このセクションでは、インスタンスを起動するために必要な仮想ネットワークを作成します。ネットワークオプション 1 では、1 つのプロバイダー (外部) ネットワーク、それを使用する 1 つのインスタンスがあります。ネットワークオプション 2 では、1 つのプロバイダーネットワークとそれを使用するインスタンス 1 つ、1 つのセルフサービス (プライベート) ネットワークとそれを使用するインスタンス 1 つがあります。このセクションの説明では、コントローラーノードにおいて CLI を使用します。CLI ツールの詳細は OpenStack エンドユーザーガイド を参照してください。ダッシュボードの使用方法は OpenStack エンドユーザーガイド を参照してください。
Networking サービス で選択したネットワークオプションに応じた仮想ネットワークを作成します。オプション 1 を選択した場合は、プロバイダーネットワークのみを作成します。オプション 2 を選択した場合は、プロバイダーネットワークとセルフサービスネットワークを作成します。
お使いの環境向けに適切なネットワークを作成した後、インスタンスを起動するための環境の準備を続けます。
デフォルトの最小のフレーバーはインスタンスあたり 512MB のメモリーを消費します。メモリーが 4 GB 未満のコンピュートノードがある環境では、インスタンスあたり 64 MB しか必要としない m1.nano
フレーバーを作成することをお薦めします。テスト用途の CirrOS イメージではこのフレーバーだけを使用してください。
$ openstack flavor create --id 0 --vcpus 1 --ram 64 --disk 1 m1.nano
+----------------------------+---------+
| Field | Value |
+----------------------------+---------+
| OS-FLV-DISABLED:disabled | False |
| OS-FLV-EXT-DATA:ephemeral | 0 |
| disk | 1 |
| id | 0 |
| name | m1.nano |
| os-flavor-access:is_public | True |
| ram | 64 |
| rxtx_factor | 1.0 |
| swap | |
| vcpus | 1 |
+----------------------------+---------+
多くのクラウドイメージは、一般的なパスワードによる認証ではなく、公開鍵認証 に対応しています。インスタンスの起動前に、公開鍵を Compute サービスに追加する必要があります。
demo
プロジェクトのクレデンシャルを読み込みます。
$ . demo-openrc
キーペアを生成し、追加します。
$ ssh-keygen -q -N ""
$ openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey
+-------------+-------------------------------------------------+
| Field | Value |
+-------------+-------------------------------------------------+
| fingerprint | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
| name | mykey |
| user_id | 58126687cbcc4888bfa9ab73a2256f27 |
+-------------+-------------------------------------------------+
注釈
代わりに、ssh-keygen
コマンドをスキップして、既存の公開鍵を使用することもできます。
キーペアの追加を検証します。
$ openstack keypair list
+-------+-------------------------------------------------+
| Name | Fingerprint |
+-------+-------------------------------------------------+
| mykey | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
+-------+-------------------------------------------------+
デフォルトでは、セキュリティーグループ default
がすべてのインスタンスに適用されます。このセキュリティーグループは、インスタンスへのリモートアクセスを拒否するファイアウォールルールを持ちます。CirrOS などの Linux イメージの場合、少なくとも ICMP (ping) と SSH を許可することを推奨します。
ルールをセキュリティグループ default
に追加します。
ICMP (ping) を許可します。
$ openstack security group rule create --proto icmp default
+-------------------+--------------------------------------+
| Field | Value |
+-------------------+--------------------------------------+
| created_at | 2016-10-05T09:52:31Z |
| description | |
| direction | ingress |
| ethertype | IPv4 |
| headers | |
| id | 6ee8d630-9803-4d3d-9aea-8c795abbedc2 |
| port_range_max | None |
| port_range_min | None |
| project_id | 77ae8d7104024123af342ffb0a6f1d88 |
| project_id | 77ae8d7104024123af342ffb0a6f1d88 |
| protocol | icmp |
| remote_group_id | None |
| remote_ip_prefix | 0.0.0.0/0 |
| revision_number | 1 |
| security_group_id | 4ceee3d4-d2fe-46c1-895c-382033e87b0d |
| updated_at | 2016-10-05T09:52:31Z |
+-------------------+--------------------------------------+
secure shell (SSH) アクセスを許可します。
$ openstack security group rule create --proto tcp --dst-port 22 default
+-------------------+--------------------------------------+
| Field | Value |
+-------------------+--------------------------------------+
| created_at | 2016-10-05T09:54:50Z |
| description | |
| direction | ingress |
| ethertype | IPv4 |
| headers | |
| id | 3cd0a406-43df-4741-ab29-b5e7dcb7469d |
| port_range_max | 22 |
| port_range_min | 22 |
| project_id | 77ae8d7104024123af342ffb0a6f1d88 |
| project_id | 77ae8d7104024123af342ffb0a6f1d88 |
| protocol | tcp |
| remote_group_id | None |
| remote_ip_prefix | 0.0.0.0/0 |
| revision_number | 1 |
| security_group_id | 4ceee3d4-d2fe-46c1-895c-382033e87b0d |
| updated_at | 2016-10-05T09:54:50Z |
+-------------------+--------------------------------------+
ネットワークオプション 1 を選択した場合、プロバイダーネットワークにのみインスタンスを起動できます。ネットワークオプション 2 を選択した場合、プロバイダーネットワークとセルフサービスネットワークにインスタンスを起動できます。
お使いの環境に Orchestration サービスがある場合、インスタンスを起動するスタックを作成できます。
詳細は Orchestration インストールガイド を参照してください。
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.