インスタンスの起動

インスタンスの起動

このセクションでは、インスタンスを起動するために必要な仮想ネットワークを作成します。ネットワークオプション 1 では、1 つのプロバイダー (外部) ネットワーク、それを使用する 1 つのインスタンスがあります。ネットワークオプション 2 では、1 つのプロバイダーネットワークとそれを使用するインスタンス 1 つ、1 つのセルフサービス (プライベート) ネットワークとそれを使用するインスタンス 1 つがあります。このセクションの説明では、コントローラーノードにおいて CLI を使用します。CLI ツールの詳細は OpenStack エンドユーザーガイド を参照してください。ダッシュボードの使用方法は OpenStack エンドユーザーガイド を参照してください。

仮想ネットワークの作成

Networking サービス で選択したネットワークオプションに応じた仮想ネットワークを作成します。オプション 1 を選択した場合は、プロバイダーネットワークのみを作成します。オプション 2 を選択した場合は、プロバイダーネットワークとセルフサービスネットワークを作成します。

お使いの環境向けに適切なネットワークを作成した後、インスタンスを起動するための環境の準備を続けます。

フレーバー m1.nano の作成

デフォルトの最小のフレーバーはインスタンスあたり 512MB のメモリーを消費します。メモリーが 4 GB 未満のコンピュートノードがある環境では、インスタンスあたり 64 MB しか必要としない m1.nano フレーバーを作成することをお薦めします。テスト用途の CirrOS イメージではこのフレーバーだけを使用してください。

$ openstack flavor create --id 0 --vcpus 1 --ram 64 --disk 1 m1.nano

+----------------------------+---------+
| Field                      | Value   |
+----------------------------+---------+
| OS-FLV-DISABLED:disabled   | False   |
| OS-FLV-EXT-DATA:ephemeral  | 0       |
| disk                       | 1       |
| id                         | 0       |
| name                       | m1.nano |
| os-flavor-access:is_public | True    |
| ram                        | 64      |
| rxtx_factor                | 1.0     |
| swap                       |         |
| vcpus                      | 1       |
+----------------------------+---------+

キーペアの生成

多くのクラウドイメージは、一般的なパスワードによる認証ではなく、公開鍵認証 に対応しています。インスタンスの起動前に、公開鍵を Compute サービスに追加する必要があります。

  1. demo プロジェクトのクレデンシャルを読み込みます。

    $ . demo-openrc
    
  2. キーペアを生成し、追加します。

    $ ssh-keygen -q -N ""
    $ openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey
    
    +-------------+-------------------------------------------------+
    | Field       | Value                                           |
    +-------------+-------------------------------------------------+
    | fingerprint | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
    | name        | mykey                                           |
    | user_id     | 58126687cbcc4888bfa9ab73a2256f27                |
    +-------------+-------------------------------------------------+
    

    注釈

    代わりに、ssh-keygen コマンドをスキップして、既存の公開鍵を使用することもできます。

  3. キーペアの追加を検証します。

    $ openstack keypair list
    
    +-------+-------------------------------------------------+
    | Name  | Fingerprint                                     |
    +-------+-------------------------------------------------+
    | mykey | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
    +-------+-------------------------------------------------+
    

セキュリティーグループルールの追加

デフォルトでは、セキュリティーグループ default がすべてのインスタンスに適用されます。このセキュリティーグループは、インスタンスへのリモートアクセスを拒否するファイアウォールルールを持ちます。CirrOS などの Linux イメージの場合、少なくとも ICMP (ping) と SSH を許可することを推奨します。

  • ルールをセキュリティグループ default に追加します。

    • ICMP (ping) を許可します。

      $ openstack security group rule create --proto icmp default
      
      +-------------------+--------------------------------------+
      | Field             | Value                                |
      +-------------------+--------------------------------------+
      | created_at        | 2016-10-05T09:52:31Z                 |
      | description       |                                      |
      | direction         | ingress                              |
      | ethertype         | IPv4                                 |
      | headers           |                                      |
      | id                | 6ee8d630-9803-4d3d-9aea-8c795abbedc2 |
      | port_range_max    | None                                 |
      | port_range_min    | None                                 |
      | project_id        | 77ae8d7104024123af342ffb0a6f1d88     |
      | project_id        | 77ae8d7104024123af342ffb0a6f1d88     |
      | protocol          | icmp                                 |
      | remote_group_id   | None                                 |
      | remote_ip_prefix  | 0.0.0.0/0                            |
      | revision_number   | 1                                    |
      | security_group_id | 4ceee3d4-d2fe-46c1-895c-382033e87b0d |
      | updated_at        | 2016-10-05T09:52:31Z                 |
      +-------------------+--------------------------------------+
      
    • secure shell (SSH) アクセスを許可します。

      $ openstack security group rule create --proto tcp --dst-port 22 default
      
      +-------------------+--------------------------------------+
      | Field             | Value                                |
      +-------------------+--------------------------------------+
      | created_at        | 2016-10-05T09:54:50Z                 |
      | description       |                                      |
      | direction         | ingress                              |
      | ethertype         | IPv4                                 |
      | headers           |                                      |
      | id                | 3cd0a406-43df-4741-ab29-b5e7dcb7469d |
      | port_range_max    | 22                                   |
      | port_range_min    | 22                                   |
      | project_id        | 77ae8d7104024123af342ffb0a6f1d88     |
      | project_id        | 77ae8d7104024123af342ffb0a6f1d88     |
      | protocol          | tcp                                  |
      | remote_group_id   | None                                 |
      | remote_ip_prefix  | 0.0.0.0/0                            |
      | revision_number   | 1                                    |
      | security_group_id | 4ceee3d4-d2fe-46c1-895c-382033e87b0d |
      | updated_at        | 2016-10-05T09:54:50Z                 |
      +-------------------+--------------------------------------+
      

インスタンスの起動

ネットワークオプション 1 を選択した場合、プロバイダーネットワークにのみインスタンスを起動できます。ネットワークオプション 2 を選択した場合、プロバイダーネットワークとセルフサービスネットワークにインスタンスを起動できます。

Block Storage

お使いの環境に Block Storage がある場合、ボリュームを作成して、それをインスタンスに接続できます。

Orchestration

お使いの環境に Orchestration サービスがある場合、インスタンスを起動するスタックを作成できます。

詳細は Orchestration インストールガイド を参照してください。

Shared File Systems

お使いの環境に Shared File Systems サービスがある場合、共有を作成し、その共有をインスタンスからマウントできます。

詳しい情報は Shared File Systems インストールガイド を参照してください。

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.