장하고 기본 VM 다시 시작 우선 순위를 높음으로 설정합니다.

g VM 모니터링 섹션을 확장하고 VM 및 애플리케이션 모니터링을 선택하고 VM 모니터링 감도

를 높음으로 설정합니다.

h 승인 제어 탭에서 승인 제어를 사용하도록 설정되어 있는지 확인하고 확인을 클릭합니다.



9 데이터스토어 클러스터를 사용하려면 데이터스토어 클러스터에서 Storage DRS를 사용하도록 설

정하고 클러스터 자동화 수준을 자동화 안 함(수동 모드)으로 설정합니다.

10 데이터 센터에서 관리, 계산 및 Edge 클러스터에 대해 하나 이상 분산 스위치를 생성합니다.

분산 스위치는 계층 2 인접 클러스터 간에 공유될 수 있습니다. 다른 클러스터에 인접한 계층 2가

아닌 클러스터에 대해서는 별도의 분산 스위치를 생성합니다.

11 생성된 각각의 분산 스위치에서 관리 포트 그룹을 생성하고 관리 네트워크에 할당된 VLAN ID로

태그를 지정합니다.

12 관리 노드의 분산 스위치에서 API 액세스 포트 그룹을 생성하고 API 액세스 네트워크에 할당된

VLAN ID로 태그를 지정합니다.

13 Edge 노드에 대한 분산 스위치에서 외부 포트 그룹을 생성하고 외부 네트워크에 할당된 VLAN

ID로 태그를 지정합니다.


VMware, Inc. 43




VDS 배포 준비VMware Integrated OpenStack을 VDS 네트워킹과 함께 배포하기로 선택한 경우, 다음 절차에

설명된 대로 환경을 구성합니다.

vCenter Server 사용에 대한 자세한 내용은 vSphere 설명서를 참조하십시오.








절차

1 관리, API 액세스 및 공급자 네트워크를 구성하고 각각에 대해 전용 VLAN을 할당합니다.



다.









포함)






b vCenter Server 인스턴스가 계층 2 또는 계층 3에서 관리 네트워크에 액세스할 수 있는지

확인합니다.



VMware, Inc. 44




니다.





5 관리 및 계산 클러스터에서 구성 탭을 클릭하고 클러스터 매개 변수를 수정합니다.

a vSphere DRS 페이지에서 편집... 버튼을 클릭합니다.

b vSphere DRS를 사용하도록 설정하고 확인을 클릭합니다.

c vSphere 가용성 페이지에서 편집... 버튼을 클릭합니다.

d vSphere HA를 사용하도록 설정합니다.

e 실패 및 응답 탭에서 호스트 모니터링 사용을 선택합니다.

f 호스트 실패 응답 섹션을 확장하고 기본 VM 다시 시작 우선 순위를 높음으로 설정합니다.

g VM 모니터링 섹션을 확장하고 VM 및 애플리케이션 모니터링을 선택하고 VM 모니터링 감도

를 높음으로 설정합니다.

h 승인 제어 탭에서 승인 제어를 사용하도록 설정되어 있는지 확인하고 확인을 클릭합니다.



8 데이터스토어 클러스터를 사용하려면 데이터스토어 클러스터에서 Storage DRS를 사용하도록 설

정하고 클러스터 자동화 수준을 자동화 안 함(수동 모드)으로 설정합니다.

9 데이터 센터에서 분산 스위치를 생성하고 두 클러스터의 모든 호스트를 분산 스위치에 추가합니다.

10 분산 스위치에서 관리 포트 그룹을 생성하고 관리 네트워크에 할당된 VLAN ID로 태그를 지정합

니다.

11 API 액세스 포트 그룹을 생성하고 API 액세스 네트워크에 할당된 VLAN ID로 태그를 지정합니

다.





VMware, Inc. 45

VMware IntegratedOpenStack 설치 7VMware Integrated OpenStack OVA 패키지를 가져와서 vSphere에 설치한 다음 OpenStack

배포를 생성합니다.

1 VMware Integrated OpenStack 설치

VMware Integrated OpenStack은 vCenter Server 인스턴스에 배포됩니다. 그러면

OpenStack 관리 서버가 설치되고 이를 통해 vSphere 배포와 통합된 OpenStack 클라우드

인프라를 구성하고 구현합니다.

2 OpenStack 배포 생성

VMware Integrated OpenStack vApp 또는 OpenStack 관리 서버 API를 사용하여

OpenStack을 배포할 수 있습니다.

3 VMware Integrated OpenStack 라이센스 키 할당

VMware Integrated OpenStack에 대한 라이센스 키를 할당하여 해당 기능을 사용하도록 설

정합니다.

4 OpenStack 배포 확인

OpenStack 배포를 확인하여 제대로 작동하는지 확인할 수 있습니다.

VMware Integrated OpenStack 설치VMware Integrated OpenStack은 vCenter Server 인스턴스에 배포됩니다. 그러면

OpenStack 관리 서버가 설치되고 이를 통해 vSphere 배포와 통합된 OpenStack 클라우드 인프라

를 구성하고 구현합니다.

중요 VMware Integrated OpenStack OVA는 HTML5 vSphere Client에서 설치할 수 없습

니다. 이 절차를 수행하려면 Flex 기반 vSphere Web Client를 사용하십시오.


n VMware Integrated OpenStack과 함께 사용하려는 vSphere 및 기타 VMware 제품을 배

포하거나 업그레이드합니다.

n vCenter Server 인스턴스가 제대로 준비되었는지 확인합니다. 장6환경 준비 항목을 참조하십시

오.

VMware, Inc. 46

n 제품 다운로드 페이지(https://my.vmware.com/en/group/vmware/info?

slug=infrastructure_operations_management/vmware_integrated_openstack/5_0)

에서 VMware Integrated OpenStack 5.0 OVA 파일을 가져옵니다. 파일을 가져오려면 약

6GB의 스토리지 공간이 필요합니다.

절차

1 vSphere Web Client에 로그인하고 호스트 및 클러스터 보기를 선택합니다.

2 VMware Integrated OpenStack에 대해 이전에 구성된 관리 클러스터를 마우스 오른쪽 버튼으

로 클릭하고 팝업 메뉴에서 OVF 템플릿 배포...를 선택합니다.

3 VMware Integrated OpenStack OVA에 대한 경로를 입력하고 다음을 클릭합니다.

4 VMware Integrated OpenStack vApp의 이름을 입력하고 준비하는 동안 정의한 데이터 센터

를 선택하고 다음을 클릭합니다.

참고 VMware Integrated OpenStack vApp의 이름에는 문자, 숫자 및 밑줄(_)만 포함할 수

있습니다. 이름은 60자를 초과할 수 없고 vApp 이름과 클러스터 이름의 조합이 80자를 초과할

수 없습니다.

5 vApp을 실행할 클러스터를 선택하고 다음을 클릭합니다.

6 설치할 템플릿의 세부 정보를 검토하고 다음을 클릭합니다.

7 라이센스 계약을 읽고 동의를 클릭합니다. 그런 후 다음을 클릭합니다.

8 프로비저닝 형식 및 스토리지 정책을 지정하고 vApp 파일이 저장될 데이터스토어를 선택하고 다

음을 클릭합니다.

프로비저닝 형식에 대한 자세한 내용은 vSphere 가상 시스템 관리에서 "가상 디스크 프로비저닝

정책 정보"를 참조하십시오.

9 대상 네트워크 열에서 준비 중에 정의된 관리 네트워크를 선택하고 다음을 클릭합니다.

10 템플릿 사용자 지정 페이지에서 OpenStack 관리 서버의 viouser 계정에 대한 암호를 입력합니

다.

또한 다른 속성을 확장하고 OpenStack 관리 서버, NTP 서버 및 Syslog 서버에 대한 매개 변수

를 구성할 수 있습니다.

11 페이지의 왼쪽 위에 모든 속성의 값이 올바름이 표시되면 다음을 클릭합니다.

12 vApp이 vService에 바인딩할 수 있는지 확인하고 다음을 클릭합니다.

13 완료 준비 페이지에서 설정을 검토합니다. 설정이 올바르다고 확신하면 마침을 클릭하여 vApp을

설치합니다.

14 홈 > 글로벌 인벤토리 목록을 선택하고 vApp을 클릭합니다.


VMware, Inc. 47

https://my.vmware.com/en/group/vmware/info?slug=infrastructure_operations_management/vmware_integrated_openstack/5_0


15 VMware Integrated OpenStack vApp의 이름을 마우스 오른쪽 버튼으로 클릭하고 전원 > 전

원 켜기를 선택합니다.

vApp의 전원이 켜지고 VMware Integrated OpenStack 아이콘이 주 메뉴에 나타납니다.

VMware Integrated OpenStack의 아이콘이 나타나지 않으면 VMware Integrated

OpenStack 관리 가이드에서 "VMware Integrated OpenStack vApp 표시"를 참조하십시

오.


vApp 또는 API를 사용하여 OpenStack 배포를 생성합니다.

OpenStack 배포 생성VMware Integrated OpenStack vApp 또는 OpenStack 관리 서버 API를 사용하여

OpenStack을 배포할 수 있습니다.

vApp을 사용하여 OpenStack 배포 생성OpenStack은 vCenter Server 인스턴스에서 VMware Integrated OpenStack vApp을 사용하

여 배포할 수 있습니다.

참고 vApp 배포 절차는 다음 옵션을 지원하지 않습니다.

n 매우 작음 모드에서 배포

n 데이터스토어 클러스터

이러한 옵션을 사용하려면 API를 사용하여 OpenStack 배포 생성 항목을 참조하십시오.


n 네트워크 및 vCenter Server 환경을 준비합니다. 장6환경 준비 항목을 참조하십시오.

n vCenter Server 인스턴스에 VMware Integrated OpenStack을 설치합니다. VMware


n 필요한 클러스터와 데이터스토어를 모두 사용할 수 있는지 확인합니다.

n 클러스터에는 필요한 수의 호스트 및 데이터스토어가 포함되어야 하며 다른 노드에서 사용되면

안됩니다.

n 데이터스토어는 올바른 클러스터에 마운트되어야 하며 이미 구성되어 있으면 안됩니다.

n DNS 서버가 올바르게 설정되어 있고 네트워크 게이트웨이 또는 방화벽이 개인 네트워크에서

DNS 요청을 전달하는지 확인합니다.

절차

1 vSphere Client에서 메뉴 > VMware Integrated OpenStack을 선택합니다.

2 기본 작업 아래에서 OpenStack 관리 서버에 연결을 클릭합니다.

3 OpenStack 관리 서버를 선택하고 확인을 클릭합니다.


VMware, Inc. 48

4 OpenStack 배포를 클릭합니다.

5 새 배포를 생성할지 아니면 내보낸 템플릿을 사용하여 설정을 채울지 선택합니다.

6 배포 유형 드롭다운 메뉴에서 HA 또는 컴팩트를 선택하고 다음을 클릭합니다.

7 배포의 이름을 입력합니다.

8 vCenter Server 인스턴스를 여러 개 사용하려면 관리 vCenter Server를 컴퓨팅 vCenter

Server로 사용 확인란의 선택을 취소하고 계산 vCenter Server 인스턴스의 FQDN 또는 IP 주

소, 관리자 자격 증명 및 가용성 영역을 입력합니다.

그렇지 않으면 확인란을 선택하고 vCenter Server 인스턴스의 FQDN 또는 IP 주소, 관리자 자

격 증명 및 가용성 영역을 입력합니다.

9 OpenStack 관리 서버가 개인, 보안 네트워크를 통해 vCenter Server 인스턴스에 연결하는 경

우에는 인증서 검증을 사용하지 않도록 설정하고 vCenter Server 인증서 검증 무시 확인란을 선

택해야 합니다.

10 다음을 클릭합니다.

11 준비 중에 생성한 관리 클러스터를 선택하고 다음을 클릭합니다.

12 준비하는 동안 정의한 관리 네트워크 및 API 액세스 네트워크에 대한 설정을 제공하고 다음을 클

릭합니다.

컴팩트 모드에서 배포하는 경우에는 API 액세스 네트워크에 대한 공용 호스트 이름도 입력할 수

있습니다.

중요 관리 및 API 액세스 네트워크에는 각각 100개가 넘는 IP 주소를 포함할 수 없습니다.

13 HA 모드에서 배포하는 경우, 로드 밸런서 서비스의 호스트 이름 및 공용 가상 IP 주소를 입력하고

다음을 클릭합니다.

14 준비 중에 생성한 계산 클러스터를 선택하고 다음을 클릭합니다.

15 계산 구성 요소에서 사용할 데이터스토어를 하나 이상 선택하고 다음을 클릭합니다.

선택한 데이터스토어는 인스턴스를 생성하는 데 사용됩니다.

16 이미지 서비스 구성 요소에서 사용할 데이터스토어를 하나 이상 선택하고 다음을 클릭합니다.

선택한 데이터스토어는 이미지를 저장하는 데 사용됩니다.


VMware, Inc. 49

17 네트워킹 모드를 선택합니다.

n VDS만 사용하여 배포하려는 경우에는 가상 Distributed Switch 네트워킹을 클릭하고 공급

자 네트워크를 지원하는 포트 그룹을 생성할 VDS를 선택합니다.

n NSX Data Center for vSphere 네트워킹을 통해 배포하려는 경우에는 NSX-V 네트워킹

을 클릭하고 NSX Manager의 FQDN 또는 IP 주소와 관리자 자격 증명을 지정합니다. 자격

증명이 검증된 후 드롭다운 목록에서 NSX Data Center for vSphere 배포에 대한 다른 매

개 변수를 선택합니다. Edge 노드에 대해 HA를 사용하도록 설정할지 여부와 독립형 메타데이

터 서비스 네트워크를 사용할지 여부도 선택할 수 있습니다.

n NSX-T Data Center 네트워킹을 통해 배포하려는 경우에는 NSX-T 네트워킹을 클릭하고

NSX Manager의 FQDN 또는 IP 주소와 관리자 자격 증명을 지정합니다. 자격 증명이 검증

된 후 드롭다운 목록에서 NSX-T Data Center 배포에 대한 다른 매개 변수를 선택합니다.

참고 NSX Manager를 배포한 경우에는 상위 NSX Manager 노드만 지정합니다.

OpenStack을 배포했으면

PLUGINS_ROOT/com.vmware.admin.doc/GUID-84858427-4FCD-47C2-

A81B-302FE51E74BF에 설명된 대로 추가 노드를 지정합니다.

확인란을 선택하여 VMware Integrated OpenStack에 대한 새 메타데이터 프록시 서버와

DHCP 프로파일을 생성하도록 선택할 수 있습니다. 이런 방식으로 생성된 메타데이터 프록시

서버와 DHCP 프로파일은 배포가 삭제될 때 자동으로 제거됩니다.

중요 VMware Integrated OpenStack을 배포한 후에는 네트워킹 모드를 변경할 수 없습니

다. 다른 네트워킹 모드로 전환해야 하는 경우에는 다시 배포해야 합니다.


19 VMware Integrated OpenStack 대시보드에서 관리자 계정의 사용자 이름과 암호를 입력합니

다.

20 단일 도메인에 대한 LDAP 인증을 구성하려면 아래쪽 창에서 사용 확인란을 선택하고 추가(더하기

기호) 아이콘을 클릭합니다.

중요 이 단계에서 LDAP 도메인을 구성하면 나중에 LDAP 도메인을 추가로 지정할 수 없습니다.

배포에 여러 LDAP 도메인을 사용하려면 OpenStack을 배포한 후에 도메인을 구성합니다.


22 vRealize Log Insight를 사용하여 로그를 관리하려면 vRealize Log Insight syslog 서버의

매개 변수를 입력합니다.


24 고객 환경 향상 프로그램에 참여할지 여부를 선택하고 다음을 클릭합니다.

자세한 내용은 고객 환경 개선 프로그램 항목을 참조하십시오.

25 설정을 검토합니다. 설정이 올바르다고 확신하면 마침을 클릭합니다.


VMware, Inc. 50

VMware Integrated OpenStack vApp에서 OpenStack 클라우드가 배포되기 시작합니다.

배포 상태가 Provisioning으로 표시됩니다. 상태가 Running으로 변경되면 배포가 완료된 것입니다.


VMware Integrated OpenStack에 대한 라이센스 키를 할당합니다.

API를 사용하여 OpenStack 배포 생성OpenStack 관리 서버 API를 사용하여 OpenStack을 배포할 수 있습니다.

API에 대한 자세한 내용은 https://code.vmware.com/apis/401에서 VMware Integrated

OpenStack API 참조를 참조하십시오.


n 네트워크 및 vCenter Server 환경을 준비합니다. 장6환경 준비 항목을 참조하십시오.

n vCenter Server 인스턴스에 VMware Integrated OpenStack을 설치합니다. VMware


n 필요한 클러스터와 데이터스토어를 모두 사용할 수 있는지 확인합니다.

n 클러스터에는 필요한 수의 호스트 및 데이터스토어가 포함되어야 하며 다른 노드에서 사용되면

안됩니다.

n 데이터스토어는 올바른 클러스터에 마운트되어야 하며 이미 구성되어 있으면 안됩니다.

n DNS 서버가 올바르게 설정되어 있고 네트워크 게이트웨이 또는 방화벽이 개인 네트워크에서

DNS 요청을 전달하는지 확인합니다.

절차


2 기본 작업 아래에서 OpenStack 관리 서버에 연결을 클릭합니다.

3 OpenStack 관리 서버를 선택하고 확인을 클릭합니다.

4 HTTP 클라이언트에서 vCenter Server 인스턴스의 관리자 자격 증명을 사용하여 OpenStack

관리 서버 API 끝점에 로그인합니다.

예를 들어 이 절차에서는 cURL을 사용합니다.

curl -X POST https://mgmt-server-ip:8443/login -d 'username=vcenter-user&password=vcenter-password' -v

5 규격으로 OpenStack을 배포합니다.

curl -X POST https://mgmt-server-ip:8443/v1/clusters -b JSESSIONID=session-id -d '{specifications}'

JSESSIONID의 값은 1단계의 출력에 표시됩니다.

스키마는 다음과 같습니다.


VMware, Inc. 51

https://code.vmware.com/apis/401

{ "attributes": {}, "deployment_type": "{LARGE | SINGLEVM | TINY}", "management_cluster": { "moid": "mgmt-cluster-moid", "name": "mgmt-cluster-name" }, "name": "deployment-name", "network_mapping": { "data_network": "api-access-network-name", "external_network": "external-network-name", "management_network": "mgmt-network-name", "metadata_network": "metadata-network-name" }, "networkings": [ { "dns1": "dns-server-ip1", "dns2": "dns-server-ip2", "gateway": "gateway-ip", "ip_blocks": [ { "begin_ip": "ip-range-start", "end_ip": "ip-range-end" } ], "name": "network-name", "netmask": "subnet-mask", "portgroup_moref": "port-group-moid", "portgroup_name": "port-group-name" } ], "openstack_info": { "attributes": {}, "availability_zones": [ { "attributes": {}, "name": "az-name" } ], "compute": { "attributes": {}, "compute_clusters": [ { "attributes": {}, "availability_zone_name": "compute-cluster-az", "cluster_moid": "compute-cluster-moid", "cluster_name": "compute-cluster-name", "datastore_regex": "compute-cluster-regex", "vcenter_ip": "compute-vcserver-ip" } ] }, "identity": { "ad_domains": [ { "attributes": {}, "bind_password": "string", "bind_user": "string", "force_ldaps": {true | false}, "ldap_admin_user": "string", "ldap_certificates": [ "string" ], "ldap_group_desc_attribute": "string", "ldap_group_filter": "string",

deployment_type: HA배포의 경우

LARGE, 컴팩트 배포의 경우 SINGLEVM,

매우 작음 배포의 경우 TINY를 입력합

니다.

networkings: 구성하려는 각 네트워크

에 대한 networkings 섹션의 컨텐츠 복

사본을 생성합니다. 각 네트워크에 대

한 name 매개 변수의 값은

network_mapping 섹션에 있는 해당 네

트워크의 이름이어야 합니다.

netmask: netmask 값을 네트워크 주소

(예: 255.255.255.0)로 입력합니다.

availability_zones: 생성하려는 각

가용성 영역에 대한

availability_zones 섹션의 컨텐츠 복

사본을 생성합니다.


VMware, Inc. 52

"ldap_group_id_attribute": "string", "ldap_group_member_attribute": "string", "ldap_group_name_attribute": "string", "ldap_group_objectclass": "string", "ldap_group_tree_dn": "string", "ldap_search_scope": "string", "ldap_url": "string", "ldap_use_start_tls": true, "ldap_user_enabled_attribute": "string", "ldap_user_filter": "string", "ldap_user_id_attribute": "string", "ldap_user_mail_attribute": "string", "ldap_user_name_attribute": "string", "ldap_user_objectclass": "string", "ldap_user_pass_attribute": "string", "ldap_user_tree_dn": "string" } ], "admin_project_name": "admin-project-name", "attributes": {}, "sql_domain": { "admin_password": "admin-password", "admin_user": "admin-username", "attributes": {} }, "token_expiration_time": "string" }, "image": { "datastores": [ { "datastores": "string", "vcenter_ip": "string" } ], "glance_folder": "string" }, "network": { "attributes": {}, "dvs": {}, "neutron_backend": "{DVS | NSXV | NSXV3}", "nsxv": { "nsxv_dvs_moref": "nsxv-vds-moid", "nsxv_dvs_name": "nsxv-vds-name", "nsxv_edge_cluster_moref": "edge-cluster-moid", "nsxv_edge_cluster_name": "edge-cluster-name", "nsxv_edge_ha": "{TRUE | FALSE}", "nsxv_exclusive_router_appliance_size": "string", "nsxv_external_network_name": "string", "nsxv_manager": "nsx-manager-ip", "nsxv_password": "nsx-manager-password", "nsxv_username": "nsx-manager-username", "nsxv_vdn_scope_moref": "string" }, "nsxv3": { "nsxv3_api_managers": "nsx-manager-ip", "nsxv3_api_password": "nsx-manager-password", "nsxv3_api_username": "nsx-manager-username", "nsxv3_default_overlay_tz": "nsx-overlay-tz", "nsxv3_default_tier0_router": "t0-router", "nsxv3_default_vlan_tz": "nsx-vlan-tz", "nsxv3_md_shared_password": "metadata-proxy-secret", "nsxv3_native_dhcp_profile": "dhcp-profile", "nsxv3_native_md_proxy": "metadata-proxy-ip" } }, "region_name": "string",

compute_clusters: 구성하려는 각 계

산 클러스터에 대한 compute_clusters

섹션의 컨텐츠 복사본을 생성합니다.

중요 이 API를 통해 LDAP 도메인

을 구성하면 나중에 LDAP 도메인을

추가로 지정할 수 없습니다. 배포에 여

러 LDAP 도메인을 사용하려면

OpenStack을 배포한 후에 도메인을

구성합니다.


VMware, Inc. 53

"syslog": { "port": "string", "protocol": "{UDP | TCP}", "server": "syslog-server-ip", "tag": "string" }, "vcenter_insecure": "string", "volumn": { "attributes": {}, "cinder_folder": "string" } }, "public_access": { "public_hostname": "string", "public_vip": "string" }, "root_ca_certificates": [ "string" ], "vcenters": [ { "attributes": {}, "hostname": "string", "password": "string", "username": "string" } ], "version": "string"}

neutron_backend: VDS 네트워킹의

경우 DVS,

NSX Data Center for vSphere

네트워킹의 경우 NSXV,

NSX-T Data Center 네트워킹의 경

우 NSXV3을 입력합니다.

nsxv 섹션의 필드는

NSX Data Center for vSphere

네트워킹을 사용하는 배포에만 적용됩

니다. nsxv3 섹션의 필드는

NSX-T Data Center 네트워킹을 사

용하는 배포에만 적용됩니다. 이러한

필드의 값은 다른 배포에서는 무시됩

니다.


VMware Integrated OpenStack에 대한 라이센스 키를 할당합니다.


VMware, Inc. 54

VMware Integrated OpenStack 라이센스 키 할당VMware Integrated OpenStack에 대한 라이센스 키를 할당하여 해당 기능을 사용하도록 설정합

니다.

라이센싱에 대한 자세한 내용은 VMware Integrated OpenStack 라이센싱 항목을 참조하십시오.


n VMware Integrated OpenStack을 설치합니다.

n https://my.vmware.com/group/vmware/my-licenses의 라이센스 포털에서

VMware Integrated OpenStack 라이센스 키를 가져옵니다.

절차

1 vSphere Client에서 메뉴 > 관리를 선택합니다.

2 라이센싱 아래에서 라이센스를 클릭합니다.

3 자산 탭을 열고 솔루션을 선택합니다.

4 VMware Integrated OpenStack 5.0을 선택하고 라이센스 할당을 클릭합니다.

5 새 라이센스를 클릭하고 VMware Integrated OpenStack 라이센스 키 및 이름을 입력합니다.

6 라이센스 정보를 검토하고 확인을 클릭합니다.


OpenStack이 성공적으로 배포되었는지 확인합니다.

OpenStack 배포 확인OpenStack 배포를 확인하여 제대로 작동하는지 확인할 수 있습니다.

절차

1 vSphere Client에서 메뉴 > VMware Integrated OpenStack을 선택하고 OpenStack 배

포를 클릭합니다.

2 배포 목록 탭에서 배포의 상태가 Running인지 확인합니다.

3 배포의 이름을 클릭하고 모든 노드의 상태가 Service Ready인지 확인합니다.

4 웹 브라우저에서 API 액세스 네트워크의 첫 번째 IP 주소를 입력하여

VMware Integrated OpenStack 대시보드에 액세스할 수 있는지 확인합니다.

5 배포 중에 구성한 사용자 이름 및 암호를 사용하여 로그인합니다.

위의 작업을 수행하는 데 성공했다면 OpenStack 배포가 성공적으로 생성된 것입니다.


VMware, Inc. 55

https://my.vmware.com/group/vmware/my-licenses


VMware Integrated OpenStack이 성공적으로 설치되었습니다. 장8추가 구성 요소 및 기능 구성

항목을 참고하여 배포에 기능과 통합을 추가할 수 있습니다. 배포 관리에 대한 자세한 내용은

VMware Integrated OpenStack 관리 가이드를 참조하십시오.


VMware, Inc. 56

추가 구성 요소 및 기능 구성 8VMware Integrated OpenStack을 설치한 후에 추가 OpenStack 구성 요소를 구성할 수 있으며

배포를 vRealize Operations Manager와 통합할 수 있습니다.

본 장은 다음 항목을 포함합니다.n vRealize Operations Manager와 VMware Integrated OpenStack 통합

n vRealize Log Insight와 VMware Integrated OpenStack 통합

n vRealize Automation와 VMware Integrated OpenStack 통합

n Ceilometer 구성 요소 사용

n Designate 구성 요소를 사용하도록 설정

vRealize Operations Manager 와VMware Integrated OpenStack 통합vRealize Operations Management Pack for OpenStack과

End Point Operations Management 에이전트를 설치하면 vRealize Operations Manager에

서 OpenStack 리소스를 모니터링할 수 있습니다.


n vRealize Operations Manager를 배포합니다. 사용 중인 버전에 대한 VMware vRealize

Operations Manager 도움말 문서를 참조하십시오.

n vRealize Operations Management Pack for OpenStack을 설치합니다.

vRealize Operations Management Pack for OpenStack 페이지

(https://marketplace.vmware.com/vsx/solutions/management-pack-for-

openstack)의 리소스 탭 아래에서 설명서를 참조하십시오.

VMware, Inc. 57

https://marketplace.vmware.com/vsx/solutions/management-pack-for-openstack

https://marketplace.vmware.com/vsx/solutions/management-pack-for-openstack

절차

1 Linux용 End Point Operations Management 에이전트 설치 파일(GZ 형식)을 가져옵니다.

a vRealize Operations Manager 다운로드 페이지

(https://my.vmware.com/en/group/vmware/info/slug/infrastructure_operatio

ns_management/vmware_vrealize_operations/6_7)로 이동하고 사용 중인

vRealize Operations Manager 버전을 선택합니다.

b 제품 다운로드에서 원하는 버전의 vRealize Operations Manager를 찾고 다운로드로 이동

을 클릭합니다.

c End Point Operations Linux Agent - 64 bit (gz file)을 찾고 지금 다운로드를 클릭합니다.

2 End Point Operations Management 에이전트 설치 파일을 OpenStack 관리 서버에 전송

하고 임시 디렉토리에 압축을 해제합니다.

3 임시 디렉토리에서 conf/agent.properties 파일을 열고 vRealize Operations Manager 배포

에 맞게 다음 매개 변수를 수정합니다.

agent.setup.serverIP=vrops-server-ip

agent.setup.serverSSLPort=vrops-server-ssl-port

agent.setup.serverLogin=vrops-admin-username

agent.setup.serverPword=vrops-admin-password

agent.setup.serverCertificateThumbprint=vrops-server-cert-thumbprint

4 VMware Integrated OpenStack에 End Point Operations Management 에이전트를 설

치합니다.

sudo viocli epops install -s epops-install-file.tar.gz -c epops-dir/conf/agent.properties

VMware Integrated OpenStack 개체가 vRealize Operations Manager 인벤토리 탐색기의

EP Ops 어댑터 리소스 그룹에 표시됩니다.


End Point Operations Management 에이전트를 재구성해야 하는 경우 agent.properties 파일을

수정하고 다음 명령을 실행합니다.

sudo viocli epops reconfig -c epops-dir/conf/agent.properties

명령줄 매개 변수에 대한 자세한 내용은 VMware Integrated OpenStack 관리 가이드에서 "viocli

epops 명령"을 참조하십시오.

vRealize Log Insight 와VMware Integrated OpenStack 통합VMware OpenStack 컨텐츠 팩에서 제공하는 대시보드를 사용하여 vRealize Log Insight에서

OpenStack 데이터를 모니터링할 수 있습니다.


VMware, Inc. 58

https://my.vmware.com/en/group/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_operations/6_7

https://my.vmware.com/en/group/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_operations/6_7

VMware OpenStack 컨텐츠 팩에 대한 자세한 내용은 VMware OpenStack 컨텐츠 팩 페이지

(https://marketplace.vmware.com/vsx/solutions/openstack-content-pack)를 참조하십

시오.


vRealize Log Insight를 배포합니다. 사용 중인 vRealize Log Insight 버전의 시작 설명서를 참조

하십시오.

절차

1 VMware OpenStack 컨텐츠 팩를 vRealize Log Insight에 설치합니다.

a 관리 편집 사용 권한을 가진 사용자로 vRealize Log Insight 웹 사용자 인터페이스에 로그인

합니다.

b 오른쪽 위의 드롭다운 메뉴에서 컨텐츠 팩을 선택합니다.

c 왼쪽의 컨텐츠 팩 마켓플레이스에서 마켓플레이스를 클릭합니다.

d OpenStack을 클릭합니다.

e 확인란을 선택하여 라이센스 계약 조건에 동의합니다.

f 설치를 클릭합니다.

vRealize Log Insight 컨텐츠 팩에 대한 자세한 내용은 사용 중인 버전의 vRealize Log

Insight 사용 설명서에서 "컨텐츠 팩 사용"을 참조하십시오.

2 OpenStack을 배포할 때 Syslog 서버를 구성하지 않았다면 배포 구성을 수정하여 로그를

vRealize Log Insight로 전송합니다.

a vSphere Client에서 메뉴 > VMware Integrated OpenStack을 선택합니다.

b OpenStack 배포를 클릭하고 관리 탭을 엽니다.

c 설정 탭에서 Syslog 서버를 클릭하고 편집을 클릭합니다.

d vRealize Log Insight Syslog 서버의 IP 주소, 포트 및 프로토콜을 입력하고 확인을 클릭

합니다.

컨텐츠 팩 대시보드 > OpenStack 아래에 있는 대시보드에서 vRealize Log Insight의

OpenStack 데이터를 모니터링할 수 있습니다.

vRealize Automation 와VMware Integrated OpenStack 통합vRealize Orchestrator를 통해 VMware Integrated OpenStack을 vRealize Automation과

통합하면 제어 및 거버넌스를 적용하고, OpenStack 배포를 리소스 풀로 관리하고,

vRealize Automation 포털에서 VMware Integrated OpenStack을 관리할 수 있습니다.

Keystone 페더레이션을 사용하도록 설정하고, OpenStack 관리 서버를 통해

vRealize Automation 테넌트 FQDN을 구성하고, vRealize Orchestrator OpenStack 플러그

인을 설치하여 두 개의 솔루션을 통합합니다.


VMware, Inc. 59

https://marketplace.vmware.com/vsx/solutions/openstack-content-pack


n vRealize Automation을 배포 및 구성합니다. 사용 중인 버전에 대한 vRealize Automation

설치 또는 업그레이드 문서를 참조하십시오.

n vRealize Orchestrator을 배포 및 구성합니다. 사용 중인 버전에 대한 VMware vRealize

Orchestrator 설치 및 구성 문서를 참조하십시오.

절차

1 OpenStack 관리 서버에 로그인합니다.

2 vRealize Automation을 Keystone ID 제공자로 추가합니다.

sudo viocli federation identity-provider add --type vidm

다음 정보를 입력하라는 메시지가 표시됩니다.

옵션 설명

ID 제공자 이름 [없음]: ID 제공자의 이름

ID 제공자 표시 이름(Horizon)

[VMware Identity Manager]:

VMware Integrated OpenStack 대시보드에 표시될 ID 제공자의 이름

설명 [없음]: 이 ID 제공자에 대한 사용자 지정 설명

vIDM 끝점 주소 [없음]: VMware Identity Manager 끝점의 IP 주소

(https://vidm-endpoint-ip.eng.vmware.com 형식)

vIDM 관리자 [admin]: VMware Identity Manager 관리자의 사용자 이름

vIDM 관리 암호: VMware Identity Manager 관리자의 암호

TLS/SSL 연결을 설정할 때 인증서를

확인하지 않음 [False]:

인증서 확인을 사용하지 않도록 설정하려면 true, 인증서 확인을 사용하도록 설

정하려면 false를 입력합니다.

vIDM 테넌트 이름 []: vsphere.local 입력

페더레이션된 사용자가 연결하는 도메인

의 이름을 입력하십시오. [기본값]:

페더레이션된 모든 사용자가 속하는 도메인입니다. 지정된 도메인이 존재하지

않으면 생성됩니다.

페더레이션된 사용자가 연결하는 그룹의

이름을 입력하십시오(쉼표(",")로 구분

됨). []:

페더레이션된 모든 사용자가 속하는 그룹입니다. 지정된 그룹이 존재하지 않으

면 생성됩니다.

참고 사용자 지정 매핑에 정의된 모든 그룹을 포함합니다.

고급 설정을 변경하시겠습니까? (Y/N) N을 입력합니다.

3 배포 구성을 업데이트합니다.

sudo viocli identity configure

이 명령을 실행하면 VMware Integrated OpenStack 배포가 일시적으로 중단될 수 있습니다.

4 vRealize Automation 테넌트에 대한 VMware Integrated OpenStack 탭을 구성합니다.

sudo viocli vros enable -vt vra-tenant-name -vh vra-ip -va vra-admin -vrs mgmt-server-ip

참고 vra-tenant-name 값을 모두 대문자로 입력합니다.


VMware, Inc. 60

5 vRealize Orchestrator OpenStack 플러그인을 배포합니다.

vRealize Orchestrator OpenStack 플러그인 2.0 사용 문서에서 "vRealize Orchestrator

OpenStack 플러그인 배포"를 참조하십시오.

이제 vRealize Automation 포털을 통해 VMware Integrated OpenStack을 관리하고,

Blueprint를 설계 및 사용할 수 있습니다.

자세한 내용은 vRealize Orchestrator OpenStack 플러그인 사용을 참조하십시오.

Ceilometer 구성 요소 사용Ceilometer는 OpenStack 서비스 데이터를 폴링, 수집 및 게시하는 OpenStack의 구성 요소입니

다.

Ceilometer의 VMware Integrated OpenStack 구현에는 Aodh, Panko 및 Gnocchi 프로젝트

가 포함됩니다.

VMware Integrated OpenStack을 배포한 후에 Ceilometer가 원격 분석 기능을 수행하도록 설

정할 수 있습니다. Ceilometer를 사용하거나 사용하지 않도록 설정하면 다른 OpenStack 서비스에

일시적인 영향을 줄 수 있습니다.


관리 네트워크상의 연속된 IP 주소 5개를 비롯하여 Ceilometer를 위한 환경이 준비되어 있는지 확인

합니다. 기타 요구 사항은 VMware Integrated OpenStack에 대한 하드웨어 요구 사항의 "추가 구

성 요소" 섹션 및 필수 네트워크 포트에서 관련된 표를 참조하십시오.

절차


2 OpenStack 배포를 클릭하고 관리 탭을 엽니다.

3 설정 탭에서 Ceilometer를 클릭하고 사용을 클릭합니다.

Ceilometer에 필요한 가상 시스템이 생성되고 서비스가 사용되도록 설정됩니다.

Ceilometer가 사용 상태가 되지 않는다면 이것은 오류가 발생했음을 나타냅니다. 환경이

Ceilometer에 대한 하드웨어 요구 사항을 충족하는지 확인하고 OpenStack 관리 서버에

서 /var/log/oms/oms.log를 검토하여 오류의 특성을 파악하십시오.


Ceilometer를 더 이상 사용하지 않으려는 경우 이 페이지에서 사용하지 않도록 설정할 수 있습니다.

이렇게 하면 Ceilometer 서비스가 중지되고 Ceilometer 노드가 모두 제거됩니다.

Designate 구성 요소를 사용하도록 설정Designate는 OpenStack 클라우드에 대한 도메인 이름 등록과 영역 및 레코드 집합 관리를 비롯한

DNS as a service(서비스 형태의 DNS)를 제공하는 OpenStack의 구성 요소입니다.


VMware, Inc. 61


VMware Integrated OpenStack에서 Designate에 대해 Infoblox, Bind9 및 PowerDNS 백

엔드 서버를 지원합니다. 각 유형의 백엔드 서버에 대한 사전 요구 사항은 다음과 같습니다.

Infoblox:

n VMware Integrated OpenStack의 공용 네트워크에 연결된 네트워크에 Infoblox 백엔드를

설치합니다.

n Designate에서 사용할 사용자를 생성합니다.

n Designate 영역에 제공할 이름 서버 그룹을 하나 생성합니다.

n Designate mDNS 서버를 외부 기본으로 설정합니다. 로드 밸런서 노드의 eth1 인터페이스

에 있는 모든 IP 주소를 외부 기본으로 설정합니다.

n 그리드 멤버를 그리드 보조로 추가하고 이 멤버에 대해 Lead Secondary 옵션을 선택합니다.

n 필요한 경우 다른 그리드 보조를 추가합니다.

Bind9:

n VMware Integrated OpenStack의 공용 네트워크에 연결된 네트워크에 Bind9 백엔드를 설치

합니다.

n rndc addzone 또는 rndc delzone 기능을 사용하도록 설정하여 마스터 노드가 아닌 노드의

NOTIFY 메시지를 수신할 수 있도록 합니다. named.conf.options 또는 named.conf를 텍스트 편집

기에서 열고 다음 줄을 옵션 아래에 추가합니다.

allow-new-zones yes;

allow-notify{any;};

PowerDNS:

n VMware Integrated OpenStack의 공용 네트워크에 연결된 네트워크에 PowerDNS를 설치

합니다.

n pdns.conf 파일에서 API를 사용하도록 설정합니다.

절차



3 설정 탭에서 Designate 구성을 선택하고 편집을 클릭합니다.

4 백엔드에 대한 옵션을 지정하고 구성을 클릭합니다.

n Infoblox 백엔드

옵션 설명

유형 Infoblox를 선택합니다.

DNS 서버 Infoblox 서버 IP 주소를 입력합니다.


VMware, Inc. 62

옵션 설명

DNS 포트 DNS 서비스용 Infoblox 서버에 대한 포트를 입력합니

다. 기본값은 53입니다.

WAPI URL Infoblox WAPI URL을 입력합니다. 기본값은

https://infoblox-server/wapi/wapi-version/입니다.

참고 URL은 슬래시(/)로 끝나야 합니다.

사용자 이름 Infoblox API에 액세스할 수 있는 Designate의 사용

자 이름을 입력합니다.

암호 Infoblox 사용자 이름의 암호를 입력합니다.

NS 그룹 Designate 영역에 제공할 이름 서버 그룹을 지정합니

다.

n Bind9 백엔드

옵션 설명

유형 Bind9를 선택합니다.

DNS 서버 Bind9 서버 IP 주소를 입력합니다.

DNS 포트 DNS 서비스용 Bind9 서버에 대한 포트를 입력합니다.

기본값은 53입니다.

RNDC 호스트 RNDC 서버 IP 주소를 입력합니다. 기본값은 Bind9 서

버 IP 주소입니다.

RNDC 포트 RNDC 포트를 입력합니다. 기본값은 953입니다.

RNDC 키 /etc/bind/rndc.key 파일의 컨텐츠를 입력합니다.

n PowerDNS 백엔드

옵션 설명

유형 PowerDNS를 선택합니다.

DNS 서버 PowerDNS 서버 IP 주소를 입력합니다.

DNS 포트 DNS 서비스용 PowerDNS 서버에 대한 포트를 입력합

니다. 기본값은 53입니다.

API 끝점 PowerDNS API 끝점 URL을 입력합니다. 기본값은

http://powerdns-server/8081입니다.

API 키 /etc/powerdns/pdns.conf 파일에 api-key의 값을 입력합

니다.


VMware, Inc. 63

5 중복된 항목을 방지하도록 Designate 데이터베이스를 수정합니다.

a 활성 데이터베이스 노드에 로그인하고 root 사용자로 전환합니다.

sudo su -

b Designate 데이터베이스를 엽니다.

mysql

use designate

c 중복된 항목을 방지하도록 데이터베이스를 수정합니다.

ALTER TABLE service_statuses

ADD UNIQUE (`hostname`, `service_name`);

이제 테넌트가 VMware Integrated OpenStack 대시보드를 사용하여 DNS영역을 생성할 수 있습

니다. 지침은 VMware Integrated OpenStack 사용자 가이드에서 "DNS 영역 생성"을 참조하십시

오.


Designate 사용 방법에 대한 자세한 내용은 https://docs.openstack.org/python-

designateclient/queens/user/shell-v2.html에서 OpenStack Designate CLI 설명서를 참조

하십시오.

중요 VMware Integrated OpenStack은 v2 API만 지원합니다. 명령줄 작업을 수행하려면

designate 명령 대신 openstack 명령을 사용하십시오.


VMware, Inc. 64

https://docs.openstack.org/python-designateclient/queens/user/shell-v2.html

https://docs.openstack.org/python-designateclient/queens/user/shell-v2.html

VMware IntegratedOpenStack 업그레이드 9새 배포를 생성하고 여기에 마이그레이션하여 VMware Integrated OpenStack 5.0으로 업그레이

드합니다.

VMware Integrated OpenStack 4.0 또는 4.1에서 VMware Integrated OpenStack 5.0으

로 업그레이드할 수 있습니다. 4.0보다 오래된 버전을 실행 중인 경우에는 먼저 4.1로 업그레이드한

다음 5.0으로 업그레이드합니다.

이 업그레이드 절차에서는 VMware Integrated OpenStack 5.0 배포를 생성하고 여기에 4.0 또

는 4.1 배포를 마이그레이션합니다. 이 절차를 수행하려면 두 개의 배포를 일시적으로 지원하기 충분

한 하드웨어와 IP 주소 리소스가 필요합니다.

업그레이드가 성공하지 못하거나 버전 5.0을 더 이상 사용하지 않으려는 경우에는 업그레이드 이전 버

전으로 되돌릴 수 있습니다.업그레이드를 되돌리려면 이전 VMware Integrated OpenStack 배포

로 되돌리기 항목을 참조하십시오.

본 장은 다음 항목을 포함합니다.

n VMware Integrated OpenStack 업그레이드

n 이전 VMware Integrated OpenStack 배포로 되돌리기

n VMware Integrated OpenStack 패치

n VMware Integrated OpenStack 패치 롤백

VMware Integrated OpenStack 업그레이드새 버전을 설치하고 기존 배포를 마이그레이션하여 VMware Integrated OpenStack 5.0로 업그레

이드합니다.


n 제품 다운로드 페이지(https://my.vmware.com/en/group/vmware/info?

slug=infrastructure_operations_management/vmware_integrated_openstack/5_0)

에서 VMware Integrated OpenStack 5.0 OVA를 다운로드합니다. 파일을 가져오려면 약

6GB의 스토리지 공간이 필요합니다.

n 환경이 VMware Integrated OpenStack 5.0의 요구 사항을 충족하는지 확인합니다. 장

5VMware Integrated OpenStack 시스템 요구 사항 항목을 참조하십시오.

VMware, Inc. 65



n VMware Integrated OpenStack 5.0에 필요한 네트워크 포트가 열려 있는지 확인합니다. 필

수 네트워크 포트 항목을 참조하십시오.

n 현재 배포에 있는 모든 노드의 복제본을 만들기에 충분한 리소스를 준비합니다. 컴팩트 배포를 HA

배포로 업그레이드하려는 경우에는 추가 리소스가 필요합니다. VMware Integrated

OpenStack에 대한 하드웨어 요구 사항 항목을 참조하십시오.

n custom.yml 및 custom-playbook.yml 파일 이외의 OpenStack 배포에 대한 사용자 지정 변경 내용

을 기록합니다. 이 파일에 포함되지 사용자 지정은 새 버전에 적용되지 않으며 업그레이드가 완료

된 후 새 배포에서 다시 구성해야 합니다.

n Ceilometer를 사용하도록 설정했다면 업그레이드하기 전에 사용하지 않도록 설정합니다. 업그레

이드 프로세스가 완료되면 Ceilometer를 다시 사용하도록 설정할 수 있습니다.

n 내부 OpenStack 관리 워크로드가 실행되고 있지 않아야 합니다.

n 현재 배포에 VMware Integrated OpenStack 4.0 또는 4.1이 실행되고 있는지 확인합니다.

이전 버전이 실행 중인 경우에는 먼저 버전 4.1로 업그레이드합니다.

절차

1 네트워크 구성에 IP 주소 추가

업그레이드하기 전에 관리 및 API 액세스 네트워크에 기존 및 신규 배포를 동시에 지원하기에 충

분한 IP 주소가 포함되도록 합니다.

2 새 버전 설치

기존 vCenter Server 인스턴스에 VMware Integrated OpenStack 5.0을 설치합니다.

3 새 VMware Integrated OpenStack 배포로 마이그레이션

기존 데이터를 새 배포로 백업한 다음 새 배포로 마이그레이션합니다. 이 절차는 새 배포를 시작

하고 이전 배포를 중지합니다.

4 이전 VMware Integrated OpenStack 배포 삭제

VMware Integrated OpenStack을 업그레이드한 후에 이전 버전의 배포를 삭제할 수 있습니

다.

네트워크 구성에 IP 주소 추가업그레이드하기 전에 관리 및 API 액세스 네트워크에 기존 및 신규 배포를 동시에 지원하기에 충분한

IP 주소가 포함되도록 합니다.

이 절차에서 구성하는 IP 주소는 영구적입니다. 새 배포로 마이그레이션한 후에는 이 IP 주소가 기존

배포에 할당된 IP 주소 대신 사용됩니다. 업그레이드를 마치면 DNS 항목이나

VMware Integrated OpenStack IP 주소에 대한 기타 참조를 업데이트해야 합니다.

중요 관리 네트워크 IP 범위에 OpenStack 관리 서버의 IP 주소를 포함하지 마십시오. 업그레이드

를 위해 추가 IP 주소를 이미 할당한 경우에는 사용 가능한 첫 번째 IP 주소를 OpenStack 관리 서버

에 할당하고 관리 네트워크 IP 범위에서 제거합니다.


VMware, Inc. 66

절차



3 네트워크 탭에서 관리 네트워크 옆에 있는 옵션(점 3개) 아이콘을 클릭하고 IP 범위 추가를 선택합

니다.

4 새 배포의 관리 네트워크에 대한 IP 주소 범위를 지정합니다.

참고

n 새 IP 주소 범위에는 최소한 기존 관리 네트워크와 동일한 수의 IP 주소가 있어야 합니다.

n 관리 네트워크에는 100개가 넘는 IP 주소를 포함할 수 없습니다.

5 API 액세스 네트워크 옆에 있는 옵션(점 3개) 아이콘을 클릭하고 IP 범위 추가를 선택합니다.

6 새 배포의 API 액세스 네트워크에 대한 IP 주소 범위를 지정합니다.

참고

n 새 IP 주소 범위에는 최소한 기존 API 액세스 네트워크와 동일한 수의 IP 주소가 있어야 합니

다.

n API 액세스 네트워크에는 100개가 넘는 IP 주소를 포함할 수 없습니다.


vCenter Server 인스턴스에 VMware Integrated OpenStack의 새 버전을 설치합니다.

새 버전 설치기존 vCenter Server 인스턴스에 VMware Integrated OpenStack 5.0을 설치합니다.

중요 VMware Integrated OpenStack OVA는 HTML5 vSphere Client에서 설치할 수 없습

니다. 이 절차를 수행하려면 Flex 기반 vSphere Web Client를 사용하십시오.


새 설치에 대한 IP 주소 범위를 추가합니다. 네트워크 구성에 IP 주소 추가 항목을 참조하십시오.

절차

1 vSphere Web Client에서 관리 클러스터의 설정을 편집하고 DRS 자동화를 수동으로 설정합니

다.

2 관리 클러스터를 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 OVF 템플릿 배포...를 선택합니

다.

3 VMware Integrated OpenStack OVA에 대한 경로를 입력하고 다음을 클릭합니다.


VMware, Inc. 67

4 새 VMware Integrated OpenStack vApp의 이름을 입력하고 데이터 센터를 선택한 후 다음

을 클릭합니다.

참고 VMware Integrated OpenStack vApp의 이름에는 문자, 숫자 및 밑줄(_)만 포함할 수

있습니다. 이름은 60자를 초과할 수 없고 vApp 이름과 클러스터 이름의 조합이 80자를 초과할

수 없습니다.

5 vApp을 실행할 클러스터를 선택하고 다음을 클릭합니다.

6 설치할 템플릿의 세부 정보를 검토하고 다음을 클릭합니다.

7 라이센스 계약을 읽고 동의를 클릭합니다. 그런 후 다음을 클릭합니다.

8 프로비저닝 형식 및 스토리지 정책을 지정하고 vApp 파일이 저장될 데이터스토어를 선택하고 다

음을 클릭합니다.

프로비저닝 형식에 대한 자세한 내용은 vSphere 가상 시스템 관리에서 "가상 디스크 프로비저닝

정책 정보"를 참조하십시오.

9 대상 네트워크 열에서 관리 네트워크를 선택하고 다음을 클릭합니다.

10 템플릿 사용자 지정 페이지에서 OpenStack 관리 서버의 viouser 계정에 대한 암호를 입력합니

다.

또한 다른 속성을 확장하고 OpenStack 관리 서버, NTP 서버 및 Syslog 서버에 대한 매개 변수

를 구성할 수 있습니다.

11 페이지의 왼쪽 위에 모든 속성의 값이 올바름이 표시되면 다음을 클릭합니다.

12 vApp이 vService에 바인딩할 수 있는지 확인하고 다음을 클릭합니다.

13 완료 준비 페이지에서 설정을 검토합니다. 설정이 올바르다고 확신하면 마침을 클릭하여 vApp을

설치합니다.

14 홈 > 글로벌 인벤토리 목록을 선택하고 vApp을 클릭합니다.

15 새 VMware Integrated OpenStack vApp의 이름을 마우스 오른쪽 버튼으로 클릭하고 전원 >

전원 켜기를 선택합니다.


배포를 새 버전으로 마이그레이션합니다.

새 VMware Integrated OpenStack 배포로 마이그레이션기존 데이터를 새 배포로 백업한 다음 새 배포로 마이그레이션합니다. 이 절차는 새 배포를 시작하고

이전 배포를 중지합니다.


n VMware Integrated OpenStack 5.0을 설치합니다. 새 버전 설치 항목을 참조하십시오.

n Ceilometer를 사용하도록 설정했다면 업그레이드하기 전에 사용하지 않도록 설정합니다.

a vSphere Client에서 메뉴 > VMware Integrated OpenStack을 선택합니다.


VMware, Inc. 68

b OpenStack 배포를 클릭하고 관리 탭을 엽니다.

c 설정 탭에서 Ceilometer를 클릭하고 사용 안 함을 클릭합니다.

중요 이전 VMware Integrated OpenStack 배포 삭제에 설명된 프로세스를 완료할 때까지

Ceilometer를 다시 사용하도록 설정하지 마십시오.

절차

1 새 OpenStack 관리 서버에 로그인하고 백업을 저장할 디렉토리를 준비합니다.

sudo viocli upgrade prepare old-mgmt-server-ip /nfs-server-folder

2 이전 OpenStack 관리 서버에 로그인하여 준비된 디렉토리에 데이터를 백업합니다.

sudo viocli backup mgmt_server new-mgmt-server-ip:/nfs-server-folder

3 새 OpenStack 관리 서버에 다시 로그인하고 이전 설치에서 백업한 데이터를 사용하여 새 설치를

재구성합니다.

sudo viocli upgrade mgmt_server backup-directory new-mgmt-server-ip:/nfs-server-folder

백업 디렉토리 이름은 vio_ms_timestamp 형식입니다.

4 vSphere Client 에서 로그아웃했다가 다시 로그인합니다.

이렇게 하면 인터페이스가 새로 고쳐져서 새 배포가 표시됩니다.


6 OpenStack 배포를 클릭하고 요약 탭을 엽니다.

7 버전 정보 표에 새 VMware Integrated OpenStack 설치의 버전이 표시되는지 확인합니다.

8 연결된 서버 아래에서 서버 연결...을 클릭합니다.

9 새 OpenStack 관리 서버를 선택하고 확인을 클릭합니다.

10 관리 탭을 열고 업그레이드 탭을 클릭합니다.

11 표시된 표에서 현재 배포를 마우스 오른쪽 버튼으로 클릭하고 업그레이드를 선택합니다.

a 새 배포의 이름을 입력합니다.

이 이름은 현재 배포의 이름과 달라야 합니다.

b 컴팩트 배포에서 업그레이드하는 경우 배포 유형 드롭다운 메뉴에서 새 배포에 대한 배포 유형

을 선택합니다.

업그레이드 프로세스 중 원하는 경우 컴팩트 배포를 HA 배포로 변경할 수 있습니다.

c 다음을 클릭하고, 업그레이드 구성을 검토하고, 마침을 클릭합니다.

현재 배포의 상태는 Running이고 새 배포의 상태는 Provisioning입니다.


VMware, Inc. 69

12 새 배포의 상태가 Prepared로 변경된 후에 이전 배포 이름을 마우스 오른쪽 버튼으로 클릭하고 데

이터 마이그레이션을 선택합니다.

중요 이 작업으로 인해 OpenStack 서비스가 중단됩니다. 서비스는 업그레이드를 마칠 때까지

중단됩니다.

마이그레이션 프로세스를 마치면 새 배포의 상태가 Migrated로 변경됩니다.

13 이전 배포 이름을 마우스 오른쪽 버튼으로 클릭하고 새 배포로 전환을 선택합니다.

마이그레이션 프로세스가 완료되면 새 배포의 상태가 Running으로 변경되고 이전 배포의 상태가

Stopped로 변경됩니다.

이제 OpenStack 서비스가 새로운 배포에서 제공됩니다.


n My VMware에서 라이센스 키를 업그레이드합니다. KB 2006974를 참조하십시오.

n DNS 항목을 새 VMware Integrated OpenStack 배포의 IP 주소를 사용하도록 업데이트합니

다.

n NSX-T Data Center 배포의 경우, 새 OpenStack 관리 서버의 IP 주소를 사용하도록

NSX Manager에서 메타데이터 프록시 구성을 업데이트합니다.

n 배포를 vRealize Automation과 통합한 경우에는 통합 절차를 다시 수행합니다. vRealize

Automation와 VMware Integrated OpenStack 통합 항목을 참조하십시오.

n 배포를 VMware Identity Manager와 통합한 경우에는 custom.yml에서 기존 구성을 제거하고

새 절차를 사용하여 통합을 재구성합니다. VMware Integrated OpenStack 관리 가이드에서

"VMware Identity Manager 페더레이션 구성"을 참조하십시오.

업그레이드가 성공적이지 않거나 새 버전을 사용하지 않으려는 경우, 이전

VMware Integrated OpenStack 배포로 되돌릴 수 있습니다. 이전 VMware Integrated

OpenStack 배포로 되돌리기를 참조하십시오.

업그레이드에 성공하면 이전 VMware Integrated OpenStack 배포를 삭제할 수 있습니다. 이전

VMware Integrated OpenStack 배포 삭제 항목을 참조하십시오.

이전 VMware Integrated OpenStack 배포 삭제VMware Integrated OpenStack을 업그레이드한 후에 이전 버전의 배포를 삭제할 수 있습니다.

중요 배포를 삭제한 후에는 이전 버전으로 되돌릴 수 없습니다. 유효성 검사 작업이 모두 완료되고 이

전 버전으로 되돌릴 필요가 없다고 확신할 때까지 배포를 제거하지 마십시오.

절차



3 업그레이드 탭에서 새 배포의 상태가 Running이고 이전 배포의 상태가 Stopped인지 확인합니다.


VMware, Inc. 70

https://kb.vmware.com/s/article/2006974

4 이전 배포 옆에 있는 옵션(점 3개) 아이콘을 클릭하고 삭제를 선택합니다.

5 프롬프트에서 삭제를 확인합니다.

삭제된 배포는 더 이상 업그레이드 탭이나 OpenStack 배포 목록에 표시되지 않습니다. 이제 업그레

이드 프로세스가 완료되었습니다.


Ceilometer를 사용하도록 설정하려는 경우 지금 그렇게 할 수 있습니다. Ceilometer 구성 요소 사

용 항목을 참조하십시오.

이전 VMware Integrated OpenStack 배포로 되돌리기업그레이드가 실패하거나 새 버전을 사용하지 않으려면 이전 VMware Integrated OpenStack 배

포로 되돌릴 수 있습니다.

중요 되돌리려면 이전 배포가 필요합니다. 이전 배포가 이미 삭제된 경우에는 이전 버전으로 되돌릴

수 없습니다.

절차

1 vSphere Client에서 메뉴 > VMware Integrated OpenStack을 선택하고 OpenStack 배

포를 클릭합니다.

2 배포 목록 탭에서 새 배포 옆에 있는 옵션(점 3개) 아이콘을 클릭하고 OpenStack 배포 삭제를

선택합니다.

추가 테스트를 위해 새 배포를 유지하려는 경우 OpenStack 서비스 중지를 대신 선택할 수 있습

니다.

참고 이전 OpenStack 관리 서버로 전환한 후에는 OpenStack 배포 삭제 옵션을 더 이상 사

용할 수 없습니다. vSphere Client에서 새 배포와 연결된 가상 시스템을 수동으로 삭제할 수 있

습니다.

3 이전 배포의 OpenStack 관리 서버에 로그인하고 OpenStack 관리 서버 서비스를 다시 시작합

니다.

service oms restart

4 vCenter Server 가상 시스템에 로그인하고, vSphere Client 서비스를 중지하고, 남은 파일을

삭제하고 서비스를 다시 시작합니다.

service-control --stop vsphere-ui

cd /etc/vmware/vsphere-ui/vc-packages/vsphere-client-serenity/

rm -rf *

cd /usr/lib/vmware-vsphere-client/server/work

rm -rf *

service-control --start vsphere-ui



VMware, Inc. 71

6 vSphere Client에서 홈 > VMware Integrated OpenStack을 선택하고 OpenStack 배포

를 클릭합니다.

7 요약 탭에서 서버 변경... 버튼을 클릭합니다.

8 확인을 클릭하고 이전 배포의 OpenStack 관리 서버를 선택합니다.

9 배포 목록 탭에서 이전 배포 옆에 있는 옵션(점 3개) 아이콘을 클릭하고 OpenStack 서비스 시작

을 선택합니다.


새 배포를 삭제하지 않고 서비스를 중지하도록 선택한 경우 vSphere Client에서 해당 가상 시스템을

수동으로 제거할 수 있습니다. 새 배포를 삭제했다면 가상 시스템은 자동으로 제거됩니다.

VMware Integrated OpenStack 패치VMware Integrated OpenStack 5.0에 대한 패치가 릴리스되는 경우 이 패치를 기존 배포에 설치


viopatch 유틸리티를 사용하여 VMware Integrated OpenStack 패치를 설치합니다.

중요 이 프로세스에서 생성된 스냅샷은 되돌리는 데 필요합니다. 유효성 검사 작업이 모두 완료되고

이전 버전으로 되돌릴 필요가 없다고 확신할 때까지 스냅샷을 제거하지 마십시오.

절차

1 vSphere Web Client에서 OpenStack 관리 서버 가상 시스템의 스냅샷을 작성합니다.

2 OpenStack 관리 서버에 로그인하고 스냅샷을 생성합니다.

sudo viopatch snapshot take

참고 이 명령을 실행하면 OpenStack 서비스가 중지됩니다. 패치가 설치되면 서비스가 다시 시

작됩니다.

3 패치 파일을 OpenStack 관리 서버 가상 시스템으로 전송합니다.

4 패치 파일을 추가하고 설치합니다.

sudo viopatch add -l patch-file

sudo viopatch install -p patch-name -v patch-version

언제든 sudo viopatch list 명령을 실행하면 추가된 모든 패치와 해당 버전을 표시할 수 있습니다.


패치가 적용된 버전이 제대로 작동 중인 것을 검증한 후에는 sudo viopatch snapshot remove를 실행하

여 스냅샷을 삭제할 수 있습니다. 이 작업은 파괴적이며 되돌릴 수 없습니다. 스냅샷을 삭제한 후에는

롤백할 수 없습니다.

이전 버전으로 롤백이 필요하면 VMware Integrated OpenStack 패치 롤백 항목을 참조하십시오.


VMware, Inc. 72

VMware Integrated OpenStack 패치 롤백업그레이드에 실패하거나 새 버전을 사용하지 않으려는 경우 VMware Integrated OpenStack 패

치를 롤백할 수 있습니다.


n 패치를 적용하기 전에 vSphere에서 생성한 OpenStack 관리 서버의 스냅샷이 유지되고 있는지

확인합니다.

n viopatch 유틸리티를 사용하여 생성한 배포의 스냅샷이 유지되고 있는지 확인합니다. sudo

viopatch snapshot list를 실행하면 배포에 viopatch 노드의 스냅샷이 있는지 여부를 확인할 수 있

습니다.

절차

1 OpenStack 관리 서버 가상 시스템에 로그인하고 이전 스냅샷으로 되돌립니다.

sudo viopatch snapshot revert

2 vSphere Client에서 OpenStack 관리 서버를 이전 스냅샷으로 되돌립니다.

3 OpenStack 관리 서버 가상 시스템에서 OpenStack 서비스를 다시 시작합니다.

sudo service oms restart

4 vCenter Server 가상 시스템에서 vSphere Client 서비스를 중지하고, 남은 파일을 삭제하고,

서비스를 다시 시작합니다.

service-control --stop vsphere-ui

cd /etc/vmware/vsphere-ui/vc-packages/vsphere-client-serenity/

rm -rf *

cd /usr/lib/vmware-vsphere-client/server/work

rm -rf *

service-control --start vsphere-ui



VMware, Inc. 73

업데이트 2 수정 날짜: 2018년 11월 13일 VMware Integrated OpenStack 5 · 2019-04-01 · n...

Documents

Transcript of 업데이트 2 수정 날짜: 2018년 11월 13일 VMware Integrated OpenStack 5 · 2019-04-01 · n...