Bagian ini menciptakan jaringan virtual yang diperlukan untuk mendukung peluncuran instance. Jaringan opsi 1 mencakup satu jaringan provider (eksternal) dengan satu instance yang menggunakan itu. Jaringan opsi 2 mencakup satu jaringan provider dengan satu instance yang menggunakan itu dan satu jaringan self-service (swasta) dengan satu instance yang menggunakan itu. Petunjuk di bagian ini menggunakan alat command-line interface (CLI) pada controller node. Namun, Anda dapat mengikuti petunjuk pada setiap host yang alat diinstal. Untuk informasi lebih lanjut tentang alat CLI, lihat OpenStack End User Guide. Untuk menggunakan dashboard, lihat the OpenStack End User Guide.
Membuat jaringan virtual untuk opsi jaringan yang Anda pilih di :ref: networking. Jika Anda memilih opsi 1, buatlah hanya jaringan provider. Jika Anda memilih opsi 2, buatlah jaringan provider dan jaringan self-service.
Setelah menciptakan jaringan yang sesuai untuk lingkungan Anda, Anda dapat terus mempersiapkan lingkungan untuk meluncurkan sebuah instance.
Flavor bawaan terkecil mengkonsumsi memori 512 MB per instance. Untuk lingkungan dengan compute node yang mengandung kurang dari 4 GB memori, sebaiknya pembuatan flavor m1.nano
yang hanya membutuhkan 64 MB per instance. Hanya menggunakan flavor ini dengan image CirrOS untuk tujuan pengujian.
$ openstack flavor create --id 0 --vcpus 1 --ram 64 --disk 1 m1.nano
+----------------------------+---------+
| Field | Value |
+----------------------------+---------+
| OS-FLV-DISABLED:disabled | False |
| OS-FLV-EXT-DATA:ephemeral | 0 |
| disk | 1 |
| id | 0 |
| name | m1.nano |
| os-flavor-access:is_public | True |
| ram | 64 |
| rxtx_factor | 1.0 |
| swap | |
| vcpus | 1 |
+----------------------------+---------+
Kebanyakan cloud image mendukung public key authentication daripada otentikasi password konvensional. Sebelum meluncurkan sebuah instance, Anda harus menambahkan public key untuk layanan Compute.
Dapatkan sumber kredensial proyek demo
:
$ . demo-openrc
Bangkitkan (generate) sepasang kunci (key pair) dan menambahkan kunci publik (public key):
$ ssh-keygen -q -N ""
$ openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey
+-------------+-------------------------------------------------+
| Field | Value |
+-------------+-------------------------------------------------+
| fingerprint | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
| name | mykey |
| user_id | 58126687cbcc4888bfa9ab73a2256f27 |
+-------------+-------------------------------------------------+
Catatan
Atau, Anda dapat melewatkan perintah ssh-keygen
dan menggunakan public key yang ada.
Verifikasi penambahan key pair:
$ openstack keypair list
+-------+-------------------------------------------------+
| Name | Fingerprint |
+-------+-------------------------------------------------+
| mykey | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
+-------+-------------------------------------------------+
Secara default, grup keamanan default
berlaku untuk semua instance dan termasuk aturan firewall yang menolak akses remote untuk instance. Untuk image Linux seperti CirrOS, sebaiknya mengizinkan setidaknya ICMP (ping) dan secure shell (SSH).
Menambahkan aturan ke grup keamanan default
:
Izin ICMP (ping):
$ openstack security group rule create --proto icmp default
+-------------------+--------------------------------------+
| Field | Value |
+-------------------+--------------------------------------+
| created_at | 2016-10-05T09:52:31Z |
| description | |
| direction | ingress |
| ethertype | IPv4 |
| headers | |
| id | 6ee8d630-9803-4d3d-9aea-8c795abbedc2 |
| port_range_max | None |
| port_range_min | None |
| project_id | 77ae8d7104024123af342ffb0a6f1d88 |
| project_id | 77ae8d7104024123af342ffb0a6f1d88 |
| protocol | icmp |
| remote_group_id | None |
| remote_ip_prefix | 0.0.0.0/0 |
| revision_number | 1 |
| security_group_id | 4ceee3d4-d2fe-46c1-895c-382033e87b0d |
| updated_at | 2016-10-05T09:52:31Z |
+-------------------+--------------------------------------+
Mengizinkan shell aman (SSH) akses:
$ openstack security group rule create --proto tcp --dst-port 22 default
+-------------------+--------------------------------------+
| Field | Value |
+-------------------+--------------------------------------+
| created_at | 2016-10-05T09:54:50Z |
| description | |
| direction | ingress |
| ethertype | IPv4 |
| headers | |
| id | 3cd0a406-43df-4741-ab29-b5e7dcb7469d |
| port_range_max | 22 |
| port_range_min | 22 |
| project_id | 77ae8d7104024123af342ffb0a6f1d88 |
| project_id | 77ae8d7104024123af342ffb0a6f1d88 |
| protocol | tcp |
| remote_group_id | None |
| remote_ip_prefix | 0.0.0.0/0 |
| revision_number | 1 |
| security_group_id | 4ceee3d4-d2fe-46c1-895c-382033e87b0d |
| updated_at | 2016-10-05T09:54:50Z |
+-------------------+--------------------------------------+
Jika Anda memilih opsi jaringan 1, Anda hanya dapat memulai sebuah instance dari jaringan provider. Jika Anda memilih opsi jaringan 2, Anda dapat memulai sebuah instance dari jaringan provider dan jaringan self-service.
Jika lingkungan Anda termasuk layanan Block Storage, Anda dapat membuat volume dan menempelkannya ke sebuah instance.
Jika lingkungan Anda memasukan layanan Orchestration, Anda dapat membuat tumpukan yang meluncurkan sebuah instance.
Untuk informasi lebih lanjut, lihat Orchestration installation guide.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.