Bagian ini menciptakan jaringan virtual yang diperlukan untuk mendukung peluncuran instance. Jaringan opsi 1 mencakup satu jaringan provider (eksternal) dengan satu instance yang menggunakan itu. Jaringan opsi 2 mencakup satu jaringan provider dengan satu instance yang menggunakan itu dan satu jaringan self-service (private) dengan satu instance yang menggunakan itu. Petunjuk di bagian ini menggunakan alat command-line interface (CLI) pada controller node. Untuk informasi lebih lanjut tentang alat CLI, lihat OpenStack End User Guide. Untuk menggunakan dasbor, lihat OpenStack End User Guide.
Buat jaringan virtual untuk opsi jaringan yang Anda pilih di :ref: networking. Jika Anda memilih opsi 1, membuat hanya jaringan provider. Jika Anda memilih opsi 2, membuat jaringan provider dan self-service .
Setelah menciptakan jaringan yang sesuai untuk lingkungan Anda, Anda dapat terus mempersiapkan lingkungan untuk meluncurkan sebuah instance.
Flavor default terkecil mengkonsumsi memori 512 MB per instance. Untuk lingkungan dengan compute node yang mengandung kurang dari 4 GB memori, sebaiknya menciptakan flavor m1.nano yang hanya membutuhkan 64 MB per instance. Hanya menggunakan flavor ini dengan image CirrOS untuk tujuan pengujian.
$ openstack flavor create --id 0 --vcpus 1 --ram 64 --disk 1 m1.nano
+----------------------------+---------+
| Field | Value |
+----------------------------+---------+
| OS-FLV-DISABLED:disabled | False |
| OS-FLV-EXT-DATA:ephemeral | 0 |
| disk | 1 |
| id | 0 |
| name | m1.nano |
| os-flavor-access:is_public | True |
| ram | 64 |
| rxtx_factor | 1.0 |
| swap | |
| vcpus | 1 |
+----------------------------+---------+
Kebanyakan images cloud mendukung public key authentication daripada otentikasi password konvensional. Sebelum meluncurkan sebuah instance, Anda harus menambahkan public key untuk layanan Compute.
Dapatkan sumber (source) yang kredensial tenant demo:
$ . demo-openrc
Lakukan pembangkitan (generate) dan menambahkan key pair:
$ ssh-keygen -q -N ""
$ openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey
+-------------+-------------------------------------------------+
| Field | Value |
+-------------+-------------------------------------------------+
| fingerprint | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
| name | mykey |
| user_id | 58126687cbcc4888bfa9ab73a2256f27 |
+-------------+-------------------------------------------------+
Catatan
Atau, Anda dapat melewatkan command ssh-keygen dan menggunakan public key yang ada.
Lakukan verifikasi penambahan key pair:
$ openstack keypair list
+-------+-------------------------------------------------+
| Name | Fingerprint |
+-------+-------------------------------------------------+
| mykey | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
+-------+-------------------------------------------------+
Secara default, grup keamanan default berlaku untuk semua instances dan termasuk aturan firewall yang menolak akses remote untuk instances. Untuk images Linux seperti CirrOS, sebaiknya mengijinkan setidaknya ICMP (ping) dan secure shell (SSH).
Tambah aturan (rule) ke grup keamanan default:
Izin : term: ICMP (ping):
$ openstack security group rule create --proto icmp default
+-----------------------+--------------------------------------+
| Field | Value |
+-----------------------+--------------------------------------+
| id | a1876c06-7f30-4a67-a324-b6b5d1309546 |
| ip_protocol | icmp |
| ip_range | 0.0.0.0/0 |
| parent_group_id | b0d53786-5ebb-4729-9e4a-4b675016a958 |
| port_range | |
| remote_security_group | |
+-----------------------+--------------------------------------+
Izin akses secure shell (SSH):
$ openstack security group rule create --proto tcp --dst-port 22 default
+-----------------------+--------------------------------------+
| Field | Value |
+-----------------------+--------------------------------------+
| id | 3d95e59c-e98d-45f1-af04-c750af914f14 |
| ip_protocol | tcp |
| ip_range | 0.0.0.0/0 |
| parent_group_id | b0d53786-5ebb-4729-9e4a-4b675016a958 |
| port_range | 22:22 |
| remote_security_group | |
+-----------------------+--------------------------------------+
Jika Anda memilih opsi 1 jaringan, Anda hanya dapat memulai sebuah instance dari jaringan provider. Jika Anda memilih opsi 2 jaringan, Anda dapat memulai sebuah instance dari jaringan provider dan jaringan self-service.
Jika lingkungan Anda termasuk layanan Block Storage, Anda dapat membuat volume dan menempelkannya ke sebuah instance.
Jika lingkungan Anda termasuk layanan Orchestration, Anda dapat membuat stack yang meluncurkan sebuah instance.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.