(인스턴스실행) 6-1-2. Orchestration Install and configure for RHEL
페이지 정보
작성자 jkchoi 작성일 24-10-08 11:13 조회 297 댓글 0본문
사전 요구 사항
오케스트레이션을 설치 및 구성하기 전에 데이터베이스, 서비스 자격 증명 및 API 엔드포인트를 만들어야 합니다.
또한 오케스트레이션을 사용하려면 Identity 서비스에 추가 정보가 필요합니다.
1. 데이터베이스를 만들려면 다음 단계를 완료합니다.
1) 테이터베이스 액세스 클라이언트를 사용하여 데이터베이스 서버에 root 사용자로 연결합니다.
$ mysql -u root -p
2) heat 데이터베이스를 생성합니다.
CREATE DATABASE heat;
3) heat 데이터베이스에 대한 적절한 권한을 부여합니다.
GRANT ALL PRIVILEGES ON heat.* TO 'heat'@'localhost' IDENTIFIED BY 'HEAT_DBPASS';
GRANT ALL PRIVILEGES ON heat.* TO 'heat'@'%' IDENTIFIED BY 'HEAT_DBPASS';
- 'HEAT_DBPASS' 에 적절한 비밀번호로 바꿔줍니다.
4) 데이터베이스 액세스 클라이언트를 종료합니다.
2. 관리자 자격 증명을 source하여 관리자 전용 CLI 명령에 액세스할 수 있습니다.
$ . admin-openrc
3. 서비스 자격 증명을 만들려면 다음 단계를 완료합니다.
1) heat 사용자를 생성합니다.
$ openstack user create --domain default --password-prompt heat
User Password:
Repeat User Password:
+------------+-------------------------------------------+
| Field | Value |
+------------+-------------------------------------------+
| domain_id | e0353a670a9e496da891347c589539e9 |
| enabled | True |
| id | ca2e175b851943349be29a328cc5e360 |
| name | heat |
+------------+-------------------------------------------+
2) heat 사용자에 관리자 역할을 추가합니다.
$ openstack role add --project services --user heat admin
3) heat 및 heat-cfn 서비스 엔티티를 생성합니다.
$ openstack service create --name heat --description "Orchestration" orchestration
+-------------+------------------------------------------+
| Field | Value |
+-------------+------------------------------------------+
| description | Orchestration |
| enabled | True |
| id | 727841c6f5df4773baa4e8a5ae7d72eb |
| name | heat |
| type | orchestration |
+-------------+------------------------------------------+
$ openstack service create --name heat-cfn --description "Orchestration" cloudformation
+-------------+-------------------------------------------+
| Field | Value |
+-------------+-------------------------------------------+
| description | Orchestration |
| enabled | True |
| id | c42cede91a4e47c3b10c8aedc8d890c6 |
| name | heat-cfn |
| type | cloudformation |
+-------------+-------------------------------------------+
4. 오케스트레이션 서비스 API 엔드포인트를 생성합니다.
$ openstack endpoint create --region RegionOne orchestration public http://controller:8004/v1/%\(tenant_id\)s
+---------------+--------------------------------------------+
| Field | Value |
+---------------+--------------------------------------------+
| enabled | True |
| id | 3f4dab34624e4be7b000265f25049609 |
| interface | public |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 727841c6f5df4773baa4e8a5ae7d72eb |
| service_name | heat |
| service_type | orchestration |
| url | http://controller:8004/v1/%(tenant_id)s |
+---------------+--------------------------------------------+
$ openstack endpoint create --region RegionOne orchestration internal http://controller:8004/v1/%\(tenant_id\)s
+---------------+--------------------------------------------+
| Field | Value |
+---------------+--------------------------------------------+
| enabled | True |
| id | 9489f78e958e45cc85570fec7e836d98 |
| interface | internal |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 727841c6f5df4773baa4e8a5ae7d72eb |
| service_name | heat |
| service_type | orchestration |
| url | http://controller:8004/v1/%(tenant_id)s |
+---------------+--------------------------------------------+
$ openstack endpoint create --region RegionOne orchestration admin http://controller:8004/v1/%\(tenant_id\)s
+---------------+--------------------------------------------+
| Field | Value |
+---------------+--------------------------------------------+
| enabled | True |
| id | 76091559514b40c6b7b38dde790efe99 |
| interface | admin |
| region | RegionOne |
| region_id | RegionOne |
| service_id | 727841c6f5df4773baa4e8a5ae7d72eb |
| service_name | heat |
| service_type | orchestration |
| url | http://controller:8004/v1/%(tenant_id)s |
+---------------+--------------------------------------------+
$ openstack endpoint create --region RegionOne cloudformation public http://controller:8000/v1
+---------------+-------------------------------------------+
| Field | Value |
+---------------+-------------------------------------------+
| enabled | True |
| id | b3ea082e019c4024842bf0a80555052c |
| interface | public |
| region | RegionOne |
| region_id | RegionOne |
| service_id | c42cede91a4e47c3b10c8aedc8d890c6 |
| service_name | heat-cfn |
| service_type | cloudformation |
| url | http://controller:8000/v1 |
+---------------+-------------------------------------------+
$ openstack endpoint create --region RegionOne cloudformation internal http://controller:8000/v1
+---------------+-------------------------------------------+
| Field | Value |
+---------------+-------------------------------------------+
| enabled | True |
| id | 169df4368cdc435b8b115a9cb084044e |
| interface | internal |
| region | RegionOne |
| region_id | RegionOne |
| service_id | c42cede91a4e47c3b10c8aedc8d890c6 |
| service_name | heat-cfn |
| service_type | cloudformation |
| url | http://controller:8000/v1 |
+---------------+-------------------------------------------+
$ openstack endpoint create --region RegionOne cloudformation admin http://controller:8000/v1
+---------------+-------------------------------------------+
| Field | Value |
+---------------+-------------------------------------------+
| enabled | True |
| id | 3d3edcd61eb343c1bbd629aa041ff88b |
| interface | internal |
| region | RegionOne |
| region_id | RegionOne |
| service_id | c42cede91a4e47c3b10c8aedc8d890c6 |
| service_name | heat-cfn |
| service_type | cloudformation |
| url | http://controller:8000/v1 |
+---------------+-------------------------------------------+
5. 오케스트레이션을 사용하려면 스택을 관리하기 위해 Identity 서비스에 추가 정보가 필요합니다.
이 정보를 추가하려면 다음 단계를 진행합니다.
1) 스택에 대한 프로젝트 및 사용자를 포함하는 heat 도메인을 만듭니다.
$ openstack domain create --description "Stack projects and users" heat
+-------------+-------------------------------------------+
| Field | Value |
+-------------+-------------------------------------------+
| description | Stack projects and users |
| enabled | True |
| id | 0f4d1bd326f2454dacc72157ba328a47 |
| name | heat |
+-------------+-------------------------------------------+
2) heat 도메인의 프로젝트와 사용자를 관리하려면 heat_domain_admin 사용자를 만듭니다.
$ openstack user create --domain heat --password-prompt heat_domain_admin
User Password:
Repeat User Password:
+-----------+-------------------------------------------+
| Field | Value |
+-----------+-------------------------------------------+
| domain_id | 0f4d1bd326f2454dacc72157ba328a47 |
| enabled | True |
| id | b7bd1abfbcf64478b47a0f13cd4d970a |
| name | heat_domain_admin |
+-----------+-------------------------------------------+
3) heat 도메인의 heat_domain_admin 사용자에게 관리자 역할을 추가하여 관리스택 관리 권한을 사용할 수 있도록 합니다.
$ openstack role add --domain heat --user-domain heat --user heat_domain_admin admin
4) heat_stack_owner 역할을 생성합니다.
$ openstack role create heat_stack_owner
+-----------+-------------------------------------------+
| Field | Value |
+-----------+-------------------------------------------+
| domain_id | None |
| id | 15e34f0c4fed4e68b3246275883c8630 |
| name | heat_stack_owner |
+-----------+-------------------------------------------+
5) 데모 프로젝트와 사용자에게 heat_stack_owner 역할을 추가하여 데모 사용자가 스택을 관리할 수 있도록 합니다.
$ openstack role add --project demo --user demo heat_stack_owner
- 스택을 관리하는 각 사용자에게 heat_stack_owner 역할을 추가해야합니다.
6) heat_stack_user 역할을 만듭니다.
$ openstack role create heat_stack_user
+-----------+------------------------------------------+
| Field | Value |
+-----------+------------------------------------------+
| domain_id | None |
| id | 88849d41a55d4d1d91e4f11bffd8fc5c |
| name | heat_stack_user |
+-----------+------------------------------------------+
- 이전글 (인스턴스실행) 6-1-2. Orchestration Install and configure for RHEL(2)
- 다음글 (인스턴스실행) 6-1-1. Orchestration 서비스 개요
댓글목록 0
등록된 댓글이 없습니다.