Pierwsze kroki – wstępna konfiguracja środowiska i stworzenie pierwszej instancji
Usługa Cloud ma budowę modułową, stworzenie instancji serwera polega na wskazaniu grupy wcześniej utworzonych elementów takich jak klucze SSH, sieci czy reguły firewalla. Na tej stronie opisany jest proces wstępnej konfiguracji środowiska, który należy wykonać przed stworzeniem pierwszej instancji.
Początkowa konfiguracja konta to proces, który może potrwać 15-30 minut. Po jego wykonaniu tworzenie kolejnych instancji potrwa już wielokrotnie krócej, zdobędziesz także wiedzę na temat konfiguracji wszystkich podstawowych elementów usługi.
Stworzenie klucza SSH
Klucz SSH jest niezbędny do korzystania z naszego środowiska – w przypadku instancji z systemem Linux jest to podstawowa metoda logowania. Instancje z systemem Windows na podstawie klucza SSH generują hasło użytkownika Administrator, aby poznać hasło należy podać klucz prywatny.
Szczegóły logowania do instancji opisane są w innym artykule, na tym etapie powinieneś jedynie wiedzieć, że klucz SSH jest bardzo ważnym elementem i jego utrata może spowodować problemy z dostępem do środowiska.
Klucz SSH możesz wygenerować w panelu lub możesz wskazać istniejący klucz, wygenerowany za pomocą zewnętrznych narzędzi.
Generacja klucza w panelu Horizon
Zarządzanie kluczami odbywa się w zakładce Compute > Key Pairs. Klikamy w „+ Create Key Pair”
Wpisujemy nazwę klucza – po stworzeniu klucza nie ma możliwości zmiany jego nazwy. Następnie klikamy w „+ Create Key Pair”
Przeglądarka rozpocznie pobieranie klucza prywatnego „Jan-Kowalski-key.pem”, a klucz publiczny zostanie dodany w panelu:
Generacja klucza za pomocą zewnętrznych narzędzi
Instrukcja znajduje się na tej stronie.
Konfiguracja sieci
Sieć w Atman Cloud jest bardzo rozległym tematem, podstawowe opcje konfiguracyjne i różnice między nimi zostały opisane w oddzielnym artykule. Na tej stronie skupimy się na konfiguracji najczęściej używanego wariantu – dostęp z zewnątrz do instancji zrealizowany będzie przez Floating IP.
Tworzenie nowej sieci wewnętrznej
W zakładce Network > Networks klikamy w „Create Network”
Podajemy nazwę nowej sieci, pozostałe pola pozostawiamy niezmienione:
W następnej zakładce uzupełniamy dwa pola – „Subnet name” i „Network Address”. Podsieć może mieć dowolną adresację prywatną.
Ostatnia zakładka zawiera ustawienia DHCP, można pozostawić je domyślne:
Po wybraniu „Create” nowa sieć pojawi się na liście:
Jeśli klikniesz na nazwę sieci, zostaniesz przeniesiony do strony prezentującej szczegóły jej konfiguracji. W tym miejscu możesz edytować ustawienia istniejącej podsieci lub dodać nowe:
Tworzenie routera
Aby Floating IP mógł być przydzielany do instancji, musi istnieć połączenie między nową siecią wewnętrzną a siecią external. Routerami zarządzamy w zakładce Network > Routers:
Tworząc router należy podać jego nazwę i w polu „External Network” wybrać opcję „EXTERNAL”:
Nowy router pojawi się na liście, w tym momencie jest podłączony tylko do sieci external. Aby połączyć go z nową siecią wewnętrzną klikamy na jego nazwę i przechodzimy do zakładki Interfaces:
Dodajemy nowy interfejs, w polu Subnet wybieramy sieć wewnętrzną:
Konfiguracja sieci jest gotowa, jej topologię można sprawdzić w zakładce Network > Network Topology:
Tworzenie Security Group
Przechodzimy do zakładki Network > Security Groups i tworzymy nową regułę:
Konfiguracja przebiega tak, jak dodanie reguły do firewalla. W polu Rule możemy wybrać z listy protokół albo podać port lub zakres portów. W polu CIDR podajemy adres lub sieć, z której ruch ma zostać odblokowany. Adres 0.0.0.0/0 odblokuje regułę dla całego ruchu. Przykładowo, reguła otwierająca port 22 na każdy adres przychodzący:
Tworzenie instancji
Po wykonaniu kroków z instrukcji utworzona instancja będzie wykorzystywać domyślny typ wolumenu – standard/200iops. Instrukcja uruchomienia instancji wykorzystującej inne typy znajduje się w tym artykule.
Zarządzanie instancjami odbywa się w zakładce Compute > Instances
Klilkamy w Launch Instance, w pierwszej zakładce podajemy nazwę nowej instancji.
W zakładce Source wybieramy obraz systemu operacyjnego instancji oraz wielkość dysku systemowego.
W kolejnej zakładce wybieramy flavor, czyli ilość pamięci RAM i vCPU.
W zakładce Networks wybieramy sieć wewnętrzną.
W zakładce Security Groups wybieramy wcześniej stworzoną grupę.
Upewniamy się, że klucz SSH został automatycznie wybrany w zakładce Key Pair.
Następnie klikamy Launch Instance – pozostałe opcje mogą pozostać domyślne.
Na liście instancji, w kolumnie Actions znajduje się rozwijane menu, z jego poziomu możemy zmieniać konfigurację instancji. Po kliknięciu na nazwę instancji zostaniemy przeniesieni na stronę z jej aktualną konfiguracją, w tym miejscu możemy też otworzyć konsolę VNC instancji i zalogować się do systemu.
Nowo utworzona instancja posiada tylko jeden adres IP, z sieci wewnętrznej. Aby móc połączyć się z nią z zewnątrz w pierwszej kolejności musimy przypisać do niej Floating IP. Służy do tego opcja „Associate Floating IP” dostępna w rozwijanym menu, w kolumnie Actions:
Dodajemy nowy adres Floating IP:
Wybieramy adres sieci wewnętrznej, do którego zostanie przypisany Floating IP i klikamy Associate:
Instancja ma teraz przypisany Floating IP, pojawił się on także w zakładce Networks > Floating Ips:
Nowa instancja jest gotowa, możesz zalogować się do niej po SSH podając jako nazwę użytkownika nazwę systemu operacyjnego. Przykładowo, jeśli instancja korzysta z systemu CentOS zaloguj się na centos@FloatingIP
Szczegóły logowania do instancji zostały opisane w tym artykule.