インスタンスの起動¶

このセクションでは、インスタンスを起動するために必要な仮想ネットワークを作成します。ネットワークオプション 1 では、1 つのプロバイダー (外部) ネットワーク、それを使用する 1 つのインスタンスがあります。ネットワークオプション 2 では、1 つのプロバイダーネットワークとそれを使用するインスタンス 1 つ、1 つのセルフサービス (プライベート) ネットワークとそれを使用するインスタンス 1 つがあります。このセクションの説明では、コントローラーノードにおいて CLI を使用します。CLI ツールの詳細は OpenStack エンドユーザーガイドを参照してください。ダッシュボードの使用方法は OpenStack エンドユーザーガイドを参照してください。

仮想ネットワークの作成¶

Networking サービスで選択したネットワークオプションに応じた仮想ネットワークを作成します。オプション 1 を選択した場合は、プロバイダーネットワークのみを作成します。オプション 2 を選択した場合は、プロバイダーネットワークとセルフサービスネットワークを作成します。

お使いの環境向けに適切なネットワークを作成した後、インスタンスを起動するための環境の準備を続けます。

フレーバー m1.nano の作成¶

デフォルトの最小のフレーバーはインスタンスあたり 512MB のメモリーを消費します。メモリーが 4 GB 未満のコンピュートノードがある環境では、インスタンスあたり 64 MB しか必要としない m1.nano フレーバーを作成することをお薦めします。テスト用途の CirrOS イメージではこのフレーバーだけを使用してください。

$ openstack flavor create --id 0 --vcpus 1 --ram 64 --disk 1 m1.nano

+----------------------------+---------+
| Field                      | Value   |
+----------------------------+---------+
| OS-FLV-DISABLED:disabled   | False   |
| OS-FLV-EXT-DATA:ephemeral  | 0       |
| disk                       | 1       |
| id                         | 0       |
| name                       | m1.nano |
| os-flavor-access:is_public | True    |
| ram                        | 64      |
| rxtx_factor                | 1.0     |
| swap                       |         |
| vcpus                      | 1       |
+----------------------------+---------+

キーペアの生成¶

多くのクラウドイメージは、一般的なパスワードによる認証ではなく、公開鍵認証に対応しています。インスタンスの起動前に、公開鍵を Compute サービスに追加する必要があります。

demo プロジェクトのクレデンシャルを読み込みます。
```
$ . demo-openrc
```

キーペアを生成し、追加します。

$ ssh-keygen -q -N ""
$ openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey

+-------------+-------------------------------------------------+
| Field       | Value                                           |
+-------------+-------------------------------------------------+
| fingerprint | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
| name        | mykey                                           |
| user_id     | 58126687cbcc4888bfa9ab73a2256f27                |
+-------------+-------------------------------------------------+

注釈

代わりに、ssh-keygen コマンドをスキップして、既存の公開鍵を使用することもできます。

キーペアの追加を検証します。

$ openstack keypair list

+-------+-------------------------------------------------+
| Name  | Fingerprint                                     |
+-------+-------------------------------------------------+
| mykey | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
+-------+-------------------------------------------------+

セキュリティーグループルールの追加¶

デフォルトでは、セキュリティーグループ default がすべてのインスタンスに適用されます。このセキュリティーグループは、インスタンスへのリモートアクセスを拒否するファイアウォールルールを持ちます。CirrOS などの Linux イメージの場合、少なくとも ICMP (ping) と SSH を許可することを推奨します。

ルールをセキュリティグループ default に追加します。

ICMP (ping) を許可します。

$ openstack security group rule create --proto icmp default

+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| created_at        | 2016-10-05T09:52:31Z                 |
| description       |                                      |
| direction         | ingress                              |
| ethertype         | IPv4                                 |
| headers           |                                      |
| id                | 6ee8d630-9803-4d3d-9aea-8c795abbedc2 |
| port_range_max    | None                                 |
| port_range_min    | None                                 |
| project_id        | 77ae8d7104024123af342ffb0a6f1d88     |
| project_id        | 77ae8d7104024123af342ffb0a6f1d88     |
| protocol          | icmp                                 |
| remote_group_id   | None                                 |
| remote_ip_prefix  | 0.0.0.0/0                            |
| revision_number   | 1                                    |
| security_group_id | 4ceee3d4-d2fe-46c1-895c-382033e87b0d |
| updated_at        | 2016-10-05T09:52:31Z                 |
+-------------------+--------------------------------------+

secure shell (SSH) アクセスを許可します。

$ openstack security group rule create --proto tcp --dst-port 22 default

+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| created_at        | 2016-10-05T09:54:50Z                 |
| description       |                                      |
| direction         | ingress                              |
| ethertype         | IPv4                                 |
| headers           |                                      |
| id                | 3cd0a406-43df-4741-ab29-b5e7dcb7469d |
| port_range_max    | 22                                   |
| port_range_min    | 22                                   |
| project_id        | 77ae8d7104024123af342ffb0a6f1d88     |
| project_id        | 77ae8d7104024123af342ffb0a6f1d88     |
| protocol          | tcp                                  |
| remote_group_id   | None                                 |
| remote_ip_prefix  | 0.0.0.0/0                            |
| revision_number   | 1                                    |
| security_group_id | 4ceee3d4-d2fe-46c1-895c-382033e87b0d |
| updated_at        | 2016-10-05T09:54:50Z                 |
+-------------------+--------------------------------------+