인스턴스 실행¶

This section creates the necessary virtual networks to support launching one more instances. Networking option 1 includes one public virtual network and one instance that uses it. Networking option 2 includes one public virtual network, one private virtual network, and one instance that uses each network. The instructions in this section use command-line interface (CLI) tools on the controller node. For more information on the CLI tools, see the OpenStack User Guide. To use the dashboard, see the OpenStack User Guide.

가상 네트워크 생성¶

네트워킹 서비스 추가 에서 선택한 네트워킹 옵션에 대한 가상 네트워크를 생성합니다. 옵션 1을 선택했다면, 공용 가상 네트워크만 생성됩니다. 옵션 2를 선택했다면, 공용 가상 네트워크와 사설 가상 네트워크가 생성됩니다.

사용자 환경에 알맞은 네트워크를 만든 후 인스턴스를 시작하여 환경 설정을 계속 할 수 있습니다.

키 페어 생성¶

대다수의 클라우드 이미지는 기존 암호 인증보다는 public key authentication 를 지원합니다. 인스턴스 시작하기 전 Compute 서비스에 공개 키를 추가해야 합니다.

demo tenant 자격 소스:
```
$ source demo-openrc.sh
```
키 페어 생성후 추가:
```
$ ssh-keygen -q -N ""
$ nova keypair-add --pub-key ~/.ssh/id_rsa.pub mykey
```
주석

ssh-keygen 명령을 사용하지 않고 기존 공개키를 사용할 수 있습니다.

키 페어 추가 확인:

$ nova keypair-list
+-------+-------------------------------------------------+
| Name  | Fingerprint                                     |
+-------+-------------------------------------------------+
| mykey | 6c:74:ec:3a:08:05:4e:9e:21:22:a6:dd:b2:62:b8:28 |
+-------+-------------------------------------------------+

시큐리티 그룹 규칙 추가¶

기본적으로 default 시큐리티 그룹에는 모든 인스턴스에 제공되며, 인스턴스에 대한 원격 접근을 막는 방화벽 규칙을 포함합니다. CirrOS 와 같은 리눅스 이미지를 위해서 적어도 ICMP(ping)와 보안 셸(SSH)를 허용하는 것이 좋습니다.

default 시큐리티 그룹에 규칙 추가:

ICMP (ping) 허용:

$ nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0
+-------------+-----------+---------+-----------+--------------+
| IP Protocol | From Port | To Port | IP Range  | Source Group |
+-------------+-----------+---------+-----------+--------------+
| icmp        | -1        | -1      | 0.0.0.0/0 |              |
+-------------+-----------+---------+-----------+--------------+

시큐리티 쉘 (SSH) 접근 허용:

$ nova secgroup-add-rule default tcp 22 22 0.0.0.0/0
+-------------+-----------+---------+-----------+--------------+
| IP Protocol | From Port | To Port | IP Range  | Source Group |
+-------------+-----------+---------+-----------+--------------+
| tcp         | 22        | 22      | 0.0.0.0/0 |              |
+-------------+-----------+---------+-----------+--------------+