Windows Azure VM Role 미리보기 #3

Cloud 2011. 5. 9. 02:10 Posted by 알 수 없는 사용자

이제 VHD 파일을 Windows Azure 환경에 등록하는 작업을 수행할 차례입니다. Amazon Web Service와 Windows Azure에서 가장 차이가 나는 부분은 바로 이 부분입니다. Amazon Web Service에서는 관리 도구 수준에서 직접 서버 인스턴스를 생성하고 관리하는 것을 기준으로 하였지만, Windows Azure 환경에서는 PaaS의 특성을 잃어버리지 않기 위하여 모든 것을 Application에 Tie-up하여 관리하는 것을 기준으로 합니다.

아직까지 VM Role을 생성하기 위해서는 Visual Studio Tools for Windows Azure와 함께 Visual Studio 2010을 이용하는 것이 필수적입니다. 그러나 조만간, 이러한 VM Role만을 전문적으로 생성하고 관리할 수 있는, Visual Studio 외의 별도 도구가 만들어질 것도 기대해 볼 수 있을 것입니다. 사실 Visual Studio는 기본적인 인터페이스를 제공하기 위한 수단으로 실질적으로 VM Role의 생성에 관여하는 모든 사항들은 Windows Azure SDK 안에 이미 포함되어있습니다.

Windows Azure에 VHD 파일을 등록하기 위해서는 Management API에 접근할 수 있어야 하는데, 이 때 Public Key를 포함하는 인증서가 해당 Subscription 계정 내에 미리 등록되어있어야 합니다.

처음 인증서를 등록한다고 가정하고, Step 4에서 사용할 Visual Studio 프로젝트를 미리 생성하는 작업을 수행하는 것으로 설명을 시작하겠습니다.

1. 시작 - 모든 프로그램 - Microsoft Visual Studio 2010 그룹에서 Microsoft Visual Studio 2010을 선택합니다.

2. 잠시 기다리면 Visual Studio 2010 초기 화면이 나타납니다. 여기서 새 프로젝트 링크를 클릭하거나, 파일 - 새 프로젝트를 선택합니다. 새 프로젝트 대화 상자가 나타나면 좌측의 항목들 중에서 Visual Basic - 또는 - Visual C# 항목 아래의 클라우드 항목을 클릭합니다.

이 때 다음 화면과 같이 나타나는지 확인합니다. Windows Azure Project를 선택하고, Name에 여러분이 원하는 프로젝트 이름을 띄어쓰기 없이, Camel Case 표기법을 준수하여 이름을 정합니다. 예를 들어, 작명하려는 이름이 "My Windows Azure VM Role"이라고 한다면 "MyWindowsAzureVMRole"과 같이 정의할 수 있습니다. 이름을 정하고 확인 버튼을 클릭합니다.

3. 아래 나타나는 것과 같이 포함할 하위 프로젝트를 정하는 대화 상자가 나타나면 따로 프로젝트를 추가하지 말고 확인 버튼을 클릭합니다.

(중요) 만약 위와 같은 대화 상자 대신 아래 나타나는 것 처럼 안내 웹 페이지가 나타난다면 Windows Azure Tools for Visual Studio가 정확히 설치된 것이 아니므로 Visual Studio를 종료하고 다시 Windows Azure Tools의 설치를 시작해야 합니다.

4. 솔루션 탐색기에서 파란색 지구본 모양의 아이콘이 그려진 항목을 오른쪽 버튼으로 클릭하고 "게시" 메뉴를 클릭하면 아래와 같이 대화 상자가 나타납니다. 여기서 Deploy your Windows Azure Project to Windows Azure 라디오 버튼을 클릭하고, Credentials 콤보 상자를 클릭한 후, 나타나는 목록에서 <Add...> 항목을 클릭합니다.

5. 그 다음 인증서 관리 대화 상자가 아래와 같이 나타납니다. Create or select an existing certificate for authentication 콤보 상자를 클릭하면 현재 시스템에 현재 로그인 한 사용자 계정 명의로 등록된 개인용 인증서들이 열거됩니다. 등록된 개인용 인증서가 없는 경우, <Create...> 항목을 클릭합니다.

6. 인증서를 새로 만들어야 하는 경우 인증서의 이름을 아래 대화 상자에서처럼 새로 지정합니다.

7. 등록하려는 인증서 - 또는 - 새로 만든 인증서를 선택하고, View 버튼을 클릭합니다. 그러면 아래와 같이 대화 상자가 새로 나타납니다. 여기서 자세히 탭을 클릭합니다. 그리고 손도장 항목의 값을 아래에서 복사합니다.

(중요) 이 단계에서 복사한 손도장 값은 CSUPLOAD 도구에서 꼭 필요한 값이므로 별도로 메모해 놓습니다. 나중에 CSUPLOAD 도구에 손도장 값을 지정할 때에는 두 자리씩 끊어져있는 표기가 아닌 연속된 표기로 제공해야 합니다. 값을 확인하였으면 확인 버튼을 눌러 대화 상자를 닫습니다.

원본: 93 b1 a5 bf 07 64 c0 f4 bc 68 b3 93 b3 81 1a 79 03 d5 bb d5
실제: 93b1a5bf0764c0f4bc68b393b3811a7903d5bbd5

8. Copy the full path 링크를 아래 그림에서 클릭합니다.

9. 아래 그림과 같이 대화 상자가 나타나는지 확인합니다.

10. 이제 Windows Azure Portal에 가서 직접 공개 키 기반의 인증서를 등록할 수 있도록 클립 보드에 임시 인증서의 전체 경로가 복사되었습니다. 대화 상자에서 Windows Azure Portal 링크를 클릭하거나 http://windows.azure.com/ 으로 이동하여 서비스 포털에 로그인합니다.

(중요) 이 작업이 수행되는 동안 디스크 정리 - 또는 - 시스템 최적화 유틸리티가 구동되지 않도록 유의합니다. 임시 경로에 업로드할 파일이 만들어졌기 때문에 이러한 유틸리티들이 해당 파일을 사용자의 동의 없이 임의로 삭제하는 일이 있을 수 있습니다.

11. Windows Azure 관리 콘솔 웹 사이트에 접속하여, 좌측 하단의 항목들 중 "Hosted Services, Storage Accounts & CDN"을 클릭하고, 메뉴 모음 바로 위의 트리 뷰 (화면 좌측)에서 Management Certificates 폴더를 클릭한 후, 상단 리본 메뉴에서 Add Certificate 버튼을 클릭합니다.

12. Choose a Subscription에 VM Role을 개설하려는 정확한 Subscription이 선택되었는지 확인하고, Browse 버튼을 클릭하여 방금 9단계에서 복사한 파일의 경로를 붙여넣습니다. 작업이 끝나면 Done 버튼을 클릭하여 공개키를 포함한 인증서를 업로드합니다.

13. 새로 업로드한 인증서 항목을 클릭하면 우측의 Properties 패널에 열거되는 항목들 중에서 Subscription ID 속성을 찾을 수 있습니다. 이 값 전체를 복사합니다.

(중요) 이 값은 CSUPLOAD 도구에서도 사용되므로 별도로 잘 메모해두는 것이 필요합니다.

14. 다시 Windows Azure Project Management Authentication 대화 상자로 이동하여 Copy the subscription ID for your account from the Windows Azure Portal 항목 아래의 텍스트 상자에 Subscription ID 값을 붙여넣습니다.

15. 알아보기 쉽도록 Name these credentials 항목 바로 아래에 별칭을 하나 지정하고 OK 버튼을 클릭하여 새 접속 정보를 등록합니다.

16. Close - Cancel 버튼 순으로 클릭하여 게시 과정을 취소합니다. 지금 등록한 인증서는 나중에 다시 사용할 수 있으므로 걱정하지 않아도 됩니다.

17. 호스트 컴퓨터에 Windows Azure SDK가 설치되어있는 것을 확인합니다. 그 다음 시작 - 모든 프로그램 - Windows Azure SDK v1.3 그룹의 Windows Azure SDK Command Prompt 항목을 클릭하여 명령 프롬프트를 엽니다.

18. 아래와 같은 형태로 명령어를 입력합니다. 굵게 표시하고 밑줄로 강조한 항목들은 각각 치환되어야 하는 값으로 설명을 참조합니다. 편하게 명령어를 입력할 수 있도록 메모장에 아래의 명령어를 복사해놓고 해당되는 값으로 문자열을 치환하여 명령어를 완성합니다.

csupload Add-VMImage -Connection "SubscriptionId=<YOUR-SUBSCRIPTION-ID>; CertificateThumbprint=<YOUR-CERTIFICATE-THUMBPRINT>; ServiceManagementEndpoint=https://management.core.windows.net/" -Description "<YOUR-VHD-DESCRIPTION>" -LiteralPath "<PATH-TO-VHD-FILE>" -Name <FILE-NAME-OF-VHD>

  • <YOUR-SUBSCRIPTION-ID>: 12단계에서 획득한 Subscription ID 값을 이곳에 붙여넣습니다.
  • <YOUR-CERTIFICATE-THUMBPRINT>: 7단계에서 획득한 손도장 값을 이곳에 붙여넣습니다. 단, 이 때 형식은 연속된 형태의 띄어쓰기없는 16진수 값이어야 합니다.
  • <YOUR-VHD-DESCRIPTION>: 업로드한 VHD 파일을 나중에 Portal Site에서 찾아볼 때 식별할 수 있는 설명 문자열을 이곳에 지정합니다.
  • <PATH-TO-VHD-FILE>: 업로드할 VHD 파일의 경로를 지정합니다. 이 값은 첫 강좌의 6단계에서 마법사를 통하여 VHD 파일을 생성할 당시의 경로입니다.
  • <FILE-NAME-OF-VHD>: 업로드하고 난 이후 Portal Site에서 사용할 VHD 파일의 이름을 지정합니다. 영어로 짧게 지정하는 것이 필요하고 확장자 VHD를 정확히 붙여주는 것이 필요합니다.

이렇게 완성된 명령어를 클립보드에 복사하여 명령 프롬프트 창에서 오른쪽 버튼을 클릭한 후 붙여넣기 항목을 클릭하면 간편하게 명령어를 콘솔에 입력할 수 있습니다. 아래는 명령어의 사용 예시입니다.

csupload Add-VMImage -Connection "SubscriptionId=417bb132-f6f0-e9a8-8e2d-a07bcd2ae122; CertificateThumbprint=93b1a5bf0764c0f4bc68b393b3811a7903d5bbd5; ServiceManagementEndpoint=https://management.core.windows.net/" -Description "Base image Windows Server 2008 R2" -LiteralPath "C:\VHD\baseimage.vhd" -Name baseimage.vhd

19. 명령어를 실행하려고 하면 아래와 같이 나타납니다. VHD 파일을 직접 만들지 않고 외부에서 다운로드한 경우 악성 코드 등이 포함되어있을 가능성이 있으므로 주의를 바란다는 내용이므로 염두에 둡니다. VHD 파일이 시스템에 마운트될 경우 자동 실행 등에 의하여 악성 코드가 의도하지않게 실행될 가능성이 있기 때문입니다.

20. 검사 과정이 아래와 같이 진행되는 것을 확인합니다.

21. 업로드 중이면 아래와 같이 업로드 진행률이 표시됩니다.

22. 업로드 중인 항목이 있을 때 Portal 사이트 (http://windows.azure.com) 에 방문하면 아래 그림과 같이 Pending 이라는 상태가 나타납니다.

23. 모든 과정이 끝나면 다음과 같이 작업 결과가 콘솔에 나타납니다. exit 명령을 사용하거나 콘솔 창을 닫아도 무방합니다.

24. Windows Azure Portal (http://windows.azure.com)에서도 결과를 확인할 수 있습니다. 아래와 같이 Commited 라고 상태가 나타나면 정상적으로 처리된 것입니다.

다음 시간에는

다음 시간에는 오늘 업로드한 VHD 파일을 이용하여 실제로 Windows Azure에 VM Role을 게시할 수 있는지 그 과정을 살펴보도록 하겠습니다. 다음 시간의 내용을 실습하기 위하여 Visual Studio 2010이 필요합니다. Visual Studio 2010에 관한 제품 정보는 http://msdn.microsoft.com/vstudio 에서 확인 가능하며 트라이얼 버전을 다운로드받을 수 있습니다.

감사합니다.