Erste Ressourcen im Horizon-Webfrontend erstellen Drucken

Diese Anleitung zeigt Ihnen, wie Sie im Horizon-Webfrontend von OpenStack grundlegende Ressourcen erstellen und konfigurieren, um eine funktionale Umgebung für virtuelle Maschinen (VMs) bereitzustellen.

1. SSH-Key hochladen

Ein SSH-Key ermöglicht es Ihnen, sicher und ohne Passwort auf Instanzen zuzugreifen. Dies ist der empfohlene Weg für den Zugriff, da Sie so SSH-Zugriff auf Ihre Instanz haben, ohne ein Passwort festlegen zu müssen.

Schritte:

1. Gehen Sie zu Project > Compute > Key Pairs.
2. Wählen Sie Import Public Key.
3. Laden Sie Ihren öffentlichen SSH-Key hoch (Datei mit .pub-Endung) oder fügen sie diesen in das Feld 'Public Key' ein.
4. Geben sie den SSH-Key einen Namen und wählen sie den Typ 'SSH Key'

Hinweis: Ein Key Pair ist an den Nutzer gebunden, welcher ihn im Horizon hochgeladen hat. Andere Nutzer können nicht drauf zugreifen.

2. Netzwerk erstellen

Ein Netzwerk verbindet Ihre Instanzen untereinander und ermöglicht Kommunikation zwischen ihnen und dem Internet.

Schritte für das Netzwerk und die Subnetze:

1. Gehen Sie zu Projekt > Netzwerk > Netzwerke und klicken Sie auf Netzwerk erstellen.
2. Vergeben Sie einen Namen für das Netzwerk und bestätigen Sie.
3. Gehen Sie anschließend in die Netzwerkdetails und erstellen Sie ein Subnetz für IPv4.
   • Setzen Sie den Subnetz-Adressbereich (z. B. 192.168.1.0/24).
   • Aktivieren Sie DHCP und geben sie einen Pool an, z. B. 192.168.1.100,192.168.1.200
   • Tragen Sie mindestens zwei DNS-Server ein (z. B. 93.92.134.126 und 85.158.4.230).

IPv6 Subnetz erstellen

1. Gehen Sie auf das gerade erstelle Netzwerk
2. Erstellen Sie ein weiteres Subnetz für IPv6.
   • Setzen Sie die Netzwerkadressquelle auf 'Weise eine Netzwerkadresse aus einem Pool zu.'
   • Als Pool verwenden sie 'default-pool-ipv6'
   • IP Version setzen sie auf IPv6
   • Aktivieren sie DHCP und wählen sie SLAAC: Adresse vom Openstack Router erhalten für die Adressvergabe.
   • Tragen Sie mindestens zwei DNS-Server ein (z. B. 2a00:12e8:100:300::5353 und 2a00:12e8:0:300::5353).

3. Router erstellen und externes Netzwerk verbinden

Ein Router verbindet Ihre internen Netzwerke mit dem externen Netzwerk und ermöglicht NAT (Network Address Translation) sowie IPv6-Routing, damit die Instanzen eine Internetverbindung aufbauen können.

Schritte:

1. Gehen Sie zu Projekt > Netzwerk > Router und klicken Sie auf Router erstellen.
2. Vergeben Sie einen Namen für den Router und bestätigen Sie.
3. Öffnen Sie die Details des Routers und wählen Sie Schnittstelle hinzufügen, um Ihr erstelltes IPv4-Subnetz zu verbinden. Das Feld 'IP-Adresse' können sie leer lassen.
4. Fügen Sie danach das IPv6-Subnetz als Schnittstelle hinzu.

4. Sicherheitsgruppen für SSH- und Web-Zugriff erstellen

Sicherheitsgruppen regeln den Netzwerkzugriff auf Ihre Instanzen. Um SSH und Web-Zugriff zu ermöglichen, erstellen wir eine Sicherheitsgruppe mit den benötigten Regeln.

Schritte:

1. Gehen Sie zu Projekt > Netzwerk > Sicherheitsgruppen und klicken Sie auf Sicherheitsgruppe erstellen.
2. Vergeben Sie einen Namen, z. B. ssh-web-access, und bestätigen Sie.
3. Bearbeiten Sie die Regeln und fügen Sie folgende Regeln hinzu:
   • SSH-Zugriff: Port 22 für TCP (Quelle: 0.0.0.0/0 und ::/0 für IPv4 und IPv6).
   • HTTP-Zugriff: Port 80 für TCP (Quelle: 0.0.0.0/0 und ::/0).
   • HTTPS-Zugriff: Port 443 für TCP (Quelle: 0.0.0.0/0 und ::/0).

Achtung: Hiermit ermöglichen sie eigehenden SSH und HTTP/HTTPS Zugriff aus dem gesamten Internet. Ihre Instanzen müssen entsprechend gegen Angriffe aus dem Netz abgesichert sein.

5. Instanz erstellen

Jetzt können Sie eine Instanz starten, die mit den konfigurierten Netzwerken und Sicherheitsgruppen arbeitet.

Schritte:

1. Gehen Sie zu Projekt > Compute > Instanzen und klicken Sie auf Instanz starten.
2. Geben Sie der Instanz einen Namen.
3. Wählen Sie den Flavor SCS-1L-1 (dieser ist diskless).
4. Wählen Sie unter Quellen das Image Ubuntu 24.04.
   • Bei einem diskless Flavor müssen sie 'Neuen Datenträger erstellen' aktivieren
   • Setzen sie die Größe auf z. B. 20 GB
5. Gehen Sie zum Tab Netzwerk und wählen Sie das erstellte Netzwerk aus. Ein Port wird automatisch erstellt.
6. Wählen Sie die Sicherheitsgruppe ssh-web-access.
7. Erstellen Sie im Tab Volumes ein Volume mit 20GB und verbinden Sie es mit der Instanz.

6. Floating IP zuweisen

Eine Floating IP ermöglicht den externen Zugriff auf Ihre Instanz über das Internet. Sie weisen die Floating IP der Instanz zu, um z. B. eine SSH-Verbindung aufzubauen.

Schritte:

1. Gehen Sie zu Projekt > Netzwerk > Floating IPs und klicken Sie auf Floating IP zuweisen.
2. Wählen Sie das externe Netzwerk, aus dem die Floating IP stammen soll.
3. Klicken Sie auf Floating IP zuweisen und wählen Sie im Dialog Ihre Instanz sowie deren Netzwerkport aus.
4. Bestätigen Sie die Zuweisung.

Hinweis: Floating IP Adressen sind nur bei IPv4 möglich und notwendig, da IPv6-Adressen aus dem Pool 'default-pool-ipv6' global erreichbar sind (falls die Sicherheitsgruppen das erlauben)

7. Per SSH auf die Instanz zugreifen

Sobald die Instanz gestartet ist, können Sie sich per SSH anmelden:

ssh ubuntu@<IP-Adresse-der-Instanz>