SoftLayer 무료 베어 메탈로 OpenStack 학습하기 (5) - reboot 후 액세스 및 Nested KVM 확인

8310 단어 openstackSoftLayer
지난번은 이쪽 - 다음 번은 이쪽

이것은 무엇입니까?



OpenStack 클라우드 통합 오픈 소스 클라우드를 통한 서비스 구축 시작 의 실습을 SoftLayer의 무료 베어 메탈로 실시하는 기록이다.
OpenStackクラウドインテグレーション オープンソースクラウドによるサービス構築入門

Nested KVM 및 iptables 설정 확인



실은 서버를 reboot했는데 액세스할 수 없게 되었다. 아무리 기다려도 Public도 Private도 어느쪽에서도 액세스할 수 없다. ssh는 물론 ping에도 응답이 없는 orz. 확인하고 싶은 것도 있었으므로, OS의 RELOAD로부터 재도전. OS의 RELOAD는 SoftLayer의 포털에서 버튼 하나로 완료한다.

이번에는 환경의 변화를 확인하면서 조금씩 간다.
이번에 쓰고 싶은 것은 SoftLayer 무료 베어 메탈로 OpenStack 학습하기 (2) - 서버 환경 확인 및 DevStack 환경 준비2.4.3 호스트 Linux 환경 설정2.4.4 호스트 Linux 환경 설정 의 가상 네트워크 작성까지의 부분.

Reload 직후



먼저 Nested KVM 설정 확인. 설정 파일은 없고, 초기 도입시는, nested=N 으로 되어 있다.

root@test:~# ls /etc/modprobe.d/kvm-nested.conf
ls: cannot access /etc/modprobe.d/kvm-nested.conf: No such file or directory
root@test:~# cat /sys/module/kvm_intel/parameters/nested
N

ubuntu에서는 iptables가 초기 도입 및 시작되지만 규칙은 없습니다.

root@test:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

우선 업데이트.

root@test:~# sudo apt-get update
root@test:~# sudo apt-get -y upgrade

여기서도 Nested KVM이나 iptables의 설정 변경 없음.

virtinst 도입



virtinst 소개

root@test:~# sudo apt-get -y install virtinst

설정 파일은 없지만, nested=N인 상태나, iptables의 룰이 바뀌고 있다.

root@test:~# cat /sys/module/kvm_intel/parameters/nested
N

root@test:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             192.168.122.0/24     ctstate RELATED,ESTABLISHED
ACCEPT     all  --  192.168.122.0/24     anywhere
ACCEPT     all  --  anywhere             anywhere
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootpc

재부팅 해보기

root@test:~# reboot

Broadcast message from root@test
        (/dev/pts/0) at 0:24 ...

The system is going down for reboot NOW!

재접속에, 문제 없다.

qemu-kvm 도입



qemu-kvm 소개

root@test:~# sudo apt-get -y install qemu-kvm

설정 파일은 되어 있지 않지만, nested=Y로 되어 있다.

root@test:~# ls /etc/modprobe.d/kvm-nested.conf
ls: cannot access /etc/modprobe.d/kvm-nested.conf: No such file or directory
root@test:~# cat /sys/module/kvm_intel/parameters/nested
Y

가상 네트워크 생성



git를 넣고 지원 파일을 소개합니다.

root@test:~# sudo apt-get -y install git
root@test:~# git clone https://github.com/josug-book1-materials/ubuntu-virtinst.git

openstack.xml 에서 가상 네트워크를 만듭니다. 작성용 쉘 도 준비되어 있다.

root@test:~/ubuntu-virtinst/network# ./net-define.sh
Network openstack defined from openstack.xml

Network openstack started

Network openstack marked as autostarted

 Name                 State      Autostart     Persistent
----------------------------------------------------------
 default              active     yes           yes
 openstack            active     yes           yes

iptables 규칙이 추가되었습니다.

root@test:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             192.168.100.0/24     ctstate RELATED,ESTABLISHED
ACCEPT     all  --  192.168.100.0/24     anywhere
ACCEPT     all  --  anywhere             anywhere
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
ACCEPT     all  --  anywhere             192.168.122.0/24     ctstate RELATED,ESTABLISHED
ACCEPT     all  --  192.168.122.0/24     anywhere
ACCEPT     all  --  anywhere             anywhere
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootpc
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootpc

다시 한번 재부팅해 보자.

root@test:~# reboot

Broadcast message from root@test
        (/dev/pts/1) at 1:13 ...

The system is going down for reboot NOW!

아무리 기다려도 Public도 Private도 어느쪽에서도 액세스할 수 없다. ssh는 물론 ping에도 응답이 없는 orz. VPN으로 접속해, IPMI 인터페이스에 액세스 해 콘솔을 보면, 물론 기동하고 있다. 결국, IPMI의 콘솔로부터, iptables의 룰을 만져 외부 액세스로부터의 액세스를 가능하게 했다.

다음 번은 정말로 5장으로 진행하고 싶다.

지난번은 이쪽 - 다음 번은 이쪽

좋은 웹페이지 즐겨찾기