Sunucu Başlat

This section creates the necessary virtual networks to support launching instances. Networking option 1 includes one provider (external) network with one instance that uses it. Networking option 2 includes one provider network with one instance that uses it and one self-service (private) network with one instance that uses it.

The instructions in this section use command-line interface (CLI) tools on the controller node. However, you can follow the instructions on any host that the tools are installed.

For more information on the CLI tools, see the OpenStackClient documentation for Pike, the OpenStackClient documentation for Queens, or the OpenStackClient documentation for Rocky.

To use the dashboard, see the Dashboard User Documentation for Pike, the Dashboard User Documentation for Queens, or the Dashboard User Documentation for Rocky.

Sanal ağlar oluşturun

Neutron yapılandırırken seçtiğiniz ağ seçenei için sanal ağlar oluşturun. Seçenek 1’i seçtiyseniz, yalnızca sağlayıcı ağı oluşturun. Seçenek 2’yi seçtiyseniz sağlayıcı ve kendine-servis ağları oluşturun.

Ortamınız için uygun ağları oluşturduktan sonra, bir sunucu başlatmak için ortamı hazırlamaya devam edebilirsiniz.

m1.nano niteliği oluştur

Varsayılan en küçük nitelik sunucu başına 512 MB hafıza tüketir. 4 GB hafızadan daha azını içeren hesaplama düğümlerine sahip ortamlar için, sunucu başına yalnızca 64 MB gerektiren m1.nano niteliği oluşturmanızı öneriyoruz. Bu niteliği yalnızca CirrOS imajıyla deneme amaçlı kullanın.

$ openstack flavor create --id 0 --vcpus 1 --ram 64 --disk 1 m1.nano

+----------------------------+---------+
| Field                      | Value   |
+----------------------------+---------+
| OS-FLV-DISABLED:disabled   | False   |
| OS-FLV-EXT-DATA:ephemeral  | 0       |
| disk                       | 1       |
| id                         | 0       |
| name                       | m1.nano |
| os-flavor-access:is_public | True    |
| properties                 |         |
| ram                        | 64      |
| rxtx_factor                | 1.0     |
| swap                       |         |
| vcpus                      | 1       |
+----------------------------+---------+

Bir anahtar çifti üret

Çoğu bulut imajı geleneksel parolayla yetkilendirme yerine açık anahtarla kimlik doğrulama destekler. Bir sunucu başlatmadan önce, Hesaplama servisine bir anahtar eklemeniz gerekir.

  1. demo projesi kimlik bilgilerini kaynak edin:

    $ . demo-openrc
    
  2. Bir anahtar çifti oluşturun ve bir açık anahtar ekleyin:

    $ ssh-keygen -q -N ""
    $ openstack keypair create --public-key ~/.ssh/id_rsa.pub mykey
    
    +-------------+-------------------------------------------------+
    | Field       | Value                                           |
    +-------------+-------------------------------------------------+
    | fingerprint | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
    | name        | mykey                                           |
    | user_id     | 58126687cbcc4888bfa9ab73a2256f27                |
    +-------------+-------------------------------------------------+
    

    Not

    Alternatif olarak, ssh-keygen komutunu geçip mevcut bir açık anahtarı kullanabilirsiniz.

  3. Anahtar çiftinin eklenmesini doğrulayın:

    $ openstack keypair list
    
    +-------+-------------------------------------------------+
    | Name  | Fingerprint                                     |
    +-------+-------------------------------------------------+
    | mykey | ee:3d:2e:97:d4:e2:6a:54:6d:0d:ce:43:39:2c:ba:4d |
    +-------+-------------------------------------------------+
    

Güvenlik grubu kuralları ekle

Öntanımlı olarak, default güvenlik grubu tüm sunuculara uygulanır ve sunuculara uzak erişimi engelleyen güvenlik kuralları içerir. CirrOS gibi Linux imajları için, en azından ICMP (ping) ve güvenli kabuk (SSH) için izin vermenizi öneriyoruz.

  • default güvenlik grubuna kurallar ekleyin:

    • ICMP (ping) ye izin ver:

      $ openstack security group rule create --proto icmp default
      
      +-------------------+--------------------------------------+
      | Field             | Value                                |
      +-------------------+--------------------------------------+
      | created_at        | 2017-03-30T00:46:43Z                 |
      | description       |                                      |
      | direction         | ingress                              |
      | ether_type        | IPv4                                 |
      | id                | 1946be19-54ab-4056-90fb-4ba606f19e66 |
      | name              | None                                 |
      | port_range_max    | None                                 |
      | port_range_min    | None                                 |
      | project_id        | 3f714c72aed7442681cbfa895f4a68d3     |
      | protocol          | icmp                                 |
      | remote_group_id   | None                                 |
      | remote_ip_prefix  | 0.0.0.0/0                            |
      | revision_number   | 1                                    |
      | security_group_id | 89ff5c84-e3d1-46bb-b149-e621689f0696 |
      | updated_at        | 2017-03-30T00:46:43Z                 |
      +-------------------+--------------------------------------+
      
    • Güvenli kabuğa (SSH) izin ver:

      $ openstack security group rule create --proto tcp --dst-port 22 default
      
      +-------------------+--------------------------------------+
      | Field             | Value                                |
      +-------------------+--------------------------------------+
      | created_at        | 2017-03-30T00:43:35Z                 |
      | description       |                                      |
      | direction         | ingress                              |
      | ether_type        | IPv4                                 |
      | id                | 42bc2388-ae1a-4208-919b-10cf0f92bc1c |
      | name              | None                                 |
      | port_range_max    | 22                                   |
      | port_range_min    | 22                                   |
      | project_id        | 3f714c72aed7442681cbfa895f4a68d3     |
      | protocol          | tcp                                  |
      | remote_group_id   | None                                 |
      | remote_ip_prefix  | 0.0.0.0/0                            |
      | revision_number   | 1                                    |
      | security_group_id | 89ff5c84-e3d1-46bb-b149-e621689f0696 |
      | updated_at        | 2017-03-30T00:43:35Z                 |
      +-------------------+--------------------------------------+
      

Sunucu Başlat

Ağ seçeneği 1’i seçtiyseniz, yalnızca sağlayıcı ağda sunucu başlatabilirsiniz. Ağ seçeneği 2’yi seçtiyseniz, sağlayıcı ağda ve kendine servis ağında sunucu başlatabilirsiniz.

Blok Depolama

Ortamınız Blok Depolama servisi içeriyorsa, bir birim oluşturup sunucuya ekleyebilirsiniz.

Orkestrasyon

Ortamınız bir Orkestrasyon servisi içeriyorsa, bir sunucu başlatan yığın oluşturabilirsiniz.

For more information, see the Orchestration installation guide for Pike, the Orchestration installation guide for Queens, or the Orchestration installation guide for Rocky.

Paylaşımlı Dosya Sistemleri

Ortamınız Paylaşımlı Dosya Sistemleri servisini içeriyorsa, bir paylaşım oluşturup bir sunucuya bağlayabilirsiniz.

For more information, see the Shared File Systems installation guide for Pike, the Shared File Systems installation guide for Queens, or the Shared File Systems installation guide for Rocky.