Création d'une instance sous Linux

From CC Doc
Jump to: navigation, search
This page is a translated version of the page Creating a Linux VM and the translation is 100% complete.

Other languages:
English • ‎français

Page enfant de Lancement de votre première instance

Nous abordons ici la création de votre première instance sous Linux.

Paire de clés SSH

À la création d’une instance (les termes machine virtuelle ou VM sont parfois utilisés), ni l’administrateur ni le compte racine sur votre serveur n’ont de mot de passe. Pour des raisons de sécurité, votre nouvelle instance est protégée d'un accès non autorisé qui serait possible par un mot de passe par défaut.

En créant une instance, OpenStack lui attribue une clé publique SSH : cette paire de clés SSH est le seul moyen d'accéder à la nouvelle instance. La clé publique SSH peut soit être générée par OpenStack, soit provenir d'une paire de clés que vous avez préalablement créée pour une autre instance. S'il s'agit d'une machine distante, la clé publique SSH doit être importée dans OpenStack pour servir à la nouvelle instance. OpenStack peut créer une paire de clés à l'aide de la clé privée téléchargée sur votre poste local.

Les paires de clés sont définies par l'option Accès et Sécurité du menu de gauche, sous l'onglet Paires de clés. Sous cet onglet, il est possible de créer ou d'importer une paire de clés.

Importer une paire de clés

Importer une paire de clés (cliquez pour agrandir)
  1. Cliquez sur Importer une paire de clés.
  2. Entrez le nom de votre paire de clés.
  3. Collez votre clé publique; elle ne doit contenir aucun caractère de fin de ligne ou aucun espace de trop.
  4. Cliquez sur le bouton Importer une paire de clés au bas de la fenêtre.

Créer une paire de clés

Créer une paire de clés (cliquez pour agrandir)
  1. Cliquez sur Créer une paire de clés.
  2. Entrez le nom de la paire de clés.
  3. Cliquez sur le bouton Créer une paire de clés au bas de la fenêtre.
  4. Sauvergardez <key name>.pem sur votre disque.
UNIX
Sur votre poste local et non sur la machine virtuelle, utilisez la commande chmod 400 <key name>.pem pour modifier les privilèges de la clé qui servira à la connexion.
WINDOWS
Une clé téléchargée de OpenStack doit être convertie à un format compatible à PuTTY ou MobaXterm; voir Convertir une clé OpenStack.

Lancer une instance

Fenêtre de création d'une instance (cliquez pour agrandir)

Pour créer une instance, cliquez sur l'option Instances dans le menu de gauche, puis sur le bouton Lancer une instance.

Le formulaire de création d'une instance est affiché. À titre d'exemple, vous pouvez utiliser les mêmes valeurs que dans la capture d'écran.

  • Onglet Détails
    • Zone de disponibilité : Seule la zone nova est disponible; conservez ce nom.
    • Nom de l'instance : Entrez le nom de votre instance en respectant les conventions de nomenclature (en anglais).
    • Gabarit : Le gabarit détermine les caractéristiques matérielles de l'instance. Pour un premier essai, sélectionnez le gabarit c1-3.75gb-36 sur le nuage East ou c1-7.5gb-30 sur Arbutus. Pour plus d'information, consultez Gabarits d'instances. Note ː Avec un gabarit de type p, choisissez Démarrer depuis une image (crée un volume) pour le champ Source de démarrage de l'instance.
    • Nombre d'instances : Nombre d'instances à créer.
    • Source de démarrage de l'instance : Source utilisée pour lancer l'instance.

      Démarrage depuis une image permet de lancer l'instance à partir d'une image existante. Une autre option souvent utilisée est Démarrage depuis un volume qui permet de lancer l'instance à partir d'un volume existant, ce qui se fait habituellement avec les gabarits commençant par la lettre p.

    • Nom de l'image : Nom de l'image depuis laquelle démarrer, par exemple ubuntu-server-14.04-amd64 (243.9 Mo).
    • Limites du projet : Dans les barres de progression, la couleur verte montre la proportion des ressources utilisées par l'instance qui sera lancée. La couleur rouge indique que le gabarit utilise plus de ressources que celles allouées au projet. Le bleu montre les ressources utilisées par le projet.
  • Onglet Accès et Sécurité
    • Paires de clés : Sélectionnez votre paire de clés SSH.

      S'il n'y a qu'une paire de clés, elle est affichée par défaut. Si vous n'avez pas de paire de clés, reportez-vous à la section Paire de clés SSH plus haut.

  • Groupes de sécurité : Assurez-vous que la case default est cochée.
  • Onglet Démarrage du réseau : Ne modifiez pas le contenu de ce champ.

    L'information relative aux réseaux sera présentée après le lancement de l'instance.

  • Onglet Post-Création : Ne modifiez pas le contenu de ce champ.

    Ici, vous pouvez coller un script cloud-init, par exemple pour automatiquement installer et configurer des logiciels, ajouter des utilisateurs ou définir des clés SSH additionnelles une fois que l'instance est créée; voir la section Accès multiple à une instance de la page OpenStack. Pour plus d'information, voyez la documentation cloud-init (en anglais).

  • Onglet Options avancées : Pour l'instant, ne modifiez pas l'option Automatique dans le champ Partitionnement du disque.

Vérifiez le contenu des champs sous chacun des onglets et cliquez sur Démarrer pour créer votre instance. La liste des instances est affichée. La colonne Tâche montre l'état de l'instance qui au début sera probablement Génération. Une fois l'instance générée, l'État de l'alimentation indiquera En fonctionnement. Plusieurs facteurs font varier le temps nécessaire au lancement de l'instance.

Note : Pour créer un service permanent, il est recommandé de démarrer l'instance depuis un volume; voir Configuration d'un serveur de données ou d'un serveur web.

Réseau

Gérer les associations d'IP flottantes (cliquez pour agrandir)
Ajouter une règle (cliquez pour agrandir)

Sous l'onglet Instances se trouve la liste des instances avec les adresses IP correspondantes. Chaque instance a au moins une adresse IP privée, mais certaines instances peuvent aussi avoir une deuxième adresse IP publique.

Adresse IP privée

Lorsque vous créez un projet OpenStack, un réseau local est créé pour vous. Ce réseau sert à la communication des instances entre elles ainsi qu'à la communication des instances avec l'extérieur du projet. Une adresse IP privée ne permet pas l'accès à l'instance en provenance de l'extérieur. Pour chaque instance créée à l'intérieur d'un projet, le réseau lui associe une adresse privée qui lui est propre; cette adresse est selon le format 192.168.X.Y.

Adresse IP publique

Les adresses IP publiques permettent aux outils et services externes d'entrer en contact avec l'instance, par exemple pour effectuer des tâches de gestion ou pour fournir du contenu web. Les noms de domaines peuvent aussi pointer sur une adresse IP publique.

Si vous faites cet exercice pour la première fois, votre instance locataire n'a pas encore reçu une adresse IP externe. Pour assigner une adresse IP publique à une instance, cliquez sur l'icône ▼ pour dérouler le menu dans la colonne Actions, puis sélectionnez Associer une adresse IP flottante; ceci fait afficher la fenêtre Gérer les Associations d'IP flottantes. Il n'y a qu'un groupe d'adresses publiques et le groupe approprié sera sélectionné par défaut; cliquez sur le bouton Associer. La fenêtre Allouer une IP flottante est affichée et montre l'adresse IP et le port de son NAT; cliquez sur le bouton Allocation d'IP.

Coupe-feu et règles autorisant le protocole SSH

Pour vous connecter à votre instance par SSH, vous devez d'abord autoriser le protocole de coupe-feu.

  1. Dans le menu de gauche, sélectionnez Accès et Sécurité. Sous l'onglet Groupes de sécurité, sélectionnez le groupe default et cliquez sur le bouton Gérer les règles.
  2. Cliquez ensuite sur + Ajouter une règle.
  3. Les règles pour SSH sont déjà définies. Sélectionnez SSH dans le menu Règles et laissez CIDR sous Remote.
  4. Pour des raisons de sécurité, il est de bonne pratique d'entrer <votre-ip>/32 dans le champ CIDR en remplacement de 0.0.0.0/0.

    Si vous ne connaissez pas votre adresse IP courante, vous pouvez l'obtenir en entrant ipv4.icanhazip.com dans votre fureteur.

    Le fait de laisser 0.0.0.0/0 permet l'accès possible par quiconque via SSH, alors que la nouvelle adresse IP limite l'accès à cette nouvelle adresse. Pour permettre l'accès pour d'autres adresses IP, ajoutez des règles SSH pour ces adresses ou indiquez un groupe d'adresses avec cet outil.

  5. Cliquez finalement sur le bouton Ajoutez.

Note : Assurez-vous de ne pas supprimer les règles de sécurité par défaut, ce qui nuirait au bon fonctionnement de votre instance (voir Groupes de sécurité).

Connexion à votre instance par SSH

Retracez la paire de clés que vous avez créée à la première étape, le cas échéant.

Connexion à partir de Linux

Dans cette commande

Question.png
[name@server ~]$  ssh -i /path/where/your/key/is/my_key.key <user name>@<public IP of your server>
  • /path/where/your/key/is/my_key.key est le chemin complet pour la clé;
  • <user name> est le nom de l'utilisateur qui se connecte; le nom de l'utilisateur par défaut dépend de l'image;
  • <public IP of your server> est l'IP publique assignée plus haut.
Distribution <nom de l'utilisateur>
Debian debian
Ubuntu ubuntu
CentOS centos
Fedora fedora

Ces utilisateurs par défaut possèdent les permissions sudo. Le compte racine est habituellement désactivé.

Connexion à partir de Windows

Voir Connexion avec PuTTY ou Connexion avec MobaXTerm.

Pour plus d'information