Tato příručka vám ukáže, jak spustit obraz instance Fedory 22, který jsme přidali do OpenStack Kilo na Ubuntu 14.04.2 – Glance. Zde budeme používat rozhraní příkazového řádku na uzlu řadiče k vytvoření instance, tento tutoriál spustí instanci pomocí OpenStack Networking (neutron).
Načtěte demo přihlašovací údaje do uzlu řadiče.
# source demo-openrc.sh
Téměř všechny cloudové obrázky používají k ověřování veřejné klíče místo ověřování uživatele/hesla. Před spuštěním instance musíme vytvořit pár veřejného/soukromého klíče.
Vygenerujte a přidejte pár klíčů.
# nova keypair-add my-key
Zkopírujte výstup výše uvedeného příkazu a uložte jej do libovolného souboru, tento klíč by měl být použit s příkazem ssh pro přihlášení k instanci.
Seznam dostupných párů klíčů.
# nova keypair-list+--------+--------------------------------- -----------------+| Jméno | Otisk prstu |+--------+--------------------------------------- -----------+| můj klíč | 0a:b2:30:cb:54:fc:c4:69:29:00:19:ef:38:8d:2e:2d |+--------+--------- -----------------------------------------+
Spusťte instanci:
Abychom mohli spustit instanci, musíme znát varianty, dostupné obrázky, sítě a skupiny zabezpečení.
Vyjmenujte dostupné varianty, toto není nic jiného než předdefinovaná alokace procesoru, paměti a disku.
# nova aroma-list+----+-----------+-----------+------+------ -----+------+-------+-------------+-----------+| ID | Jméno | Paměť_MB | Disk | Pomíjivé | Vyměnit | VCPU | RXTX_Factor | Is_Public |+----+-----------+-----------+------+----------- +------+-------+-------------+-----------+| 1 | m1.tiny | 512 | 1 | 0 | | 1 | 1,0 | Pravda || 2 | m1.small | 2048 | 20 | 0 | | 1 | 1,0 | Pravda || 3 | m1.střední | 4096 | 40 | 0 | | 2 | 1,0 | Pravda || 4 | m1.velký | 8192 | 80 | 0 | | 4 | 1,0 | Pravda || 5 | m1.xvelký | 16384 | 160 | 0 | | 8 | 1,0 | Pravda |+----+-----------+-----------+------+----------- +------+-------+-------------+-----------+
Seznam dostupných obrázků.
# nova seznam obrázků+--------------------------------------+--- ------------------------------------+---------+----- ---+| ID | Jméno | Stav | Server |+--------------------------------------+--------- ------------------------------+--------+--------+| a1533d87-d6fa-4d9d-bf85-6b2ab8400712 | Fedora-Cloud-Base-22-20150521.x86_64 | AKTIVNÍ | |+--------------------------------------+---------- -----------------------------+--------+--------+Seznam dostupných sítí. Naše instance bude používat int-net (Interní síť), při vytváření instance musíme zadat síť pomocí ID namísto názvu.
# neutron net-list+--------------------------------------+--- ------+------------------------------------------- ------------+| id | jméno | podsítě |+--------------------------------------+------- ---------------------------------------------------- -------+| 187a7b6c-7d14-4d8f-8673-57fa9bab1bba | int-net | 7f75b54f-7b87-42e4-a7e1-f452c8adcb3a 192.168.100.0/24 || db407537-7951-411c-ab8e-ef59d204f110 | ext-net | a517e200-38eb-4b4b-b82f-d486e07756ca 192.168.0.0/24 |+----------------------------------- ----+---------+----------------------------------- --------------------+Seznam dostupných skupin zabezpečení.
# nova secgroup-list+-------------------------------------+--- ------+------------------------+| Id | Jméno | Popis |+--------------------------------------+-------- -+-------------------------+| c88f4002-611e-41dd-af7c-2f7c348dea27 | výchozí | Výchozí skupina zabezpečení |+--------------------------------------+------- ---+------------------------+Výchozí skupina zabezpečení implementuje firewall, který blokuje vzdálený přístup k instanci, abychom umožnili vzdálený přístup k instanci, musíme nakonfigurovat vzdálený přístup.
Následující příkazy přidávají pravidlo do výchozí skupiny zabezpečení, aby umožnily přístup ping a SSH.
# nova secgroup-add-rule výchozí icmp -1 -1 0.0.0.0/0+-------------+-----------+-- -------+-----------+--------------+| IP protokol | Z přístavu | Do přístavu | Rozsah IP | Zdrojová skupina |+-------------+-----------+---------+----------- -+---------------+| icmp | -1 | -1 | 0.0.0.0/0 | |+-------------+-----------+---------+-----------+ --------------+# nova secgroup-add-rule výchozí tcp 22 22 0.0.0.0/0+-------------+---- -------+---------+-----------+--------------+| IP protokol | Z přístavu | Do přístavu | Rozsah IP | Zdrojová skupina |+-------------+-----------+---------+----------- -+---------------+| tcp | 22 | 22 | 0.0.0.0/0 | |+-------------+-----------+---------+-----------+ --------------+Spusťte první instanci pomocí níže uvedeného příkazu, načtěte proměnnou pro ID sítě.
# INT_NET_ID=`seznam neutronových sítí | grep int-net | awk '{ print $2 }'Nahraďte $INT_NET_ID ID interní sítě.
# nova boot --flavor m1.small --image Fedora-Cloud-Base-22-20150521.x86_64 --nic net-id=$INT_NET_ID --security-group default --key-name my-key MY -Fedora+--------------------------------------+--------- -------------------------------------------------- ------------------+| Nemovitost | Hodnota |+---------- -------------------------------------------------- --------------------+| OS-DCF:diskConfig | MANUÁL || OS-EXT-AZ:zóna_dostupnosti | nova || OS-EXT-SRV-ATTR:host | - || OS-EXT-SRV-ATTR:hypervisor_hostname | - || OS-EXT-SRV-ATTR:název_instance | instance-0000000b || OS-EXT-STS:power_state | 0 || OS-EXT-STS:task_state | plánování || OS-EXT-STS:vm_state | budova || OS-SRV-USG:launched_at | - || OS-SRV-USG:terminated_at | - || accessIPv4 | || accessIPv6 | || adminPass | 7PGDvZaxnxR5 || config_drive | || vytvořeno | 2015-07-02T17:45:15Z || příchuť | m1.small (2) || hostId | || id | 7432030a-3cbe-49c6-956a-3e725e22196d || obrázek | Fedora-Cloud-Base-22-20150521.x86_64 (a1533d87-d6fa-4d9d-bf85-6b2ab8400712) || key_name | můj klíč || metadata | {} || jméno | MY-Fedora || os-extended-volumes:volumes_attached | [] || pokrok | 0 || security_groups | výchozí || stav | STAVIT || tenant_id | 9b05e6bffdb94c8081d665561d05e31e || aktualizováno | 2015-07-02T17:45:15Z || user_id | 127a9a6b822a4e3eba69fa54128873cd |+---------------------------------------- -------------------------------------------------- -------------------+Zkontrolujeme stav naší instance.
# nova list+--------------------------------------+----- ------+--------+------------+-------------+------- -----------------+| ID | Jméno | Stav | Stav úkolu | Stav napájení | Sítě |+--------------------------------------+-------- ---+--------+------------+-------------+----------- -------------+| 7432030a-3cbe-49c6-956a-3e725e22196d | MY-Fedora | AKTIVNÍ | - | Běh | int-net=192.168.100.8 |+--------------------------------------+-- ---------+--------+------------+--------------+---- -------------------+Vytvořte plovoucí IP adresu na externí síti (ext-net).
# neutron floatingip-create ext-netVytvořen nový floatingip:+---------------------+------------ --------------------------+| Pole | Hodnota |+----------------------+------------------------- -------------+| pevná_ip_adresa | || plovoucí_ip_adresa | 192.168.0.201 || floating_network_id | db407537-7951-411c-ab8e-ef59d204f110 || id | 0be060c7-d84f-4691-8205-34ad9bb6a296 || port_id | || router_id | || stav | DOLŮ || tenant_id | 9b05e6bffdb94c8081d665561d05e31e |+---------------------+------------------------- -------------+Plovoucí IP adresu přiřadíme k naší instanci (MY-Fedora).
# nova floating-ip-associate MY-Fedora 192.168.0.201Zkontrolujte stav plovoucí IP adresy.
# nova list+--------------------------------------+----- ------+--------+------------+-------------+------- -------------------------------+| ID | Jméno | Stav | Stav úkolu | Stav napájení | Sítě |+---------------------------------------+--------- ---+--------+------------+-------------+----------- ----------------------------+| 7432030a-3cbe-49c6-956a-3e725e22196d | MY-Fedora | AKTIVNÍ | - | Běh | int-net=192.168.100.8, 192.168.0.201 |+-------------------------------------- -+-----------+--------+------------+-------------+ --------------------------------------+Ověřte připojení k síti pomocí příkazu ping z libovolného hostitele v externí fyzické síti.
C:\>ping 192.168.0.201Ping 192.168.0.201 s 32 bajty dat:Odpověď z 192.168.0.201:bajtů=32 čas=1ms TTL=63Odpověď z 192.168.0.201 T1:2 ms=0,20 čas odpovědi od 192.168.0.201:bajtů=32 čas=1ms TTL=63Odpověď z 192.168.0.201:bajtů=32 čas=1ms TTL=63Statistiky pingu pro 192.168.0.201:Pakety:Odeslané =4, Ztraceno 0 % ztráta), Přibližné časy zpáteční cesty v milisekundách:Minimum =1 ms, Maximum =2 ms, Průměr =1 msJakmile obdržíte odezvu ping, počkejte alespoň minutu, počkejte, až se instance plně spustí; pak zkuste SSH z řadiče nebo externího systému. Pro ověření použijte pár klíčů.
# ssh -i mykey [email protected]čnost hostitele '192.168.0.201 (192.168.0.201)' nelze zjistit. Otisk klíče ECDSA je 0e:c2:58:9b:7f:28:10 :a9:e1:cf:6d:00:51:6b:1f:f5.Opravdu chcete pokračovat v připojování (ano/ne)? yesWarning:Trvale přidáno '192.168.0.201' (ECDSA) do seznamu známých hostitelů.[fedora@my-fedora ~]$Nyní jste se úspěšně přihlásili do instance fedory.
OpenStack Kilo na Ubuntu 14.04.2 – Konfigurace Horizon OpenStack Kilo na Ubuntu 14.04.2 – Vytvořte počáteční sítěUbuntu