Cloudcomputing Quick-Start: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
K (Textersetzung - „IMT“ durch „ZIM“)
 
(14 dazwischenliegende Versionen von 7 Benutzern werden nicht angezeigt)
Zeile 5: Zeile 5:
 
|hasdisambig=Nein
 
|hasdisambig=Nein
 
}}
 
}}
 +
<bootstrap_alert color=info>Dieser Artikel erfordert grundlegende Erfahrung im Umgang mit Linux.
 +
</bootstrap_alert>
 +
 
Diese Anleitung führt Sie durch das Einrichten einer Basis-Konfiguration für den Cloudcomputing-Dienst der Universität.
 
Diese Anleitung führt Sie durch das Einrichten einer Basis-Konfiguration für den Cloudcomputing-Dienst der Universität.
  
Zeile 13: Zeile 16:
 
== Was ist zu tun? ==
 
== Was ist zu tun? ==
 
*Anmeldung in der Web-Oberfläche
 
*Anmeldung in der Web-Oberfläche
*Erstellung eines Netzwerks
+
*Erstellung eines Datenträgers anhand eines Abbildes
*Erstellung eines Routers
+
*Erstellung eines Schlüsselpaares
 +
*Erstellung einer Sicherheitsgruppe
 
*Erstellung einer Instanz
 
*Erstellung einer Instanz
*Modifikation der Sicherheitsgruppen
+
*Zuweisung einer Floating IP
*Erzeugen einer Floating IP
 
 
*Aufbau einer Test-Verbindung per SSH/Konsole
 
*Aufbau einer Test-Verbindung per SSH/Konsole
  
== Schritt für Schritt Anleitung ==
+
== Anmeldung in der Web-Oberfläche ==
 
+
Um zu beginnen öffnen Sie folgende URL in ihrem bevorzugten Webbrowser: [https://rdi-cloud.uni-paderborn.de/ rdi-cloud.uni-paderborn.de]
 
+
Wählen Sie als Anmeldeoption ''DFN AAI Single Sign-On'' aus und klicken auf ''Weiter''.
<br>'''ACHTUNG!'''</br>
+
<br>
'''Die Werte und Einträge in den Bildern können von der aktuell benötigten Konfiguration abweichen!'''
+
[[Datei:Screenshot_OpenStack_Login.png |mini|none]]  
<br>'''Bitte nutzen Sie die Werte und Einträge aus dem jeweiligen Textblock.'''</br>
+
<br>
'''Die Bilder dienen lediglich zur grafischen Orientierung.'''
 
 
 
 
 
=== Anmeldung in der Web-Oberfläche ===
 
Um zu beginnen öffnen Sie folgende URL in ihrem bevorzugten Webbrowser: [http://dashboard.cloud.uni-paderborn.de dashboard.cloud.uni-paderborn.de]
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 0. Login.png|450px|border]]</div>
 
 
Zur Anmeldung benötigen Sie ihre Uni-Account Zugangsdaten.
 
Zur Anmeldung benötigen Sie ihre Uni-Account Zugangsdaten.
Geben Sie diese ein und klicken Sie auf ''Verbinden''.
+
Geben Sie diese ein und klicken Sie auf ''Verbinden''. Sie werden auf die Übersichtsseite ihres OpenStack Projektes weitergeleitet.
 
 
<ul>
 
<li> Domain: <pre>uni-paderborn.de</pre></li>
 
<li> Benutzername: <pre>[[Uni-Account]] Benutzername</pre></li>
 
<li> Passwort: <pre>[[Uni-Account Passwort]]</pre></li>
 
</ul>
 
 
 
 
 
<br clear=all>
 
 
 
Sie werden auf diese Seite geleitet.
 
 
 
[[Datei:Cloudcomputing 1. Übersicht.png|600px|border]]
 
 
 
=== Erstellung eines Netzwerks ===
 
 
 
Zu aller erst benötigen Sie ein virtuelles Netzwerk, in dem später die Instanz plaziert wird.
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 2. Netzwerktopologie Übersicht.png|600px|border]]</div>
 
Über das Menü links kommen Sie zur Netzwerktopologie. Hier sehen Sie bereits vorhandene Netze.
 
 
 
Um ein eigenes Netz zu erstellen müssen Sie oben rechts auf ''Netzwerk erstellen'‘ klicken.
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 3. Netzwerk erstellen Netzwerk.png|600px|border]]</div>
 
Hier geben Sie ihrem Netzwerk einen Namen. Der Rest bleibt unverändert.
 
 
 
<ul>
 
<li> Netzwerkname: <pre>Demo-Netz</pre></li>
 
<li> Admin-Status: <pre>AKTIV</pre></li>
 
<li> Gemeinsam verwendet: <pre>NEIN</pre></li>
 
<li> Subnetz erstellen: <pre>JA</pre></li>
 
</ul>
 
 
 
 
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 4. Netzwerk erstellen Subnetz.png|600px|border]]</div>
 
Hier erstellen Sie ein Subnetz. Wählen Sie einen Namen, die Netzwerkadresse (CIDR-Notation) und das Gateway.
 
 
 
<ul>
 
<li> Subnetzname: <pre>Demo-Subnetz</pre></li>
 
<li> Netzwerkadresse: <pre>192.168.10.0/24</pre></li>
 
<li> IP Version: <pre>IPv4</pre></li>
 
<li> Gateway IP: <pre>192.168.10.1</pre></li>
 
<li> Gateway abschalten: <pre>NEIN</pre></li>
 
</ul>
 
 
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 5. Netzwerk erstellen Subnetzdetails.png|600px|border]]</div>
 
Nun können Sie weitere Details anpassen wie IP-Pools, DNS und Routen.
 
 
 
<ul>
 
<li> DHCP aktivieren: <pre>JA</pre></li>
 
<li> Bereitstellung von Pools: <pre>192.168.10.100,192.168.10.200</pre></li>
 
<li> DNS Name Servers: <pre>131.234.137.23
 
131.234.8.254</pre></li>
 
<li> Host-Routen: <pre>(keine)</pre></li>
 
</ul>
 
 
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 6. Netzwerktopologie Demo-Netz erstellt.png|600px|border]]</div>
 
Neben den bereits vorhandenen Netzen sollte nun auch ihr eigenes zu sehen sein. (Hier in braun)
 
<br clear=all>
 
 
 
=== Erstellung eines Routers ===
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 7. Router erstellen.png|600px|border]]</div>
 
Hier geben Sie dem Router einen Namen und wählen das Netz aus, zu dem dieser verbunden werden soll.
 
 
 
<ul>
 
<li> Routername: <pre>Demo-Router</pre></li>
 
<li> Admin-Status: <pre>AKTIV</pre></li>
 
<li> Externes Netzwerk: <pre>physext_public_uni</pre></li>
 
</ul>
 
 
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tleft" style="clear:none">[[Datei:cloudcomputing 8. Netzwerktopologie Router erstellt.png|250px|border]]</div>
 
Der Router ist nun zu dem vorher gewählten Netz verbunden.
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 9. Netzwerktopologie Router Menü.png|350px|border]]</div>
 
Damit der Router eine Verbindung zwischen ihrem eigenen und dem externen Netz herstellen kann, wird eine 2. Schnittstelle benötigt. Bewegen sie den Mauscursor auf das Router-Icon und wählen Sie ''Schnittstelle hinzufügen''.
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 10. Router Schnittstelle hinzufügen.png|600px|border]]</div>
 
Wählen Sie in dem Drop-Down-Menü das Subnetz mit dem Sie den Router verbinden möchten.
 
 
 
<ul>
 
<li> Subnetz: <pre>Demo-Netz: 192.168.10.0/24 (Demo-Subnetz)</pre></li>
 
<li> IP-Adresse (optional): <pre>(keine)</pre></li>
 
</ul>
 
 
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 11. Router Übersicht.png|600px|border]]</div>
 
Nachdem Sie die Schnittstelle eingerichtet haben, erscheint oben rechts eine grüne Meldung.
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tleft" style="clear:none">[[Datei:cloudcomputing 12. Netzwerktopologie Router eingebunden.png|200px|border]]</div>
 
In der Netzwerkübersicht sollte nun der Router mit 2 Verbindungen zu sehen sein.
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 13. Netzwerktopologie Router Menü inkl. Schnittstelle.png|600px|border]]</div>
 
In dem Router-Menü können Sie erneut prüfen ob beide Schnittstellen vorhanden sind.
 
<br clear=all>
 
 
 
 
 
=== Erstellung einer Instanz ===
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 14. Instanzen Übersicht.png|600px|border]]</div>
 
Links im Menü unter ‘‘COMPUTE -> Instanzen‘‘ finden Sie eine Übersicht ihrer Instanzen. Um eine neue Instanz zu starten klicken Sie auf ‚Instanz starten‘.
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 15. Instanz erzeugen Details.png|600px|border]]</div>
 
Im ersten Schritt geben Sie der Instanz einen Namen und bestimmen die Anzahl. Falls benötigt, können Sie direkt mehrere Instanzen starten.
 
 
 
In diesem Fall wird nur eine Instanz benötigt.
 
 
 
<ul>
 
<li> Instanzname: <pre>Demo-Instanz</pre></li>
 
<li> Anzahl: <pre>1</pre></li>
 
</ul>
 
 
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 16. Instanz erzeugen Quellen.png|600px|border]]</div>
 
Nun wählen Sie eine Quelle für das Boot-Medium.
 
 
 
Unterhalb sehen sie verfügbare Abbilder. Weisen sie ihrer Instanz ein Abbild zu, indem Sie das Plus-Icon rechts anklicken.
 
 
 
Damit wird das Abbild in die Tabelle darüber verschoben und ist nun zugewiesen.
 
 
 
 
 
<ul>
 
<li> Bootquelle auswählen: <pre>Abbild</pre></li>
 
<li> Neuen Datenträger erstellen: <pre>Nein</pre></li>
 
</ul>
 
 
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 17. Instanz erzeugen Variante.png|600px|border]]</div>
 
Damit die Instanz laufen kann braucht es Hardware. Diese ist in Pakete unterteilt und unterscheidet sich in der Leistungsfähigkeit sowie Speicherkapazität. Wählen Sie ein Paket welches ihren Anforderungen entspricht.
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 18. Instanz erzeugen Netzwerk.png|600px|border]]</div>
 
Im Netzwerke-Tab wählen Sie das Netzwerk in dem die Instanz starten soll. Weisen sie das gewünschte Netzwerk über das Plus-Icon zu.
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 19. Instanz erzeugen Sicherheitsgruppe.png|600px|border]]</div>
 
Falls außer der ‚Default security group‘ keine weiteren bereits vorhandenen Sicherheitsgruppen gewünscht sind kann dieser Schritt übersprungen werden. Falls doch weisen Sie diese per Plus-Icon hinzu.
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 20. Schlüsselpaar leer.png|600px|border]]</div>
 
Um sicher mit ihrer Instanz kommunizieren zu können, wird ein Schlüsselpaar benötigt.
 
 
 
Sie haben 2 Optionen:
 
*Option A: Schlüsselpaar erstellen (Falls Sie keinen Schlüssel besitzen)
 
*Option B: Schlüsselpaar importieren (Falls Sie bereit einen Schlüssel besitzen)
 
 
 
<br clear=all>
 
 
 
 
 
'''Option A: Schlüsselpaar erstellen'''
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 20.2 Schlüsselpaar erstellen.png|600px|border]]</div>
 
 
 
Wählen Sie einen Namen und klicken Sie auf 'Schlüsselpaar erstellen'.
 
<ul>
 
<li> Schlüsselpaar Name: <pre>[Ihr Name]-Key</pre></li>
 
</ul>
 
<br clear=all>
 
 
 
 
 
Das Schlüsselpaar wird automatisch heruntergeladen und zugewiesen.
 
 
 
 
 
 
 
[[#Seealso|Informationen zu dem externen Erstellen eines Schlüssels.]]
 
 
 
 
 
 
 
'''Option B: Schlüsselpaar importieren'''
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 20.1 Schlüsselpaar importieren.png|600px|border]]</div>
 
 
 
Wählen Sie einen Namen und geben Sie den öffentlichen Anteil ihres Schlüssel ein.
 
 
 
<ul>
 
<li> Schlüsselpaar Name:: <pre>[Ihr Name]-Key</pre></li>
 
<li> Öffentlicher Schlüssel: <pre>[Ihr öffentlicher Schlüssel]</pre></li>
 
</ul>
 
 
 
<br clear=all>
 
 
 
Anschließend weisen Sie ihren importieren Schlüssel zu. Dazu klicken Sie rechts auf das Plus-Icon.
 
 
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 21. Schlüsselpaar zugewiesen.png|600px|border]]</div>
 
Der Schlüssel sollte nun zugewiesen sein.
 
<br clear=all>
 
 
 
 
 
Für eine Basiskonfiguration werden folgende Schritte übersprungen:
 
*Konfiguration
 
*Servergruppen
 
*Schedulerhinweise
 
*Metadaten
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 22. Instanz Übersicht Instanz wird erzeugt.png|600px|border]]</div>
 
Die Instanz ist vorbereitet und wird nun erzeugt.
 
<br clear=all>
 
 
 
 
 
=== Modifikation der Sicherheitsgruppen ===
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 23. Zugriff und Sicherheit Übersicht default.png|600px|border]]</div>
 
In dem Menüpunkt ''Zugriff & Sicherheit'' klicken Sie auf ''Sicherheitsgruppe erstellen''.
 
<br clear=all>
 
 
 
 
 
 
 
<div class="tright" style="clear:none">[[Datei:cloudcomputing 24. Zugriff und Sicherheit SSH Gruppe.png|600px|border]]</div>
 
Die neue Sicherheitsgruppe wird den Zugriff via SSH ermöglichen. Wählen Sie einen Namen und falls benötigt eine Beschreibung.
 
 
 
<ul>
 
<li> Name: <pre>SSH-Demo</pre></li>
 
<li> Beschreibung: <pre>Zugriff via SSH erlauben</pre></li>
 
</ul>
 
 
 
<br clear=all>
 
  
 +
== Abbilder ==
 +
Abbilder dienen in OpenStack als Vorlagen um daraus Datenträger zu erstellen. Diese Datenträger werden Instanzen zugeordnet.
  
 +
=== Verfügbare Abbilder ===
 +
Um alle verfügbaren Abbilder einzusehen gehen Sie über den Menüpunkt ''Compute'' in der Weboberfläche auf den Punkt ''Abbilder''.<br>
 +
Hier können Sie alle verfügbaren Abbilder einsehen.
  
<div class="tright" style="clear:none">[[Datei:cloudcomputing 25. Zugriff und Sicherheit SSH Gruppe erstellt.png|600px|border]]</div>
+
=== Anlegen eines neuen Abbildes im Cloudsystem ===
Die Sicherheitsgruppe wurde erstellt und muss nun angepasst werden. Dazu klicken Sie rechts auf ''Regeln verwalten''.
+
Wollen Sie ein eigenes Abbild anlegen können Sie dies über den Menüpunkt ''Create Image'' im Abbilder Dialog tun.  
<br clear=all>
+
Bitte prüfen Sie zunächst, ob das gewünschte Abbild nicht bereits in der Bibliothek vorliegt, dies kann Ihnen einige Arbeit ersparen und verhindert unnötige Duplikate.
  
 +
<bootstrap_alert color=info>'''Achtung!''' Neue Abbilder können nur im RAW-Format hochgeladen werden.
 +
Dies dient der einheitlichen Speicherung der Datenträger und der schnelleren Provisionierung der Abbilder durch OpenStack.
 +
</bootstrap_alert>
  
 +
Viele der Linux Distributionen stehen bereits als RAW-Abbild zum Download verfügbar. Hier liefert eine Internetsuche nach ''NameDerDistro + cloudimage'' schnell das gewünschte Abbild.
 +
Sollte eine Abbild nicht im RAW-Format vorliegen muss dieses konvertiert werden. Eine Anleitung dazu ist im Abschnitt [[#Konvertieren eines Abbildes | Konvertieren eines Abbildes]] verfügbar.
  
<div class="tright" style="clear:none">[[Datei:cloudcomputing 26. Zugriff und Sicherheit SSH Gruppe verwalten.png|600px|border]]</div>
+
[[Datei:Screenshot_OpenStack_Image_erstellen.png | 650px |mini|none]]  
Es wird eine neue Regel benötigt. Klicken Sie rechts auf ''Regel hinzufügen''.
 
<br clear=all>
 
  
 +
Um ein neues Abbild anzulegen geben Sie zunächst den Namen unter ''Image Name'' und unter ''Image Description'' eine kurze Beschreibung ein.
 +
Verwenden Sie bitte '''immer''' das Namesschema mit dem Format ''Distroname - Version'', so können Sie eine bessere Übersicht über ihre Abbilder behalten.
  
 +
Unter ''Image Source'' können Sie die das RAW-Abbild auswählen und hochladen, welches als Quelle dienen soll.
  
<div class="tright" style="clear:none">[[Datei:cloudcomputing 27. Zugriff und Sicherheit SSH Gruppe Regel hinzufügen.png|600px|border]]</div>
+
<bootstrap_alert color=info>'''Hinweis zum Dateiupload:''' Da RAW-Abbilder schnell mehrere Gigabyte groß werden können ist der Upload aus dem Netzwerk der Universität vorzuziehen. Der Upload aus dem Internet ist auch möglich, kann aber je nach verfügbarer Bandbreite '''sehr''' lange dauern.
Im Menü von ''Regel'' finden Sie einige vorgefertigte Regeln. Sie benötigen ''SSH''.
+
</bootstrap_alert>
<br clear=all>
 
  
 +
Unter ''Format'' wählen Sie bitte den Punkt ''RAW'' aus. Als nächstes müssen Sie unter ''Minimum Disk'' noch die minimale Größe des Datenträgers bestimmen und unter ''Minimum RAM'' wie viel Arbeitsspeicher die Virtuelle Maschinen besitzen muss um das Abbild zu starten.
  
 +
Unter dem Punkt ''Image Sharing'' wählen Sie aus, wer dieses Abbild einsehen und verwenden kann. Setzten Sie ''Protected'' auf ''Yes'', damit Ihr Abbild nicht nachträglich verändert werden kann. Klicken Sie zum Erstellen des Abbildes auf ''Create Image''.
  
<div class="tright" style="clear:none">[[Datei:cloudcomputing 28. Zugriff und Sicherheit SSH Gruppe Regel Einstellung.png|600px|border]]</div>
+
=== Konvertieren eines Abbildes ===
Die Einstellungen sind bereits korrekt eingetragen und bedürfen keiner weiteren Änderung.
+
Liegt ein Abbild nicht im RAW-Format vor, kann es mit dem Tool <code>qemu-img</code> konvertiert werden. Dieses Tool steht für alle gängigen Betriebssysteme zur Verfügung und kann folgendermaßen installiert werden:
  
Falls gewünscht können Sie im CIDR-Feld eingrenzen von wo aus die Instanz per SSH erreichbar ist.
+
'''Linux'''<br>
 +
Auf Fedora / RHEL basierten System ist es bereits vorinstalliert, um das Tool unter Debian basierten Distributionen zu installieren
 +
geben Sie folgendes in ihr Terminal ein:
 +
<code>sudo apt install qemu-utils</code>
  
<ul>
+
'''macOS'''<br>
<li> Regel: <pre>SSH</pre></li>
+
Um das Tool unter macOS zu verwenden, benötigen Sie den quelloffenen Paketmanager [https://brew.sh/index_de Homebrew].
<li> Entfernt: <pre>CIDR</pre></li>
+
Ist dieser auf Ihrem System installiert können Sie mit dem Befehl <code>brew install qemu</code> das Tool installieren.
<li> CIDR: <pre>0.0.0.0/0</pre></li>
 
</ul>
 
  
<br clear=all>
+
'''Windows'''<br>
 +
Für Windows Benutzer steht das Tools auf der Internetseite von [https://cloudbase.it/qemu-img-windows/ Cloudbase Solutions] zum Download bereit.
 +
Die heruntergeladene ZIP-Datei können Sie über Windows-Boardmittel entpacken, zum Starten öffnen Sie den entpackten Ordner, drücken
 +
die ''Shift''-Taste und klicken mit der ''rechten Maustaste'' in den Order. Im Kontextmenü erhalten Sie, je nach Windows Version nun
 +
einen Punkt ''Eingabeaufforderung hier öffnen'' oder ''PowerShell-Fenster hier öffnen''.
  
 +
Die Syntax um ein Abbild mithilfe von <code>qemu-img</code> zu konvertieren ist unter Linux/macOS:<br>
 +
<code>qemu-img convert -f $Quelldateiformat -O $Zieldateiformat /Pfad/zur/Quelldatei /Pfad/zur/Zieldatei</code>
  
 +
Unter Windows:<br>
 +
<code>qemu-img.exe convert -f $Quelldateiformat -O $Zieldateiformat /Pfad/zur/Quelldatei /Pfad/zur/Zieldatei</code>
  
<div class="tright" style="clear:none">[[Datei:cloudcomputing 29. Zugriff und Sicherheit SSH Gruppe verwalten inkl. SSH.png|600px|border]]</div>
+
{| class="wikitable"
Die Regel wurde erfolgreich zur Sicherheitsgruppe hinzugefügt.
+
|-
<br clear=all>
+
! Argument !! Funktion
 +
|-
 +
| -f || Dateiformat der Quelldatei
 +
|-
 +
| -O || Dateiformat der Ausgabedatei
 +
|-
 +
|}
  
 +
Dateiformate die durch <code>qemu-img</code> konvertiert werden können:
  
 +
{| class="wikitable"
 +
|-
 +
! Dateiformat !! qemu-img Argument
 +
|-
 +
| QCOW2 (KVM, XEN) || qcow2
 +
|-
 +
| QED (KVM) || qed
 +
|-
 +
| RAW || raw
 +
|-
 +
| VDI (VirtualBox) || vdi
 +
|-
 +
| VHD (Hyper-V) || vpc
 +
|-
 +
| VMDK (VMware) || vmdk
 +
|-
 +
|}
  
<div class="tright" style="clear:none">[[Datei:cloudcomputing 30. Instanz Übersicht Dropdown Sicherheitsgruppe.png|600px|border]]</div>
+
'''Beispiel''': Eine VirtualBox Festplatte ''Debian10.vdi'' im VDI-Format in ein RAW-Abbild konvertieren:
Damit diese Regel nun angewendet werden kann, müssen Sie ihrer Instanz die eben erstellte Sicherheitsgruppe zuweisen. Klicken Sie rechts im Drop-Down Menü auf ''Sicherheitsgruppen bearbeiten''.
+
<br>
<br clear=all>
+
'''Linux / macOS'''<br>
 +
<code>qemu-img convert -f vdi -O raw /Debian-10-Buster.vdi /Debian-10-Buster.raw</code>
  
 +
'''Windows'''<br>
 +
<code>qemu-img.exe convert -f vdi -O raw /Debian-10-Buster.vdi /Debian-10-Buster.raw</code>
  
 +
Auch an dieser Stelle würden wir gerne noch auf eine Sinnvolle Namenskonvention hinweisen.
 +
Um auch im späteren Verlauf die Übersicht über alle Abbilder zu behalten geben Sie die Namen der Abbilder bitte '''immer''' in dem Format ''Distroname - Version'' an.
  
<div class="tright" style="clear:none">[[Datei:cloudcomputing 31. Instanz bearbeiten Sicherheitsgruppe hinzufügen.png|600px|border]]</div>
+
Wenn Sie ein vorkonfiguriertes Abbild erstellen wollen, bietet es sich an zunächst lokal eine Virtuelle Maschine zu erstellen und diese zu konfigurieren. Anschließend können Sie
Fügen Sie die SSH-Sicherheitsgruppe per Plus-Icon zu.
+
mithilfe von <code>qemu-img</code> die Festplatte der Virtuellen Maschine in das RAW-Format konvertieren und über OpenStack als Image bereitstellen. Hier verwenden Sie bitte das Namensschema ''Distroname - Version - Dienst''.
<br clear=all>
 
  
 +
=== Löschen eines Abbildes ===
 +
Wird ein Abbild nicht mehr benötigt ist dies zu löschen, um die unnötige Belegung des Speichers zu verhindern.
 +
Dazu gehen Sie auf den Menüpunkt ''Compute -> Abbilder'' und wählen rechts im Kontextmenü des jeweiligen Abbildes den Punkt ''Delete Image''.
  
=== Erzeugen einer Floating IP ===
+
== Datenträger ==
 +
In OpenStack werden virtuelle Festplatten als Datenträger bezeichnet, können aber genau wie physische Festplatten mit Instanzen verbunden werden und auch zwischen Projekten transferiert werden.
 +
<bootstrap_alert color=warning>Bitte beachten Sie, dass weder die Datenträger noch die Snapshots über das zentrale Backup des ZIMs gesichert werden.</bootstrap_alert>
  
<div class="tright" style="clear:none">[[Datei:cloudcomputing 32. Instanz Übersicht Floating IP.png|600px|border]]</div>
+
=== Verfügbare Datenträger anzeigen ===
Um die Instanz auch von außerhalb erreichen zu können, benötigen Sie eine Floating IP. Zu finden ist diese Option erneut in dem Drop-Down Menü auf der rechten Seite.
+
Um eine Übersicht der Datenträger des Projektes anzuzeigen, gehen Sie im Menü über den Punkt ''Datenträger -> Datenträger''. Um eine genauere Beschreibung des Datenträgers
<br clear=all>
+
zu erhalten, klicken Sie auf den Namen des Datenträgers.
  
 +
=== Neuen Datenträger erstellen ===
 +
[[Datei:Screenshot_OpenStack_Datentraeger_erstellen.png | 280px | right |mini| none]]
 +
Einen neuen Datenträger erzeugen Sie den ''Datenträger erstellen'' Dialog. Hier vergeben Sie zunächst einen Namen und und eine kurze Beschreibung.
 +
Als nächstes wählen Sie die Quelle des Datenträgers aus. Hier ist wichtig zu unterscheiden, ob Sie eine Instanz von dem Datenträger starten wollen oder dieser nur der Speicherung dient.
 +
Soll ein leerer Datenträger erstellt werden, wählen Sie ''Keine Quelle, leerer Datenträger'' aus. Um den Datenträger anhand eines Abbildes zu erstellen wählen Sie den Punkt ''Abbild'' aus.
 +
Nun steht ein Auswahlmenü der verfügbaren Abbilder zur Verfügung, aus welchem Sie das gewünschte Abbild auswählen können.
  
 +
Mit der Auswahl ''Typ'' legen Sie fest, auf welcher Art Speicher der Datenträger erstellt werden soll.
 +
Die drei möglichkeiten sind:
 +
*'''replicated_gold'''
 +
: sehr schneller Optane Speicher (für Datenträger verwenden von denen Instanzen gestartet werden sollen)
 +
*'''replicated_bronze'''
 +
: SSD Speicher (für normale Datenträger verwenden)
 +
*'''erasurecoding_silver'''
 +
: Speicher mit Fehlerkorrektur (z.B. für Objektspeicher)
  
<div class="tright" style="clear:none">[[Datei:cloudcomputing 33. Floating IP leer.png|600px|border]]</div>
+
Nachdem Sie den Typ ausgewählt haben, geben Sie die Größe des Datenträgers an.
Klicken Sie auf das Plus-Icon um eine neue IP belegen zu können.  
+
Zum Erstellen klicken Sie auf ''Datenträger erstellen''.
  
<ul>
+
<bootstrap_alert color=info>
<li> Protokoll wird verknüpft: <pre>Demo-Instanz: 192.168.10.101</pre></li>
+
Sollte der Fehler <code>Datenträger konnte nicht erstellt werden</code> auftreten, sollten Sie überprüfen, ob Sie die Quota ihres Projektes überschritten haben. Dies ist nur über den Kommandozeilen-Client von OpenStack möglich. Befolgen Sie hierzu die Anleitung [https://hilfe.uni-paderborn.de/Cloudcomputing_Kochbuch_Kommandozeilen-Client_erzeugen OpenStack Kommandozeilen-Client] und geben Sie anschließend den Befehl <code>openstack quota show [Projektname]</code>
</ul>
+
</bootstrap_alert>
  
<br clear=all>
+
=== Schattenkopie / Sicherungskopie eines Datenträger erstellen ===
 +
Eine Schattenkopie (Snapshot) stellt in OpenStack eine ''Momentaufnahme'' einer Instanz oder eines Datenträgers da, eine Sicherungskopie wiederum bezeichnet das vollständige Backup einer Instanz oder eines Datenträgers. Soll als Beispiel ein Backup Plan angelegt werden, so bietet es sich an Stündlich Schattenkopien zu erstellen und einmal am Tag eine Sicherungskopie.
  
 +
Ein anderes Anwendungsbeispiel wären Softwaretest, um nicht das Produktivsystem zu belasten, könnten Sie davon eine Schattenkopie der Instanz erstellen und auf dieser die neue Software zum Testen einspielen. Bei erfolgreichem Test können Sie die Schattenkopie wieder in das Produktivsystem einspielen oder löschen und die Änderungen auf dem Produktivsystem vornehmen. Darüberhinaus bietet Schattenkopie die Möglichkeit einer schnelleren Wiederherstellung.
  
 +
<bootstrap_alert color=info>
 +
'''Hinweis!''' Es wird empfohlen, dass Instanzen heruntergefahren werden, um Schattenkopien der Datenträger zu erstellen. Es können auch Schattenkopien einer kompletten Instanzen erstellt werden, dies ist im laufenden Betrieb möglich.
 +
</bootstrap_alert>
  
<div class="tright" style="clear:none">[[Datei:cloudcomputing 34. Floating IP belegen Poolauswahl.png|600px|border]]</div>
+
Um eine Schattenkopie eines Datenträger zu erstellen gehen Sie in die Übersicht der Datenträger (''Datenträger -> Datenträger'') und wählen im Kontextmenü des jeweiligen Datenträgers den Punkt
Wählen Sie einen passenden Pool und klicken Sie auf ''IP belegen''.  
+
''Schattenkopie erstellen''. Nun vergeben Sie einen Namen für die Schattenkopie und eine kurze Beschreibung, anschließend klicken Sie auf ''Schattenkopie erzeugen''.
<br clear=all>
 
  
 +
Um alle Schattenkopien eines Datenträgers anzuzeigen klicken Sie auf den Namen des Datenträgers, so gelangen Sie auf dessen Übersichtsseite. Dort finden Sie im oberen Bereich den Reiter ''Schattenkopien''.
  
 +
Eine Sicherungskopie eines Datenträgers wird analog einer Schattenkopie über das Übersichtsmenü der Datenträger (''Datenträger -> Datenträger'') erstellt. Wählen Sie dazu den Punkt ''Sicherungskopie erstellen'' im Kontextmenü des jeweiligen Datenträgers. Um alle Sicherungskopien anzuzeigen gehen Sie über den Menüpunkt ''Datenträger'' auf ''Sicherungskopien''.
  
<div class="tright" style="clear:none">[[Datei:cloudcomputing 35. Floating IP Zuweisung fertig.png|600px|border]]</div>
+
=== Datenträger löschen ===
Anschließend finden Sie die neu belegte IP in dem Drop-Down Menü.  
+
Um einen Datenträger zu löschen darf dieser keiner Instanz mehr zugeordnet sein. Ist dies der Fall können Sie unter ''Datenträger -> Datenträger'' im Kontextmenü des jeweiligen Datenträgers auf ''Datenträger löschen'' klicken.
  
Wählen Sie die neue IP aus, falls diese nicht bereits ausgewählt ist, und klicken Sie auf ''IP zuweisen''.
+
== Schlüsselpaare ==
 +
=== Anzeigen der verfügbaren Schlüsselpaare ===
 +
Um eine Übersicht der verfügbaren Schlüsselpaare anzuzeigen wählen Sie den Punkt ''Compute -> Schlüsselpaare''
 +
Wollen Sie einen Schlüssel einsehen, klicken Sie auf den Namen des Schlüssels. Hier werden Ihnen die Daten des Schlüssels, sowie der Public-Key angezeigt.
  
<br clear=all>
+
=== Erzeugen eines Schlüsselpaares ===
 +
Einen neuen Schlüssel erzeugen Sie über die OpenStack Weboberfläche unter ''Compute -> Schlüsselpaare'' unter den Punkt ''Create New Key Pair''. Geben Sie dem Schlüssel unter ''Key Pair Name'' einen Namen und wählen Sie unter ''Key Type'' den Punkt ''SSH Key'' aus.
 +
Klicken Sie anschließend auf ''Create Key Pair''. Es wird automatisch eine PEM-Datei mit dem von Ihnen vergebenen Namen heruntergeladen.
 +
Diese Datei enthält den erzeugen '''Private Key'''.
  
 +
<bootstrap_alert color=info>
 +
'''Wichtig!''' Speichern Sie diese Datei an einem Sicheren Ort ab und geben Sie diese Datei nicht an Dritte weiter!
 +
Eine kurze Erklärung der Asymmetrischen Verschlüsselung bietet der [https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem Wikipedia Artikel] zu diesem Thema.
 +
</bootstrap_alert>
  
<div class="tright" style="clear:none">[[Datei:cloudcomputing 36. Instanz Übersicht mit Floating IP.png|600px|border]]</div>
+
Dieser Private Key wird benötigt, um sich an den Instanzen innerhalb von OpenStack anzumelden, bewahren Sie ihn deshalb gut auf!
Unterhalb der Spalte ''IP-Adresse'' sehen Sie nun 2 IPs. Die interne und die Floating IP.
 
  
<br clear=all>
+
=== Einspielen eines Schlüsselpaares ===
 +
Möchten Sie einen bereits vorhandenen Schlüssel in OpenStack importieren, klicken Sie unter ''Compute -> Schlüsselpaare'' auf den Button ''Import Public Key''.
 +
Vergeben Sie zunächst einen Namen für den Schlüssel und wählen Sie die Art des Schlüssels aus.
 +
Anschließend können Sie eine lokale Datei auswählen oder den '''öffentlichen Schlüssel''' direkt in das Textfeld des Dialogfensters kopieren.
 +
Klicken Sie anschließend auf ''Import Public Key''.
  
 +
=== Löschen eines Schlüsselpaares ===
 +
Um einen Schlüssel zu löschen können Sie in der Übersicht unter ''Compute -> Schlüsselpaare'' auf den Button ''Delete Key Pair'' des jeweiligen Schlüssels klicken.
  
=== Aufbau einer Test-Verbindung per SSH/Konsole ===
+
== Sicherheitsgruppen ==
Sie können sich nun auf ihrer Instanz einloggen.  
+
Mithilfe von Sicherheitsgruppen wird in OpenStack der Zugriff auf eine Instanz geregelt. Innerhalb einer Sicherheitsgruppe werden Zugriffsregeln definiert, ähnlich einer regelbasierten Firewall.
  
<div class="tright" style="clear:none">[[Datei:cloudcomputing 37. Instanz Übersicht Terminal Login.png|600px|border]]</div>
+
=== Auflisten der verfügbaren Sicherheitsgruppen ===
Hier zu sehen ein Login via SSH mit folgendem Befehl:
+
Um eine Übersicht der Verfügbaren Sicherheitsgruppen zu erhalten, gehen Sie in der OpenStack Weboberfläche über die Punkte ''Netzwerk -> Sicherheitsgruppen''
  
<code>ssh [username]@[Floating IP]</code>
+
=== Einspielen einer Sicherheitsgruppe, sowie erstellen von Zugriffsregeln ===
<br clear=all>
+
Sie erstellen eine neue Sicherheitsgruppe im Menüpunkt ''Netzwerk -> Sicherheitsgruppen'', dort klicken Sie auf den Button ''Sicherheitsgruppe erstellen''. Vergeben Sie einen Namen und eine kurze Beschreibung für die neue Sicherheitsgruppe und klicken Sie anschließend auf ''Sicherheitsgruppe erstellen''. Sie werden auf die Übersicht der Zugriffsregeln der Sicherheitsgruppe weitergeleitet. Hier können Sie neue Zugriffsregeln erstellen indem Sie auf den Button ''Regel hinzufügen'' klicken.
  
 +
[[Datei:Screenshot_OpenStack_Sicherheitsregel_anlegen.png |650px|mini|none]]
  
Alternativ können Sie die OpenStack Konsole benutzen.
+
Hier bietet OpenStack schon einige vordefinierte Regeln an, die die meisten Standardfälle abdecken dürften. Wählen Sie den Dienst den Sie freigeben möchten aus der Liste aus (z.B. SSH).
 +
Nun können Sie wählen, wer Zugriff auf diesen Dienst hat. Standardmäßig wählt OpenStack hier ''[https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing CIDR (Classless Inter-Domain Routing)]'' - also einen Adressblock aus und gibt als Standardwert <code>0.0.0.0/0</code> an. Dies erlaubt den Zugriff auf den SSH-Dienst aus dem gesamten IPv4 Adressbereich. Möchten Sie die Regel für den IPv6 Adressbereich anlegen geben Sie hier <code>::/0</code> an.
  
Zu finden ist diese unter:
+
Soll der Zugriff auf den SSH-Dienst beschränkt werden, können Sie die Netzwerk-Adresse und Subnetzmaske in der ''CIDR Notation''
<code>''Compute -> Instanzen -> [Instanzname] -> Konsole''</code>
+
des Quell-Netzwerks angeben (z.B. das Hochschulnetzwerk oder ein virtuelles privates Netzwerk, welches Sie in OpenStack angelegt haben). Klicken Sie anschließend auf ''Hinzufügen''.
  
 +
Um einen speziellen Port oder Port-Bereich freizugeben wählen Sie zunächst aus, welches Protokoll verwenden Werden soll (TCP, UDP, ICMP oder Anderes) und in welche Richtung die Regel gelten soll (Eingehen oder Ausgehend). Anschließend geben Sie an, welchen Port oder Port-Bereich Sie freigeben wollen und aus welchem Netzbereich dieser erreicht werden darf bzw. in welches Netz dieser kommunizieren darf. Klicken Sie anschließend auf ''Hinzufügen''.
  
<div class="tright" style="clear:none">[[Datei:cloudcomputing 38. Instanz Konsole.png|600px|border]]</div>
+
Soll ein Dienst/Port aus dem IPv4 und dem IPv6 Adressbereich erreichbar sein, müssen zwei Zugriffsregeln angelegt werden!
  
Mit hoher Wahrscheinlichkeit ist ihr Bild schwarz, da der Screensaver aktiv ist.  
+
=== Löschen einer Sicherheitsgruppe ===
 +
Um eine Sicherheitsgruppe zu löschen, gehen Sie in der OpenStack Weboberfläche über die Punkte ''Netzwerk -> Sicherheitsgruppen'' und wählen Sie im Kontextmenü der jeweiligen
 +
Sicherheitsgruppe den Punkt ''Sicherheitsgruppe löschen''.
  
Ein Tastendruck in der Konsole genügt um diesen zu deaktivieren.
+
== Instanzen ==
 +
Im Cloudcomputing Kontext werden Virtuelle Maschinen als Instanzen bezeichnet. Eine Instanz bündelt alle Einstellungen, die einer Virtuellen Maschine zugewiesen werden wie z.B. Datenträger, Prozessoren, Arbeitsspeicher, Netzwerk, IP-Adresse, etc.
  
 +
Wie viel Prozessoren und Arbeitsspeicher einer Instanz zugeordnet werden wird in diesen Kontext als Flavor bezeichnet. Eine Übersicht der verfügbaren Flavor erhalten Sie beim Erstellen einer neuen Instanz.
  
 +
=== Auflisten der laufenden Instanzen ===
 +
Eine Übersicht aller erzeugten Instanzen bietet der Reiter unter ''Compute -> Instanzen''. Hier werden alle Wichtigen Informationen zur jeweiligen Instanz aufgeführt.
 +
Um weitere Informationen und Einstellung einzusehen können Sie auf den Namen der Instanz klicken, hier gelangen Sie zur Übersichtsseite der Instanz. In der oberen Menüleiste finden sich weitere Reiter, die Ihnen zusätzliche Informationen anzeigen z.B. ''Log''.
  
 +
Weitere Einstellungen an einer Instanz erreichen Sie über das Kontextmenü oben rechts in der Übersicht.
  
 +
=== Erzeugen einer neuen Instanz ===
 +
Voraussetzung zum erstellen einer neuen Instanz ist es, dass Sie einen bootfähigen Datenträger anhand eines Abbildes erstellt haben, wie unter [[#Neuen Datenträger erstellen | Datenträger erstellen]] beschrieben.
 +
Um eine neue Instanz zu erstellen geben Sie in der Instanz-Übersicht (''Compute -> Instanzen'') auf den Button ''Instanz starten''.
  
 +
Im ersten Reiter des Dialogfensters vergeben Sie zunächst einen Namen und eine kurze Beschreibung für die Instanz. Klicken Sie auf ''Weiter'' um auf den Reiter ''Quelle'' zu gelangen.
  
 +
Hier können Sie nun den zuvor erstellten Datenträger der Instanz zuordnen, indem Sie auf den Pfeil rechts vom gewünschten Datenträger klicken.
 +
Als nächstes werden Sie aufgefordert eine ''Variante'' auszuwählen, also wie viel Prozessoren (VCPUS) und Arbeitsspeicher (RAM) der neuen Instanz zugeordnet werden soll. Wählen Sie eine ihrer Anwendung entsprechende Variante aus und fügen Sie diese der Instanz über den Pfeil rechts hinzu. Beachten Sie, dass in jedem Projekt nur eine bestimmtes Kontingent an Prozessoren, Arbeitsspeicher und Festplatten zur Verfügung steht.
  
 +
Im Reiter ''Netzwerk-Ports'' können Sie die neue Instanz mit zuvor angelegten Netzwerken verbinden, sehen Sie dazu das Kochbuch [https://hilfe.uni-paderborn.de/Cloudcomputing_Kochbuch_Netzwerk  Cloudcomputing Netzwerk].
 +
Als nächsten können Sie der Instanz ''Sicherheitsgruppen'' zuordnen. Wie diese angelegt werden, wird in diesem Artikel unter [[#Einspielen einer Sicherheitsgruppe, sowie erstellen von Zugriffsregeln  | Sicherheitsgruppen]] beschrieben.
 +
Um später den Zugriff auf die Instanz zu ermöglichen, muss ein Schlüsselpaar hinterlegt werden. Dies können Sie auch über den Pfeil rechts des jeweiligen Schlüsselpaaren hinzufügen. Es können auch mehrere Schlüsselpaare hinterlegt werden, um mehreren Benutzern den Zugriff auf das System zu ermöglichen. Wie Sie ein Schlüsselpaar erstellen wird im Bereich [#Erzeugen eines Schlüsselpaares | Schlüsselpaar erzeugen] erläutert.
  
 +
<gallery mode="traditional">
 +
Screenshot_OpenStack_Instanz_erstellen_1.png | Name und Beschreibung
 +
Screenshot_OpenStack_Instanz_erstellen_2.png | Datenträger
 +
Screenshot_OpenStack_Instanz_erstellen_3.png | Flavor
 +
Screenshot_OpenStack_Instanz_erstellen_4.png | Netzwerk
 +
Screenshot_OpenStack_Instanz_erstellen_5.png | Sicherheitsgruppen
 +
Screenshot_OpenStack_Instanz_erstellen_6.png | Schlüsselpaar
 +
</gallery>
 +
<br>
 +
Klicken Sie auf ''Instanz starten'' um die neue Virtuelle Maschine anzulegen und zu starten. Dieser Vorgang dauert in der Regel nur einige Sekunden.
  
 +
Auf weitere Konfigurationsmöglichkeiten werden wir in dieser Anleitung nicht eingehen. Es stehen allerdings Anleitungen für einige Anwendungsbeispiele [coming soon...] bereit, an denen Sie sich orientieren können.
  
 +
=== Löschen einer laufenden Instanz ===
 +
Um eine Instanz zu löschen, rufen Sie zunächst die Übersicht aller Instanzen über ''Compute -> Instanzen'' auf. Dort können Sie im Kontextmenü der jeweiligen Instanz den Punkt ''Instanz löschen'' wählen. Bitte beachten Sie, dass die Instanz nicht wieder hergestellt werden kann. Allerdings bleibt der Datenträger der Instanz erhalten, dieser muss separat gelöscht bzw. wieder mit einer neuen Instanz verbunden werden.
  
Falls Sie den Vollbildmodus bevorzugen, klicken Sie auf:
+
<bootstrap_alert color=info>Wird eine Instanz gelöscht und der Datenträger mit einer neuen Instanz genutzt, so muss das DHCP-Lease der IPv6 Adresse erneuert werden. Dies können Sie mit dem Befehl <code>rm /var/lib/dhcp/dhclient6.eth0.leases && systemctl restart networking</code> tun. </bootstrap_alert>
  
<code> ''Klicken Sie hier, um nur die Konsole anzuzeigen.''.</code>
+
=== Anhängen eines Datenträgers an eine Instanz ===
 +
Soll ein Datenträger an eine bestehende Instanz angehangen werden, muss dieser zunächst [#Datenträger erstellen | erstellt] werden.
 +
Einen Datenträger können Sie nun an eine Instanz anhängen, indem Sie über ''Compute -> Instanzen'' im Kontextmenü der jeweiligen Instanz den Punkt ''Datenträger anhängen'' wählen.
 +
Es wird Ihnen eine Auswahl aller verfügbaren Datenträger angezeigt, wählen Sie den gewünschten Datenträger aus und klicken Sie auf ''Datenträger anhängen''.
  
oberhalb der Konsole.
+
Um alle Datenträger einer Instanz einzusehen, klicken Sie auf den Namen der Instanz, um zur Übersichtsseite zu gelangen. Dort finden Sie im unteren Bereich den Punkt ''Zugewiesene Datenträger'', unter dem alle verbundenen Datenträger und deren ''Gerätename'' (z.B: sda, sdb) im System aufgelistet sind.
<br clear=all>
 
  
Vollbild-Modus der Konsole
+
=== Floating IP einer Instanz zuordnen ===
 +
Damit eine Instanz auch von ausserhalb des internen Projekt-Netzwerkes erreichbar ist, muss ihr eine Floating IP zugewiesen werden. Standardmäßig bekommt jedes Projekt vier Floating IPs zugewiesen. Zwei dieser IPs sind aus dem Internet erreicht werden, die anderen zwei aus dem Hochschulnetz.
 +
Die Floating IPs bekommen zudem automatisch einen DNS-Eintrag. Die extern erreichbaren Floating IPs sind unter <code>rdi-cloud-xxx-xxx.uni-paderborn.de</code> erreichbar, die internen unter <code>rdi-cloud-private-xxx-xxx.uni-paderborn.de</code>.
 +
Den <code>xxx-xxx</code>-Teil der URL ersetzten Sie durch die letzten beiden Blöcken Ihrer Floating IP-Adresse.<br>
  
[[Datei:cloudcomputing 39. Instanz Login Vollbild.png|600px|border]]
+
Um einer Instanz eine Floating IP zuzuweisen rufen Sie das Kontextmenü der Instanz in der Übersicht unter ''Compute -> Instanzen'' auf und wählen den Punkt ''Floating IP zuweisen''. Wählen Sie eine der verfügbaren Floating IP-Adressen und das Netzwerkinterface der Instanz, der Sie die Adresse zuordnen wollen, aus und klicken Sie anschließend auf ''Zuweisen''.
 +
Die Adresse wurde nun der Instanz zugeordnet und wird auch in der Übersicht der Instanzen unter ''IP-Adressen'' mit aufgeführt.
  
 +
=== Aufbau einer SSH Verbindung zu einer Instanz ===
 +
Um sich per SSH mit einer Instanz zu verbinden, benötigen Sie zunächst einen SSH-Client. Auf Linux, macOS und in der Windows PowerShell steht ihnen standardmäßig der ''OpenSSH-Client'' zur Verfügung.
 +
Falls Sie unter Windows nicht die PowerShell benutzen, ist [https://www.putty.org/ Putty] eine gute Alternative.
  
 +
Um nun eine Verbindung per SSH aufzubauen gilt folgendes Schema <code>ssh -i /Pfad/zu/ihrem/Schlüssel [Benutzername]@[Floating-IP]</code>.
  
 +
*'''ssh'''
 +
:OpenSSH-Client
  
 +
*'''-i'''
 +
:Argument um den Pfad zu Ihrem Schlüssel an den SSH-Client zu übergeben (Siehe hierzu [Erzeugen eines Schlüsselpaares])
  
'''Ihre Instanz ist somit betriebsbereit!'''
+
*'''Benutzername'''
 +
:Der Benutzername mit dem Sie sich an der Instanz anmelden möchten (Üblicherweise ist dies der Name der Distribution z.B. ubuntu, debian, etc)
  
 +
*'''Floating-IP'''
 +
:Die Floating-IP Adresse die Sie der Instanz zugewiesen haben
  
<div id="Seealso"/>
 
 
== Siehe auch ==
 
== Siehe auch ==
[https://www.veit-schiele.de/dienstleistungen/hosting/dokumentation/ssh Erstellen eines SSH-Schlüssels]
+
* Quellen für Abbilder: [http://docs.openstack.org/image-guide/obtain-images.html Openstack User-Guide: Get images]

Aktuelle Version vom 17. Mai 2024, 13:38 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceCloudcomputing
Interessant fürAngestellte, Studierende und Gäste
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Cloudcomputing Quick-Start

Diese Anleitung führt Sie durch das Einrichten einer Basis-Konfiguration für den Cloudcomputing-Dienst der Universität.

Die Konfiguration wird mittels Web-Oberfläche in der OpenStack Software durchgeführt.

OpenStack ist eine Cloud-Computing Software und wird genutzt um virtuelle Netzwerk-Umgebungen mit virtuellen Maschinen (Instanzen) zu erstellen und zu administrieren.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Anmeldung in der Web-Oberfläche
  • Erstellung eines Datenträgers anhand eines Abbildes
  • Erstellung eines Schlüsselpaares
  • Erstellung einer Sicherheitsgruppe
  • Erstellung einer Instanz
  • Zuweisung einer Floating IP
  • Aufbau einer Test-Verbindung per SSH/Konsole

Anmeldung in der Web-Oberfläche[Bearbeiten | Quelltext bearbeiten]

Um zu beginnen öffnen Sie folgende URL in ihrem bevorzugten Webbrowser: rdi-cloud.uni-paderborn.de Wählen Sie als Anmeldeoption DFN AAI Single Sign-On aus und klicken auf Weiter.

Screenshot OpenStack Login.png


Zur Anmeldung benötigen Sie ihre Uni-Account Zugangsdaten. Geben Sie diese ein und klicken Sie auf Verbinden. Sie werden auf die Übersichtsseite ihres OpenStack Projektes weitergeleitet.

Abbilder[Bearbeiten | Quelltext bearbeiten]

Abbilder dienen in OpenStack als Vorlagen um daraus Datenträger zu erstellen. Diese Datenträger werden Instanzen zugeordnet.

Verfügbare Abbilder[Bearbeiten | Quelltext bearbeiten]

Um alle verfügbaren Abbilder einzusehen gehen Sie über den Menüpunkt Compute in der Weboberfläche auf den Punkt Abbilder.
Hier können Sie alle verfügbaren Abbilder einsehen.

Anlegen eines neuen Abbildes im Cloudsystem[Bearbeiten | Quelltext bearbeiten]

Wollen Sie ein eigenes Abbild anlegen können Sie dies über den Menüpunkt Create Image im Abbilder Dialog tun. Bitte prüfen Sie zunächst, ob das gewünschte Abbild nicht bereits in der Bibliothek vorliegt, dies kann Ihnen einige Arbeit ersparen und verhindert unnötige Duplikate.

Viele der Linux Distributionen stehen bereits als RAW-Abbild zum Download verfügbar. Hier liefert eine Internetsuche nach NameDerDistro + cloudimage schnell das gewünschte Abbild. Sollte eine Abbild nicht im RAW-Format vorliegen muss dieses konvertiert werden. Eine Anleitung dazu ist im Abschnitt Konvertieren eines Abbildes verfügbar.

Screenshot OpenStack Image erstellen.png

Um ein neues Abbild anzulegen geben Sie zunächst den Namen unter Image Name und unter Image Description eine kurze Beschreibung ein. Verwenden Sie bitte immer das Namesschema mit dem Format Distroname - Version, so können Sie eine bessere Übersicht über ihre Abbilder behalten.

Unter Image Source können Sie die das RAW-Abbild auswählen und hochladen, welches als Quelle dienen soll.

Unter Format wählen Sie bitte den Punkt RAW aus. Als nächstes müssen Sie unter Minimum Disk noch die minimale Größe des Datenträgers bestimmen und unter Minimum RAM wie viel Arbeitsspeicher die Virtuelle Maschinen besitzen muss um das Abbild zu starten.

Unter dem Punkt Image Sharing wählen Sie aus, wer dieses Abbild einsehen und verwenden kann. Setzten Sie Protected auf Yes, damit Ihr Abbild nicht nachträglich verändert werden kann. Klicken Sie zum Erstellen des Abbildes auf Create Image.

Konvertieren eines Abbildes[Bearbeiten | Quelltext bearbeiten]

Liegt ein Abbild nicht im RAW-Format vor, kann es mit dem Tool qemu-img konvertiert werden. Dieses Tool steht für alle gängigen Betriebssysteme zur Verfügung und kann folgendermaßen installiert werden:

Linux
Auf Fedora / RHEL basierten System ist es bereits vorinstalliert, um das Tool unter Debian basierten Distributionen zu installieren geben Sie folgendes in ihr Terminal ein: sudo apt install qemu-utils

macOS
Um das Tool unter macOS zu verwenden, benötigen Sie den quelloffenen Paketmanager Homebrew. Ist dieser auf Ihrem System installiert können Sie mit dem Befehl brew install qemu das Tool installieren.

Windows
Für Windows Benutzer steht das Tools auf der Internetseite von Cloudbase Solutions zum Download bereit. Die heruntergeladene ZIP-Datei können Sie über Windows-Boardmittel entpacken, zum Starten öffnen Sie den entpackten Ordner, drücken die Shift-Taste und klicken mit der rechten Maustaste in den Order. Im Kontextmenü erhalten Sie, je nach Windows Version nun einen Punkt Eingabeaufforderung hier öffnen oder PowerShell-Fenster hier öffnen.

Die Syntax um ein Abbild mithilfe von qemu-img zu konvertieren ist unter Linux/macOS:
qemu-img convert -f $Quelldateiformat -O $Zieldateiformat /Pfad/zur/Quelldatei /Pfad/zur/Zieldatei

Unter Windows:
qemu-img.exe convert -f $Quelldateiformat -O $Zieldateiformat /Pfad/zur/Quelldatei /Pfad/zur/Zieldatei

Argument Funktion
-f Dateiformat der Quelldatei
-O Dateiformat der Ausgabedatei

Dateiformate die durch qemu-img konvertiert werden können:

Dateiformat qemu-img Argument
QCOW2 (KVM, XEN) qcow2
QED (KVM) qed
RAW raw
VDI (VirtualBox) vdi
VHD (Hyper-V) vpc
VMDK (VMware) vmdk

Beispiel: Eine VirtualBox Festplatte Debian10.vdi im VDI-Format in ein RAW-Abbild konvertieren:
Linux / macOS
qemu-img convert -f vdi -O raw /Debian-10-Buster.vdi /Debian-10-Buster.raw

Windows
qemu-img.exe convert -f vdi -O raw /Debian-10-Buster.vdi /Debian-10-Buster.raw

Auch an dieser Stelle würden wir gerne noch auf eine Sinnvolle Namenskonvention hinweisen. Um auch im späteren Verlauf die Übersicht über alle Abbilder zu behalten geben Sie die Namen der Abbilder bitte immer in dem Format Distroname - Version an.

Wenn Sie ein vorkonfiguriertes Abbild erstellen wollen, bietet es sich an zunächst lokal eine Virtuelle Maschine zu erstellen und diese zu konfigurieren. Anschließend können Sie mithilfe von qemu-img die Festplatte der Virtuellen Maschine in das RAW-Format konvertieren und über OpenStack als Image bereitstellen. Hier verwenden Sie bitte das Namensschema Distroname - Version - Dienst.

Löschen eines Abbildes[Bearbeiten | Quelltext bearbeiten]

Wird ein Abbild nicht mehr benötigt ist dies zu löschen, um die unnötige Belegung des Speichers zu verhindern. Dazu gehen Sie auf den Menüpunkt Compute -> Abbilder und wählen rechts im Kontextmenü des jeweiligen Abbildes den Punkt Delete Image.

Datenträger[Bearbeiten | Quelltext bearbeiten]

In OpenStack werden virtuelle Festplatten als Datenträger bezeichnet, können aber genau wie physische Festplatten mit Instanzen verbunden werden und auch zwischen Projekten transferiert werden.

Verfügbare Datenträger anzeigen[Bearbeiten | Quelltext bearbeiten]

Um eine Übersicht der Datenträger des Projektes anzuzeigen, gehen Sie im Menü über den Punkt Datenträger -> Datenträger. Um eine genauere Beschreibung des Datenträgers zu erhalten, klicken Sie auf den Namen des Datenträgers.

Neuen Datenträger erstellen[Bearbeiten | Quelltext bearbeiten]

Screenshot OpenStack Datentraeger erstellen.png

Einen neuen Datenträger erzeugen Sie den Datenträger erstellen Dialog. Hier vergeben Sie zunächst einen Namen und und eine kurze Beschreibung. Als nächstes wählen Sie die Quelle des Datenträgers aus. Hier ist wichtig zu unterscheiden, ob Sie eine Instanz von dem Datenträger starten wollen oder dieser nur der Speicherung dient. Soll ein leerer Datenträger erstellt werden, wählen Sie Keine Quelle, leerer Datenträger aus. Um den Datenträger anhand eines Abbildes zu erstellen wählen Sie den Punkt Abbild aus. Nun steht ein Auswahlmenü der verfügbaren Abbilder zur Verfügung, aus welchem Sie das gewünschte Abbild auswählen können.

Mit der Auswahl Typ legen Sie fest, auf welcher Art Speicher der Datenträger erstellt werden soll. Die drei möglichkeiten sind:

  • replicated_gold
sehr schneller Optane Speicher (für Datenträger verwenden von denen Instanzen gestartet werden sollen)
  • replicated_bronze
SSD Speicher (für normale Datenträger verwenden)
  • erasurecoding_silver
Speicher mit Fehlerkorrektur (z.B. für Objektspeicher)

Nachdem Sie den Typ ausgewählt haben, geben Sie die Größe des Datenträgers an. Zum Erstellen klicken Sie auf Datenträger erstellen.

Schattenkopie / Sicherungskopie eines Datenträger erstellen[Bearbeiten | Quelltext bearbeiten]

Eine Schattenkopie (Snapshot) stellt in OpenStack eine Momentaufnahme einer Instanz oder eines Datenträgers da, eine Sicherungskopie wiederum bezeichnet das vollständige Backup einer Instanz oder eines Datenträgers. Soll als Beispiel ein Backup Plan angelegt werden, so bietet es sich an Stündlich Schattenkopien zu erstellen und einmal am Tag eine Sicherungskopie.

Ein anderes Anwendungsbeispiel wären Softwaretest, um nicht das Produktivsystem zu belasten, könnten Sie davon eine Schattenkopie der Instanz erstellen und auf dieser die neue Software zum Testen einspielen. Bei erfolgreichem Test können Sie die Schattenkopie wieder in das Produktivsystem einspielen oder löschen und die Änderungen auf dem Produktivsystem vornehmen. Darüberhinaus bietet Schattenkopie die Möglichkeit einer schnelleren Wiederherstellung.

Um eine Schattenkopie eines Datenträger zu erstellen gehen Sie in die Übersicht der Datenträger (Datenträger -> Datenträger) und wählen im Kontextmenü des jeweiligen Datenträgers den Punkt Schattenkopie erstellen. Nun vergeben Sie einen Namen für die Schattenkopie und eine kurze Beschreibung, anschließend klicken Sie auf Schattenkopie erzeugen.

Um alle Schattenkopien eines Datenträgers anzuzeigen klicken Sie auf den Namen des Datenträgers, so gelangen Sie auf dessen Übersichtsseite. Dort finden Sie im oberen Bereich den Reiter Schattenkopien.

Eine Sicherungskopie eines Datenträgers wird analog einer Schattenkopie über das Übersichtsmenü der Datenträger (Datenträger -> Datenträger) erstellt. Wählen Sie dazu den Punkt Sicherungskopie erstellen im Kontextmenü des jeweiligen Datenträgers. Um alle Sicherungskopien anzuzeigen gehen Sie über den Menüpunkt Datenträger auf Sicherungskopien.

Datenträger löschen[Bearbeiten | Quelltext bearbeiten]

Um einen Datenträger zu löschen darf dieser keiner Instanz mehr zugeordnet sein. Ist dies der Fall können Sie unter Datenträger -> Datenträger im Kontextmenü des jeweiligen Datenträgers auf Datenträger löschen klicken.

Schlüsselpaare[Bearbeiten | Quelltext bearbeiten]

Anzeigen der verfügbaren Schlüsselpaare[Bearbeiten | Quelltext bearbeiten]

Um eine Übersicht der verfügbaren Schlüsselpaare anzuzeigen wählen Sie den Punkt Compute -> Schlüsselpaare Wollen Sie einen Schlüssel einsehen, klicken Sie auf den Namen des Schlüssels. Hier werden Ihnen die Daten des Schlüssels, sowie der Public-Key angezeigt.

Erzeugen eines Schlüsselpaares[Bearbeiten | Quelltext bearbeiten]

Einen neuen Schlüssel erzeugen Sie über die OpenStack Weboberfläche unter Compute -> Schlüsselpaare unter den Punkt Create New Key Pair. Geben Sie dem Schlüssel unter Key Pair Name einen Namen und wählen Sie unter Key Type den Punkt SSH Key aus. Klicken Sie anschließend auf Create Key Pair. Es wird automatisch eine PEM-Datei mit dem von Ihnen vergebenen Namen heruntergeladen. Diese Datei enthält den erzeugen Private Key.

Dieser Private Key wird benötigt, um sich an den Instanzen innerhalb von OpenStack anzumelden, bewahren Sie ihn deshalb gut auf!

Einspielen eines Schlüsselpaares[Bearbeiten | Quelltext bearbeiten]

Möchten Sie einen bereits vorhandenen Schlüssel in OpenStack importieren, klicken Sie unter Compute -> Schlüsselpaare auf den Button Import Public Key. Vergeben Sie zunächst einen Namen für den Schlüssel und wählen Sie die Art des Schlüssels aus. Anschließend können Sie eine lokale Datei auswählen oder den öffentlichen Schlüssel direkt in das Textfeld des Dialogfensters kopieren. Klicken Sie anschließend auf Import Public Key.

Löschen eines Schlüsselpaares[Bearbeiten | Quelltext bearbeiten]

Um einen Schlüssel zu löschen können Sie in der Übersicht unter Compute -> Schlüsselpaare auf den Button Delete Key Pair des jeweiligen Schlüssels klicken.

Sicherheitsgruppen[Bearbeiten | Quelltext bearbeiten]

Mithilfe von Sicherheitsgruppen wird in OpenStack der Zugriff auf eine Instanz geregelt. Innerhalb einer Sicherheitsgruppe werden Zugriffsregeln definiert, ähnlich einer regelbasierten Firewall.

Auflisten der verfügbaren Sicherheitsgruppen[Bearbeiten | Quelltext bearbeiten]

Um eine Übersicht der Verfügbaren Sicherheitsgruppen zu erhalten, gehen Sie in der OpenStack Weboberfläche über die Punkte Netzwerk -> Sicherheitsgruppen

Einspielen einer Sicherheitsgruppe, sowie erstellen von Zugriffsregeln[Bearbeiten | Quelltext bearbeiten]

Sie erstellen eine neue Sicherheitsgruppe im Menüpunkt Netzwerk -> Sicherheitsgruppen, dort klicken Sie auf den Button Sicherheitsgruppe erstellen. Vergeben Sie einen Namen und eine kurze Beschreibung für die neue Sicherheitsgruppe und klicken Sie anschließend auf Sicherheitsgruppe erstellen. Sie werden auf die Übersicht der Zugriffsregeln der Sicherheitsgruppe weitergeleitet. Hier können Sie neue Zugriffsregeln erstellen indem Sie auf den Button Regel hinzufügen klicken.

Screenshot OpenStack Sicherheitsregel anlegen.png

Hier bietet OpenStack schon einige vordefinierte Regeln an, die die meisten Standardfälle abdecken dürften. Wählen Sie den Dienst den Sie freigeben möchten aus der Liste aus (z.B. SSH). Nun können Sie wählen, wer Zugriff auf diesen Dienst hat. Standardmäßig wählt OpenStack hier CIDR (Classless Inter-Domain Routing) - also einen Adressblock aus und gibt als Standardwert 0.0.0.0/0 an. Dies erlaubt den Zugriff auf den SSH-Dienst aus dem gesamten IPv4 Adressbereich. Möchten Sie die Regel für den IPv6 Adressbereich anlegen geben Sie hier ::/0 an.

Soll der Zugriff auf den SSH-Dienst beschränkt werden, können Sie die Netzwerk-Adresse und Subnetzmaske in der CIDR Notation des Quell-Netzwerks angeben (z.B. das Hochschulnetzwerk oder ein virtuelles privates Netzwerk, welches Sie in OpenStack angelegt haben). Klicken Sie anschließend auf Hinzufügen.

Um einen speziellen Port oder Port-Bereich freizugeben wählen Sie zunächst aus, welches Protokoll verwenden Werden soll (TCP, UDP, ICMP oder Anderes) und in welche Richtung die Regel gelten soll (Eingehen oder Ausgehend). Anschließend geben Sie an, welchen Port oder Port-Bereich Sie freigeben wollen und aus welchem Netzbereich dieser erreicht werden darf bzw. in welches Netz dieser kommunizieren darf. Klicken Sie anschließend auf Hinzufügen.

Soll ein Dienst/Port aus dem IPv4 und dem IPv6 Adressbereich erreichbar sein, müssen zwei Zugriffsregeln angelegt werden!

Löschen einer Sicherheitsgruppe[Bearbeiten | Quelltext bearbeiten]

Um eine Sicherheitsgruppe zu löschen, gehen Sie in der OpenStack Weboberfläche über die Punkte Netzwerk -> Sicherheitsgruppen und wählen Sie im Kontextmenü der jeweiligen Sicherheitsgruppe den Punkt Sicherheitsgruppe löschen.

Instanzen[Bearbeiten | Quelltext bearbeiten]

Im Cloudcomputing Kontext werden Virtuelle Maschinen als Instanzen bezeichnet. Eine Instanz bündelt alle Einstellungen, die einer Virtuellen Maschine zugewiesen werden wie z.B. Datenträger, Prozessoren, Arbeitsspeicher, Netzwerk, IP-Adresse, etc.

Wie viel Prozessoren und Arbeitsspeicher einer Instanz zugeordnet werden wird in diesen Kontext als Flavor bezeichnet. Eine Übersicht der verfügbaren Flavor erhalten Sie beim Erstellen einer neuen Instanz.

Auflisten der laufenden Instanzen[Bearbeiten | Quelltext bearbeiten]

Eine Übersicht aller erzeugten Instanzen bietet der Reiter unter Compute -> Instanzen. Hier werden alle Wichtigen Informationen zur jeweiligen Instanz aufgeführt. Um weitere Informationen und Einstellung einzusehen können Sie auf den Namen der Instanz klicken, hier gelangen Sie zur Übersichtsseite der Instanz. In der oberen Menüleiste finden sich weitere Reiter, die Ihnen zusätzliche Informationen anzeigen z.B. Log.

Weitere Einstellungen an einer Instanz erreichen Sie über das Kontextmenü oben rechts in der Übersicht.

Erzeugen einer neuen Instanz[Bearbeiten | Quelltext bearbeiten]

Voraussetzung zum erstellen einer neuen Instanz ist es, dass Sie einen bootfähigen Datenträger anhand eines Abbildes erstellt haben, wie unter Datenträger erstellen beschrieben. Um eine neue Instanz zu erstellen geben Sie in der Instanz-Übersicht (Compute -> Instanzen) auf den Button Instanz starten.

Im ersten Reiter des Dialogfensters vergeben Sie zunächst einen Namen und eine kurze Beschreibung für die Instanz. Klicken Sie auf Weiter um auf den Reiter Quelle zu gelangen.

Hier können Sie nun den zuvor erstellten Datenträger der Instanz zuordnen, indem Sie auf den Pfeil rechts vom gewünschten Datenträger klicken. Als nächstes werden Sie aufgefordert eine Variante auszuwählen, also wie viel Prozessoren (VCPUS) und Arbeitsspeicher (RAM) der neuen Instanz zugeordnet werden soll. Wählen Sie eine ihrer Anwendung entsprechende Variante aus und fügen Sie diese der Instanz über den Pfeil rechts hinzu. Beachten Sie, dass in jedem Projekt nur eine bestimmtes Kontingent an Prozessoren, Arbeitsspeicher und Festplatten zur Verfügung steht.

Im Reiter Netzwerk-Ports können Sie die neue Instanz mit zuvor angelegten Netzwerken verbinden, sehen Sie dazu das Kochbuch Cloudcomputing Netzwerk. Als nächsten können Sie der Instanz Sicherheitsgruppen zuordnen. Wie diese angelegt werden, wird in diesem Artikel unter Sicherheitsgruppen beschrieben. Um später den Zugriff auf die Instanz zu ermöglichen, muss ein Schlüsselpaar hinterlegt werden. Dies können Sie auch über den Pfeil rechts des jeweiligen Schlüsselpaaren hinzufügen. Es können auch mehrere Schlüsselpaare hinterlegt werden, um mehreren Benutzern den Zugriff auf das System zu ermöglichen. Wie Sie ein Schlüsselpaar erstellen wird im Bereich [#Erzeugen eines Schlüsselpaares | Schlüsselpaar erzeugen] erläutert.


Klicken Sie auf Instanz starten um die neue Virtuelle Maschine anzulegen und zu starten. Dieser Vorgang dauert in der Regel nur einige Sekunden.

Auf weitere Konfigurationsmöglichkeiten werden wir in dieser Anleitung nicht eingehen. Es stehen allerdings Anleitungen für einige Anwendungsbeispiele [coming soon...] bereit, an denen Sie sich orientieren können.

Löschen einer laufenden Instanz[Bearbeiten | Quelltext bearbeiten]

Um eine Instanz zu löschen, rufen Sie zunächst die Übersicht aller Instanzen über Compute -> Instanzen auf. Dort können Sie im Kontextmenü der jeweiligen Instanz den Punkt Instanz löschen wählen. Bitte beachten Sie, dass die Instanz nicht wieder hergestellt werden kann. Allerdings bleibt der Datenträger der Instanz erhalten, dieser muss separat gelöscht bzw. wieder mit einer neuen Instanz verbunden werden.

Anhängen eines Datenträgers an eine Instanz[Bearbeiten | Quelltext bearbeiten]

Soll ein Datenträger an eine bestehende Instanz angehangen werden, muss dieser zunächst [#Datenträger erstellen | erstellt] werden. Einen Datenträger können Sie nun an eine Instanz anhängen, indem Sie über Compute -> Instanzen im Kontextmenü der jeweiligen Instanz den Punkt Datenträger anhängen wählen. Es wird Ihnen eine Auswahl aller verfügbaren Datenträger angezeigt, wählen Sie den gewünschten Datenträger aus und klicken Sie auf Datenträger anhängen.

Um alle Datenträger einer Instanz einzusehen, klicken Sie auf den Namen der Instanz, um zur Übersichtsseite zu gelangen. Dort finden Sie im unteren Bereich den Punkt Zugewiesene Datenträger, unter dem alle verbundenen Datenträger und deren Gerätename (z.B: sda, sdb) im System aufgelistet sind.

Floating IP einer Instanz zuordnen[Bearbeiten | Quelltext bearbeiten]

Damit eine Instanz auch von ausserhalb des internen Projekt-Netzwerkes erreichbar ist, muss ihr eine Floating IP zugewiesen werden. Standardmäßig bekommt jedes Projekt vier Floating IPs zugewiesen. Zwei dieser IPs sind aus dem Internet erreicht werden, die anderen zwei aus dem Hochschulnetz. Die Floating IPs bekommen zudem automatisch einen DNS-Eintrag. Die extern erreichbaren Floating IPs sind unter rdi-cloud-xxx-xxx.uni-paderborn.de erreichbar, die internen unter rdi-cloud-private-xxx-xxx.uni-paderborn.de. Den xxx-xxx-Teil der URL ersetzten Sie durch die letzten beiden Blöcken Ihrer Floating IP-Adresse.

Um einer Instanz eine Floating IP zuzuweisen rufen Sie das Kontextmenü der Instanz in der Übersicht unter Compute -> Instanzen auf und wählen den Punkt Floating IP zuweisen. Wählen Sie eine der verfügbaren Floating IP-Adressen und das Netzwerkinterface der Instanz, der Sie die Adresse zuordnen wollen, aus und klicken Sie anschließend auf Zuweisen. Die Adresse wurde nun der Instanz zugeordnet und wird auch in der Übersicht der Instanzen unter IP-Adressen mit aufgeführt.

Aufbau einer SSH Verbindung zu einer Instanz[Bearbeiten | Quelltext bearbeiten]

Um sich per SSH mit einer Instanz zu verbinden, benötigen Sie zunächst einen SSH-Client. Auf Linux, macOS und in der Windows PowerShell steht ihnen standardmäßig der OpenSSH-Client zur Verfügung. Falls Sie unter Windows nicht die PowerShell benutzen, ist Putty eine gute Alternative.

Um nun eine Verbindung per SSH aufzubauen gilt folgendes Schema ssh -i /Pfad/zu/ihrem/Schlüssel [Benutzername]@[Floating-IP].

  • ssh
OpenSSH-Client
  • -i
Argument um den Pfad zu Ihrem Schlüssel an den SSH-Client zu übergeben (Siehe hierzu [Erzeugen eines Schlüsselpaares])
  • Benutzername
Der Benutzername mit dem Sie sich an der Instanz anmelden möchten (Üblicherweise ist dies der Name der Distribution z.B. ubuntu, debian, etc)
  • Floating-IP
Die Floating-IP Adresse die Sie der Instanz zugewiesen haben

Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.