Création d'une instance sous Windows

From CC Doc
Jump to: navigation, search
This page is a translated version of the page Creating a Windows VM and the translation is 100% complete.

Other languages:
English • ‎français

Page enfant de Lancement de votre première instance


Nous abordons ici la création de votre première instance sous Windows.

Accès à une image sous Windows

Pour pouvoir créer une instance sous Windows dans l'environnement infonuagique de Calcul Canada, il faut pouvoir accéder à une image Windows; demandez cet accès en écrivant à cloud@computecanada.ca.

L'accès à une image Windows Server 2012 et un nom d'utilisateur vous seront fournis; cet accès est valide pour une période d'évaluation de 180 jours. Il pourrait être possible d'associer une licence Windows à une instance créée avec l'image d'évaluation. Calcul Canada ne fournit pas ces licences.

Paire de clés SSH

Créer une paire de clés (cliquez pour agrandir)

Les instances Windows cryptent les mots de passe des comptes administrateur avec une clé publique. La clé privée correspondante sert au décryptage.

Il est recommandé de créer une nouvelle paire de clés avec OpenStack plutôt que d'importer une paire de clés existante. Pour ce faire,

  1. Dans le menu de gauche, cliquez sur Accès et Sécurité.
  2. Cliquez sur l'onglet Paires de clés.
  3. Cliquez sur +Créer une paire de clés; ceci fait afficher la fenêtre de création.
  4. Entrez le nom de la paire de clés.
  5. Cliquez sur le bouton Créer une paire de clés.
  6. Sauvegardez le fichier .pem sur votre disque.

Si vous voulez utiliser une paire de clés existante, consultez d'abord les remarques ci-dessous.

Lancer une instance

Création d'une instance (cliquez pour agrandir)

Pour créer une instance, cliquez sur l'option Instances dans le menu de gauche, puis sur le bouton Lancer une instance.

Le formulaire de création d'une instance est affiché.

  • Onglet Détails
    • Zone de disponibilité : Seule la zone nova est disponible; conservez ce nom.
    • Nom de l'instance : Entrez le nom de votre instance en respectant les conventions de nomenclature.
    • Gabarit: Le gabarit détermine les caractéristiques matérielles de l'instance; sélectionnez p2-3gb.

      L'image Windows est plutôt exigeante et nécessite un lecteur amorçable de grande capacité. Les gabarits de type c ont des disques racines de seulement 20Go alors que les gabarits de type p offrent plus de capacité. La mémoire vive du plus petit gabarit de type p est de 1.5Go, ce qui d'expérience n'est pas suffisant pour bien opérer Windows. La performance de l'instance sera meilleure si vous utilisez un gabarit un peu plus grand tel que p2-3gb.

    • Nombre d'instances : Nombre d'instances à créer.
    • Source de démarrage de l'instance : Source utilisée pour lancer l'instance; sélectionnez Démarrage depuis une image (crée un nouveau volume).
    • Nom de l'image : Nom de l'image Windows qui vous est allouée.
    • Taille du périphérique: Taille du disque racine; entrez 30Go ou plus.

      À la fin, le système d'exploitation occupe environ 20Go, mais plus d'espace est requis pour les étapes préparatoires.

    • Supprimer après Terminaison: Si cette case est cochée, le volume créé avec l'instance est supprimé quand l'instance est terminée.

      De façon générale, il n'est pas recommandé de cocher la case puisque le volume peut être supprimé manuellement et que l'instance peut être terminée sans la suppression du volume.

    • Limites du projet : Dans les barres de progression, la couleur verte montre la proportion des ressources utilisées par l'instance qui sera lancée. La couleur rouge indique que le gabarit utilise plus de ressources que celles allouées au projet. Le bleu montre les ressources utilisées par le projet.
  • Onglet Accès et Sécurité
    • Paires de clés : Sélectionnez votre paire de clés SSH.

      S'il n'y a qu'une paire de clés, elle est affichée par défaut. Si vous n'avez pas de paire de clés, reportez-vous à la section Paire de clés SSH plus haut.

  • Groupes de sécurité : Assurez-vous que la case default est cochée.
  • Onglet Démarrage du réseau : Ne modifiez pas le contenu de ce champ. L'information relative aux réseaux sera présentée après le lancement de l'instance.
  • Onglet Post-Création : Ne modifiez pas le contenu de ce champ.
  • Onglet Options avancées : Ne modifiez pas l'option Automatique dans le champ Partitionnement du disque.

Après avoir vérifié le contenu de tous les champs, cliquez sur Démarrer pour lancer l'instance. La liste des instances est affichée et la colonne Tâche montre la tâche en cours de l'instance; au départ, la colonne Tâche montrera probablement Block Device Mapping. Une fois l'instance créée et le démarrage amorcé, la colonne État de l'alimentation montre En fonctionnement. Pour créer le volume, y copier l'image et amorcer le démarrage, il faudra au moins 10 minutes.

Localisation et licence

Paramètres de localisation (cliquez pour agrandir)

Le premier démarrage de l'instance ne sera pas complété tant que les paramètres de localisation, de langue et de clavier ne sont pas sélectionnés et que vous n'avez pas accepté les conditions de la licence via la console du tableau de bord OpenStack.

Pour faire afficher la console :

  1. Dans le menu de gauche, cliquez sur l'option Instances.
  2. Cliquez sur le nom de l'instance Windows.
  3. Cliquez sur l'onglet Console et attendez que la console soit affichée.

Si rien ne s'affiche sur la console, l'écran est peut-être en état de veille; cliquez dans l'écran ou appuyez sur une touche du clavier pour réactiver l'écran.

Comme le curseur est souvent lent à réagir, utilisez plutôt les touches du clavier.

  • La touche de tabulation pour sélectionner les champs.
  • Les flèches haut et bas pour sélectionner les options.
  • Entrez les premières lettres du pays ou de la région pour positionner le menu déroulant près de la sélection.
  • Pour terminer, appuyez sur la touche de tabulation jusqu'à ce que le champ next (suivant) soit sélectionné et appuyez sur la touche Entrée.

On vous demandera d'accepter les conditions de la licence.

  • Appuyez sur la touche de tabulation jusqu'à ce que le champ I accept soit sélectionné.
  • Appuyez sur la touche Entrée.

L'instance redémarrera et la console affichera un écran de connexion avec la date et l'heure (UTC).

Réseau

Gérer les associations d'IP flottantes (cliquez pour agrandir)
Ajouter une règle (cliquez pour agrandir)

Sous l'onglet Instances se trouve la liste des instances avec les adresses IP correspondantes. Chaque instance a au moins une adresse IP privée, mais certaines instances peuvent aussi avoir une deuxième adresse IP publique.

Adresse IP privée

Lorsque votre projet OpenStack est créé, un réseau local est également créé pour vous. Ce réseau sert à la communication des instances entre elles ainsi qu'à la communication des instances avec l'extérieur du projet. Une adresse IP privée ne permet pas l'accès à l'instance en provenance de l'extérieur. Pour chaque instance créée à l'intérieur d'un projet, le réseau lui associe une adresse privée qui lui est propre; cette adresse est selon le format 192.168.X.Y.

Adresse IP publique

Les adresses IP publiques permettent aux outils et services externes d'entrer en contact avec l'instance, par exemple pour effectuer des tâches de gestion ou pour fournir du contenu web. Les noms de domaines peuvent aussi pointer sur une adresse IP publique.

Pour assigner une adresse IP publique à une instance, cliquez sur l'icône ▼ pour dérouler le menu dans la colonne Actions, puis sélectionnez Associer une adresse IP flottante. Si vous faites cet exercice pour la première fois, votre projet n'a pas encore reçu une adresse IP externe. Vous devez appuyer sur le bouton +; ceci fait afficher la fenêtre Gérer les Associations d'IP flottantes. Il n'y a qu'un groupe d'adresses publiques et le groupe approprié sera sélectionné par défaut; cliquez sur le bouton Associer. La fenêtre Allouer une IP flottante est affichée et montre l'adresse IP et le port de son NAT; cliquez sur le bouton Allocation d'IP.

Pare-feu et règles autorisant le protocole RDP (Remote Desktop Protocol)

Pour vous connecter à votre instance avec un client à distance, vous devez d'abord autoriser le protocole RDP (Remote Desktop Protocol).

  1. Dans le menu de gauche, sélectionnez Accès et Sécurité. Sous l'onglet Groupes de sécurité, sélectionnez le groupe default et cliquez sur le bouton Gérer les règles.
  2. Dans la fenêtre de gestion des règles, cliquez sur le bouton +Ajouter une règle.
  3. Il existe une règle prédéfinie pour RDP; sélectionnez cette règle dans le menu déroulant du champ Règle; dans le champ Distant, laissez CIDR.
  4. Dans le champ CIDR, remplacez 0.0.0.0/0 par votre adresse IP.

    Si vous ne connaissez pas votre adresse IP courante, vous pouvez l'obtenir en entrant ipv4.icanhazip.com dans votre fureteur. Le fait de laisser 0.0.0.0/0 permet l'accès possible à votre instance par quiconque et la rend vulnérable aux attaques par force brute. Pour permettre l'accès pour d'autres adresses IP, ajoutez des règles pour ces adresses ou indiquez un groupe d'adresses avec cet outil.

    Si vous laissez 0.0.0.0/0 dans le champ CIDR, l'administrateur de la ressource peut bloquer tout accès à votre instance jusqu'à ce que les règles de sécurité soient adéquates.

  5. Enfin, cliquez sur le bouton Ajoutez.

Connexion bureau à distance

Récupérer le mot de passe de l'instance Windows (cliquez pour agrandir)
Client Windows (cliquez pour agrandir)
Client Remmina dans Ubuntu (cliquez pour agrandir)

Pour se connecter à une instance Windows, nous utiliserons un client connecté à distance. Pour ce faire, nous devons fournir une adresse IP flottante, un nom d'utilisateur et un mot de passe.

Récupérer le mot de passe

Pour récupérer le mot de passe,

  1. Dans le menu de gauche, cliquez sur Instances.
  2. Dans le menu déroulant pour l'instance, sélectionnez Récupérer le mot de passe.

Le mot de passe a été crypté avec la clé publique que vous avez sélectionnée à la création de l'instance. Pour le décrypter,

  1. Faites afficher le fichier où se trouve votre clé privée.

    Si vous avez suivi les directives pour les paires de clés SSH, une clé privée correspondant à la clé publique devrait être enregistrée sur votre ordinateur; le nom a le suffixe .pem.

  2. Sélectionnez la clé privée.
  3. Cliquez sur Déchiffrer le mot de passe.

Ne fermez pas cette fenêtre puisque nous utiliserons le mot de passe dans la prochaine étape. Le mot de passe peut être récupéré à nouveau en répétant ce processus.

À partir d'un client Windows

Plusieurs versions de Windows offrent par défaut la connexion Bureau à distance; si vous ne trouvez pas cette fonctionnalité, vous pouvez l'installer à partir de ce site de Microsoft (l'installation est gratuite).

Lancez la connexion Bureau à distance et connectez-vous à votre instance Windows.

  1. Dans le champ Ordinateur, entrez l'adresse IP publique.
  2. Entrez votre Nom d'utilisateur.
  3. Cliquez sur le bouton Connexion dans le bas de la fenêtre.
  4. À l'invite, entrez le mot de passe récupéré à l'étape précédente.
  5. Cliquez sur OK.

Vous recevrez probablement un message indiquant que l'identité de l'ordinateur distant ne peut pas être vérifiée et vous demandant si vous voulez quand même poursuivre; ceci est normal, alors répondez Oui. Votre instance Windows sera affichée dans la fenêtre du client de connexion au bureau à distance.

[ À compléter ] TODO: The specific certificate error is "The certificate is not from a trusted certifying authority". Is seeing this alert really normal? Do we want to register the windows image certificate with a signing authority? Could we use letsencrypt or should we just ignore this issue?

À partir d'un client Linux

Sous Linux, vous devez avoir un client de connexion à distance. Plusieurs clients sont disponibles; nous recommandons cependant Remmina qui semble bien fonctionner lorsque testé avec Ubuntu. Les directives pour Remmina et d'autres systèmes Linux dont Ubuntu, Debian et Fedora se trouvent sur cette page web.

Une fois la connexion établie avec votre instance Windows,

  1. Cliquez sur Create a new remote desktop file (fichier avec le symbole plus (+) vert).

    Une fenêtre semblable à celle montrée à droite devrait paraître.

  2. Dans le champ Server, entrez l'adresse IP publique de votre instance Windows.
  3. Dans le champ User name, entrez votre nom d'utilisateur.
  4. Dans le champ Password, entrez le mot de passe obtenu à l'étape précédente.
  5. Cliquez sur Connect.

À partir d'un client Mac

[ À compléter ]

Licence

[ À compléter ] TODO: need to provide information which would be helpful for users to know what path to take to get a license. Should cover things like:

  • Where to go to get a license
  • What kind of license do I need/what licenses will work in the cloud
  • How to apply my license to my existing cloud VM
  • How to apply it to a new VM (if that is different than above bullet item)

Remarques sur les paires de clés

Il existe différents formats de fichiers de clés et vos clés privées peuvent ou non être protégées par une phrase de passe. Pour décrypter le mot de passe d'une instance Windows, votre clé privée doit être au format OpenSSH et ne pas être protégée par une phrase de passe. Si votre paire de clés a été créée avec OpenStack et que vous avez téléchargé le fichier .pem, votre clé privée sera déjà au bon format. Elle sera probablement aussi au bon format si vous avez utilisé la commande ssh-keygen pour créer votre paire de clés et n'avez pas défini de phrase de passe. Pour des renseignements généraux sur les paires de clés, voyez la page Clés SSH.

Voici un exemple d'une clé privée valide sans phrase de passe, au format OpenSSH :

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAvMP5ziiOw9b5XMZUphATDZdnbFPCT0TKZwOI9qRNBJmfeLfe
...
DrzXjRpzmTb4D1+wTG1u7ucpY04Q3KHmX11YJxXcykq4l5jRZTKj
-----END RSA PRIVATE KEY-----

Au centre, ... remplace plusieurs lignes de caractères semblables à celle qui précède et celle qui suit. Les deux exemples de clés privées ci-dessous ne fonctionneront pas pour des instances Windows avec OpenStack.

Format OpenSSH avec phrase de passe ː

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,CA51DBE454ACC89A

0oXD+6j5aiWIwrNMiGYDqoD0OqlURfKeQhy//FwHuyuithOSI8uwjSUqV9BM9vi1
...
8XaBb/ALqh8zLQOXEUuTstlMWXnhzBWLvu7tob0QN7pI16g3CXuOag==
-----END RSA PRIVATE KEY-----

Format ssh.com sans phrase de passe ː

---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ----
Comment: "rsa-key-20171130"
P2/56wAAA+wAAAA3aWYtbW9kbntzaWdue3JzYS1wa2NzMS1zaGExfSxlbmNyeXB0e3JzYS
...
QJX/qgGp0=
---- END SSH2 ENCRYPTED PRIVATE KEY ----

Pour plus d'information