보호되어 있는 글입니다.
분류 전체보기
테라폼에 대해서 공부하다가 어느정도 블록에 대한 이해가 돼서 바로 테라폼으로 aws의 자원을 프로비저닝을 해보려한다. 프로비저닝 목록1. VPC(10.0.0.0/16), 디폴트 라우트 테이블, 커스텀 라우트 테이블 프로비저닝2. 인터넷 게이트웨이 프로비저닝3. NAT 게이트웨이 프로비저닝4. 시큐리티 그룹 프로비저닝5. AZ-a의 Public Subnet(10.0.1.0/24), Private Subnet(10.0.3.0/24, 10.0.5.0/24) 프로비저닝6. AZ-b의 Public Subnet(10.0.2.0/24), Private Subnet(10.0.4.0/24) 프로비저닝7. bastion(점프 서버, RDS와 앱서버 접속을 위함) 프로비저닝8. 웹 티어 ec2 두 개 서브넷 별로 프로..
ansible 설치sudo apt-get install software-properties-commonsudo apt-add-repository ppa:ansible/ansiblesudo apt-get updatesudo apt-get install ansible ansible.cfg 파일[defaults]inventory = /etc/ansible/hostshost_key_checking = False inventory.ini 파일[master]master-node ansible_host=10.0.1.217 ansible_user=ubuntu ansible_ssh_private_key_file=/home/ubuntu/.ssh/sanhak-server.pem ansible_ssh_common_args=..
Kubernetes 클러스터 설정 (모든 노드에서 실행) # 스왑 메모리 비활성화 (Kubernetes는 스왑을 비활성화해야 제대로 작동)swapoff -a# br_netfilter 모듈을 로드하여 네트워크 브리지가 iptables를 통해 트래픽을 필터링할 수 있도록 설정#/etc/modules-load.d/k8s.conf 파일 생성sudo cat br_netfilterEOF# 커널 파라미터를 설정하여 브리지 네트워크 트래픽이 iptables를 통해 필터링되도록 설정#/etc/sysctl.d/k8s.conf 파일 생성sudo cat net.bridge.bridge-nf-call-ip6tables = 1net.bridge.bridge-nf-call-iptables = 1EOF# br_netfilter 모듈..
계기학교에서 학생들에게 가상머신 대여를 해주는 역할을 맡고 있었다. 사용자의 요구에 맞춰서 직접 가상머신을 생성해서 학생에게 키페어와 ssh 접속을 명령어를 전달해주는 일이 보통 번거로운 일이 아니었다.따라서 가상머신 신청을 받는 사이트를 만들어서 사용자에게 입력받은 정보를 토대로 vm 프로비저닝부터, 학생의 이메일에 키페어와 vm에 매핑된 공인IP를 바탕으로 ssh접속 명령어까지 전달해주는 웹 사이트를 만들기로 결정했다. 1. 가상머신을 프로비저닝할 때 어떤 방식으로 프로비저닝을 할 것인지를 먼저 정했다.2. 카카오 클라우드는 테라폼 프로바이더가 아직 없기에, 테라폼을 사용하려면 오픈스택 프로바이더를 통해서 프로젝트에 할당시키는 방식을 채택해야 한다. 또한 아직 완벽하게 연동이 안됐기에, 모든 리소스..
타. 인스턴스 생성1) 인스턴스 스펙 생성. admin-openrcopenstack flavor create --id 0 --vcpus 2 --ram 2048 --disk 1 m1.icloud 2) 키페어 생성. demo-openrcssh-keygen -q -N ""openstack keypair create --public-key ~/.ssh/id_rsa.pub icloudkey 3) Security Group 생성openstack security group rule create --proto icmp default openstack security group rule create --proto tcp --dst-port 22 default 3) 인스턴스 생성. demo-openrcopenstack f..
카. 네트워크 생성컨트롤러 노드에서 진행1) provider 네트워크 생성service nova-compute restart. admin-openrcopenstack network create --share --external \--provider-physical-network provider \--provider-network-type flat provider openstack subnet create --network provider \--allocation-pool start=부여할 provider IP 시작,end=부여할 provider IP 끝 \--dns-nameserverDNS서버 IP --gatewayprovider 게이트웨이 주소 \--subnet-rangeprovider IP/cidr ..
파. horizon 설치 및 설정1) 대시보드 설치apt install openstack-dashboard 2) 구성 파일 설정vi /etc/openstack-dashboard/local_settings.pyCACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache', 'LOCATION': 'controller:11211', },}* 루프백 주소를 controller로 변경 SESSION_ENGINE = 'django.contrib.sessions.backends.file'* 내용 추가 OPENSTACK_HOST = "controller"OPENSTACK_KEYSTONE_..
차. neutron 설치 및 설정컨트롤러 노드에서 진행1) 데이터베이스 설정mysqlCREATE DATABASE neutron;GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'NEUTRON_DBPASS';GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'NEUTRON_DBPASS';exit 2) neutron user 생성openstack user create --domain default --password-prompt neutron* 비밀번호: NEUTRON_PASSopenstack role add --project service --user neut..
자. Compute service 설치(컴퓨트) 및 설정1) nova 설치apt updateapt install nova-compute 2) nova config 파일 설정vi /etc/nova/nova.conf[DEFAULT]# ...transport_url = rabbit://openstack:RABBIT_PASS@controller [api]# ...auth_strategy = keystone [keystone_authtoken]# ...www_authenticate_uri = http://controller:5000/auth_url = http://controller:5000/memcached_servers = controller:11211auth_type = passwordproject_doma..
