오픈스택 컴포넌트 별 CLI 명령어 총 정리

오픈스택 통합 CLI

 

인증 및 환경 확인

# 토큰(인증 토큰)을 발급/확인 — 현재 인증이 유효한지, 토큰 만료시간 등을 확인할 때 사용.
openstack token issue

# 서비스 카탈로그에서 엔드포인트(서비스 URL) 목록을 반환 — 어떤 서비스가 어디에 노출되는지 확인.
openstack endpoint list

# Keystone에 등록된 서비스 목록(예: compute, image 등)을 보여줌.
openstack service list

# 프로젝트/사용자 관점의 서비스 카탈로그(엔드포인트 포함)를 출력 — 토큰으로 접근 가능한 서비스 확인.
openstack catalog list

 

 

 

프로젝트 / 사용자

# Keystone에 등록된 프로젝트 목록 출력
openstack project list

# 특정 프로젝트의 상세 정보 출력
openstack project show <project_id>

# Keystone에 등록된 사용자 목록 출력
openstack user list

# 특정 사용자의 상세 정보 출력
openstack user show <user_id>

# 새로운 사용자 계정 생성
openstack user create --project <project> --password <pw> <user>

 

 

 

Role

# Keystone에 정의된 모든 Role 목록을 출력
openstack role list

# 모든 Role 할당 내역을 출력
openstack role assignment list

# 특정 사용자에게 특정 프로젝트에 대한 역할(Role)을 부여
openstack role add --project <project> --user <user> <role>

 

 

 

 

 

 

Keystone (Identity)

# Keystone에 등록된 도메인(독립된 사용자/프로젝트 그룹) 목록을 출력.
openstack domain list

# 새로운 도메인을 생성.
openstack domain create <domain>

# 사용자 그룹 목록 확인.
openstack group list

# 사용자 그룹 생성 — 그룹에 사용자들을 묶어 권한 할당할 때 사용.
openstack group create <name>

# 현재 정의된 역할(Role) 목록을 확인.
openstack role list

# 특정 역할의 상세 정보(예: id, 이름)를 출력.
openstack role show <role>

 

 

 

 

 

 

Nova (Compute)

 

서버 (VM)

# 현재 프로젝트(또는 전역 설정)에 존재하는 인스턴스(서버/VM) 목록 출력.
openstack server list

# 특정 인스턴스의 세부 정보(상태, IP, 마이크로 정보 등) 확인.
openstack server show <vm>

# 새 인스턴스 생성 — 이미지, flavor(사양), 연결할 네트워크 등을 지정.
openstack server create \
  --image <image> \
  --flavor <flavor> \
  --network <net> \
  <vm_name>

# 지정한 인스턴스를 삭제(종종 블록 스토리지 detach, 리소스 해제 포함 상황 주의).
openstack server delete <vm>

# 인스턴스를 재부팅 (soft/hard 옵션 가능).
openstack server reboot <vm>

# 인스턴스를 정상적으로 종료(shutdown).
openstack server stop <vm>

# 종료된 인스턴스를 시작.
openstack server start <vm>

 

 

 

Flavor

# 생성된 flavor(인스턴스 타입) 목록을 나열.
openstack flavor list

# 특정 flavor의 CPU/RAM/Disk 등 사양 확인.
openstack flavor show <flavor>

# 커스텀 flavor 생성 — RAM(MB), 디스크(GB), vCPU 수 등을 설정.
openstack flavor create --ram 2048 --disk 20 --vcpus 2 test.flavor

 

 

 

Hypervisor

# 컨트롤러가 등록한 하이퍼바이저(노드) 목록을 출력.
openstack hypervisor list

# 특정 하이퍼바이저의 상세 상태(가용 리소스, VMs 수 등) 확인.
openstack hypervisor show <id>

 

 

 

 

 

Glance (Image)

# 이미지(머신 이미지) 목록 출력 — public/private 상태, 포맷 등 기본 정보 포함.
openstack image list

# 특정 이미지의 메타데이터(디스크 포맷, 크기, 소유자 등) 확인.
openstack image show <image>

# 로컬 이미지 파일을 Glance에 업로드하여 이미지 엔트리 생성 — 공개 여부 지정 가능.
openstack image create "ubuntu" \
  --disk-format qcow2 \
  --container-format bare \
  --file ubuntu.qcow2 \
  --public

 

 

 

 

 

 

Neutron (Neotwork)

 

네트워크 / 서브넷

# 프로젝트에 정의된 네트워크(네트워크 리소스) 목록을 보여줌.
openstack network list

# 새로운 네트워크 생성.
openstack network create test-net

# 지정한 네트워크에 서브넷 생성(주소 범위, 게이트웨이, DNS 등 추가 옵션 가능).
openstack subnet create \
  --network test-net \
  --subnet-range 192.168.0.0/24 test-subnet

 

 

 

포트

# 포트(가상 NIC) 목록 — 인스턴스에 연결된 포트, MAC, 고정IP 등 정보 확인.
openstack port list

# 특정 포트의 상세 정보 확인.
openstack port show <port>

 

 

 

라우터

# 라우터(가상 라우터) 목록 출력.
openstack router list

# 라우터 생성.
openstack router create test-router

# 라우터에 서브넷을 연결 — 서브넷에서 외부로 라우팅 가능하게 함.
openstack router add subnet test-router test-subnet

# 라우터에 외부 게이트웨이(퍼블릭망)를 설정하여 외부 접근 허용.
openstack router set test-router --external-gateway public

 

 

 

보안 그룹

# 현재 프로젝트의 보안그룹(방화벽 규칙 묶음) 목록 확인.
openstack security group list

# 특정 보안그룹의 규칙(인바운드/아웃바운드) 확인.
openstack security group rule list <sg>

# 보안그룹에 SSH 허용 규칙 추가 (포트/프로토콜/원본 등 세부 옵션 가능).
openstack security group rule create \
  --protocol tcp --dst-port 22 <sg>

 

 

 

 

 

 

Cinder (Block Storage)

 

볼륨

# 블록 스토리지(볼륨) 목록 — 상태, 크기, 연결정보 등 출력.
openstack volume list

# 특정 볼륨의 상세 정보 확인(연결된 인스턴스, 상태 등).
openstack volume show <vol>

# 새 볼륨 생성(단위: GB) — 타입(volume-type) 지정 가능.
openstack volume create --size 10 test-vol

 

 

VM 연결

# 특정 인스턴스에 볼륨을 attach(연결) — 마운트 전 인스턴스 내부에서 파티션/포맷 필요.
openstack server add volume <vm> <volume>

# 인스턴스에서 볼륨 detach.
openstack server remove volume <vm> <volume>

 

 

 

 

 

Swift (Object Storage)

# 오브젝트 스토리지의 컨테이너(버킷 유사) 목록 확인.
openstack container list

# 컨테이너 생성.
openstack container create test-container

# 컨테이너 내 오브젝트(파일) 목록 출력.
openstack object list test-container

# 로컬 파일을 컨테이너에 업로드.
openstack object upload test-container file.txt

# 컨테이너에서 파일 다운로드.
openstack object download test-container file.txt

 

 

 

 

 

Heat (Orchestration)

# 현재 프로젝트에서 관리되는 스택(템플릿 기반 배포) 목록.
openstack stack list

# 특정 스택의 상태, 리소스, 출력값 등 상세 정보.
openstack stack show <stack>

# Heat 템플릿으로 스택 생성 — 파라미터(-p)로 템플릿 변수 전달.
openstack stack create \
  -t template.yaml \
  -p "key=value" my-stack

# 스택 삭제(스택이 만든 리소스들을 함께 정리).
openstack stack delete my-stack

 

 

 

 

 

 

Ceilometer / Gnocchi (Telemetry)

# (서비스와 설정에 따라) 수집된 메트릭 목록을 확인 — Gnocchi 등 연동 시 사용.
openstack metric list

# 특정 메트릭의 상세 메타데이터 확인.
openstack metric show <metric_id>

# 수집 대상 리소스(예: 인스턴스별 리소스) 목록을 확인.
openstack resource list

 

 

 

 

 

 

Trove (DBaaS / Database as a Service)

# Trove가 관리하는 DB 인스턴스 목록.
openstack database instance list

# 특정 DB 인스턴스의 상세 정보 확인.
openstack database instance show <db>

# Trove로 DB 인스턴스 생성 — 버전/사이즈(예: 5GB)와 초기 DB, 사용자 지정 가능.
openstack database instance create \
  test-db 5 \
  --databases test \
  --users user:password

 

 

 

 

 

Manila (File Share)

# 파일 공유(share) 목록 확인.
openstack share list

# NFS 타입의 공유 생성(사이즈 GB).
openstack share create NFS 10

# 특정 쉐어의 상세 정보 출력(프로토콜, 상태, export location 등).
openstack share show <share>

 

 

 

 

 

서비스 / 상태 점검

# Nova 서비스(예: nova-compute, nova-scheduler) 상태 및 호스트별 상태 확인.
openstack compute service list

# Neutron agent 목록(예: L3 agent, DHCP agent)과 상태 확인 — 네트워크 관련 장애 진단에 유용.
openstack network agent list

# Cinder 관련 서비스들의 상태 확인.
openstack volume service list