Accéder au service cloud

Obtenir un compte cloud

Il faut ouvrir envoyer une demande au support utilisateurs en spécifiant :

  • une demande explicite d’accès à la plateforme de cloud IaaS du CC-IN2P3

  • le type d’instances souhaité, la documentation complète est ici :

    • HA (high availability) : héberger une infrastructure informatique au CC-IN2P
    • computing: pour le calcul (ou d’autres traitements de données)
    • R&D : dédié aux activités de recherche et dévloppements : ni performance, ni disponibilité importante
  • le cadre de la demande (l’organisme, laboratoire, groupe demandeur, expérience)

  • une description des objectifs poursuivis : quels services informatiques ? quels bénéfices et bénéficiaires ?

  • le quota des ressources souhaité (nombre d’instances, de vCPUs, de mémoire totale, de capacité de stockage totale). Les quotas peuvent être redéfinis à tout moment

  • le nombre d’adresses IPs publiques

  • les accès réseaux autorisés vers les ressources : préciser les flux de/vers le service, le CC-IN2P3 et/ou l’extérieur dans la forme :

    source:port -> destination:port protocole
    
  • la durée envisagée d’utilisation des ressources

Accéder à ses instances

Une fois les systèmes voulus instanciés, il suffit de se connecter au compte root de la machine avec la clé SSH requise à l’instanciation.

Exemple : pour une VM instanciée avec la clé mykey dont la partie privée est stockée dans ~/.cc-cloud-creds/mykey et une IP de la VM étant 134.158.246.3, il suffit d’utiliser la commande :

% ssh -i ~/.cc-cloud-creds/mykey root@134.158.246.3

Pour plus de facilité, on peut envisager de modifier son fichier de configuration .ssh/config en y ajoutant le bloc suivant :

Host 134.158.246.*
    User root
    PasswordAuthentication no
    IdentityFile ~/.cc-cloud-creds/mykey
    IdentitiesOnly yes
    PubkeyAuthentication yes
    Protocol 2
    ForwardX11 no
    ForwardAgent no

Problèmes de connexion

Sur les systèmes Ubuntu > 12.10

Ubuntu désactive désormais l’accès root par SSH par défaut. Deux solutions :

  • passer par le compte ubuntu, puis utiliser sudo ;

  • demander à cloud-init (phase de contextualisation) de ne pas désactiver le compte :

    % cat > cloud-config.txt <<EOF
    #cloud-config
    disable_root: false
    EOF
    % nova boot --user-data cloud-config.txt [...]