OpenStack Getting Started

We bieden een publieke cloud op basis van OpenStack. Dit robuuste en krachtige cloud platform is ideaal voor bedrijven die een high-performance Cloud-omgeving nodig hebben, op zoek zijn naar extreme schaalbaarheid, gebruikmaken van eigen images, of een hoge mate van netwerkcomplexiteit hebben.

OpenStack is een verzameling van open source cloud componenten (compute, networking en storage) voor het bouwen en in gebruik nemen van een cloud platform voor publieke, private en hybride clouds. Ondersteund door onder andere HP, Cisco, Red Hat en IBM.

OpenStack heeft een enorm momentum. Veel cloud gebruikers willen namelijk een open platform om hun toekomstige cloud-infrastructuur op te bouwen, zonder bang te hoeven zijn voor ‘vendor lock-in’ bij eerste-generatie cloud aanbieders als Amazon Web Services en Microsoft.

In deze handleiding lopen we door alle stappen die nodig zijn om een nieuwe instance op te starten in een nieuw, leeg project. Aan het einde van de handleiding heeft u een project met alle onderdelen, zoals security groups, ssh keys en netwerkonderdelen. Deze handleiding gebruikt het Horizon dashboard. Zie onze andere gids voor de Command line versie: https://www.cloudvps.nl/openstack/openstack-getting-started-command-line

Wat heeft u nodig?

U heeft een OpenStack 2.0 project nodig. U kunt hier lezen hoe u deze aanmaakt als u die nog niet heeft.
Wanneer u recent een OpenStack project besteld heeft is dit al een OpenStack 2.0 project.

 

Stappenplan

Door de volgende stappen te doorlopen heeft u binnen enkele minuten een werkende VPS (Instance).

Security Groups aanmaken

Security groups zijn firewall regels voor uw instances. U kunt ze gebruiken om bepaald verkeer of poorten toe te staan of te limiteren.
De default security groups staan geen enkel inkomend verkeer toe. U moet daarom zelf een security group aanmaken.

In het menu, kies 'Compute', dan 'Access and Security'. Tabblad "Security Groups".

Klik op "+ Create Security Group". Naam "allow-web-management". In deze security group staan we poort 80, 443 en 22 toe.

Klik op "Manage Rules" voor deze nieuwe Security Group.

Klik "+ Add Rule"

Voeg de volgende ingress regels toe:

  • ALL ICMP
  • HTTP
  • HTTPS
  • SSH

Indien gewenst kunt u de regels voor een specifiek IP limiteren door een CIDR range op te geven.

 


SSH Key toevoegen

SSH wordt gebruikt om in te loggen op uw instance via SSH, of om het wachtwoord te versleutelen in het geval van windows instances.
Onze images hebben Cloud Init en zullen automatisch bij de eerste opstart deze key plaatsen zodat u er gelijk mee kunt inloggen.
Zie ook het artikel "Waar vind ik mijn Windows wachtwoord".

Als u niet weet hoe u een SSH key moet aanmaken, lees dan deze handleiding voor meer informatie.

In het menu, kies 'Compute', dan 'Access and Security', tabblad "Key Pairs".

Als u geen SSH Key aan wilt maken dan kunt u ook "+ Create Key Pair" kiezen.
Een sleutelpaar wordt dan voor u aangemaakt en u kunt het prive-deel opslaan.
Wij slaan dit deel niet op en u kunt het niet nogmaals opslaan, dus zorg ervoor dat u het bestand veilig opslaat.

Wij raden bovenstaande af. Genereer zelf een SSH sleutel en zorg dat er een wachtwoord op zit.

Klik "Import Key Pair" en plak uw publieke sleutel. Geeft deze ook een naam.

 

Publiek of Prive netwerk

Als u een instance maakt direct gekoppeld aan het publieke netwerk (geen privé netwerk) dan kunt u de stappen 'Netwerk maken' overslaan.
Als u wel een intern netwerk wenst, gaan we dat in de volgende stap aanmaken.

Netwerk en subnet aanmaken

 

Als u een instance wilt met alleen een publiek IP dan kunt u de volgende stappen overslaan tot aan "Instance aanmaken". Als u een instance in een prive netwerk wilt dan moeten er een aantal componenten aangemaakt worden.

Een publiek IP wordt verwijderd als u een instance verwijderd en u kunt dit IP niet terug krijgen. Aan een instance met een prive IP kunt u een floating IP koppelen. Dit floating ip blijft beschikbaar in uw account als u de instance verwijderd en kan aan andere instances gekoppeld worden. U kunt alleen een floating IP gebruiken als de instance in een prive netwerk zit.


In het menu, kies "Networking", dan "Networking", tabblad "Networks".

Klik op "+ Create Network". Geef het netwerk een naam en zorg dat het vinkje "Admin State" aan staat. Anders blijft het netwerk down.

In het dialoogvenster, klik op de knop "Subnet" en geef het subnet een "Name" en "Network Address". Het netwerkadres is iets als "192.168.42.0/24". De andere velden kunt u leeg of standaard laten.

In het dialoogvenster, klik op de knop "Subnet Details" en vul DNS nameservers in (bijvoorbeeld 8.8.8.8, 8.8.4.4). De andere velden kunt u leeg laten.

Klik op de "Create" knop, het netwerk wordt nu aangemaakt.

Router aanmaken

Om het netwerk toegang tot het internet te geven heeft u een router nodig.
De router zorgt er net als thuis voor dat al het verkeer door de router naar buiten gaat.

In het menu, kies "Networking", submenu "Routers".

Klik op "+ Create Router" en geef de router een naam.

In de overichtslijst, onder "Actions", kies "Set Gateway". Selecteer het netwerk "floating" en klik op "Set Gateway". Dit koppelt de router aan het externe netwerk.

 

Klik op de nieuw aangemaakte router en klik in het overzichtsvenster op "+ Add Interface". Seleteer het net aangemaakte subnet en klik op "Add Interface." Dit koppelt de router aan het interne netwerk. Let op: u kunt niet het net-public of net-public-ipv6 netwerk kiezen, alleen uw interne eigen netwerken. Het wel kiezen van de public netwerken resulteert in de foutmelding 'Error: Failed to add_interface: User does not have admin privileges: Cannot create resource for another tenant.'.

 

We kunnen nu onze eerste instance opstarten.

 

Instance aanmaken

 

In het menu, kies "Compute", submenu "Instances". Klik op "Launch Instance".

Geef de instance een naam en selecteer de Availability Zone. Als u meer dan een instance wilt aanmaken kunt u dat ook opgeven.

Kies het "Source" tabblad. Kies het image waar de server vanaf moet opstarten. In dit voorbeeld kiezen we voor "Ubuntu 16.04". De "Boot Source" is image en "Create new volume" staat op No.

Kies het "Flavor" tabblad. Kies de flavor die u wilt gebruiken, in dit voorbeeld "Standard 1".

Kies het "Networks" tabblad. Als u alleen een publiek IP adres wilt dan kiest u 'net-public' voor IPv4 en 'net-public-ipv6' voor een IPv6 adres. Als u een privenetwerk heeft aangemaakt dan kiest u deze. U kunt meerdere netwerken kiezen.

Kies het "Security Group" tabblad. Kies de security group die u eerder aangemaakt heeft.

Kies het "Key Pair" tabblad. Kies hier het SSH sleutelpaar wat u eerder aangemaakt heeft.

De overige tabbladen zijn optioneel.

Klik op "Launch Instance".

In het overzichtsscherm staat de instance erbij, eerst in de status "Spawning" en een paar seconden later op "Running".

Als de instance een publiek IP heeft kunt u gelijk via SSH inloggen. Als de instance een prive IP heeft moet u eerst een floating IP koppelen.



Floating IP Koppelen

 

In het menu, kies "Compute", dan "Access and Security", tabblad "Floating IPs".

Klik op "Allocate IP to project", selecteer de "Floating" pool en klik op "Allocate IP". Het floating IP wordt nu toegewezen in het project.

In het menu, kies "Compute", dan "Instances".

In de lijst met instances kiest u de onder "Actions", het pijl-omlaag knopje van instance waar het floating IP aan gekoppeld moet worden. Kies in dat menu "Associate Floating IP". Kies het floating IP en klik op "Associate". Het floating IP wordt aan de instance gekoppeld.

Afgerond

 

U kunt nu via SSH inloggen op de nieuwe instance en doen wat u wilt. Gefeliciteerd, uw eerste OpenStack server is aangemaakt.

In de officiele documentatie kunt u lezen wat nog meer mogelijk is met de Horizon interface.