Sunucu Başlat¶
This section creates the necessary virtual networks to support launching instances. Networking option 1 includes one provider (external) network with one instance that uses it. Networking option 2 includes one provider network with one instance that uses it and one self-service (private) network with one instance that uses it.
The instructions in this section use command-line interface (CLI) tools on the controller node. However, you can follow the instructions on any host that the tools are installed.
For more information on the CLI tools, see the OpenStackClient documentation for Pike, the OpenStackClient documentation for Queens, or the OpenStackClient documentation for Rocky.
To use the dashboard, see the Dashboard User Documentation for Pike, the Dashboard User Documentation for Queens, or the Dashboard User Documentation for Rocky.
Sanal ağlar oluşturun¶
Neutron yapılandırırken seçtiğiniz ağ seçenei için sanal ağlar oluşturun. Seçenek 1’i seçtiyseniz, yalnızca sağlayıcı ağı oluşturun. Seçenek 2’yi seçtiyseniz sağlayıcı ve kendine-servis ağları oluşturun.
Ortamınız için uygun ağları oluşturduktan sonra, bir sunucu başlatmak için ortamı hazırlamaya devam edebilirsiniz.
m1.nano niteliği oluştur¶
Varsayılan en küçük nitelik sunucu başına 512 MB hafıza tüketir. 4 GB hafızadan daha azını içeren hesaplama düğümlerine sahip ortamlar için, sunucu başına yalnızca 64 MB gerektiren m1.nano
niteliği oluşturmanızı öneriyoruz. Bu niteliği yalnızca CirrOS imajıyla deneme amaçlı kullanın.
$ openstack flavor create --id 0 --vcpus 1 --ram 64 --disk 1 m1.nano
+----------------------------+---------+
| Field | Value |
+----------------------------+---------+
| OS-FLV-DISABLED:disabled | False |
| OS-FLV-EXT-DATA:ephemeral | 0 |
| disk | 1 |
| id | 0 |
| name | m1.nano |
| os-flavor-access:is_public | True |
| properties | |
| ram | 64 |
| rxtx_factor | 1.0 |
| swap | |
| vcpus | 1 |
+----------------------------+---------+
Bir anahtar çifti üret¶
Çoğu bulut imajı geleneksel parolayla yetkilendirme yerine açık anahtarla kimlik doğrulama destekler. Bir sunucu başlatmadan önce, Hesaplama servisine bir anahtar eklemeniz gerekir.
demo
projesi kimlik bilgilerini kaynak edin:$ . demo-openrc
Bir anahtar çifti oluşturun ve bir açık anahtar ekleyin:
$ ssh-keygen -q -N "" $ openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey +-------------+-------------------------------------------------+ | Field | Value | +-------------+-------------------------------------------------+ | fingerprint | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d | | name | mykey | | user_id | 58126687cbcc4888bfa9ab73a2256f27 | +-------------+-------------------------------------------------+
Not
Alternatif olarak,
ssh-keygen
komutunu geçip mevcut bir açık anahtarı kullanabilirsiniz.Anahtar çiftinin eklenmesini doğrulayın:
$ openstack keypair list +-------+-------------------------------------------------+ | Name | Fingerprint | +-------+-------------------------------------------------+ | mykey | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d | +-------+-------------------------------------------------+
Güvenlik grubu kuralları ekle¶
Öntanımlı olarak, default
güvenlik grubu tüm sunuculara uygulanır ve sunuculara uzak erişimi engelleyen güvenlik kuralları içerir. CirrOS gibi Linux imajları için, en azından ICMP (ping) ve güvenli kabuk (SSH) için izin vermenizi öneriyoruz.
default
güvenlik grubuna kurallar ekleyin:ICMP (ping) ye izin ver:
$ openstack security group rule create --proto icmp default +-------------------+--------------------------------------+ | Field | Value | +-------------------+--------------------------------------+ | created_at | 2017-03-30T00:46:43Z | | description | | | direction | ingress | | ether_type | IPv4 | | id | 1946be19-54ab-4056-90fb-4ba606f19e66 | | name | None | | port_range_max | None | | port_range_min | None | | project_id | 3f714c72aed7442681cbfa895f4a68d3 | | protocol | icmp | | remote_group_id | None | | remote_ip_prefix | 0.0.0.0/0 | | revision_number | 1 | | security_group_id | 89ff5c84-e3d1-46bb-b149-e621689f0696 | | updated_at | 2017-03-30T00:46:43Z | +-------------------+--------------------------------------+
Güvenli kabuğa (SSH) izin ver:
$ openstack security group rule create --proto tcp --dst-port 22 default +-------------------+--------------------------------------+ | Field | Value | +-------------------+--------------------------------------+ | created_at | 2017-03-30T00:43:35Z | | description | | | direction | ingress | | ether_type | IPv4 | | id | 42bc2388-ae1a-4208-919b-10cf0f92bc1c | | name | None | | port_range_max | 22 | | port_range_min | 22 | | project_id | 3f714c72aed7442681cbfa895f4a68d3 | | protocol | tcp | | remote_group_id | None | | remote_ip_prefix | 0.0.0.0/0 | | revision_number | 1 | | security_group_id | 89ff5c84-e3d1-46bb-b149-e621689f0696 | | updated_at | 2017-03-30T00:43:35Z | +-------------------+--------------------------------------+
Sunucu Başlat¶
Ağ seçeneği 1’i seçtiyseniz, yalnızca sağlayıcı ağda sunucu başlatabilirsiniz. Ağ seçeneği 2’yi seçtiyseniz, sağlayıcı ağda ve kendine servis ağında sunucu başlatabilirsiniz.
Blok Depolama¶
Ortamınız Blok Depolama servisi içeriyorsa, bir birim oluşturup sunucuya ekleyebilirsiniz.
Orkestrasyon¶
Ortamınız bir Orkestrasyon servisi içeriyorsa, bir sunucu başlatan yığın oluşturabilirsiniz.
For more information, see the Orchestration installation guide for Pike, the Orchestration installation guide for Queens, or the Orchestration installation guide for Rocky.