OpenStack 관리 가이드 VMware Integrated · 목차 1 VMware Integrated OpenStack 관리...

VMware IntegratedOpenStack 관리 가이드

업데이트 2수정 날짜: 2018년 11월 13일VMware Integrated OpenStack 4.1

VMware Integrated OpenStack 관리 가이드

VMware, Inc. 2

다음 VMware 웹 사이트에서 최신 기술 문서를 확인할 수 있습니다.

https://docs.vmware.com/kr/

VMware 웹 사이트에서는 최신 제품 업데이트도 제공합니다.

본 문서에 대한 의견이 있으시면 다음 주소로 피드백을 보내주십시오.

[email protected]

Copyright © 2015–2018 VMware, Inc. All rights reserved. 저작권 및 상표 정보.

VMware, Inc.

3401 Hillview Ave.

Palo Alto, CA 94304

www.vmware.com

VMware 코리아

서울시 강남구

영동대로 517

아셈타워 13층

(우) 06164

전화:+82 2 3016 6500

팩스: +82 2 3016 6501

www.vmware.com/kr

https://docs.vmware.com/kr/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

목차

1 VMware Integrated OpenStack 관리 가이드 6

업데이트된 정보 7

2 배포 구성 8

OpenStack 배포에 용량 추가 8

네트워크에 IP 주소 범위 추가 10

네트워크 DNS 설정 수정 11

구성 요소 자격 증명 업데이트 11

배포에 인증서 추가 11

공용 API 속도 제한 구성 12

Horizon 로고 사용자 지정 14

OpenStack 서비스 프로파일링 15

vSphere 의 OpenStack 인스턴스 16

테넌트 가상 데이터 센터 생성 19

3 Neutron 네트워크 구성 21

공급자 네트워크 생성 21

외부 네트워크 생성 25

계층 2 브리지 생성 27

VLAN 투명성 구성 29

MAC 학습 구성 29

NSX Data Center for vSphere 에서 Neutron 가용성 영역 생성 30

NSX Data Center for vSphere 를 사용하여 Edge HA 관리 31

NSX Data Center for vSphere 에 대한 테넌트 라우터 유형 지정 33

NSX Data Center for vSphere 를 사용하여 Neutron 네트워크에 대한 동적 라우팅 구성 33

4 인증 및 ID 38

도메인 관리 38

LDAP 인증 구성 38

VMware Identity Manager 페더레이션 구성 40

5 OpenStack 프로젝트 및 사용자 43

OpenStack 프로젝트 생성 43

클라우드 사용자 생성 44

사용자 그룹 생성 45

제공자 보안 그룹 생성 45

OpenStack에서 NSX Data Center for vSphere 보안 정책 사용 47

VMware, Inc. 3

6 OpenStack 인스턴스 49

VMware Integrated OpenStack 으로 가상 시스템 가져오기 49

인스턴스의 상태 제어 52

인스턴스 사용 추적 53

인스턴스 마이그레이션 53

라이브 크기 조정을 사용하도록 설정 55

선호도를 사용하여 OpenStack 인스턴스 배치 제어 56

DRS를 사용하여 OpenStack 인스턴스 배치 제어 57

플레이버 메타데이터를 사용하여 인스턴스에 대한 QoS 리소스 할당 구성 60

이미지 메타데이터를 사용하여 인스턴스에 대한 QoS 리소스 할당 구성 62

기존 인스턴스에 QoS 리소스 할당 적용 65

OpenStack 인스턴스에서 스토리지 정책 기반 관리 사용 65

가상 CPU 고정 구성 66

NUMA에 대한 OpenStack 인스턴스 구성 67

OpenStack 인스턴스에서 패스스루 디바이스 구성 68

7 OpenStack 플레이버 73

기본 플레이버 구성 73

플레이버 생성 73

플레이버 삭제 74

플레이버 메타데이터 수정 75

지원되는 플레이버 추가 규격 76

8 Cinder 볼륨 및 볼륨 유형 79

볼륨 유형 생성 79

Cinder 볼륨 어댑터 유형 수정 81

데이터스토어 간 볼륨 마이그레이션 82

지원되는 볼륨 유형 추가 규격 84

9 Glance 이미지 86

이미지 서비스로 이미지 가져오기 86

VM 템플릿을 이미지로 추가 90

기존 이미지 마이그레이션 91

Nova 스냅샷의 기본 동작 수정 93

기본 Cinder 이미지로 업로드 동작 수정 94

지원되는 이미지 메타데이터 95

10 백업 및 복구 97

배포 백업 97

블록 스토리지에 대한 백업 서비스 구성 98

백업에서 배포 복원 99


VMware, Inc. 4

OpenStack 노드 복구 100

11 VMware Integrated OpenStack 문제 해결 102

VMware Integrated OpenStack 로그 파일 위치 102

VMware Integrated OpenStack 성능 조정 104

VMware Integrated OpenStack vApp 표시 106

가용성 영역 재동기화 108

메모리 오류가 포함된 Cinder 볼륨 백업 실패 문제 해결 108

사용 권한 거부 오류가 포함된 Cinder 볼륨 백업 실패 문제 해결 109

DCLI에서 서버에 연결할 수 없음 109

12 OpenStack 관리 서버 API 사용 111

13 VMware Integrated OpenStack 명령 참조 112

viocli backup 명령 113

viocli certificate 명령 113

viocli dbverify 명령 115

viocli deployment 명령 115

viocli ds-migrate-prep 명령 119

viocli epops 명령 119

viocli identity 명령 121

viocli inventory-admin 명령 122

viocli lbaasv2-enable 명령 126

viocli recover 명령 126

viocli restore 명령 127

viocli rollback 명령 128

viocli services 명령 128

viocli show 명령 128

viocli upgrade 명령 129

viocli volume-migrate 명령 130

viocli vros 명령 131

viopatch add 명령 132

viopatch install 명령 132

viopatch list 명령 133

viopatch snapshot 명령 133

viopatch uninstall 명령 133

viopatch version 명령 133


VMware, Inc. 5

VMware IntegratedOpenStack 관리 가이드 1VMware Integrated OpenStack 관리자 가이드는 프로젝트, 사용자, 계정, 플레이버, 이미지 및

네트워크를 생성하고 관리하는 방법을 포함하여 VMware Integrated OpenStack에서 관리 작업을

수행하는 방법을 보여줍니다.

대상 사용자

이 가이드는 VMware vSphere®와 완전히 통합된 OpenStack 배포를 사용하여 리소스를 생성하고

관리하려는 클라우드 관리자용입니다. 이렇게 하려면 OpenStack 구성 요소 및 기능을 숙지해야 합니

다.

VMware 기술 자료 용어집

VMware 기술 자료에서는 새로운 용어를 정리한 용어집을 제공하고 있습니다. VMware 기술 설명

서에서 사용되는 용어의 정의를 보려면 http://www.vmware.com/support/pubs로 이동하십시

오.

VMware, Inc. 6

http://www.vmware.com/support/pubs

업데이트된 정보

VMware Integrated OpenStack 관리 가이드는 제품의 각 릴리스에 따라 또는 필요할 때 업데이트

됩니다.

이 표에는 VMware Integrated OpenStack 관리 가이드의 업데이트 기록이 나와 있습니다.

개정 설명

업데이트 2(2018년 11월

13일)

n 가용성 영역 생성에 대한 문서를 추가했습니다.

n 제공자 보안 그룹 생성에 대한 문서를 추가했습니다.

n 다양한 수정 사항 및 향상 기능

업데이트 1(2018년 10월 8

일)

n 문제 해결 섹션을 추가했습니다.

n 명령 참조를 업데이트했습니다.

n 다양한 수정 사항 및 향상 기능

2018년 7월 13일 VMware Integrated OpenStack으로 가상 시스템 가져오기 항목을 업데이트하여 DCLI

에서 서버에 연결할 수 없음에 대한 링크를 추가했습니다.

2018년 2월 22일 MAC 학습 구성 문서를 추가했습니다.

2018년 1월 18일 최초 릴리스입니다.

VMware, Inc. 7

배포 구성 2용량을 추가하고, 프로파일링을 사용하도록 설정하고, 자격 증명을 업데이트하고, 다양한 설정을 변경

또는 사용자 지정하기 위해 VMware Integrated OpenStack 배포의 구성을 수정할 수 있습니다.

본 장은 다음 항목을 포함합니다.

n OpenStack 배포에 용량 추가

n 네트워크에 IP 주소 범위 추가

n 네트워크 DNS 설정 수정

n 구성 요소 자격 증명 업데이트

n 배포에 인증서 추가

n 공용 API 속도 제한 구성

n Horizon 로고 사용자 지정

n OpenStack 서비스 프로파일링

n vSphere의 OpenStack 인스턴스

n 테넌트 가상 데이터 센터 생성

OpenStack 배포에 용량 추가계산 클러스터 및 데이터스토어를 기존 VMware Integrated OpenStack 배포에 추가할 수 있습니

다.

OpenStack 배포에 계산 클러스터 추가계산 클러스터를 VMware Integrated OpenStack 배포에 추가하여 CPU 용량을 늘릴 수 있습니

다.

사전 요구 사항

vSphere에서, 배포에 추가하려는 클러스터를 생성합니다.

VMware, Inc. 8

별도의 계산 vCenter Server 인스턴스에서 계산 클러스터를 추가하려는 경우에는 다음과 같은 제한

사항이 적용됩니다.

n NSX-T Data Center 네트워킹으로 HA 모드에서 VMware Integrated OpenStack을 배포

해야 합니다. 다른 배포 및 네트워킹 모드는 별도의 vCenter Server 인스턴스에서 계산 클러스

터를 추가하는 것을 지원하지 않습니다.

n 동일한 가용성 영역에 있는 별도의 계산 vCenter Server 인스턴스에서 계산 클러스터를 추가할

수 없습니다.

절차

1 vSphere Web Client에서 홈 > VMware Integrated OpenStack을 선택합니다.

2 관리 탭을 엽니다.

3 별도의 vCenter Server 인스턴스에서 계산 클러스터를 추가하려는 경우에는 먼저 배포에 인스턴

스를 추가합니다.

a 컴퓨팅 vCenter Server 탭을 선택합니다.

b 창의 왼쪽 상단에서 추가(더하기 기호) 아이콘을 클릭합니다.

c vCenter Server 인스턴스의 FQDN과 관리자 자격 증명을 입력하고 확인을 클릭합니다.

4 Nova 컴퓨팅 탭을 선택합니다.

5 창의 왼쪽 상단에서 추가(더하기 기호) 아이콘을 클릭합니다.

6 추가하려는 계산 클러스터에 대한 가용성 영역 및 vCenter Server 인스턴스를 선택하고 다음을

클릭합니다.

7 새 계산 클러스터를 선택하고 다음을 클릭합니다.

선택하는 클러스터에는 하나 이상의 호스트가 포함되어야 합니다.

8 계산 클러스터에서 사용할 데이터스토어를 하나 이상 선택하고 다음을 클릭합니다.

9 관리 가상 시스템 및 원하는 데이터스토어를 선택하고 다음을 클릭합니다.

10 제안된 구성을 검토하고 마침을 클릭합니다.

배포 용량은 추가 계산 클러스터의 크기에 따라 증가합니다.

계산 노드에 스토리지 추가VMware Integrated OpenStack 배포의 계산 노드에서 사용할 수 있는 데이터스토어의 수를 늘릴

수 있습니다.

데이터스토어를 추가하면 계산 서비스가 다시 시작되고 OpenStack 서비스가 일시적으로 중단될 수

있습니다.

절차




VMware, Inc. 9

3 Nova 스토리지 탭을 열고 창의 왼쪽 상단에서 추가(더하기 기호) 아이콘을 클릭합니다.

4 데이터스토어를 추가할 클러스터를 선택하고 다음을 클릭합니다.

5 클러스터에 추가할 데이터스토어를 하나 이상 선택하고 다음을 클릭합니다.


선택된 계산 노드의 스토리지 용량이 추가 데이터스토어의 크기에 따라 증가됩니다.

이미지 서비스에 스토리지 추가VMware Integrated OpenStack 배포의 이미지 서비스에서 사용할 수 있는 데이터스토어의 수를

늘릴 수 있습니다.

데이터스토어를 추가하면 이미지 서비스가 다시 시작되고 OpenStack 서비스가 일시적으로 중단될

수 있습니다.

절차



3 Glance 스토리지 탭을 열고 창의 왼쪽 상단에서 추가(더하기 기호) 아이콘을 클릭합니다.

4 추가할 데이터스토어를 하나 이상 선택하고 다음을 클릭합니다.


이미지 서비스의 스토리지 용량이 추가 데이터스토어의 크기에 따라 증가됩니다.

네트워크에 IP 주소 범위 추가IP 주소 범위를 배포의 네트워크에 추가할 수 있습니다.

중요 관리 및 API 액세스 네트워크에는 각각 100개가 넘는 IP 주소를 포함할 수 없습니다.

절차


2 관리 탭을 클릭하고 네트워크 탭을 클릭합니다.

네트워크 탭에 관리 및 API 액세스 네트워크 구성이 IP 주소 범위를 포함하여 나열됩니다.

3 수정할 네트워크를 마우스 오른쪽 버튼으로 클릭하고 IP 범위 추가를 선택합니다.

4 추가하려는 IP 주소 범위를 지정하고 확인을 클릭합니다.

IP 범위 추가를 클릭하면 여러 주소 범위를 한 번에 추가할 수 있습니다.


VMware, Inc. 10

네트워크 DNS 설정 수정관리 및 API 액세스 네트워크에 대한 DNS 설정을 수정할 수 있습니다.

중요 네트워크 DNS 설정을 수정하면 네트워크 연결이 잠시 중단됩니다.

절차


2 관리 탭을 클릭하고 네트워크 탭을 클릭합니다.

네트워크 탭에 관리 및 API 액세스 네트워크 구성이 DNS 서버를 포함하여 나열됩니다.

3 수정할 네트워크를 마우스 오른쪽 버튼으로 클릭하고 DNS 변경을 선택합니다.

4 기본 및 보조 DNS 서버의 IP 주소를 지정하고 확인을 클릭합니다.

구성 요소 자격 증명 업데이트VMware Integrated OpenStack 배포에는 OpenStack에서 LDAP 서버, NSX Manager 및

vCenter Server 인스턴스에 액세스하고 연결하도록 허용하는 자격 증명이 포함되어 있습니다. 이러

한 자격 증명을 VMware Integrated OpenStack vApp에서 수정할 수 있습니다.

중요 NSX-T Data Center 암호를 변경하려면 다음 단계를 수행하십시오.

1 컨트롤러 노드에 로그인하고 systemctl stop neutron-server 명령을 실행하여 Neutron 서버 서

비스를 중지합니다.

2 NSX-T Data Center에서 암호를 변경합니다.

3 다음 섹션에 설명된 대로 VMware Integrated OpenStack에서 암호를 변경합니다.

VMware Integrated OpenStack에서 암호를 변경한 후에는 Neutron 서버 서비스가 다시 시작됩

니다.

절차



3 설정 탭에서 암호 변경을 클릭합니다.

암호 변경 패널에는 현재 LDAP 서버, NSX Manager 및 vCenter Server 자격 증명을 업데이

트할 수 있는 텍스트 상자가 포함되어 있습니다.

4 업데이트된 자격 증명을 입력하고 제출을 클릭합니다.

구성 요소에 대한 원래 설정을 유지하려면 텍스트 상자를 비워 둡니다.

배포에 인증서 추가VMware Integrated OpenStack vApp에서 배포에 디지털 인증서를 추가할 수 있습니다.


VMware, Inc. 11

추가하는 인증서는 CA(인증 기관)에서 서명되고 VMware Integrated OpenStack에서 생성한

CSR( 인증서 서명 요청)에서 생성되어야 합니다. 와일드카드 인증서 사용은 지원되지 않습니다.

절차



3 설정 탭에서 OpenStack SSL인증서를 선택합니다.

4 CA 서명된 인증서가 새로 필요한 경우에는 CSR에 대한 정보를 입력하고 생성을 클릭합니다.

5 CA에서 인증서를 가져왔으면 가져오기를 클릭하고 인증서 파일을 선택합니다.

인증서가 배포에 추가됩니다.

공용 API 속도 제한 구성API 서비스에 대한 호출 속도를 제한하면 작업을 보다 안정적으로 수행할 수 있으며 부하가 높은 기간

동안 연결이 끊어진 개체의 발생 가능성을 줄일 수 있습니다.

클라이언트가 속도 제한을 초과하면 HTTP 429 요청이 너무 많음 응답이 수신됩니다. 응답의 Retry-

After 헤더는 추가 호출을 하기 전에 클라이언트가 대기해야 하는 시간을 나타냅니다.

서비스별로 속도 제한을 사용하도록 설정할 수 있습니다. 예를 들어 Nova API 서비스 호출을

Neutron API 서비스 호출보다 더 타이트하게 조절하려고 할 수 있습니다.

절차

1 OpenStack 관리 서버에 viouser로 로그인합니다.

2 배포에 custom.yml 파일을 사용하지 않는 경우에는 /opt/vmware/vio/custom 디렉토리에 템플릿

custom.yml 파일을 복사합니다.

sudo mkdir -p /opt/vmware/vio/custom

sudo cp /var/lib/vio/ansible/custom/custom.yml.sample /opt/vmware/vio/custom/custom.yml

3 텍스트 편집기에서 /opt/vmware/vio/custom/custom.yml 파일을 엽니다.

4 haproxy_throttle_period 매개 변수의 주석 처리를 제거하고 이를 속도 제한이 초과되었을 때 클라

이언트가 대기해야 하는 시간(초)으로 설정합니다.


VMware, Inc. 12

5 특정 API에 대한 속도 제한을 구성하려는 경우에는 해당 서비스에 대한 max_requests 및

request_period 매개 변수의 주석 처리를 제거하고 원하는 대로 구성합니다.

속도 제한을 적용할 수 있는 API와 해당 매개 변수는 다음과 같습니다.

옵션 설명

haproxy_keystone_max_requests

haproxy_keystone_request_perio

d

Keystone API

haproxy_keystone_admin_max_re

quests

haproxy_keystone_admin_reques

t_period

Keystone 관리자 API

haproxy_glance_max_requests

haproxy_glance_request_period

Glance API

haproxy_nova_max_requests

haproxy_nova_request_period

Nova API

haproxy_nova_placement_max_re

quests

haproxy_nova_placement_reques

t_period

Nova Placement API

haproxy_cinder_max_requests

haproxy_cinder_request_period

Cinder API

haproxy_designate_max_requests

haproxy_designate_request_perio

d

Designate API

haproxy_neutron_max_requests

haproxy_neutron_request_period

Neutron API

haproxy_heat_max_requests

haproxy_heat_request_period

Heat API

haproxy_heat_cfn_max_requests

haproxy_heat_cfn_request_period

Heat CloudFormation API

haproxy_heat_cloudwatch_max_r

equests

haproxy_heat_cloudwatch_reques

t_period

Heat CloudWatch API

haproxy_ceilometer_max_request

s

haproxy_ceilometer_request_peri

od

Ceilometer API

haproxy_aodh_max_requests

haproxy_aodh_request_period

Aodh API

haproxy_panko_max_requests

haproxy_panko_request_period

Panko API


VMware, Inc. 13

6 업데이트된 구성을 배포합니다.

sudo viocli deployment configure --limit lb

구성을 배포하면 OpenStack 서비스가 일시적으로 중단됩니다.

예제:Neutron 공용 API에 대한 호출 제한

다음 구성은 Neutron 공용 API에 대한 호출을 제한합니다. 단일 소스 IP 주소가 10초 동안 50개가

넘는 요청을 Neutron 공용 API에 전송하는 경우, 로드 밸런서는 60초 동안 해당 소스 주소의 모든

후속 요청에 대해 HTTP 429 오류를 반환합니다. 60초가 지나면 소스 주소가 Neutron 공용 API에

요청 전송을 재개할 수 있습니다.

haproxy_throttle_period: 60

haproxy_neutron_max_requests: 50

haproxy_neutron_request_period: 10

Horizon 로고 사용자 지정VMware Integrated OpenStack 대시보드 로그인 페이지와 다른 페이지의 왼쪽 상단 모서리에 나

타나는 로고를 사용자 지정할 수 있습니다.

기본적으로 VMware 회사 로고는 로그인 페이지와 대시보드의 각 페이지 왼쪽 상단 모서리에 사용됩

니다. OpenStack 관리 서버에 사용자 지정 그래픽 파일을 업로드하고 자신의 로그인 또는 대시보드

로고로 표시되도록 구성할 수 있습니다.


n 사용자 지정 로고는 길이 216픽셀, 너비 35픽셀이어야 합니다. 다른 크기의 그래픽은 제대로 표시

되지 않을 수 있습니다.

n 사용자 지정 로고 파일은 SVG 또는 PNG 형식이어야 합니다.

절차

1 SCP를 사용하여 viouser 계정으로 사용자 지정 로고 파일을 OpenStack 관리 서버 가상 시스템

의 임시 디렉토리에 전송합니다.

scp your-logo-file viouser@mgmt-server-ip:/home/viouser/

2 viouser 계정으로 OpenStack 관리 서버 가상 시스템에 로그인합니다.

ssh viouser@mgmt-server-ip

3 /opt/vmware/vio/custom/horizon 디렉토리를 생성하고 로고 파일을 이 디렉토리로 옮깁니다.

sudo mkdir -p /opt/vmware/vio/custom/horizon

sudo mv /home/viouser/your-logo-file /opt/vmware/vio/custom/horizon/


VMware, Inc. 14





n 로그인 로고를 구성하려면 다음 매개 변수를 수정합니다.

#horizon_logo_splash: "/opt/vmware/vio/custom/horizon/logo_file"

n 대시보드 로고를 구성하려면 다음 매개 변수를 수정합니다.

#horizon_logo: "/opt/vmware/vio/custom/horizon/logo_file"

6 사용하도록 설정하려는 매개 변수의 주석 처리를 삭제하려면 숫자 기호(#)를 삭제합니다. 그런 다

음 logo_file을 사용자 지정 그래픽 파일의 이름으로 바꿉니다.

horizon_logo_splash: "/opt/vmware/vio/custom/horizon/your-login-logo"

horizon_logo: "/opt/vmware/vio/custom/horizon/your-dash-logo"

매개 변수를 하나 또는 둘 다 사용하도록 설정할 수 있습니다.


sudo viocli deployment configure --tags horizon

OpenStack 서비스 프로파일링OSProfiler를 사용하여 OpenStack 배포의 핵심 서비스에 대해 추적을 설정할 수 있습니다. 추적

기능은 OpenStack 작업의 일부인 모든 API, RPC, 드라이버 및 데이터베이스 호출의 응답 시간을

캡처합니다.

VMware Integrated OpenStack은 Cinder, Glance, Heat, Neutron 및 Nova 명령의 프로파

일링을 지원합니다. Ceilometer 또는 vRealize Log Insight를 사용하여 프로파일러 추적 데이터를

저장할 수 있습니다.


n Ceilometer를 사용하여 추적 데이터를 저장하려면 Ceilometer를 사용하도록 설정합니다.

VMware Integrated OpenStack 설치 및 구성 가이드에서 "Ceilometer 구성 요소 사용"을

참조하십시오.

n vRealize Log Insight를 사용하여 추적 데이터를 저장하려면 vRealize Log Insight를 배포 및

구성합니다. vRealize Log Insight의 시작 설명서를 참조하십시오.

절차



VMware, Inc. 15





3 os_profiler_enabled 매개 변수의 주석 처리를 제거하고 해당 값을 true로 설정합니다.

4 os_profiler_hmac_keys 매개 변수의 주석 처리를 제거하고 OSProfiler의 암호를 입력합니다.

5 vRealize Log Insight를 사용 중인 경우 os_profiler_connection_string 매개 변수의 주석 처리

를 제거하고 해당 값을 vRealize Log Insight 서버의 위치로 설정합니다.

vRealize Log Insight 서버 주소를 다음 형식으로 입력합니다.

"loginsight://username:password@loginsight-ip"

vRealize Log Insight 배포에서 USER 역할을 가진 사용자의 사용자 이름과 암호를 지정합니다.


sudo viocli deployment configure


7 vRealize Log Insight를 사용 중인 경우에는 컨트롤러 노드에 로그인하고

OSPROFILER_CONNECTION_STRING 환경 변수를 5단계에서 사용한 vRealize Log Insight 서버 주소

로 설정합니다.

export OSPROFILER_CONNECTION_STRING="loginsight://username:password@loginsight-ip"

이제 OpenStack 명령에 대해 프로파일링을 사용하도록 설정할 수 있습니다. --profile 매개 변수와

함께 원하는 명령을 실행하고 OSProfiler 암호를 지정합니다. 명령이 프로파일링 추적 UUID를 출력

합니다. 보고서를 생성하려면 이 UUID와 함께 OSProfiler를 실행합니다. 예:

cinder list --profile osprofiler-password

osprofiler trace show --html profiling-uuid

vSphere 의 OpenStack 인스턴스VMware Integrated OpenStack 배포에서 생성한 인스턴스는 vCenter Server 인벤토리에 가상

시스템으로 표시됩니다. OpenStack VM으로 관리하고 작업하는 방식에 여러 가지 제한이 적용됩니

다.

대부분의 경우 vSphere Web Client가 아닌 VMware Integrated OpenStack 대시보드 또는

CLI에서 OpenStack 가상 시스템을 관리해야 합니다.

vSphere 에서 지원되는 OpenStack 기능

vSphere는 특정 OpenStack 기능을 지원합니다.


VMware, Inc. 16

OpenStack 기능 vSphere에서 지원됨

시작 예

재부팅 예

종료 예

크기 조정 예

구출 예

일시 중지 아니요

일시 중지 해제 아니요

일시 중단 예

재개 예

네트워킹 주입

네트워킹 주입은 다음 조건에 해당되는 경우에만 지원됩니다.

n 플랫 모드로 Nova 네트워크 사용

n Debian 또는 Ubuntu 기반 가상 시스템 사용

n 부팅 시

예

파일 주입 아니요

직렬 콘솔 출력 예

RDP 콘솔 아니요

볼륨 연결 예

볼륨 분리 예

실시간 마이그레이션 예

스냅샷 예

iSCSI 예

파이버 채널 예

vSphere 데이터스토어를 통해 지원됨

관리 암호 설정 아니요

게스트 정보 가져오기 예

호스트 정보 설정 예

Glance 통합 예

서비스 제어 예

VLAN 네트워킹 예

플랫 네트워킹 예

보안 그룹 아니요

vSphere Web Client는

NSX Data Center for vSphere의 Neutron 플러그인

사용 시 보안 그룹을 지원합니다.

방화벽 규칙 아니요

라우팅 예


VMware, Inc. 17

OpenStack 기능 vSphere에서 지원됨

드라이브 구성 예

제거 또는 호스트 유지 보수 모드 예

볼륨 스왑 아니요

볼륨 속도 제한 아니요

OpenStack의 VM 작업

다음 표에서는 VMware Integrated OpenStack 및 vSphere VM 작업이 매핑되며, 작업을 수행

하기에 가장 좋은 위치에 대한 권장 사항이 제공됩니다. VMware Integrated OpenStack에서 VM

을 생성하는 경우 VMware Integrated OpenStack에서 해당 VM을 관리합니다.

vSphere 기능 OpenStack 해당 기능

OpenStack API

를 통해 노출됨 이 작업을 수행하는 위치

가상 시스템 생성 인스턴스 시작 예 OpenStack 대시보드

재부팅 재부팅예

OpenStack 대시보드 또는

vSphere Web Client

삭제 종료 예 OpenStack 대시보드

크기 조정 크기 조정 예 OpenStack 대시보드

일시 중지 일시 중지예

OpenStack 대시보드 또는

vSphere Web Client

일시 중지 해제 일시 중지 해제예

OpenStack 또는

vSphere Web Client

일시 중지 일시 중단 예 OpenStack 대시보드

재개 재개 예 OpenStack 대시보드

직렬 콘솔 출력 직렬 콘솔 출력 예 OpenStack 대시보드 또는

vSphere Web Client

RDP 콘솔 RDP 콘솔 OpenStack 대시보드 또는

vSphere Web Client

디스크 추가 볼륨 연결 예 OpenStack 대시보드

디스크 제거 볼륨 분리 예 OpenStack 대시보드

vMotion 실시간 마이그레이션 예 vSphere Web Client

스냅샷 스냅샷 예 OpenStack 대시보드 또는

vSphere Web Client

VMware Tools를 통해 제공

되는 기능.

게스트 정보 가져오기/호스트

정보 가져오기

예 OpenStack 대시보드 또는

vSphere Web Client

vSphere Web Client의 경우

이 기능은 VMware Tools를 통

해 제공됩니다.

분산 포트 그룹 VLAN 네트워킹 또는 플랫 네

트워킹

예 OpenStack 대시보드


VMware, Inc. 18

vSphere 기능 OpenStack 해당 기능

OpenStack API

를 통해 노출됨 이 작업을 수행하는 위치

VMware Tools를 통해 제공

되는 기능.

드라이브 구성 아니요 OpenStack 대시보드 또는

vSphere Web Client

vSphere Web Client의 경우

이 기능은 VMware Tools를 통

해 제공됩니다.

VM에서 VMware Tools 설

치

VM에서 VMware Tools 설

치

아니요 OpenStack 대시보드 또는

vSphere Web Client

OpenStack API에서 지원되지 않는 vCenter Server 기능

OpenStack 기능 및 vSphere 기능 사이에는 직접 패리티가 존재하지 않습니다. OpenStack API

는 다음 vCenter Server 기능을 지원하지 않습니다.

n 클러스터에 호스트 추가

OpenStack은 vSphere에서 클러스터에 호스트를 추가할 수 없습니다.

n 호스트를 유지 보수 모드로 전환

추가 메모리를 설치하는 등의 서비스를 수행하려면 호스트를 유지 보수 모드로 전환합니다. 호스트

는 사용자 요청에 의해서만 유지 보수 모드로 전환하거나 유지 보수 모드를 마칩니다.

OpenStack에는 해당 기능이 없습니다. 유지 보수 모드로 전환 또는 유지 보수 모드 마치기에 대

한 지침은 vSphere 설명서를 참조하십시오.

n 리소스 풀

vSphere의 리소스 풀은 CPU 및 메모리와 같은 리소스를 유연하게 관리하기 위한 논리적 추상화

입니다. OpenStack에는 리소스 풀과 동등한 기능이 없습니다.

n vSphere 스냅샷

vCenter Server는 OpenStack 스냅샷을 지원하지만 vSphere 스냅샷은 고유하며

OpenStack API에서 지원되지 않습니다.

테넌트 가상 데이터 센터 생성테넌트 가상 데이터 센터를 생성하여 보안 다중 테넌시 및 리소스 할당을 사용하도록 설정할 수 있습니

다. 이러한 데이터 센터는 각 전기통신 워크로드에 대한 특정 서비스 수준 계약을 제공하는 서로 다른

계산 노드에 생성될 수 있습니다.

중요 이 기능은 VMware Integrated OpenStack 캐리어 버전에서만 제공됩니다. 자세한 내용은

VMware Integrated OpenStack 설치 및 구성 가이드에서 "VMware Integrated OpenStack

라이센싱"을 참조하십시오.

프로젝트 할당량은 여러 계산 노드 또는 가용성 영역의 OpenStack 리소스를 제한하지만 리소스 가용

성을 보장하지는 않습니다. 테넌트 가상 데이터 센터를 생성하여 계산 노드에서 OpenStack 프로젝트

에 대한 CPU 및 메모리를 할당하면, 테넌트에 대한 리소스를 보장하고 다중 테넌트 환경에서 노이즈

가 많은 인접 시나리오를 방지합니다.


VMware, Inc. 19

테넌트 가상 데이터 센터는 계산 노드 수준에서 리소스를 할당합니다. 또한 동일한 플레이버를 사용하

여 VNF(Virtual Network Function) 수준에서 리소스를 할당할 수도 있습니다. 지침은 플레이버

메타데이터를 사용하여 인스턴스에 대한 QoS 리소스 할당 구성 항목을 참조하십시오.

테넌트 가상 데이터 센터는 viocli 유틸리티를 사용하여 관리됩니다. 자세한 내용은 viocli

inventory-admin 명령 항목을 참조하십시오.

절차


2 테넌트 가상 데이터 센터를 생성합니다.

viocli inventory-admin create-tenant-vdc --project-id project-uuid --compute compute-node --name display-name

[-–cpu-limit max-cpu-mhz] [--cpu-reserve min-cpu-mhz] [--mem-limit max-memory-mb] [-–mem-reserve min-memory-

mb]

3 클라우드 관리자로 VMware Integrated OpenStack 대시보드에 로그인합니다.

4 제목 표시줄의 드롭다운 메뉴에서 관리 프로젝트를 선택합니다.

5 테넌트 가상 데이터 센터를 사용할 플레이버를 구성합니다.

a 관리 > 시스템 > 플레이버를 선택합니다.

b 새 플레이버를 생성하거나 패스스루에 사용할 기존 플레이버를 선택합니다.

c 사용하려는 플레이버 옆에 있는 메타데이터 업데이트를 선택합니다.

d 사용 가능한 메타데이터 창에서 VMware 정책을 확장하고 테넌트 가상 데이터 센터 옆의 추

가(더하기 기호) 아이콘을 클릭합니다.

e vmware:tenant_vdc의 값을 테넌트 가상 데이터 센터의 UUID로 설정하고 저장을 클릭합니다.

OpenStack 관리 서버에서 viocli inventory-admin list-tenant-vdcs 명령을 실행하여 모든

테넌트 가상 데이터 센터의 UUID를 찾을 수 있습니다.

테넌트 가상 데이터 센터가 생성됩니다. 이제 이 절차에서 수정한 플레이버로 인스턴스를 구성하여 테

넌트 가상 데이터 센터에서 인스턴스를 시작할 수 있습니다.

다음에 수행할 작업

viocli inventory-admin show-tenant-vdc --id tvdc-uuid 명령을 실행하여 테넌트 가상 데이터 센터

의 리소스 풀을 표시할 수 있습니다. 각 리소스 풀은 해당 제공자 ID, 프로젝트 ID, 상태, 최소 및 최대

CPU, 최소 및 최대 메모리, 계산 노드 정보와 함께 나열됩니다. 테넌트 가상 데이터 센터에 여러 개의

리소스 풀이 포함된 경우 첫 번째 행은 모든 풀에 대한 집계 정보를 표시합니다.

viocli inventory-admin update-tenant-vdc 명령을 실행하여 테넌트 가상 데이터 센터를 업데이트할

수 있습니다. 특정 매개 변수는 viocli inventory-admin 명령 항목을 참조하십시오.

viocli inventory-admin delete-tenant-vdc --id tvdc-uuid 명령을 실행하여 불필요한 테넌트 가상

데이터 센터를 삭제할 수 있습니다.


VMware, Inc. 20

Neutron 네트워크 구성 3VMware Integrated OpenStack 배포를 위한 공급자 및 외부 네트워크를 생성하고, 가용성 영역을

구성하고, 기타 고급 네트워킹 작업을 수행할 수 있습니다.


n 공급자 네트워크 생성

n 외부 네트워크 생성

n 계층 2 브리지 생성

n VLAN 투명성 구성

n MAC 학습 구성

n NSX Data Center for vSphere에서 Neutron 가용성 영역 생성

n NSX Data Center for vSphere를 사용하여 Edge HA 관리

n NSX Data Center for vSphere에 대한 테넌트 라우터 유형 지정

n NSX Data Center for vSphere를 사용하여 Neutron 네트워크에 대한 동적 라우팅 구성

공급자 네트워크 생성공급자 네트워크는 데이터 센터의 물리적 네트워크에 매핑되고 해당 네트워킹 기능은 물리적 디바이스

에 의해 수행됩니다.

공급자 네트워크는 하나의 프로젝트에만 사용되거나 여러 프로젝트 간에 공유될 수 있습니다. 테넌트는

공급자 네트워크에서 가상 시스템을 생성하거나 Neutron 라우터를 통해 해당 테넌트 네트워크를 공

급자 네트워크에 연결할 수 있습니다.

공급자 네트워크 생성을 위한 특정 구성은 VMware Integrated OpenStack 배포의 네트워킹 모드

에 따라 다릅니다.

NSX-T Data Center 를 사용하여 제공자 네트워크 생성NSX-T Data Center 네트워킹을 사용하면 VLAN 기반 공급자 네트워크를 생성할 수 있습니다.


공급자 네트워크에 대한 VLAN을 정의하고 해당 ID를 기록합니다.

VMware, Inc. 21

절차



3 관리 > 네트워크 > 네트워크를 선택합니다.

4 네트워크 생성을 클릭하여 제공자 네트워크를 구성합니다.

옵션 설명

이름 네트워크의 이름을 입력합니다.

프로젝트 드롭다운 메뉴에서 원하는 프로젝트를 선택합니다.

공급자 네트워크 유형 드롭다운 메뉴에서 VLAN을 선택합니다.

물리적 네트워크 VLAN 전송 영역의 UUID를 입력합니다.

세분화 ID 제공자 네트워크에 대해 정의된 VLAN ID를 입력합니다.

5 관리 상태 사용 및 서브넷 생성을 선택합니다.

6 공급자 네트워크를 여러 프로젝트에서 사용하려면 공유를 선택합니다.

7 다음을 클릭하고 서브넷을 구성합니다.

옵션 설명

서브넷 이름 서브넷의 이름을 입력합니다.

네트워크 주소 서브넷의 IP 주소 범위를 CIDR 형식(예: 192.0.2.0/24)으로 입력합니다.

IP 버전 IPv4 또는 IPv6를 선택합니다.

게이트웨이 IP 게이트웨이 IP 주소를 입력합니다. 값을 입력하지 않으면 서브넷의 첫 번째 호

스트 IP 주소가 사용됩니다. 서브넷의 게이트웨이를 원하지 않으면 게이트웨이

사용 안 함을 선택합니다.

8 (선택 사항) 서브넷에 대한 추가 설정을 구성합니다.

a 할당 풀 아래에서 네트워크에서 생성된 가상 시스템의 IP 주소를 할당할 IP 주소 풀을 입력합

니다. 쉼표로 구분된 두 개의 IP 주소로 풀을 입력합니다(예: 192.0.2.10,192.0.2.15). IP 주

소 풀을 지정하지 않으면 전체 서브넷을 할당에 사용할 수 있습니다.

b DNS 이름 서버 아래에서 서브넷에 사용할 하나 이상의 DNS 서버 IP 주소를 입력합니다.

c 호스트 경로 아래에서 서브넷의 호스트에 알릴 추가 경로를 입력합니다. CIDR 형식의 대상 IP

주소와 다음 홉을 쉼표로 구분하여 경로를 입력합니다(예: 192.0.2.0/24,192.51.100.1).

9 생성을 클릭합니다.

NSX Data Center for vSphere 를 사용하여 제공자 네트워크 생성NSX Data Center for vSphere 네트워킹을 사용하면 플랫, VLAN 기반, 포트 그룹 기반 또는

VXLAN 기반 공급자 네트워크를 생성할 수 있습니다.


VMware, Inc. 22


n VLAN 기반 네트워크를 생성하려는 경우 공급자 네트워크의 VLAN을 정의하고 해당 ID를 기록합

니다.

n 포트 그룹 기반 네트워크를 생성하려는 경우 공급자 네트워크의 포트 그룹을 생성하고 포트 그룹의

MOID(관리 개체 ID)를 기록합니다.

절차





옵션 설명



공급자 네트워크 유형 드롭다운 메뉴에서 플랫, VLAN, 포트 그룹 또는 VXLAN을 선택합니다.

물리적 네트워크 n 네트워크 유형으로 플랫 또는 VLAN을 선택한 경우 공급자 네트워크에 대

한 분산 스위치의 MOID를 입력합니다.

n 네트워크 유형으로 포트 그룹을 선택한 경우 공급자 네트워크에 대한 포트

그룹의 MOID를 입력합니다.

n 네트워크 유형으로 VXLAN을 선택한 경우에는 이 값이 자동으로 결정됩니

다.

세분화 ID 네트워크 유형으로 VLAN을 선택한 경우 공급자 네트워크에 대해 정의된

VLAN ID를 입력합니다.




옵션 설명








VMware, Inc. 23









VDS 네트워킹을 사용하여 제공자 네트워크 생성VDS 네트워킹을 사용하면 VLAN 기반 공급자 네트워크를 생성할 수 있습니다.


공급자 네트워크에 대한 VLAN을 정의하고 해당 ID를 기록합니다.

절차





옵션 설명



공급자 네트워크 유형 드롭다운 메뉴에서 VLAN을 선택합니다.

물리적 네트워크 dvs를 입력합니다.

세분화 ID 제공자 네트워크에 대해 정의된 VLAN ID를 입력합니다.




옵션 설명








VMware, Inc. 24









외부 네트워크 생성외부 네트워크는 부동 IP 주소 풀로 작동하여 배포의 인스턴스에 대한 외부 액세스를 제공합니다.

외부 네트워크는 하나의 프로젝트에만 사용되거나 여러 프로젝트 간에 공유될 수 있습니다. 테넌트는

외부 네트워크에서 가상 시스템을 생성할 수 없습니다.

외부 네트워크 생성을 위한 특정 구성은 VMware Integrated OpenStack 배포의 네트워킹 모드에

따라 다릅니다.

NSX-T Data Center 를 사용하여 외부 네트워크 생성NSX-T Data Center 배포의 경우 향후 테넌트 논리적(Tier 1) 라우터의 부동 IP 주소를 포함할 외

부 네트워크를 생성합니다.

절차





옵션 설명



공급자 네트워크 유형 로컬을 선택하여 테넌트 논리적 라우터를 기본 Tier 0 라우터에 연결하거나 외

부를 선택하여 테넌트 논리적 라우터를 다른 Tier 0 라우터에 연결합니다.

물리적 네트워크 공급자 네트워크로 외부를 선택한 경우 향후 테넌트 논리적 라우터를 연결할

Tier 0 라우터의 UUID를 입력합니다.

5 관리 상태 사용, 외부 네트워크 및 서브넷 생성을 선택합니다.

6 외부 네트워크를 여러 프로젝트에서 사용하려면 공유를 선택합니다.


VMware, Inc. 25


옵션 설명







8 다음을 클릭하고 DHCP 사용을 선택 취소합니다.


a 할당 풀 아래에서 테넌트 논리적 라우터의 부동 IP 주소를 할당할 IP 주소 풀을 입력합니다. 쉼

표로 구분된 두 개의 IP 주소로 풀을 입력합니다(예: 192.0.2.10,192.0.2.15). IP 주소 풀을

지정하지 않으면 전체 서브넷을 할당에 사용할 수 있습니다.





NSX Data Center for vSphere 를 사용하여 외부 네트워크 생성NSX Data Center for vSphere 네트워킹을 사용하면 플랫, VLAN 기반, 포트 그룹 기반 또는

VXLAN 기반 외부 네트워크를 생성할 수 있습니다.


n VLAN 기반 네트워크를 생성하려는 경우 외부 네트워크의 VLAN을 정의하고 해당 ID를 기록합니

다.

n 포트 그룹 기반 네트워크를 생성하려는 경우 외부 네트워크의 포트 그룹을 생성하고 포트 그룹의

MOID(관리 개체 ID)를 기록합니다.

절차





옵션 설명



공급자 네트워크 유형 드롭다운 메뉴에서 플랫, VLAN, 포트 그룹 또는 VXLAN을 선택합니다.


VMware, Inc. 26

옵션 설명

물리적 네트워크 n 네트워크 유형으로 플랫 또는 VLAN을 선택한 경우 공급자 네트워크에 대

한 분산 스위치의 MOID를 입력합니다.

n 네트워크 유형으로 포트 그룹을 선택한 경우 공급자 네트워크에 대한 포트

그룹의 MOID를 입력합니다.

n 네트워크 유형으로 VXLAN을 선택한 경우에는 이 값이 자동으로 결정됩니

다.

세분화 ID 네트워크 유형으로 VLAN을 선택한 경우 공급자 네트워크에 대해 정의된

VLAN ID를 입력합니다.

5 관리 상태 사용, 외부 네트워크 및 서브넷 생성을 선택합니다.



옵션 설명







8 다음을 클릭하고 DHCP 사용을 선택 취소합니다.


a 할당 풀 아래에서 테넌트 논리적 라우터의 부동 IP 주소를 할당할 IP 주소 풀을 입력합니다. 쉼

표로 구분된 두 개의 IP 주소로 풀을 입력합니다(예: 192.0.2.10,192.0.2.15). IP 주소 풀을

지정하지 않으면 전체 서브넷을 할당에 사용할 수 있습니다.





계층 2 브리지 생성계층 2 브리지를 사용하면 오버레이 네트워크의 계산 노드가 물리적 VLAN과 통신할 수 있습니다.

NSX-T Data Center 를 사용하여 계층 2 브리지 생성브리지 클러스터를 통해 NSX-T Data Center에서 계층 2 브리지를 생성할 수 있습니다.


NSX-T Data Center에서 두 개의 전용 ESXi 호스트를 포함하는 브리지 클러스터를 생성합니다.

NSX-T 관리 가이드에서 "브리지 클러스터 생성"을 참조하십시오.


VMware, Inc. 27

절차


2 컨트롤러 노드에 viouser로 로그인합니다.

3 root 사용자로 전환하고 클라우드 관리자 자격 증명 파일을 로드합니다.

sudo su -

source ~/cloudadmin.rc

4 NSX-T Data Center 브리지 클러스터의 UUID를 디바이스 이름으로 지정하여 논리적 계층 2

게이트웨이를 생성합니다.

neutron l2-gateway-create gateway-name --device name=bridge-cluster-uuid,interface_names="temp"

인터페이스 이름 값이 무시되고 이름이 자동으로 할당됩니다.

5 이전 단계에서 생성된 게이트웨이를 사용하여 논리적 계층 2 게이트웨이 연결을 생성합니다.

neutron l2-gateway-connection-create gateway-name network-name --default-segmentation-id=vlan-id

이제 오버레이 네트워크의 계산 노드가 지정된 VLAN에 액세스할 수 있습니다.

NSX Data Center for vSphere 를 사용하여 계층 2 브리지 생성포트 그룹을 통해 NSX-T Data Center에서 계층 2 브리지를 생성할 수 있습니다.


포트 그룹을 생성하고 계산 노드를 연결하려는 VLAN의 ID로 태그를 지정합니다.

절차




sudo su -


4 포트 그룹의 MOID(관리 개체 ID)를 인터페이스 이름으로 지정하여 논리적 계층 2 게이트웨이를

생성합니다.

neutron l2-gateway-create gateway-name --device name=temp,interface_names="portgroup-moid"

NSX Data Center for vSphere가 백업 Edge 풀에서 전용 DLR(논리적 분산 라우터)을 생성

합니다. 디바이스 이름 값이 무시되고 개체에 "L2 bridging-gateway-id" 형식의 이름이 자동으

로 할당됩니다.


VMware, Inc. 28

5 이전 단계에서 생성된 게이트웨이를 사용하여 논리적 계층 2 게이트웨이 연결을 생성합니다.

neutron l2-gateway-connection-create gateway-name network-name --default-segmentation-id=vlan-id

이제 VXLAN 계산 노드가 지정된 VLAN에 액세스할 수 있습니다.

VLAN 투명성 구성VLAN 투명 네트워크를 사용하면 태그가 지정된 패킷을 태그를 제거하거나 변경하지 않고도 전달할

수 있습니다.

참고 VDS 배포의 경우, 공급자 네트워크만 투명할 수 있습니다.

NSX Data Center for vSphere 및 NSX-T Data Center 네트워크의 경우 테넌트 네트워크만 투

명할 수 있습니다.

네트워크에서 VLAN 투명성을 사용하도록 설정하려면 네트워크를 생성할 때 --transparent-vlan 매개

변수를 포함하고 VLAN에서 포트 보안을 사용하지 않도록 설정하십시오. 예:

openstack network create --project project-uuid --transparent-vlan --disable-port-security vlan-id

MAC 학습 구성MAC 학습은 단일 vNIC 뒤에 있는 여러 MAC 주소에 대한 네트워크 연결을 사용하도록 설정합니다.

MAC 학습은 대규모 OpenStack 배포에서 워크로드를 분산시키는 데 유용합니다.

VMware Integrated OpenStack의 MAC 학습은 NSX-T Data Center 및

NSX Data Center for vSphere 배포에 대해 다르게 구현됩니다.

n NSX-T Data Center 배포의 경우 VMware Integrated OpenStack의 MAC 학습은

NSX-T Data Center MAC 학습에서 제공됩니다. 자세한 내용은 NSX-T 관리 가이드에서

"MAC 관리 스위칭 프로파일 이해"를 참조하십시오.

n NSX Data Center for vSphere 배포의 경우 VMware Integrated OpenStack의 MAC 학

습은 위조 전송 및 무차별 모드를 사용하도록 설정하여 구현됩니다. 게스트는 무차별 모드를 요청

해야 합니다.

다음과 같은 조건이 MAC 학습에 적용됩니다.

n MAC 학습은 포트 보안 또는 보안 그룹과 호환되지 않습니다.

n NSX Data Center for vSphere 배포의 경우 무차별 모드를 요청하는 vNIC가 모든 패킷의 사

본을 수신하기 때문에 성능에 영향이 있습니다.

n NSX Data Center for vSphere 배포의 경우 가상 시스템이 vMotion으로 마이그레이션될 때

단일 vNIC 뒤에 있는 여러 MAC 주소에 대해 RARP 요청이 생성되지 않습니다. 이로 인해 연결

이 끊어질 수 있습니다.

절차



VMware, Inc. 29


sudo su -


3 MAC 학습을 구성할 포트에서 포트 보안 및 보안 그룹을 사용하지 않도록 설정합니다

neutron port-update port-uuid --port-security-enabled false --no-security-groups

4 포트에서 MAC 학습을 사용하도록 설정합니다.

neutron port-update port-uuid --mac-learning-enabled true

NSX Data Center for vSphere 에서 Neutron 가용성 영역 생성가용성 영역은 네트워크 리소스에 대한 고가용성을 가능하게 합니다. 동일한 서비스를 실행하는 노드를

서로 다른 가용성 영역에 배치하면 한 영역에서 장애가 발생해도 서비스가 중단되지 않도록 보장할 수

있습니다.


n 새 가용성 영역에 대한 Edge 클러스터를 생성합니다.

n 새 Edge 클러스터에 리소스 풀을 생성합니다.

n 적절한 분산 스위치를 사용하도록 새 Edge 클러스터를 구성합니다. 원하는 경우 영역에 대해 새

분산 스위치를 생성할 수 있습니다.

n NSX Data Center for vSphere에서 새 Edge 클러스터를 포함하는 전송 영역을 생성합니다.

절차







4 nsxv_availability_zones 매개 변수의 주석 처리를 제거하고 해당 값을 생성하려는 가용성 영역의

이름으로 설정합니다.

이 매개 변수의 값에는 가용성 영역이 여러 개 포함될 수 있습니다. 여러 이름은 쉼표(,)로 구분합

니다.


VMware, Inc. 30

5 nsxv_availability_zones_detail 매개 변수의 주석 처리를 제거하고 새 가용성 영역에 맞게 구성합

니다.

옵션 설명

zone_name 구성하려는 가용성 영역 이름을 입력합니다.

resource_pool_id 새 가용성 영역에 대해 생성한 리소스 풀의 MOID(관리 개체 ID)를 입력합니

다.

datastore_id 새 가용성 영역에 사용하려는 데이터스토어의 MOID를 입력합니다.

edge_ha Edge 노드에 대해 고가용성을 사용하도록 설정하려면 True를 입력하고 사용하

지 않도록 설정하려면 False를 입력합니다.

ha_datastore_id Edge 노드의 고가용성을 위해 사용하려는 데이터스토어의 MOID를 입력합니

다.

edge_ha를 False로 설정하면 ha_datastore_id 매개 변수의 값을 지정하지 마십

시오.

external_network 새 가용성 영역에 대한 분산 스위치의 외부 네트워크 포트 그룹에 대한 MOID

를 입력합니다.

vdn_scope_id 새 가용성 영역에 대해 생성한 전송 영역의 MOID를 입력합니다.

mgt_net_id 배포에 대한 관리 네트워크의 MOID를 입력합니다.

mgt_net_proxy_ips 배포에 대한 메타데이터 프록시 서버의 IP 주소를 입력합니다.

dvs_id 새 가용성 영역에 대한 분산 스위치의 MOID를 입력합니다.

구성된 각 가용성 영역에 대해 위 매개 변수의 복사본이 하나씩 있어야 합니다.





네트워크에 대한 가용성 영역을 지정하려면 네트워크를 생성할 때 --availability-zone-hint az-

name 매개 변수를 포함시킵니다.

NSX Data Center for vSphere 를 사용하여 Edge HA 관리NSX Data Center for vSphere 배포의 경우 NSX Edge 노드에 대해 HA를 사용하도록 설정하

고 노드가 배치될 호스트 그룹을 지정할 수 있습니다.


n Edge 클러스터에 최소 두 개의 호스트가 있는지 확인합니다. 그렇지 않은 경우 반선호도 오류를

수신할 수 있습니다.

n Edge 호스트 그룹을 지정하려면 vSphere에서 호스트 그룹을 생성하고 구성합니다.


VMware, Inc. 31

절차







4 nsxv_edge_ha 매개 변수의 주석 처리를 제거하고 해당 값을 True로 설정합니다.

5 Edge 호스트 그룹을 사용하려면 nsxv_edge_host_groups 매개 변수의 주석 처리를 제거하고 해당

값을 생성한 두 개의 Edge 호스트 그룹(쉼표(,)로 구분)으로 설정합니다.





8 호스트 그룹을 지정한 경우 해당 호스트 그룹이 포함되도록 환경을 업데이트합니다.

sudo -u neutron nsxadmin -o nsx-update -r edges --property hostgroup=all

9 환경에 이미 NSX Edge 노드가 포함되어 있다면 이러한 노드에서 HA를 사용하도록 설정하고 노

드를 지정된 호스트 그룹으로 마이그레이션합니다.

a 기존의 각 NSX Edge 노드에서 고가용성을 사용하도록 설정합니다.

sudo -u neutron nsxadmin -r edges -o nsx-update --property highAvailability=True --property edge-id=edge-

node-id

NSX Edge 노드의 ID를 찾으려면 sudo -u neutron nsxadmin -r edges -o nsx-list 명령을

실행합니다.

b 모든 기존 Edge 노드를 지정된 호스트 그룹으로 마이그레이션합니다.

sudo -u neutron nsxadmin -r edges -o nsx-update --property hostgroup=all

특정 Edge 노드만 마이그레이션하려는 경우 다음 명령을 사용할 수 있습니다.

sudo -u neutron nsxadmin -o nsx-update -r edges -p edge-id=edge-node-id -p hostgroup=True

원하는 노드에 대해 Edge HA가 사용되도록 설정됩니다. Edge 호스트 그룹을 지정한 경우 현재 및

향후의 Edge 노드는 해당 그룹에서 생성됩니다.


VMware, Inc. 32


원래 구성 이후 custom.yml에서 Edge 호스트 그룹을 업데이트할 수 있습니다. custom.yml 배포 후에

는 다음 명령을 실행하여 환경을 업데이트합니다.

sudo -u neutron nsxadmin -o nsx-update -r edges --property hostgroup=clean

sudo -u neutron nsxadmin -o nsx-update -r edges --property hostgroup=all

그런 다음 9단계를 다시 수행하여 Edge 노드를 새 호스트 그룹으로 마이그레이션합니다.

NSX Data Center for vSphere 에 대한 테넌트 라우터 유형 지정NSX Data Center for vSphere 배포의 경우 테넌트에서 사용할 수 있는 라우터 유형을 제한하고

기본 라우터 유형을 지정할 수 있습니다.

참고 관리자는 모든 유형의 라우터를 생성할 수 있습니다.

절차







4 nsxv_tenant_router_types 매개 변수의 주석 처리를 제거하고 테넌트가 사용할 수 있도록 하려는

라우터 유형을 지정합니다.

exclusive, shared, distributed 또는 임의의 조합을 쉼표(,)로 구분하여 입력할 수 있습니다.

nsxv_tenant_router_types 매개 변수의 값은 기본 라우터 유형으로 순서대로 사용됩니다.




테넌트는 나열된 유형의 라우터만 생성할 수 있습니다. 테넌트가 유형을 지정하지 않고 라우터를 생성

하는 경우 사용 가능한 첫 번째 유형이 기본적으로 사용됩니다.

NSX Data Center for vSphere 를 사용하여 Neutron 네트워크에 대한 동적 라우팅 구성환경에서 제공자 및 테넌트 네트워크에 대한 BGP 동적 라우팅을 구성할 수 있습니다.


VMware, Inc. 33

BGP를 사용하도록 설정하면 테넌트가 생성한 논리적 서브넷이 소스 NAT 또는 부동 IP 주소 요청 없

이 환경 외부로 알려집니다. 먼저 나중에 게이트웨이 Edge를 위한 내부 인터페이스로 사용할

VXLAN 외부 네트워크를 생성해야 합니다.

절차




sudo su -


4 향후 테넌트 서브넷 및 외부 VXLAN 네트워크의 서브넷에 대한 IPv4 주소 범위를 생성합니다.

neutron address-scope-create name 4

5 외부 네트워크에 대한 서브넷 풀을 생성합니다.

neutron subnetpool-create external-pool --pool-prefix network-address --default-prefixlen prefix-bits --

address-scope scope-name --shared

옵션 설명

external-pool 서브넷 풀의 이름을 입력합니다.

--pool-prefix 서브넷 풀의 네트워크 주소를 CIDR 형식(예: 192.0.2.0/24)으로 입력합니

다. 서브넷은 이 네트워크에서 할당됩니다.

--default-prefixlen 접두사 길이를 지정하지 않고 생성된 새 서브넷에 사용할 네트워크 접두사 길이

(비트 단위)를 입력합니다.

--address-scope 4단계에서 생성한 IPv4 주소 범위의 이름을 입력합니다.

6 테넌트 네트워크에 대한 서브넷 풀을 생성합니다.

neutron subnetpool-create tenant-pool --pool-prefix network-address --default-prefixlen prefix-bits --address-

scope scope-name --shared

참고 OpenStack에서 이 서브넷 풀을 물리적 패브릭에 알립니다. 현재 사용되고 있지 않은 접두

사를 지정합니다.

옵션 설명

tenant-pool 서브넷 풀의 이름을 입력합니다.

--pool-prefix 서브넷 풀의 네트워크 주소를 CIDR 형식(예: 192.51.100.0/24)으로 입력합

니다. 서브넷은 이 네트워크에서 할당됩니다.

--default-prefixlen 접두사 길이를 지정하지 않고 생성된 새 서브넷에 사용할 네트워크 접두사 길이

(비트 단위)를 입력합니다.

--address-scope 4단계에서 생성한 IPv4 주소 범위의 이름을 입력합니다.


VMware, Inc. 34

7 VXLAN 기반 외부 네트워크를 생성합니다.

neutron net-create network-name --provider:network_type vxlan --router:external

이 명령은 NSX Data Center for vSphere에서 새 논리적 스위치를 생성합니다.

8 외부 네트워크에서 서브넷을 생성합니다.

서브넷에서 DHCP가 사용되지 않도록 설정되어야 하며 게이트웨이가 없어야 합니다.

neutron subnet-create external-network external-subnet-address --name external-subnet --allocation-pool

start=subnet-ip1,end=subnet-ip2 --subnetpool provider-subnet-pool --no-gateway --disable-dhcp

옵션 설명

external-network 7단계에서 생성한 VXLAN 기반 외부 네트워크의 이름을 입력합니다.

external-subnet-address 서브넷의 네트워크 주소를 CIDR 형식(예: 192.51.100.0/28)으로 입력합니

다.

--name 서브넷의 이름을 입력합니다.

--allocation-pool 이 서브넷에서 할당하려는 범위의 첫 번째 및 마지막 IP 주소를 입력합니다.

--subnetpool 5단계에서 외부 네트워크에 대해 생성한 서브넷 풀을 입력합니다.

9 BGP Edge 노드를 생성합니다.

sudo -u neutron nsxadmin -r bgp-gw-edge -o create --property name=edge-name --property local-as=local-as-

number --property external-iface=portgroup-moid:mgmt-network-ip --property internal-iface=physical-net-

id:external-network-ip

옵션 설명

name BGP Edge 노드의 이름을 입력합니다.

local-as Edge 노드에 대한 로컬 AS 번호를 입력합니다. Edge와 물리적 라우터는 동

일한 AS에 있을 수 없습니다.

external-iface Edge 노드를 물리적 라우터에 연결하는 VLAN과 연결된 포트 그룹의

MOID(관리 개체 ID)를 입력합니다. 콜론 뒤에 관리 네트워크의 Edge 노드

IP 주소를 입력합니다.

internal-iface VXLAN 기반 외부 네트워크의 가상 와이어 식별자를 입력합니다. 콜론 뒤에

물리적 네트워크의 Edge 노드 IP 주소를 입력합니다.

가상 와이어 식별자를 찾으려면 openstack network show external-network-

name 명령을 실행하고 provider:physical_network 매개 변수의 값을 찾습니다.

10 Edge 노드에서 BGP 알림을 사용하도록 설정합니다.

sudo -u neutron nsxadmin -r routing-redistribution-rule -o create --property gw-edge-ids=edge1-id,edge2-id --

property learner-protocol=bgp --property learn-from=connected,bgp --property action=permit

gw-edge-ids 매개 변수의 경우 이름 대신 Edge 식별자(예: edge-4)를 사용합니다. sudo -u

neutron nsxadmin -r bgp-gw-edge -o view 명령을 실행하면 각 BGP Edge 노드의 식별자를 표시

할 수 있습니다.


VMware, Inc. 35

11 Edge 노드 간에 BGP 인접 항목 관계를 설정합니다.

sudo -u neutron nsxadmin -r bgp-neighbour -o create --property gw-edge-ids=edge1-id,edge2-id --property ip-

address=physical-router1-ip --property remote-as=remote-as-number --property password=bgp-password

옵션 설명

gw-edge-ids 각 노드의 Edge 식별자를 쉼표로 구분하여 입력합니다.

ip-address 물리적 라우터에 대한 IP 주소를 입력합니다.

remote-as Edge 노드에 연결된 물리적 라우터의 AS 번호를 입력합니다.

암호 BGP 암호를 입력합니다.

12 물리적 라우터를 구성합니다.

a 물리적 라우터의 AS가 Edge 노드의 원격 AS인지 확인합니다.

b Edge 노드를 BGP 인접 항목으로 구성합니다.

c 각 라우터가 자신을 동적 게이트웨이로 알리도록 설정합니다.

13 BGP 스피커를 생성 및 구성합니다.

a BGP 스피커를 생성합니다.

neutron bgp-speaker-create --local-as local_as_value name_bgp_speaker

b BGP 피어를 생성합니다.

neutron bgp-peer-create --peer-ip internal_interface_network_GW-EDGE1 --remote-as 65001 --password

BGP_password --auth-type md5 name_GW-EDGE1 --esg-id edge-ID_GW-EDGE1

neutron bgp-peer-create --peer-ip internal_interface_network_GW-EDGE2 --remote-as 65001 --password

BGP_password --auth-type md5 name_GW-EDGE2 --esg-id edge-ID_GW-EDGE2

c BGP 스피커에 BGP 피어를 추가합니다.

neutron bgp-speaker-peer-add name_bgp_speaker name_GW-EDGE1

neutron bgp-speaker-peer-add name_bgp_speaker name_GW-EDGE2

d 스피커를 VXLAN 네트워크와 연결합니다.

neutron bgp-speaker-network-add name_bgp_speaker external_VXLAN_network_name


VMware, Inc. 36

14 (선택 사항) 테넌트에 대한 BGP 라우터를 생성합니다.

테넌트 사용자는 고유의 BGP 라우터를 생성할 수 있습니다. SNAT 없이 라우터를 구성하려면 테

넌트 사용자가 admin이어야 합니다.

a 테넌트에 대한 논리적 스위치 2개와 논리적 스위치에 대한 서브넷 풀을 생성합니다.

neutron net-create name_Tenant1_LS1

neutron subnet-create --name name_network_Tenant1-LS1 name_Tenant1_LS1 --subnetpool selfservice

neutron net-create name_Tenant1_LS2

neutron subnet-create --name name_network_Tenant1-LS2 name_Tenant1_LS2 --subnetpool selfservice

b BGP 구성으로 라우터를 생성합니다.

BGP가 모든 OpenStack 논리적 라우터 폼팩터 shared, distributed 및 exclusive와 작동합

니다.

neutron router-create name_Tenant1-LR --router_type=exclusive

neutron router-interface-add name_Tenant1-LR name_network_Tenant1-LS1

neutron router-interface-add name_Tenant1-LR name_network_Tenant1-LS2

neutron router-gateway-set name_Tenant1-LR --disable-snat external_VXLAN_network_name

이제 BGP 동적 라우팅이 제공자 측에서 구성되었으며 테넌트가 이를 사용할 수도 있습니다.


VMware, Inc. 37

인증 및 ID 4VMware Integrated OpenStack에서는 Keystone 구성 요소가 인증 및 ID 관리를 제공합니다.

SQL 지원 OpenStack 사용자 외에 LDAP를 통해 또는 VMware Identity Manager에서 ID 페더

레이션을 사용하여 사용자를 인증하도록 구성할 수도 있습니다.


n 도메인 관리

n LDAP 인증 구성

n VMware Identity Manager 페더레이션 구성

도메인 관리도메인을 생성하여 사용자와 테넌트를 관리할 수 있습니다.

모든 VMware Integrated OpenStack 배포에는 local 및 Default 도메인이 포함되어 있습니다.

n local 도메인에는 서비스 사용자가 포함되며 로컬 SQL 데이터베이스에서 지원합니다.

n Default 도메인에는 표준 OpenStack 사용자가 포함됩니다. VMware Integrated OpenStack

설치(단일 도메인) 중에 LDAP를 구성하는 경우 Default 도메인은 LDAP에서 지원하며 여기에는

LDAP 사용자도 포함됩니다. 그렇지 않으면 Default는 로컬 SQL 데이터베이스에서 지원합니다.

n admin 사용자는 local 및 Default 도메인의 멤버입니다.

중요 local 또는 Default 도메인을 사용하지 않도록 설정하거나 삭제하지 마십시오.

필요한 경우 추가 도메인을 생성하고 관리할 수 있습니다. 예를 들어 페더레이션된 사용자를 위한 별도

의 도메인을 생성할 수 있습니다. 도메인을 관리하려면 VMware Integrated OpenStack 대시보드

에서 ID > 도메인을 선택합니다.

LDAP 인증 구성LDAP 인증을 구성하거나 기존 LDAP 구성을 수정할 수 있습니다.

VMware Integrated OpenStack은 SQL과 하나 이상의 도메인(최대 10개)을 ID 소스로 지원합니

다.

중요 모든 LDAP 특성은 ASCII 문자만 사용해야 합니다.

VMware, Inc. 38


LDAP 설정에 대한 올바른 값을 얻으려면 LDAP 관리자에게 문의하거나 ldapsearch 또는 Apache

Directory Studio와 같은 도구를 사용합니다.

절차



3 설정 탭에서 ID 소스 구성을 클릭합니다.

4 추가(더하기 기호) 아이콘을 클릭하여 새 LDAP 소스를 구성하거나 편집(연필 모양) 아이콘을 클

릭하여 기존 구성을 수정합니다.

5 LDAP 구성을 입력합니다.

옵션 설명

Active Directory 도메인 이름 전체 Active Directory 도메인 이름을 지정합니다.

Keystone 도메인 이름 Keystone 도메인 이름을 입력합니다.

default 또는 local은 Keystone 도메인으로 사용하지 마십시오.

바인드 사용자 LDAP 요청을 위해 Active Directory에 바인딩할 사용자 이름을 입력합니다.

Bind 암호 LDAP 클라이언트가 LDAP 서버에 액세스할 수 있도록 허용하는 암호를 입력

합니다.

도메인 컨트롤러 (선택 사항) 도메인 컨트롤러 하나 이상의 IP 주소를 쉼표(,)로 구분하여 입력

합니다.

도메인 컨트롤러를 지정하지 않으면 VMware Integrated OpenStack에서

기존 Active Directory 도메인 컨트롤러가 자동으로 선택됩니다.

사이트 (선택 사항) LDAP 검색을 특정 사이트로 제한하려면 조직 내의 특정 배포 사

이트를 입력합니다.

사용자 트리 DN (선택 사항) 사용자의 검색 기준을 입력합니다(예: DC=vmware, DC=com).

대부분의 Active Directory 배포에서 사용자 트리의 맨 위가 기본적으로 사용

됩니다.

사용자 필터 (선택 사항) 사용자에 대한 LDAP 검색 필터를 입력합니다. AD 도메인 설정을

확인하여 OpenStack의 서비스 사용자(예: nova 또는 cinder)와 이름이 동

일한 사용자를 필터링합니다.

중요 디렉토리에 포함된 개체(사용자 및 그룹)가 1,000개보다 많으면 반환되

는 개체가 1,000개 미만이 되도록 필터를 적용해야 합니다. 필터에 대한 자세

한 내용은 https://docs.microsoft.com/en-

us/windows/desktop/ADSI/search-filter-syntax 항목을 참조하십시오.

그룹 트리 DN (선택 사항) 그룹에 대한 검색 기준을 입력합니다. LDAP 접미사는 기본적으로

사용됩니다.

그룹 필터 (선택 사항) 그룹에 대한 LDAP 검색 필터를 입력합니다.

LDAP 관리자 Keystone ID 제공자가 OpenLDAP와 함께 작동하도록 구성된 경우 LDAP

관리자를 입력합니다.


VMware, Inc. 39

https://docs.microsoft.com/en-us/windows/desktop/ADSI/search-filter-syntax

https://docs.microsoft.com/en-us/windows/desktop/ADSI/search-filter-syntax

고급 설정 확인란을 선택하면 추가적인 LDAP 구성 필드를 표시할 수 있습니다.

옵션 설명

암호화 없음, SSL 또는 StartTLS를 선택합니다.

호스트 이름 LDAP 서버의 호스트 이름을 입력합니다.

포트 LDAP 서버에서 사용할 포트 번호를 입력합니다.

사용자 개체 클래스 (선택 사항) 사용자에 대한 LDAP 개체 클래스를 입력합니다.

사용자 ID 특성 (선택 사항) 사용자 ID에 매핑된 LDAP 특성을 입력합니다. 이 값은 다중 값

특성일 수 없습니다.

사용자 이름 특성 (선택 사항) 사용자 이름에 매핑된 LDAP 특성을 입력합니다.

사용자 메일 특성 (선택 사항) 사용자 이메일에 매핑된 LDAP 특성을 입력합니다.

사용자 암호 특성 (선택 사항) 암호에 매핑된 LDAP 특성을 입력합니다.

그룹 개체 클래스 (선택 사항) 그룹에 대한 LDAP 개체 클래스를 입력합니다.

그룹 ID 특성 (선택 사항) 그룹 ID에 매핑된 LDAP 특성을 입력합니다.

그룹 이름 특성 (선택 사항) 그룹 이름에 매핑된 LDAP 특성을 입력합니다.

그룹 멤버 특성 (선택 사항) 그룹 멤버 이름에 매핑된 LDAP 특성을 입력합니다.

그룹 설명 특성 (선택 사항) 그룹 설명에 매핑된 LDAP 특성을 입력합니다.

6 검증 버튼을 클릭하여 설정을 확인합니다.

검증은 관리자가 있고 사용자 트리 DN + 필터 검색에 사용자를 사용할 수 있는지 확인합니다.

7 확인을 클릭합니다.

VMware Identity Manager 페더레이션 구성VMware Identity Manager를 ID 제공자 솔루션으로 사용하도록

VMware Integrated OpenStack을 구성할 수 있습니다.

사용자는 SAML(Security Association Markup Language) 2.0 프로토콜을 통해

VMware Identity Manager를 사용하여 인증할 수 있습니다. 페더레이션된 사용자는

VMware Integrated OpenStack 대시보드를 사용하여 인증해야 합니다. OpenStack 명령줄 인

터페이스는 지원되지 않습니다.


n VMware Identity Manager 2.8 이상을 배포하고 구성합니다.

n VMware Identity Manager 인스턴스에서 VMware Integrated OpenStack 관리 네트워크

와 통신할 수 있는지 확인합니다.

절차



VMware, Inc. 40






4 다음 매개 변수를 추가합니다.

옵션 설명

federation_protocol Saml2를 입력합니다.

federation_idp_id ID 제공자의 이름을 입력합니다. 이 이름은 OpenStack 관리 서버 명령줄 작

업에 사용되며 특수 문자 또는 공백을 포함할 수 없습니다.

federation_idp_name ID 제공자의 표시 이름을 입력합니다. 이 이름은 사용자가

VMware Integrated OpenStack 대시보드에 로그인할 때 다음을 사용하여

인증 아래에 표시됩니다.

federation_idp_metadata_url https://identity-mgr-fqdn/SAAS/API/1.0/GET/metadata/idp.xml을 입력합니

다.

federation_group 페더레이션된 사용자를 포함할 그룹을 입력합니다.

federation_group_description 페더레이션된 사용자 그룹에 대한 설명을 입력합니다.

vidm_address VMware Identity Manager 인스턴스의 FQDN을 입력합니다(예:

https://vxlan-vm-2-10.network.example.com).

vidm_user VMware Identity Manager 관리자의 사용자 이름을 입력합니다.

vidm_password VMware Identity Manager 관리자의 암호를 입력합니다.

vidm_insecure TLS 인증서를 확인하려면 false를 입력하고 인증서 확인이 사용되지 않도록 설

정하려면 true를 입력합니다.

vidm_group 페더레이션에 사용할 VMware Identity Manager의 사용자 그룹을 입력합

니다.




6 프로젝트와 역할을 페더레이션된 사용자 또는 그룹에 할당합니다.

a 클라우드 관리자로 VMware Integrated OpenStack 대시보드에 로그인합니다.

b 제목 표시줄의 드롭다운 메뉴에서 관리 프로젝트를 선택합니다.

c ID > 프로젝트를 선택합니다.

d 원하는 프로젝트 옆에 있는 멤버 관리를 클릭합니다.

e 페더레이션된 사용자 또는 그룹을 추가하고 원하는 역할을 지정합니다.

f 저장을 클릭합니다.


VMware, Inc. 41

VMware Integrated OpenStack이 VMware Identity Manager와 통합되고 페더레이션된 사용

자 및 그룹을 OpenStack으로 가져옵니다. VMware Integrated OpenStack 대시보드에 액세스

할 때 VMware Identity Manager ID 제공자를 선택하여 페더레이션된 사용자로 로그인할 수 있습

니다.


VMware, Inc. 42

OpenStack 프로젝트 및 사용자 5VMware Integrated OpenStack에서 클라우드 관리자는 사용자, 그룹 및 프로젝트 정의를 통해 사

용 권한을 관리합니다. OpenStack의 프로젝트는 vCloud Suite의 테넌트와 같습니다. 제공자 보안

그룹 또는 NSX Data Center for vSphere 보안 정책을 통해 프로젝트 수준에서 네트워크 보안을

제어할 수 있습니다.


n OpenStack 프로젝트 생성

n 클라우드 사용자 생성

n 사용자 그룹 생성

n 제공자 보안 그룹 생성

n OpenStack에서 NSX Data Center for vSphere 보안 정책 사용

OpenStack 프로젝트 생성프로젝트는 OpenStack의 조직 구성 단위입니다. 프로젝트에는 사용자, 인스턴스 및 기타 개체(예:

이미지)가 포함될 수 있습니다.

절차



3 ID > 프로젝트를 선택하고 프로젝트 생성을 클릭합니다.

4 프로젝트 정보 탭에서 프로젝트의 이름과 설명을 입력하고 프로젝트를 사용할지 여부를 선택합니

다.

5 (선택 사항) 프로젝트 멤버 탭에서 프로젝트에 사용자를 추가합니다.

6 (선택 사항) 프로젝트 그룹 탭에서 프로젝트에 사용자 그룹을 추가합니다.

7 할당량 탭에서 프로젝트에 대한 리소스 할당량을 지정합니다.

8 프로젝트 생성을 클릭합니다.

VMware, Inc. 43

VMware Integrated OpenStack 대시보드는 새 프로젝트에 ID를 할당하며, 해당 프로젝트는 프로

젝트 페이지에 나열됩니다.

참고 생성된 프로젝트 ID의 길이는 32자입니다. 하지만 Neutron 서버 로그 또는

vRealize Log Insight의 보안 그룹 섹션과 관련된 프로젝트 ID로 필터링할 때는 앞 부분의 22자만

사용합니다.


각 프로젝트 오른쪽의 작업 열에서 사용자/그룹 추가 및 제거, 프로젝트 할당량 수정, 프로젝트 이름

또는 사용 설정 상태 변경을 비롯한 프로젝트 설정을 수정할 수 있습니다.

프로젝트를 사용하지 않도록 설정하는 경우 해당 멤버는 프로젝트에 더 이상 액세스할 수 없지만 해당

인스턴스는 계속 실행되고 프로젝트 데이터는 유지됩니다. 사용되지 않도록 설정된 프로젝트에만 할당

된 사용자는 VMware Integrated OpenStack 대시보드에 로그인할 수 없습니다.

하나 이상의 프로젝트를 선택하고 프로젝트 삭제를 클릭하여 해당 프로젝트를 영구적으로 제거할 수 있

습니다. 삭제된 프로젝트는 복원할 수 없습니다.

클라우드 사용자 생성클라우드 사용자는 클라우드 관리자보다 더 적은 권한을 가지고 있습니다. 클라우드 사용자는 할당된

프로젝트의 인스턴스, 볼륨, 네트워크 및 이미지를 생성하고 관리할 수 있습니다.


최소 하나의 OpenStack 프로젝트를 생성 및 사용하도록 설정합니다. OpenStack 프로젝트 생성 항

목을 참조하십시오.

절차



3 ID > 사용자를 선택하고 사용자 생성을 클릭합니다.

4 사용자 설정을 구성합니다.

옵션 설명

사용자 이름 사용자 이름을 입력합니다.

설명 (선택 사항) 사용자에 대한 설명을 입력합니다.

이메일 (선택 사항) 사용자의 이메일 주소를 입력합니다.

암호/암호 확인 사용자의 임시 암호를 입력합니다. 암호는 사용자가 처음 로그인할 때 변경할

수 있습니다.

기본 프로젝트 사용자가 할당된 프로젝트를 선택합니다. 하나 이상의 프로젝트에 사용자 계정

이 할당되어야 합니다.


VMware, Inc. 44

옵션 설명

역할 사용자의 역할을 선택합니다. 사용자는 지정된 역할에 할당된 사용 권한을 상속

합니다.

사용 사용을 선택하면 사용자가 로그인하여 OpenStack 작업을 수행할 수 있습니

다.

5 사용자 생성을 클릭합니다.


각 사용자의 오른쪽에 있는 작업 열에서 사용자 설정을 수정하고, 사용자 암호를 변경하고, 사용자를

사용 또는 사용하지 않도록 설정할 수 있습니다.

한 명의 사용자를 여러 프로젝트에 할당하려면 ID > 프로젝트를 선택하고 원하는 프로젝트 옆에서 멤

버 관리를 클릭합니다.

더 쉽게 관리하기 위해 여러 사용자를 포함하는 하나의 그룹을 생성할 수 있습니다. 사용자 그룹 생성

항목을 참조하십시오.

하나 이상의 사용자를 선택하고 사용자 삭제를 클릭하여 해당 사용자를 영구적으로 삭제할 수 있습니

다. 삭제된 사용자는 복원할 수 없습니다.

사용자 그룹 생성더 쉽게 관리하기 위해 여러 사용자를 포함하는 하나의 그룹을 생성할 수 있습니다.


원하는 사용자를 생성합니다. 클라우드 사용자 생성 항목을 참조하십시오.

절차



3 ID > 그룹을 선택하고 그룹 생성을 클릭합니다.

4 이름과 설명을 입력하고 그룹 생성을 클릭합니다.

5 새 그룹 오른쪽에 있는 작업 열에서 멤버 관리를 클릭합니다.

6 사용자 추가를 클릭합니다.

7 하나 이상의 사용자를 선택하고 사용자 추가를 클릭합니다.


프로젝트를 생성 또는 수정할 때 사용자 그룹을 추가할 수 있습니다. 그룹의 모든 사용자는 해당 그룹

의 프로젝트에 지정된 역할을 상속합니다.

제공자 보안 그룹 생성제공자 보안 그룹을 생성하여 프로젝트에 대한 특정 트래픽을 차단할 수 있습니다.


VMware, Inc. 45

표준 보안 그룹은 테넌트에 의해 생성 및 관리되지만 제공자 보안 그룹은 클라우드 관리자에 의해 생성

및 관리됩니다. 제공자 보안 그룹은 표준 보안 그룹보다 우선하며 프로젝트의 모든 가상 시스템에 적용

됩니다.

표준 보안 그룹에 대한 지침은 VMware Integrated OpenStack 사용자 가이드의 "보안 그룹 사

용"을 참조하십시오.

절차

1 OpenStack 관리 서버에 로그인합니다.

2 특정 프로젝트에 대한 제공자 보안 그룹을 생성합니다.

neutron security-group-create group-name --provider=True --tenant-id=project-id

3 제공자 보안 그룹에 대한 규칙을 생성합니다.

참고 제공자 보안 그룹 규칙은 지정된 트래픽을 차단하지만 표준 보안 규칙은 지정된 트래픽을 허

용합니다.

neutron security-group-rule-create group-name --tenant-id=project-id [--description rule-description] [--

direction {ingress | egress}] [--ethertype {IPv4 | IPv6}] [--protocol protocol] [--port-range-min range-start

--port-range-max range-end] [--remote-ip-prefix ip/prefix | --remote-group-id remote-security-group]

옵션 설명

group-name 2단계에서 생성된 제공자 보안 그룹을 입력합니다.

--tenant-id 원하는 프로젝트의 ID를 입력합니다.

--description 규칙의 사용자 지정 설명을 입력합니다.

--direction ingress를 지정하여 수신 트래픽을 차단하거나 egress를 지정하여 송신 트래픽

을 차단합니다.

이 매개 변수를 포함하지 않으면 ingress가 기본적으로 사용됩니다.

--ethertype IPv4 또는 IPv6을 지정합니다.

이 매개 변수를 포함하지 않으면 IPv4가 기본적으로 사용됩니다.

--protocol 차단할 프로토콜을 지정합니다. 0~255 범위의 정수 표현 또는 다음 값 중 하

나를 입력합니다.

n icmp

n icmpv6

n tcp

n udp

모든 프로토콜을 차단하려면 이 매개 변수를 포함하지 않습니다.

--port-range-min 차단할 첫 번째 포트를 입력합니다.

모든 포트를 차단하려면 이 매개 변수를 포함하지 않습니다. 단일 포트를 차단

하려면 --port-range-min 및 --port-range-max 매개 변수에 대해 동일한 값을

입력합니다.

--port-range-max 차단할 마지막 포트를 입력합니다.

모든 포트를 차단하려면 이 매개 변수를 포함하지 않습니다. 단일 포트를 차단

하려면 --port-range-min 및 --port-range-max 매개 변수에 대해 동일한 값을

입력합니다.


VMware, Inc. 46

옵션 설명

--remote-ip-prefix 차단할 트래픽의 소스 네트워크(예: 10.10.0.0/24)를 입력합니다.

이 매개 변수는 --remote-group-id 매개 변수와 함께 사용할 수 없습니다.

--remote-group-id 차단할 트래픽의 소스 보안 그룹의 이름 또는 ID를 입력합니다.

이 매개 변수는 --remote-ip-prefix 매개 변수와 함께 사용할 수 없습니다.

제공자 보안 그룹 규칙은 지정된 프로젝트의 가상 시스템에 새롭게 생성된 모든 포트에 적용되며 테넌

트 정의 보안 그룹에 의해 재정의될 수 없습니다.


다음 명령을 실행하여 기존 포트에 하나 이상의 제공자 보안 그룹을 적용할 수 있습니다.

neutron port-update port-id --provider-security-groups list=true group-id1...

OpenStack에서 NSX Data Center for vSphere 보안 정책 사용Neutron 보안 그룹을 통해 NSX Data Center for vSphere 보안 정책을 적용할 수 있습니다. 이

기능은 타사 네트워크 서비스를 삽입하는 데도 사용할 수 있습니다.

제공자 보안 그룹과 표준 보안 그룹은 모두 NSX Data Center for vSphere 보안 정책을 사용할 수

있습니다. 규칙 기반 제공자 및 표준 보안 그룹도 보안 정책 기반 보안 그룹과 함께 사용될 수 있습니

다. 하지만 보안 정책과 연결된 보안 그룹도 규칙을 포함할 수 없습니다.

보안 정책은 모든 보안 그룹 규칙보다 우선합니다. 2개 이상의 보안 정책이 포트에 적용되는 경우 정책

이 적용되는 순서는 NSX Data Center for vSphere에 의해 결정됩니다. vSphere Web Client

에서 네트워킹 및 보안 아래의 보안 > 방화벽 페이지에서 순서를 변경할 수 있습니다.


NSX Data Center for vSphere에서 원하는 보안 정책을 생성합니다. NSX 관리 가이드에서 "보

안 정책 생성"을 참조하십시오.

절차








VMware, Inc. 47

4 nsxv_use_nsx_policies, nsxv_default_policy_id 및 nsxv_allow_tenant_rules_with_policy 매개

변수의 주석 처리를 제거하고 구성합니다.

옵션 설명

nsxv_use_nsx_policies true를 입력합니다.

nsxv_default_policy_id 새 프로젝트에 대한 기본 보안 그룹과 연결할

NSX Data Center for vSphere 보안 정책의 ID를 입력합니다. 기본적으로

보안 정책을 사용하지 않으려면 이 매개 변수를 주석 처리된 상태로 둡니다.

보안 정책의 ID를 찾으려면 홈 > 네트워킹 및 보안을 선택하고 Service

Composer를 클릭합니다. 보안 정책 탭을 열고 테이블의 왼쪽 하단에서 열 표

시 아이콘을 클릭합니다. 개체 ID를 선택하고 확인을 클릭합니다. 각 보안 정책

의 ID가 테이블에 표시됩니다.

nsxv_allow_tenant_rules_with_pol

icy

true를 입력하여 테넌트가 보안 그룹 및 규칙을 생성하도록 허용하거나 false를

입력하여 테넌트가 보안 그룹 또는 규칙을 생성하지 못하도록 방지합니다.






sudo su -


8 보안 정책과 함께 추가 보안 그룹을 사용하려면 다음과 같은 단계를 수행합니다.

n NSX Data Center for vSphere 보안 정책을 새 보안 그룹과 연결하려면 그룹을 생성하고

원하는 정책으로 그룹을 업데이트합니다.

neutron security-group-create security-group-name --tenant-id tenant-uuid

neutron security-group-update --policy=policy-id security-group-uuid

n 기존 보안 그룹을 보안 정책 기반 그룹으로 마이그레이션하려면 다음 명령을 실행합니다.

sudo -u neutron nsxadmin -r security-groups -o migrate-to-policy --property policy-id=policy-id --

property security-group-id=security-group-uuid

참고 이 명령은 지정된 보안 그룹에서 모든 규칙을 제거합니다. 대상 정책이 구성되어 있어

네트워크 연결이 중단되지 않는지 확인합니다.

9 Neutron을 구성하여 보안 그룹에 대해 NSX Data Center for vSphere 보안 정책의 우선 순

위를 지정합니다.

sudo -u neutron nsxadmin --config-file /etc/neutron/neutron.conf --config-

file /etc/neutron/plugins/vmware/nsxv.ini -r firewall-sections -o nsx-reorder


VMware, Inc. 48

OpenStack 인스턴스 6인스턴스는 클라우드에서 실행되는 가상 시스템입니다.

다양한 프로젝트에서 사용자에 대한 인스턴스를 관리할 수 있습니다. 관리 사용자는 인스턴스를 보고,

종료하고, 편집하고, 소프트 또는 하드 재부팅을 수행하고, 인스턴스에서 스냅샷을 생성하고, 인스턴스

를 마이그레이션할 수 있습니다. 또한 인스턴스에 대한 로그를 보거나 인스턴스에 대한 VNC 콘솔을

시작할 수 있습니다.


n VMware Integrated OpenStack으로 가상 시스템 가져오기

n 인스턴스의 상태 제어

n 인스턴스 사용 추적

n 인스턴스 마이그레이션

n 라이브 크기 조정을 사용하도록 설정

n 선호도를 사용하여 OpenStack 인스턴스 배치 제어

n DRS를 사용하여 OpenStack 인스턴스 배치 제어

n 플레이버 메타데이터를 사용하여 인스턴스에 대한 QoS 리소스 할당 구성

n 이미지 메타데이터를 사용하여 인스턴스에 대한 QoS 리소스 할당 구성

n 기존 인스턴스에 QoS 리소스 할당 적용

n OpenStack 인스턴스에서 스토리지 정책 기반 관리 사용

n 가상 CPU 고정 구성

n NUMA에 대한 OpenStack 인스턴스 구성

n OpenStack 인스턴스에서 패스스루 디바이스 구성

VMware Integrated OpenStack 으로 가상 시스템 가져오기vSphere의 가상 시스템을 VMware Integrated OpenStack 배포 환경으로 가져와서

OpenStack 인스턴스처럼 관리할 수 있습니다.

VMware, Inc. 49

가져온 가상 시스템은 OpenStack 인스턴스가 되지만 별도로 유지됩니다.

n 가상 시스템에 여러 개의 디스크가 있으면 디스크를 Cinder 볼륨으로 가져옵니다.

n 기존 네트워크는 portgroup 유형의 제공자 네트워크로 가져오고 지정된 테넌트로만 액세스가 제한

됩니다.

n 특정 네트워크 백업이 포함된 가상 시스템을 가져온 후에는 동일한 네트워크를 다른 프로젝트로 가

져올 수 없습니다.

n Neutron 서브넷은 DHCP가 비활성화된 상태로 자동으로 생성됩니다.

n Neutron 포트는 가상 시스템에 있는 NIC(네트워크 인터페이스 카드)의 IP 및 MAC 주소를 기반

으로 자동 생성됩니다.

참고 리스 갱신 시 DHCP 서버가 동일한 IP 주소를 유지하지 못하면 OpenStack의 인스턴스 정보

에 잘못된 IP 주소가 표시됩니다. 이 문제를 방지하려면 기존 DHCP 서버에서 정적 DHCP 바인딩을

사용하고 가져온 네트워크에서 새 OpenStack 인스턴스를 실행하지 마십시오.

VM은 OpenStack 관리 서버에서 DCLI(Data Center Command-Line Interface)를 사용하여

가져옵니다.


n NSX Data Center for vSphere 또는 VDS네트워킹을 통해

VMware Integrated OpenStack를 배포합니다. NSX-T Data Center 배포에 대해서는 가상

시스템 가져오기가 지원되지 않습니다.

n 가져오려는 가상 시스템이 동일한 vCenter Server 인스턴스에 있는지 확인합니다.

절차

1 vSphere에서 원하는 가상 시스템이 포함된 클러스터를 VMware Integrated OpenStack 배

포의 계산 클러스터로 추가합니다. 지침은 OpenStack 배포에 계산 클러스터 추가 항목을 참조하

십시오.


3 가져온 가상 시스템이 재배치되거나 이름이 변경되는 것을 방지하려면 배포 구성을 업데이트합니

다.

a 배포에 custom.yml 파일을 사용하지 않는 경우에는 /opt/vmware/vio/custom 디렉토리에 템플릿




b 텍스트 편집기에서 /opt/vmware/vio/custom/custom.yml 파일을 엽니다.


VMware, Inc. 50

c nova_import_vm_relocate 매개 변수의 주석 처리를 제거하고 해당 값을 false로 설정합니다.

d 업데이트된 구성을 배포합니다.



4 VMware Integrated OpenStack vAPI 끝점에 연결합니다.

dcli +server http://mgmt-server-ip:9449/api +i

서버에 연결할 수 없는 경우에는 DCLI에서 서버에 연결할 수 없음 항목을 참조하십시오.

5 관리되지 않는 가상 시스템을 VMware Integrated OpenStack으로 가져옵니다.

참고 명령을 실행하면 DCLI에서 vCenter Server 인스턴스에 대한 관리자 자격 증명을 입력하

라는 메시지가 표시됩니다. 이 자격 증명을 저장하면 사용자 이름과 암호를 매번 입력하지 않아도

됩니다.

n 다음 명령을 실행하여 관리되지 않는 모든 가상 시스템을 가져옵니다.

com vmware vio vm unmanaged importall --cluster cluster-name [--tenant-mapping {FOLDER | RESOURCE_POOL}

[--root-folder root-folder | --root-resource-pool root-resource-pool]]

옵션 설명

--cluster 가져오려는 가상 시스템이 포함된 계산 클러스터를 입력합니다.

--tenant-mapping

{FOLDER |

RESOURCE_POOL}

가져온 가상 시스템을 폴더 또는 리소스 풀 내의 위치를 기반으로 OpenStack 프로젝트

에 매핑할지 여부를 지정합니다.

이 매개 변수를 포함하지 않으면 가져온 모든 VM이 기본적으로 import_service 프로

젝트의 인스턴스가 됩니다.


VMware, Inc. 51

옵션 설명

--root-folder

ROOT_FOLDER

--tenant-mapping 매개 변수에 대해 FOLDER를 지정한 경우, 가져올 가상 시스템이 포함된

루트 폴더의 이름을 지정할 수 있습니다.

지정된 폴더 또는 그 하위 폴더에 있는 모든 가상 시스템을 가상 시스템이 포함된 폴더와

같은 이름으로 OpenStack 프로젝트에 인스턴스로 가져옵니다.

참고 --tenant-mapping FOLDER를 지정하고 --root-folder를 지정하지 않으면 클러스터

내의 최상위 폴더 이름이 기본적으로 사용됩니다.

--root-resource-pool

ROOT_RESOURCE_POOL

--tenant-mapping 매개 변수에 대해 RESOURCE_POOL를 지정한 경우, 가져올 가상 시스템이

포함된 루트 리소스 풀의 이름을 제공할 수 있습니다.

지정된 리소스 풀 또는 그 하위 리소스 풀에 있는 모든 가상 시스템은 가상 시스템이 포함

된 리소스 풀과 동일한 이름으로 OpenStack 프로젝트에 인스턴스로 가져옵니다.

n 다음 명령을 실행하여 지정된 가상 시스템을 가져옵니다.

com vmware vio vm unmanaged importvm --vm vm-id [--tenant project-name] [--nic-mac-address nic-mac --nic-

ipv4-address nic-ip] [--root-disk root-disk-path] [--nics specifications]

옵션 설명

--vm 가져오려는 가상 시스템의 식별자를 입력합니다.

com vmware vio vm unmanaged list 명령을 실행하면 관리되지 않는 모든 가상 시스템의 ID 값을 볼

수 있습니다.

--tenant 가상 시스템을 가져올 OpenStack 프로젝트를 지정합니다.

이 매개 변수를 포함하지 않으면 import_service 프로젝트가 기본적으로 사용됩니다.

--nic-mac-

address

가상 시스템에 있는 NIC(네트워크 인터페이스 카드)의 MAC 주소를 입력합니다.

이 매개 변수를 포함하지 않으면 가져오기 프로세스에서 MAC 및 IP 주소를 자동으로 검색하려고 합

니다.

참고 이 매개 변수를 포함하는 경우에는 nic_ipv4_address 매개 변수도 반드시 포함해야 합니다.

--nic-

ipv4-

address

가상 시스템에 있는 NIC(네트워크 인터페이스 카드)의 IP 주소와 접두사를 입력합니다. CIDR 표기

법(예: 10.10.1.1/24)으로 값을 입력합니다.

이 매개 변수는 --nic-mac-address 매개 변수와 함께 사용해야 합니다.

--root-

disk

여러 개의 디스크가 있는 가상 시스템의 경우 루트 디스크 데이터스토어 경로를

--root-disk '[datastore1] foo/foo_1.vmdk' 형식으로 지정합니다.

--nics NIC가 여러 개 있는 가상 시스템의 경우 JSON 형식으로 각 NIC의 MAC 및 IP 주소를 지정합니다.

다음과 같은 키-값 쌍을 사용합니다.

n mac_address: NIC의 MAC 주소(표준 형식)

n ipv4_address: IPv4 주소(CIDR 표기법)

예:

--nics '[{"mac_address": "00:50:56:9a:f5:7b", "ipv4_address": "10.10.1.1/24"}, {"mac_address": "00:50:56:9a:ee:be", "ipv4_address": "10.10.2.1/24"}]'

인스턴스의 상태 제어클라우드 관리 사용자는 인스턴스를 일시 중지, 일시 중지 해제, 일시 중단, 재개, 소프트 재부팅이나

하드 재부팅 또는 종료할 수 있습니다.


VMware, Inc. 52

절차



3 관리 > 시스템 패널 > 인스턴스를 선택합니다.

4 관리하려는 상태의 인스턴스를 선택합니다.

5 작업 열에서 자세히를 클릭하고 드롭다운 메뉴에서 상태를 선택합니다.

빨간색 텍스트로 나타나는 항목은 사용되지 않습니다.

인스턴스 사용 추적각 프로젝트에 대한 인스턴스 사용을 추적할 수 있습니다. 모든 인스턴스의 VCPU 수, 디스크, RAM

및 가동 시간과 같은 메트릭을 표시하여 월별 비용을 추적할 수 있습니다.

절차



3 관리 > 시스템 패널 > 개요를 선택합니다.

개요 페이지에 사용량 요약 및 프로젝트별 사용량 정보가 표시됩니다. 사용량 정보에 대한 기간을

지정할 수 있습니다. 필요한 경우 CSV 요약을 다운로드할 수 있습니다.

4 (선택 사항) 보고에 대한 기간을 지정하고 제출을 클릭합니다.

5 (선택 사항) CSV 요약 다운로드를 클릭하여 사용량 보고서를 다운로드합니다.

인스턴스 마이그레이션OpenStack 인스턴스를 다른 계산 노드로 실시간 마이그레이션할 수 있습니다.

참고 VMware Integrated OpenStack에서 관리하는 인스턴스는 OpenStack 명령을 사용하여

마이그레이션해야 합니다. vCenter Server 또는 다른 방법을 사용하여 OpenStack 인스턴스를 마

이그레이션하지 마십시오.


n 소스 및 대상 계산 노드는 모두 동일한 vCenter Server 인스턴스 내에 있어야 합니다.

n 소스 및 대상 계산 노드에는 공통된 하나 이상의 분산 스위치가 있어야 합니다. 소스 계산 노드에는

두 개의 분산 스위치가 연결되어 있지만 대상 계산 노드에는 분산 스위치가 하나만 연결되어 있는

경우 실시간 마이그레이션은 성공하지만 OpenStack 인스턴스는 두 계산 노드에 공통된 분산 스

위치의 포트 그룹에만 연결됩니다.


VMware, Inc. 53

n CD-ROM 드라이브가 연결되어 있는 인스턴스를 실시간 마이그레이션하려면 사용자 환경에 모든

호스트에서 액세스할 수 있는 공유 데이터스토어가 있는지 확인합니다.

중요 CD-ROM 드라이브가 연결되어 있는 인스턴스의 실시간 마이그레이션은

VMware Integrated OpenStack 5.1.0.1 이상에서만 지원됩니다.

절차


2 인스턴스에 CD-ROM 드라이브가 연결되어 있는 경우 CD-ROM 마이그레이션을 위한 공유 데이

터스토어를 구성합니다.

a 배포에 custom.yml 파일을 사용하지 않는 경우에는 /opt/vmware/vio/custom 디렉토리에 템플릿




b 텍스트 편집기에서 /opt/vmware/vio/custom/custom.yml 파일을 엽니다.

c nova_shared_datastore_regex 매개 변수의 주석 처리를 제거하고 해당 값을 vSphere의 공유

데이터스토어 이름으로 설정합니다.

d 업데이트된 구성을 배포합니다.





sudo su -


5 인스턴스를 원하는 계산 노드에 마이그레이션합니다.

openstack server migrate compute-name instance-uuid --live

n 계산 노드의 이름을 찾으려면 openstack host list 명령을 실행하고 호스트 이름 열을 봅니다.

n 인스턴스의 UUID를 찾으려면 openstack server list 명령을 실행하고 ID 열을 봅니다.


openstack server show instance-uuid 명령을 실행하여 인스턴스가 원하는 계산 노드에 마이그레이션

되었는지 확인할 수 있습니다.


VMware, Inc. 54

라이브 크기 조정을 사용하도록 설정이미지 메타데이터를 구성하여 OpenStack 인스턴스에 대한 라이브 크기 조정을 사용하도록 설정할

수 있습니다. 라이브 크기 조정을 사용하면 인스턴스의 전원이 켜져 있는 동안 인스턴스의 vCPU, 디

스크 크기 및 메모리를 변경할 수 있습니다.

참고 볼륨이 연결된 상태에서 라이브 크기 조정이 가능한 인스턴스를 재부팅할 수 없습니다. 인스턴

스를 재부팅해야 하는 경우에는 먼저 볼륨을 분리합니다.


n SR-IOV 지원 포트를 사용하여 라이브 크기 조정이 가능한 인스턴스를 생성하지 마십시오. 라이브

크기 조정은 SR-IOV와 호환되지 않습니다.

n 테넌트 가상 데이터 센터에서는 라이브 크기 조정이 가능한 인스턴스를 사용하지 마십시오. 라이브

크기 조정은 테넌트 가상 데이터 센터와 호환되지 않습니다.

또한 디스크 크기의 라이브 크기 조정에는 다음과 같은 조건이 적용됩니다.

n VMDK를 이미지의 디스크 형식으로 사용합니다.

n 이미지에 SCSI 가상 디스크 어댑터 유형을 사용합니다. IDE 어댑터 유형은 지원되지 않습니다.

n 전체 복제로 이미지의 가상 시스템을 배포합니다. 연결된 클론은 라이브 크기 조정이 불가능합니

다.

절차



sudo su -


3 라이브 크기 조정이 가능한 새 이미지를 생성합니다.

openstack image create image-name --disk-format {vmdk | iso} --container-format bare --file image-file {--

public | --private} [--property vmware_adaptertype="vmdk-adapter-type"] [--property vmware_disktype="{sparse

| preallocated | streamOptimized}"] --property vmware_ostype="operating-system" --property

img_linked_clone="false" --property os_live_resize="{vcpu | memory | disk}"

옵션 설명

image-name 소스 이미지의 이름을 입력합니다.

--disk-format vmdk를 입력합니다.

--container-format bare를 입력합니다. Glance에서는 컨테이너 형식 인수가 현재 사용되지 않습

니다.

--file 업로드할 이미지 파일을 지정합니다.

{--public | --private} 이미지를 모든 사용자가 사용할 수 있도록 하려면 --public을 포함하고, 현재

사용자만 사용할 수 있도록 하려면 --private을 포함합니다.


VMware, Inc. 55

옵션 설명

--property vmware_adaptertype VMDK 디스크의 어댑터 유형을 지정합니다. 디스크 라이브 크기 조정을 사용

하려면 SCSI 어댑터를 지정해야 합니다.

이 매개 변수를 포함하지 않으면 검사를 통해 어댑터 유형이 결정됩니다.

--property vmware_disktype sparse, preallocated 또는 streamOptimized를 지정합니다.

이 매개 변수를 포함하지 않으면 검사를 통해 디스크 유형이 결정됩니다.

--property vmware_ostype 이미지의 운영 체제를 지정합니다.

-property img_linked_clone false를 입력합니다.

--property os_live_resize vcpu, memory, disk 또는 쉼표로 구분하여 원하는 조합(예: vcpu,memory,disk)

을 지정합니다.

이 절차에 정의한 이미지를 사용하여 가상 시스템을 생성하면, 이러한 가상 시스템은 전원을 끄지 않고

도 크기를 조정할 수 있습니다.

선호도를 사용하여 OpenStack 인스턴스 배치 제어선호도 또는 반선호도 정책과 함께 OpenStack 서버 그룹을 사용하여 인스턴스를 배치할 수 있습니

다. 선호도는 그룹의 모든 인스턴스가 동일한 호스트에 배치되어야 함을 나타내며, 반선호도는 그룹의

어떤 인스턴스도 동일한 호스트에 배치될 수 없음을 나타냅니다.

선호도 및 반선호도 정책은 인스턴스가 배치되는 특정 ESXi 호스트를 결정할 수 없습니다. 이러한 정

책은 단지 인스턴스가 서버 그룹의 다른 인스턴스와 동일한 호스트에 배치되는지 여부만 제어합니다.

인스턴스를 특정 호스트에 배치하려면 DRS를 사용하여 OpenStack 인스턴스 배치 제어 항목을 참조

하십시오.


의도한 필터 구성이 호스트에서 인스턴스 배치를 관리하는 DRS 규칙과 같은 기존 관리 구성과 충돌하

지 않는지 확인합니다.

절차



sudo su -


3 원하는 정책을 사용하여 서버 그룹을 생성합니다.

openstack server group create group-name --policy {affinity | anti-affinity}

옵션 설명

group-name 서버 그룹의 이름을 입력합니다.

--policy 인스턴스를 동일한 호스트에 배치하려면 affinity를 입력하고, 인스턴스가 동일

한 호스트에 배치되지 않도록 하려면 anti-affinity를 입력합니다.


VMware, Inc. 56

4 인스턴스를 시작할 때 서버 그룹을 스케줄러 힌트로 전달하여 선호도 또는 반선호도를 구현합니다.

openstack server create instance-name --image image-uuid --flavor flavor-name --nic net-id=network-uuid --

hint group=servergroup-uuid


선호도 규칙과 인스턴스가 올바로 구성되었는지 확인합니다. vCenter Server에서 계산 클러스터를

선택하고 구성 탭을 연 다음 VM/호스트 규칙을 클릭합니다.

DRS를 사용하여 OpenStack 인스턴스 배치 제어vSphere DRS 설정을 사용하여 OpenStack 인스턴스를 계산 클러스터의 호스트에 배치하는 방식을

제어할 수 있습니다. DRS를 구성한 후에는 OpenStack에서 소스 이미지의 메타데이터를 수정하여

이러한 이미지로부터 생성된 인스턴스를 올바르게 식별하고 배치할 수 있습니다.

절차

1 OpenStack 인스턴스 배치에 대한 VM 및 호스트 그룹 정의

VM 및 호스트 그룹을 정의하여 특정 OpenStack 인스턴스를 포함하고 관리합니다.

2 OpenStack 인스턴스 배치에 대한 DRS 규칙 생성

DRS 규칙을 생성하여 특정 호스트 그룹에 대한 VM 그룹의 OpenStack 인스턴스 배포를 관리


3 이미지 메타데이터에 VM 그룹 설정 적용

소스 이미지의 메타데이터를 수정하여 인스턴스를 VM 그룹에 자동으로 배치할 수 있습니다. 그

런 다음 이러한 인스턴스가 생성될 호스트 그룹이 DRS 규칙에 의해 결정됩니다.

OpenStack 인스턴스 배치에 대한 VM 및 호스트 그룹 정의VM 및 호스트 그룹을 정의하여 특정 OpenStack 인스턴스를 포함하고 관리합니다.


n 계산 클러스터에 가상 시스템이 하나 이상 포함되어 있는지 확인합니다. 계산 클러스터에 가상 시

스템에 없으면 이 절차를 위해 더미 가상 시스템을 생성합니다.

n 계산 클러스터에서 DRS를 사용하도록 설정하고 DRS 자동화를 부분적으로 자동화됨 또는 완전히

자동화됨으로 설정합니다.

n 계산 클러스터에서 전원 관리를 끄기로 설정합니다.

절차

1 vSphere Web Client에서 계산 클러스터를 선택하고 구성을 클릭합니다.

2 구성에서 VM/호스트 그룹을 클릭합니다.


VMware, Inc. 57

3 VM 그룹을 생성합니다.

a 추가를 클릭합니다.

b 이름을 입력하고 유형 드롭다운 메뉴에서 VM 그룹을 선택합니다.

c 추가를 클릭합니다.

d 필터 탭에서 그룹에 추가할 가상 시스템을 선택합니다.

e 확인을 클릭합니다.

4 호스트 그룹을 생성합니다.

a 추가를 클릭합니다.

b 이름을 입력하고 유형 드롭다운 메뉴에서 호스트 그룹을 선택합니다.

c 추가를 클릭합니다.

d 필터 탭에서 그룹에 추가할 호스트를 선택합니다.

e 확인을 클릭합니다.


VM 그룹에 할당된 OpenStack 인스턴스를 호스트 그룹의 호스트에 배포하는 방식을 결정하는 규칙

을 생성합니다.

OpenStack 인스턴스 배치에 대한 DRS 규칙 생성DRS 규칙을 생성하여 특정 호스트 그룹에 대한 VM 그룹의 OpenStack 인스턴스 배포를 관리할 수

있습니다.


n 하나 이상의 VM 그룹과 하나 이상의 호스트 그룹을 정의합니다. OpenStack 인스턴스 배치에 대

한 VM 및 호스트 그룹 정의 항목을 참조하십시오.

n 계산 클러스터에서 DRS를 사용하도록 설정하고 DRS 자동화를 부분적으로 자동화됨 또는 완전히

자동화됨으로 설정합니다.

n 계산 클러스터에서 전원 관리를 끄기로 설정합니다.

절차

1 vSphere Web Client에서 계산 클러스터를 클릭하고 구성을 선택합니다.

2 구성에서 VM/호스트 규칙을 클릭합니다.

3 추가... 버튼을 클릭합니다.

4 규칙의 이름을 입력하고 규칙 사용 옵션을 선택합니다.

5 유형 드롭다운 메뉴에서 가상 시스템에서 호스트로를 선택합니다.

6 VM 그룹 드롭다운 메뉴에서 배치하려는 OpenStack 인스턴스가 포함된 VM 그룹을 선택합니

다.


VMware, Inc. 58

7 다음 드롭다운 메뉴에서 규칙에 대한 규격을 선택합니다.

옵션 설명

반드시 그룹의 호스트에서 실행되어야 합

니다

지정된 VM 그룹의 OpenStack 인스턴스가 반드시 지정된 호스트 그룹의 호

스트에서 실행되어야 합니다.

그룹의 호스트에서 실행되어야 합니다 지정된 VM 그룹의 OpenStack 인스턴스가 지정된 호스트 그룹의 호스트에서

실행되어야 하지만 필수는 아닙니다.

반드시 그룹의 호스트에서 실행되지 않아

야 합니다

지정된 VM 그룹의 OpenStack 인스턴스가 지정된 호스트 그룹의 호스트에서

절대로 실행되지 않아야 합니다.

그룹의 호스트에서 실행되지 않아야 합니

다

지정된 VM 그룹의 OpenStack 인스턴스가 지정된 호스트 그룹의 호스트에서

실행되지 않아야 하지만 실행될 수도 있습니다.

8 호스트 그룹 드롭다운 메뉴에서 OpenStack 인스턴스를 배치할 호스트가 포함된 호스트 그룹을

선택하고 확인을 클릭합니다.


VMware Integrated OpenStack 대시보드에서 특정 이미지의 메타데이터를 수정하여 해당 이미지

로부터 생성된 모든 인스턴스를 자동으로 VM 그룹에 포함하고 DRS 규칙을 적용할 수 있습니다.

이미지 메타데이터에 VM 그룹 설정 적용소스 이미지의 메타데이터를 수정하여 인스턴스를 VM 그룹에 자동으로 배치할 수 있습니다. 그런 다

음 이러한 인스턴스가 생성될 호스트 그룹이 DRS 규칙에 의해 결정됩니다.


계산 클러스터의 호스트 그룹 및 VM 그룹을 구성합니다.

절차

1 VMware Integrated OpenStack 대시보드에 클라우드 관리자로 로그인하고 제목 표시줄의 드

롭다운 메뉴에서 admin 프로젝트를 선택합니다.

2 관리 > 시스템 > 이미지를 선택합니다.

3 새 이미지를 생성하거나 기존 이미지를 선택합니다.

4 사용하려는 플레이버 옆에 있는 아래쪽 화살표를 클릭하고 메타데이터 업데이트를 선택합니다.

5 사용 가능한 메타데이터 창에서 VMware 드라이버 옵션을 확장하고 DRS VM 그룹 옆의 추가

(더하기 기호) 아이콘을 클릭합니다.

6 원하는 VM 그룹 이름을 vmware_vm_group 매개 변수의 값으로 입력하고 저장을 클릭합니다.

이 소스 이미지로부터 생성된 모든 OpenStack 인스턴스는 지정된 VM 그룹에 자동으로 할당되고 해

당하는 DRS 규칙에 의해 관리됩니다.


VMware, Inc. 59

플레이버 메타데이터를 사용하여 인스턴스에 대한 QoS 리소스할당 구성인스턴스를 생성할 때 사용한 플레이버의 메타데이터를 수정하여 CPU, RAM, 디스크 IOPS 및 가상

네트워크 인터페이스(VIF)에 대한 제한, 예약 및 공유와 같은 QoS 리소스 할당을 제어할 수 있습니

다. 이후에 플레이버를 사용하여 생성된 모든 인스턴스는 메타데이터 설정을 상속합니다.

이미지 메타데이터를 사용하여 QoS 리소스 할당을 지정할 수도 있습니다. 충돌이 발생할 경우 이미지

메타데이터 구성이 플레이버 메타데이터 구성보다 우선합니다. 이미지 메타데이터를 사용하여 인스턴

스에 대한 QoS 리소스 할당 구성을 참조하십시오.


n VMware Integrated OpenStack 버전 2.0.x 이상이 필요합니다.

n vSphere 버전 6.0 이상이 필요합니다.

n VMware Integrated OpenStack이 vSphere에서 실행 중인지 확인합니다.

n 클라우드 관리자로 VMware Integrated OpenStack 대시보드에 로그인했는지 확인합니다.

절차



3 관리 > 시스템 > 플레이버를 선택합니다.

4 (선택 사항) QoS 리소스 할당 집합에 관련된 플레이버를 생성합니다.

특정 구성을 포함하려면 사용자 지정 플레이버를 생성해야 합니다. 원래 플레이버 구성은 그대로

유지되며 다른 용도로 사용할 수 있습니다.

5 수정할 플레이버를 선택합니다.

6 이미지 목록의 [작업] 열에서 아래쪽 화살표를 클릭하고 메타데이터 업데이트를 선택합니다.

7 [사용 가능한 메타데이터] 아래 열에서 VMware 할당량 탭을 확장합니다.

참고 [VMware 할당량] 탭이 표시되지 않는 경우 관련된 메타데이터 속성이 이미 구성되었을

수 있습니다.

8 추가할 VMware 할당량 메타데이터 속성 옆의 더하기 기호(+)를 클릭합니다.

팁 [VMware 할당량] 탭에 있는 더하기 기호(+)를 클릭하면 모든 옵션을 동시에 추가할 수 있

습니다.

[기존 메타데이터] 아래 열에 새로 추가된 메타데이터 속성이 표시됩니다.


VMware, Inc. 60

9 메타데이터 속성을 구성합니다.

메타데이터 속성 설명

할당량: CPU 제한 quota:cpu_limit 메타데이터 속성을 적용합니다.

CPU 할당에 대한 상한을 MHz로 지정합니다. 이 매개 변수는 인스턴스가 정의

된 양의 CPU 할당을 초과하여 사용하는 일이 없도록 방지합니다.

CPU 할당에 제한을 두지 않으려면 0을 입력합니다.

할당량: CPU 예약 quota:cpu_reservation 메타데이터 속성을 적용합니다.

보장된 최소 CPU 예약을 MHz로 지정합니다. 이 매개 변수는 리소스 경합 중

에 인스턴스가 예약된 양의 CPU 주기를 사용할 수 있도록 보장합니다.

할당량: CPU 공유 수준 quota:cpu_shares_level 메타데이터 속성을 적용합니다.

공유의 사전 정의된 숫자 값에 매핑되는 공유 수준을 지정합니다. 사용자 지정

수준을 선택한 경우 quota:cpu_shares_value 메타데이터 속성을 포함해야 합니

다. 아래의 할당량: CPU 공유 값을 참조하십시오.

할당량: CPU 공유 값 quota:cpu_shares_value 메타데이터 속성을 적용합니다.

인스턴스에 할당된 공유 수를 지정합니다.

이 속성은 quota:cpu_shares_level 메타데이터 속성을 사용자 지정으로 설정한

경우에만 적용됩니다. 그렇지 않은 경우 이 속성이 무시됩니다.

할당량: 디스크 IO 제한 quota:disk_io_limit 메타데이터 속성을 적용합니다.

디스크 트랜잭션에 대한 상한을 IOPS(초당 IO 작업 수)(초)로 지정합니다. 이

매개 변수는 인스턴스가 정의된 양의 디스크 IOPS를 초과하여 사용하는 일이

없도록 방지하며 인스턴스 디스크 성능을 제한하는 데 사용할 수 있습니다.

IOPS에 제한을 두지 않으려면 0을 입력합니다.

할당량: 디스크 IO 예약 quota:disk_io_reservation 메타데이터 속성을 적용합니다.

보장된 최소 디스크 트랜잭션을 IOPS(초당 IO 작업 수)(초)로 지정합니다. 이

매개 변수는 리소스 경합 중에 인스턴스가 예약된 양의 디스크 IOPS를 수신할

수 있도록 보장합니다.

할당량: 디스크 IO 공유 수준 quota:disk_io_shares_level 메타데이터 속성을 적용합니다.


수준을 선택한 경우 quota:disk_io_shares_share 메타데이터 속성(할당량: 디

스크 IO 공유 값)을 포함해야 합니다.

할당량: 디스크 IO 공유 값 quota:disk_io_shares_share 메타데이터 속성을 적용합니다.


이 속성은 quota:disk_io_shares_level 메타데이터 속성을 사용자 지정으로 설

정한 경우에만 적용됩니다. 그렇지 않은 경우 이 속성이 무시됩니다.

할당량: 메모리 제한 quota:memory_limit 메타데이터 속성을 적용합니다.

메모리 할당에 대한 상한을 MB로 지정합니다. 이 매개 변수는 인스턴스가 정의

된 양의 메모리를 초과하여 사용하는 일이 없도록 방지합니다.

메모리 할당에 제한을 두지 않으려면 0을 입력합니다.

할당량: 메모리 예약 quota:memory_reservation 메타데이터 속성을 적용합니다.

보장된 최소 메모리 예약을 MB로 지정합니다. 이 매개 변수는 리소스 경합 중

에 인스턴스가 예약된 양의 메모리를 수신할 수 있도록 보장합니다.

할당량: 메모리 공유 수준 quota:memory_shares_level 메타데이터 속성을 적용합니다.


수준을 선택한 경우 quota:memory_shares_share 메타데이터 속성(할당량: 메모

리 공유 값)을 포함해야 합니다.


VMware, Inc. 61


할당량: 메모리 공유 값 quota:memory_shares_share 메타데이터 속성을 적용합니다.


이 속성은 quota:memory_shares_level 메타데이터 속성을 사용자 지정으로 설


할당량: VIF 제한 quota:vif_limit 메타데이터 속성을 적용합니다.

VIF 대역폭에 대한 상한을 Mbps로 지정합니다. 이 매개 변수는 VIF가 정의된

양의 대역폭을 초과하여 사용하는 일이 없도록 방지합니다.

대역폭 할당에 제한을 두지 않으려면 0을 입력합니다.

할당량: VIF 예약 quota:vif_reservation 메타데이터 속성을 적용합니다.

VIF의 보장된 최소 대역폭을 Mbps로 지정합니다. 이 매개 변수는 리소스 경합

중에 인스턴스의 가상 어댑터가 예약된 양의 대역폭을 사용할 수 있도록 보장합

니다. 인스턴스가 예약된 양 미만을 사용할 경우 나머지를 다른 가상 어댑터에

서 사용할 수 있습니다.

할당량: VIF 공유 수준 quota:vif_shares_level 메타데이터 속성을 적용합니다.


수준을 선택한 경우 quota:vif_shares_share 메타데이터 속성(할당량: VIF 공

유 값)을 포함해야 합니다.

할당량: VIF 공유 값 quota:vif_shares_share 메타데이터 속성을 적용합니다.

'사용자 지정'을 사용하는 경우 이 값은 공유 수입니다.

10 저장을 클릭합니다.

CPU, IOPS, 메모리 및 네트워크 대역폭에 대한 제한, 예약 및 공유에 대해 플레이버 메타데이터가

구성되었습니다. 이 플레이버를 사용하여 생성되는 향후의 모든 OpenStack 인스턴스에 이 구성이 적

용됩니다.

이미지 메타데이터를 사용하여 인스턴스에 대한 QoS 리소스 할당 구성인스턴스를 생성할 때 사용한 소스 이미지의 메타데이터를 수정하여 CPU, RAM, 디스크 IOPS 및 가

상 네트워크 인터페이스(VIF)에 대한 제한, 예약 및 공유와 같은 QoS 리소스 할당을 제어할 수 있습

니다. 이후에 이미지로부터 생성된 모든 인스턴스는 메타데이터 설정을 상속합니다.

플레이버 메타데이터를 사용하여 인스턴스에 대한 QoS 리소스 할당을 지정할 수도 있습니다. 충돌이

발생할 경우 이미지 메타데이터 구성이 플레이버 메타데이터 구성보다 우선합니다. 플레이버 메타데이

터를 사용하여 인스턴스에 대한 QoS 리소스 할당 구성을 참조하십시오.







VMware, Inc. 62

절차



3 관리 > 시스템 > 이미지를 선택합니다.

4 수정할 이미지를 클릭합니다.


6 [사용 가능한 메타데이터] 아래 열에서 VMware 할당량 탭을 확장합니다.

참고 VMware 할당량 탭이 표시되지 않는 경우 관련된 메타데이터 속성이 이미 구성되었을 수

있습니다.

7 추가할 VMware 할당량 메타데이터 속성 옆의 더하기 기호(+)를 클릭합니다.

팁 VMware 할당량 탭에 있는 더하기 기호(+)를 클릭하면 모든 옵션을 동시에 추가할 수 있습

니다.




할당량: CPU 제한 quota_cpu_limit 메타데이터 속성을 적용합니다.

CPU 할당에 대한 상한을 MHz로 지정합니다. 이 매개 변수는 인스턴스가 정의

된 양의 CPU 할당을 초과하여 사용하는 일이 없도록 방지합니다.

CPU 할당에 제한을 두지 않으려면 0을 입력합니다.

할당량: CPU 예약 quota_cpu_reservation 메타데이터 속성을 적용합니다.

보장된 최소 CPU 예약을 MHz로 지정합니다. 이 매개 변수는 리소스 경합 중

에 인스턴스가 예약된 양의 CPU 주기를 사용할 수 있도록 보장합니다.

할당량: CPU 공유 수준 quota_cpu_shares_level 메타데이터 속성을 적용합니다.


수준을 선택한 경우 quota_cpu_shares_value 메타데이터 속성을 포함해야 합니

다. 아래의 할당량: CPU 공유 값을 참조하십시오.

할당량: CPU 공유 값 quota_cpu_shares_value 메타데이터 속성을 적용합니다.


이 속성은 quota_cpu_shares_level 메타데이터 속성을 사용자 지정으로 설정한

경우에만 적용됩니다. 그렇지 않은 경우 이 속성이 무시됩니다.

할당량: 디스크 IO 제한 quota_disk_io_limit 메타데이터 속성을 적용합니다.

디스크 트랜잭션에 대한 상한을 IOPS(초당 IO 작업 수)(초)로 지정합니다. 이

매개 변수는 인스턴스가 정의된 양의 디스크 IOPS를 초과하여 사용하는 일이

없도록 방지하며 인스턴스 디스크 성능을 제한하는 데 사용할 수 있습니다.

IOPS에 제한을 두지 않으려면 0을 입력합니다.

할당량: 디스크 IO 예약 quota_disk_io_reservation 메타데이터 속성을 적용합니다.

보장된 최소 디스크 트랜잭션을 IOPS(초당 IO 작업 수)(초)로 지정합니다. 이

매개 변수는 리소스 경합 중에 인스턴스가 예약된 양의 디스크 IOPS를 수신할

수 있도록 보장합니다.


VMware, Inc. 63


할당량: 디스크 IO 공유 수준 quota_disk_io_shares_level 메타데이터 속성을 적용합니다.


수준을 선택한 경우 quota_disk_io_shares_share 메타데이터 속성(할당량: 디

스크 IO 공유 값)을 포함해야 합니다.

할당량: 디스크 IO 공유 값 quota_disk_io_shares_share 메타데이터 속성을 적용합니다.


이 속성은 quota_disk_io_shares_level 메타데이터 속성을 사용자 지정으로 설


할당량: 메모리 제한 quota_memory_limit 메타데이터 속성을 적용합니다.

메모리 할당에 대한 상한을 MB로 지정합니다. 이 매개 변수는 인스턴스가 정의

된 양의 메모리를 초과하여 사용하는 일이 없도록 방지합니다.

메모리 할당에 제한을 두지 않으려면 0을 입력합니다.

할당량: 메모리 예약 quota_memory_reservation 메타데이터 속성을 적용합니다.

보장된 최소 메모리 예약을 MB로 지정합니다. 이 매개 변수는 리소스 경합 중

에 인스턴스가 예약된 양의 메모리를 수신할 수 있도록 보장합니다.

할당량: 메모리 공유 수준 quota_memory_shares_level 메타데이터 속성을 적용합니다.


수준을 선택한 경우 quota_memory_shares_share 메타데이터 속성(할당량: 메모

리 공유 값)을 포함해야 합니다.

할당량: 메모리 공유 값 quota_memory_shares_share 메타데이터 속성을 적용합니다.


이 속성은 quota_memory_shares_level 메타데이터 속성을 사용자 지정으로 설


할당량: VIF 제한 quota_vif_limit 메타데이터 속성을 적용합니다.

VIF 대역폭에 대한 상한을 Mbps로 지정합니다. 이 매개 변수는 VIF가 정의된

양의 대역폭을 초과하여 사용하는 일이 없도록 방지합니다.

대역폭 할당에 제한을 두지 않으려면 0을 입력합니다.

할당량: VIF 예약 quota_vif_reservation 메타데이터 속성을 적용합니다.

VIF의 보장된 최소 대역폭을 Mbps로 지정합니다. 이 매개 변수는 리소스 경합

중에 인스턴스의 가상 어댑터가 예약된 양의 대역폭을 사용할 수 있도록 보장합

니다. 인스턴스가 예약된 양 미만을 사용할 경우 나머지를 다른 가상 어댑터에

서 사용할 수 있습니다.

할당량: VIF 공유 수준 quota_vif_shares_level 메타데이터 속성을 적용합니다.


수준을 선택한 경우 quota_vif_shares_share 메타데이터 속성(할당량: VIF 공

유 값)을 포함해야 합니다.

할당량: VIF 공유 값 quota_vif_shares_share 메타데이터 속성을 적용합니다.

'사용자 지정'을 사용하는 경우 이 값은 공유 수입니다.


CPU, IOPS, 메모리 및 네트워크 대역폭에 대한 제한, 예약 및 공유에 대해 이미지 메타데이터가 구

성되었습니다. 이 이미지를 사용하여 생성되는 향후의 모든 OpenStack 인스턴스에 이 구성이 적용됩

니다.


VMware, Inc. 64

기존 인스턴스에 QoS 리소스 할당 적용VMware Integrated OpenStack 대시보드에서 인스턴스의 크기를 조정하여 QoS 리소스 할당 설

정을 기존 인스턴스에 적용할 수 있습니다.


n 원하는 QoS 리소스 할당 설정이 포함된 OpenStack 플레이버가 필요합니다. 플레이버 메타데이

터를 사용하여 인스턴스에 대한 QoS 리소스 할당 구성을 참조하십시오.



절차

1 VMware Integrated OpenStack 대시보드에 로그인합니다.

2 관리 > 시스템 > 인스턴스를 선택합니다.

3 하이퍼링크된 인스턴스 이름을 클릭하여 [인스턴스 세부 정보] 페이지에 액세스합니다.

4 아래쪽 화살표(스냅샷 생성 버튼 옆)를 클릭하고 인스턴스 크기 조정을 선택합니다.

5 플레이버 선택 탭에서 새 플레이버 드롭다운 목록을 열고 원하는 QoS 리소스 할당이 포함된 플레

이버를 선택합니다.

6 크기 조정을 클릭합니다.

크기 조정 프로세스에 몇 분이 소요될 수 있습니다.

이제 플레이버 메타데이터에 정의된 QoS 설정이 인스턴스에 적용됩니다.

OpenStack 인스턴스에서 스토리지 정책 기반 관리 사용vSphere 스토리지 정책을 사용하여 OpenStack 인스턴스가 생성되는 데이터스토어를 제어할 수 있

습니다.


vSphere에서 원하는 스토리지 정책을 생성합니다.

절차








VMware, Inc. 65

4 nova_pbm_enabled 매개 변수의 주석 처리를 제거하고 해당 값을 true로 설정합니다.

5 nova_pbm_default_policy 매개 변수의 주석 처리를 제거하고 해당 값을 스토리지 정책과 연결되지

않은 플레이버를 사용하여 인스턴스를 생성할 때 기본적으로 사용할 스토리지 정책의 이름으로 설

정합니다.

6 nova_scheduler_default_filters 매개 변수의 주석 처리를 제거하고 끝에

AggregateInstanceExtraSpecsFilter를 추가합니다.

nova_scheduler_default_filters: RetryFilter, AvailabilityZoneFilter, RamFilter, ComputeFilter,

ComputeCapabilitiesFilter, ImagePropertiesFilter, ServerGroupAntiAffinityFilter, ServerGroupAffinityFilter,

PciPassthroughFilter, AggregateInstanceExtraSpecsFilter







11 새 플레이버를 생성하거나 기존 플레이버를 선택합니다.

12 플레이버 오른쪽에서 메타데이터 업데이트를 클릭합니다.

13 사용 가능한 메타데이터 창에서 VMware 정책을 확장하고 스토리지 정책 옆의 추가(더하기 기

호) 아이콘을 클릭합니다.

14 원하는 스토리지 정책 이름을 vmware:storage_policy 매개 변수의 값으로 입력하고 저장을 클릭합

니다.

지정된 vSphere 스토리지 정책이 이 플레이버를 사용하여 생성되는 모든 OpenStack 인스턴스에

적용됩니다. 기본 스토리지 정책은 스토리지 정책과 연결되지 않은 플레이버로 생성된 모든 새 인스턴

스에 적용됩니다.

가상 CPU 고정 구성가상 시스템 내에서 지연 시간에 민감한 애플리케이션을 실행하는 경우 가상 CPU 고정을 사용하여 가

상화에 따른 추가적인 지연 시간을 없앨 수 있습니다.




가상 CPU 고정을 사용하면 높음 지연 시간 감도를 사용할 수 있으며 모든 메모리와 전체 물리적 코어

가 OpenStack 인스턴스의 가상 CPU에 대해 예약됩니다. 플레이버에서 가상 CPU 고정을 구성한

다음 해당 플레이버를 사용하여 인스턴스를 생성합니다.


VMware, Inc. 66

절차




4 가상 CPU 고정에 사용할 새 플레이버를 생성하거나 기존 플레이버를 선택합니다.

5 사용하려는 플레이버 옆에 있는 메타데이터 업데이트를 선택합니다.

6 사용 가능한 메타데이터 창에서 CPU 고정을 확장하고 CPU 고정 정책 옆의 추가(더하기 기호)

아이콘을 클릭합니다.

7 hw:cpu_policy의 값을 dedicated로 설정하고 저장을 클릭합니다.


이제 이 절차에서 수정한 플레이버로 가상 CPU 고정을 구성하여 인스턴스에서 가상 CPU 고정을 사

용하도록 설정할 수 있습니다.

NUMA에 대한 OpenStack 인스턴스 구성VMware Integrated OpenStack은 기본 vSphere 환경에서 OpenStack 인스턴스의 NUMA(통

일되지 않은 메모리 액세스) 인식 배치를 지원합니다.




NUMA는 고성능 연결을 통해 비용 효율적인 작은 노드를 연결하여 낮은 지연 시간과 높은 처리량을

제공합니다. 이러한 성능은 전기 통신 환경의 VNF(Virtual Network Function)에 종종 필요합니

다. vSphere의 NUMA에 대한 자세한 내용은 vSphere 리소스 관리에서 "ESXi와 함께 NUMA 인

스턴스 사용"을 참조하십시오.

현재 NUMA 구성에 대한 정보를 가져오려면 ESXi 호스트에서 다음 명령을 실행합니다.

vsish -e get /net/pNics/vmnic<id>/properties | grep 'Device NUMA Node'


n 가상 시스템 트래픽에 사용되는 vCPU, 메모리 및 물리적 NIC가 동일한 노드에 배치되어 있는지

확인합니다.

n vSphere에서 NUMA 노드의 모든 물리적 NIC를 포함하는 팀 구성 정책을 생성합니다.

vSphere 네트워킹에서 "팀 구성 및 페일오버 정책"을 참조하십시오.

절차



VMware, Inc. 67


sudo su -


3 모든 물리적 NIC가 단일 NUMA 노드에 있는 Neutron 네트워크를 생성합니다.

4 numa.nodeAffinity 속성을 포함하는 OpenStack 플레이버를 생성합니다.

nova flavor-key flavor-id set vmware:extra_config='{"numa.nodeAffinity": "numa-node-id"}'

5 이 절차에 따라 생성된 플레이버와 네트워크를 사용하여 OpenStack 인스턴스를 시작합니다.

OpenStack 인스턴스에서 패스스루 디바이스 구성DirectPath I/O 및 SR-IOV(Single Root I/O Virtualization) 패스스루 디바이스를 사용하여

OpenStack 인스턴스를 생성할 수 있습니다.




패스스루는 물리적 디바이스를 가상 시스템에 연결하여 가상화에 따른 지연 시간을 줄여줍니다. 다음

표에서는 패스스루가 VMware Integrated OpenStack에서 구현되는 방식을 보여줍니다.

표 6‑1. 주요 패스스루 구성 요소 및 역할

구성 요소 역할

Nova 컴퓨팅 n SR-IOV 디바이스의 목록을 수집하고 PCI 디바이스 규

격의 목록을 업데이트합니다.

n 디바이스 규격에 호스트 개체 ID를 포함합니다.

Nova PCI 관리자 n 주소, 벤더 ID, 제품 ID 및 호스트 ID로 디바이스 풀을 생

성하고 유지합니다.

n PCI 요청을 기반으로 PCI 디바이스를 인스턴스에 할당하

거나 할당 취소합니다.

Nova 스케줄러 n PCI 요청과 일치하는 호스트에 인스턴스 배치를 스케줄

링합니다.

vSphere n NIC를 사용하는 전용 컴퓨팅 클러스터의 호스트 및 SR-

IOV 지원 호스트를 관리합니다.

참고 DRS 규칙은 SR-IOV에 사용되도록 설정된 디바

이스에 적용되지 않습니다. 별도의 계산 클러스터에 SR-

IOV 호스트를 배치하십시오.


VMware, Inc. 68

네트워킹 디바이스에 대한 패스스루 구성SR-IOV 또는 DirectPath I/O 패스스루를 허용하도록 포트를 구성한 다음 물리적 하드웨어 인터페이

스를 사용하는 OpenStack 인스턴스를 생성할 수 있습니다.




이 절차에서는 OpenStack Neutron을 사용하여 네트워킹 디바이스에 대한 패스스루를 사용하도록

설정합니다. 비네트워킹 디바이스는 비네트워킹 디바이스에 대한 패스스루 구성 항목을 참조하십시오.


n OpenStack 배포에 VDS 또는 NSX Data Center for vSphere 네트워킹이 사용되고 있는지

확인합니다. NSX-T Data Center를 사용한 배포는 패스스루를 지원하지 않습니다.

n vSphere에서 SR-IOV 또는 DirectPath I/O를 사용하도록 설정합니다.

n SR-IOV를 사용하도록 설정하려면 vSphere 네트워킹에서 "호스트 물리적 어댑터에서 SR-

IOV 사용"을 참조하십시오.

n DirectPath I/O를 사용하도록 설정하려면 vSphere 네트워킹에서 "호스트의 네트워크 디바

이스에 대한 패스스루 사용"을 참조하십시오.

n SR-IOV 디바이스 전용 계산 클러스터를 생성합니다. DRS 규칙은 이러한 디바이스에 적용되지

않습니다.

n 물리적 디바이스의 MAC 주소를 유지하려면 디바이스에서 직접 패스스루를 사용하도록 설정하기

전에 클러스터를 계산 노드로 추가합니다. 직접 패스스루를 사용하도록 이미 설정된 경우, 사용되

지 않도록 설정하고 클러스터를 다시 시작하고 직접 패스스루를 사용하도록 다시 설정할 수 있습니

다.

절차



sudo su -




VMware, Inc. 69

4 SR-IOV 디바이스에 대한 제공자 네트워크를 생성합니다.

neutron net-create network-name --tenant-id project-uuid --provider:network_type {vlan | portgroup | nsx-net}

--provider:physical_network physical-id [--provider:segmentation_id vlan-id]

옵션 설명

network-name 네트워크의 이름을 입력합니다.

--tenant-id 포트를 생성하려는 프로젝트에 대한 UUID를 지정합니다. 프로젝트의 UUID는

openstack project list 명령을 실행하여 찾을 수 있습니다.

--provider:network_type vlan 또는 portgroup을 입력합니다.

--provider:physical_network n VLAN 네트워크의 경우 분산 스위치의 MOID(관리 개체 ID)를 지정합니

다.

n 포트 그룹 네트워크의 경우 포트 그룹의 MOID를 지정합니다.

--provider:segmentation_id VLAN 기반 네트워크를 생성하려는 경우 VLAN ID를 입력합니다.

5 패스스루 지원 포트를 생성합니다.

neutron port-create network-id --tenant-id project-uuid --name port-name --vnic_type {direct | direct-

physical}

옵션 설명

network-id 포트를 생성하려는 네트워크의 UUID를 지정합니다. 네트워크의 UUID는

openstack network list 명령을 실행하여 찾을 수 있습니다.

--tenant-id 포트를 생성하려는 프로젝트에 대한 UUID를 지정합니다. 프로젝트의 UUID는

openstack project list 명령을 실행하여 찾을 수 있습니다.

--name 포트의 이름을 입력합니다.

--vnic_type SR-IOV의 경우 direct를 입력하고 직접 패스스루의 경우 direct-physical을

입력합니다.

참고 direct 및 direct-physical 포트에 대해서는 포트 보안이 지원되지 않으며 생성된 포트에

대해 사용하지 않도록 자동으로 설정됩니다.

이제 이 절차 중에 생성한 포트로 가상 시스템을 구성하여 패스스루 지원 가상 시스템을 배포할 수 있

습니다.

비네트워킹 디바이스에 대한 패스스루 구성SR-IOV 또는 DirectPath I/O 패스스루를 허용하도록 플레이버와 이미지 메타데이터를 구성한 다음

물리적 하드웨어 인터페이스를 사용하는 OpenStack 인스턴스를 생성할 수 있습니다.




이 절차에서는 OpenStack Nova를 사용하여 비네트워킹 디바이스에 대한 패스스루를 사용하도록 설

정합니다. 네트워킹 디바이스는 네트워킹 디바이스에 대한 패스스루 구성 항목을 참조하십시오.


VMware, Inc. 70


n OpenStack 배포에 VDS 또는 NSX Data Center for vSphere 네트워킹이 사용되고 있는지

확인합니다. NSX-T Data Center를 사용한 배포는 패스스루를 지원하지 않습니다.

n vSphere에서 SR-IOV 또는 DirectPath I/O를 사용하도록 설정합니다.

n SR-IOV를 사용하도록 설정하려면 vSphere 네트워킹에서 "호스트 물리적 어댑터에서 SR-

IOV 사용"을 참조하십시오.

n DirectPath I/O를 사용하도록 설정하려면 vSphere 네트워킹에서 "호스트의 네트워크 디바

이스에 대한 패스스루 사용"을 참조하십시오.

n SR-IOV 디바이스 전용 계산 클러스터를 생성합니다. DRS 규칙은 이러한 디바이스에 적용되지

않습니다.

n 물리적 디바이스의 MAC 주소를 유지하려면 디바이스에서 직접 패스스루를 사용하도록 설정하기

전에 클러스터를 계산 노드로 추가합니다. 직접 패스스루를 사용하도록 이미 설정된 경우, 사용되

지 않도록 설정하고 클러스터를 다시 시작하고 직접 패스스루를 사용하도록 다시 설정할 수 있습니

다.

절차







4 nova_pci_alias 매개 변수의 주석 처리를 제거하고 디바이스와 일치하도록 해당 값을 수정합니다.

nova_pci_alias: [{"device_type": "type-VF", "name": "virtual-device-name"}, {"vendor_id":"vid",

"product_id":"pid", "device_type": "type-PF", "name":"physical-device-name"}]

여기서:

n name(첫 번째)은 가상 디바이스의 별칭입니다.

n vendor_id는 물리적 디바이스 벤더의 4자리의 식별자입니다.

n device_id는 물리적 디바이스의 4자리 식별자입니다.

n name(두 번째)은 물리적 디바이스의 별칭입니다.






VMware, Inc. 71


8 패스스루를 사용하도록 설정된 플레이버를 생성합니다.

a 관리 > 시스템 > 플레이버를 선택합니다.

b 새 플레이버를 생성하거나 패스스루에 사용할 기존 플레이버를 선택합니다.

c 사용하려는 플레이버 옆에 있는 메타데이터 업데이트를 선택합니다.

d 사용 가능한 메타데이터 창에서 플레이버용 VMware 드라이버 옵션을 확장하고 PCI 패스스

루 별칭 옆의 추가(더하기 기호) 아이콘을 클릭합니다.

e pci_passthrough:alias의 값을 virtual-device-name:device-count로 설정하고 저장을 클

릭합니다.

옵션 설명

virtual-device-name 이 절차의 4단계에서 지정한 가상 디바이스 이름입니다.

device-count 하나의 요청에서 호출할 수 있는 가상 함수의 개수입니다.

이 값의 범위는 1~10입니다.

9 패스스루를 사용하도록 설정된 이미지를 생성합니다.

a 관리 > 시스템 > 이미지를 선택합니다.

b 새 이미지를 생성하거나 패스스루에 사용할 기존 이미지를 선택합니다.

c 사용하려는 플레이버 옆에 있는 아래쪽 화살표를 클릭하고 메타데이터 업데이트를 선택합니다.

d 사용 가능한 메타데이터 창에서 VMware 드라이버 옵션을 확장하고 가상 네트워크 인터페이

스 옆의 추가(더하기 기호) 아이콘을 클릭합니다.

e hw_vif_model 매개 변수 옆의 드롭다운 목록에서 디바이스를 선택하고 저장을 클릭합니다.

이제 이 절차 중에 수정한 플레이버와 이미지로 가상 시스템을 구성하여 패스스루 지원 가상 시스템을

배포할 수 있습니다.


VMware, Inc. 72

OpenStack 플레이버 7OpenStack에서 플레이버는 인스턴스의 계산, 메모리 및 스토리지 용량을 정의하는 미리 설정된 구성

입니다. 인스턴스를 생성하는 경우 플레이버를 선택하여 서버를 구성합니다. 관리 사용자는 플레이버를

생성, 편집 및 삭제할 수 있습니다.

어떠한 기본 플레이버도 삭제하지 마십시오.


n 기본 플레이버 구성

n 플레이버 생성

n 플레이버 삭제

n 플레이버 메타데이터 수정

n 지원되는 플레이버 추가 규격

기본 플레이버 구성기본 OpenStack 배포는 매우 작음에서 매우 큼까지의 다섯 가지 기본 플레이버를 제공합니다.

이름 vCPU RAM(MB) 디스크(GB)

m1.tiny 1 512 1

m1.small 1 2048 20

m1.medium 2 4096 40

m1.large 4 8192 80

m1.xlarge 8 16384 160

플레이버 생성관리 사용자가 사용자 지정 플레이버를 생성할 수 있습니다.


클라우드 관리자로 VMware Integrated OpenStack 대시보드에 로그인했는지 확인합니다.

VMware, Inc. 73

절차

1 VMware Integrated OpenStack 대시보드의 제목 표시줄에 있는 드롭다운 메뉴에서 관리 프로

젝트를 선택합니다.

2 관리 > 시스템 패널 > 플레이버를 선택합니다.

3 플레이버 생성을 클릭합니다.

4 플레이버 생성 대화상자에서 새 플레이버를 구성합니다.

매개 변수 설명

이름 플레이버의 이름입니다.

ID 플레이버를 식별하는 정수 또는 UUID4 값입니다.

이 매개 변수가 비어 있거나 auto 값을 가지고 있는 경우 OpenStack이 자동으로 UUID를 생성합

니다.

VCPU 이 플레이버에서 만들어진 인스턴스가 사용할 가상 CPU 수입니다.

RAM MB 이 플레이버에서 만들어진 가상 시스템에 대한 RAM(메가바이트)입니다.

루트 디스크 GB 이 플레이버에서 만들어진 인스턴스의 루트(/) 파티션에 사용되는 디스크(기가바이트)입니다.

사용 후 삭제 디스

크 GB

사용 후 삭제 파티션에 사용할 디스크 공간(기가바이트)입니다. 지정되지 않은 경우 기본적으로 값

은 0입니다.

사용 후 삭제 디스크는 VM 인스턴스의 수명 주기에 연결된 시스템 로컬 디스크 스토리지를 제공합

니다. VM이 종료되면 사용 후 삭제 디스크의 모든 데이터가 손실됩니다. 사용 후 삭제 디스크는 스

냅샷에 포함되지 않습니다.

스왑 디스크 MB 사용할 스왑 디스크(메가바이트)입니다. 지정되지 않은 경우 기본값은 0입니다.

5 대화상자 하단에서 플레이버 생성을 클릭하여 프로세스를 완료합니다.

6 (선택 사항) 특정 플레이버에서 생성된 인스턴스에 액세스할 수 있는 프로젝트를 지정합니다.

a 플레이버 페이지에 있는 인스턴스의 작업 열에서 플레이버 편집을 클릭합니다.

b 플레이버 편집 대화상자에서 플레이버 액세스 탭을 클릭합니다.

c 전환 컨트롤을 사용하여 인스턴스에 액세스할 수 있는 프로젝트를 선택합니다.

d 저장을 클릭합니다.

7 (선택 사항) 특정 플레이버의 설정을 수정합니다.

a 플레이버 페이지에 있는 인스턴스의 작업 열에서 플레이버 편집을 클릭합니다.

b 플레이버 편집 대화상자의 플레이버 정보 또는 플레이버 액세스 탭에서 설정을 수정합니다.

c 저장을 클릭합니다.

플레이버 삭제더 이상 사용자 요구를 충족하지 않는 플레이버, 다른 중복 플레이버 또는 기타 이유로 플레이버를 삭

제하여 플레이버의 수 및 종류를 관리할 수 있습니다.

참고 플레이버 삭제는 실행 취소할 수 없습니다. 기본 플레이버는 삭제하지 마십시오.


VMware, Inc. 74


이 태스크를 수행하려면 클라우드 관리자로 VMware Integrated OpenStack 대시보드에 로그인해

야 합니다.

절차

1 VMware Integrated OpenStack 대시보드의 제목 표시줄에 있는 드롭다운 메뉴에서 관리 프로

젝트를 선택합니다.

2 관리 > 시스템 패널 > 플레이버를 선택합니다.

3 삭제할 플레이버를 선택합니다.

4 플레이버 삭제를 클릭합니다.

5 프롬프트에서 삭제를 확인합니다.

플레이버 메타데이터 수정플레이버의 메타데이터를 수정하여 이후에 생성된 해당 플레이버를 사용하는 모든 인스턴스에 동적으

로 속성을 추가할 수 있습니다.

이미지 메타데이터를 사용하여 수많은 플레이버 메타데이터 설정을 지정할 수도 있습니다. 충돌이 발생

하는 경우 이미지 메타데이터 구성이 플레이버 메타데이터 구성보다 우선합니다.






절차




4 (선택 사항) 의도된 메타데이터 애플리케이션 사용과 관련된 플레이버를 생성합니다.

특정 구성을 포함하려면 사용자 지정 플레이버를 생성합니다. 사용자 지정 플레이버는 원래 플레이

버 구성을 그대로 유지하고 다른 인스턴스 생성에 사용할 수 있게 합니다.

5 수정할 플레이버를 선택합니다.


7 추가할 메타데이터 속성 옆의 더하기 기호(+)를 클릭합니다.



VMware, Inc. 75


예를 들어 드롭다운 목록에서 옵션을 선택하거나 문자열 값을 입력해야 할 수 있습니다.


새롭게 추가된 플레이버 메타데이터 속성이 이제 구성되었습니다. 이 플레이버를 사용하여 생성되는 향

후의 모든 OpenStack 인스턴스에 이 구성이 적용됩니다.

지원되는 플레이버 추가 규격플레이버 추가 규격은 계산 인스턴스의 고급 구성에 사용됩니다. VMware Integrated OpenStack

은 플레이버 추가 규격을 통해 추가 기능을 노출합니다.

표 7‑1. VMware Integrated OpenStack 의 플레이버 추가 규격

추가 규격 설명 이미지 메타데이터를 통해 구성 가능

vmware:hw_version 이미지를 생성하는 데 사용되는

하드웨어 버전을 지정합니다. 다

른 호스트 버전을 사용하는 환경

에서 이 키를 사용하여 올바른 호

스트에 인스턴스를 배치할 수 있

습니다.

아니요

vmware:latency_sensitivity_lev

el

가상 시스템에 대한 지연 시간 감

도 수준을 지정합니다. 이 키를 설

정하면 가상 시스템에 대한 특정

설정이 조정됩니다.

예

vmware:storage_policy 새 인스턴스에 사용되는 스토리지

정책을 지정합니다.

SPBM(스토리지 정책 기반 관

리)가 사용되도록 설정되지 않은

경우 이 매개 변수가 무시됩니다.

예

vmware:tenant_vdc 인스턴스를 배치할 테넌트 가상

데이터 센터의 UUID를 지정합니

다.

예

vmware:vm_group 가상 시스템이 배치될 DRS VM

그룹을 지정합니다. 지정된 VM

그룹이 없는 경우 인스턴스의 전

원이 켜지지 않습니다.

예

hw:vifs_multi_thread 각 가상 인터페이스에 고유한 전

송 스레드를 제공하려면 true를

지정합니다.

아니요

quota:cpu_limit 최대 CPU 할당을 MHz 단위로

지정합니다. 값 0은 CPU 사용량

을 제한하지 않음을 나타냅니다.

예

quota:cpu_reservation 보장된 CPU 할당을 MHz 단위로

지정합니다.

예


VMware, Inc. 76

표 7‑1. VMware Integrated OpenStack 의 플레이버 추가 규격 (계속)


quota:cpu_reservation_percent 보장된 CPU 할당을 인스턴스의

실제 CPU 속도의 백분율로 지정

합니다.

이 매개 변수는 cpu_reservation

매개 변수보다 우선합니다.

예

quota:cpu_shares_level 할당된 CPU 공유의 수준을 지정

합니다. custom을 입력하고

cpu_shares_share 매개 변수를 추

가하여 사용자 지정 값을 제공합

니다.

예

quota:cpu_shares_share 할당된 CPU 공유의 수를 지정합

니다.

cpu_shares_level 매개 변수가

custom으로 설정되지 않은 경우

이 값이 무시됩니다.

예

quota:memory_limit 최대 메모리 할당을 MB 단위로

지정합니다. 값 0은 메모리 사용

량을 제한하지 않음을 나타냅니

다.

예

quota:memory_reservation 보장된 메모리 할당을 MB 단위로

지정합니다.

예

quota:memory_reservation_perce

nt

보장된 메모리 할당을 인스턴스의

실제 메모리의 백분율로 지정합니

다. 100 값은 게스트 메모리도 완

전히 예약되어 있음을 나타냅니

다.

이 매개 변수는

memory_reservation 매개 변수보

다 우선합니다.

예

quota:memory_shares_level 할당된 메모리 공유의 수준을 지

정합니다. custom을 입력하고

memory_shares_share 매개 변수를

추가하여 사용자 지정 값을 제공

합니다.

예

quota:memory_shares_share 할당된 메모리 공유의 수를 지정

합니다.

memory_shares_level 매개 변수가

custom으로 설정되지 않은 경우

이 값이 무시됩니다.

예

quota:disk_io_limit 최대 디스크 트랜잭션 할당을

IOPS 단위로 지정합니다. 값 0은

디스크 트랜잭션을 제한하지 않음

을 나타냅니다.

예

quota:disk_io_reservation 보장된 디스크 트랜잭션 할당을

IOPS 단위로 지정합니다.

예


VMware, Inc. 77

표 7‑1. VMware Integrated OpenStack 의 플레이버 추가 규격 (계속)


quota:disk_io_shares_level 할당된 디스크 트랜잭션 공유의

수준을 지정합니다. custom을 입

력하고 disk_io_shares_share 매

개 변수를 추가하여 사용자 지정

값을 제공합니다.

예

quota:disk_io_shares_share 할당된 디스크 트랜잭션 공유의

수를 지정합니다.

disk_io_shares_level 매개 변수

가 custom으로 설정되지 않은 경

우 이 값이 무시됩니다.

예

quota:vif_limit 최대 가상 인터페이스 대역폭 할

당을 Mbps 단위로 지정합니다.

값 0은 가상 인터페이스 대역폭을

제한하지 않음을 나타냅니다.

예

quota:vif_reservation 보장된 가상 인터페이스 대역폭

할당을 Mbps 단위로 지정합니

다.

예

quota:vif_shares_level 할당된 가상 인터페이스 대역폭

공유의 수준을 지정합니다.

custom을 입력하고

vif_shares_share 매개 변수를 추

가하여 사용자 지정 값을 제공합

니다.

예

quota:vif_shares_share 할당된 가상 인터페이스 대역폭

공유의 수를 지정합니다.

disk_io_shares_level 매개 변수

가 custom으로 설정되지 않은 경


예


VMware, Inc. 78

Cinder 볼륨 및 볼륨 유형 8볼륨은 영구 스토리지를 사용하도록 설정하기 위해 인스턴스에 연결하는 블록 스토리지 디바이스입니

다.

클라우드 관리자는 다양한 프로젝트에서 사용자에 대한 볼륨 및 볼륨 유형을 관리할 수 있습니다. 볼륨

유형을 생성 및 삭제할 수 있고, 볼륨을 보고 삭제할 수 있습니다.

언제든지 클라우드 사용자는 실행 중인 인스턴스에 볼륨을 연결하거나 볼륨을 분리하고 다른 인스턴스

에 연결할 수 있습니다. 클라우드 사용자 작업에 대한 자세한 내용은 VMware Integrated

OpenStack 사용자 가이드에서 "볼륨 사용"을 참조하십시오.


n 볼륨 유형 생성

n Cinder 볼륨 어댑터 유형 수정

n 데이터스토어 간 볼륨 마이그레이션

n 지원되는 볼륨 유형 추가 규격

볼륨 유형 생성볼륨 유형을 생성하고 볼륨 생성에 사용하도록 이를 하나 이상의 테넌트에 표시할 수 있습니다. 볼륨

유형은 볼륨 암호화, 해당 vSphere 스토리지 프로파일 및 기본 어댑터 유형에 대한 설정을 정의할 수

있습니다.

절차



3 관리 > 시스템 > 볼륨 유형을 선택하고 볼륨 유형 생성을 클릭합니다.

4 볼륨 유형의 이름과 설명을 입력합니다.

5 해당 볼륨 유형을 특정 프로젝트에서만 사용할 수 있도록 하려면 공용을 선택 취소합니다.

볼륨 유형 생성 후 볼륨 유형에 대한 액세스를 구성할 수 있습니다.

6 볼륨 유형 생성을 클릭합니다.

볼륨 유형 목록에 새 볼륨 유형이 표시됩니다.

VMware, Inc. 79

7 볼륨 유형에 대한 암호화를 구성하려면 다음 단계를 수행합니다.

참고 볼륨에서 볼륨 유형을 사용할 때 암호화를 추가하거나 업데이트할 수 없습니다.

a 작업 열에서 암호화 생성을 선택합니다.

b 암호화를 다음과 같이 구성합니다.

옵션 설명

공급자 암호화를 제공하는 클래스를 입력합니다.

제어 위치 프런트 엔드 또는 백엔드를 선택합니다.

암호 (선택 사항) 암호화 알고리즘을 입력합니다.

값을 입력하지 않으면 지정된 공급자의 기본값이 사용됩니다.

키 크기(비트) (선택 사항) 암호화 키의 크기를 비트 단위로 입력합니다.

값을 입력하지 않으면 지정된 공급자의 기본값이 사용됩니다.

c 볼륨 유형 암호화 생성을 클릭합니다.

8 특정 vSphere 스토리지 프로파일을 볼륨 유형에 연결하려면 다음 단계를 수행합니다.

a 작업 열에서 추가 규격 보기를 선택합니다.

b 생성을 클릭합니다.

c 키 텍스트 상자에 vmware:storage_profile을 입력합니다.

d 값 텍스트 상자에 vSphere 스토리지 프로파일의 이름을 입력합니다.

e 생성을 클릭합니다.

9 볼륨 유형에 대한 기본 어댑터를 설정하려면 다음 단계를 수행합니다.

a 작업 열에서 추가 규격 보기를 선택합니다.

b 생성을 클릭합니다.

c 키 텍스트 상자에 vmware:adapter_type을 입력합니다.

d 값 텍스트 상자에 어댑터 유형을 입력합니다.

lsiLogic, busLogic, lsiLogicsas, paraVirtual 및 ide와 같은 값이 지원됩니다.

e 생성을 클릭합니다.

10 볼륨 유형이 공용이 아닌 경우 작업 열에서 액세스 편집을 선택하고 해당 볼륨 유형을 사용할 수 있

는 프로젝트를 지정합니다.

어떤 프로젝트도 지정하지 않으면 이 볼륨 유형은 클라우드 관리자에게만 표시됩니다.

테넌트는 볼륨을 생성하거나 기존 볼륨을 수정할 때 볼륨 유형을 선택할 수 있습니다. 그러면 지정된

볼륨 유형으로 정의된 설정이 새 볼륨에 적용됩니다.


VMware, Inc. 80


볼륨 유형의 이름 또는 설명을 변경하려면 작업 열에서 볼륨 유형 편집을 클릭하고 필요한 내용을 변경

합니다. 불필요한 볼륨 유형을 삭제하려면 볼륨 유형 테이블에서 볼륨 유형을 선택하고 볼륨 유형 삭제

를 클릭합니다.

Cinder 볼륨 어댑터 유형 수정VMware Integrated OpenStack 3.1부터는 custom.yml 파일을 통해 vmware_adapter_type 매개

변수를 변경하는 방법으로 새로 만든 볼륨의 기본 어댑터 유형을 변경할 수 있습니다.

기본적으로 빈 볼륨이 항상 만들어진 후 lsiLogic 컨트롤러에 연결됩니다. 볼륨을 이미지에서 만든 경

우, Cinder는 이미지의 vmware_adaptertype 속성에 따라 해당하는 컨트롤러를 만듭니다. 새로 만든 볼

륨에 대해서는 custom.yml 파일의 cinder_volume_default_adapter_type 매개 변수를 사용하여 어댑터

유형을 다음의 값 중 하나로 설정합니다.

값 설명

lsiLogic 기본 어댑터 유형을 LSI Logic으로 설정합니다.

busLogic 기본 어댑터 유형을 Bus Logic으로 설정합니다.

lsiLogicsas 기본 어댑터 유형을 LSI Logic SAS로 설정합니다.

paraVirtual 기본 어댑터 유형을 VMware 반가상화 SCSI로 설정합니다.

ide 기본 어댑터 유형을 IDE로 설정합니다.

절차

1 custom.yml 파일을 구현합니다.




a cinder_volume_default_adapter_type 매개 변수의 주석 처리를 제거합니다.

b 설정을 lsiLogicsas 같은 사용자 지정 값으로 변경합니다.

##############################

# cinder-volume options

##############################

# Default volume adapter type; valid values are 'lsiLogic',

# 'busLogic', 'lsiLogicsas', 'paraVirtual' and 'ide'. (string value)

#cinder_volume_default_adapter_type: 'lsiLogicsas'

3 custom.yml 파일을 저장합니다.


VMware, Inc. 81

4 새 구성을 VMware Integrated OpenStack 배포로 푸시합니다.

viocli deployment configure

참고 구성을 푸시하면 OpenStack 서비스가 일시적으로 중단됩니다.

데이터스토어 간 볼륨 마이그레이션데이터스토어 간에 Cinder 볼륨을 안전하게 마이그레이션할 수 있습니다. 이 기능을 사용하면 데이터

스토어를 교체하고, 리소스와 용량을 늘릴 수 있으며 볼륨을 오프라인으로 전환하지 않고 보존할 수 있

습니다. 볼륨 마이그레이션 프로세스는 몇 가지 요인에 따라 다릅니다. 예를 들어 볼륨이 인스턴스에

연결되어 있지 않은 경우에는 프로세스가 매우 간단합니다. 볼륨이 인스턴스에 연결되어 있으면 해당

인스턴스를 마이그레이션해야 합니다.

참고 스냅샷이 연결되어 있는 볼륨은 마이그레이션할 수 없습니다. 먼저 스냅샷을 분리해야 합니다.

지정된 데이터스토어의 모든 볼륨 마이그레이션지정된 데이터스토어의 모든 볼륨을 신속하게 제거하여 동일한 데이터스토어 클러스터 내의 다른 데이

터스토어로 자동으로 마이그레이션할 수 있습니다.


n 지정된 데이터스토어가 데이터스토어 클러스터의 일부인지 확인합니다.

n Not Automation (Manual Mode)에서 데이터스토어 클러스터에 대해 Storage DRS가 사용되도록

설정되었는지 확인합니다.

n 볼륨에 연결되어 있는 스냅샷이 없는지 확인합니다. 연결된 스냅샷이 있으면 먼저 해당 스냅샷을

분리해야 합니다.

절차

1 SSH를 사용하여 VMware Integrated OpenStack Manager에 로그인합니다.

2 루트 사용자로 전환합니다.

sudo su -


VMware, Inc. 82

3 마이그레이션을 위해 볼륨을 준비합니다.

이 단계에서는 지정된 데이터스토어에 있는 모든 볼륨을 마이그레이션을 위해 준비합니다.

viocli ds-migrate-prep [-d DEPLOYMENT] DC_NAME DS_NAME

옵션 설명

-d DEPLOYMENT VMware Integrated OpenStack 배포의 이름을 나타냅니다.

DC_NAME 데이터 센터 이름을 나타냅니다.

DS_NAME 데이터스토어 이름을 나타냅니다.

4 데이터스토어를 유지 보수 모드로 설정합니다.

vSphere 제품 설명서를 참조하십시오.

데이터스토어를 유지 보수 모드로 설정하면 해당 데이터스토어가 제거되고 동일한 데이터스토어 클러

스터 내의 다른 데이터스토어로 볼륨이 자동으로 마이그레이션됩니다.

연결되지 않은 Cinder 볼륨 마이그레이션인스턴스에 연결되지 않은 Cinder 볼륨을 지정된 대상 데이터스토어로 마이그레이션할 수 있습니다.


볼륨에 연결되어 있는 스냅샷이 없는지 확인합니다. 연결된 스냅샷이 있으면 먼저 해당 스냅샷을 분리

해야 합니다.

절차



sudo su -

3 볼륨을 마이그레이션합니다.

viocli volume-migrate [-d NAME] {--volume-ids UUID1[,UUID2...] | --source-dc SRC-DC-NAME --source-ds SRC-DS-

NAME] DEST-DC-NAME DEST-DS-NAME [--ignore-storage-policy]

이 명령에 대한 자세한 내용은 viocli volume-migrate 명령 설명서를 참조하십시오.

연결된 Cinder 볼륨 마이그레이션연결된 Cinder 볼륨을 다른 데이터스토어로 마이그레이션하려면 Cinder 볼륨이 연결되어 있는 인스

턴스에 해당하는 가상 시스템을 마이그레이션해야 합니다.


볼륨에 연결된 스냅샷이 있으면 분리합니다.


VMware, Inc. 83

http://pubs.vmware.com/vsphere-60/index.jsp#com.vmware.vsphere.hostclient.doc/GUID-6C6BDF59-A907-4377-9695-5FE676FFC9C3.html

절차

1 OpenStack 관리 서버에 로그인하고 마이그레이션을 위한 볼륨을 준비합니다.

이 단계에서는 지정된 데이터스토어에 있는 모든 볼륨을 마이그레이션을 위해 준비합니다.

sudo viocli ds-migrate-prep dc-name ds-name

옵션 설명

DC_NAME 원하는 볼륨이 포함된 데이터 센터를 입력합니다.

DS_NAME 원하는 볼륨이 포함된 데이터스토어를 입력합니다.

2 vSphere Web Client에서 볼륨이 연결되어 있는 계산 인스턴스에 해당하는 가상 시스템을 찾습

니다.

3 Storage vMotion을 사용하여 가상 시스템을 다른 데이터스토어로 마이그레이션합니다.

볼륨은 새 데이터스토어로 마이그레이션하지만, 섀도 VM의 디스크만 새 데이터스토어로 이동합니

다. 섀도 VM은 디스크가 없는 상태로 이전 데이터스토어에 남아 있습니다.

4 (선택 사항) 섀도 VM의 디스크를 고정하려면 볼륨 분리 절차를 실행합니다.

분리 작업은 인스턴스에서 볼륨의 연결을 끊습니다. 볼륨에서 읽거나 쓸 때 장애가 발생할 수 있습

니다.

지원되는 볼륨 유형 추가 규격볼륨 유형 추가 규격은 Cinder 볼륨의 고급 구성에 사용됩니다. VMware Integrated OpenStack

은 볼륨 유형 추가 규격을 통해 추가 기능을 노출합니다.

표 8‑1. VMware Integrated OpenStack 의 볼륨 유형 추가 규격

추가 규격 설명

vmware:vmdk_type vSphere에서 Cinder 볼륨의 프로비저닝 형식을 지정합니

다. 다음과 같은 형식을 지정할 수 있습니다.

n 씬 프로비저닝: thin

n 느리게 비워지는 씩 프로비저닝: thick

n 빠르게 비워지는 씩 프로비저닝: eagerZeroedThick

vmware:clone_type 복제 유형을 지정합니다. 다음과 같은 유형을 지정할 수 있습

니다.

n 전체 복제: full

n 연결된 복제: linked


VMware, Inc. 84

표 8‑1. VMware Integrated OpenStack 의 볼륨 유형 추가 규격 (계속)


vmware:storage_profile 새 볼륨에 사용할 스토리지 정책의 이름을 입력합니다.

vmware:adapter_type 볼륨을 연결하는 데 사용된 어댑터 유형을 지정합니다. 다음

과 같은 유형을 지정할 수 있습니다.

n IDE: ide

n LSI Logic: lsiLogic

n LSI Logic SAS: lsiLogicsas

n BusLogic 병렬: busLogic

n VMware 반가상화 SCSI: paraVirtual


VMware, Inc. 85

Glance 이미지 9OpenStack 컨텍스트에서 이미지는 가상 시스템에 운영 체제를 설치할 수 있는 가상 디스크가 포함된

파일입니다. 사용 가능한 이미지 중 하나를 사용하여 OpenStack 클라우드에서 인스턴스를 생성합니

다. VMware Integrated OpenStack 이미지 서비스 구성 요소는 ISO, OVA 및 VMDK 형식으로

패키지된 이미지를 기본적으로 지원합니다.

OpenStack에서 사용하려는 vSphere에 이미지가 있는 경우 지원되는 형식 중 하나로 이러한 이미

지를 내보내고 이미지 서비스에 업로드할 수 있습니다. 또한 glance-import 도구를 사용하여 RAW,

QCOW2, VDI 및 VHD 이미지를 VMDK 형식으로 변환한 후 이를 OpenStack에서 사용할 수 있습

니다.


n 이미지 서비스로 이미지 가져오기

n VM 템플릿을 이미지로 추가

n 기존 이미지 마이그레이션

n Nova 스냅샷의 기본 동작 수정

n 기본 Cinder 이미지로 업로드 동작 수정

n 지원되는 이미지 메타데이터

이미지 서비스로 이미지 가져오기CLI 명령 또는 VMware Integrated OpenStack 대시보드를 사용하여 이미지를 가져올 수 있습니

다.

성공적으로 가져오려면 이미지가 기본적으로 지원되는 형식(ISO, OVA, VMDK)이거나 가져오기 프

로세스 전에 VMDK로 변환할 수 있는 형식(RAW, QCOW2, VDI, VHD)인지 확인합니다.

GUI를 사용하여 이미지 가져오기VMware Integrated OpenStack 대시보드에서 이미지를 가져올 수 있습니다.

지원되는 이미지 형식은 다음과 같습니다.

n VMDK

n ISO

VMware, Inc. 86

n OVA

다른 형식의 이미지를 업로드하려면 지원되지 않는 형식의 이미지 가져오기 항목을 참조하십시오.

참고 ISO 이미지는 볼륨을 생성하는 데 사용할 수 없습니다.

절차



3 관리 > 시스템 > 이미지를 선택하고 이미지 생성을 클릭합니다.

4 이미지를 구성합니다.

옵션 작업

이미지 이름 이미지의 이름을 입력합니다.

이미지 설명 이미지에 대한 설명을 입력합니다.

소스 유형 파일을 선택하고 로컬 파일을 선택하거나 URL을 선택하고 원격 파일을 지정합

니다.

형식 ISO 또는 VMDK를 선택합니다.

OVA 형식의 이미지의 경우 VMDK를 디스크 형식으로 선택합니다.

디스크 어댑터 유형 VMDK 이미지에 대해 어댑터 유형을 선택합니다.

최소 디스크(GB) 이미지의 최소 디스크 크기를 기가바이트 단위로 지정합니다.

최소 RAM(MB) 이미지의 최소 RAM을 메가바이트 단위로 지정합니다.

가시성 이미지를 모든 프로젝트에서 사용할 수 있도록 하려면 공용을 선택하고, 현재

프로젝트에만 사용할 수 있도록 하려면 개인을 선택합니다.

보호됨 이미지가 삭제되지 않게 하려면 예를 선택합니다.

5 (선택 사항) 다음을 클릭하고 이미지에 대한 메타데이터를 구성합니다.

6 이미지 생성을 클릭합니다.


테넌트는 가져온 이미지를 사용하여 OpenStack 인스턴스를 시작할 수 있습니다. 지침은 VMware

Integrated OpenStack 사용자 가이드에서 "이미지에서 OpenStack 인스턴스 시작"을 참조하십시

오.

이미지 오른쪽의 작업 열에서 이미지를 편집하거나, 해당 메타데이터를 업데이트하거나, 이미지를 삭제

하거나, 이미지에서 볼륨을 생성할 수 있습니다.

CLI를 사용하여 지원되는 형식의 이미지 가져오기OpenStack 관리 서버에서 명령줄 인터페이스를 사용하여 이미지를 가져올 수 있습니다.

지원되는 이미지 형식은 다음과 같습니다.

n VMDK

n ISO


VMware, Inc. 87

n OVA

다른 형식의 이미지를 업로드하려면 지원되지 않는 형식의 이미지 가져오기 항목을 참조하십시오.

참고 ISO 이미지는 볼륨을 생성하는 데 사용할 수 없습니다.

절차



sudo su -


3 Glance에서 이미지를 생성합니다.

glance image-create --name image-name --file image-path --disk-format {vmdk | iso} --container_format bare --

visibility {public | private} [--property vmware_adaptertype="adapter-type"] [--property

vmware_disktype="disk-type"] [--property vmware_ostype="operating-system"]

옵션 설명

--name 이미지 서비스의 이미지 파일의 이름을 입력합니다.

--file 원하는 이미지 파일의 경로를 입력합니다.

--disk_format 소스 이미지의 디스크 형식을 입력합니다. iso 또는 vmdk를 지정할 수 있습니

다.

OVA 형식의 이미지의 경우 vmdk를 디스크 형식으로 사용합니다.

--container_format bare를 입력합니다. Glance에서는 컨테이너 형식 인수가 현재 사용되지 않습

니다.

--visibility 이미지를 모든 사용자가 사용할 수 있도록 하려면 public을 입력하고, 현재 사

용자만 사용할 수 있도록 하려면 private을 입력합니다.

--property vmware_adaptertype VMDK 디스크의 어댑터 유형을 지정합니다.

이 매개 변수를 포함하지 않으면 검사를 통해 어댑터 유형이 결정됩니다.

참고

n 반가상화 어댑터를 사용하는 디스크의 경우 이 매개 변수를 포함하고

paraVirtual로 설정합니다.

n LSI Logic SAS 어댑터를 사용하는 디스크의 경우 이 매개 변수를 포함하

고 lsiLogicsas로 설정합니다.

--property vmware_disktype sparse, preallocated 또는 streamOptimized를 지정합니다.

이 매개 변수를 포함하지 않으면 검사를 통해 디스크 유형이 결정됩니다.

--property vmware_ostype 이미지의 운영 체제를 지정합니다.


VMware, Inc. 88


glance image-list 명령을 실행하여 배포에 있는 이미지의 이름과 상태를 볼 수 있습니다.



오.

지원되지 않는 형식의 이미지 가져오기glance-import 도구를 사용하여 RAW, QCOW2, VDI 및 VHD 소스 이미지를 VMDK 형식으로 변

환할 수 있습니다.

원하는 경우 이 절차를 사용하여 지원되는 OVA 및 VMDK 형식의 이미지를 가져올 수도 있습니다.

절차




sudo su -


4 이미지를 가져옵니다.

glance-import import --name image-name --url image-url --image-format format

매개 변수 설명

--name 이미지 서비스의 이미지 파일의 이름을 입력합니다.

--url 소스 이미지가 있는 URL을 입력합니다.

--image-format 소스 이미지 파일의 형식을 지정합니다. VMDK가 아닌 이미지는 VMDK 형식

으로 자동 변환됩니다.

다음과 같은 형식을 사용할 수 있습니다.

n VMDK

n OVA

n RAW

n QCOW2

n VDI

n VHD

작업 정보 및 상태가 표시됩니다. 큰 이미지는 가져오는 데 다소 시간이 걸릴 수 있습니다. 다음 명

령을 실행하여 가져오기 작업의 상태를 확인할 수 있습니다.

glance task-show task-id


VMware, Inc. 89


glance image-list 명령을 실행하여 배포에 있는 이미지의 이름과 상태를 볼 수 있습니다.



오.

VM 템플릿을 이미지로 추가기존 VM 템플릿을 Glance 이미지로 VMware Integrated OpenStack 배포에 추가할 수 있습니

다. 이렇게 하면 사용자가 인스턴스를 부팅하고, 부팅 가능한 블록 스토리지 볼륨과 Glance 이미지에

서 사용할 수 있는 다른 기능을 생성할 수 있습니다.


n 기존 VM 템플릿이 VMware Integrated OpenStack 배포와 동일한 vCenter Server에 있는

지 확인합니다.

n 다음 조건이 적용되는지 확인합니다.

n VM 템플릿에 디스크가 여러 개가 아닙니다.

n VM 템플릿에 CD-ROM 드라이브가 없습니다.

n VM 템플릿에 플로피 디스크 드라이브가 없습니다.

절차

1 VM 템플릿을 준비합니다.

필요에 따라 메타데이터 설정을 구성합니다.

n vmware_ostype은 Windows 이미지의 경우에는 필수 사항이지만 Linux 이미지의 경우에는

선택 사항입니다.

n hw_vif_model은 NIC 유형을 지정하는 데 사용하는 것이 좋습니다. 이 설정을 정의하기 전에 이

이미지 템플릿에 대한 올바른 NIC 유형을 확인합니다. 예를 들어 이 설정을 정의하지 않으면

인스턴스는 기본적으로 E1000 NIC를 사용하여 프로비저닝됩니다. 다른 NIC가 프로비저닝되

도록 하려면 이 설정을 적절하게 정의해야 합니다.

예를 들어 VMXNET3 NIC를 프로비저닝하려면 메타데이터 정의는

hw_vif_model=VirtualVmxnet3입니다.

n 다음 메타데이터 설정은 필요하지 않습니다.

n vmware_adaptertype

n vmware_disktype

2 OpenStack 관리 클러스터에 로그인합니다.


VMware, Inc. 90

3 glance 명령을 실행하여 이미지를 확인하고 정의하고 가져옵니다.

glance image-create --name <NAME> \

--disk-format vmdk --container-format bare

--property vmware_ostype=ubuntu64Guest

--property hw_vif_model=VirtualVmxnet3

glance location-add <glance_image_UUID> --url "vi://<vcenter-host>/<datacenter-path>/vm/<sub-

folders>/<template_name> IMAGE_ID"

location-add 명령은 VM 템플릿의 인벤토리 경로를 가리키며 VM 또는 호스트를 참조할 수 있습

니다. 예:

"vi://<datacenter-path>/vm/<template_name>”

or

"vi://<datacenter-path>/host/<host_name>/<template_name>"

인벤토리 경로의 vm 및 host 키워드는 vSphere의 VM 및 템플릿 보기와 호스트 및 클러스터 보

기 계층을 나타냅니다.

기존 이미지 마이그레이션UUID 및 메타데이터를 유지하는 방식으로 데이터스토어 간에 이미지를 마이그레이션할 수 있습니다.


현재 데이터스토어와 대상 데이터스토어를 모두 사용할 수 있는지 확인합니다.

절차

1 SSH를 사용하여 controller01 노드에 로그인합니다.


sudo su -

3 이미지 목록을 봅니다.

openstack image list

결과에 이미지 UUID, 이름 및 상태가 나열됩니다.

+--------------------------------------+------------------------------------+--------+

| ID | Name | Status |

+--------------------------------------+------------------------------------+--------+

| 00acfc1f-2109-4e9c-b628-de7149b42dc3 | ubuntu-16.04-server-cloudimg-amd64 | Active |

| bf1abfb8-8bcc-4ce8-a9e8-3432b8ca546e | ubuntu1604_jenkins_node | Active |

+--------------------------------------+------------------------------------+--------+


VMware, Inc. 91

4 프로젝트의 UUID를 확인합니다.

openstack project list --domain default

결과에 프로젝트 UUID 및 이름이 나열됩니다.

+----------------------------------+-------+

| ID | Name |

+----------------------------------+-------+

| f33350f3844948fcb482ed6f5eef133d | admin |

+----------------------------------+-------+

5 vSphere Web Client에 로그인합니다.

6 vCenter로 이동하여 프로젝트 UUID가 있는 프로젝트 폴더를 찾습니다.

7 프로젝트 폴더에서 이미지의 UUID가 포함된 템플릿을 찾습니다.

8 템플릿을 마우스 오른쪽 버튼으로 클릭하고 템플릿으로 복제를 선택하여 [템플릿을 템플릿에 복제]

마법사를 엽니다.

a 템플릿의 새 이름을 입력합니다.

b 다른 호스트를 선택합니다.

c 데이터스토어를 선택합니다.

d 완료를 클릭하여 새 템플릿을 완료합니다.

9 원래 템플릿을 마우스 오른쪽 버튼으로 클릭하고 디스크에서 삭제를 선택합니다.


VMware, Inc. 92

10 템플릿 복제본을 마우스 오른쪽 버튼으로 클릭하고 이름 변경을 선택하여 원래 이름을 새 이름으로

입력합니다.

Nova 스냅샷의 기본 동작 수정기본적으로 Nova 스냅샷은 VMware Integrated OpenStack에 대해 구성된 vCenter Server에

VM 템플릿으로 저장 및 구성되는 Glance 이미지입니다. 이 동작을 수정하여 스냅샷이 대신

stream-optimized VMDK 디스크로 저장되도록 할 수 있습니다.

VMware Integrated OpenStack 2.5 이전의 기본 동작은 Nova 스냅샷을 stream-optimized

VMDK 디스크로 저장하는 것이었습니다. 이 절차를 사용하면 2.5 이전의 기본값을 복원할 수 있습니

다.

절차





VMware, Inc. 93


a nova_snapshot_format 매개 변수의 주석 처리를 제거합니다.

b 설정을 streamOptimized로 변경합니다.

##############################

# Glance Template Store

# options that affect the use of glance template store

##############################

#glance_default_store: vi

nova_snapshot_format: streamOptimized

#cinder_image_format: template





기본 Cinder 이미지로 업로드 동작 수정기본적으로 블록 스토리지 이미지로 업로드 기능은 Cinder 볼륨에서 Glance 이미지를 만들어 VM

템플릿으로 저장 및 구성합니다. 이 동작을 수정하여 이미지가 대신 streamOptimized VMDK 디스

크로 저장되도록 할 수 있습니다.

VMware Integrated OpenStack 2.5 이전의 기본 동작은 Glance 이미지를 streamOptimized

VMDK 디스크로 저장하는 것이었습니다. 이 절차를 사용하면 2.5 이전의 기본값을 복원할 수 있습니

다.

절차



sudo cp /var/lib/vio/ansible/custom/custom.yml.sample

/opt/vmware/vio/custom/custom.yml


VMware, Inc. 94


a cinder_image_format 매개 변수의 주석 처리를 제거합니다.

b 설정을 streamOptimized로 변경합니다.

##############################

# Glance Template Store

# options that affect the use of glance template store

##############################

#glance_default_store: vi

#nova_snapshot_format: template

cinder_image_format: streamOptimized





지원되는 이미지 메타데이터이미지 메타데이터는 Glance 이미지의 고급 구성에 사용됩니다. VMware Integrated OpenStack

은 이미지 메타데이터를 통해 추가 기능을 노출합니다.

표 9‑1. VMware Integrated OpenStack 의 이미지 메타데이터


vmware_latency_sensitivity_level 가상 시스템에 대한 지연 시간 감도 수준을 지정합니다. 이 키

를 설정하면 가상 시스템에 대한 특정 설정이 조정됩니다.

vmware_storage_policy 새 인스턴스에 사용되는 스토리지 정책을 지정합니다.

SPBM(스토리지 정책 기반 관리)가 사용되도록 설정되지 않

은 경우 이 매개 변수가 무시됩니다.

vmware_tenant_vdc 인스턴스를 배치할 테넌트 가상 데이터 센터의 UUID를 지정

합니다.

vmware_vm_group 가상 시스템이 배치될 DRS VM 그룹을 지정합니다. 지정된

VM 그룹이 없는 경우 인스턴스의 전원이 켜지지 않습니다.

quota_cpu_limit 최대 CPU 할당을 MHz 단위로 지정합니다. 값 0은 CPU 사

용량을 제한하지 않음을 나타냅니다.

quota_cpu_reservation 보장된 CPU 할당을 MHz 단위로 지정합니다.

quota_cpu_reservation_percent 보장된 CPU 할당을 인스턴스의 실제 CPU 속도의 백분율로

지정합니다.

이 매개 변수는 cpu_reservation 매개 변수보다 우선합니다.

quota_cpu_shares_level 할당된 CPU 공유의 수준을 지정합니다. custom을 입력하고

cpu_shares_share 매개 변수를 추가하여 사용자 지정 값을 제

공합니다.


VMware, Inc. 95

표 9‑1. VMware Integrated OpenStack 의 이미지 메타데이터 (계속)


quota_cpu_shares_share 할당된 CPU 공유의 수를 지정합니다.

cpu_shares_level 매개 변수가 custom으로 설정되지 않은 경


quota_memory_limit 최대 메모리 할당을 MB 단위로 지정합니다. 값 0은 메모리

사용량을 제한하지 않음을 나타냅니다.

quota_memory_reservation 보장된 메모리 할당을 MB 단위로 지정합니다.

quota_memory_reservation_percent 보장된 메모리 할당을 인스턴스의 실제 메모리의 백분율로 지

정합니다. 100 값은 게스트 메모리도 완전히 예약되어 있음을

나타냅니다.

이 매개 변수는 memory_reservation 매개 변수보다 우선합니

다.

quota_memory_shares_level 할당된 메모리 공유의 수준을 지정합니다. custom을 입력하고

memory_shares_share 매개 변수를 추가하여 사용자 지정 값을

제공합니다.

quota_memory_shares_share 할당된 메모리 공유의 수를 지정합니다.

memory_shares_level 매개 변수가 custom으로 설정되지 않은

경우 이 값이 무시됩니다.

quota_disk_io_limit 최대 디스크 트랜잭션 할당을 IOPS 단위로 지정합니다. 값 0

은 디스크 트랜잭션을 제한하지 않음을 나타냅니다.

quota_disk_io_reservation 보장된 디스크 트랜잭션 할당을 IOPS 단위로 지정합니다.

quota_disk_io_shares_level 할당된 디스크 트랜잭션 공유의 수준을 지정합니다. custom을

입력하고 disk_io_shares_share 매개 변수를 추가하여 사용자

지정 값을 제공합니다.

quota_disk_io_shares_share 할당된 디스크 트랜잭션 공유의 수를 지정합니다.

disk_io_shares_level 매개 변수가 custom으로 설정되지 않은


quota_vif_limit 최대 가상 인터페이스 대역폭 할당을 Mbps 단위로 지정합니

다. 값 0은 가상 인터페이스 대역폭을 제한하지 않음을 나타

냅니다.

quota_vif_reservation 보장된 가상 인터페이스 대역폭 할당을 Mbps 단위로 지정합

니다.

quota_vif_shares_level 할당된 가상 인터페이스 대역폭 공유의 수준을 지정합니다.

custom을 입력하고 vif_shares_share 매개 변수를 추가하여

사용자 지정 값을 제공합니다.

quota_vif_shares_share 할당된 가상 인터페이스 대역폭 공유의 수를 지정합니다.

disk_io_shares_level 매개 변수가 custom으로 설정되지 않은



VMware, Inc. 96

백업 및 복구 10VMware Integrated OpenStack 설치를 백업하여 발생 가능한 오류로부터 복구할 수 있습니다.


n 배포 백업

n 블록 스토리지에 대한 백업 서비스 구성

n 백업에서 배포 복원

n OpenStack 노드 복구

배포 백업관리 서버 데이터 및 OpenStack 데이터베이스를 백업할 수 있습니다.

Cinder 백업에 대한 자세한 내용은 블록 스토리지에 대한 백업 서비스 구성 항목을 참조하십시오.


백업 정보를 저장할 NFS 서버를 준비합니다.

절차


2 viocli backup 명령을 사용하여 원하는 정보를 백업합니다.

n 다음 명령을 실행하여 관리 서버 데이터를 백업합니다.

sudo viocli backup mgmt_server nfs-host-ip:/directory

백업 파일은 vio_ms_yyyymmddhhmmss라는 이름의 폴더에 저장됩니다.

n 다음 명령을 실행하여 OpenStack 데이터베이스를 백업합니다.

sudo viocli backup openstack_db nfs-host-ip:/directory

백업 파일은 vio_os_db_yyyymmddhhmmss라는 이름의 폴더에 저장됩니다.

VMware, Inc. 97


배포에서 오류가 발생하는 경우에는 개별 노드를 복구하거나 전체 배포를 복구할 수 있습니다. 개별 노

드를 복구하려면 OpenStack 노드 복구 항목을 참조하십시오. 배포를 복원하려면 백업에서 배포 복원

항목을 참조하십시오.

블록 스토리지에 대한 백업 서비스 구성데이터 손실을 방지하기 위해 OpenStack의 블록 스토리지(Cinder) 구성 요소에 대해 백업 서비스

를 구성하는 것이 가장 좋습니다. NFS(Network File System) 서버에 볼륨을 백업하도록 Cinder

를 구성할 수 있습니다.

VMware Integrated OpenStack 배포에 포함된 OpenStack Debian 패키지를 설치하여 백업 서

비스를 구성합니다.

이 절차에서는 두 개의 컨트롤러를 controller01 및 controller02라고 부릅니다.


n 전용 NFS 공유 폴더를 생성하여 백업 데이터를 저장합니다.

n NFS 공유 폴더의 소유자가 컨트롤러 노드에서 Cinder와 동일한 UID를 가지고 있는지 확인합니

다. 기본 Cinder UID는 107입니다. 이 값은 배포에 따라 달라질 수 있습니다.

절차





3 NFS를 백업 서비스로 사용하려면 /opt/vmware/vio/custom/custom.yml 파일을 편집합니다.

a cinder_backup_driver 매개 변수의 주석 처리를 제거합니다.

b cinder_backup_driver 매개 변수를 cinder.backup.drivers.nfs로 설정합니다.

# Driver to use for backups. (string value)

cinder_backup_driver: cinder.backup.drivers.nfs

c cinder_backup_share 매개 변수의 주석 처리를 제거합니다.


VMware, Inc. 98

d cinder_backup_share 매개 변수를 <NFS host IP address>:<file backup path>로 설정합니다.

# NFS share in fqdn:path, ipv4addr:path, or "[ipv6addr]:path"

# format. (string value)

cinder_backup_share: <NFS host IP address>:<file backup path>

e NFS 공유가 VMware Integrated OpenStack 배포 버전과 일치하지 않는 경우

cinder_backup_mount_options 매개 변수의 주석 처리를 제거하고 사용 중인 NFS 버전으로 설

정합니다.

# Mount options passed to the NFS client. See NFS man page for

# details. (string value) 'vers=4' to support version NFS 4

cinder_backup_mount_options: vers=4



viocli deployment configure --limit controller

중요 이 명령은 전체 배포를 업데이트하며 이 과정 중 작업이 일시적으로 중단될 수 있습니다.

6 백업 서비스가 작동하는지 확인합니다.

a Cinder 백업 서비스가 실행 중인지 확인합니다.

cinder service-list

b 테스트 볼륨을 생성하여 백업합니다.

cinder create --display-name testvol

cinder backup-create --display-name testvol-backup testvol

c NFS 공유를 확인하여 백업 파일이 생성되었는지 확인합니다.

백업에서 배포 복원백업에서 VMware Integrated OpenStack 관리 서버 및 OpenStack 데이터베이스를 복원할 수

있습니다.

개별 노드를 복구하려면 OpenStack 노드 복구 항목을 참조하십시오.


사용 가능한 관리 서버 및 데이터베이스의 백업이 있는지 확인합니다. 배포 백업을 참조하십시오.

절차



VMware, Inc. 99

2 OpenStack 관리 서버 데이터를 복원합니다.

sudo viocli restore mgmt_server backup-folder nfs-host-ip

옵션 설명

backup-folder OpenStack 관리 서버 데이터에 대한 백업 폴더의 이름을 입력합니다. 이러한

폴더는 vio_ms_yyyymmddhhmmss 형식입니다.

nfs-host-ip 백업 폴더가 위치한 NFS 호스트의 IP 주소를 지정합니다.

3 OpenStack 데이터베이스를 복원합니다.

sudo viocli restore openstack_db backup-folder nfs-host-ip

옵션 설명

backup-folder OpenStack 데이터베이스에 대한 백업 폴더의 이름을 입력합니다. 이러한 폴

더는 vio_os_db_yyyymmddhhmmss 형식입니다.

nfs-host-ip 백업 폴더가 위치한 NFS 호스트의 IP 주소를 지정합니다.

OpenStack 관리 서버 및 OpenStack 데이터베이스가 백업의 상태로 복원됩니다.

OpenStack 노드 복구디스크 장애나 다른 심각한 문제가 발생한 경우 명령줄 인터페이스를 사용하여

VMware Integrated OpenStack 배포의 개별 노드를 복구할 수 있습니다.

VMware Integrated OpenStack 노드를 복구하면 새로 배포된 노드의 상태로 전환됩니다.


n 모든 데이터베이스 노드를 복구하려면 OpenStack 데이터베이스의 백업이 있어야 합니다. 배포

백업 항목을 참조하십시오.

n 데이터스토어에 원래 노드와 복구된 노드를 동시에 포함하기에 충분한 공간이 있는지 확인합니다.

복구 프로세스가 원래 노드를 삭제하지만 두 노드 모두를 위한 공간이 일시적으로 필요합니다. 이

문제를 방지하려면 복구하기 전에 기존 노드의 전원을 끄고 삭제하면 됩니다.

절차



VMware, Inc. 100

2 노드 또는 역할별로 OpenStack 노드를 복구합니다.

배포에 있는 노드를 표시하려면 viocli show 명령을 사용합니다. VM 이름 및 역할 열에 표시된

값은 노드를 복구하는 데 사용될 수 있습니다.

a 비데이터베이스 노드를 복구하려면 다음 명령을 실행합니다.

sudo viocli recover {-n node1... | -r role1... [-n node1...]}

옵션 설명

-n 복구할 노드의 이름을 입력합니다.

-r 복구할 역할의 이름을 입력합니다. 지정된 역할에 할당된 모든 노드가 복구

됩니다. 이 매개 변수 외에 -n을 지정하면 지정된 역할 외부의 단일 노드를

복구할 수 있습니다.

b 데이터베이스 노드를 복구하려면 다음 명령을 실행합니다.

sudo viocli recover {-n node1... | -r role} -dn backup-name -nfs nfs-host:/backup-folder

옵션 설명

-n 복구할 데이터베이스 노드의 이름을 입력합니다. HA 배포의 경우 DB 노드를

지정하고 컴팩트 또는 매우 작음 배포의 경우 ControlPlane 노드를 지정할

수 있습니다.

-r HA 배포의 경우 DB를 지정하고 컴팩트 또는 매우 작음 배포의 경우

ControlPlane을 지정합니다. 모든 데이터베이스 노드가 복구됩니다.

-dn OpenStack 데이터베이스 백업이 포함된 폴더를 입력합니다.

OpenStack 데이터베이스 백업 폴더는 vio_os_db_yyyymmddhhmmss 형식입

니다.

-nfs 백업이 위치한 NFS 호스트 및 디렉토리를 remote-host:/remote-dir 형식으

로 지정합니다.

복구 프로세스에는 몇 분이 소요될 수 있습니다. vSphere Web Client에서 OpenStack 배포를 확

인하면 노드의 상태를 확인할 수 있습니다.


VMware, Inc. 101

VMware IntegratedOpenStack 문제 해결 11오류가 발생하는 경우 문제 해결 작업을 수행하여 OpenStack 배포를 작동 상태로 복원할 수 있습니

다.


n VMware Integrated OpenStack 로그 파일 위치

n VMware Integrated OpenStack 성능 조정

n VMware Integrated OpenStack vApp 표시

n 가용성 영역 재동기화

n 메모리 오류가 포함된 Cinder 볼륨 백업 실패 문제 해결

n 사용 권한 거부 오류가 포함된 Cinder 볼륨 백업 실패 문제 해결

n DCLI에서 서버에 연결할 수 없음

VMware Integrated OpenStack 로그 파일 위치기술 지원을 요청할 경우 로그 파일을 제공해야 할 수 있습니다. 다음 표에는 파일의 위치와 그 용도가

설명되어 있습니다.

OpenStack 관리 서버 로그

이름 및 위치 설명

/var/log/apache2/access.log VMware Integrated OpenStack Manager에 대한 액세스를 기록합니다.

/var/log/apache2/error.log VMware Integrated OpenStack Manager에 대한 액세스 오류를 기록합니다.

/var/log/column/ansible.log Ansible 서비스 작업을 기록합니다.

/var/log/jarvis/jarvis.log Jarvis 서비스 작업을 기록합니다.

/var/log/jarvis/pecan.log Pecan 프레임워크 서비스 작업을 기록합니다.

/var/log/oms/oms.log VMware Integrated OpenStack Manager 서비스 작업을 기록합니다.

/var/log/oms/register-plugin.log VMware Integrated OpenStack 플러그인 등록 작업을 기록합니다.

/var/log/osvmw/osvmw-exceptions.log osvmw 서비스에 대한 예외를 기록합니다.

/var/log/osvmw/osvmw.log osvmw 서비스 작업을 기록합니다.

/var/log/viocli/viocli.log viocli(VMware Integrated OpenStack CLI) 서비스 작업을 기록합니다.

VMware, Inc. 102


/var/log/viomon/viomon.log VMware Integrated OpenStack 모니터링 작업을 기록합니다.

/var/log/viopatch/*.log 업그레이드 및 패치 작업을 기록합니다.

/var/log/bootsequence.log 부팅 작업을 기록합니다.

컨트롤러 로그


/var/log/apache2/access.log Horizon(VMware Integrated OpenStack 대시보드) 액세스 작업을 기록합

니다.

/var/log/cinder/cinder-api.log Cinder API 서비스 작업을 기록합니다.

/var/log/apache2/error.log Horizon(VMware Integrated OpenStack 대시보드) 일반 작업을 기록합니

다.

/var/log/cinder/cinder-scheduler.log Cinder Scheduler 서비스 작업을 기록합니다.

/var/log/glance/glance-api.log Glance API 서비스 작업을 기록합니다.

/var/log/cinder/cinder-volume.log Cinder 볼륨 서비스 작업을 기록합니다.

/var/log/glance/glance-registry.log Glance 등록 서비스 작업을 기록합니다.

/var/log/glance/manage.log Glance 서비스 일반 작업을 기록합니다.

/var/log/heat/heat-api-cfn.log Heat 서비스 일반 작업을 기록합니다.

/var/log/heat/heat-api-cloudwatch.log Heat 서비스 일반 작업을 기록합니다.

/var/log/heat/heat-api.log Heat API 서비스 작업을 기록합니다.

/var/log/heat/heat-engine.log Heat 엔진 서비스 작업을 기록합니다.

/var/log/keystone/keystone-manage.log Keystone 관리 서비스 작업을 기록합니다.

/var/log/keystone/keystone.log Keystone 서비스 일반 작업을 기록합니다.

/var/log/neutron/neutron-server.log Neutron 서버 서비스 작업을 기록합니다.

/var/log/nova/nova-api.log Nova API 서비스 작업을 기록합니다.

/var/log/nova/nova-conductor.log Nova 컨덕터 서비스 작업을 기록합니다.

/var/log/nova/nova-consoleauth.log Nova consoleauth 서비스 작업을 기록합니다.

/var/log/nova/nova-manage.log Nova 관리 서비스 작업을 기록합니다.

/var/log/nova/nova-mksproxy.log Nova mksproxy 서비스 작업을 기록합니다.

/var/log/nova/nova-novncproxy.log Nova novncproxy 서비스 작업을 기록합니다.

/var/log/nova/nova-scheduler.log Nova 스케줄러 서비스 작업을 기록합니다.

데이터베이스 로그


/var/log/syslog MySQL 로깅을 포함한 일반 데이터베이스 로깅입니다.

/var/log/rabbitmq/[email protected] 일반 RabbitMQ 데이터베이스 작업을 기록합니다.


VMware, Inc. 103


/var/log/rabbitmq/shutdown_log RabbitMQ 서비스 종료 작업을 기록합니다.

/var/log/rabbitmq/startup_log RabbitMQ 서비스 시작 작업을 기록합니다.

계산 및 로드 밸런서 로그


/var/log/haproxy/haproxy.log HAProxy 서비스 작업을 기록합니다.

/var/log/nova/nova-compute.log Nova 컴퓨팅 서비스 작업을 기록합니다.

/var/log/nova/nova-manage.log Nova 관리자 서비스 작업을 기록합니다.

/var/log/nova/vmware-vspc.log VMware VSPC(Virtual Serial Port Concentrator) 작업을 기록합니

다.

/var/log/ceilometer/ceilometer-agent-

compute.log

Ceilometer 에이전트 작업을 기록합니다.

VMware Integrated OpenStack 성능 조정VMware Integrated OpenStack 배포의 성능이 저하되는 경우 다양한

VMware Integrated OpenStack 구성 요소에 대한 설정을 조정할 수 있습니다.

VMware Integrated OpenStack은 서로 다른 다양한 환경에 배포되므로 각 성능 매개 변수에 대한

권장 값은 제공되지 않습니다. 사용자 환경 및 사용 가능한 리소스를 기반으로 이러한 매개 변수를 조

정하십시오.

다음 표의 매개 변수는 custom.yml 파일에 있습니다. 변경 내용을 적용하려면 viocli deployment

configure 명령을 실행해야 합니다.

표 11‑1. VMware Integrated OpenStack 성능 조정 매개 변수

이름 기본값 설명 사용

nova_rpc_thread_pool_size 100 Nova에 대한 최대 동시 스

레드 수

Nova 계산에 대한 과부하를

해결하려면 이러한 값을 높입

니다.cinder_rpc_thread_pool_siz

e

100 Cinder에 대한 최대 동시 스

레드 수

nova_rpc_response_timeout 120 Nova에서 원격 프로시저 호

출에 대한 응답을 대기하는

시간(초)

nova-api.log의 다음 오류를

해결하려면 이러한 값을 높입

니다.

MessagingTimeout: Timed out waiting for a reply to message ID

cinder_rpc_response_timeou

t

60 Cinder에서 원격 프로시저

호출에 대한 응답을 대기하는

시간(초)


VMware, Inc. 104

표 11‑1. VMware Integrated OpenStack 성능 조정 매개 변수 (계속)


nova_max_pool_size 50 Nova에 대한 SQL 연결 풀

당 최대 연결 수

nova-api.log의 다음 오류를

해결하려면 값을 높입니다.

TimeoutError: QueuePool limit of size <number> overflow <number> reached, connection timed out

cinder_max_pool_size 5 Cinder에 대한 SQL 연결

풀당 최대 연결 수

nova_ram_allocation_ratio 1.5 CPU 필터에 대한 가상 메모

리와 물리적 메모리의 할당

비율

nova-placement-api.log의

다음 오류를 해결하려면 값을

높입니다.

InvalidAllocationCapacityExceeded: Unable to create allocation for 'MEMORY_MB' on resource provider

nova_cpu_allocation_ratio 16 CPU 필터에 대한 가상 CPU

와 물리적 CPU의 할당 비율



높입니다.

InvalidAllocationCapacityExceeded: Unable to create allocation for 'VCPU' on resource provider

nova_disk_allocation_ratio 0.0 디스크 필터에 대한 가상 디

스크 공간과 물리적 디스크

공간의 할당 비율



높입니다.

InvalidAllocationCapacityExceeded: Unable to create allocation for 'DISK_GB' on resource provider

keystone_token_expiration_

time

7200 토큰이 유효한 상태로 유지되

는 시간(초)

다양한 로그 파일의 다음 오

류를 해결하려면 값을 높입니

다.

WARNING keystoneclient.middleware.auth_token [-] Authorization failed for token


VMware, Inc. 105

표 11‑1. VMware Integrated OpenStack 성능 조정 매개 변수 (계속)


haproxy_nova_compute_clien

t_timeout

1200s 로드 밸런서가 클라이언트로

작동하는 Nova로부터 응답

을 대기하는 시간(초)

nova-compute.log의 다음 오

류를 해결하려면 이러한 값을

높입니다.

Exception during message handling: Gateway Time-out (HTTP 504)

haproxy_nova_compute_serve

r_timeout

1200s 로드 밸런서가 서버로 작동하

는 Nova로부터 응답을 대기

하는 시간(초)

haproxy_cinder_client_lb_t

imeout

300s 로드 밸런서가 클라이언트로

작동하는 Cinder로부터 응

답을 대기하는 시간(초)

cinder-volume.log의 다음 오


다.

VolumeBackendAPIException: Bad or unexpected response from the storage volume backend API

haproxy_cinder_server_lb_t

imeout

300s 로드 밸런서가 서버로 작동하

는 Cinder로부터 응답을 대

기하는 시간(초)

mysql_max_connections 1000 글로벌 MySQL 연결 최대

수

nova-compute.log의 다음 오


다.

Remote error: OperationalError (OperationalError) (1040, 'Too many connections')

cinder_wsgi_processes 4 Cinder에 대한 mod_wsgi

프로세스 최대 수

동시 작업 수가 많은 대규모

배포에서 성능을 개선하고

HTTP 503 오류의 발생을

줄이려면 이러한 값을 높입니

다.

cinder_wsgi_threads 15 Cinder에 대한 mod_wsgi

스레드 최대 수

keystone_wsgi_processes 8 Keystone에 대한

mod_wsgi 프로세스 최대

수

keystone_wsgi_threads 15 Keystone에 대한

mod_wsgi 스레드 최대 수

nova_placement_wsgi_proces

ses

8 Nova 배치를 위한

mod_wsgi 프로세스 최대

수

nova_placement_wsgi_thread

s

15 Nova 배치를 위한

mod_wsgi 스레드 최대 수

VMware Integrated OpenStack vApp 표시VMware Integrated OpenStack vApp이 vSphere에 나타나지 않으면 다양한 작업을 수행해야



VMware, Inc. 106

문제

VMware Integrated OpenStack이 성공적으로 설치되었지만 vApp이 vSphere에 표시되지 않습

니다.

해결책

1 브라우저에서 https://mgmt-server-ip:8443/VIO를 열고 vCenter Server 인스턴스에 대한 관리

자 자격 증명으로 로그인합니다.

2 상태 표시기가 빨간색인 경우 다음 단계를 수행합니다.

a 수정을 클릭합니다.

b 인증서를 확인하고 확인을 클릭합니다.

c vSphere Web Client에서 로그아웃했다가 다시 로그인합니다.

3 문제가 지속되면 OpenStack 관리 서버가 vCenter Server 인스턴스에 연결할 수 있는지 확인

합니다.

4 OpenStack 관리 서버에 로그인한 후 /var/log/oms 폴더의 로그를 확인하여 OpenStack 관리

서버 서비스가 정상적으로 시작되었는지 확인합니다.

5 OpenStack 관리 서버 서비스를 다시 시작합니다.

service oms restart

6 vSphere Web Client에서 로그아웃했다가 다시 로그인합니다.

7 문제가 지속되면 vCenter Server 가상 시스템에 로그인하고 vSphere Web Client 서비스를

다시 시작합니다.

n vSphere 6.5 이상의 경우 다음 명령을 실행합니다.

service-control --stop vsphere-client

cd /etc/vmware/vsphere-client/vc-packages/vsphere-client-serenity/

rm -rf *

cd /usr/lib/vmware-vsphere-client/server/work

rm -rf *

service-control --start vsphere-client

n vSphere 6.0의 경우 다음 명령을 실행합니다.

service vsphere-client stop

cd /etc/vmware/vsphere-client/vc-packages/vsphere-client-serenity/

rm -rf *

service vsphere-client start

n vSphere 5.5의 경우 다음 명령을 실행합니다.

service vsphere-client stop

cd /var/lib/vmware/vsphere-client/vc-packages/vsphere-client-serenity/

rm -rf * service vsphere-client start


VMware, Inc. 107

8 vSphere Web Client 에서 로그아웃했다가 다시 로그인합니다.

가용성 영역 재동기화vCenter Server 인스턴스가 여러 개인 환경에서는 VMware Integrated OpenStack 대시보드의

가용성 영역 이름이 OpenStack 관리 서버와 다를 수 있습니다.

명령줄 인터페이스를 사용하여 가용성 영역 이름을 바꾸면 vSphere Web Client 및

VMware Integrated OpenStack 대시보드에 서로 다른 이름이 표시될 수 있습니다. 배포에 대한

관리 > Nova 컴퓨팅 탭의 가용성 영역 열에 동기화되지 않은 가용성 영역이 빨간색으로 표시됩니다.

가용성 영역을 다시 동기화하면 문제를 해결할 수 있습니다.

절차

1 OpenStack 관리 서버에 로그인하고 OpenStack 배포의 가용성 영역을 나열합니다.

sudo viocli inventory-admin show-availability-zones

2 가용성 영역을 동기화합니다.

sudo viocli inventory-admin sync-availability-zones

메모리 오류가 포함된 Cinder 볼륨 백업 실패 문제 해결NFS 공유에서의 Cinder 볼륨 백업 생성이 메모리 오류와 함께 실패합니다.

문제

Cinder 볼륨의 백업을 생성하려고 하면 메모리 부족 오류가 발생합니다.

원인

컨트롤러에 사용 가능한 메모리가 부족합니다.

해결책




2 /opt/vmware/vio/custom/custom.yml 파일을 편집합니다.

a 사용 가능한 컨트롤러 메모리에 따라 cinder_backup_file_size 매개 변수의 값을 줄입니다.

b cinder_backup_file_size 매개 변수 뒤에 오는 = 기호를 :으로 변경합니다.

예를 들면 다음과 같습니다.

cinder_backup_file_size: 52428800



VMware, Inc. 108


viocli deployment -v configure --limit controller

사용 권한 거부 오류가 포함된 Cinder 볼륨 백업 실패 문제 해결NFS 공유에서 Cinder 볼륨의 테스트 백업을 생성하려는 첫 번째 시도가 사용 권한 거부 오류와 함께

실패합니다.

문제

초기 백업을 생성할 때 Cinder 백업 구성을 확인하려고 하면 사용 권한 오류가 발생합니다.

원인

VMware Integrated OpenStack에는 NFS 공유에 쓸 수 있는 올바른 권한이 없습니다.

해결책

1 SSH를 사용하여 컨트롤러 노드에 루트 사용자로 로그인합니다.

2 Cinder 백업 구성을 위한 마운트 디렉토리로 이동합니다.

cd /var/lib/cinder/backup_mount/

3 폴더 소유자를 root에서 cinder로 변경합니다.

chown -R cinder:cinder *

이 방법을 통해 구성을 수정하고 Cinder 구성 요소 권한을 부여하여 NFS 공유에 액세스할 수 있습니

다.

DCLI에서 서버에 연결할 수 없음DCLI에서 OpenStack 관리 서버에 연결할 수 없는 경우 vAPI 서비스를 다시 시작해야 합니다.

문제

DCLI를 시작할 때 다음 오류 메시지가 표시됩니다.

오류: 서버에 연결할 수 없습니다.

원인

서비스가 실행 중이 아니어서 DCLI에서 vAPI 끝점에 연결할 수 없습니다.

해결책



VMware, Inc. 109

2 vAPI 서비스의 상태를 확인합니다.

sudo systemctl status vapi

서비스가 비활성입니다.

vapi.service - VIO vAPI Loaded: loaded (/etc/systemd/system/vapi.service; disabled; vendor preset: enabled)

Active: inactive (dead)

3 서비스를 다시 시작합니다.

sudo systemctl restart vapi

4 vAPI 서비스의 상태를 다시 확인합니다.

sudo systemctl status vapi

서비스가 다시 시작되었습니다.

vapi.service - VIO vAPI Loaded: loaded (/etc/systemd/system/vapi.service; disabled; vendor preset: enabled)

Active: active (running) since Wed 2018-06-27 04:46:00 UTC; 1s ago Process: 1983 ExecStartPre=/bin/mkdir -

p /var/log/vmware/vapi (code=exited, status=0/SUCCESS) Main PID: 1985 (twistd)

CGroup: /system.slice/vapi.service └─1985 /usr/bin/python /usr/bin/twistd --nodaemon --pidfile= -n web --

port=9449 --wsgi vmware.vapi.wsgi.application Jun 27 04:46:00 vio-oms-01.mgt.sg.lab systemd[1]: Starting VIO

vAPI... Jun 27 04:46:00 vio-oms-01.mgt.sg.lab systemd[1]: Started VIO vAPI. ...


OpenStack 관리 서버에 다시 연결합니다.

dcli +server http://mgmt-server-ip:8443/api +i


VMware, Inc. 110

OpenStack 관리 서버 API 사용 12VMware Integrated OpenStack에는 OpenStack을 배포하고 관리하는 데 사용할 수 있는

RESTful API가 포함됩니다.

API를 사용하기 전에 vCenter Server 인스턴스의 관리자 자격 증명을 사용하여 OpenStack 관리

서버 API 끝점을 인증해야 합니다. 인증하려면 https://mgmt-server-ip:

8443/v1/j_spring_security_check에 대해 POST 요청을 생성하고 요청 본문에 j_username=vcenter-

user&j_password=vcenter-password를 포함합니다.

인증 후에는 세션이 만료될 때까지 API에 액세스할 수 있습니다. 웹 브라우저를 사용하는 경우 API 요

청을 제출하려면 우선 서버 인증서를 수락하여 브라우저와 OpenStack 관리 서버 간 보안 채널을 설

정해야 합니다.

API에 대한 자세한 내용은 https://code.vmware.com/apis/252에서 VMware Integrated

OpenStack API 참조를 참조하십시오. VMware Integrated OpenStack을 설치했다면

https://mgmt-server-ip:8443/swagger-ui.html에서 API 규격을 볼 수도 있습니다.

VMware, Inc. 111

https://code.vmware.com/apis/252

VMware IntegratedOpenStack 명령 참조 13VMware Integrated OpenStack에는 배포를 구성하기 위한 viocli 유틸리티 및 패치를 관리 및 설

치하기 위한 viopatch 유틸리티가 포함됩니다. sudo를 사용하여 OpenStack 관리 서버에서 명령줄 유

틸리티를 둘 다 실행합니다.

viocli 및 viopatch에서 지원되는 매개 변수는 다음과 같이 설명되어 있습니다. viocli -h 또는

viopatch -h를 실행하여 지원되는 매개 변수를 표시할 수도 있습니다.


n viocli backup 명령

n viocli certificate 명령

n viocli dbverify 명령

n viocli deployment 명령

n viocli ds-migrate-prep 명령

n viocli epops 명령

n viocli identity 명령

n viocli inventory-admin 명령

n viocli lbaasv2-enable 명령

n viocli recover 명령

n viocli restore 명령

n viocli rollback 명령

n viocli services 명령

n viocli show 명령

n viocli upgrade 명령

n viocli volume-migrate 명령

n viocli vros 명령

n viopatch add 명령

n viopatch install 명령

VMware, Inc. 112

n viopatch list 명령

n viopatch snapshot 명령

n viopatch uninstall 명령

n viopatch version 명령

viocli backup 명령viocli backup 명령을 사용하여 관리 서버 데이터 또는 OpenStack 데이터베이스의 백업을 생성합니

다. VMware Integrated OpenStack에서 마운트할 수 있는 NFS 서버가 있어야 합니다.

viocli backup 명령은 다음과 같은 구문을 사용합니다.

viocli backup {mgmt_server | openstack_db} [-d NAME] NFS-VOLUME

매개 변수

필수 또는 선택

사항 설명

-d NAME 또는 --

deployment NAME

선택 사항 사용할 배포의 이름입니다.

값을 입력하지 않으면 기본 배포가 사용됩니다.

NFS-VOLUME 필수 대상 NFS 볼륨 및 디렉토리의 이름 또는 IP 주소(remote-host:remote-

dir 형식)입니다.

예: 192.168.1.77:/backups

viocli backup -h 또는 viocli backup --help를 실행하면 명령의 매개 변수를 표시할 수 있습니다.

관리 서버의 백업 파일에는 vio_ms_yyyymmddhhmmss 형식의 타임 스탬프로 레이블이 지정됩니다.

OpenStack 데이터베이스의 백업 파일에는 vio_os_db_yyyymmddhhmmss 형식의 타임 스탬프로 레이블

이 지정됩니다.

viocli certificate 명령viocli certificate 명령을 사용하여 인증서를 추가, 제거 및 확인할 수 있습니다.

참고 CSR(인증서 서명 요청)을 생성하거나 기존 인증서를 업데이트하려면 viocli deployment 명

령 항목을 참조하십시오.

viocli certificate 명령은 다른 작업을 수행하기 위한 다양한 작업을 지원합니다. 다음 매개 변수는

모든 작업에 적용됩니다.

매개 변수 필수 또는 선택 사항 설명

-d NAME 또는 --deployment NAME 선택 사항 사용할 배포의 이름입니다.


-p 또는 --progress 선택 사항 현재 작업의 진행률을 보여줍니다.


VMware, Inc. 113

viocli certificate -h 또는 viocli certificate --help를 실행하면 작업 및 명령에 대한 매개 변수가

표시됩니다. 모든 작업에 -h 또는 --help옵션을 사용하여 작업에 대한 매개 변수를 표시할 수 있습니

다. 예를 들어 viocli certificate add -h는 add 작업에 대한 매개 변수를 표시합니다.

viocli certificate가 지원하는 작업은 다음과 같습니다.

viocli certificate add [-d NAME] --name CERT-NAME --cert CERT-FILE[-p]

인증서를 인증서 저장소에 추가합니다. 다음과 같은 추가 매개 변수가 add작업에 적용됩니다.


--cert CERT-FILE 필수 추가할 인증서입니다. 인증서는 PEM 형식이어야 합니다.

--name CERT-NAME 필수 인증서의 이름입니다.

viocli certificate remove [-d NAME] --name CERT-NAME [-p]

인증서 저장소에서 인증서를 제거합니다. 다음과 같은 추가 매개 변수가 remove작업에 적용됩니다.


--name CERT-NAME 필수 인증서의 이름입니다.

viocli certificate list [-d NAME] [--json JSON | -pretty PRETTY][-p]

인증서 저장소의 모든 인증서를 나열합니다. 다음과 같은 추가 매개 변수가 list작업에 적용됩니다.

매개 변수


사항 설명

--json JSON

--pretty PRETTY

선택 사항 출력을 JSON 형식 또는 서식이 지정된 텍스트로 표시합니다.

값을 입력하지 않으면 명령이 대화식으로 실행되는 경우 PRETTY가 사용되고, 명령이 비

대화식으로 실행는 경우 JSON이 사용됩니다.

viocli certificate show [-d NAME] --name CERT-NAME [--json JSON |--pretty PRETTY] [-p]

지정된 인증서에 대한 세부 정보를 표시합니다. 다음과 같은 추가 매개 변수가 show작업에 적용됩니다.


VMware, Inc. 114

매개 변수


사항 설명

--name CERT-

NAME

필수 인증서의 이름입니다.

--json JSON

--pretty PRETTY


값을 입력하지 않으면 명령이 대화식으로 실행되는 경우 PRETTY가 사용되고, 명령이

비 대화식으로 실행는 경우 JSON이 사용됩니다.

viocli dbverify 명령viocli dbverify 명령을 사용하여 VMware Integrated OpenStack 데이터베이스에 중복되거나 누

락된 키와 같은 문제가 있는지 확인합니다.

viocli dbverify 명령은 다음과 같은 구문을 사용합니다.

viocli dbverify [-d NAME]




viocli dbverify -h 또는 viocli dbverify --help를 실행하면 명령의 매개 변수를 표시할 수 있습니

다.

viocli deployment 명령viocli deployment 명령을 사용하여 VMware Integrated OpenStack 배포를 관리합니다.

viocli deployment 명령은 다른 작업을 수행하기 위한 다양한 작업을 지원합니다. 다음 매개 변수는 모

든 작업에 적용됩니다.





viocli deployment -h 또는 viocli deployment --help를 실행하여 명령의 매개 변수를 표시할 수 있습

니다. 모든 작업에 -h 또는 --help옵션을 사용하여 작업에 대한 매개 변수를 표시할 수 있습니다. 예를

들어 viocli deployment configure -h는 configure 작업에 대한 매개 변수를 표시합니다.

viocli deployment가 지원하는 작업은 다음과 같습니다.

viocli deployment start [-d NAME] [-f] [-p]

배포를 시작합니다. 다음과 같은 추가 매개 변수가 start작업에 적용됩니다.


VMware, Inc. 115


-f 또는 --force 선택 사항 이미 실행 중인 배포를 강제로 시작합니다.

viocli deployment stop [-d NAME] [-p]

배포를 중지합니다.

viocli deployment pause [-d NAME] [-p]

배포를 일시 중지합니다.

viocli deployment resume [-d NAME] [-p]

일시 중지된 배포를 재개합니다.

viocli deployment reset_status [-d NAME] [-p]

배포를 실행 상태로 재설정합니다.

참고 명령을 실행하기 전에 서비스를 확인하십시오.

viocli deployment configure [-d NAME] [--limit {controller |compute | db | memcache}] [--tags TAGS] [-p]

배포에 대한 전체 구성을 업데이트합니다. 다음과 같은 추가 매개 변수가 configure작업에 적용됩니다.


--limit {controller | compute | db | memcache} 선택 사항 지정된 구성 요소에 대한 구성만 업데이트합니다.

--tags TAGS 선택 사항 지정된 태그로 표시된 구성 작업만 실행합니다.

viocli deployment post-deploy [-d NAME] [-p]

배포 후 구성을 업데이트합니다.


VMware, Inc. 116

viocli deployment run-custom-playbook [-d NAME] [-p]

사용자 지정 Ansible 플레이북만 실행합니다.

viocli deployment cert-req-create [-d NAME] [-c COUNTRY] [-sSTATE] [-l CITY] [-o ORG] [-u ORG-UNIT] [--hostname_listHOST1[,HOST2...]] [-p]

CA(인증 기관)에 보낼 인증서 서명 요청을 생성합니다. 다음과 같은 추가 매개 변수가 cert-req-

create작업에 적용됩니다.

매개 변수

필수 또는

선택 사항 설명

-c COUNTRY 또는 --country_name

COUNTRY

선택 사항 인증서를 신청하는 조직이 위치하는 곳의 두 자리로 된 ISO 국가 코드

입니다.

명령에 이 옵션이 포함되지 않으면 값을 입력하라는 메시지가 표시됩니

다.

-s STATE 또는 --state_name

STATE

선택 사항 시/도의 전체 이름입니다.


다.

-l CITY 또는 --locality_name CITY 선택 사항 도시 또는 구/군/시의 이름입니다.


다.

-o ORG 또는 --organization_name

ORG

선택 사항 조직의 법인명입니다.


다.

-u ORG-UNIT-NAME 또는 --

organization_unit_name ORG-

UNIT-NAME

선택 사항 부서 또는 조직 구성 단위의 이름입니다.


다.

--hostname_list

HOST1[,HOST2...]

선택 사항 쉼표로 구분된 호스트 이름의 목록입니다.


다.

viocli deployment cert-update [-d NAME] [-f CERT-PATH] [-p]

VMware Integrated OpenStack에 사용된 인증서를 업데이트합니다. 다음과 같은 추가 매개 변수

가 cert-update작업에 적용됩니다.


-f CERT-PATH 또는 --file

CERT-PATH

선택 사항 원하는 인증서 파일에 대한 절대 경로입니다. 인증서는 PEM

형식이어야 합니다.


VMware, Inc. 117

viocli deployment getlogs [-d NAME] [--node NODE] [-svc COMPONENT][-nrl] [--recent-logs] [-p]

실행된 Ansible 명령 및 출력을 포함하는 현재 배포에 대한 로그 파일을 가져옵니다. 로그 파일

은 /var/log/viocli/viocli.log에 기록되고 100MB에 도달한 후 순환됩니다. 가장 최근의 7회 순환

만 유지됩니다.

다음과 같은 추가 매개 변수가 getlogs작업에 적용됩니다.

매개 변수

필수 또는 선택 사

항 설명

--node NODE 선택 사항 지정된 노드에 대한 로그 파일만 가져옵니다. 다음과 같은 값이 지원됩니다.

n ceilometer

n compute

n controller

n db

n dhcp

n lb

n local

n memcache

n mongodb

n mq

n storage

-nrl 또는 --non-

rollover-log-only

선택 사항 아카이브되지 않은 로그만 수집합니다.

--recent-logs 선택 사항 서비스 프로세스가 현재 쓰고 있는 로그 파일만 수집합니다.

viocli deployment default [-d NAME] [-p]

기본 배포의 이름을 반환합니다.

viocli deployment status [-d NAME] [--period SECONDS] [--format{text | json}] [-p]

다음과 같은 측면에서 배포 상태를 평가합니다.

n 관리 서버와 OpenStack 노드 간의 동기화 문제

n OpenStack 프로세스에 대한 연결 및 평균 연결 수

n 중단된 네트워크 연결

n OpenStack 데이터베이스 문제

n 누락된 프로세스


VMware, Inc. 118

다음과 같은 추가 매개 변수가 status작업에 적용됩니다.

매개 변수


사항 설명

--period SECONDS 선택 사항 지정된 기간(초 단위)의 데이터만 사용합니다. 예를 들어 --period 300은 지난

5분 동안의 배포 상태를 평가합니다.

--format {text |

json}

선택 사항 지정된 형식으로 상태 보고서를 출력합니다.

값을 입력하지 않으면 기본적으로 text가 사용됩니다.

viocli ds-migrate-prep 명령viocli ds-migrate-prep 명령을 사용하여 데이터스토어의 유지 보수를 준비합니다. viocli ds-

migrate-prep 명령은 VMware Integrated OpenStack 배포의 지정된 데이터스토어에 끊어진 참조

가 포함되지 않도록 보장하는 데 도움이 됩니다.

viocli ds-migrate-prep 명령은 다음과 같은 구문을 사용합니다.

viocli ds-migrate-prep [-d NAME] DC_NAME DS_NAME [--verbose]




DC_NAME 필수 이름으로 데이터 센터를 지정합니다.

DS_NAME 필수 이름으로 데이터스토어를 지정합니다.

viocli ds-migrate-prep -h 또는 viocli ds-migrate-prep --help를 실행하면 명령의 매개 변수를 표시


viocli epops 명령viocli epops 명령을 사용하여 End Point Operations Management 에이전트를 관리합니다.

End Point Operations Management는 VMware vRealize Operations Manager의 구성 요

소입니다. 자세한 내용은 사용 중인 버전의 vRealize Operations Manager 도움말 문서를 참조하

십시오.

viocli epops 명령은 다른 작업을 수행하기 위한 다양한 작업을 지원합니다. 다음 매개 변수는 모든 작

업에 적용됩니다.





VMware, Inc. 119

viocli epops -h 또는 viocli epops --help를 실행하여 명령의 매개 변수를 표시할 수 있습니다. 모든

작업에 -h 또는 --help옵션을 사용하여 작업에 대한 매개 변수를 표시할 수 있습니다. 예를 들어

viocli epops install -h는 install 작업에 대한 매개 변수를 표시합니다.

viocli epops가 지원하는 작업은 다음과 같습니다.

viocli epops install [-d NAME] -s TGZ-FILE -c PROP-FILE

End Point Operations Management 에이전트를 설치합니다. 다음과 같은 추가 매개 변수가

install작업에 적용됩니다.

매개 변수


사항 설명

-s TGZ-FILE 또는 --source TGZ-

FILE

필수 에이전트 설치 관리자 패키지에 대한 로컬 경로 또는 URL입

니다.

-c PROP-FILE 또는 --config PROP-

FILE

필수 에이전트 구성 파일에 대한 로컬 경로입니다.

viocli epops uninstall [-d NAME]

End Point Operations Management 에이전트를 제거합니다.

viocli epops reconfig [-d NAME] -c PROP-FILE

End Point Operations Management 에이전트의 구성을 업데이트합니다. 다음과 같은 추가 매개

변수가 reconfig작업에 적용됩니다.


-c PROP-FILE 또는 --config PROP-FILE 필수 에이전트 구성 파일에 대한 로컬 경로입니다.

viocli epops start [-d NAME]

End Point Operations Management 에이전트를 시작합니다.

viocli epops stop [-d NAME]

End Point Operations Management 에이전트를 중지합니다.


VMware, Inc. 120

viocli identity 명령viocli identity 명령을 사용하면 AD 또는 LDAP 백엔드가 있는 도메인에 대해 Keystone을 구성할

수 있습니다. 이 명령은 OpenStack 관리 서버 API를 호출하여 Keystone 도메인 및 사전 변수에

대한 지식을 저장합니다.

viocli identity 명령은 다른 작업을 수행하기 위한 다양한 작업을 지원합니다. 다음 매개 변수는 모든

작업에 적용됩니다.





viocli identity -h 또는 viocli identity --help를 실행하여 명령의 매개 변수를 표시할 수 있습니

다. 모든 작업에 -h 또는 --help옵션을 사용하여 작업에 대한 매개 변수를 표시할 수 있습니다. 예를 들

어 viocli identity add -h는 add 작업에 대한 매개 변수를 표시합니다.

viocli identity가 지원하는 작업은 다음과 같습니다.

viocli identity add [-d NAME] [--type {AD | LDAP}] [-p]

새 ID 소스를 구성합니다. 다음과 같은 추가 매개 변수가 add작업에 적용됩니다.


--type {AD |

LDAP}

선택 사항 도메인에 대한 백엔드 유형입니다.

명령에 --type 매개 변수를 포함하지 않으면 백엔드 유형을 입력하라는 메시지가

표시됩니다.

viocli identity remove [-d NAME] --id DOMAIN [-p]

목록에서 ID 소스를 제거합니다. 로컬(ID 0) 및 기본(ID 1) 도메인은 제거할 수 없습니다.

다음과 같은 추가 매개 변수가 remove작업에 적용됩니다.


--id DOMAIN 필수 ID 소스의 식별자입니다. 로컬 도메인은 0, 기본 도메인인 1로 표시됩니다.

viocli identity edit [-d NAME] --id DOMAIN [-p]

기존 ID 소스에 대한 설정을 변경합니다. 로컬 도메인(ID 0)은 편집할 수 없습니다.

다음과 같은 추가 매개 변수가 edit작업에 적용됩니다.


VMware, Inc. 121



viocli identity list [-d NAME] [--json JSON | --pretty PRETTY] [-p]

구성된 모든 도메인을 해당 ID 번호와 백엔드 유형과 함께 표시합니다. 다음과 같은 추가 매개 변수가

list작업에 적용됩니다.

매개 변수


사항 설명

--json JSON

--pretty PRETTY




viocli identity show [-d NAME] --id DOMAIN [--json JSON | --prettyPRETTY] [-p]

지정된 도메인에 대한 자세한 정보를 표시합니다. 다음과 같은 추가 매개 변수가 show작업에 적용됩니

다.

매개 변수

필수 또는 선

택 사항 설명


--json JSON

--pretty PRETTY




viocli inventory-admin 명령viocli inventory-admin 명령을 사용하여 계산 및 블록 스토리지 인벤토리를 vSphere 인벤토리와 비

교하고, 분리된 개체를 검색 및 제거하고, 테넌트 가상 데이터 센터를 관리합니다.

분리된 개체는 다음과 같이 정의됩니다.

n 분리된 Nova 인스턴스는 해당하는 가상 시스템이 vSphere에 없는 인스턴스입니다.

n 분리된 가상 시스템은 해당하는 인스턴스가 OpenStack 데이터베이스에 없는 인스턴스입니다.

n 분리된 섀도 가상 시스템은 해당하는 Cinder 볼륨이 OpenStack 데이터베이스에 없는 인스턴스

입니다.


VMware, Inc. 122

viocli inventory-admin 명령은 내부 인벤토리에서 vCenter Server 및 OpenStack 자격 증명을 수

집합니다. 이 명령을 실행하려면 OpenStack 관리자로 인증해야 합니다. 이 계정의 도메인 및 사용자

이름은 /root/cloudadmin.rc에 OS_PROJECT_DOMAIN_NAME, OS_USERNAME 및 OS_USER_DOMAIN_NAME 변수로

설정됩니다. 이 계정에 대한 암호를 OS_PASSWORD 환경 변수로 설정하면 명령을 실행할 때마다 이 암호

를 입력하지 않아도 됩니다.

viocli inventory-admin 명령은 다른 작업을 수행하기 위한 다양한 작업을 지원합니다. 다음 매개 변수

는 모든 작업에 적용됩니다.

매개 변수

필수 또는 선

택 사항 설명

-d NAME 또는 --

deployment NAME



--json

--pretty


값을 입력하지 않으면 명령이 대화식으로 실행되는 경우 --pretty가 사용되고, 명령이

비 대화식으로 실행는 경우 --json이 사용됩니다.

--all 선택 사항 분리된 개체만 표시하는 대신 모든 개체가 표시됩니다.

--force 선택 사항 확인 메시지를 표시하지 않고 명령을 실행합니다.

--no-grace-period 선택 사항 개체가 분리된 상태인지 여부를 확인할 때 유예 기간을 무시합니다. 지난 30분 내에

수정된 개체는 이 매개 변수가 설정된 경우에만 결과에 포함됩니다.

viocli inventory-admin -h 또는 viocli inventory-admin --help를 실행하여 명령의 매개 변수를 표시

할 수 있습니다. 모든 작업에 -h 또는 --help옵션을 사용하여 작업에 대한 매개 변수를 표시할 수 있습

니다. 예를 들어 viocli inventory-admin show-instances -h는 show-instances 작업에 대한 매개 변수

를 표시합니다.

viocli inventory-admin가 지원하는 작업은 다음과 같습니다.

viocli inventory-admin show-instances [-d NAME] [--json | --pretty] [--all] [--force] [--no-grace-period]

분리된 Nova 인스턴스를 나열합니다.

viocli inventory-admin show-instance-vms [-d NAME] [--json | --pretty] [--all] [--force] [--no-grace-period]

분리된 vSphere 가상 시스템을 나열합니다.

viocli inventory-admin show-shadow-vms [-d NAME] [--json | --pretty] [--all] [--force] [--no-grace-period]

분리된 섀도 가상 시스템을 나열합니다.


VMware, Inc. 123

viocli inventory-admin clean-instances [-d NAME] [--json | --pretty] [--all] [--force] [--no-grace-period]

분리된 vSphere 가상 시스템을 제거합니다.

viocli inventory-admin clean-instance-vms [-d NAME] [--json | --pretty] [--all] [--force] [--no-grace-period]

분리된 vSphere 가상 시스템을 제거합니다.

viocli inventory-admin clean-shadow-vms [-d NAME] [--json | --pretty] [--all] [--force] [--no-grace-period]

분리된 섀도 가상 시스템을 제거합니다.

viocli inventory-admin show-hypervisors [-d NAME] [--json | --pretty] [--all] [--force] [--no-grace-period]

하이퍼바이저를 세부 정보와 함께 나열합니다.

viocli inventory-admin show-availability-zones [-d NAME] [--json |--pretty] [--all] [--force] [--no-grace-period]

가용성 영역 및 그 안에 있는 호스트를 나열합니다.

viocli inventory-admin sync-availability-zones [-d NAME] [--filename ZONE-MAP] [--json | --pretty] [--all] [--force] [--no-grace-period]

지정된 매핑을 사용하여 환경에서 가용성 영역을 동기화합니다. 다음과 같은 추가 매개 변수가 sync-

availability-zones작업에 적용됩니다.


--filename ZONE-

MAP

선택 사항 가용성 영역 매핑을 포함하는 파일의 경로입니다. 이 파일은 JSON 형식

이어야 합니다.


VMware, Inc. 124

viocli inventory-admin create-tenant-vdc [-d NAME] --computeCOMPUTE-NODE --name VDC-NAME --project-id ID [--cpu-reserve CPU-MAX] [--cpu-limit CPU-MIN] [--mem-reserve MEMORY-MAX] [--mem-limitMEMORY-MIN] [--json | --pretty] [--all] [--force] [--no-grace-period]

지정된 설정을 사용하여 테넌트 VDC(가상 데이터 센터)를 생성합니다. 다음과 같은 추가 매개 변수가

create-tenant-vdc작업에 적용됩니다.


--compute COMPUTE-NODE 필수 VDC를 생성하려는 계산 노드입니다.

--name VDC-NAME 필수 테넌트 VDC의 이름입니다.

--project-id ID 필수 작업의 프로젝트 ID입니다.

--cpu-reserve CPU-MIN 선택 사항 VDC에 대해 예약할 CPU 주기입니다(MHz 단위).

값을 입력하지 않으면 기본적으로 0가 사용됩니다.

--cpu-limit CPU-MAX 선택 사항 VDC의 CPU 사용량에 대한 최대 한도입니다(MHz 단위).

값을 입력하지 않으면 CPU 사용량이 제한되지 않습니다.

--mem-reserve MEMORY-MIN 선택 사항 VDC에 대해 예약할 메모리입니다(메가바이트 단위).

값을 입력하지 않으면 기본적으로 0가 사용됩니다.

--mem-limit MEMORY-MAX 선택 사항 VDC의 메모리 사용에 대한 최대 한도입니다(메가바이트 단위).

값을 입력하지 않으면 메모리 사용량이 제한되지 않습니다.

viocli inventory-admin list-tenant-vdcs [-d NAME] [--json | --pretty] [--all] [--force] [--no-grace-period]

테넌트 VDC를 나열합니다.

viocli inventory-admin show-tenant-vdc [-d NAME] --id ID [--json |--pretty] [--all] [--force] [--no-grace-period]

지정한 테넌트 VDC에 대한 자세한 정보를 표시합니다. 다음과 같은 추가 매개 변수가 show-tenant-

vdc작업에 적용됩니다.


--id ID 필수 테넌트 VDC의 식별자입니다.


VMware, Inc. 125

viocli inventory-admin delete-tenant-vdc [-d NAME] --id ID [--json| --pretty] [--all] [--force] [--no-grace-period]

지정한 테넌트 VDC를 삭제합니다. 다음과 같은 추가 매개 변수가 delete-tenant-vdc작업에 적용됩니

다.


--id ID 필수 테넌트 VDC의 식별자입니다.

viocli lbaasv2-enable 명령viocli lbaasv2-enable 명령은 더 이상 지원되지 않습니다.

명령줄 인터페이스를 통해 LBaaS를 사용하도록 설정하려면 VMware Integrated OpenStack 사

용자 가이드의 "CLI를 사용하여 LBaaS 구성"을 참조하십시오.

viocli recover 명령viocli recover 명령을 사용하여 노드 또는 노드 그룹을 복구할 수 있습니다.

대부분의 OpenStack 노드가 상태 비저장이기 때문에 백업 파일 없이 복구할 수 있습니다. 단,

OpenStack 데이터베이스 노드를 복구하려면 백업 파일이 필요합니다.

viocli recover 명령은 다음과 같은 구문을 사용합니다.

viocli recover [-d NAME] {-n NODE1... | -r ROLE1... [-n NODE1...]} [-dn BACKUP -nfs NFS-VOLUME]


-d NAME 또는

--deployment

NAME



-n, --node

NODE

-r이 사용되는 경우를

제외하고 필수입니다.

하나 이상의 노드를 복구합니다. 여러 개의 노드는 쉼표로 구분하여 지정할 수

있습니다.

배포에 있는 노드를 표시하려면 viocli show 명령을 사용합니다. VM 이름 열

에 표시되는 값을 이 매개 변수의 인수로 사용할 수 있습니다.

예를 들어 다음 명령은 지정된 NFS 백업 파일에서 두 개의 노드를 복구합니

다.

viocli recover –n VIO-DB-0 VIO-DB-1 –dn vio_os_db_20150830215406 -nfs

10.146.29.123:/backups


VMware, Inc. 126


-r ROLE 또는

--role ROLE

-n이 사용되는 경우를

제외하고 필수입니다.

지정된 역할에 할당된 모든 노드를 복구합니다. 여러 개의 역할은 쉼표로 구분

하여 지정할 수 있습니다. 동일한 명령에 -n 또는 --node를 지정하면 해당 역할

에 할당되지 않은 추가 노드를 복구할 수도 있습니다.

배포에 있는 역할을 표시하려면 viocli show 명령을 사용합니다. 역할 열에 표

시되는 값을 이 매개 변수의 인수로 사용할 수 있습니다.

예를 들어 다음 명령은 지정된 NFS 백업 파일에서 DB 역할에 할당된 노드를

복구합니다.

viocli recover -r DB -dn vio_os_db_20150830215406 -nfs

10.146.29.123:/backups

-dn BACKUP

또는 --dir-name

BACKUP

전체 OpenStack 데이

터베이스 복구에 필수입

니다.

OpenStack 데이터베이스 백업 파일이 포함된 폴더입니다. OpenStack 데

이터베이스 백업 폴더는 vio_os_db_yyyymmddhhmmss 형식입니다.

다음 항목을 복구하는 경우에는 이 매개 변수가 필수입니다.

n HA 배포: DB 역할 또는 3개의 데이터베이스 노드 모두(VIO-DB-0, VIO-

DB-1 및 VIO-DB-2)

n 컴팩트 또는 매우 작음 배포: ControlPlane 역할 또는 VIO-ControlPlane-0

노드

-nfs NFS-

VOLUME

전체 OpenStack 데이

터베이스 복구에 필수입

니다.

대상 NFS 볼륨 및 디렉토리의 이름 또는 IP 주소(remote-host:/remote-

dir 형식)입니다.

예: 192.168.1.77:/backups

다음 항목을 복구하는 경우에는 이 매개 변수가 필수입니다.

n HA 배포: DB 역할 또는 3개의 데이터베이스 노드 모두(VIO-DB-0, VIO-

DB-1 및 VIO-DB-2)

n 컴팩트 또는 매우 작음 배포: ControlPlane 역할 또는 VIO-ControlPlane-0

노드

viocli recover -h 또는 viocli recover --help를 실행하면 명령의 매개 변수를 표시할 수 있습니다.

viocli restore 명령viocli restore 명령을 사용하여 이전에 viocli backup 명령을 사용하여 생성된 백업 파일에서 배포를

복원합니다. 관리 서버 데이터 또는 OpenStack 데이터베이스의 백업을 복원할 수 있습니다.

viocli restore 명령은 다음과 같은 구문을 사용합니다.

viocli restore {mgmt_server | openstack_db} [-d NAME] DIR-NAME NFS-VOLUME

매개 변수


사항 설명

-d NAME 또는 --

deployment NAME



DIR-NAME 필수 백업 파일이 포함된 디렉토리입니다.

NFS-VOLUME 필수 대상 NFS 볼륨 및 디렉토리의 이름 또는 IP 주소(remote-host:remote-dir

형식)입니다.

예: 192.168.1.77:/backups


VMware, Inc. 127

viocli restore -h 또는 viocli restore --help를 실행하면 명령의 매개 변수를 표시할 수 있습니다.

VMware Integrated OpenStack 관리 서버의 백업 파일에는 vio_ms_yyyymmddhhmmss 형식의 타임

스탬프로 레이블이 지정됩니다. VMware Integrated OpenStack 데이터베이스의 백업 파일에는

vio_os_db_yyyymmddhhmmss 형식의 타임 스탬프로 레이블이 지정됩니다.

viocli rollback 명령viocli rollback 명령은 더 이상 지원되지 않습니다.

최근에 적용한 패치를 롤백하려면 VMware Integrated OpenStack 설치 및 구성 가이드에서

"VMware Integrated OpenStack 패치 롤백"을 참조하십시오.

최근에 적용한 업그레이드에서 되돌리려면 VMware Integrated OpenStack 설치 및 구성 가이드

에서 "이전 VMware Integrated OpenStack 배포로 되돌리기"를 참조하십시오.

viocli services 명령viocli services 명령을 사용하여 모든 OpenStack 서비스를 시작하거나 중지합니다.

viocli services stop 명령은 배포에서 실행 중인 서비스만 중지합니다. 가상 시스템을 포함한 전체 클

러스터를 중지하려면 viocli deployment stop 명령을 대신 실행합니다.

viocli services 명령은 다음과 같은 구문을 사용합니다.

viocli services [-d NAME] {start | stop}




viocli services -h 또는 viocli services --help를 실행하면 명령의 매개 변수를 표시할 수 있습니

다.

viocli show 명령viocli show 명령을 사용하여 VMware Integrated OpenStack 배포의 노드 목록을 표시하거나 배

포 인벤토리에 대한 세부 정보를 가져옵니다.

viocli show 명령은 다음과 같은 구문을 사용합니다.

viocli show [-d NAME] [-i | -p] [--verbose]




-i 또는 --inventory 선택 사항 현재 배포에 대한 인벤토리 파일의 컨텐츠를 표시합니다.


VMware, Inc. 128


-p 또는 --inventory-path 선택 사항 현재 배포에 대한 인벤토리 파일의 경로를 표시합니다.

--verbose 선택 사항 출력을 세부 정보 표시 모드로 표시합니다.

노드 목록을 가져오려면 viocli show를 -i 또는 -p 옵션 없이 실행합니다.

viocli show -h 또는 viocli show --help를 실행하면 명령의 매개 변수를 표시할 수 있습니다.

viocli upgrade 명령viocli upgrade 명령을 사용하여 VMware Integrated OpenStack의 주 버전 간에 업그레이드합니

다.

viocli upgrade 명령은 다른 작업을 수행하기 위한 다양한 작업을 지원합니다. 다음 매개 변수는 모든

작업에 적용됩니다.





viocli upgrade -h 또는 viocli upgrade --help를 실행하여 명령의 매개 변수를 표시할 수 있습니다.

모든 작업에 -h 또는 --help옵션을 사용하여 작업에 대한 매개 변수를 표시할 수 있습니다. 예를 들어

viocli upgrade prepare -h는 prepare 작업에 대한 매개 변수를 표시합니다.

viocli upgrade mgmt_server [-d NAME] DIR-NAME NFS-VOLUME [-p]

관리 서버 데이터베이스와 구성을 원하는 버전으로 업그레이드합니다. 다음과 같은 추가 매개 변수가

mgmt_server작업에 적용됩니다.

매개 변수

필수 또는 선택 사

항 설명

DIR-NAME 필수 백업 파일이 포함된 디렉토리입니다.

NFS-VOLUME 필수 대상 NFS 볼륨 및 디렉토리의 이름 또는 IP 주소(remote-host:remote-dir 형

식)입니다.

예: 192.168.1.77:/backups

viocli upgrade prepare [-d NAME] BLUE-OMS-SERVER NFS-DIR-NAME[BLUE-VIOUSER-PASSWORD] [-f] [-p]

OpenStack 관리 서버 업그레이드를 위해 NFS 서버를 준비합니다. 다음과 같은 추가 매개 변수가

prepare작업에 적용됩니다.


VMware, Inc. 129

매개 변수


사항 설명

BLUE-OMS-SERVER 필수 이전 OpenStack 관리 서버의 IP 주소입니다.

NFS-DIR-NAME 필수 대상 NFS 볼륨을 연결할 로컬 마운트 지점입니다.

BLUE-VIOUSER-

PASSWORD

선택 사항 이전 OpenStack 관리 서버의 viouser 계정 암호입니다.

명령에 이 옵션을 포함하지 않으면 암호를 입력하라는 메시지가 표시됩니다.

-f 또는 --force 선택 사항 확인 메시지를 표시하지 않고 명령을 실행합니다.

viocli upgrade openstack [-d NAME] [-n NEW-DEPLOY] [-f] [-p]

VMware Integrated OpenStack 배포를 원하는 버전으로 업그레이드합니다.

참고 가능한 경우 이 명령 대신 vSphere Web Client를 사용하여 배포를 업그레이드합니다.

다음과 같은 추가 매개 변수가 openstack작업에 적용됩니다.


-n NEW-DEPLOY 선택 사항 새 버전에 대한 배포의 이름입니다.

명령에 이 옵션을 포함하지 않으면 이름을 입력하라는 메시지가 표시됩니다.

-f 또는 --force 선택 사항 확인 메시지를 표시하지 않고 명령을 실행합니다.

viocli volume-migrate 명령viocli volume-migrate 명령을 사용하여 하나의 데이터스토어에서 다른 데이터스토어로 하나 이상의

연결되지 않은 Cinder 볼륨을 마이그레이션합니다.

참고 연결된 볼륨을 마이그레이션하려면 전체 인스턴스를 마이그레이션해야 합니다.

섀도 가상 시스템에 대한 볼륨을 마이그레이션하려면 viocli ds-migrate-prep 명령을 사용한 다음

vSphere Web Client를 사용하여 마이그레이션을 완료합니다.

viocli volume-migrate 명령은 다음과 같은 구문을 사용합니다.

viocli volume-migrate [-d NAME] {--volume-ids UUID1[,UUID2...] | --source-dc SRC-DC-NAME --source-ds SRC-DS-NAME]

DEST-DC-NAME DEST-DS-NAME [--ignore-storage-policy]


VMware, Inc. 130


-d NAME 또는

--deployment

NAME



--volume-ids

UUID1

--source-dc와 --

source-ds가 사용되

지 않는 한 필수입니

다.

UUID로 지정된 하나 이상의 볼륨을 마이그레이션합니다. 여러 개의 볼륨을 지정

하려면 UUID를 쉼표로 구분합니다.

예를 들어 다음 명령은 2개의 볼륨을 데이터 센터 DC-01의 데이터스토어 DS-01

로 마이그레이션합니다.

viocli volume-migrate --volume-ids 25e121d9-1153-4d15-92f8-c92c10b4987f,

4f1120e1-9ed4-421a-b65b-908ab1c6bc50 DC-01 DS-01

--source-dc

SRC-DC-

NAME

--volume-ids이 사

용되는 경우를 제외

하고 필수입니다.

소스 데이터 센터를 식별합니다.

이 옵션은 --source-ds 옵션과 함께 사용해야 합니다.

--source-ds

SRC-DS-

NAME

--volume-ids이 사

용되는 경우를 제외

하고 필수입니다.

소스 데이터스토어를 식별합니다.

이 옵션은 --source-dc 옵션과 함께 사용해야 합니다.

예를 들어 다음 명령은 데이터 센터 DC-01의 데이터스토어 DS-01에서 데이터

센터 DC-02의 데이터스토어 DS-02로 모든 볼륨을 마이그레이션합니다.

viocli volume-migrate --source-dc DC-01 --source-ds DS-01 DC-02 DS-02

DEST-DC-

NAME

필수 대상 데이터 센터를 지정합니다.

DEST-DS-

NAME

필수 대상 데이터스토어를 지정합니다.

--ignore-

storage-policy

선택 사항 스토리지 정책 규정 준수 검사를 무시합니다.

이 매개 변수는 대상 데이터스토어가 마이그레이션된 볼륨의 스토리지 정책을 준

수하지 않을 경우에도 볼륨 마이그레이션이 가능하도록 설정합니다.

viocli volume-migrate -h 또는 viocli volume-migrate --help를 실행하면 명령의 매개 변수를 표시할

수 있습니다.

viocli vros 명령viocli vros 명령을 사용하여 VMware Integrated OpenStack이 vRealize Automation과 상호

운용될 수 있도록 합니다.

viocli vros 명령은 다음과 같은 구문을 사용합니다.

viocli vros enable [-d NAME] -vt VRA-TENANT -vh VRA-HOST -va VRA-ADMIN -vrh VROS-HOST

매개 변수

필수 또는 선

택 사항 설명



-vt VRA-TENANT 또는 --vra_tenant

VRA-TENANT

필수 vRealize Automation 시스템 관리자가 속하는 테넌트입니다.

-vh VRA-HOST 또는 --vra_host

VRA-HOST

필수 vRealize Automation의 IP 또는 호스트 이름입니다.


VMware, Inc. 131

매개 변수

필수 또는 선

택 사항 설명

-va VRA-ADMIN 또는 --vra_admin

VRA-ADMIN

필수 vRealize Automation 시스템 관리자의 사용자 이름입니다.

-vrh VROS-HOST 또는 --vros_host

VROS-HOST

필수 vRealize Orchestrator OpenStack 플러그인 서비스에 대한

IP 또는 호스트 이름입니다.

viocli vros -h 또는 viocli vros --help를 실행하면 명령의 매개 변수를 표시할 수 있습니다.

viopatch add 명령viopatch add 명령을 사용하여배포에 새 패치를 추가하면 패치를 설치할 수 있습니다.

viopatch add 명령은 다음과 같은 구문을 사용합니다.

viopatch add -l PATCH-LOCATION


-l PATCH-LOCATION 또는 --location PATCH-LOCATION 필수 추가할 패치 파일의 경로입니다.

viopatch add -h 또는 viopatch add --help를 실행하면 명령의 매개 변수를 표시할 수 있습니다.

viopatch install 명령viopatch install 명령을 사용하여 VMware Integrated OpenStack 패치를 설치합니다.

패치를 설치하려면 그 전에 viopatch add 명령을 사용하여 패치를 추가해야 합니다.

viopatch install 명령은 다음과 같은 구문을 사용합니다.

viopatch install [-d NAME] -p PATCH-NAME -v PATCH-VERSION




-p PATCH-NAME 또는 --patch PATCH-NAME 필수 설치할 패치의 이름입니다.

-v PATCH-VERSION 또는 --version PATCH-

VERSION

필수 설치할 패치의 버전입니다.

viopatch install -h 또는 viopatch install --help를 실행하면 명령의 매개 변수를 표시할 수 있습니

다.


VMware, Inc. 132

viopatch list 명령viopatch list 명령을 사용하면 추가된 모든 VMware Integrated OpenStack 패치를 표시할 수

있습니다.

viopatch list -h 또는 viopatch list --help를 실행하면 명령의 매개 변수를 표시할 수 있습니다.

viopatch snapshot 명령viopatch snapshot 명령을 사용하면 사전 패치 백업을 위한 OpenStack 배포의 스냅샷을 작성하고

관리할 수 있습니다.

중요 viopatch snapshot take 명령을 실행하면 OpenStack 서비스가 중지됩니다. 패치가 설치되면

서비스가 다시 시작됩니다. 스냅샷을 생성한 후 패치를 설치하지 않기로 결정했다면 viocli services

start 명령을 실행하여 OpenStack 서비스를 수동으로 시작할 수 있습니다.

viopatch snapshot 명령은 다음과 같은 구문을 사용합니다.

viopatch snapshot {take | revert | remove | list} [-d NAME] [-p]





viopatch snapshot -h 또는 viopatch snapshot --help를 실행하면 명령의 매개 변수를 표시할 수 있습

니다.

viopatch uninstall 명령viopatch uninstall 명령은 더 이상 지원되지 않습니다.

최근에 적용한 패치를 롤백하려면 VMware Integrated OpenStack 설치 및 구성 가이드에서

"VMware Integrated OpenStack 패치 롤백"을 참조하십시오.

viopatch version 명령viopatch version 명령을 사용하여 VMware Integrated OpenStack의 현재 버전을 표시할 수 있

습니다.

viopatch version -h 또는 viopatch version --help를 실행하면 명령의 매개 변수를 표시할 수 있습니

다.


VMware, Inc. 133

OpenStack 관리 가이드 VMware Integrated · 목차 1 VMware Integrated OpenStack 관리...

Documents

Transcript of OpenStack 관리 가이드 VMware Integrated · 목차 1 VMware Integrated OpenStack 관리...