Création d'une instance sous Windows

From CC Doc
Jump to: navigation, search
This page is a translated version of the page Creating a Windows VM and the translation is 96% complete.

Outdated translations are marked like this.
Other languages:
English • ‎français

Page enfant de Lancement de votre première instance

[traduction en cours]

Nous abordons ici la création de votre première instance sous Windows.

Accès à une image sous Windows

Pour pouvoir créer une instance sous Windows dans l'environnement infonuagique de Calcul Canada, il faut pouvoir accéder à une image Windows; demandez cet accès en écrivant à cloud@computecanada.ca.

L'accès à une image Windows Server 2012 et un mot de passe vous seront fournis; cet accès est valide pour une période d'évaluation de 180 jours. Il pourrait être possible d'associer une licence Windows à une instance créée avec l'image d'évaluation. Calcul Canada ne fournit pas ces licences.

Paire de clés SSH

Créer une paire de clés (cliquez pour agrandir)

Les instances Windows cryptent les mots de passe des comptes administrateur avec une clé publique. La clé privée correspondante sert au décryptage.

Il est recommandé de créer une nouvelle paire de clés avec OpenStack plutôt que d'importer une paire de clés existante. Pour ce faire,

  1. Dans le menu de gauche, cliquez sur Accès et Sécurité.
  2. Cliquez sur l'onglet Paires de clés.
  3. Cliquez sur +Créer une paire de clés; ceci fait afficher la fenêtre de création.
  4. Entrez le nom de la paire de clés.
  5. Cliquez sur le bouton Créer une paire de clés.
  6. Sauvegardez le fichier .pem sur votre disque.

Si vous voulez utiliser une paire de clés existante, consultez d'abord les remarques ci-dessous.

Lancer une instance

Fenêtre de création d'une instance (cliquez pour agrandir)

Pour créer une instance, cliquez sur l'option Instances dans le menu de gauche, puis sur le bouton Lancer une instance.

Le formulaire de création d'une instance est affiché.

  • Onglet Détails
    • Zone de disponibilité : Seule la zone nova est disponible; conservez ce nom.
    • Nom de l'instance : Entrez le nom de votre instance en respectant les conventions de nomenclature (en anglais).
    • Gabarit: Le gabarit détermine les caractéristiques matérielles de l'instance; sélectionnez p2-3gb.

      L'image Windows est plutôt exigeante et nécessite un lecteur amorçable de grande capacité. Les gabarits de type c ont des disques racines de seulement 20Go alors que les gabarits de type p offrent plus de capacité. La mémoire vive du plus petit gabarit de type p est de 1.5Go, ce qui d'expérience n'est pas suffisant pour bien opérer Windows. La performance de l'instance sera meilleure si vous utilisez un gabarit un peu plus grand tel que p2-3gb.

    • Nombre d'instances : Nombre d'instances à créer.
    • Source de démarrage de l'instance : Source utilisée pour lancer l'instance; sélectionnez Démarrage depuis une image (crée un nouveau volume).
    • Nom de l'image : Nom de l'image Windows qui vous est allouée.
    • Limites du projet : Dans les barres de progression, la couleur verte montre la proportion des ressources utilisées par l'instance qui sera lancée. La couleur rouge indique que le gabarit utilise plus de ressources que celles allouées au projet. Le bleu montre les ressources utilisées par le projet.
  • Onglet Accès et Sécurité
    • Paires de clés : Sélectionnez votre paire de clés SSH.

      S'il n'y a qu'une paire de clés, elle est affichée par défaut. Si vous n'avez pas de paire de clés, reportez-vous à la section Paire de clés SSH plus haut.

  • Groupes de sécurité : Assurez-vous que la case default est cochée.
  • Onglet Démarrage du réseau : Ne modifiez pas le contenu de ce champ. L'information relative aux réseaux sera présentée après le lancement de l'instance.
  • Onglet Post-Création : Ne modifiez pas le contenu de ce champ.
  • Onglet Options avancées : Ne modifiez pas l'option Automatique dans le champ Partitionnement du disque.

Après avoir vérifié le contenu de tous les champs, cliquez sur Démarrer pour lancer l'instance. La liste des instances est affichée et la colonne Tâche montre la tâche en cours de l'instance; au départ, la colonne Tâche montrera probablement ???? Block Device Mapping. Une fois l'instance créée et le démarrage amorcé, la colonne État de l'alimentation montre En fonctionnement. Pour créer le volume, y copier l'image et amorcer le démarrage, il faudra au moins 10 minutes.

Locality settings and license agreement

??? [traduire une fois image Windows disponible]

Locality Settings (Click for larger image)

When the VM first boots it will not finish booting until location, language, and keyboard settings are selected and you agree to the license using the console built into the OpenStack dashboard.

To get to the console:

  1. Go to Instances on the left hand menu.
  2. Click on the Instance Name of your Windows VM.
  3. Click on the Console tab to display the Instance Console and wait until you see a Settings screen as shown in the figure to the right.

The console mouse pointer often lags behind the actual mouse pointer location. You can either try to account for the lag or use keyboard short cuts when the console screen has focus.

  • The tab key will select different fields.
  • The up and down arrows will select different options.
  • Under the Country or region drop down menu, letter keys move to the top of the countries beginning with that letter.
  • Finally press the tab key until the next box is selected then press the enter key.

You will then be presented with a request to accept the terms and conditions of the license agreement.

  • Press the tab key until the I accept box is highlighted.
  • Press the enter key.

At this point your VM will restart. Once it finishes restarting the Console will display a sign in screen with the current (UTC) time and date.

Réseau

Gérer les associations d'IP flottantes (cliquez pour agrandir)
Ajouter une règle (cliquez pour agrandir)

Sous l'onglet Instances se trouve la liste des instances avec les adresses IP correspondantes. Chaque instance a au moins une adresse IP privée, mais certaines instances peuvent aussi avoir une deuxième adresse IP publique.

Adresse IP privée

Lorsque vous créez un projet OpenStack, un réseau local est créé pour vous. Ce réseau sert à la communication des instances entre elles ainsi qu'à la communication des instances avec l'extérieur du projet. Une adresse IP privée ne permet pas l'accès à l'instance en provenance de l'extérieur. Pour chaque instance créée à l'intérieur d'un projet, le réseau lui associe une adresse privée qui lui est propre; cette adresse est selon le format 192.168.X.Y.

Adresse IP publique

Les adresses IP publiques permettent aux outils et services externes d'entrer en contact avec l'instance, par exemple pour effectuer des tâches de gestion ou pour fournir du contenu web. Les noms de domaines peuvent aussi pointer sur une adresse IP publique.

Si vous faites cet exercice pour la première fois, votre instance locataire n'a pas encore reçu une adresse IP externe. Pour assigner une adresse IP publique à une instance, cliquez sur l'icône ▼ pour dérouler le menu dans la colonne Actions, puis sélectionnez Associer une adresse IP flottante; ceci fait afficher la fenêtre Gérer les Associations d'IP flottantes. Il n'y a qu'un groupe d'adresses publiques et le groupe approprié sera sélectionné par défaut; cliquez sur le bouton Associer. La fenêtre Allouer une IP flottante est affichée et montre l'adresse IP et le port de son NAT; cliquez sur le bouton Allocation d'IP.

Pare-feu et règles autorisant le protocole RDP (Remote Desktop Protocol)

Pour vous connecter à votre instance avec un client à distance, vous devez d'abord autoriser le protocole RDP (Remote Desktop Protocol).

  1. Dans le menu de gauche, sélectionnez Accès et Sécurité. Sous l'onglet Groupes de sécurité, sélectionnez le groupe default et cliquez sur le bouton Gérer les règles.
  2. Dans la fenêtre de gestion des règles, cliquez sur le bouton +Ajouter une règle.
  3. Il existe une règle prédéfinie pour RDP; sélectionnez cette règle dans le menu déroulant du champ Règle; dans le champ Distant, laissez CIDR.
  4. Dans le champ CIDR, remplacez 0.0.0.0/0 par votre adresse IP.

    Si vous ne connaissez pas votre adresse IP courante, vous pouvez l'obtenir en entrant ipv4.icanhazip.com dans votre fureteur. Le fait de laisser 0.0.0.0/0 permet l'accès possible à votre instance par quiconque et la rend vulnérable aux attaques par force brute. Pour permettre l'accès pour d'autres adresses IP, ajoutez des règles pour ces adresses ou indiquez un groupe d'adresses avec cet outil.

    Si vous laissez 0.0.0.0/0 dans le champ CIDR, l'administrateur de la ressource peut bloquer tout accès à votre instance jusqu'à ce que les règles de sécurité soient adéquates.

  5. Enfin, cliquez sur le bouton Ajoutez.

Remote desktop connection

Retrieving Windows instance password (Click for larger image)
Remote desktop client in Windows (Click for larger image)
Remmina remote desktop client in Ubuntu (Click for larger image)

To connect to a Windows VM we will use a Remote Desktop Connection client. To connect to your Windows VM you need to supply a floating IP, user name, and password.

Retrieving the password

Open the Retrieve Instance Password form:

  1. Go to Instances on the left menu.
  2. In the drop down menu next the instance select Retrieve Password.

The password has been encrypted using the public key you selected when creating the VM. To decrypt the password:

  1. Click the Choose File button and browse to your private key file.

    If you followed the steps above in the ssh key section, you should have a private key saved on your local computer with a ".pem" extensions which matches the public key.

  2. Select the key and click Open.
  3. Click the Decrypt Password button at the bottom left.

Keep this form open as we will use the password in the next step. This process can be repeated later to retrieve the password again.

À partir d'un client Windows

Many Windows systems come with the remote desktop connection tool pre-installed. Try searching for "remote desktop connection" in your windows system search. If you can not find it, you can go to the Microsoft store and install it. It should be a free installation.

Once you have run the remote desktop connection tool you should see a window similar to the one displayed on the right. To connect to your Windows VM:

  1. Enter the public IP address next to Computer.
  2. Add the user name you were provided with in the User name text box.
  3. Click the Connect button at the bottom.
  4. Enter the password retrieved in the previous step when prompted.
  5. Click the OK button.

You will likely be presented with an alert The identity of the remote computer cannot be verified. Do you wan to connect anyway?. This is normal click Yes to continue. Once you connect you should see the desktop of your Windows VM displayed within the RDC window.

[ À compléter ] TODO: The specific certificate error is "The certificate is not from a trusted certifying authority". Is seeing this alert really normal? Do we want to register the windows image certificate with a signing authority? Could we use letsencrypt or should we just ignore this issue?

À partir d'un client Linux

To connect via RDP from Linux you will need a remote desktop client. There are number of different clients out there but the Remmina client appears to work well when tested with Ubuntu. The previous link provides instructions for installing it in Ubuntu, Debian, Fedora and a few other Linux operating systems.

Once you have installed and launched Remmina to connect to your Windows VM:

  1. Click on Create a new remote desktop file (file with a green '+' sign).

    You should see a window similar to that shown on the right.

  2. Enter the public IP of your Windows VM next to Server.
  3. Enter the user name you were provided next to User name.
  4. Enter the password you retrieved in the above step next to Password.
  5. Click Connect.

À partir d'un client Mac

[ À compléter ]

License information

[ À compléter ] TODO: need to provide information which would be helpful for users to know what path to take to get a license. Should cover things like:

  • Where to go to get a license
  • What kind of license do I need/what licenses will work in the cloud
  • How to apply my license to my existing cloud VM
  • How to apply it to a new VM (if that is different than above bullet item)

Remarques sur les paires de clés

There are a couple different formats for key files and you can also choose to protect your private keys with passphrases or not. In order to be able to decrypt the Windows VM password your private key must be in OpenSSH format and not have a passphrase. If you created your key-pair with OpenStack and downloaded the .pem key file it will already be in the correct format. If you used the ssh-keygen command to create your key-pair and didn't specify a passphrase it will also likely be in the correct format. For more general information about key-pairs see the SSH Keys page.

An example of an acceptable private key in the OpenSSH format without a passphrase:

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAvMP5ziiOw9b5XMZUphATDZdnbFPCT0TKZwOI9qRNBJmfeLfe
...
DrzXjRpzmTb4D1+wTG1u7ucpY04Q3KHmX11YJxXcykq4l5jRZTKj
-----END RSA PRIVATE KEY-----

The ... in the middle indicates multiple lines of characters similar to those above and below it. Below are two examples of private keys which will not work with OpenStack with Windows VMs

Format OpenSSH avec phrase de passe ː

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,CA51DBE454ACC89A

0oXD+6j5aiWIwrNMiGYDqoD0OqlURfKeQhy//FwHuyuithOSI8uwjSUqV9BM9vi1
...
8XaBb/ALqh8zLQOXEUuTstlMWXnhzBWLvu7tob0QN7pI16g3CXuOag==
-----END RSA PRIVATE KEY-----

Format ssh.com sans phrase de passe ː

---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ----
Comment: "rsa-key-20171130"
P2/56wAAA+wAAAA3aWYtbW9kbntzaWdue3JzYS1wa2NzMS1zaGExfSxlbmNyeXB0e3JzYS
...
QJX/qgGp0=
---- END SSH2 ENCRYPTED PRIVATE KEY ----

Pour plus d'information