Afterglow 아키텍처

1. 시스템 아키텍처 

graph LR
    subgraph 클라이언트
        Browser["브라우저"]
    end

    subgraph Afterglow 플랫폼
        FE["SvelteKit 프론트엔드\n:3000"]
        API["FastAPI 백엔드\n:8000"]
        Redis["Redis 캐시/세션\n:6379"]
    end

    subgraph OpenStack
        KS["Keystone\n인증 / 토큰"]
        Nova["Nova\n컴퓨트 / VM"]
        Glance["Glance\n이미지 레지스트리"]
        Cinder["Cinder\n블록 스토리지"]
        Neutron["Neutron\n네트워크 / Floating IP"]
        Manila["Manila\nCephFS 공유 파일시스템"]
        Octavia["Octavia\n로드밸런서"]
    end

    subgraph 모니터링 선택
        Prom["Prometheus\n:9090"]
        Grafana["Grafana\n:3001"]
        OS["OpenSearch\n:9200"]
        OSD["OpenSearch Dashboards\n:5601"]
    end

    Browser --> FE
    FE --> API
    API --> Redis
    API --> KS
    API --> Nova
    API --> Glance
    API --> Cinder
    API --> Neutron
    API --> Manila
    API --> Octavia
    API --> Prom

FastAPI 백엔드는 모든 OpenStack 서비스와 통신하는 단일 게이트웨이 역할을 합니다. 브라우저는 SvelteKit을 통해서만 백엔드와 통신하며, OpenStack API에 직접 접근하지 않습니다. Redis는 OpenStack API 응답을 단기 캐싱하고 세션 시작 시간을 저장합니다.

2. VM 생성 플로우

Afterglow는 VM 생성 시 SSE(Server-Sent Events) 스트림으로 실시간 진행률을 전달합니다. POST /api/instances/async 엔드포인트가 이를 처리합니다.

sequenceDiagram
    participant B as 브라우저
    participant F as SvelteKit
    participant API as FastAPI
    participant Manila as Manila
    participant Cinder as Cinder
    participant Nova as Nova
    participant Neutron as Neutron

    B->>F: VM 생성 폼 제출
    F->>API: POST /api/instances/async (SSE)
    API-->>F: SSE 스트림 시작

    API->>Manila: 라이브러리 공유(Share) 접근 규칙 설정
    API-->>F: SSE: 진행률 20%

    API->>Cinder: 부트 볼륨 생성 (이미지 기반, 20GB)
    API-->>F: SSE: 진행률 45%

    API->>Cinder: 상위 볼륨 생성 (OverlayFS upperdir, 50GB)
    API-->>F: SSE: 진행률 60%

    API->>API: cloud-init 생성 (CephFS 마운트 + OverlayFS 설정)
    API-->>F: SSE: 진행률 65%

    API->>Nova: 서버 생성 (블록 디바이스 매핑)
    API-->>F: SSE: 진행률 95%

    API->>Nova: 상위 볼륨 연결 (/dev/vdb)
    API-->>F: SSE: 진행률 100%

    API->>Neutron: Floating IP 생성 및 연결 (tenant 네트워크인 경우)
    API-->>F: SSE: 완료 (instance_id 포함)

    F->>B: 배포 완료 표시

실패 시 롤백

생성 도중 어느 단계에서 오류가 발생해도 이미 생성된 리소스를 역순으로 삭제합니다.

순서 롤백 대상
1 Floating IP 삭제
2 Nova 서버 삭제
3 부트 볼륨 / upper 볼륨 삭제
4 Manila access rule 취소
5 동적(dynamic) share 삭제

라이브러리 전략

전략 설명
prebuilt 관리자가 미리 빌드한 read-only CephFS share에 접근 규칙을 추가합니다. 빠르고 스토리지 효율적입니다.
dynamic VM 전용 read-write CephFS share를 새로 생성합니다. 격리가 완전하지만 생성 시간이 더 걸립니다.

3. 인증 및 세션 관리

Afterglow는 Keystone 토큰을 브라우저 localStorage에 저장하고, Redis에 세션 시작 시간을 기록하여 별도의 앱 수준 세션 타임아웃을 구현합니다.

sequenceDiagram
    participant B as 브라우저
    participant F as SvelteKit
    participant API as FastAPI
    participant KS as Keystone
    participant Redis as Redis

    B->>F: 로그인 (username, password)
    F->>API: POST /api/auth/login
    API->>KS: 토큰 발급 요청
    KS->>API: 토큰 + 프로젝트 정보
    API->>Redis: 세션 시작 시간 저장
    API->>F: TokenResponse (token, project_id, expires_at)
    F->>F: localStorage에 인증 상태 저장

    loop 60초마다
        F->>API: GET /api/auth/session-info
        API->>Redis: 세션 남은 시간 계산
        API->>F: remaining_seconds

        alt 5분 미만 남은 경우
            F->>B: 세션 만료 경고 배너 표시
            B->>F: 세션 연장 클릭
            F->>API: POST /api/auth/extend-session
            API->>Redis: 세션 시작 시간 갱신
        else 만료된 경우
            F->>B: 로그인 페이지로 이동
        end
    end

인증 헤더

인증이 필요한 모든 API 요청에는 다음 헤더를 포함해야 합니다.

X-Auth-Token: <keystone-token>
X-Project-Id: <project-uuid>

로그인 후 캐시 프리워밍

로그인 성공 직후 백그라운드 태스크로 대시보드 관련 캐시(서버 목록, 컴퓨트 한도, 스토리지 한도, 플레이버 목록)를 미리 채워 첫 화면 로딩 속도를 개선합니다.

4. OverlayFS 아키텍처

Afterglow의 핵심 기능은 CephFS 라이브러리 공유를 OverlayFS 읽기 전용 하위 레이어로 사용하는 것입니다.

VM 내부 파일시스템 뷰
─────────────────────────────────────────────────────
/workspace           ← OverlayFS 통합 마운트 포인트
  (merged view)
      │
      ├── lowerdir   ← Manila CephFS 공유 (읽기 전용)
      │              │  사전 빌드된 라이브러리, Python 환경,
      │              │  conda 환경, CUDA 런타임 등
      │              │  여러 라이브러리를 스택으로 겹침
      │
      └── upperdir   ← Cinder 볼륨 /dev/vdb (읽기/쓰기)
                     │  사용자 작업 파일, 코드, 결과물
                     │  VM 삭제 후에도 볼륨으로 보존 가능

레이어 상세

레이어 스토리지 접근 권한 내용
lowerdir (하위) Manila CephFS share 읽기 전용 Python/conda 환경, 공유 라이브러리, CUDA 런타임
upperdir (상위) Cinder 볼륨 50GB 읽기/쓰기 사용자 데이터, 작업 파일, pip 추가 패키지
merged (통합) OverlayFS 가상 레이어 읽기/쓰기 사용자에게 보이는 통합 뷰

장점

  • 스토리지 절약: 동일한 라이브러리 share를 여러 VM이 공유합니다. 라이브러리 데이터가 VM 수만큼 복제되지 않습니다.
  • 빠른 프로비저닝: 라이브러리를 VM 내부에 설치하는 과정이 없습니다. cloud-init이 CephFS 마운트와 OverlayFS 설정만 수행합니다.
  • 격리: 각 VM의 쓰기는 전용 Cinder 볼륨(upperdir)에만 기록되어 다른 VM에 영향을 주지 않습니다.
  • 데이터 보존: VM을 삭제해도 upper 볼륨을 별도로 보존하면 사용자 작업 내용을 유지할 수 있습니다.

5. 멀티 서브프로젝트 구조

이 저장소는 세 개의 서브프로젝트가 하나의 모노레포에 모여 있습니다.

graph TD
    subgraph Afterglow["Afterglow — OpenStack 대시보드"]
        FE2["SvelteKit 프론트엔드"]
        API2["FastAPI 백엔드"]
    end

    subgraph Union["Union — 마운트 서브시스템"]
        OFS["OverlayFS 레이어"]
        CephFS["CephFS(NFS) 공유"]
        Manila2["Manila share 관리"]
    end

    subgraph K3sProv["k3s Provisioner (k3s_horse_generator)"]
        K3sCtrl["마스터/워커 VM 프로비저닝"]
        CloudInit["cloud-init 자동 설치"]
        Kube["kubeconfig 배포"]
    end

    Afterglow -->|"OverlayFS VM 생성 시 호출"| Union
    Afterglow -->|"k3s 클러스터 생성 시 호출"| K3sProv
서브프로젝트 이름 역할
대시보드 Afterglow OpenStack 리소스 관리 UI 및 API 게이트웨이
마운트 서브시스템 Union OverlayFS + CephFS(NFS) + Manila 기반 공유 라이브러리 VM 환경. 이 이름은 해당 기능의 실제 명칭이며 변경되지 않습니다.
k3s 프로비저너 k3s_horse_generator (가칭) Magnum 없이 VM에 k3s를 직접 설치하는 경량 Kubernetes 프로비저닝. 정식 이름 미확정.

코드 내 구분

각 서브프로젝트의 식별자는 서로 겹치지 않도록 독립적인 네임스페이스를 사용합니다.

서브프로젝트 내부 식별자 예시
Afterglow conn._afterglow_token, AFTERGLOW_TEST_* env vars
Union union_type, union_library, union-upper-* 리소스 prefix
k3s Provisioner k3s_horse_generator_role, k3s_horse_generator_cluster_id Nova 메타데이터

5. K3s 클러스터 프로비저닝

Union은 OpenStack VM 위에 k3s를 배포하여 Kubernetes 클러스터를 제공합니다. Magnum 없이 Nova + cloud-init만으로 동작합니다.

클러스터 생성 플로우 

클라이언트 → POST /api/k3s/clusters (SSE)
  → 보안그룹 생성
  → 부트 볼륨 생성 (Cinder)
  → 플러그인 레지스트리 집계 (cloud.conf + 매니페스트 + 서버 인자)
  → 서버 VM 생성 (cloud-init: k3s 설치 + kubectl apply)
  → 서버 VM이 /api/k3s/callback으로 kubeconfig + node_token 전송
  → 에이전트 VM 생성 (cloud-init: k3s-agent join)
  → 클러스터 ACTIVE

Cloud Provider OpenStack 플러그인

backend/app/services/k3s_plugins/ 패키지가 플러그인 레지스트리를 관리합니다. 각 플러그인은 config.toml [k3s] 섹션에서 독립적으로 활성화됩니다.

플러그인 설정 키 배포 리소스 용도
OCCM occm_enabled DaemonSet + RBAC 노드 초기화, Service LB (Octavia)
Cinder CSI cinder_csi_enabled StatefulSet + DaemonSet + CSIDriver PVC → Cinder 블록 스토리지
Manila CSI manila_csi_enabled StatefulSet + DaemonSet + NFS CSI PVC → Manila NFS (ReadWriteMany)
Octavia Ingress octavia_ingress_enabled StatefulSet + IngressClass Ingress → Octavia LB
Keystone Auth keystone_auth_enabled Deployment + Service (8443) K8s 인증 → Keystone 토큰
Barbican KMS barbican_kms_enabled DaemonSet (컨트롤 플레인) K8s Secret at-rest 암호화

플러그인 배포 메커니즘 

레지스트리.aggregate_cloud_conf()  →  /etc/kubernetes/cloud.conf  (OCCM + Cinder 공유 Secret)
레지스트리.aggregate_manifests()   →  /opt/k3s/{plugin}-manifests.yaml
레지스트리.aggregate_server_args() →  K3s 설치 인자 (--kube-apiserver-arg 등)

callback.sh 내 플러그인 배포 루프:
  kubectl create secret ... cloud-config  # cloud.conf 있을 때 1회
  for plugin in active_plugins:
    kubectl apply -f /opt/k3s/{plugin}-manifests.yaml
  → /api/k3s/callback에 plugin_status: {plugin: "deployed"|"failed"} 보고

K3s 노드 이름 규칙

VM 역할 K8s 노드 이름
서버 (control plane) {cluster_name}-server
에이전트 #1 {cluster_name}-agent-1
에이전트 #2 {cluster_name}-agent-2

스케일 다운 또는 클러스터 삭제 시 k3s_kube.delete_k8s_nodes()로 VM 삭제 전에 K8s 노드 오브젝트를 먼저 제거하여 OCCM의 failed to find object 무한 재시도를 방지합니다.

Afterglow — OpenStack Dashboard. MIT License.

This site uses Just the Docs, a documentation theme for Jekyll.