Cloud : Guide de démarrage
Obtenir un compte
Vous devez d'abord obtenir un compte Calcul Canada, vous pouvez faire la demande à https://www.computecanada.ca/page-daccueil-du-portail-de-recherche/account-management/demander-un-compte/?lang=fr. Puis vous devez avoir un compte avec Westgrid, vous pouvez en faire la demande à partir de https://ccdb.computecanada.ca/. Une fois connecté, sous l'onglet "Mon compte", allez dans "Demander un compte à un consortium" et demandez un compte à Westgrid. Une fois que vous avez reçu votre confirmation, vous pouvez faire une demande pour un compte du nuage au https://www.computecanada.ca/create-a-cloud-account/.(page française?)
Créer votre première machine virtuelle
Se connecter sur East ou West cloud
Rendez-vous au https://east.cloud.computecanada.ca ou au https://west.cloud.computecanada.ca, en fonction d’où vous voulez lancer vos instances, et authentifiez-vous à l’aide de votre identifiant WestGrid. À l’ouverture de la session, la vue d’ensemble affiche la synthèse des ressources que vous utilisez.
Paire de clés SSH
À la création d’une instance, ni l’administrateur ni le compte root sur votre serveur n’ont de mot de passe. La seule façon de vous authentifier est d’utiliser une clé SSH. Vous pouvez en importer une dans OpenStack ou en créer une nouvelle. Pour gérer votre paire de clés, cliquez sur « Accès et sécurité » dans le menu de gauche, puis sur l’onglet « Paires de Clés ».
Importer une clé ssh
- Cliquez sur
- Nommez votre clé.
- Collez votre clé publique.
- Confirmer en cliquant sur "Import Key Pair" en bleu.
Créer une paire de clé
- Cliquez sur
- Nommez votre clé.
- Cliquez sur le bouton bleu « Création de la paire de clés ».
- Enregistrez le fichier <nom de la clé>.pem sur votre disque.
Sur un système Unix, vous devrez changer la permission de la clé avant de l'utilisé, chmod 400 <clé>.pem
. Ceci dois être fait sur la machine qui se connecte au cloud. Avec Windows, pour utiliser la clé obtenue, vous devrez la convertir dans le format Windows. Cette étape est expliqué à la page Generating ssh keys in Windows#Converting an OpenStack Key.
Lancement d’une machine virtuelle
Pour lancer une instance, cliquez sur le menu « Instances » à gauche, puis sur .
Vous êtes maintenant dans le formulaire de création de la machine virtuelle.
- Onglet « Details »
- "Zone de disponibilité": Il n'y a que la zone "nova" de disponible.
- "Nom de l'Instance": Nom de votre machine virtuelle.
- "Type d'instance": Définie le type de machine. Le code se lit
Processeurs-RAM-Memoire
doncc1-3.75gb-36
signifie: 1 VCPU avec 3.758 Gb de Ram et un disque éphémère de 36 Gb. Le disque éphémère est de la mémoire qui est créée et détruite avec la machine. Les configurations de type "c" possèdent aussi 20Gb de mémoire dans "root" en plus de la mémoire éphémère. Les type d'instances commençant avec "p" ne possèdent pas de mémoire éphémère et qu'un petit "root". - Nombre d'Instances: Nombre de machine virtuelle à lancer.
- Source de démarrage de l'instance: Vous pouvez lancer votre instance à partir d'un système d'exploitation vierge en choisissant "Démarrage depuis une image". Les options "Démarrage depuis un instantané" ou "volume" permettent de relancer un instance [utilisation avancé].
- Nom de l'Image: Nom de l'image du OS à utiliser. Centos :
CentOS-7-x86-64-GenericCloud-1503
est un bon choix de base. - Limites du Projet: Les barres indiquent l'utilisation de vos ressources. La partie bleu montre les ressources déjà utilisées. Les barres vertes indiquent les ressources demandées par votre nouvelle instance. Si les ressources sont insuffisantes,les barres deviendront rouge.
- Onglet « Accès et sécurité »
- C’est là que vous sélectionnez votre paire de clés; si vous en avez une seule, elle sera sélectionnée par défaut. Vous pouvez aussi choisir quels groupes de sécurité ajouter à votre instance.
- Onglet « Réseaux »
- Choisissez à quel réseau vous connecter.
- Onglet « Post-création »
- Ici, vous pouvez ajouter un script de personnalisation. Vous pouvez aussi coller un script cloud-init.
(Voir cloudinit.)
- Onglet « Options avancées »
- Choix de la méthode de partition du disque. Choisir "Automatique"
Il vous suffit ensuite de cliquer sur le bouton bleu « Lancer » pour créer votre instance. Cette dernière apparaît alors dans la liste des instances, puis passe par différents processus avant d’être finalement lancée. Une instance peut prendre quelques minutes à s’initialiser. S’affichent ensuite des renseignements à son sujet.
Remarque : Pour la création d’un service permanent, il est préférable de démarrer à partir d'un volume. Voir Persistent Services In The Cloud.
Réseau
Adresse IP privée
La liste des instances vous indique les adresses IP auxquelles votre instance est liée. Par défaut, un réseau à l’adresse 192.168.X.0
est créé pour votre projet. Vous pouvez voir l’adresse IP privée de votre instance dans la liste des instances. Utilisez-la pour communiquer avec les autres instances que vous avez lancées.
IP publique (associer une IP publique)
Pour associer une IP publique à votre instance, cliquez sur « Associer une adresse IP flottante » dans la colonne « Actions ». Étant donné que votre projet est nouveau et qu’il n’a pas encore utilisé d’adresse IP, vous devez cliquer sur le symbole « + » pour lui en allouer une. (Comme il y a un seul pool d’adresses publiques, celui-ci devrait déjà être sélectionné.) Cliquez ensuite sur le bouton bleu « Allocation d’IP ». L’adresse IP publique apparaît dans le champ « Adresse IP », et le port auquel elle devrait être associée devrait déjà être choisi. Cliquez sur le bouton bleu « Associer ».
Pare-feu et ajout de règles pour autoriser le protocole SSH
Afin de vous connecter à votre instance par SSH, vous devez premièrement autoriser le protocole dans le pare-feu.
Cliquez sur « Accès et sécurité », puis, dans l’onglet « Groupes de sécurité », sur la ligne « défaut », cliquez sur
À l’écran suivant, cliquez sur
Une règle prédéfinie existe pour le protocole SSH. Sélectionnez SSH dans le menu déroulant « Règle », puis, sous « Distant », conservez CIDR.
Si vous connaissez l’adresse de laquelle vous vous connectez, inscrivez-la dans le champ CIDR; sinon, conservez 0.0.0.0/0. L’utilisation de 0.0.0.0/0 permettra à tout le monde de se connecter à votre serveur à l’aide de SSH, il est préférable de restreindre à votre IP.
Finalement, cliquez sur le bouton bleu « Ajouter ».
Connexion à votre instance par SSH
Si vous avez créé une paire de clés à la première étape, vous devez savoir où elle se trouve.
Si vous vous connectez à partir d'un linux
[name@server ~]$ ssh -i /chemin/de/votre/clé/ma_clé.key nomdutilisateur@<IP publique de votre serveur>
La plupart des distributions Linux utilisent le nom de la distribution comme nom d’utilisateur. Pour vous connecter aux images CentOS fournies, utilisez :
[name@server ~]$ ssh -i /chemin/de/votre/clé/ma_clé.key centos@<IP publique de votre serveur>
ou <IP publique de votre serveur>
est adresses publique que vous avez attribuée précédemment. Les instances Ubuntu ont le nom d’utilisateur « ubuntu » et les instances Debian, « debian ». Par défaut, le nom d’utilisateur du nuage a tous les privilèges sudo. Le compte root est normalement désactivé.
Vous êtes maintenant connecté à votre instance.
Si vous vous connectez à partir de Windows
Voir Connecting with PuTTY ou Connecting with MobaXTerm.
Quelle est la prochaine étape pour aller plus loin?
Documentation cloud-init : https://cloudinit.readthedocs.org/en/latest/
Documentation OpenStack : http://docs.openstack.org/icehouse/
Client ligne de commande : http://docs.openstack.org/developer/python-openstackclient/
Documentation WestGrid : https://www.westgrid.ca/support/quickstart/CC-Cloud