環境編
Identity編
Image編
Compute編
Networking編
Dashboard編
の続きです。
公式ドキュメントに従ってやっていきます。
- CLIでもDashboardでもどちらでもできますが、せっかく入れたのでDashboardでやりました。
- パブリックネットワークの作成のみCLIで行います。(自分の場合はDashboardでできないっぽかったので)
パブリックネットワークの作成
- source~で環境変数の読み込み
- ネットワークの作成
-
# neutron net-create public --shared --provider:physical_network public --provider:network_type flat
- publicという名前で
- --sharedオプションで,全てのプロジェクトがこの仮想ネットワークを使用できるようにする
- --provider:physical_network publicでml2_conf.iniのflat_networks = publicを利用
- --provider:network_type flatでphysical_interface_mappings = public:enp0s3を利用
- 仮想フラットネットワークを,ホストのenp0s3インタフェースのフラットパブリック物理ネットワークに接続する
-
- サブネットの作成
-
# neutron subnet-create public 192.168.12.0/24 --name public-sub --allocation-pool start=192.168.12.20,end=192.168.12.30 --dns-nameserver 8.8.8.8 --gateway 192.168.12.1
- public に x.x.x.x/yyの --name という名前のサブネットを作成する
- インスタンスに割り当てるIPは--allocation-poolで最初と最後のIPを記述
- DNSサーバの設定と,使用するゲートウェイを指定する
-
- これでdashboardからインスタンスの作成ができた(のでCLでもできるはず)
-
ssh -i 鍵 cirros@hogehoge
でいけた
-
インスタンスの作成
キーペアの作成
多くのクラウドイメージは、一般的なパスワードによる認証ではなく、公開鍵認証 に対応しています。インスタンスの起動前に、公開鍵を Compute サービスに追加する必要があります。
- Dashboardにログインし、サイドメニューの「プロジェクト」>「コンピュート」>「アクセスとセキュリティー」を開く
- 「キーペア」タブを開く
- 「キーペアのインポート」ボタンを押す
- (今回は)コンピュートノードで以下を実行する
-
ssh-keygen -t rsa -f test.key
- パスフレーズは何も入れずにEnter
- test.keyとtest.key.pubが生成されます
-
cat test.key.pub
を実行して、出力をコピペ
-
- 「キーペア名」を入力し、コピペした公開鍵を「公開鍵」に貼り付ける
- 「キーペアのインポート」ボタンを押して完了。
セキュリティグループの追加
- サイドメニューの「プロジェクト」>「コンピュート」>「アクセスとセキュリティー」を開く
- 「セキュリティグループ」タブを開く
- 「default」の「ルールの管理」ボタンを押す
- 「ルールの追加」ボタンを押す
- 「すべてのICMP」を受信,送信両方追加する。他の設定はそのまま
- 「SSH」を追加して完了
インスタンスの起動
- サイドメニューの「プロジェクト」>「コンピュート」>「インスタンス」を開く
- 「インスタンスの起動」ボタンを押す
- 「詳細」タブで以下を入力する
- インスタンス名: test
- フレーバー: m1.tiny
- インスタンス数: 1
- インスタンスのブートソース: イメージから起動
- イメージ名: cirros
- 「アクセスとセキュリティー」タブで以下を行う
- キーペア: test
- セキュリティーグループ: defaultにチェック
- 「ネットワーク」タブでpublicが選択されていることを確認する
- 起動する
確認
- インスタンス一覧からtestを選択
- 「コンソール」タブを開いて接続されていることを確認
- cirros/cubswin:)でログインできるが、デフォルトではキーボードが英字配列になっており:)の入力が困難だった
- コンソールのアドレス解決ができていない場合
- コンピュートノードの
/etc/nova/nova.conf
の - novncproxy_base_url をブラウザから見える場所のIPにする
- コンピュートノードの
- コントローラノードからpingが飛ぶか確認する
-
ping 192.168.12.xxx
- xxxには立ち上げたインスタンスのIPを入れる
-
- コントローラノードからSSHできるか確認する
-
ssh -i test.key cirros@192.168.12.xxx
- ログインできたらおk
-