AWS VM 프로비저닝 검토 과정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 11분

    • 이 예에서는 AWS 데이터센터에서 가상 머신을 프로비저닝하는 동안 작동하는 클라우드 프로비저닝 및 거버넌스의 구성요소를 검토합니다. 포함된 주제로는 Blueprint, 자원 블록, 클라우드 API(CAPI) 및 MID 서버 스크립트 포함이 있습니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    이 검토 과정은 사용자가 AWS에서 이미 프로비저닝한 Windows VM부터 시작됩니다. 그런 다음 VM, 자원 블록 및 자원 블록에서 지정된 CAPI 호출을 사용하여 Blueprint를 검토합니다. 마지막으로 검토 과정에서는 기본 MID 서버 스크립트 포함이 Azure API에 대해 실제 REST 호출을 수행하는 방법을 보여줍니다.

    이 예제에서는 인스턴스에서 사용할 수 있는 기본 자원 블록 및 스크립트 포함을 사용합니다. 인스턴스에 프로비저닝된 VM이 없을 수도 있지만, 여기 단계에 따라 이 예시에 사용된 구성요소를 살펴보고 구성요소의 작동 방식을 이해할 수 있습니다.

    Azure의 VM에 대한 예는 Azure VM 프로비저닝 검토 과정 문서를 참조하십시오.

    주:
    이 예에서는 가상 머신, VM가상 서버라는 용어를 교대로 사용합니다.

    프로시저

    1. 클라우드 사용자 포털에서 프로비저닝된 VM을 확인하고 VM에 대한 몇 가지 상세 정보를 집중적으로 살펴보십시오.
      1. 인스턴스 클라우드 사용자 포털 에서 (클라우드 프로비저닝 및 거버넌스 클라우드 사용자 포털).
      2. 스택을 클릭한 다음 스택 이름을 클릭하여 이 Windows VM과 같은 스택에서 프로비저닝된 VM을 봅니다.

        이 예에서 스택의 이름은 MyStack입니다.

        Mystack 예

      3. 자원에서 스택에 있는 VM을 클릭합니다.

        가상 서버 예

      4. VM의 속성을 보고 이 속성이 미국 동부-1 지역의 AWS 데이터센터에 있다는 것을 확인합니다.

        VM 상세 정보

    2. VM의 기반이 되는 Blueprint를 살펴보십시오.
      1. 다음으로 이동 설계 > Blueprint을 연 다음 Azure 데이터센터에서 가상 서버를 사용하여 Blueprint를 엽니다. Blueprint의 다양한 구성요소를 보여주는 배포 모델 탭이 기본적으로 표시됩니다.

        이 Blueprint의 예로는 세 가지 구성요소, 즉 컨테이너, 가상 서버(프로비저닝된 실제 VM) 및 AWS 데이터센터가 있습니다.

        Windows server에 대한 Blueprint 예

      2. 하단의 작업 탭을 클릭한 다음 프로비저닝을 클릭합니다.

        프로비저닝 작업

        프로비저닝 작업은 시스템이 VM을 만들 때 트리거되는 작업입니다. 다른 기본 작업을 사용할 수 있지만 이 예시에서는 프로비저닝 작업에 대해 중점적으로 설명합니다.

      3. Blueprint 컨테이너 자원에 대한 프로비저닝 블록을 클릭합니다.

        내 Azure VM Blueprint 컨테이너

      4. 오른쪽에서 입력 목록의 매개변수 중 하나가 위치입니다.
        이 매개변수는 VM이 데이터센터에 상주하는 eastus 값을 보유합니다.

        위치 매개변수

        입력은 이 예시에서처럼 컨테이너에서 지정하거나 다른 자원 블록에 지정할 수 있습니다. 기본적으로 Location 매개변수는 Blueprint 컨테이너 자원 블록에 이미 지정되어 있으므로 이와 같은 모든 청사진에 사용할 수 있습니다. Blueprint를 초안으로 전환하면 더 많은 매개변수를 Blueprint 컨테이너 자원 블록에 추가할 수 있습니다. 가상 서버 자원 블록에 매개변수를 추가할 수 없습니다. 이 연습에서는 추가 매개변수가 필요하지 않습니다.

    3. 이 Blueprint에 사용된 가상 서버 및 AWS 데이터센터 자원 블록을 확인합니다.
      1. 에서 클라우드 관리자 포털다음으로 이동합니다. 설계 > 자원 블록.
      2. 클라우드 프로비저닝 및 거버넌스와(과) 함께 기본적으로 제공되는 가상 서버 자원 블록을 검색하고 엽니다.

        기본 가상 서버 자원 블록

      3. 자원 블록 양식에서 지원되는 호스트 블록 목록을 보려면 호스트 자원 관련 목록을 클릭합니다.
      4. 호스트 인터페이스와 호스트 자원이 이미 지정되어 있습니다.

        가상 서버의 호스트 인터페이스

        • 호스트 인터페이스 필드는 이 가상 머신을 호스팅하는 자원 블록의 게스트 인터페이스와 일치해야 하는 인터페이스를 지정합니다. 이 경우 호스트 인터페이스는 AWS 데이터센터 자원 블록의 게스트 인터페이스이기도 한 계산 인터페이스입니다. 기본적으로 데이터센터 자원 블록은 가상 저장소와 같은 다른 자원 블록에서 데이터센터에 연결하는 데 사용할 수 있는 여러 게스트 인터페이스를 제공합니다.
        • 호스트 자원 관련 목록의 HostResource 열에 이미 AWS 데이터센터가 지정되어 있습니다. 이는 AWS 데이터센터 자원 블록이 이 VM에 대한 올바른 호스트임을 의미합니다.
      5. 작업 탭을 클릭한 다음 단계 하위 탭을 클릭 합니다.

        단계 하위 탭 선택

      6. 작업 목록에서 프로비저닝을 선택합니다.

        프로비저닝 작업

        프로비저닝 작업은 시스템이 VM을 만들 때 사용하는 작업입니다. 다른 기본 작업을 사용할 수 있지만 이 예시에서는 프로비저닝 작업에 대해 중점적으로 설명합니다.

      7. 목록에 나타나는 단계와 입력 매개변수 위에 표시되는 전체 단계 설명을 확인합니다.

        프로비저닝 단계

        • 호스트 자원 작업: 이 단계에서 호스트 자원(이 예에서는 AWS 데이터센터)에 대한 작업을 호출한다는 것을 나타냅니다.
        • 계산 인터페이스는 이 단계에서 사용하는 AWS 데이터센터의 게스트 인터페이스입니다.
        • ConnectAndCreateVirtualMachine은 이 단계에서 호출하는 AWS 데이터센터의 작업입니다.
        주:
        이 경우 단계에서 다른 자원 블록의 작업을 호출합니다(AWS 데이터센터). 또한 여러 단계에서 CAPI를 직접 호출할 수 있고, 그러면 CAPI에서 클라우드 제공자 API에 대한 REST 호출을 실행할 수 있습니다. AWS 데이터센터 자원 블록을 살펴보면 이 점을 확인할 수 있습니다.
      8. 다음으로 다시 이동 설계 > 자원 블록.
      9. 가상 서버가 연결된 호스트 자원 블록인 AWS 데이터센터 자원 블록을 엽니다.
      10. 게스트 인터페이스 관련 목록에서 지원되는 게스트 인터페이스를 확인합니다.

        AWS 데이터센터의 게스트 인터페이스

        이러한 게스트 인터페이스는 AWS 데이터센터에서 다른 자원 블록에 제공할 수 있는 인터페이스입니다. 계산 인터페이스는 계산 인터페이스를 호스트 인터페이스로 지정하는 가상 서버 자원 블록이 데이터센터에 연결할 수 있도록 하기 위해 제공됩니다.

      11. 작업 탭을 클릭한 다음 단계 하위 탭을 클릭 합니다.

        단계 하위 탭 선택

      12. 인터페이스 목록에서 계산 인터페이스가 아직 선택되어 있지 않으면 선택합니다.

        계산 인터페이스

        이 인터페이스는 가상 서버 자원 블록에 지정되어 있습니다.

      13. 작업 목록에서 ConnectAndCreateVirtualMachine를 검색하여 선택합니다.

        ConnectAndCreateVM 작업

        이 작업은 가상 서버 자원 블록에 지정되어 있습니다.

      14. CAPI 호출은 ConnectAndCreateVirtualMachine 운영 단계에서만 사용됩니다.

        CreateNode API 호출

        • 클라우드 API: CAPI가 클라우드 제공자에 대한 REST 호출을 실행할 수 있도록(이 경우에는 AWS) 이 단계에서 CAPI를 호출한다는 것을 나타냅니다.
        • 계산 인터페이스는 이 단계에서 호출하는 CAPI 인터페이스를 지정합니다.
        • CreateNode는 실행되는 메서드를 나타냅니다. 이름에서 알 수 있듯이 이 메서드는 AWS에 가상 머신을 만들도록 지시합니다.
      15. 초안 상태의 자원 블록을 사용하여 강조 표시된(파란색) 단계를 가리킨 다음 나타나는 단계 편집 아이콘을 클릭합니다.
        단계 편집
      16. 단계 구성을 살펴보고 CAPI와 통합되는 설정을 확인합니다.

        단계 설정\

        필드 설명
        운영 유형 클라우드 API 호출은 이 단계에서 지정된 제공자, 인터페이스 및 메서드를 통해 CAPI를 호출 하도록 지정합니다.
        API 제공자 AWS Elastic Compute 클라우드는 CAPI에 정의된 대로 AWS 제공자에 속하는 제품(실제 제공자 아님)입니다.
        API 인터페이스 계산 인터페이스는 CAPI에 정의된 대로 AWS 제공자에 속한 제품입니다.
        API 메서드 CreateNode는 AWS를 호출하여 VM을 만드는 메서드입니다.
        주:
        CAPI API 정의는 제공자(AWS), 제품(AWS Elastic Compute 클라우드), 인터페이스(계산 인터페이스) 및 메서드(CreateNode)를 결합합니다.
      17. 창을 닫습니다.
      18. Compute Interface.CreateNode 단계를 선택하고 응답 프로세서 탭을 클릭한 후 Create_Virtual_Server_Response_Processor 스크립트를 확인합니다.

        응답 프로세서 탭

        이 스크립트는 AWS에서 가상 컴퓨터를 만든 후 인스턴스에서 CMDB를 업데이트하는 응답 프로세서입니다.

      19. 응답 프로세서 만들기에서 주제의 일부인 예제 및 스크립트에 대한 설명을 참조하십시오.
        해당 주제를 모두 검토했으면 이 주제로 돌아가십시오.
    4. VM을 프로비저닝하기 위해 함께 작동하는 CAPI 구성요소를 확인하십시오.
      1. 클라우드 관리자 포털에서 설계 > 클라우드 API.
      2. API 탭을 클릭합니다.
      3. 열려 있는 AWS Compute API를 검색합니다.

        2개의 AWS Compute API 기록이 있습니다. 목록에서 다음 단계의 이미지와 일치하는 첫 번째 항목을 엽니다.

      4. 이 CAPI API가 인터페이스제품을 결합하는 방법을 살펴보십시오.

        AWS Compute API

        필드 설명
        클라우드 API 인터페이스 계산 인터페이스는 자원 블록에 지정된 것과 같은 인터페이스입니다. 인터페이스에는 CreateNode 메서드를 포함하여 메서드에 대한 정의가 포함되어 있습니다.
        커넥터 클라우드 컴퓨트 커넥터는 이 CAPI가 시스템에 대한 Java 호출을 수행한 다음 AWS API를 호출한다는 것을 나타냅니다. 이 커넥터는 스크립트되지 않았습니다. 스크립트되었다면 AWS API를 호출하는 MID 서버 스크립트 포함이 있었습니다.
        주:
        기본적으로 클라우드 프로비저닝 및 거버넌스 애플리케이션에서 제공되는 대부분의 AWS 관련 API는 이와 같이 스크립트되지 않으며 수정할 수도 없습니다. 하지만 스크립트된 API를 직접 만들 수 있습니다.
        버전 1.0은 API의 버전을 나타냅니다. 이 API는 버전 번호가 다른 여러 버전이 있을 수 있습니다. VM을 만드는 AWS 데이터센터 자원 블록의 단계에서는 버전 필드가 제공됩니다. 이 예에서는 이 API의 버전이 하나 뿐이므로 버전 번호가 비어 있지만 다른 버전 번호를 지정할 수 있었습니다.
        제품 AWS Elastic Compute 클라우드는 CAPI의 AWS 제공자에 속하는 제품입니다. 이 제품은 기본적으로 클라우드 프로비저닝 및 거버넌스와 함께 제공되며, AWS에서 VM을 만들기 위해 가장 일반적으로 사용되는 제품 중 하나입니다.
      5. CAPI 메서드 매퍼 관련 목록에서 CreateNode 기록에 대한 기록 미리 보기 아이콘을 클릭한 다음, 기록 열기를 클릭하십시오.

        CreateNode 메서드 매퍼 열기

      6. CreateNode 메서드 매퍼를 확인합니다.

        CreateNode에 대한 메서드 매퍼 양식

        엔드포인트 작업은 스크립트 실행이 아닙니다. 이 값은 CreateNode 메서드에서 사용자 인스턴스의 클라우드 프로비저닝 및 거버넌스 애플리케이션 내의 Java 호출을 사용하여 AWS API에 대한 REST 호출을 수행하고 있음을 나타냅니다. 따라서 CreateNode 메서드의 작동 방법을 수정할 수 없습니다. 이 값이 스크립트 실행인 경우 요청 스크립트 필드에 지정된 MID 서버 스크립트 포함이 표시됩니다. AWS 제공자에 대한 REST 호출을 사용자 지정하기 위해 해당 스크립트 포함을 수정하거나 새로 지정할 수 있습니다.

      7. CAPI 매개변수 매퍼 관련 목록에서 아래로 스크롤하여 매개변수를 확인합니다.
        Location와 같은 중요한 매개변수가 제공되는지 확인합니다.
      8. AWS Compute API 양식으로 되돌아갑니다.
      9. API 구성 재정의 관련 목록을 클릭하고 인증에 필요한 항목을 검토합니다.
        구성 매개변수 및 재정의 값 설명

        AccountAliasName

        $(CloudCredential.Alias)

        		 계정 별칭은 AWS 계정에서 만들 수 있는 옵션 값입니다. 이것은 계정 ID의 보조 이름입니다. 자세한 내용은 AWS 설명서를 참조하십시오.

        자격 증명

        $(CloudCredential.secret_key)

        		 비밀 키는 인증을 위한 접근 키와 함께 사용됩니다. 설치하는 동안 AWS 자격 증명 기록에서 이 값을 구성했습니다. 해당 절차 문서를 참조하려면 영구 AWS 자격 증명을 사용하여 AWS 계정에 대한 액세스 구성 문서를 참조하십시오.

        엔드포인트

        $(CloudCredential.URL)

        		 엔드포인트는 사용자가 로그인하고 인증해야 하는 URL입니다. 계정 ID나 계정 별칭을 사용합니다. 자세한 내용은 AWS 설명서를 참조하십시오.

        ID

        $(CloudCredential.access_key)

        		 ID 기록에는 AWS 인증에 필요한 AWS 접근 키가 있습니다.
      10. 다음으로 다시 이동 설계 > 클라우드 API를 클릭한 다음 인터페이스( Interface ) 탭을 클릭합니다.
      11. 계산 인터페이스를 검색하고 엽니다.
        이 인터페이스는 자원 블록과 AWS Compute API CAPI API에 지정된 인터페이스입니다.
      12. 인터페이스의 내용을 검토합니다.

        인터페이스는 CreateNode와 같은 메서드에 대한 REST 응답 구조를 제공합니다. 일반적으로 기존 인터페이스를 수정할 필요는 없습니다.CreateNode 응답 구조 강조 표시

        서비스 범주와 작업을 기록합니다.
        필드 또는 관련 목록 설명
        서비스 범주 서비스 범주에서 인터페이스가 분류됩니다. 계산 인터페이스의 범주도 계산입니다.
        CAPI 인터페이스 작업 인터페이스 작업에서는 REST 호출에 대한 JSON 구조와 인터페이스에 필요한 매개변수를 정의합니다.
      13. CreateNode CAPI 인터페이스 작업을 클릭합니다.
        이 작업은 AWS에서 EC2 가상 서버를 만들기 위한 프레임 워크를 제공하는 작업입니다.
      14. 작업의 구성요소를 검토합니다.
        필드 또는 관련 목록 설명
        응답 구조

        응답 구조는 REST API 호출을 위한 JSON 프레임 워크입니다. AWS에서 빈 값을 사용하여 가상 자원을 만드는 데 사용할 수 있는 속성 목록을 제공합니다.
        인터페이스 작업 매개변수

        이러한 매개변수는 또한 CAPI 인터페이스가 클라우드 제공자에 대한 REST 호출에 전달할 수 있도록 시스템에서 필요로 하는 매개변수입니다.

        CreateNode 작업

      15. 다음으로 다시 이동 설계 > 클라우드 API를 클릭한 다음 제공자 탭을 클릭합니다.
      16. AWS 제공자를 엽니다.

        AWS 제공자 양식이 열리고, 이 제공자가 기존 CMDB 클래스(AWS 데이터센터 [cmdb_ci_aws_datacenter])를 기반으로 한다는 것을 보여줍니다.

        AWS 제공자

      17. 아직 선택하지 않은 경우 클라우드 제품 관련 목록을 클릭하고 이름 열을 기준으로 목록을 정렬합니다.

        기본적으로 여러 AWS 제품이 이미 제공되고 있습니다. 가장 일반적으로 사용되는 AWS 제품 중 하나는 Elastic Compute Cloud(EC2)입니다.

        AMAZON EC2

      18. 이름 열에서 AWS Elastic Compute 클라우드를 클릭합니다.
        제품에는 각각 CI 클래스에 매핑되는 여러 자원 유형이 지정되어 있습니다.

        AWS 제품

        이러한 자원 유형은 가상 머신과 연결된 일부 CI만 나타냅니다. 자원 블록의 응답 프로세서는 AWS가 VM을 프로비저닝할 때 데이터로 CI를 채웁니다.

    5. VM과 연결된 중요한 CI를 보려면 다음을 수행하십시오.
      1. 클라우드 사용자 포털에서 스택을 클릭한 다음 VM이 포함된 스택을 엽니다.
      2. 의존성 보기 아이콘을 클릭합니다.

        의존성 보기

        의존성 맵에는 상단에 스택 CI, 중간에 VM, 하단에 이미지 등 다양한 관련 CI가 표시됩니다.

        스택의 VM에 대한 의존성 맵

      3. CMDB에서 VM 양식을 보려면 VM과 같이 임의의 CI 옆에 있는 화살표를 마우스 오른쪽 버튼으로 클릭하십시오.

        VM CI 보기

      4. 메뉴에서 양식 보기를 선택합니다.

        CI 양식 보기

        CI 양식이 열리고, VM의 속성을 볼 때 클라우드 사용자 포털에 이미 제공된 많은 정보가 표시됩니다.

        클라우드 사용자 포털의 VM 속성

        VM 양식

        VM 상세 정보