[openstack] 3.1 기본 설정 - centos7 오픈스택 설치 및 구축 프로젝트 (rocky 버전)
3. 구성 과정 3.1 기본 설정 3.1.1 방화벽 설정 ○ openstack은 자체 방화벽 프로그램을 사용하므로 centos에서 돌아가는 방화벽을 모두 종료하는 것이 좋다. ○ selinux • 부팅 시 selinux 로딩 안 하도록 /..
it00.tistory.com
위 자료를 통해 네트워크 구성을 진행하다가 실패하였습니다😥
🧐방화벽 설정
OpenStack은 자체 방화벽을 사용하기 때문에 CentOS 자체 방화벽을 모두 종료시켜준다.
SELINUX(Security-Enhanced Linux)는 미국 국방부 스타의 강제 접근 제어(MAC, Mandatory Access Control)를 포함 접근 제어 보안 정책을 지원하는 메커니즘을 제공하는 리눅스 커널 보안 모듈이다.
부팅 시 selinux를 로딩 안 하도록 /etc/sysconfig/selinux의 설정을 변경한다.
#sudo vi /etc/sysconfig/selinux
enforcing 설정 을 disabled로 변경한다.
만약 변경을 SELinux 설정을 이상하게 설정했을 경우 Failed to load SELinux Policy. Freezing이라는 경고 메시지와 함께 부팅 시 무한 로딩이 걸린다.
이때는 로딩시에 e를 눌러 boot configuration에 selinux=0을 main command에 추가하고 Ctrl + X로 부팅을 해주면 해결된다.(링크 참고)
# setenforce 0
SELinux을 종료한다.
# systemctl stop firewalld.service
# systemctl disable firewalld.service
방화벽을 종료시키고 부팅 등록을 해제한다.
😵호스트 네트워크 설정
위 블로그 내용에서는 각 노드에서 관리자용으로 상용할 NAT 카드 하나와 인터넷 망과 연결될 Bridge 카드 하나를 사용한다.
관리자용 NAT 카드는 관리자가 대시보드를 통해 Controller Node에 접근하거나 다른 노드의 Resource가 필요할 시 노드끼리 통신을 할 때 사용되는 네트워크 인터페이스다.
Bridge 카드는 Compute Node가 외부 인터넷과 통신하기 위해 필요한 인터페이스로 Compute Node에서 구성한다.
하지만 참고 자료에서 block, Object에 관련한 노드 설정 설명이 생략되어있고, NAT와 Bridge 인터페이스 세팅에 대해 이해되지 않아 내부 노드 통신과 외부와 통신을 구성하지 못하였다.
다른 자료를 참고하여 네트워크를 구성하고 NTP(시간 동기화) -> 오픈스택 설치 -> DB 설치하며 공부를 진행해야겠다.
'클라우드 > 오픈스택' 카테고리의 다른 글
| Open Stack 설치 1 (Ubuntu 16.04 + Virtual Box) (0) | 2020.03.13 |
|---|---|
| 클라우드 개발을 위한 가상화 & Docker (1) | 2020.03.11 |
| OpenStack을 위한 CentOS 8 구성 및 노드 설정 (0) | 2020.03.02 |
| VMware CentOS 설치 시 Pane is dead 오류 해결 (1) | 2020.03.02 |
| 클라우드 컴퓨팅 개요 (0) | 2020.03.01 |
