Accéder au service cloud

• Interface web Openstack
• Récupération d’un fichier d’identifiants

Obtenir un compte cloud

Il faut ouvrir envoyer une demande au support utilisateurs en spécifiant :

• une demande explicite d’accès à la plateforme de cloud IaaS du CC-IN2P3

• le type d’instances souhaité, la documentation complète est ici :

  • HA (high availability) : héberger une infrastructure informatique au CC-IN2P

  • R&D : dédié aux activités de recherche et dévloppements : ni performance, ni disponibilité importante

• le cadre de la demande (l’organisme, laboratoire, groupe demandeur, expérience)

• une description des objectifs poursuivis : quels services informatiques ? quels bénéfices et bénéficiaires ?

• le quota des ressources souhaité (nombre d’instances, de vCPUs, de mémoire totale, de capacité de stockage totale). Les quotas peuvent être redéfinis à tout moment

• le nombre d’adresses IPs publiques

• les accès réseaux autorisés vers les ressources : préciser les flux de/vers le service, le CC-IN2P3 et/ou l’extérieur dans la forme :

  source:port -> destination:port protocole
  

• la durée envisagée d’utilisation des ressources

Accéder à ses instances

Une fois les systèmes voulus instanciés, il suffit de se connecter au compte root de la machine avec la clé SSH requise à l’instanciation.

Exemple : pour une VM instanciée avec la clé mykey dont la partie privée est stockée dans ~/.cc-cloud-creds/mykey et une IP de la VM étant 134.158.246.3, il suffit d’utiliser la commande :

% ssh -i ~/.cc-cloud-creds/mykey root@134.158.246.3

Pour plus de facilité, on peut envisager de modifier son fichier de configuration .ssh/config en y ajoutant le bloc suivant :

Host 134.158.246.*
    User root
    PasswordAuthentication no
    IdentityFile ~/.cc-cloud-creds/mykey
    IdentitiesOnly yes
    PubkeyAuthentication yes
    Protocol 2
    ForwardX11 no
    ForwardAgent no

Problèmes de connexion

Sur les systèmes Ubuntu > 12.10

Ubuntu désactive désormais l’accès root par SSH par défaut. Deux solutions :

• passer par le compte ubuntu, puis utiliser sudo ;

• demander à cloud-init (phase de contextualisation) de ne pas désactiver le compte :

  % cat > cloud-config.txt <<EOF
  #cloud-config
  disable_root: false
  EOF
  % nova boot --user-data cloud-config.txt [...]