# 02. Openstack 기본설정

## 시스템 설정

- 첨부된 절대적인 설정값은 아니고, 현재 구성된 환경에서 문제없이 구동되고 있는 부분을 확인한 환경

1. ### 네트워크 설정
    
    
    1. admin로그인 후 관리 → 네트워크 → 네트워크 메뉴 진입
    2. Public 네트워크 생성 진행 (환경에 따라 네트워크 유형을 Flat이 아니라 VLAN으로 설정해서 사용해도 됨)  
        [![image.png](http://igoni.kr/uploads/images/gallery/2024-03/scaled-1680-/image.png)](http://igoni.kr/uploads/images/gallery/2024-03/image.png)
    3. Private 네트워크 환경  
        [![image.png](http://igoni.kr/uploads/images/gallery/2024-03/scaled-1680-/IrFimage.png)](http://igoni.kr/uploads/images/gallery/2024-03/IrFimage.png)
        
        [![image.png](http://igoni.kr/uploads/images/gallery/2024-03/scaled-1680-/7ZZimage.png)](http://igoni.kr/uploads/images/gallery/2024-03/7ZZimage.png)
        
        [![image.png](http://igoni.kr/uploads/images/gallery/2024-03/scaled-1680-/pFHimage.png)](http://igoni.kr/uploads/images/gallery/2024-03/pFHimage.png)
2. ### 라우터 생성 
    
    
    1. admin로그인 후 관리 → 네트워크 → 라우터 메뉴 진입
    2. 라우터 생성 진행  
        [![image.png](http://igoni.kr/uploads/images/gallery/2024-03/scaled-1680-/dQEimage.png)](http://igoni.kr/uploads/images/gallery/2024-03/dQEimage.png)
    3. 인터페이스 생성 (생성한 라우터 선택 → 인터페이스 메뉴 진입하여 인터페이스 추가 진행)  
        서브넷에 private 선택 후 submit (라우터 연동을 위한 특정 사설IP를 설정하려면 IP주소를 입력하면 됨)
3. ### 키페어 생성
    
    
    1. 프로젝트 → compute → 키 페어 메뉴 진입
    2. 공개키 가져오기 선택  
        [![image.png](http://igoni.kr/uploads/images/gallery/2024-03/scaled-1680-/UHDimage.png)](http://igoni.kr/uploads/images/gallery/2024-03/UHDimage.png)
    3. 공개키는 control서버에 저장된 /root/.ssh/id\_rsa.pub 파일 내용을 붙여넣고 저장
4. #### 이미지 생성
    
    
    1. 프로젝트 → compute → 이미지 메뉴진입
    2. 이미지 생성  
        [![image.png](http://igoni.kr/uploads/images/gallery/2024-03/scaled-1680-/TWSimage.png)](http://igoni.kr/uploads/images/gallery/2024-03/TWSimage.png)
    3. Openstack에서 사용할 이미지는 [https://docs.openstack.org/image-guide/obtain-images.html](https://docs.openstack.org/image-guide/obtain-images.html) 참고하여 이미지 다운로드 수행
5. ### 보안그룹 설정
    
    
    1. 프로젝트 → 네트워크 → 보안그룹 메뉴 진입
    2. default → 규칙관리 메뉴 진입
    3. icmp / tcp / udp inbound all allow 정책 수립예제  
        [![image.png](http://igoni.kr/uploads/images/gallery/2024-03/scaled-1680-/FeDimage.png)](http://igoni.kr/uploads/images/gallery/2024-03/FeDimage.png)
    4. default 정책은 inbound deny / outbound allow (Openstack에서 outbound deny가 가능한지는 확인이 필요)

서버별 호스트정보

1. node별 호스트정보 추가필요 (대쉬보드에서 콘솔화면 접속시 {{ `호스트네임` }}.localdomain을 찾는 케이스 존재  
    /etc/hosts에 노드별 호스트네임 정보 추가 (사설IP로 설정, 공인 IP시 iptables 정책으로 인해 정상적으로 작동하지 않음.
    
    ```shell
    $ vi /etc/hosts
    192.168.20.11 openstackdev-1 openstackdev-1.localdomain
    192.168.20.12 openstackdev-2 openstackdev-2.localdomain
    ```
    
    <div class="code panel pdl conf-macro output-block" data-hasbody="true" data-macro-name="code"><div class="codeContent panelContent pdl"><div><div class="syntaxhighlighter sh-rdark nogutter  bash" id="bkmrk--0"></div></div></div></div>