코딩의 정점으로

현재 환경 분석사용자는 192.168.0.80 VIP를 통해 Horizon에 접근.VIP는 10.0.2.110:443(Horizon 컨테이너)로 트래픽을 라우팅.Apache 설정에서 의 Require ip 규칙이 적용됨.X-Forwarded-For 헤더를 활용하여 클라이언트의 실제 IP를 인식할 수 있도록 설정 필요.URL 직접 접근 차단 방법Horizon의 특정 URL을 직접 입력하여 접근하지 못하도록 Apache와 Horizon Django 설정을 수정합니다.1. Apache 설정 변경파일 경로: /etc/kolla/horizon/horizon.conf LogLevel info ErrorLogFormat "%{cu}t %M" ErrorLog /var/log/kolla/horizon/h..

OpenStack Horizon 로그인 실패 메시지 수정 및 적용 방법OpenStack Kolla-Ansible 환경에서 Horizon 로그인 실패 메시지를 변경하는 방법을 정리합니다. 로그인 실패 시 "올바르지 않은 자격 증명" 메시지를 원하는 문구로 수정할 수 있습니다.1. Horizon 번역 파일(django.po) 수정1-1. Horizon 컨테이너 내부 접속# Horizon 컨테이너에 접속합니다.docker exec -it horizon bash1-2. 번역 파일(django.po) 위치 확인Horizon의 번역 파일은 Python 환경에 따라 다를 수 있습니다. 아래 경로로 이동합니다.cd /var/lib/kolla/venv/lib/python3.12/site-packages/openstack..

사전 준비이 작업을 수행하려면 먼저 Kolla-Ansible을 설치하고 OpenStack 배포에 필요한 모든 이미지를 사전에 kolla-ansible 명령어 pull을 통해 다운로드해야 합니다. 이후, 다운로드된 이미지를 프라이빗 레지스트리에 푸시할 수 있습니다.1. 도커 레지스트리 컨테이너 실행먼저, 도커가 설치된 상태에서 다음 명령어를 실행하여 레지스트리 컨테이너를 실행합니다.docker run -d -p 192.168.0.226:5000:5000 --restart=always --name registry registry:2이 명령어는 192.168.0.226:5000 포트로 외부에서 접근할 수 있도록 도커 레지스트리를 실행합니다.2. Docker Daemon 설정 변경레지스트리를 신뢰할 수 있도록 ..

VMware에서 OpenStack으로 가상 머신을 마이그레이션하는 과정은 VMDK 디스크 변환, 이미지 최적화, OpenStack Glance에 업로드, 인스턴스 생성 및 테스트로 구성됩니다.1. VMware 가상 디스크 형식 변환OpenStack은 일반적으로 QCOW2 또는 RAW 디스크 형식을 사용하므로, VMware의 VMDK 파일을 변환해야 합니다.1.1 VMDK 파일 추출VMware에서 마이그레이션할 가상 머신을 종료합니다.vSphere Client 또는 vCenter에서 해당 VM의 VMDK 파일을 다운로드합니다.1.2 VMDK 파일 위치 확인Windows: C:\Users\{사용자명}\Documents\Virtual Machines\{가상 머신 이름}\Linux: ~/vmware/{가상 머신..

OpenStack에서 Fedora CoreOS 컨테이너 이미지를 추가하려면 메타데이터 설정이 필수적입니다. CLI 명령어를 사용하면 메타데이터를 직접 지정할 수 있으며, 웹 UI(Horizon)에서 추가할 경우 동일한 설정을 수동으로 입력해야 합니다.1. Fedora CoreOS 이미지 다운로드Fedora CoreOS의 OpenStack 전용 이미지를 다운로드합니다.wget https://builds.coreos.fedoraproject.org/prod/streams/stable/builds/35.20220424.3.0/x86_64/fedora-coreos-35.20220424.3.0-openstack.x86_64.qcow2.xz2. OpenStack CLI를 이용한 이미지 추가CLI를 사용하여 이미지를..

Ceph 클러스터를 구축하고 OpenStack과 연동하는 방법을 정리하였습니다. SSH 키 설정부터 Ceph 배포, OSD 추가, 풀 생성, OpenStack 서비스 연동까지의 과정을 포함합니다.1. SSH 키 생성 및 복사모든 Ceph 노드에서 SSH를 비밀번호 없이 접근할 수 있도록 설정합니다.ssh-keygen -t rsamkdir -p /root/.sshecho "" >> /root/.ssh/authorized_keyschmod 700 /root/.sshchmod 600 /root/.ssh/authorized_keys2. Cephadm 설치 및 클러스터 초기화2.1 Cephadm 설치 (모든 노드)curl --silent --remote-name --location https://github.co..