目次
全編目次
- 概要
- 必須編
- part01 - Environment
- part02 - Security
- part03 - Host networking
- part04 - Network Time Protocol (NTP)
- part05 - OpenStack packages
- part06 - SQL database
- part07 - Message queue
- part08 - Memcached
- part09 - Etcd
- part10 - Install OpenStack services
- part11 - Identity service (Keystone)
- part12 - Image service (Glance)
- part13 - Placement service (Placement)
- part14 - Compute service (Nova) - controller node
- part15 - Compute service (Nova) - compute node
- part16 - Networking service (Neutron) - controller node
- part17 - Networking service (Neutron) - compute node
- part18 - Launch an instance - Network Option 1
- part19 - Dashboard (Horizon)
- 応用編
- part20 - Networking service (Neutron) - controller node
- part21 - Networking service (Neutron) - compute node
- part22 - Launch an instance - Network Option 2 ◀here now
- part23 - Block Storage service (Cinder) - LVM backend
- part24 - Block Storage service (Cinder) - NFS backend
- part25 - Launch an instance - Block Storage
Launch an instance
Create virtual networks
▼jump page
Self-service network
Warning
You must create the provider network before the self-service network.
とのことなので、provider networkを作成済みの前提とする。
まだの場合は以下を参照。
none06.hatenadiary.org
Create the self-service network
. test-openrc openstack network create selfservice
# format openstack subnet create --network selfservice \ --dns-nameserver DNS_RESOLVER --gateway SELFSERVICE_NETWORK_GATEWAY \ --subnet-range SELFSERVICE_NETWORK_CIDR selfservice
openstack subnet create --network selfservice \ --dns-nameserver 8.8.4.4 --gateway 192.168.0.1 \ --subnet-range 192.168.0.0/24 selfservice
Create a router
. test-openrc
openstack router create router openstack router add subnet router selfservice openstack router set router --external-gateway provider
Verify operation
. admin-openrc
ip netns
openstack port list --router router
ping -c 4 router_provider
▲return page
Launch an instance
Create m1.nano flavor
Network Option 1で実施済みのため不要
Generate a key pair
Network Option 1で実施済みのため不要
Add security group rules
Network Option 1で実施済みのため不要
Launch an instance
▼jump page
Launch an instance on the self-service network
Determine instance options
. test-openrc
openstack flavor list openstack image list openstack network list openstack security group list
Launch the instance
openstack server create \ --flavor m1.nano --image cirros \ --nic net-id=$(openstack network list | grep selfservice | awk '{ print $2 }') \ --security-group secgroup01 \ --key-name mykey \ cirros-01
openstack server create \ --flavor m1.small --image centos8_cloud \ --nic net-id=$(openstack network list | grep selfservice | awk '{ print $2 }') \ --security-group secgroup01 \ --key-name mykey \ centos8_cloud-01
openstack server create \ --flavor m1.middle --image centos8 \ --nic net-id=$(openstack network list | grep selfservice | awk '{ print $2 }') \ --security-group secgroup01 \ --key-name mykey \ centos8-01
Access the instance using a virtual console
openstack console url show selfservice-instance
インスタンスにログイン後、以下を実施する。
・・・という手順なのだが、cirrosが正常起動しない。そのため、以降は先ほどから着々と準備していたcentos8_cloud-01を使用している。
・・・という手筈なのだが、クラウド用のCentOS8のイメージは公開鍵認証でしかログインできないため、VNCのコンソールから直接ログインができない。そのため、裏で秘密裏に準備していたパスワード認証でログイン可能なcentos8-01を使用している。
ping -c 4 192.168.0.1
ping -c 4 google.com
※openstack.orgはpingが返って来なかったので、代わりに適当な宛先を使用した。
Access the instance remotely
openstack floating ip create provider
openstack server add floating ip centos8_cloud-01 $(openstack floating ip list | grep None | awk '{print $4}' | head -n1)
openstack server list
ping -c 4 <インスタンスに割り当てたFloating IP>
ssh -i .ssh/id_rsa centos@<インスタンスに割り当てたFloating IP>
▲return page
Launch an instance
返ってきたけどここまで。
つぶやき
このNetwork Option 2の構成って、いわゆるAWS VPCの基本的な構成なんじゃないか。Floating IPとかもうそのまんま。
| OpenStack | AWS VPC |
|---|---|
| provider network | Public subnet |
| selfservice network | Private subnet |
