インスタンスの起動¶
インスタンスはクラウド内で動作する仮想マシンです。
インスタンスを起動する前に、以下のパラメーターの情報を集めます。
- インスタンスのソース は、イメージやスナップショットを含む、イメージ、スナップショット、ブロックストレージです。
- お使いのインスタンスの 名前。
- インスタンスの フレーバー 。nova コンピューティングインスタンスのコンピュート、メモリー、ストレージ容量を定義します。フレーバーは、サーバーが使用可能なハードウェア設定で、起動可能な仮想サーバーのサイズを定義します。
- 任意の ユーザーデータ 。ユーザーデータファイルは、メタデータサービス内の特別キーで、ゲストインスタンスにあるクラウド対応アプリケーションがアクセス可能なファイルを保持します。例えば、ユーザーデータを使用するアプリケーションの 1 つは cloud-init システムです。これは、さまざまな Linux ディストリビューションで利用可能な Ubuntu 発祥のオープンソースパッケージです。クラウドインスタンスの初期設定を処理します。
- アクセス、セキュリティークレデンシャル。以下のクレデンシャルの 1 つまたは両方が含まれます。
- インスタンスの キーペア。イメージ起動時にイメージに注入される SSH 認証情報です。キーペアを正常にインジェクトさせるためには、イメージに cloud-init パッケージがインストールされている必要があります。プロジェクトごとにキーペアを最低でも 1 つ作成します。すでに外部のツールでキーペアを生成している場合は、OpenStack にそのキーペアをインポートすることができます。プロジェクトに所属する複数のインスタンスに対して、キーペアを使用することができます。
- セキュリティーグループ。どの受信ネットワークトラフィックがインスタンスに転送されるのかを定義します。セキュリティーグループは、セキュリティーグループルール と呼ばれるファイアウォールポリシーを保持しています。
- 必要に応じて、実行中のインスタンスに Floating (パブリック) IP アドレス を割り当てられます。
- 永続ストレージ用に、ブロックストレージデバイス、ボリューム を接続することもできます。
注釈
デフォルトのセキュリティーグループを使用するインスタンスは、デフォルトでクラウド外の IP アドレスからアクセスできません。これらの IP アドレスがインスタンスにアクセスしたければ、デフォルトのセキュリティーグループのルールを編集する必要があります。
また、実行中のインスタンスに Floating IP アドレスを割り当て、クラウド外からアクセスできるようにすることも可能です。IP アドレスの管理 を参照してください。
インスタンスを起動するために必要なパラメーターを収集した後、イメージ や ボリューム から起動できます。利用可能な OpenStack イメージの 1 つまたは永続ボリュームにコピーしたイメージから直接インスタンスを起動することができます。OpenStack Image service は、別のプロジェクトのメンバーがアクセスできるイメージのプールを提供します。
インスタンスを起動するためのパラメーター情報の収集¶
開始前に OpenStack RC ファイルを読み込みます。
フレーバーを作成します。
$ openstack flavor create --ram 512 --disk 1 --vcpus 1 m1.tiny
利用可能なフレーバーを表示します。
$ openstack flavor listインスタンスに使用するフレーバーの ID をメモします。
+-----+-----------+-------+------+-----------+-------+-----------+ | ID | Name | RAM | Disk | Ephemeral | VCPUs | Is_Public | +-----+-----------+-------+------+-----------+-------+-----------+ | 1 | m1.tiny | 512 | 1 | 0 | 1 | True | | 2 | m1.small | 2048 | 20 | 0 | 1 | True | | 3 | m1.medium | 4096 | 40 | 0 | 2 | True | | 4 | m1.large | 8192 | 80 | 0 | 4 | True | | 5 | m1.xlarge | 16384 | 160 | 0 | 8 | True | +-----+-----------+-------+------+-----------+-------+-----------+
利用可能なイメージを表示します。
$ openstack image listインスタンスを起動するイメージの ID をメモします。
+--------------------------------------+---------------------------------+--------+ | ID | Name | Status | +--------------------------------------+---------------------------------+--------+ | 397e713c-b95b-4186-ad46-6126863ea0a9 | cirros-0.3.5-x86_64-uec | active | | df430cc2-3406-4061-b635-a51c16e488ac | cirros-0.3.5-x86_64-uec-kernel | active | | 3cf852bd-2332-48f4-9ae4-7d926d50945e | cirros-0.3.5-x86_64-uec-ramdisk | active | +--------------------------------------+---------------------------------+--------+
以下のように、 grep を使用してイメージ一覧をフィルタリングして、特定のイメージを検索することができます。
$ openstack image list | grep 'kernel' | df430cc2-3406-4061-b635-a51c16e488ac | cirros-0.3.5-x86_64-uec-kernel | active |
利用可能なセキュリティーグループを表示します。
$ openstack security group list注釈
管理ユーザーの場合、すべてのテナントのグループが表示されます。
インスタンスに使用するセキュリティーグループの ID をメモします。
+--------------------------------------+---------+------------------------+----------------------------------+ | ID | Name | Description | Project | +--------------------------------------+---------+------------------------+----------------------------------+ | b0d78827-0981-45ef-8561-93aee39bbd9f | default | Default security group | 5669caad86a04256994cdf755df4d3c1 | | ec02e79e-83e1-48a5-86ad-14ab9a8c375f | default | Default security group | 1eaaf6ede7a24e78859591444abf314a | +--------------------------------------+---------+------------------------+----------------------------------+
セキュリティーグループを作成していない場合、Default のセキュリティーグループのみにインスタンスを割り当てることができます。
指定したセキュリティーグループのルールを表示できます。
$ openstack security group rule list default利用可能なキーペアを一覧表示し、SSH アクセスに使用するキーペアの名前を記録します。
$ openstack keypair list
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.