Vše, co potřebujete vědět o IT službách, které nabízíme
BLOG: IT SLUŽBY
Naleznete zde návody a články, které pro Vás připravujeme ve snaze ještě více zvýšit kvalitu služeb, které Vám poskytujeme.
Rádi uvítáme Vaše náměty na další příspěvky a návody, které byste zde rádi viděli. K dispozici je pro Vás samozřejmě podpora na tel. +420 731 624 279 nebo e-mailu support@homeatcloud.cz .
Za sdílení, lajky a retweetování budeme samozřejmě rádi.
Váš tým Home at Cloud.
První kroky ve veřejném cloudu Home at Cloud
2.5.2017 | Home at Cloud
Popis služby veřejného cloudu
Pod značkou Home at Cloud nabízíme mimo klasických služeb datového centra také služby, které jsou postavené na virtuálních strojích. Mezi nimi je VPS, které je určené pro spuštění jednoho nebo několika málo serverů, které by měly nepřetržitě běžet. Služba Public Cloud / IaaS / Virtuální datové centrum nabízí vyšší flexibilitu a umožňuje uživateli plnou kontrolu nad prostředky jeho virtuálního datového centra. Tento návod by měl ukázat, že vyšší flexibilita neznamená nepřekonatelnou složitost. Testovací server v cloudu si dokáže vytvořit každý během deseti minut. A od testovacího serveru je už jen krátká cesta k plnému využití IaaS platformy.
Objednávka služby Public Cloud
Začneme tím, že si objednáme službu Public Cloud v portálu Home at Cloud.
Detail služby Public Cloud – objednání služby
![První kroky ve veřejném cloudu_1](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_1.png)
Systém nás vyzve k zadání přihlašovacích údajů (nebo k registraci, pokud ještě přihlašovací údaje nemáme).
Objednávka služby Public Cloud – přihlášení
![První kroky ve veřejném cloudu_2](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_2.png)
Po přihlášení se nám zobrazí souhrn objednávky. Cloud je možno platit pouze kreditní kartou. Účtování probíhá zpětně a platba 1 Kč je vratná a slouží k ověření platnosti kreditní karty.
Objednávka služby Public Cloud – rekapitulace objednávky
![První kroky ve veřejném cloudu_3](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_3.png)
Poskytovatel služby Home at Cloud nemá přístup k číslu Vaší kreditní karty. Všechny operace s kartami obstarává dobře zabezpečená bankovní instituce.
Objednávka služby Public Cloud – úhrada vstupního poplatku v prostředí platební brány
![První kroky ve veřejném cloudu_4](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_4.png)
Po zpracování platby zjistíme, že Public Cloud je mezi našimi objednanými službami.
Přehled objednaných služeb v portálu Home at Cloud
![První kroky ve veřejném cloudu_5](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_5.png)
Když na službu klikneme, zjistíme detaily. Na této stránce najdeme mimo jiné záznam využitých prostředků v cloudu po jednotlivých dnech, který ale na čerstvě založeném účtu bude prázdný.
Detail objednané služby Public Cloud
![První kroky ve veřejném cloudu_6](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_6.png)
Ovládací panel OpenStack – Horizon
Právě teď využijeme hlavně informace o uživatelském jménu pro OpenStack (z e-mailu informujícím o zřízení služby) a odkazu na jeho ovládací panel Horizon. Heslo patřící k našemu uživatelskému jménu by na nás již mělo čekat v naší e-mailové schránce, stejně jako faktura na aktivační platbu 1 Kč.
Přihlášení do ovládacího panelu OpenStack – Horizon
![První kroky ve veřejném cloudu_7](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_7.png)
První věcí, kterou vidíme, je přehled našich kvót a jejich současného využití.
OpenStack – dashboard
![První kroky ve veřejném cloudu_8](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_8.png)
Podívejme se, co pod naším účtem máme za prostředky. Klikněme na Network a pak Network Topology.
OpenStack – síť a síťová topologie
![První kroky ve veřejném cloudu_9](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_9.png)
Vidíme, že máme již předem vytvořenu jednu virtuální síť, která je privátní jen pro náš projekt, a že je propojena virtuálním routerem s externí sítí, ze které je možné přiřazovat veřejné IP adresy. Také je zde jedna síť, ve které jsou přímo k dispozici IPv6 adresy. Tato síť je sdílená s projekty dalších uživatelů. Přejděme zpět na záložku Compute a položku Access and Security.
OpenStack – přístup a bezpečnost
![První kroky ve veřejném cloudu_10](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_10.png)
Na první záložce, Security Groups, jsou k dispozici konfigurace firewallu, které můžeme přiřazovat našim virtuálním strojům. Podíváme se na jedinou existující konfiguraci.
Výchozí konfigurace propouští libovolný provoz z instancí ven, ale pouze dovoluje ICMP a SSH směrem dovnitř. Nezapomínejte na toto nastavení, když budete spouštět na vašich virtuálních strojích nové služby!
OpenStack – nastavení defaultní security group
![První kroky ve veřejném cloudu_11](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_11.png)
Hned na další záložce z Access and Security, tj. Key Pairs, najdeme seznam veřejných klíčů pro přihlašování k instancím.
OpenStack – seznam veřejných klíčů
![První kroky ve veřejném cloudu_12](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_12.png)
Můžeme importovat existující klíče, ale právě teď si necháme jeden vygenerovat v cloudu. Jediný parametr, který je třeba vyplnit, je jméno páru klíčů. Když zmáčkneme Generate, tak nám systém stáhne privátní část klíče na náš počítač a uloží si veřejnou část v cloudu.
OpenStack – vygenerování páru klíčů
![První kroky ve veřejném cloudu_13](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_13.png)
Vytvoření instance virtuálního stroje
Jediná další věc, která je v novém účtu v cloudu k dispozici, je katalog obrazů operačních systémů pod nabídkou Compute, položkou Images. Najdeme zde všechny obrazy ze služby VPS a možná i některé další. Vybereme nějaký základní obraz s distribucí Linuxu, například linux_debian a zmáčkneme Launch Instance.
OpenStack – výběr obrazu (image) pro spuštění instance VM
![První kroky ve veřejném cloudu_14](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_14.png)
Systém nám zobrazí dialog, kde je třeba napsat jméno naší nové instance a vybrat některé důležité parametry. První z nich je flavor, který určuje velikost vytvořené VM. Ten nejmenší, b1.micro, bude tentokrát stačit. Seznam dostupných flavor je uveden v následující tabulce.
![První kroky ve veřejném cloudu_15](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_15.png)
Druhá důležitá položka zde je Boot Source, která vybírá druh úložiště pro systémový disk instance. Boot from image je základní možnost, která stáhne obraz na výpočetní stroj, kde pak bude běžet. SAS disky na výpočetních strojích jsou levné a nemají garantovanou rychlost, a ačkoli je cloud postaven na kvalitním hardwaru, ani trvanlivost není u těchto disků zaručena. Hodí se pro instance, které neobsahují důležitá data a dají se kdykoli rychle znovu vytvořit.
Druhá nejdůležitější volba tady je Boot from image (creates a new volume), která stáhne obraz na výkonné a spolehlivé diskové pole SAN. Můžete si také vybrat velikost dle Vašeho přání a ignorovat velikosti dané flavory. Toto by se mělo používat pro jednotlivé instance a například pro instance vzniklé migrací fyzického stroje do cloudu. Úložiště instance a svazkové úložiště lze samozřejmě kombinovat. V takovém případě zde vyberte základní možnost a připojte prázdný svazek někdy později.
OpenStack – dialog pro vytvoření a spuštění instance VM – základní nastavení
![První kroky ve veřejném cloudu_16](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_16.png)
V další záložce dialogového okna pro spuštění nové instance můžeme zvolit pár klíčů a bezpečnostní skupinu, ve které se má instance spustit. Protože máme od obojího jen jednu možnost, není zde třeba nic nastavovat.
OpenStack – dialog pro vytvoření a spuštění instance VM – bezpečnostní nastavení
![První kroky ve veřejném cloudu_17](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_17.png)
Záložka Networking umožňuje vybrat sítě, které se mají připojit k virtuálním síťovým kartám nového VM. Je zde možné vybrat buď privátní IPv4 síť nebo tuto síť a zároveň veřejnou IPv6 síť. Prosíme, nevybírejte při spouštění nových instancí pouze veřejnou IPv6 síť, protože v tom případě instance nedostane SSH klíč a nebude se do ní možné přihlásit. (Jde o omezení služby distribuce metadat OpenStacku.)
OpenStack – dialog pro vytvoření a spuštění instance VM – síťová nastavení
![První kroky ve veřejném cloudu_18](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_18.png)
Předposlední záložka umožňuje předat nově vytvářené instanci nějaká data. Všechny předpřipravené obrazy jsou vybaveny programem cloud-init, který očekává strukturovaný soubor začínající značkou #cloud-config. V tomto souboru je možné definovat akce jako přidání uživatele, nainstalování balíku, připojení disku, zapsání souboru, spuštění skriptu, vypnutí po dokončení činnosti apod. Dokumentace je k dispozici na této adrese.
Všechny obrazy také dokážou interpretovat skript začínající označením interpreteru, např. #!/bin/bash. U obrazů Turnkey GNU/Linux lze přeskočit úvodní obrazovky pomocí mechanismu preseeding, kdy se požadované parametry zapíší do souboru před prvním přihlášením uživatele. Dokumentace je k dispozici na této adrese.
OpenStack – dialog pro vytvoření a spuštění instance VM – nastavení předání dat
![První kroky ve veřejném cloudu_19](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_19.png)
Zatím si chceme jen spustit testovací instanci, takže zde nebudeme zadávat nic. Když zmáčkneme tlačítko Launch, instance se začne spouštět (stav Spawning) a za pár desítek sekund nastartuje do stavu Active.
OpenStack – popup potvrzující úspěšné vytvoření a spuštění instance VM
![První kroky ve veřejném cloudu_20](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_20.png)
Abychom se k ní mohli připojit z našeho počítače pomocí IPv4, musíme jí přiřadit veřejnou adresu. To se v OpenStacku dělá pomocí mechanismu Floating IP. Zvolíme tedy Associate Floating IP z menu na pravé straně seznamu instancí.
OpenStack – přehled dostupných instancí VM
![První kroky ve veřejném cloudu_21](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_21.png)
Floating IP může přecházet mezi různými instancemi nebo se dokonce „vznášet“ bez přiřazení. Zůstane zachována tak dlouho, dokud ji máme přiřazenou v Projektu. Zatím žádnou Floating IP v Projektu nemáme, takže zmáčkneme tlačítko + a jednu si přiřadíme.
OpenStack – dialog pro přiřazení Floating IP adresy
![První kroky ve veřejném cloudu_22](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_22.png)
Nyní můžeme dialog potvrdit a adresu asociovat k naší instanci. (Pokud jste instanci přiřadili i IPv6 síť, tak dejte pozor, abyste zde nevybrali jako cíl její IPv6 rozhraní. OpenStack nepodporuje NAT (překlad síťových adres) pro IPv6.)
OpenStack – popup potvrzující úspěšné přiřazení Floating IP adresy
![První kroky ve veřejném cloudu_23](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_23.png)
Použití SSH pro připojení k instanci VM
Linux, MacOS
Pro uživatele Linuxu nebo MacOS je použití SSH velmi jednoduché. Stačí si otevřít terminál a připojit se ke své instanci pomocí SSH. Před tím je ještě třeba nastavit souboru s privátním klíčem přísnější práva, protože jinak OpenSSH odmítne klíč načíst. Potom použijete příkaz ssh s přepínačem –i, kterým specifikujete soubor s klíčem. Nezapomeňte použít správne uživatelské jméno v závislosti na použitém operačním systému (v tomto případě debian). Pokud nevíte, zkuste root.
SSH připojení k instanci VM prostřednictvím terminálu
![První kroky ve veřejném cloudu_24](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_24.png)
Windows
Uživatelé Windows pravděpodobně použijí oblíbený emulátor terminálu PuTTY. Bude potřeba stáhnout nejméně programy PuTTY a PuTTYgen.
SSH připojení k instanci VM prostřednictvím terminálu
![První kroky ve veřejném cloudu_25](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_25.png)
PuTTYgen bude potřeba pro převod privátního klíče na formát specifický pro PuTTY. Nejdříve importujeme klíč stažený z OpenStacku.
PuTTYgen – import klíče staženého z OpenStacku
![První kroky ve veřejném cloudu_26](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_26.png)
A potom uložíme klíč pro PuTTY.
PuTTYgen – uložení klíče pro PuTTY
![První kroky ve veřejném cloudu_27](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_27.png)
V samotném programu PuTTY vyplníme na hlavní stránce adresu serveru.
PuTTY – konfigurace spojení – adresa serveru
![První kroky ve veřejném cloudu_28](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_28.png)
A na stránce Connection na záložce SSH v submenu Auth vybereme cestu k souboru s privátním klíčem.
PuTTY- konfigurace spojení – výběr privátního klíče
![První kroky ve veřejném cloudu_29](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_29.png)
Po zmáčknutí Connect se nás systém ještě zeptá na to, jestli věříme klíči vzdáleného serveru.
PuTTY- spojení – dotaz na důvěru ke klíči vzdáleného serveru
![První kroky ve veřejném cloudu_30](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_30.png)
A dále na to, pod jakým uživatelem se chceme přihlásit. Všimněte si, že když zadáte root, tak vás obrazy nepustí dovnitř, ale řeknou Vám, jaké uživatelské jméno je správné.
PuTTY – spojení – reakce systému na pokus o přihlášení pod uživatelským účtem root
![První kroky ve veřejném cloudu_31](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_31.png)
Na druhý pokus jsme vevnitř a můžeme si dělat, co se nám zlíbí, včetně přepnutí na účet root pomocí sudo.
PuTTY – spojení – úspěšné připojení k instanci VM
![První kroky ve veřejném cloudu_32](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_32.png)
Použití SSH pro připojení k instanci VM
Když si vyhrajeme, měli bychom instanci ukončit pomocí příkazu Terminate instance, abychom neplatili za prázdný server, který si můžeme kdykoli znovu spustit.
OpenStack – nevratné odstranění instance VM
![První kroky ve veřejném cloudu_33](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_33.png)
Také bychom neměli zapomenout přejít do menu Compute a nabídky Access and Security a vrátit veřejnou adresu pomocí příkazu Release Floating IP, protože ta by se nám také účtovala. Když ji ale vrátíme, tak později nedostaneme tu samou ale pokaždé jinou náhodnou adresu.
OpenStack – uvolnění Floating IP adresy
![První kroky ve veřejném cloudu_34](https://blog.homeatcloud.cz/wp-content/uploads/2024/04/Prvni-kroky-ve-verejnem-cloudu_34.png)
Kontakujte nás
Když budete potřebovat pomoc, rozhodně Vás nenecháme na holičkách.