| ... | ... | @@ -29,7 +29,7 @@ alternative à l'utilisation de la ligne de commande est d'utiliser |
|
|
|
|
|
|
|
## Conditions d'utilisation
|
|
|
|
|
|
|
|
Pour pouvoir utiliser le service cloud via la CLI (*Command Line Interface*), vous devez soit vous connecter via ssh à une passerelle correspondant soit en installant la CLI directement sur votre poste. Vous devez être, dans les deux cas, connectés sur un des réseaux suivant: IN2P3, Sorbonne-Université, Université de Paris ou ISCPIF.
|
|
|
|
Pour pouvoir utiliser le service cloud via la CLI (*Command Line Interface*), vous devez soit vous connecter via ssh à une passerelle correspondant soit en installant la CLI directement sur votre poste. Vous devez être, dans les deux cas, connecté sur un des réseaux suivant: IN2P3, Sorbonne-Université, Université de Paris ou ISCPIF.
|
|
|
|
|
|
|
|
Pour les membres du LPNHE, l'accès à la passerelle se fait en utilisant le *login/password* de votre compte mail, via:
|
|
|
|
|
| ... | ... | @@ -623,36 +623,32 @@ $ ssh centos@134.158.151.224 |
|
|
|
> sont respectivement *ubuntu*, *debian* et *centos*.
|
|
|
|
|
|
|
|
La machine virtuelle ayant à la fois une IP publique et une IP privée, elle peut servir de passerelle
|
|
|
|
pour pouvoir se connecter à n'importe quelle VM sur le réseau 192.168.2.xxx.
|
|
|
|
pour pouvoir se connecter à n'importe quelle VM sur le réseau 192.168.2.xxx. Cela peut être une bonne
|
|
|
|
solution pour pouvoir accéder à des VM en cas d'épuisement du quota d'IPs publiques autorisé.
|
|
|
|
|
|
|
|
> **Remarques**
|
|
|
|
>
|
|
|
|
> 1. Pour se connecter à la VM depuis la passerelle comme l'indique la commande ci-dessus, il est nécessaire que la
|
|
|
|
> clé privée SSH se trouve dans le dossier `.ssh/` de votre *home* utilisateur de la passerelle.
|
|
|
|
>
|
|
|
|
> 2. Pour se connecter directement à la VM depuis un poste de travail, il est possible de faire un tunnel SSH en ajoutant
|
|
|
|
> dans le fichier `~/.ssh/config` les instructions suivantes :
|
|
|
|
> Pour se connecter à une VM en passant par une passerelle, il est possible de faire un tunnel SSH,
|
|
|
|
> en utilisant la commande suivante :
|
|
|
|
> ``` {.sourceCode .console}
|
|
|
|
> Host MY_VM_NAME
|
|
|
|
> User OS_LOGIN
|
|
|
|
> Hostname IP_MY_VM
|
|
|
|
> ForwardAgent yes
|
|
|
|
> ProxyCommand ssh -XW %h:%p USER_NAME@IP_PROJECT_SSHGATE
|
|
|
|
> ```
|
|
|
|
> Noter qu'ici `MY_VM_NAME` peut prendre n'importe quel nom. Pour se connecter à la VM,
|
|
|
|
> il suffit de faire :
|
|
|
|
> ssh -o ProxyCommand="ssh -XW %h:%p OS_LOGIN_VM1@IP_PUBLIC_VM1" OS_LOGIN_VM2@IP_PRIVATE_VM2
|
|
|
|
> ```
|
|
|
|
> Afin de vous connecter rapidement depuis votre poste de travail à toutes les VMs
|
|
|
|
> n'ayant pas d'IP publique, il est possible de généraliser cette commande
|
|
|
|
> en créant un `alias` en ajoutant dans le fichier `${HOME}/.bashrc`, la ligne
|
|
|
|
> ``` {.sourceCode .console}
|
|
|
|
> $ ssh MY_VM_NAME
|
|
|
|
> ```
|
|
|
|
> Au lieu de compléter le fichier `.ssh/config`, on peut taper directement la commande correspondante :
|
|
|
|
> alias ssh-cloud='ssh -o ProxyCommand="ssh -XW %h:%p OS_LOGIN_VM1@IP_PUBLIC_VM1" $1'
|
|
|
|
> ```
|
|
|
|
> Ainsi, par exemple, pour pouvoir se connecter sur une VM Debian ayant pour IP privée
|
|
|
|
> 192.168.1.2 en passant par la VM Centos à laquelle on a affecté précédemment
|
|
|
|
> l'adresse 134.158.151.224, il suffit d'écrire dans le `.bashrc` :
|
|
|
|
> ``` {.sourceCode .console}
|
|
|
|
> alias ssh-cloud='ssh -o ProxyCommand="ssh -XW %h:%p centos@134.158.151.224" $1'
|
|
|
|
> ```
|
|
|
|
> puis de taper :
|
|
|
|
> ``` {.sourceCode .console}
|
|
|
|
> ssh -o ProxyCommand="ssh -XW %h:%p USER_NAME@IP_PROJECT_SSHGATE" OS_LOGIN@IP_MY_VM
|
|
|
|
> ssh-cloud debian@192.168.1.2
|
|
|
|
> ```
|
|
|
|
> 3. Il peut être pratique d'utiliser l'option *Agent Forwarding* pour pouvoir propager sa clé SSH
|
|
|
|
> sur différents serveurs notamment lorsqu'on se connecte à un serveur via plusieurs passerelles.
|
|
|
|
> Il faut pour cela avoir un *agent ssh* sur son poste de travail, puis activer le `ForwardAgent`
|
|
|
|
> dans le fichier `.ssh/config` en remplaçant *no* par *yes* ou tout simplement de rajouter l'option
|
|
|
|
> `-A` à la commande `ssh`.
|
|
|
|
|
|
|
|
Personnalisation des machines virtuelles
|
|
|
|
----------------------------------------
|
| ... | ... | @@ -692,7 +688,7 @@ Et utilisez-le lors du démarrage de votre machine virtuelle : |
|
|
|
$ openstack server create [...] --user-data cloud_init_cfg.txt MY_VM_NAME
|
|
|
|
```
|
|
|
|
D'autres exemples de scripts `cloud-config` sont disponibles à la [fin de cette
|
|
|
|
documentation](#Exemple de scripts)
|
|
|
|
documentation](#exemples-cloud-config)
|
|
|
|
|
|
|
|
> **ATTENTION**
|
|
|
|
>
|
| ... | ... | @@ -1181,7 +1177,7 @@ d'informations concernant l'utilisation d'OpenStack : |
|
|
|
- [questions & réponses sur OpenStack](https://ask.openstack.org) ;
|
|
|
|
- [actualités sur le monde OpenStack](http://planet.openstack.org) ;
|
|
|
|
|
|
|
|
# Exemple de scripts cloud-config
|
|
|
|
[Exemple de scripts cloud-config]# exemples-cloud-config
|
|
|
|
|
|
|
|
Configuration de CVMFS
|
|
|
|
----------------------
|
| ... | ... | |
