CentOS7.5(OpenStack基本操作)

アクセス

http://<OpenStackサーバのIPアドレス>/dashboard/
※初期パスワード：　
　user：admin　
　pass：※answerファイルのCONFIG_KEYSTONE_ADMIN_PWに設定したパスワード。
　　　　　※/root/keystonerc_adminファイルの、OS_PASSWORDにも記載されている。

プロジェクト(別名：テナント)作成

1.adminユーザでログインし、「ユーザ管理」→「プロジェクト」押下。

2.下記設定で、新規にプロジェクトを作る。
例＞
＜プロジェクト情報＞

ドメインID	default
ドメイン名	Default
名前	project1
説明
有効	■チェックする

＜プロジェクトメンバ＞
※まだ設定しない。
＜プロジェクトグループ＞
※まだ設定しない。
＜クオータ＞
※とりあえず初期値のまま。

ユーザ作成

1.adminユーザでログインし、「ユーザ管理」→「ユーザ」押下。

2.下記設定で、新規にユーザを作る。
例＞

ドメインID	default
ドメイン名	Default
ユーザ名	user1
説明
メール
パスワード	※任意パスワード。
主なプロジェクト	project1　※←上記で作成したプロジェクト名。
ロール	_member_　※←一般ユーザの意味。該当プロジェクトの操作しかできないの意。
有効	■チェックする

外部ネットワーク作成

1.adminユーザでログインし、管理→ネットワーク→ネットワーク押下。

2.「ネットワークの作成」押下し、下記設定で作成する。

「ネットワーク」タブ
名前	ExtNetwork1
プロジェクト	admin
プロバイダーネットワーク種別	フラット
物理ネットワーク	extnet
管理状態有効	■チェックする
共有	■チェックする
外部ネットワーク	■チェックする
サブネットの作成	■チェックする

「サブネット」タブ
サブネット名	ExtNetwork1_Subnet1
ネットワークアドレス	192.168.110.0/24　※←自宅ネットワークと同じにする。
IPバージョン	IPv4
ゲートウェイIP	192.168.110.1　※←自宅ネットワークと同じにする。

「サブネットの詳細」タブ
DHCP有効	□チェックしない
IPアドレス割り当てプール	192.168.110.2,192.168.110.19
DNSサーバ	192.168.110.1　※←自宅ネットワークと同じにする。
追加ルートの設定

フレーバ作成

1.adminユーザでログインし、「管理」→「コンピュート」→「フレーバ」押下。

2.下記設定で、新規にフレーバを作る。
例＞
＜フレーバ情報＞

例1		例2
名前	cpu1_mem2G_hdd10G	cpu2_mem4G_hdd40G
ID	auto	auto
仮想CPU	1	2
メモリ(MB)	2048	4096
ルートディスク(GB)	10	40
一時ディスク(GB)	0	0
スワップディスク(MB)	0	0
RX/TX係数	1	1

＜フレーバアクセス権＞
※未選択のまま。（未選択のままだと全てのプロジェクトから利用可能)

イメージ登録

1.イメージファイルDL
　DLサイト：https://cloud.centos.org/centos/7/images/
　DLファイル：※一番最新の下記ファイルをDLした。(qcow2はイメージファイルの形式。xzは圧縮されているの意。)
　　CentOS-7-x86_64-GenericCloud-1809.qcow2.xz

2.上記ファイルを解凍。
　解凍後ファイル名：
　　CentOS-7-x86_64-GenericCloud-1809.qcow2

3.adminユーザでダッシュボード画面にログインし、
　「管理」→「コンピュート」→「イメージ」→「イメージの作成」押下し、下記設定でイメージ登録する。
＜「イメージの詳細」タブ＞

イメージ名	※任意名。　例＞CentOS-7-x86_64-GenericCloud-1809.qcow2
イメージソース	●ファイル
ファイル	※上記でDL＆解凍したqcow2ファイルを指定。
形式	●QCOW2
カーネル
アークテクチャ
RAMディスク
最小ディスク(GB)
最小メモリ(MB)
保護	●はい　※「はい」にするとこのイメージを削除できなくすることが可能。

＜「メタデータ」タブ＞
※初期値のまま。

※備考
一般ユーザでイメージ登録すると、「公開範囲」欄がプライベートとなるが、これは、「他のプロジェクトからの利用不可」の意味。
他のプロジェクトから参照可能とするには、adminユーザでログインし、
「管理」→「コンピュート」→「イメージ」で、対象のイメージで「編集」押下し、「公開範囲」設定を「パブリック」にする。

内部ネットワーク作成

1.一般ユーザでログインし、「プロジェクト」→「ネットワーク」→「ネットワーク」押下。

2.「ネットワークの作成」押下し、下記設定で作成する。
＜「ネットワーク」タブ＞

ネットワーク名	Project1_InNetwork1
管理状態有効	■チェックする
サブネットの作成	■チェックする
アベイラビリティゾーン

＜「サブネット」タブ＞

サブネット名	Project1_InNetwork1_Subnet1
ネットワークアドレス	11.0.0.0/24
IPバージョン	IPv4
ゲートウェイIP	11.0.0.1
ゲートウェイなし	□チェックしない

＜「サブネットの詳細」タブ＞

DHCP有効	■チェックする
IPアドレス割り当てプール	11.0.0.2,11.0.0.254
DNSサーバ	192.168.110.1　※←自宅ネットワークと同じにする。(これをしておかないと、仮想サーバから外部ネットワークのWEBサイトへの名前解決が失敗する。
追加ルートの設定

※上記完了の時点で、サブネットワークには下記IPが自動予約される。
　　11.0.0.1：　ゲートウェイIP
　　11.0.0.2：　DHCPサーバIP　(=１つPortが自動作成される。)

ルータ作成

1.一般ユーザでログインし、「プロジェクト」→「ネットワーク」→「ルータ」押下。

2.「ルータの作成」押下し、下記設定で作成する。

ルータ名	Project1_Router1
管理状態有効	■チェックする
外部ネットワーク	ExtNetwork1
アベイラビリティーゾーン	nova

3.ルータ作成完了後、ルータをクリックし、「インターフェース」タブ押下。

4.「インターフェースの追加」押下し、下記設定実施。

サブネット	Project1_InNetwork1	←※作成済みの内部ネットワークを選択。
IPアドレス		←※空白のままにすると、指定した内部ネットワークでのゲートウェイのIPが自動指定される。

セキュリティグループ作成

1.一般ユーザでログインし、「プロジェクト」→「ネットワーク」→「セキュリティグループ」押下。

2.「セキュリティグループの作成」押下し、下記設定でセキュリティグループ作成する。

＜1つ目＞

名前	IN_SSH
説明

→作成完了したら、「ルールの管理」押下し、下記実施。
①デフォルトで追加されている下記のルールを削除。

方向	Ethernetタイプ	IPプロトコル	ポート範囲	接続相手のIP範囲	接続相手のセキュリティーグループ
送信	IPv4	ANY	ANY	0.0.0.0/0	-
送信	IPv6	ANY	ANY	::/0	-

①「ルールの追加」押下して下記作成

ルール	●カスタムTCPルール
方向	●受信
開放するポート	●ポート
ポート	22
接続相手	CIDR
CIDR	0.0.0.0/0	・0.0.0.0/0は”全て”の意味。

＜2つ目＞

名前	IN_ICMP
説明

→作成完了したら、「ルールの管理」押下し、下記実施。
①デフォルトで追加されている下記のルールを削除。

方向	Ethernetタイプ	IPプロトコル	ポート範囲	接続相手のIP範囲	接続相手のセキュリティーグループ
送信	IPv4	ANY	ANY	0.0.0.0/0	-
送信	IPv6	ANY	ANY	::/0	-

①「ルールの追加」押下して下記作成

ルール	●ALL ICMP
方向	●受信
接続相手	CIDR
CIDR	0.0.0.0/0	・0.0.0.0/0は”全て”の意味。

インスタンス(=仮想サーバ)作成

1.一般ユーザでログインし、「プロジェクト」→「コンピュート」→「インスタンス」押下。

2.「インスタンスの起動」押下し、下記設定でインスタンス作成する。
＜「詳細」タブ＞

インスタンス名	Project1_Instance1
説明
アベイラビリティゾーン	nova
インスタンス数	1

＜「ソース」タブ＞

ブートソース	●イメージ
ボリュームサイズ(GB)	1　※ここに指定された数値よりも「フレーバ」タブで選択したフレーバのサイズが優先されるっぽい。
新規ボリューム作成	●はい
インスタンス削除時にボリュームを削除	●はい
割り当て済み	●CentOS-7-x86_64-GenericCloud-1809.qcow2　※←イメージファイル名を選択する。

＜「フレーバ」タブ＞

割り当て済み

●cpu1_mem2G_hdd10G　※←作成したフレーバタイプを選択する。

＜「ネットワーク」タブ＞

割り当て済み

●Project1_InNetwork1　※←作成した内部ネットワークを指定。

＜「ネットワークのポート」タブ＞

※デフォルトのまま。

＜「セキュリティグループ」タブ＞

※デフォルトのまま。（標準では、「default」セキュリティグループが適用される。)

＜「キーペア」タブ＞
※「キーペアの作成」押下し、下記設定実施。

キーペア名

Project1-keypair1

※秘密鍵が表示されるのでコピペしてファイルに保存しておく。
＜「設定」タブ＞
※デフォルトのまま。
＜「サーバグループ」タブ＞
※デフォルトのまま。
＜「スケジューラヒント」タブ＞
※デフォルトのまま。
＜「メタデータ」タブ＞
※デフォルトのまま。

3.外部ネットワーク側からアクセスできるように、下記を実施。
　＜FloatingIP設定＞
　　①「プロジェクト」→「ネットワーク」→「FloatingIP」押下し、「FloatingIPの確保」押下し下記設定で作成する。
　　　　・プール：　ExtNetwork　※←作成済みの外部ネットワークを指定。
　　②作成したFloatingIP欄の、「割り当て」押下し、下記設定で指定する。
　　　　・IPアドレス：　192.168.110.8　※←外部ネットワークのIPアドレスが自動で表示される。
　　　　・IPを割り当てるポート：　instance1(10.0.0.23)　※←内部ネットワークに作成済みの、インスタンス用のPortを指定する。
　＜セキュリティグループ設定＞
　　①「プロジェクト」→「コンピュート」→「インスタンス」押下し、対象のインスタンスの「アクション」欄にて、「セキュリティグループの編集」押下し下記設定で作成する。
　　　　・※作成済みの下記セキュリティグループを追加適用する。
　　　　　　・「IN_ICMP」※ルール：「ALL ICMP」、方向：「受信」、接続相手：「CIDR」、CIDR：「0.0.0.0/0」。
　　　　　　・「IN_SSH」※ルール：「ｶｽﾀﾑTCPルール」、方向：「受信」、開放するポート：「ポート」、ポート：「22」、接続相手：「CIDR」、CIDR：「0.0.0.0/0」。

4.疎通確認
　①自宅ネットワーク環境のPCから、上記で設定したFloatingIPアドレスへ、ping疎通が可能なこと。
　②自宅ネットワーク環境のPCから、上記で設定したFloatingIPアドレスへ、SSHが可能なこと。
　　　※TeraTermでログインする際には、下記でログインする。
　　　　　ユーザ名：　centos
　　　　　ユーザ名：　なし
　　　　　認証方式：　●RSA/DSA/ECDSA/ED25519を使う
　　　　　　秘密鍵：　※インスタンス作成時に作成したキーペア作成した際に表示された秘密鍵ファイルを指定。

セキュリティグループ作成

1.ダッシュボードに一般ユーザでログインし、
　ネットワーク→セキュリティグループ押下。

2.セキュリティグループの作成押下し、下記を作成する。
　　＜1つ目＞
　　　セキュリティグループ名：　IN_ICMP
　　　　ルールの管理：
　　　　　＜１つ目＞
　　　　　　・ルール：　ALL ICMP
　　　　　　・方向：　受信
　　　　　　・接続相手：　CIDR
　　　　　　・CIDR：　0.0.0.0/0
　　＜2つ目＞
　　　セキュリティグループ名：　IN_SSH
　　　　ルールの管理：
　　　　　＜１つ目＞
　　　　　　・ルール：　SSH
　　　　　　・接続相手：　CIDR
　　　　　　・CIDR：　0.0.0.0/0

フローティングIP設定

外部ネットワーク側の物理PCから、内部ネットワーク側の仮想サーバへ、SSH接続できるようにするための設定。

1.一般ユーザでログインし、「ネットワーク」→「FloatingIP」押下。

2.「Floating IPの確保」押下し、下記設定で作成する。

プール	ExtNetwork1	※←外部ネットワークを選択する。
説明

3.上記「2.」により、外部ネットワーク側にFloatingIPが1つ確保されるので、
　「アクション」欄の「割り当て」押下し、下記設定で割り当てる。

IPアドレス	※上記「2.」で確保した外部ネットワーク側のIPアドレス
IPを割り当てるポート	※内部ネットワーク側の、仮想サーバに割り当てたIPを指定する

このページを編集するこのページを元に新規ページを作成

印刷する

カテゴリ：
一般
一般

CentOS7.5(OpenStack基本操作) - system2222 先頭へ

コメントをかく

名前	ユーザIDを使用しないで書き込む	ユーザーIDを使う	ログインする
画像コード	画像に記載されている文字を下のフォームに入力してください。
備考	「http://」を含む投稿は禁止されています。
本文
利用規約をご確認のうえご記入下さい

system2222