OpenStack Zed 수동구축-7.Networking service – neutron installation(1)-OVN

 

---

🛠️ Neutron(Networking) 서비스 사전 준비 (Controller 노드)

Neutron 서비스를 본격적으로 구성하기 전에 데이터베이스 생성, 서비스 자격 증명 등록, 그리고 API 엔드포인트 생성을 완료해야 합니다.

1. 데이터베이스 생성 및 권한 부여

Neutron의 설정 정보를 저장할 DB를 생성합니다.

SQL

 

-- MariaDB 접속
mysql -u root -p

-- 데이터베이스 생성
CREATE DATABASE neutron;

-- 권한 부여 (NEUTRON_DBPASS는 실제 사용할 암호로 교체하세요)
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'NEUTRON_DBPASS';
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'NEUTRON_DBPASS';

FLUSH PRIVILEGES;
EXIT;

2. 서비스 자격 증명(Credentials) 등록

Keystone에 Neutron 서비스를 등록하여 인증이 가능하게 만듭니다.

Bash

 

# admin 환경변수 로드
source userinfo

# 1. neutron 사용자 생성
openstack user create --domain default --password-prompt neutron

# 2. 사용자에게 admin 역할 부여
openstack role add --project service --user neutron admin

# 3. 서비스 엔터티(Entity) 생성
openstack service create --name neutron --description "OpenStack Networking" network

3. API 엔드포인트(Endpoint) 생성

다른 서비스들이 Neutron API에 접근할 수 있도록 주소를 등록합니다.

Bash

 

# Public 엔드포인트
openstack endpoint create --region RegionOne network public http://controller:9696

# Internal 엔드포인트
openstack endpoint create --region RegionOne network internal http://controller:9696

# Admin 엔드포인트
openstack endpoint create --region RegionOne network admin http://controller:9696

 

🌐 OpenStack Zed: Neutron & OVN 설치 가이드 (Controller 노드 겸용)

이 가이드는 Controller 노드가 네트워크 서비스까지 직접 수행하도록 구성하며, OVN(Open Virtual Network) 메커니즘을 사용합니다.

1단계: 패키지 설치

컨트롤러 노드에서 아래 패키지들을 설치합니다.

 

--enablerepo로 설치하여 처음에 묶어 두었던 epel 저장소를 잠시 활성화합니다.

Bash

 

# Zed, EPEL, CRB 저장소 활성화 후 설치
dnf --enablerepo=centos-openstack-zed,epel,crb -y install \
  openstack-neutron openstack-neutron-ml2 \
  ovn-2021-central

2단계: 핵심 설정 파일 수정 (neutron.conf)

컨트롤러 IP($172.30.1.146$)를 반영하여 설정을 수정합니다.

Bash

 

mv /etc/neutron/neutron.conf /etc/neutron/neutron.conf.org
vi /etc/neutron/neutron.conf

[주요 설정 내용]

Ini, TOML

 

[DEFAULT]
# 컨트롤러 자신을 가리키도록 설정
bind_host = 172.30.1.146
core_plugin = ml2
service_plugins = ovn-router
auth_strategy = keystone
transport_url = rabbit://openstack:RABBIT_PASS@172.30.1.146:5672/

[keystone_authtoken]
www_authenticate_uri = http://172.30.1.146:5000
auth_url = http://172.30.1.146:5000
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = neutron
password = NEUTRON_PASS

[database]
connection = mysql+pymysql://neutron:NEUTRON_DBPASS@172.30.1.146/neutron_ml2

[nova]
auth_url = http://172.30.1.146:5000
auth_type = password
project_domain_name = default
user_domain_name = default
region_name = RegionOne
project_name = service
username = nova
password = NOVA_PASS

3단계: ML2 및 OVN 플러그인 설정

/etc/neutron/plugins/ml2/ml2_conf.ini에서 OVN DB 주소를 컨트롤러 IP로 지정합니다.

Ini, TOML

 

[ovn]
# Controller(Network 겸용) 노드의 IP와 OVN DB 포트 설정
ovn_nb_connection = tcp:172.30.1.146:6641
ovn_sb_connection = tcp:172.30.1.146:6642
ovn_l3_scheduler = leastloaded
ovn_metadata_enabled = True

4단계: OVS 및 OVN 서비스 시작 (Controller 노드 실행)

1. Open vSwitch 설정 (OVSDB 원격 접속 허용)

/etc/sysconfig/openvswitch 파일 수정 (28번 라인 근처):

Bash

 

OPTIONS="--ovsdb-server-options='--remote=ptcp:6640:127.0.0.1'"

서비스 시작 및 브릿지 생성:

Bash

 

systemctl enable --now openvswitch
ovs-vsctl add-br br-int

2. 데이터베이스 초기화 및 심볼릭 링크

Bash

 

ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini
su -s /bin/bash neutron -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugin.ini upgrade head"

3. OVN 서비스 기동 및 DB 주소 바인딩

Bash

 

systemctl enable --now ovn-northd

# 컨트롤러 IP(172.30.1.146)로 OVN DB 연결 설정
ovn-nbctl set-connection ptcp:6641:172.30.1.146 -- set connection . inactivity_probe=60000
ovn-sbctl set-connection ptcp:6642:172.30.1.146 -- set connection . inactivity_probe=60000

항목	설명	예시 값
NEUTRON_DBPASS	MariaDB neutron_ml2 접속 암호	neutron_db_pass
NEUTRON_PASS	Keystone neutron 사용자 암호	neutron_user_pass
RABBIT_PASS	메시지 큐(RabbitMQ) 접속 암호	rabbit_pass

 

- 확인

nb 와 sb 의 연결상태

 

neutron 서버의 설치 상태

 

📂 OVN의 두 심장: NB와 SB DB 이해하기

OVN 구조에서 데이터베이스는 **"네트워크의 설계도"**와 **"실제 현장 지시서"**로 나뉩니다.

1. NB DB (Northbound Database) : "설계도"

• 역할: 우리가 OpenStack 명령어(openstack network create 등)로 만든 논리적인 네트워크 설정이 저장되는 곳입니다.
• 비유: 건물로 치면 **'청사진(설계도)'**입니다. "여기에 복도가 있고, 여기에 문을 달아줘"라고 적어두는 곳이죠.
• 특징: 우리가 직접 명령어를 치면 이 NB DB가 업데이트됩니다. ovn-nbctl show 명령어로 내용을 확인할 수 있습니다.

2. SB DB (Southbound Database) : "지시서"

• 역할: NB DB에 저장된 설계도를 보고, 실제 물리 노드(Compute 노드)들이 이해할 수 있는 **논리적 흐름(Logical Flows)**으로 변환하여 저장하는 곳입니다.
• 비유: 현장 소장이 설계도를 보고 인부들에게 주는 **'작업 지시서'**입니다. "A번 노드는 1번 포트로 들어오는 패킷을 2번으로 보내" 같은 구체적인 물리적 정보가 담깁니다.
• 특징: 각 노드에 떠 있는 ovn-controller들이 이 SB DB를 실시간으로 쳐다보면서 자기 노드의 네트워크 설정을 업데이트합니다.

---

🔄 데이터가 흐르는 과정 (Workflow)

블로그에 이 흐름을 넣어주시면 독자들이 OVN의 구조를 완벽히 이해할 수 있습니다.

1. 사용자: "네트워크 하나 만들어줘!" (CLI/Dashboard)
2. Neutron Server: 요청을 받아서 NB DB에 그 내용을 기록합니다.
3. ovn-northd: (이 녀석이 중간 관리자입니다) NB DB의 설계도를 보고 "음, 그럼 물리적으로는 이렇게 움직여야겠군" 하고 계산해서 SB DB에 기록합니다.
4. ovn-controller: (각 노드의 인부들) SB DB를 보고 있다가 "내 노드에 해당하는 작업이 있네?" 하고 실제 Open vSwitch(OVS) 설정을 바꿉니다.

🔌 ptcp vs tcp : 누가 먼저 손을 내미는가?

Open vSwitch와 OVN에서 통신 방식을 설정할 때 앞글자 **'p'**는 **Passive(수동형)**를 의미합니다.

1. ptcp (Passive TCP) : "기다리는 쪽"

• 의미: "나는 이 포트를 열고 기다릴 테니, 외부에서 나에게 접속해라"라는 뜻입니다. 즉, 서버(Listen) 모드로 동작하겠다는 설정이죠.
• 설정 이유: OVN Northbound(NB)와 Southbound(SB) 데이터베이스는 설계도와 지시서를 들고 있는 '데이터 저장소(서버)' 역할을 해야 합니다. 그래서 외부의 서비스들(Neutron Server나 각 노드의 ovn-controller)이 언제든 접속할 수 있게 포트를 열고 기다려야 하므로 ptcp를 사용하는 것입니다.

2. tcp (Active TCP) : "찾아가는 쪽"

• 의미: "내가 직접 저 IP와 포트로 접속을 시도하겠다"라는 뜻입니다. 클라이언트 모드입니다.
• 비유: 우리가 브라우저에 주소를 치고 서버에 접속하는 것과 같습니다.

---

🛠️ 왜 OVN DB 설정에서 ptcp를 써야만 할까?

• 중앙 집중형 관리: OVN DB(NB, SB)는 컨트롤러 노드에 위치하여 전체 네트워크의 중심점 역할을 합니다. 모든 컴퓨팅 노드의 에이전트들이 이 중앙 DB에 접속해서 정보를 가져가야 하므로, 중앙 DB는 반드시 Passive(ptcp) 모드로 열려 있어야 합니다

 

🏗️ OpenStack OVN 전체 아키텍처 및 제어 흐름

OVN(Open Virtual Network) 구조는 크게 **설계(Controller)**와 실행(Compute) 노드로 나뉘어 4단계의 유기적인 흐름으로 움직입니다. 특히 3단계부터는 각 컴퓨트 노드에 설치된 에이전트들이 자율적으로 동작한다는 점이 핵심입니다.

1. 노드별 역할 분담 (Architecture)

• Controller Node (뇌): 모든 네트워크 정책을 수립하고 설계도를 관리합니다. (172.30.1.146)
• Compute Node (팔다리): 컨트롤러의 지시를 받아 실제 VM의 네트워크 패킷을 처리합니다. (실제 현장)

---

2. 단계별 상세 흐름도 (Step-by-Step)

단계	주체	실행 위치	동작 내용	비유
1단계	Neutron Server	Controller	사용자의 요청을 받아 **NB DB(6641)**에 저장	설계도 작성
2단계	ovn-northd	Controller	NB DB를 읽어 물리적 지시서로 변환 후 **SB DB(6642)**에 기록	작업 지시서 생성
3단계	ovn-controller	Compute	SB DB를 감시하다가 자기 노드에 할당된 작업을 발견	지시서 확인
4단계	Open vSwitch	Compute	에이전트의 지시에 따라 가상 스위치(OVS) 규칙 업데이트