openstack API를 활용한 VM live_migration을 수행하는 python script 이다. import os from keystoneauth1.identity import v3 from keystoneauth1 import session from novaclient import client def auth(user, passwd, url): auth = v3.Password(auth_url=url, username=user, password=passwd, project_name='admin', user_domain_id='default', project_domain_name='default') sess = session.Session(auth=auth, verify=False) retu..
spice console
VNC 혹은 SPICE HTML5는 OpenStack Dashboard 혹은 command line 사용하여 Guest OS에 remote desktop을 접근할수 있다. 이는 token 인증 관리를 수행하는 nova-consoleauth라 불리는 공유된 서비스를 통해 접근할 수 있다. 이중 spice console을 사용하는 방법에 대해 알아보자. Spice Console을 사용하는 방법기본으로 VNC로 console이 설정되어 있다. vnc의 경우 사실 많이 느리고 연결성이 떨어진다.Spice 로 변경하는 방법을 알아보자. 기본적으로 미설치되어 있는 패키지 설치를 한다. # controller && computeyum install openstack-nova-spicehtml5proxy -yyum i..
문제상황정확한 원인은 분석해봐야 하겠지만 mysql recovery가 이루어지면서 아래와 같이 MySQL is not running이 발생되는 경우가 있다. 해당 상황은 controller 3대가 pacemaker로 clustering 되어 있는 상황으로 galera가 사용되어 모든 node가 master로 동작중이었다. galera(galera)[30956]: INFO: MySQL is not running위와 같은 에러 메세지가 /var/log/message에 출력되었고 결론은 해당 controller는 모든 resource가 stop되어 동작하지 않았다. 문제상황이 발생될 경우 아래와 같은 pacemaker 현황 Master/Slave Set: galera-master [galera] galera ..
가상머신에 openstack을 올리는 경우는 hypervisor error간혹 BIOS에서 virtualization support 가 enable 되지 않은 경우 발생된다. grep -e 'vmx|svm' /proc/cpuinfo | wc -l 위 command를 통해 virtual feature가 enable 되어 있는지 확인이 필요하다.실제 enable 되어 있는 경우 count가 1이상이 나오게 된다. resource에 의한 에러실제 할당하고자하는 cpu 혹은 disk, ram 등이 모자라서 발생되는 경우가 있다.아래와 같은 log가 nova-scheduler.log에 발생된다. 실제 해당 log는 debug=true로 설정해야 보여진다.2017-06-14 02:37:14.568 1126 DEBU..
can not delete loadbalancer by pending_create state
controller 서비스를 내렸다가 올리면서 깜빡하고 loadbalancer를 service start 하지 않고 loadbalancer를 생성한 경우 아래와 같이 pending_create 상태로 남겨진 loadbalancer를 확인하게 된다. 이때 어떠한 방법으로도 삭제되지 않아 골머리를 썩어 아래와 같은 방식으로 제거한 경험을 공유하고자 한다. 우선 알아야 할 것은 openstack의 경우 pending_create, pending_update 상태의 경우 어떠한 액션도 허용되지 않도록 되어 있다. 때문에 이와 같이 pending_create로 남겨진 경우 database에서 직접 삭제하는 방법밖에는 없다. loadbalancer의 경우 아래와 같은 방법으로 제거가 가능하다. 아래 두개의 tabl..
APACHEapache web server에 php를 이용하여 local ip 주소 및 hostname을 출력하는 방법환경은 CentOS 7에 apache httpd 2.4.6, php 5.4.16 기반으로 진행했다. 우선 apache httpd web server를 설치한다. yum install httpd 이후 local ip address와 hostname을 출력하도록 해주는 php를 설치한다. yum install php -y 위 command를 이용해 설치를 하게 되면 httpd/conf.d/php.conf 가 자동으로 생성된다.해당 파일에 아래와 같은 설정이 추가되어 있는지 확인한다. SetHandler application/x-httpd-php 위와 같은 설정이 자동으로 uncomment 되..
간혹 journal file이 다수 쌓여 디스크용량을 차지하는 경우가 있다.이럴 경우 journal.conf를 변경하여 쌓이는 용량을 변경하고 관련파일들을 제거한다. /etc/systemd/journald.conf 내에 아래 설정을 변경한다.SystemMaxUse=100M 이후 아래 서비스를 재시작한다.[root@director9 b4547fd86bc5413898b477b9968e61e1]# systemctl status systemd-journald.service● systemd-journald.service - Journal Service Loaded: loaded (/usr/lib/systemd/system/systemd-journald.service; static; vendor preset: di..
RHOSP 9 with LBaasv2
redhat openstack은 공식적으로 lbaasv2는 rhosp10부터 지원된다.허나 사용을 할수 없는것은 아니고 아래와 같은 방식으로 설치 및 사용이 가능하다.단 tech preview와 같은 support만을 받을 수 있다.아래 설정 및 설치는 RHOSP9을 기반으로 진행한 내용이다. 설치방법아래의 command를 통해 package를 설치한다.yum install -y haproxy \ openstack-neutron-lbaas \openstack-neutron-lbaas-ui 설정방법아래 설정들은 모두 Controller에서 진행된다./etc/neutron/neutron.conf 에 아래 설정을 변경한다.service_plugins=[existing_config], neutron_lbaas...
- Total
- Today
- Yesterday
- ceph
- nginx-ingress
- jenkins
- socket
- macvlan
- vmware openstack
- mattermost
- kubernetes
- metallb
- openstack backup
- OpenStack
- hashicorp boundary
- kata container
- openstacksdk
- minio
- Terraform
- ansible
- Jenkinsfile
- crashloopbackoff
- azure policy
- aquasecurity
- DevSecOps
- Helm Chart
- boundary ssh
- minikube
- open policy agent
- GateKeeper
- wsl2
- K3S
- kubernetes install
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |