Meluncurkan sebuah instance

Bagian ini menciptakan jaringan virtual yang diperlukan untuk mendukung peluncuran instance. Opsi jaringan 1 mencakup satu jaringan penyedia (eksternal) dengan satu instance yang menggunakannya. Opsi jaringan 2 mencakup satu jaringan penyedia dengan satu instance yang menggunakannya dan satu jaringan swalayan (pribadi) dengan satu instance yang menggunakannya.

Instruksi dalam bagian ini menggunakan alat command-line interface (CLI) pada node pengontrol. Namun, Anda dapat mengikuti instruksi pada host mana pun yang alatnya diinstal.

Untuk informasi lebih lanjut tentang alat CLI, lihat`OpenStackClient documentation for Pike <https://docs.openstack.org/python-openstackclient/pike/cli/command-objects/server.html#server-create>`_, the OpenStackClient documentation for Queens, atau the OpenStackClient documentation for Rocky.

Untuk menggunakan dasbor, lihat Dashboard User Documentation for Pike, the Dashboard User Documentation for Queens, atau the Dashboard User Documentation for Rocky.

Buat jaringan virtual

Buat jaringan virtual untuk opsi jaringan yang Anda pilih saat mengkonfigurasi Neutron. Jika Anda memilih opsi 1, buat hanya jaringan penyedia. Jika Anda memilih opsi 2, buat penyedia dan jaringan self-servicei.

Setelah menciptakan jaringan yang sesuai untuk lingkungan Anda, Anda dapat terus mempersiapkan lingkungan untuk meluncurkan sebuah instance.

Buat flavor m1.nano

Flavor bawaan terkecil mengkonsumsi memori 512 MB per instance. Untuk lingkungan dengan compute node yang mengandung kurang dari 4 GB memori, sebaiknya pembuatan flavor m1.nano yang hanya membutuhkan 64 MB per instance. Hanya menggunakan flavor ini dengan image CirrOS untuk tujuan pengujian.

$ openstack flavor create --id 0 --vcpus 1 --ram 64 --disk 1 m1.nano

+----------------------------+---------+
| Field                      | Value   |
+----------------------------+---------+
| OS-FLV-DISABLED:disabled   | False   |
| OS-FLV-EXT-DATA:ephemeral  | 0       |
| disk                       | 1       |
| id                         | 0       |
| name                       | m1.nano |
| os-flavor-access:is_public | True    |
| properties                 |         |
| ram                        | 64      |
| rxtx_factor                | 1.0     |
| swap                       |         |
| vcpus                      | 1       |
+----------------------------+---------+

Menghasilkan key pair

Kebanyakan cloud image mendukung public key authentication daripada otentikasi password konvensional. Sebelum meluncurkan sebuah instance, Anda harus menambahkan public key untuk layanan Compute.

  1. Dapatkan sumber kredensial proyek demo:

    $ . demo-openrc
    
  2. Bangkitkan (generate) sepasang kunci (key pair) dan menambahkan kunci publik (public key):

    $ ssh-keygen -q -N ""
    $ openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey
    
    +-------------+-------------------------------------------------+
    | Field       | Value                                           |
    +-------------+-------------------------------------------------+
    | fingerprint | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
    | name        | mykey                                           |
    | user_id     | 58126687cbcc4888bfa9ab73a2256f27                |
    +-------------+-------------------------------------------------+
    

    Catatan

    Atau, Anda dapat melewatkan perintah ssh-keygen dan menggunakan public key yang ada.

  3. Verifikasi penambahan key pair:

    $ openstack keypair list
    
    +-------+-------------------------------------------------+
    | Name  | Fingerprint                                     |
    +-------+-------------------------------------------------+
    | mykey | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
    +-------+-------------------------------------------------+
    

Tambahkan aturan grup keamanan

Secara default, grup keamanan default berlaku untuk semua instance dan termasuk aturan firewall yang menolak akses remote untuk instance. Untuk image Linux seperti CirrOS, sebaiknya mengizinkan setidaknya ICMP (ping) dan secure shell (SSH).

  • Menambahkan aturan ke grup keamanan default:

    • Izin ICMP (ping):

      $ openstack security group rule create --proto icmp default
      
      +-------------------+--------------------------------------+
      | Field             | Value                                |
      +-------------------+--------------------------------------+
      | created_at        | 2017-03-30T00:46:43Z                 |
      | description       |                                      |
      | direction         | ingress                              |
      | ether_type        | IPv4                                 |
      | id                | 1946be19-54ab-4056-90fb-4ba606f19e66 |
      | name              | None                                 |
      | port_range_max    | None                                 |
      | port_range_min    | None                                 |
      | project_id        | 3f714c72aed7442681cbfa895f4a68d3     |
      | protocol          | icmp                                 |
      | remote_group_id   | None                                 |
      | remote_ip_prefix  | 0.0.0.0/0                            |
      | revision_number   | 1                                    |
      | security_group_id | 89ff5c84-e3d1-46bb-b149-e621689f0696 |
      | updated_at        | 2017-03-30T00:46:43Z                 |
      +-------------------+--------------------------------------+
      
    • Mengizinkan shell aman (SSH) akses:

      $ openstack security group rule create --proto tcp --dst-port 22 default
      
      +-------------------+--------------------------------------+
      | Field             | Value                                |
      +-------------------+--------------------------------------+
      | created_at        | 2017-03-30T00:43:35Z                 |
      | description       |                                      |
      | direction         | ingress                              |
      | ether_type        | IPv4                                 |
      | id                | 42bc2388-ae1a-4208-919b-10cf0f92bc1c |
      | name              | None                                 |
      | port_range_max    | 22                                   |
      | port_range_min    | 22                                   |
      | project_id        | 3f714c72aed7442681cbfa895f4a68d3     |
      | protocol          | tcp                                  |
      | remote_group_id   | None                                 |
      | remote_ip_prefix  | 0.0.0.0/0                            |
      | revision_number   | 1                                    |
      | security_group_id | 89ff5c84-e3d1-46bb-b149-e621689f0696 |
      | updated_at        | 2017-03-30T00:43:35Z                 |
      +-------------------+--------------------------------------+
      

Meluncurkan sebuah instance

Jika Anda memilih opsi jaringan 1, Anda hanya dapat memulai sebuah instance dari jaringan provider. Jika Anda memilih opsi jaringan 2, Anda dapat memulai sebuah instance dari jaringan provider dan jaringan self-service.

Block Storage

Jika lingkungan Anda termasuk layanan Block Storage, Anda dapat membuat volume dan menempelkannya ke sebuah instance.

Orchestration

Jika lingkungan Anda memasukan layanan Orchestration, Anda dapat membuat tumpukan yang meluncurkan sebuah instance.

Untuk informasi lebih lanjut, lihat Orchestration installation guide for Pike, the Orchestration installation guide for Queens, atau the Orchestration installation guide for Rocky.

Shared File Systems

Jika lingkungan Anda termasuk layanan Shared File Systems, Anda dapat membuat berbagi dan mount di sebuah instance.

Untuk informasi lebih lanjut, lihat Shared File Systems installation guide for Pike, the Shared File Systems installation guide for Queens, atau the Shared File Systems installation guide for Rocky.