SoftLayer 무료 베어 메탈로 OpenStack 학습하기 (5) - reboot 후 액세스 및 Nested KVM 확인
이것은 무엇입니까?
OpenStack 클라우드 통합 오픈 소스 클라우드를 통한 서비스 구축 시작 의 실습을 SoftLayer의 무료 베어 메탈로 실시하는 기록이다.
Nested KVM 및 iptables 설정 확인
실은 서버를 reboot했는데 액세스할 수 없게 되었다. 아무리 기다려도 Public도 Private도 어느쪽에서도 액세스할 수 없다. ssh는 물론 ping에도 응답이 없는 orz. 확인하고 싶은 것도 있었으므로, OS의 RELOAD로부터 재도전. OS의 RELOAD는 SoftLayer의 포털에서 버튼 하나로 완료한다.
이번에는 환경의 변화를 확인하면서 조금씩 간다.
이번에 쓰고 싶은 것은 SoftLayer 무료 베어 메탈로 OpenStack 학습하기 (2) - 서버 환경 확인 및 DevStack 환경 준비 의 2.4.3 호스트 Linux 환경 설정 과 2.4.4 호스트 Linux 환경 설정 의 가상 네트워크 작성까지의 부분.
Reload 직후
먼저 Nested KVM 설정 확인. 설정 파일은 없고, 초기 도입시는, nested=N 으로 되어 있다.
root@test:~# ls /etc/modprobe.d/kvm-nested.conf
ls: cannot access /etc/modprobe.d/kvm-nested.conf: No such file or directory
root@test:~# cat /sys/module/kvm_intel/parameters/nested
N
ubuntu에서는 iptables가 초기 도입 및 시작되지만 규칙은 없습니다.
root@test:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
우선 업데이트.
root@test:~# sudo apt-get update
root@test:~# sudo apt-get -y upgrade
여기서도 Nested KVM이나 iptables의 설정 변경 없음.
virtinst 도입
virtinst 소개
root@test:~# sudo apt-get -y install virtinst
설정 파일은 없지만, nested=N인 상태나, iptables의 룰이 바뀌고 있다.
root@test:~# cat /sys/module/kvm_intel/parameters/nested
N
root@test:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.122.0/24 ctstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.122.0/24 anywhere
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:bootpc
재부팅 해보기
root@test:~# reboot
Broadcast message from root@test
(/dev/pts/0) at 0:24 ...
The system is going down for reboot NOW!
재접속에, 문제 없다.
qemu-kvm 도입
qemu-kvm 소개
root@test:~# sudo apt-get -y install qemu-kvm
설정 파일은 되어 있지 않지만, nested=Y로 되어 있다.
root@test:~# ls /etc/modprobe.d/kvm-nested.conf
ls: cannot access /etc/modprobe.d/kvm-nested.conf: No such file or directory
root@test:~# cat /sys/module/kvm_intel/parameters/nested
Y
가상 네트워크 생성
git를 넣고 지원 파일을 소개합니다.
root@test:~# sudo apt-get -y install git
root@test:~# git clone https://github.com/josug-book1-materials/ubuntu-virtinst.git
openstack.xml 에서 가상 네트워크를 만듭니다. 작성용 쉘 도 준비되어 있다.
root@test:~/ubuntu-virtinst/network# ./net-define.sh
Network openstack defined from openstack.xml
Network openstack started
Network openstack marked as autostarted
Name State Autostart Persistent
----------------------------------------------------------
default active yes yes
openstack active yes yes
iptables 규칙이 추가되었습니다.
root@test:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.100.0/24 ctstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.100.0/24 anywhere
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
ACCEPT all -- anywhere 192.168.122.0/24 ctstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.122.0/24 anywhere
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:bootpc
ACCEPT udp -- anywhere anywhere udp dpt:bootpc
다시 한번 재부팅해 보자.
root@test:~# reboot
Broadcast message from root@test
(/dev/pts/1) at 1:13 ...
The system is going down for reboot NOW!
아무리 기다려도 Public도 Private도 어느쪽에서도 액세스할 수 없다. ssh는 물론 ping에도 응답이 없는 orz. VPN으로 접속해, IPMI 인터페이스에 액세스 해 콘솔을 보면, 물론 기동하고 있다. 결국, IPMI의 콘솔로부터, iptables의 룰을 만져 외부 액세스로부터의 액세스를 가능하게 했다.
다음 번은 정말로 5장으로 진행하고 싶다.
지난번은 이쪽 - 다음 번은 이쪽
Reference
이 문제에 관하여(SoftLayer 무료 베어 메탈로 OpenStack 학습하기 (5) - reboot 후 액세스 및 Nested KVM 확인), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/orz/items/ad7b23756f290d1dcf61
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
실은 서버를 reboot했는데 액세스할 수 없게 되었다. 아무리 기다려도 Public도 Private도 어느쪽에서도 액세스할 수 없다. ssh는 물론 ping에도 응답이 없는 orz. 확인하고 싶은 것도 있었으므로, OS의 RELOAD로부터 재도전. OS의 RELOAD는 SoftLayer의 포털에서 버튼 하나로 완료한다.
이번에는 환경의 변화를 확인하면서 조금씩 간다.
이번에 쓰고 싶은 것은 SoftLayer 무료 베어 메탈로 OpenStack 학습하기 (2) - 서버 환경 확인 및 DevStack 환경 준비 의 2.4.3 호스트 Linux 환경 설정 과 2.4.4 호스트 Linux 환경 설정 의 가상 네트워크 작성까지의 부분.
Reload 직후
먼저 Nested KVM 설정 확인. 설정 파일은 없고, 초기 도입시는, nested=N 으로 되어 있다.
root@test:~# ls /etc/modprobe.d/kvm-nested.conf
ls: cannot access /etc/modprobe.d/kvm-nested.conf: No such file or directory
root@test:~# cat /sys/module/kvm_intel/parameters/nested
N
ubuntu에서는 iptables가 초기 도입 및 시작되지만 규칙은 없습니다.
root@test:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
우선 업데이트.
root@test:~# sudo apt-get update
root@test:~# sudo apt-get -y upgrade
여기서도 Nested KVM이나 iptables의 설정 변경 없음.
virtinst 도입
virtinst 소개
root@test:~# sudo apt-get -y install virtinst
설정 파일은 없지만, nested=N인 상태나, iptables의 룰이 바뀌고 있다.
root@test:~# cat /sys/module/kvm_intel/parameters/nested
N
root@test:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.122.0/24 ctstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.122.0/24 anywhere
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:bootpc
재부팅 해보기
root@test:~# reboot
Broadcast message from root@test
(/dev/pts/0) at 0:24 ...
The system is going down for reboot NOW!
재접속에, 문제 없다.
qemu-kvm 도입
qemu-kvm 소개
root@test:~# sudo apt-get -y install qemu-kvm
설정 파일은 되어 있지 않지만, nested=Y로 되어 있다.
root@test:~# ls /etc/modprobe.d/kvm-nested.conf
ls: cannot access /etc/modprobe.d/kvm-nested.conf: No such file or directory
root@test:~# cat /sys/module/kvm_intel/parameters/nested
Y
가상 네트워크 생성
git를 넣고 지원 파일을 소개합니다.
root@test:~# sudo apt-get -y install git
root@test:~# git clone https://github.com/josug-book1-materials/ubuntu-virtinst.git
openstack.xml 에서 가상 네트워크를 만듭니다. 작성용 쉘 도 준비되어 있다.
root@test:~/ubuntu-virtinst/network# ./net-define.sh
Network openstack defined from openstack.xml
Network openstack started
Network openstack marked as autostarted
Name State Autostart Persistent
----------------------------------------------------------
default active yes yes
openstack active yes yes
iptables 규칙이 추가되었습니다.
root@test:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.100.0/24 ctstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.100.0/24 anywhere
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
ACCEPT all -- anywhere 192.168.122.0/24 ctstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.122.0/24 anywhere
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:bootpc
ACCEPT udp -- anywhere anywhere udp dpt:bootpc
다시 한번 재부팅해 보자.
root@test:~# reboot
Broadcast message from root@test
(/dev/pts/1) at 1:13 ...
The system is going down for reboot NOW!
아무리 기다려도 Public도 Private도 어느쪽에서도 액세스할 수 없다. ssh는 물론 ping에도 응답이 없는 orz. VPN으로 접속해, IPMI 인터페이스에 액세스 해 콘솔을 보면, 물론 기동하고 있다. 결국, IPMI의 콘솔로부터, iptables의 룰을 만져 외부 액세스로부터의 액세스를 가능하게 했다.
다음 번은 정말로 5장으로 진행하고 싶다.
지난번은 이쪽 - 다음 번은 이쪽
Reference
이 문제에 관하여(SoftLayer 무료 베어 메탈로 OpenStack 학습하기 (5) - reboot 후 액세스 및 Nested KVM 확인), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/orz/items/ad7b23756f290d1dcf61텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
