Lancer une instance

Lancer une instance

This section creates the necessary virtual networks to support launching one more instances. Networking option 1 includes one public virtual network and one instance that uses it. Networking option 2 includes one public virtual network, one private virtual network, and one instance that uses each network. The instructions in this section use command-line interface (CLI) tools on the controller node. For more information on the CLI tools, see the OpenStack User Guide. To use the dashboard, see the OpenStack User Guide.

Créer des réseaux virtuels

Créer des réseaux virtuels pour l’option réseau que vous avez choisie dans Ajouter le service réseau. Si vous avez choisi l’option 1, créer seulement le réseau virtuel public. Si vous avez choisi l’option 2, créer les réseaux virtuels public et privé.

Après avoir créé les réseaux nécessaires pour votre environnement, vous pouvez continuer la préparation de votre environnement pour lancer une instance.

Générer une paire de clés

La plupart des images cloud supportent l’authentification par clé publique plutôt que l’authentification classique par mot de passe. Avant de lancer une instance, vous devez ajouter une clé publique au service Compute.

  1. Sourcer les credentials du tenant demo:

    $ source demo-openrc.sh
    
  2. Générer et ajouter une paire de clés:

    $ ssh-keygen -q -N ""
    $ nova keypair-add --pub-key ~/.ssh/id_rsa.pub mykey
    

    Note

    Autrement, vous pouvez sauter la commande ssh-keygen et utiliser une clé publique existante.

  3. Vérifier l’ajout de la paire de clés:

    $ nova keypair-list
    +-------+-------------------------------------------------+
    | Name  | Fingerprint                                     |
    +-------+-------------------------------------------------+
    | mykey | 6c:74:ec:3a:08:05:4e:9e:21:22:a6:dd:b2:62:b8:28 |
    +-------+-------------------------------------------------+
    

Ajouter des règles au groupe de sécurité

Par défaut, le groupe de sécurité default s’applique à toute les instances et inclut des règles firewall qui empêche tout accès distant aux instances. Pour les images Linux comme CirrOS, nous recommandons d’autoriser au minimum ICMP (ping) et secure shell (SSH).

  • Ajouter des règles au groupe de sécurité default:

    • Autoriser ICMP (ping):

      $ nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0
      +-------------+-----------+---------+-----------+--------------+
      | IP Protocol | From Port | To Port | IP Range  | Source Group |
      +-------------+-----------+---------+-----------+--------------+
      | icmp        | -1        | -1      | 0.0.0.0/0 |              |
      +-------------+-----------+---------+-----------+--------------+
      
    • Autoriser l’accès secure shell (SSH):

      $ nova secgroup-add-rule default tcp 22 22 0.0.0.0/0
      +-------------+-----------+---------+-----------+--------------+
      | IP Protocol | From Port | To Port | IP Range  | Source Group |
      +-------------+-----------+---------+-----------+--------------+
      | tcp         | 22        | 22      | 0.0.0.0/0 |              |
      +-------------+-----------+---------+-----------+--------------+
      

Lancer une instance

Si vous avez choisi l’option 1 pour le réseau, vous pouvez lancer une instance seulement sur le réseau public. Si vous avez choisi l’option 2 pour le réseau, vous pouvez lancer une instance sur le réseau public ou sur le réseau privé.

Stockage par Blocs

Si votre environnement inclut le service de Stockage par Blocs, vous pouvez créer un volume et l’attacher à une instance.

Orchestration

Si votre environnement inclut le service d’Orchestration, vous pouvez créer une stack qui lance une instance.

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.