Ce guide vous montre comment lancer une image d'instance Fedora 22 que nous avons ajoutée dans OpenStack Kilo sur Ubuntu 14.04.2 - Glance. Ici, nous allons utiliser l'interface de ligne de commande sur le nœud du contrôleur pour créer une instance, ce tutoriel lance une instance en utilisant OpenStack Networking (neutron).
Chargez les informations d'identification de démonstration sur le nœud du contrôleur.
# source démo-openrc.sh
Presque toutes les images cloud utilisent des clés publiques pour l'authentification au lieu de l'authentification par utilisateur/mot de passe. Avant de lancer une instance, nous devons créer une paire de clés publique/privée.
Générez et ajoutez une paire de clés.
# nova keypair-add ma-clé
Copiez la sortie de la commande ci-dessus et enregistrez-la dans n'importe quel fichier, cette clé doit être utilisée avec la commande ssh pour vous connecter à l'instance.
Lister les paires de clés disponibles.
# nova keypair-list+--------+--------------------------------- ----------------+| Nom | Empreinte digitale |+--------+-------------------------------------- -----------+| ma-clé | 0a:b2:30:cb:54:fc:c4:69:29:00:19:ef:38:8d:2e:2d |+--------+-------- -----------------------------------------+
Lancer une instance :
Pour lancer une instance, nous devons connaître les saveurs, les images disponibles, les réseaux et les groupes de sécurité.
Listez les versions disponibles, ce n'est rien d'autre qu'une allocation prédéfinie de processeur, de mémoire et de disque.
# nova saveur-liste+----+-----------+-----------+------+------ -----+------+-------+-------------+-----------+| identifiant | Nom | Mémoire_Mo | Disque | Éphémère | Échange | VCPU | Facteur_RXTX | Est_Public |+----+-----------+-----------+------+----------- +------+-------+-------------+-----------+| 1 | m1.tiny | 512 | 1 | 0 | | 1 | 1.0 | Vrai || 2 | m1.petit | 2048 | 20 | 0 | | 1 | 1.0 | Vrai || 3 | m1.moyen | 4096 | 40 | 0 | | 2 | 1.0 | Vrai || 4 | m1.large | 8192 | 80 | 0 | | 4 | 1.0 | Vrai || 5 | m1.xlarge | 16384 | 160 | 0 | | 8 | 1.0 | Vrai |+----+-----------+-----------+------+----------- +------+-------+-------------+-----------+
Lister les images disponibles.
# nova image-list+--------------------------------------+--- -----------------------------------+--------+----- ---+| ID | Nom | Statut | Serveur |+-------------------------------------------+-------- ------------------------------+--------+--------+| a1533d87-d6fa-4d9d-bf85-6b2ab8400712 | Fedora-Cloud-Base-22-20150521.x86_64 | ACTIF | |+---------------------------------------------------+--------- -----------------------------+--------+--------+Répertorier les réseaux disponibles. Notre instance utilisera int-net (réseau interne), lors de la création de l'instance, nous devons spécifier le réseau en utilisant l'ID au lieu du nom.
# neutrons net-list+--------------------------------------+--- ------+---------------------------------------------------------- ------------+| identifiant | nom | sous-réseaux |+------------------------------------------+-------- --------------------------------------------------------------- -------+| 187a7b6c-7d14-4d8f-8673-57fa9bab1bba | int-net | 7f75b54f-7b87-42e4-a7e1-f452c8adcb3a 192.168.100.0/24 || db407537-7951-411c-ab8e-ef59d204f110 | ext-net | a517e200-38eb-4b4b-b82f-d486e07756ca 192.168.0.0/24 |+---------------------------------- ----+--------+----------------------------------- --------------------+Répertorier les groupes de sécurité disponibles.
# nova secgroup-list+--------------------------------------+--- ------+------------------------+| Identifiant | Nom | Descriptif |+-------------------------------------------+-------- -+-----------------------+| c88f4002-611e-41dd-af7c-2f7c348dea27 | par défaut | Groupe de sécurité par défaut |+--------------------------------------+------ ---+------------------------+Le groupe de sécurité par défaut implémente un pare-feu qui bloque l'accès à distance à l'instance, pour autoriser l'accès à distance à l'instance, nous devons configurer l'accès à distance.
Les commandes suivantes ajoutent une règle au groupe de sécurité par défaut, pour autoriser l'accès ping et SSH.
# nova secgroup-add-rule par défaut icmp -1 -1 0.0.0.0/0+-------------+-----------+-- -------+-----------+--------------+| Protocole IP | Depuis Port | À bâbord | Plage d'adresses IP | Groupe source |+---------------------+-----------+---------+---------- -+--------------+| ICMP | -1 | -1 | 0.0.0.0/0 | |+-------------+-----------+---------+-----------+ --------------+# nova secgroup-add-rule default tcp 22 22 0.0.0.0/0+------+---- -------+---------+-----------+--------------+| Protocole IP | Depuis Port | À bâbord | Plage d'adresses IP | Groupe source |+---------------------+-----------+---------+---------- -+--------------+| TCP | 22 | 22 | 0.0.0.0/0 | |+-------------+-----------+---------+-----------+ --------------+Lancez la première instance à l'aide de la commande ci-dessous, chargez une variable pour l'ID réseau.
# INT_NET_ID=`liste des réseaux de neutrons | grep int-net | awk '{ print $2 }'Remplacez $INT_NET_ID par l'ID du réseau interne.
# nova boot --flavor m1.small --image Fedora-Cloud-Base-22-20150521.x86_64 --nic net-id=$INT_NET_ID --security-group default --key-name my-key MY -Fédora+--------------------------------------------------+--------- -------------------------------------------------- ------------------+| Propriété | Valeur | -------------------------------------------------- -------------------+| OS-DCF:diskConfig | MANUEL || OS-EXT-AZ:availability_zone | nova || OS-EXT-SRV-ATTR:hôte | - || OS-EXT-SRV-ATTR:nom_hôte_hyperviseur | - || OS-EXT-SRV-ATTR:nom_instance | instance-0000000b || OS-EXT-STS:état_alimentation | 0 || OS-EXT-STS:task_state | planification || OS-EXT-STS:vm_state | bâtiment || OS-SRV-USG:launch_at | - || OS-SRV-USG:terminated_at | - || accessIPv4 | || accessIPv6 | || adminPass | 7PGDvZaxnxR5 || config_drive | || créé | 2015-07-02T17:45:15Z || saveur | m1.petit (2) || hostId | || identifiant | 7432030a-3cbe-49c6-956a-3e725e22196d || image | Fedora-Cloud-Base-22-20150521.x86_64 (a1533d87-d6fa-4d9d-bf85-6b2ab8400712) || nom_clé | ma-clé || métadonnées | {} || nom | MY-Fedora || os-extended-volumes:volumes_attached | [] || progression | 0 || groupes_de_sécurité | par défaut || statut | CONSTRUIRE || id_locataire | 9b05e6bffdb94c8081d665561d05e31e || mis à jour | 2015-07-02T17:45:15Z || user_id | 127a9a6b822a4e3eba69fa54128873cd |+-------------------------------------+-------- -------------------------------------------------- -------------------+Nous allons vérifier l'état de notre instance.
# liste nova+--------------------------------------+----- ------+--------+------------+-------------+------- ----------------+| ID | Nom | Statut | État de la tâche | État d'alimentation | Réseaux |+-------------------------------------------+-------- ---+--------+------------+---------------------+---------- --------------+| 7432030a-3cbe-49c6-956a-3e725e22196d | MY-Fedora | ACTIF | - | En cours d'exécution | int-net=192.168.100.8 |+--------------------------------------------------+-- ---------+--------+------------+-------------+---- -------------------+Créez une adresse IP flottante sur le réseau externe (ext-net).
# neutron floatingip-create ext-netCréation d'une nouvelle ip flottante :+---------------------+------------ --------------------------+| Champ | Valeur |+---------------------+------------------------- --------------+| adresse_ip_fixe | || adresse_ip_flottante | 192.168.0.201 || flottant_network_id | db407537-7951-411c-ab8e-ef59d204f110 || identifiant | 0be060c7-d84f-4691-8205-34ad9bb6a296 || port_id | || routeur_id | || statut | BAS || id_locataire | 9b05e6bffdb94c8081d665561d05e31e |+--------------------+-------------------- -------------+Nous allons associer l'adresse IP flottante à notre instance (MY-Fedora).
# nova float-ip-associate MY-Fedora 192.168.0.201Vérifiez l'état de l'adresse IP flottante.
# liste nova+--------------------------------------+----- ------+--------+------------+-------------+------- -------------------------------+| ID | Nom | Statut | État de la tâche | État d'alimentation | Réseaux |+--------------------------------------------------+-------- ---+--------+------------+---------------------+---------- ----------------------------+| 7432030a-3cbe-49c6-956a-3e725e22196d | MY-Fedora | ACTIF | - | En cours d'exécution | int-net=192.168.100.8, 192.168.0.201 |+----------------------------------------- -+-----------+--------+------------+-------------+ -------------------------------------------+Vérifiez la connectivité réseau à l'aide d'un ping à partir de n'importe quel hôte sur le réseau physique externe.
C:\>ping 192.168.0.201Pinging 192.168.0.201 avec 32 octets de données :Réponse de 192.168.0.201 :octets=32 temps=1ms TTL=63Réponse de 192.168.0.201 :octets=32 temps=2ms TTL=63Réponse depuis 192.168.0.201 :octets=32 temps=1 ms TTL=63 réponse depuis 192.168.0.201 : octets=32 temps=1 ms TTL=63 statistiques Ping pour 192.168.0.201 : paquets :envoyés = 4, reçus = 4, perdus = 0 (0 % perte), Temps d'aller-retour approximatifs en millisecondes : Minimum = 1 ms, Maximum = 2 ms, Moyenne = 1 msUne fois que vous obtenez une réponse ping, attendez au moins une minute, laissez l'instance se lancer complètement ; puis essayez de vous connecter en SSH à partir du contrôleur ou du système externe. Utilisez la paire de clés pour l'authentification.
# ssh -i mykey [email protected]'authenticité de l'hôte '192.168.0.201 (192.168.0.201)' ne peut pas être établie. L'empreinte digitale de la clé ECDSA est 0e:c2:58:9b:7f:28:10 :a9:e1:cf:6d:00:51:6b:1f:f5.Êtes-vous sûr de vouloir continuer à vous connecter (oui/non) ? ouiAttention :Ajout permanent de '192.168.0.201' (ECDSA) à la liste des hôtes connus.[fedora@my-fedora ~]$Vous êtes maintenant connecté avec succès à l'instance Fedora.