[KEDUIT] 클라우드 컴퓨팅과 보안솔루션을 활용한 DC 엔지니어 양성교육 - Day98
1. 서론
오늘은 VMware의 CentOS 위에 KVM을 설치하고 ip 설정하는 법을 배워보았다.
2. 본론
1. kVM
//CentOS
# modprobe kvm kvm_intel
# lsmod | grep kvm
# dnf update -y
# dnf install -y qemu-kvm libvirt virt-install virt-manager
# systemctl enable --now libvirtd
# virsh nodeinfo
# virsh domcapabilities | grep -i max //kvm이 제공가능한 vpc의 최대 갯수 확인
# ps -ef | grep virt-manager
# virt-manager //gui tool
저장소 /iso 추가
# virsh net-info default
# vmware-hgfsclient //open-vm-tools로 공유된 폴더 확인
# mkdir ShareWithVm
# vmhgfs-fuse ShareWithVm //공유폴더를 해당 폴더에 마운트
# cp /ShareWithVm/ShareWithVm/CentOS-7-x86_64-Minimal-2009.iso /var/lib/libvirt/images/ISO
# virt-manager //위 ISO로 VM 2개 생성
//CentOS
# nmcli connection add type bridge ifname brtester con-name brtester ipv4.method manual ipv4.addresses "10.10.10.1/24"
# nmcli con up brtester
# nmcli connection add type tun ifname tap1 con-name tap1 mode tap owner 0 ip4 0.0.0.0/24
# nmcli con add type bridge-slave ifname tap1 master brtester
# virt-manager //isolated + dhcp 네트워크 추가
# ls /etc/libvirt/qemu/networks //이름.xml로 추가된것 확인
# virsh net-dumpxml isolated //내용 확인
# virsh net-list --all //verify
//optional (virt-manager를 사용하지 않고, 따로 xml 파일을 만들어서 적용할 때)
# virsh net-define /etc/libvirt/qemu/networks/isolated.xml
# virsh net-autostart isolated
# virsh net-start isolated
# virsh net-destory isolated
//KVM1-2
//TAB은 네트워크 브리지를 만드는데 사용, TUN은 라우팅에 사용
View -> Details -> NIC의 Network Source를 위에 만든 isolated + virtio로 변경
# dhclient //재부팅없이 IP자동 할당
//서로 ping으로 확인
//CentOS
# nmcli con show
3. 결론
KVM이 Open Source라 무료로 사용할 수 있다는 장점은 있지만, 전체적으로 VMware가 더 좋은 것 같다.
4. 참고자료
Cisco
- ARP
- CDP / VLAN
- Frame Relay
- Static Routing
- VLAN
- VTP
- Routed Port
- AD
- Route Selection
- HSRP
- DHCP
- DNS
- FHRP
- STP
- NAT
- EtherChannel
- RIP
- DTP
- NTP
- Offset List
- Password Encryption
- ACL
- Car Attack
- Broadcast
- Port Assignments
- IPv6 Static Routing
- HSRP for IPv6
- Clock Rate
- DHCPv6 Guard
- EIGRP
- Express Forwarding
- Routing and Switching
- Load Balancing
- Ping, Traceroute
- Load Balancing
- Fast Switching
- CEF
- DNS
- SSH
- Regular Expression
- OSPF
- EIGRP's SIA
- NSSA
- AAA
- Understand the Zone-Based Policy Firewall Design
- The Cisco SD-WAN Solution
- Understand the Zone-Based Policy Firewall Design
- ASA cli
- Defining Strategies to Protect Against TCP SYN Denial of Service Attacks
- Configuring Firewall TCP SYN Cookie
- ASA 방화벽에서 NAT 및 ACL 구성
- Configuring Network Object NAT
- Configuring Twice NAT
- 모든 라우터의 컨피그레이션 레지스터 사용 이해
- Storing Data In USB
Linux
- rhel9's docs
- Linux Directory Structure
- File Types in Linux
- fstab
- Vim Cheat Sheet
- Protecting GRUB with a password
- SELinux
- DNS
- Samba as a server
- DHCP
- NFS
- SSH
- VNC
- heredoc
- docker vs podman + buildqh + skopeo
- Docker란?
- Linux 컨테이너란?
- Container vs VM
- 컨테이너화란?
- container
- 컨테이너 오케스트레이션이란?
- 쿠버네티스란?
- 쿠버네티스 아키텍처 소개
- 쿠버네티스 기본 사항 학습
- 쿠버네티스 클러스터란?
- Ansible과 Puppet: 알아야 할 사항
- KVM이란?
Docker / k8s
- rhel9's docs
- Linux Directory Structure
- File Types in Linux
- fstab
- Vim Cheat Sheet
- Protecting GRUB with a password
- SELinux
- DNS
- Samba as a server
- DHCP
- NFS
- SSH
- VNC
- heredoc
- docker vs podman + buildqh + skopeo
- Docker란?
- Linux 컨테이너란?
- Container vs VM
- 컨테이너화란?
- container
- 컨테이너 오케스트레이션이란?
- 쿠버네티스란?
- 쿠버네티스 아키텍처 소개
- 쿠버네티스 기본 사항 학습
- 쿠버네티스 클러스터란?
- Ansible과 Puppet: 알아야 할 사항
Web
DB
클라우드 엔지니어를 꿈꾸며 공부를 시작한 초보 엔지니어입니다. 틀린점 또는 조언해주실 부분이 있으시면 친절하게 댓글 부탁드립니다. 방문해 주셔서 감사합니다 :)
댓글남기기