Cloud : Guide de démarrage

Revision as of 16:23, 7 December 2016 by Mboisson (talk | contribs)
Other languages:

Page parent: CC-Cloud

Obtenir un compte infonuagique

1. Si vous n'avez pas de compte Calcul Canada, demandez un compte ici.

2. Demander un compte infonuagique ici.

Créer votre première instance

Se connecter au nuage

Tableau de bord OpenStack (version Icehouse), Vue d'ensemble (Cliquez pour agrandir)

Selon le nuage où se trouve votre projet, rendez-vous sur East cloud ou sur West cloud et entrez les coordonnées de votre compte Calcul Canada (CCDB).

À l’ouverture de la session, la vue d'ensemble affiche un aperçu de vos ressources.

Paire de clés SSH

À la création d’une instance (les termes machine virtuelle ou VM sont parfois utilisés), ni l’administrateur ni le compte racine sur votre serveur n’ont de mot de passe. Pour des raisons de sécurité, votre nouvelle instance est protégée d'un accès non autorisé qui serait possible par un mot de passe par défaut.

En créant une instance, OpenStack lui attribue une clé publique SSH : cette paire de clés SSH est le seul moyen d'accéder à la nouvelle instance. La clé publique SSH peut soit être générée par OpenStack, soit provenir d'une paire de clés que vous avez préalablement créée pour une autre instance. S'il s'agit d'une machine distante, la clé publique SSH doit être importée dans OpenStack pour servir à la nouvelle instance. OpenStack peut créer une paire de clés à l'aide de la clé privée téléchargée sur votre poste local.

Les paires de clés sont définies par l'option Accès et Sécurité du menu de gauche, sous l'onglet Paires de clés. Sous cet onglet, il est possible de créer ou d'importer une paire de clés.

Importer une paire de clés

Importer une paire de clés
  1. Cliquez sur Importer une paire de clés.
  2. Entrez le nom de votre paire de clés.
  3. Collez votre clé publique.
  4. Cliquez sur le bouton Importer une paire de clés au bas de la fenêtre.

Créer une paire de clés

Créer une paire de clés
  1. Cliquez sur Créer une paire de clés.
  2. Entrez le nom de la paire de clés.
  3. Cliquez sur le bouton Créer une paire de clés au bas de la fenêtre.
  4. Sauvergardez <key name>.pem sur votre disque.
UNIX
Sur votre poste local et non sur la machine virtuelle, utilisez la commande chmod 400 <key name>.pem pour modifier les privilèges de la clé qui servira à la connexion.
WINDOWS
Une clé téléchargée de OpenStack doit être convertie à un format compatible à PuTTY ou MobaXterm; voir comment générer une clé sous Windows (en anglais).

Lancer une instance

Fenêtre de création d'une instance

Pour créer une instance, cliquez sur l'option Instances dans le menu de gauche, puis sur le bouton Lancer une instance.

Le formulaire de création d'une instance est affiché.

  • Onglet Details
    • Zone de disponibilité: Il n'y a que la zone nova qui est disponible.
    • Nom de l'instance: Entrez le nom de votre instance en respectant les conventions de nomenclature (en anglais).
    • Gabarit: Le gabarit détermine les caractéristiques matérielles de l'instance.

      Le gabarit c1-3.75gb-36 possède une (1) UCT, 3,75Go de mémoire vive et un disque éphémère de 36Go. Les disques éphémères sont créés et supprimés avec l'instance; ils résident sur le poste local sur lequel est créé la machine virtuelle.

Les gabarits dont le nom commence par la lettre "p" n'ont pas de disque éphémère et ne se terminent pas par -##. Leur disque racine n'est que de 2,2Go, dont 770Mo sont utilisés par un OS type. Vous avez peut-être deviné que le disque racine est à la racine du système de fichiers Linux.
Les gabarits dont le nom commence par la lettre "c" ont un disque éphémère supplémentaire et un disque racine de 20Go.
    • Nombre d'instances: Nombre d'instances à créer.
    • Source de démarrage de l'instance: Source utilisée pour lancer l'instance.

      Démarrage depuis une image permet de lancer l'instance à partir d'une image existante. Une autre option souvent utilisée est Démarrage depuis un volume qui permet de lancer l'instance à partir d'un volume existant, ce qui se fait habituellement avec les gabarits commençant par la lettre "p".

    • Limites du projet: Dans les barres de progression, la couleur verte montre la proportion des ressources utilisées par l'instance qui sera lancée. La couleur rouge indique que le gabarit utilise plus de ressources que celles allouées au projet. Le bleu montre les ressources utilisées par le projet.
  • Onglet Accès & Sécurité
    • Paires de clés: Sélectionnez votre paire de clés SSH.

      S'il n'y a qu'une paire de clés, elle est affichée par défaut. Si vous n'avez pas de paire de clés, reportez-vous à Cloud Quick Start#SSH Key Pair.

  • Groupes de sécurité: Laissez la marque dans la case default.
  • Onglet Démarrage du réseau: Ne modifiez pas le contenu de ce champ.

    L'information relative aux réseaux sera présentée après le lancement de l'instance.

  • Onglet Post-Création: Ne modifiez pas le contenu de ce champ.

    Ici, vous pouvez coller un script cloud-init, par exemple pour automatiquement installer et configurer des logiciels, ajouter des utilisateurs ou définir des clés SSH additionnelles une fois que l'instance est créée; voir OpenStack#Accessing a VM with Multiple Users (en anglais). Pour plus d'information sur cloud-init, voyez cloudinit (en anglais).

  • Onglet Options avancées: Pour l'instant, ne modifiez pas l'option Automatique dans le champ Partitionnement du disque.

Vérifiez le contenu des champs sous chacun des onglets et cliquez sur Démarrer pour créer votre instance. La liste des instances est affichée. La colonne Tâche montre l'état de l'instance qui au début sera probablement Génération. Une fois l'instance générée, l'État de l'alimentation indiquera En fonctionnement. Plusieurs facteurs font varier le temps nécessaire au lancement de l'instance.

Note : Pour créer un service permanent, il est recommandé de démarrer l'instance depuis un volume; voir Persistent Services In The Cloud (en anglais).

Réseau

Adresse IP privée

La liste des instances montre les adresses IP auxquelles votre instance est reliée. Par défaut, un réseau est créé sur 192.168.X.0 pour votre instance locataire (aussi nommée Projet sur le tableau de bord OpenStack). La liste montre l'adresse IP privée de l'instance. Cette adresse IP sert à communiquer avec d'autres instances sur le nuage.

Adresse IP publique

Gestion d'une adresse IP flottante (Cliquez pour une image plus grande)

Pour assigner une adresse IP publique, cliquez sur Plus d'Actions et vous faites cet exercice pour la première fois, votre instance locataire n'a pas encore reçu une adresse IP externe. Il faut cliquer sur le signe + pour faire afficher la fenêtre Gérer les associations d'IP flottantes. Il n'y a qu'un groupe d'adresses publiques et le groupe appropriée sera sélectionné par défaut; cliquez sur le bouton Associer. La fenêtre Allouer une IP flottante est affichée et montre l'adresse IP et le port de son NAT; cliquez sur le bouton Allocation d'IP.

Pare-feu et règles autorisant le protocole SSH

Pour vous connecter à votre instance par SSH, vous devez d'abord autoriser le protocole dans le pare-feu.

  1. Dans le menu de gauche, sélectionnez Accès et Sécurité. Sous l'onglet Groupes de sécurité, sélectionnez le groupe default et cliquez sur le bouton Gérer les règles.
  2. Cliquez ensuite sur + Ajouter une règle.
  3. Les règles pour SSH sont déjà définies. Sélectionnez SSH dans le menu "Règles" et laissez "CIDR" sous "Remote".
  4. Si vous connaissez l'adresse à partir de laquelle vous allez vous brancher, tapez la dans le champs "CIDR", sinon mettez 0.0.0.0/0. Cette dernière adresse permettra un accès universel à votre serveur par SSH.
  5. Cliquez finalement sur le bouton "Ajoutez".
Ajouter une règle (Cliquez pour agrandir)

Connexion à votre instance par SSH

Retracez la paire de clés que vous avez créée à la première étape, le cas échéant.

Se connecter sous Linux

Question.png
[nom@serveur ~]$ ssh -i /chemin/de/votre/clé/ma_clé.key nomdutilisateur@<IP publique de votre serveur>

La plupart des distributions Linux utilisent le nom de la distribution comme nom d’utilisateur. Pour vous connecter aux images CentOS fournies, utilisez :

Question.png
[nom@serveur ~]$ ssh -i /chemin/de/votre/clé/ma_clé.key centos@<IP publique de votre serveur>

<IP publique de votre serveur> est l'adresse publique que vous avez attribuée précédemment. Les instances Ubuntu ont le nom d’utilisateur ubuntu et les instances Debian ont le nom d'utilisateur debian. Par défaut, le nom d’utilisateur d'un compte infonuagique a tous les privilèges sudo. Le compte root est normalement désactivé.

Vous êtes maintenant connecté à votre instance.

Se connecter sous Windows

Voir Se connecter avec Putty ou Se connecter avec MobaXTerm.

Pour plus d'information