Cloudové služby

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Přístup z konzole (CLI/API): url https)
(Zrušit naplánované smazání)
 
Řádka 60: Řádka 60:
  
 
Implicitní heslo pro účet root je prázdné. Tím se znemožní přihlášení k ssh s použitím hesla. Připojení ssh je v tuto chvíli možné pouze s použitím ssh klíče.
 
Implicitní heslo pro účet root je prázdné. Tím se znemožní přihlášení k ssh s použitím hesla. Připojení ssh je v tuto chvíli možné pouze s použitím ssh klíče.
 +
 +
== Zrušit naplánované smazání ==
 +
 +
Pro zachování stroje zrušte úlohu VM -> Actions -> terminate.
 +
 +
[[Soubor:Cloud-vm-action-terminate-delete.png]]
  
 
== Vzdálené připojení ==
 
== Vzdálené připojení ==

Aktuální verze z 15:23, 8 říjen 2021

Tato stránka obsahuje krátký návod ke cloudovým službám ZČU.

Pro návod na zastaralé cloudové služby přejděte na Cloudové služby (wvcloud)

Obsah

[editovat] Úvod

Služba není zálohována. Je určena především pro studijní účely. Na žádost je možné upravit parametry nebo provozovat jako server v ostrém provozu.

Služba je implementována platformou OpenNebula. Přístup přes webové rozhranní Sunstone je na adrese

Kažný virtuální stroj má přiřazený hostname a veřejnou IP adresu.

[editovat] Webové rozhranní Sunstone

[editovat] První příhlášení

Příhlášení probíhá přes webauth. Při prvním přihlášení dojde k inicializaci konta. Konta mají přiřazena vybrané templaty a kvóty.

[editovat] Přidání SSH klíče

Cloud umožňuje automatické propagování uživatelských SSH klíčů. Klíče jsou přidány na nové instance pouze při prvním spuštění.

V horním menu klikněte na svůj login a zvolte Settings.

One-dashboard-us.png

Zvolte Add SSH Key.

One-usersetting.png

Vyplňte do formuláře veřejnou část svého ssh klíče a klikněte na Add SSH Key.

One-sshkey.png

[editovat] Dashboard

Na hlavní stránce je vidět statistika k Vašemu účtu. Počet instancí a kvóty. V horním menu můžete přepínat mezi zobrazením dashboardu, virtualních strojů (VMs) a dostupných templatů (Templates).

[editovat] Vytvoření nové instance

Klikněte na symbol +

One-dashboard-newvm.png

Zvolte template ze kterého se nový stroj vytvoří.

One-select-template.png

Nastavte velikost disku. Další parametry mohou zůstat s předvyplněnými hodnotami. Zmáčkněte tlačítko Create.

One-vm-create.png

Po vytvoření instance se pohled přepne na seznam strojů (Virtual Machines). Je zde zobrazena i přidělená ip adresa jednotlivých vm. Nový stroj se automaticky nastartuje a proběhnou inicializační skripty. Může to trvat i několik minut.

[editovat] Přístup na instanci přes webovou konzoli

Zvolte požadovaný stroj (kliknutím na jeho název) a stiskněte tlačítko obrazovky.

One-vm-info.png

Implicitní heslo pro účet root je prázdné. Tím se znemožní přihlášení k ssh s použitím hesla. Připojení ssh je v tuto chvíli možné pouze s použitím ssh klíče.

[editovat] Zrušit naplánované smazání

Pro zachování stroje zrušte úlohu VM -> Actions -> terminate.

Cloud-vm-action-terminate-delete.png

[editovat] Vzdálené připojení

Klonované stroje jsou zaregistrované v DNS. Je tedy možné se připojit k ssh, například

ssh sulis5.zcu.cz

[editovat] Modifikace stroje

[editovat] Nastavení hesla

Pokud se chcete připojovat protokolem ssh s heslem, je nutné si heslo změnit ve webové konzoli. Přihlašte se jako root a použijte příkaz passwd.

One-vm-console.png

[editovat] Perzistentní firewall

Zkušení uživatelé mohou do firewallu přidat i perzistentní pravidla. Ty je nutné uložit do souboru /etc/iptables/rules.v4.local. Další informace o způsobu úpravy konfiguračního souboru jsou uvedeny uvnitř v podobě komentáře.

Po editaci souboru konfiguraci otestujete příkazem

netfilter-persistent reload

Pokud si nejste jisti, vyzkoušejte si pravidlo v příkazovém řádku. V konfiguračních souborech se uvádí parametry pro příkaz iptables. Pokud se vám změna nepodaří (odříznete si například přístup), stačí z webového rozhraní stroj restartovat. Pravidla zadaná příkazem iptables v příkazové řádce nejsou persistentní.

Poznámka: Pokud v nastavení firewallu provedete syntaktickou chybu, systém vás upozorní a do 5 minut vám připraví v daném adresáři soubor s nápovědou pojmenovaný THIS_RULES_ARE_FAILED.txt. Soubor rules.v4.local můžete také smazat, v takovém případě systém do 5 minut připraví nový defaultní soubor a firewall restartuje, čímž se obnoví výchozí stav. Ostatní soubory není vhodné editovat, systém automaticky vrátí jejich stav nebo nemají na chování firewallu vliv (IPv6 konfigurace), navíc bude firewall restartován.

[editovat] Přístup z konzole (CLI/API)

Získejte token v prostředí Sunstone.

 Username -> Settings -> Config -> Login Token -> Manage Login Tokens -> Get a new token

Nainstalujte balík opennebula-tools a nastavte prostředí.

mkdir ~/.one/
echo username:token > ~/.one/one_auth
export ONE_XMLRPC=https://nuada.zcu.cz/RPC2

Nyní by již měli fungovat CLI příkazy.

oneuser show

[editovat] Zrušení stroje

Pokud již stroj nepotřebujete, zrušte ho. Je možné volit mezi terminate (rychlé zrušení) a shutdown (pošle stroji ACPI shutdown signal).

One-vm-terminate.png

Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje