나는 사용자가 자신의 인스턴스(vms)를 생성하고 청구 시간에 따라 비용을 청구하는 간단한 앱을 구축하려고 합니다(DO와 유사). 내 앱은 OpenStack을 백엔드로 사용하여 모든 무거운 작업을 수행합니다.
문제는 내 앱의 사용자를 내 OpenStack 배포와 연결하는 가장 좋은 접근 방식에 관한 것입니다.
내 앱의 각 사용자를 OpenStack의 사용자/프로젝트에 매핑해야 합니까? 내 앱의 모든 사용자를 OpenStack의 단일 프로젝트에 매핑해야 합니까? 사용자에게 요금을 청구하기 위해 인스턴스의 사용량 정보를 가져와야 할 필요성을 고려할 때 이를 수행하는 가장 좋은 방법은 무엇입니까?
답변1
두 가지 고려 사항:
스스로에게 질문해 보세요:
사용자가 자신의 VM과 앱에만 액세스하면 됩니까?
그리고 앱이 사용자를 위해 관련 API 호출(예
power off:power on,rebootVM) 을 수행
합니까? 그러면 역할과 액세스 제어만 유지하면 되므로 앱이 훨씬 더 간단해질 수 있습니다.아니면 사용자가 OpenStack API/Horizon 대시보드에 직접 액세스할 수 있도록 허용하시겠습니까?
그러면 OpenStack 수준에서 사용자 간의 더 많은 격리가 필수적이며 각 최종 사용자에게 자신의 프로젝트를 제공하는 것이 유일한 방법이기 때문입니다.
모든 OpenStack 배포가 동일한 기능을 제공/활성화하는 것은 아니므로 먼저 가능한 것이 무엇인지 살펴보십시오. 기능을 설치할 수 있나요? Ceilometer를 사용할 수 있습니까? 아니면 청구를 활성화하려면 자체 리소스 사용량 추적을 수행해야 합니까?