Category: Uncategorized

host-aggregation을 availability-zone으로 사용하기

Host aggregation은 Availability zone 처럼 사용할 수 있습니다. 기본 설치 상태에서 보면 아래처럼 nova zone만 보입니다. 여기서 host-aggregate를 2개 만들고 각각에 2개씩 compute node를 넣어봅니다. 여기서 다시 nova availability-zone-list 하면 아무런 변화기 없습니다. nova aggregate-list 결과에 보면 “Availability Zone”이라는 항목이 있습니다. 녜.. host aggregate에 zone 설정이 없어서 그런 것이죠.. 다시 host aggregate에 availability zone을 설정해보죠. […]

haproxy: https redirect, ip block 등등..

haproxy는 loadbalancing 기능 이외에도 다양한 기능이 많습니다. /admin을 내부 아이피만 허용하는 경우는 아래처럼 할 수 있습니다. http를 https로 redirect하는 것도 haproxy에서 사용할 수 있죠. haproxy가 ssl offload 기능을 제공하기에 backend에는 http만 사용합니다. 그리고 밑의 application에서 https에서 온 request라는 것을 확인하기 위해서 x-forwarded-protocol을 붙여줍니다. 종합하면 아래처럼 되겠습니다.

veth가 어떤 디바이스에 연결되어있는지 찾아보기..

Quantum으로 네트워크를 구성하다보면(또는 XLC…) veth를 통해서 다른 network namespace에 interface가 peer로 역이는 것을 볼 수 있습니다. Network Namespace는 Introducing Linux Network Namespaces 글을 참조하시면 좋습니다. 간단히 말에서 device, routing, iptables, socket 등을 포함하여 linux network stack이 완전히 격리되는 시스템입니다. namespace를 만들어 network stack을 격리시키면 외부랑 완전히 차단이 되기 때문에 root namespace의 interface와 veth로 pair를 맺어 […]

security group: 인스턴스 그룹에 접근 허용하기

SecurityGroup은 인스턴스에 연결된 포트에 허용되는 트래픽을 제어하는 기능입니다. 처음 오픈스택 인스턴스 프로젝트를 할당받고 가장 먼저 하는 것이 22번 포트에 대한 접근을 허용하는 것이니.. 대부분 잘 알고 있을 겁니다. 그런데 기본으로 제공되는 default security group만 운영하다 보면(아마 대부분 그럴지도) 하나의 의문점이 생깁니다. 아래처럼 인스턴스가 있다고 가정했을 때 web mysql web 인스턴스는 80번 포트, mysql 포트는 3306 […]