Cloud

[5] openstack Xena Placement

Placement 구성 과정 사진 사전 설정 및 데이터베이스에 Placement 생성 서비스 자격 증명 및 생성 API 엔드포인트를 생성 Placement-api 패키지 설치 패키지 설정 데이터베이스 설정 서비스재시작/서비스 확인 설치 및 설정 로그 Placement service는 리소스의 사용량을 추적하는데 사용되는 서비스. Keystone 설치 이후에 설치하는 서비스이며 Controller node에서 설치 진행. 사전 설정 CONTROLLER_IP=192.168.111.145 OPENSTACK_PASSWORD=passwds 데이터베이스에 서비스 생성 mysql -e "CREATE DATABASE placement;" mysql -e "GRANT ALL PRIVILEGES ON placement.*..

[4] openstack Xena Glance

Glance 설치과정 사전 설정 / 데이터베이스에 서비스 생성 / 서비스 자격 증명 및 생성 API 엔드포인트 생성 패키지 설치 및 설정 데이터베이스 설정 서비스 재시작 설치 및 설정 로그 스냅샷 후 사전 설정 CONTROLLER_IP=192.168.111.145 OPENSTACK_PASSWORD=passwds 데이터베이스에 서비스 생성 mysql -e "CREATE DATABASE glance;" mysql -e "GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY '${OPENSTACK_PASSWORD}';" mysql -e "GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIF..

[3] openstack Xena version compute(2) controller(1)

Keystone 구성 과정 사진 DB설정 후 키스톤 설치 mysql -e "CREATE USER 'keystone'@'localhost' IDENTIFIED BY '${OPENSTACK_PASSWORD}';" mysql -e "CREATE USER 'keystone'@'%' IDENTIFIED BY '${OPENSTACK_PASSWORD}';" 데이터베이스 설정 및 키 저장소 초기화 및 설정 apache HTTP 서버 구성 여기서 또 CONTROLLER_IP환경변수 날라가서 재설정 진행 중 domain, projects, users, roles 생성과정 중 막힘 -> admin-openrc EOF 과정중막힘. 환경변수 재설정 후 스냅샷 원복 etcd 설정 직후로 admin, demo 계정 프로필 저장 토..

[2] openstack Xena version compute(2) controller(1)

환경설정 [1] chrony 설치 후 오픈스택 패키지 설치 Xena 20.04 LTS ##공동 코드블럭 #APT update & upgrade sudo apt update sudo apt upgrade -y #기본 패키지 설치 sudo apt install -y git vim curl wget build-essential python3-pip python-is-python3 #추가 패키지 설치 pip install simplejson pip install --ignore-installed simplejson # Install crudini wget https://github.com/pixelb/crudini/releases/download/0.9.3/crudini-0.9.3.tar.gz tar xvf c..

[1] openstack Xena version compute(2) controller(1)

node 3대 설치 ubuntu 20.04 06 LTS 2코어 1스레드 4GB 33GB vmware NAT compute1 192.168.111.143/24 compute2 192.168.111.144/24 controller1 192.168.111.145/24 brd 192.168.111.255 0.Xena (Initial elease Date: 21.10.06) 1.Yoga 2.Zed 3.kolla-Ansible Zed 순서 구축 예정 세대 전부 설치중 설치완료 ens33 잡힘. 아키텍쳐 배포 테스트를 위한 추후 bridge 또는 포트포워딩 예정 발행글 참고 Vmware nat bridge 192.168.111.145가 controller IP 로 설정했으며 hostname Controller 설정해..

[Docker] 1.install Docker on Centos7

Docker 설치 1.OS확인 2.계정생성 Docker 설치 전 Docker 전용 user생성과 sudo권한 부여 2.1 useradd docker useradd docker passwd docker su docker 2.2 visudo su root visudo # 102 docker ALL=(ALL) NOPASSWD:ALL #추가 # su docker 2.3 저장소 설정 sudo yum install -y yum-utils repo 추가? 3. install docker [docker@seanxx ~]$ sudo yum install docker-ce docker-ce-cli containerd.io 3.1 도커 실행 sudo systemctl start docker sudo systemctl sta..

클라우드 보안에 대해서

A.클라우드 보안이란? 클라우드 서비스는 기업과 개인들에게 시간과 자원을 아껴주면서 편리하고 많은 이점들을 가져다 주면서 인기를 얻어오고있다. 이러한 편리함을 제공하는 동시에 클라우드 보안에 대한 우려와 관심도 높아지고 있다. 클라우드 컴퓨팅 리소스인 자원들은 분산되어 있으며 매우 상호의존적이기 때문에 방화벽 및 네트워크 경계 보호에 중점을 두는 전통적인 보안 방식은 더 이상 충분하지 않아졌다. 클라우드 컴퓨팅에서는 리소스들을 동적으로 활용하여 수요에 따라 컴퓨팅리소스,스토리지,네트워크를 자동으로 프로바이저닝 하기 때문이다. 또한 클라우드 환경의 연결성이 높아지면서 보안 경계를 유지하기가 어려워졌다. 이러한 분리가 명확하지 않다는 방식은 클라우드의 이점이지만 보안측면에서는 잠재적인 공격 범위가 넓어져 보..