Meluncurkan sebuah instance¶
Bagian ini menciptakan jaringan virtual yang diperlukan untuk mendukung peluncuran instance. Opsi jaringan 1 mencakup satu jaringan penyedia (eksternal) dengan satu instance yang menggunakannya. Opsi jaringan 2 mencakup satu jaringan penyedia dengan satu instance yang menggunakannya dan satu jaringan swalayan (pribadi) dengan satu instance yang menggunakannya.
Instruksi dalam bagian ini menggunakan alat command-line interface (CLI) pada node pengontrol. Namun, Anda dapat mengikuti instruksi pada host mana pun yang alatnya diinstal.
Untuk informasi lebih lanjut tentang alat CLI, lihat`OpenStackClient documentation for Pike <https://docs.openstack.org/python-openstackclient/pike/cli/command-objects/server.html#server-create>`_, the OpenStackClient documentation for Queens, atau the OpenStackClient documentation for Rocky.
Untuk menggunakan dasbor, lihat Dashboard User Documentation for Pike, the Dashboard User Documentation for Queens, atau the Dashboard User Documentation for Rocky.
Buat jaringan virtual¶
Buat jaringan virtual untuk opsi jaringan yang Anda pilih saat mengkonfigurasi Neutron. Jika Anda memilih opsi 1, buat hanya jaringan penyedia. Jika Anda memilih opsi 2, buat penyedia dan jaringan self-servicei.
Setelah menciptakan jaringan yang sesuai untuk lingkungan Anda, Anda dapat terus mempersiapkan lingkungan untuk meluncurkan sebuah instance.
Buat flavor m1.nano¶
Flavor bawaan terkecil mengkonsumsi memori 512 MB per instance. Untuk lingkungan dengan compute node yang mengandung kurang dari 4 GB memori, sebaiknya pembuatan flavor m1.nano
yang hanya membutuhkan 64 MB per instance. Hanya menggunakan flavor ini dengan image CirrOS untuk tujuan pengujian.
$ openstack flavor create --id 0 --vcpus 1 --ram 64 --disk 1 m1.nano
+----------------------------+---------+
| Field | Value |
+----------------------------+---------+
| OS-FLV-DISABLED:disabled | False |
| OS-FLV-EXT-DATA:ephemeral | 0 |
| disk | 1 |
| id | 0 |
| name | m1.nano |
| os-flavor-access:is_public | True |
| properties | |
| ram | 64 |
| rxtx_factor | 1.0 |
| swap | |
| vcpus | 1 |
+----------------------------+---------+
Menghasilkan key pair¶
Kebanyakan cloud image mendukung public key authentication daripada otentikasi password konvensional. Sebelum meluncurkan sebuah instance, Anda harus menambahkan public key untuk layanan Compute.
Dapatkan sumber kredensial proyek
demo
:$ . demo-openrc
Bangkitkan (generate) sepasang kunci (key pair) dan menambahkan kunci publik (public key):
$ ssh-keygen -q -N "" $ openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey +-------------+-------------------------------------------------+ | Field | Value | +-------------+-------------------------------------------------+ | fingerprint | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d | | name | mykey | | user_id | 58126687cbcc4888bfa9ab73a2256f27 | +-------------+-------------------------------------------------+
Catatan
Atau, Anda dapat melewatkan perintah
ssh-keygen
dan menggunakan public key yang ada.Verifikasi penambahan key pair:
$ openstack keypair list +-------+-------------------------------------------------+ | Name | Fingerprint | +-------+-------------------------------------------------+ | mykey | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d | +-------+-------------------------------------------------+
Tambahkan aturan grup keamanan¶
Secara default, grup keamanan default
berlaku untuk semua instance dan termasuk aturan firewall yang menolak akses remote untuk instance. Untuk image Linux seperti CirrOS, sebaiknya mengizinkan setidaknya ICMP (ping) dan secure shell (SSH).
Menambahkan aturan ke grup keamanan
default
:Izin ICMP (ping):
$ openstack security group rule create --proto icmp default +-------------------+--------------------------------------+ | Field | Value | +-------------------+--------------------------------------+ | created_at | 2017-03-30T00:46:43Z | | description | | | direction | ingress | | ether_type | IPv4 | | id | 1946be19-54ab-4056-90fb-4ba606f19e66 | | name | None | | port_range_max | None | | port_range_min | None | | project_id | 3f714c72aed7442681cbfa895f4a68d3 | | protocol | icmp | | remote_group_id | None | | remote_ip_prefix | 0.0.0.0/0 | | revision_number | 1 | | security_group_id | 89ff5c84-e3d1-46bb-b149-e621689f0696 | | updated_at | 2017-03-30T00:46:43Z | +-------------------+--------------------------------------+
Mengizinkan shell aman (SSH) akses:
$ openstack security group rule create --proto tcp --dst-port 22 default +-------------------+--------------------------------------+ | Field | Value | +-------------------+--------------------------------------+ | created_at | 2017-03-30T00:43:35Z | | description | | | direction | ingress | | ether_type | IPv4 | | id | 42bc2388-ae1a-4208-919b-10cf0f92bc1c | | name | None | | port_range_max | 22 | | port_range_min | 22 | | project_id | 3f714c72aed7442681cbfa895f4a68d3 | | protocol | tcp | | remote_group_id | None | | remote_ip_prefix | 0.0.0.0/0 | | revision_number | 1 | | security_group_id | 89ff5c84-e3d1-46bb-b149-e621689f0696 | | updated_at | 2017-03-30T00:43:35Z | +-------------------+--------------------------------------+
Meluncurkan sebuah instance¶
Jika Anda memilih opsi jaringan 1, Anda hanya dapat memulai sebuah instance dari jaringan provider. Jika Anda memilih opsi jaringan 2, Anda dapat memulai sebuah instance dari jaringan provider dan jaringan self-service.
Block Storage¶
Jika lingkungan Anda termasuk layanan Block Storage, Anda dapat membuat volume dan menempelkannya ke sebuah instance.
Orchestration¶
Jika lingkungan Anda memasukan layanan Orchestration, Anda dapat membuat tumpukan yang meluncurkan sebuah instance.
Untuk informasi lebih lanjut, lihat Orchestration installation guide for Pike, the Orchestration installation guide for Queens, atau the Orchestration installation guide for Rocky.