Cloud : Guide de démarrage

From Alliance Doc
Revision as of 19:19, 6 April 2016 by Diane27 (talk | contribs)
Jump to navigation Jump to search
Other languages:

Obtenir un compte

Vous devez d'abord obtenir un compte Calcul Canada, vous pouvez faire la demande à https://www.computecanada.ca/page-daccueil-du-portail-de-recherche/account-management/demander-un-compte/?lang=fr. Puis vous devez avoir un compte avec Westgrid, vous pouvez en faire la demande à partir de https://ccdb.computecanada.ca/. Une fois connecté, sous l'onglet "Mon compte", allez dans "Demander un compte à un consortium" et demandez un compte à Westgrid. Une fois que vous avez reçu votre confirmation, vous pouvez faire une demande pour un compte du nuage au https://www.computecanada.ca/create-a-cloud-account/.(page française?)

Créer votre première machine virtuelle

Se connecter sur East ou West cloud

Rendez-vous au https://east.cloud.computecanada.ca ou au https://west.cloud.computecanada.ca, en fonction d’où vous voulez lancer vos instances, et authentifiez-vous à l’aide de votre identifiant WestGrid. À l’ouverture de la session, la vue d’ensemble affiche la synthèse des ressources que vous utilisez.

Paire de clés SSH

À la création d’une instance, ni l’administrateur ni le compte root sur votre serveur n’ont de mot de passe. La seule façon de vous authentifier est d’utiliser une clé SSH. Vous pouvez en importer une dans OpenStack ou en créer une nouvelle. Pour gérer votre paire de clés, cliquez sur « Accès et sécurité » dans le menu de gauche, puis sur l’onglet « Paires de Clés ».

Importer une clé ssh

Importer une paire de clé
  1. Cliquez sur Import-Key-Pair-Button.png
  2. Nommez votre clé.
  3. Collez votre clé publique.
  4. Confirmer en cliquant sur "Import Key Pair" en bleu.

Créer une paire de clé

Créer une paire de clé
  1. Cliquez sur Create-Key-Pair-Button.png
  2. Nommez votre clé.
  3. Cliquez sur le bouton bleu « Création de la paire de clés ».
  4. Enregistrez le fichier <nom de la clé>.pem sur votre disque.

Sur un système Unix, vous devrez changer la permission de la clé avant de l'utilisé, chmod 400 <clé>.pem. Ceci dois être fait sur la machine qui se connecte au cloud. Avec Windows, pour utiliser la clé obtenue, vous devrez la convertir dans le format Windows. Cette étape est expliqué à la page Generating ssh keys in Windows#Converting an OpenStack Key.

Lancement d’une machine virtuelle

Fenêtre de création de machine virtuelle

Pour lancer une instance, cliquez sur le menu « Instances » à gauche, puis sur Launch-Instance-Button.png.

Vous êtes maintenant dans le formulaire de création de la machine virtuelle.

  • Onglet « Details »
    • "Zone de disponibilité": Il n'y a que la zone "nova" de disponible.
    • "Nom de l'Instance": Nom de votre machine virtuelle.
    • "Type d'instance": Définie le type de machine. Le code se lit Processeurs-RAM-Memoire
      donc c1-3.75gb-36
      signifie: 1 VCPU avec 3.758 Gb de Ram et un disque éphémère de 36 Gb. Le disque éphémère est de la mémoire qui est créée et détruite avec la machine. Les configurations de type "c" possèdent aussi 20Gb de mémoire dans "root" en plus de la mémoire éphémère. Les type d'instances commençant avec "p" ne possèdent pas de mémoire éphémère et qu'un petit "root".
    • Nombre d'Instances: Nombre de machine virtuelle à lancer.
    • Source de démarrage de l'instance: Vous pouvez lancer votre instance à partir d'un système d'exploitation vierge en choisissant "Démarrage depuis une image". Les options "Démarrage depuis un instantané" ou "volume" permettent de relancer un instance [utilisation avancé].
    • Nom de l'Image: Nom de l'image du OS à utiliser. Centos :CentOS-7-x86-64-GenericCloud-1503
      est un bon choix de base.
    • Limites du Projet: Les barres indiquent l'utilisation de vos ressources. La partie bleu montre les ressources déjà utilisées. Les barres vertes indiquent les ressources demandées par votre nouvelle instance. Si les ressources sont insuffisantes,les barres deviendront rouge.
  • Onglet « Accès et sécurité »
    • C’est là que vous sélectionnez votre paire de clés; si vous en avez une seule, elle sera sélectionnée par défaut. Vous pouvez aussi choisir quels groupes de sécurité ajouter à votre instance.
  • Onglet « Réseaux »
    • Choisissez à quel réseau vous connecter.
  • Onglet « Post-création »
    • Ici, vous pouvez ajouter un script de personnalisation. Vous pouvez aussi coller un script cloud-init.
(Voir cloudinit.)
  • Onglet « Options avancées »
    • Choix de la méthode de partition du disque. Choisir "Automatique"

Il vous suffit ensuite de cliquer sur le bouton bleu « Lancer » pour créer votre instance. Cette dernière apparaît alors dans la liste des instances, puis passe par différents processus avant d’être finalement lancée. Une instance peut prendre quelques minutes à s’initialiser. S’affichent ensuite des renseignements à son sujet.

Remarque : Pour la création d’un service permanent, il est préférable de démarrer à partir d'un volume. Voir Persistent Services In The Cloud.

Réseau

Adresse IP privée

La liste des instances vous indique les adresses IP auxquelles votre instance est liée. Par défaut, un réseau à l’adresse 192.168.X.0 est créé pour votre projet. Vous pouvez voir l’adresse IP privée de votre instance dans la liste des instances. Utilisez-la pour communiquer avec les autres instances que vous avez lancées.

IP publique (associer une IP publique)

Pour associer une IP publique à votre instance, cliquez sur « Associer une adresse IP flottante » dans la colonne « Actions ». Étant donné que votre projet est nouveau et qu’il n’a pas encore utilisé d’adresse IP, vous devez cliquer sur le symbole « + » pour lui en allouer une. (Comme il y a un seul pool d’adresses publiques, celui-ci devrait déjà être sélectionné.) Cliquez ensuite sur le bouton bleu « Allocation d’IP ». L’adresse IP publique apparaît dans le champ « Adresse IP », et le port auquel elle devrait être associée devrait déjà être choisi. Cliquez sur le bouton bleu « Associer ».

Gérer les Associations d'IP flottantes

Pare-feu et ajout de règles pour autoriser le protocole SSH

Afin de vous connecter à votre instance par SSH, vous devez premièrement autoriser le protocole dans le pare-feu.

Cliquez sur « Accès et sécurité », puis, dans l’onglet « Groupes de sécurité », sur la ligne « défaut », cliquez sur Manage-Rules-Button.png

À l’écran suivant, cliquez sur Add-Rule-Button.png

Une règle prédéfinie existe pour le protocole SSH. Sélectionnez SSH dans le menu déroulant « Règle », puis, sous « Distant », conservez CIDR.

Si vous connaissez l’adresse de laquelle vous vous connectez, inscrivez-la dans le champ CIDR; sinon, conservez 0.0.0.0/0. L’utilisation de 0.0.0.0/0 permettra à tout le monde de se connecter à votre serveur à l’aide de SSH, il est préférable de restreindre à votre IP.

Finalement, cliquez sur le bouton bleu « Ajouter ».

Ajouter une Règle

Connexion à votre instance par SSH

Si vous avez créé une paire de clés à la première étape, vous devez savoir où elle se trouve.

Si vous vous connectez à partir d'un linux

Question.png
[name@server ~]$ ssh -i /chemin/de/votre/clé/ma_clé.key nomdutilisateur@<IP publique de votre serveur>

La plupart des distributions Linux utilisent le nom de la distribution comme nom d’utilisateur. Pour vous connecter aux images CentOS fournies, utilisez :

Question.png
[name@server ~]$ ssh -i /chemin/de/votre/clé/ma_clé.key centos@<IP publique de votre serveur>

ou <IP publique de votre serveur> est adresses publique que vous avez attribuée précédemment. Les instances Ubuntu ont le nom d’utilisateur « ubuntu » et les instances Debian, « debian ». Par défaut, le nom d’utilisateur du nuage a tous les privilèges sudo. Le compte root est normalement désactivé.

Vous êtes maintenant connecté à votre instance.

Si vous vous connectez à partir de Windows

Voir Connecting with PuTTY ou Connecting with MobaXTerm.

Quelle est la prochaine étape pour aller plus loin?

Documentation cloud-init : https://cloudinit.readthedocs.org/en/latest/

Documentation OpenStack : http://docs.openstack.org/icehouse/

Client ligne de commande : http://docs.openstack.org/developer/python-openstackclient/

Documentation WestGrid : https://www.westgrid.ca/support/quickstart/CC-Cloud