Lancer une instance¶
Cette section crée les réseaux virtuels nécessaires pour pouvoir lancer des instances. Le Réseau option 1 inclut un réseau fournisseur (externe) avec une instance qui l’utilise. Le Réseau option 2 inclut un réseau fournisseur avec une instance qui l’utilise et un réseau libre-service (privé) avec une instance qui l’utilise. Les instructions dans cette section utilisent les outils de commande en ligne (CLI) sur le contrôleur. Pour plus d’informations sur les outils de commande en ligne, voir le Guide de l’Utilisateur OpenStack. Pour utiliser le dashboard, voir le Guide de l’Utilisateur OpenStack.
Créer des réseaux virtuels¶
Créer des réseaux virtuels pour l’option réseau que vous avez choisie dans Service Réseau. Si vous avez choisi l’option 1, créer seulement le réseau fournisseur. Si vous avez choisi l’option 2, créer les réseaux fournisseur et libre-service.
Après avoir créé les réseaux nécessaires pour votre environnement, vous pouvez continuer la préparation de votre environnement pour lancer une instance.
Créer un gabarit m1.nano¶
Le plus petit gabarit par défaut consomme 512 Mo de mémoire par instance. Pour des environnements avec des compute nodes comprenant moins de 4 Go de mémoire, il est recommandé de créer le gabarit m1.nano qui nécessite seulement 64 Mo par instance. A utiliser seulement avec l’image CirrOS et à des fins de test.
$ openstack flavor create --id 0 --vcpus 1 --ram 64 --disk 1 m1.nano
+----------------------------+---------+
| Field | Value |
+----------------------------+---------+
| OS-FLV-DISABLED:disabled | False |
| OS-FLV-EXT-DATA:ephemeral | 0 |
| disk | 1 |
| id | 0 |
| name | m1.nano |
| os-flavor-access:is_public | True |
| ram | 64 |
| rxtx_factor | 1.0 |
| swap | |
| vcpus | 1 |
+----------------------------+---------+
Générer une paire de clés¶
La plupart des images cloud supportent l’authentification par clé publique plutôt que l’authentification classique par mot de passe. Avant de lancer une instance, vous devez ajouter une clé publique au service Compute.
Sourcer les crédentiéls du tenant demo :
$ . demo-openrcGénérer et ajouter une paire de clés :
$ ssh-keygen -q -N "" $ openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey +-------------+-------------------------------------------------+ | Field | Value | +-------------+-------------------------------------------------+ | fingerprint | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d | | name | mykey | | user_id | 58126687cbcc4888bfa9ab73a2256f27 | +-------------+-------------------------------------------------+
Note
Vous pouvez aussi ne pas exécuter la commande ssh-keygen et utiliser une clé publique existante.
Vérifier l’ajout de la paire de clés :
$ openstack keypair list +-------+-------------------------------------------------+ | Name | Fingerprint | +-------+-------------------------------------------------+ | mykey | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d | +-------+-------------------------------------------------+
Ajouter des règles au groupe de sécurité¶
Par défaut, le groupe de sécurité default s’applique à toute les instances et inclut des règles firewall qui empêchent tout accès distant aux instances. Pour les images Linux comme CirrOS, nous recommandons d’autoriser au minimum ICMP (ping) et secure shell (SSH).
Ajouter des règles au groupe de sécurité default :
Autoriser ICMP (ping) :
$ openstack security group rule create --proto icmp default +-----------------------+--------------------------------------+ | Field | Value | +-----------------------+--------------------------------------+ | id | a1876c06-7f30-4a67-a324-b6b5d1309546 | | ip_protocol | icmp | | ip_range | 0.0.0.0/0 | | parent_group_id | b0d53786-5ebb-4729-9e4a-4b675016a958 | | port_range | | | remote_security_group | | +-----------------------+--------------------------------------+
Autoriser l’accès secure shell (SSH) :
$ openstack security group rule create --proto tcp --dst-port 22 default +-----------------------+--------------------------------------+ | Field | Value | +-----------------------+--------------------------------------+ | id | 3d95e59c-e98d-45f1-af04-c750af914f14 | | ip_protocol | tcp | | ip_range | 0.0.0.0/0 | | parent_group_id | b0d53786-5ebb-4729-9e4a-4b675016a958 | | port_range | 22:22 | | remote_security_group | | +-----------------------+--------------------------------------+
Lancer une instance¶
Si vous avez choisi l’option 1 pour le réseau, vous pouvez lancer une instance seulement sur le réseau fournisseur. Si vous avez choisi l’option 2 pour le réseau, vous pouvez lancer une instance sur le réseau fournisseur ou sur le réseau libre-service.
Stockage Bloc¶
Si votre environnement inclut le service de Stockage Bloc, vous pouvez créer un volume et l’attacher à une instance.
Orchestration¶
Si votre environnement inclut le service d’Orchestration, vous pouvez créer une stack qui lance une instance.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.