Hyppää sisältöön

Docs CSC now features an automatic Finnish translation. Click here for more information.

Warning!

Puhti and Mahti will be decommissioned after Roihu becomes available. Users should clean up unnecessary files and move any required data by the end of August 2026. See the Roihu data preparation instructions for details.

Puhti scratch is very full: keep only active data there and move or delete everything else. No new Puhti scratch quota will be granted.

OpenStack-komentoriviasiakasohjelmat Poutalle

Tässä artikkelissa kuvataan Poudan käyttöä komentorivillä. Jos et ole vielä tehnyt sitä, aloita asentamalla OpenStack-työkalut.

Voit tehdä suurimman osan tarvitsemistasi asioista cPoudan ja ePoudan OpenStackin (Horizon) selainkäyttöliittymässä. Joskus on kuitenkin kätevämpää, tai jopa välttämätöntä, käyttää komentorivityökaluja. OpenStack on jaettu alikomponentteihin, joista kukin huolehtii tietyistä tehtävistä, kuten virtuaalikoneiden, taltioiden tai levyvedosten hallinnasta. Jokaisella näistä alikomponenteista on oma API, jota voidaan käyttää joko ohjelmallisesti tai päätteessä tässä luvussa esiteltävien komentorivityökalujen avulla.

Komentorivityökaluja käytetään palvelun käytön hallintaan, joten ne kannattaa asentaa joko omalle kannettavalle/pöytäkoneelle tai toiselle palvelimelle, jota käytät palvelun hallintaan.

Poudan käyttö komentoriviltä

Tässä artikkelissa luetellaan joitakin peruskomentoja OpenStackin yleisimpiin toimintoihin. Kunkin toiminnon kohdalla näytämme komennon, joka käyttää yleistä OpenStackin komentorivikäyttöliittymää.

Lisätietoja: OpenStackClientin pip-moduuli

Info

Voit asentaa OpenStackClientin pip-moduulin uusimmat versiot, koska ne ovat taaksepäin yhteensopivia.

OpenStack-komennot ja ohje
openstack -h

Saat luettelon käytettävissä olevista OpenStackin alikomennoista lisäämällä "-h" openstack-komennon perään. Jos haluat nähdä tietyn alikomennon valinnat, lisää komennon nimi sanan "help" jälkeen. Esimerkiksi:

openstack help server create
Avainparin lisääminen
openstack keypair create --public-key <file> <name>

Ensimmäinen asia, joka sinun kannattaa tehdä, on luoda avainpari. Sitä käytetään virtuaalikoneille kirjautumiseen. Voit halutessasi myös määrittää aiemmin luomasi julkisen avaimen, jolloin yksityinen avain on se, jonka loit silloin, kun julkinen avain luotiin.

Luo avain nimeltä "test", jonka yksityinen avain tallennetaan tiedostoon "test.pem":

openstack keypair create test > test.pem
Listaa käytettävissä olevat levyvedokset
openstack image list

Tämä komento listaa käyttäjän käytettävissä olevat levyvedokset. Tämä sisältää julkiset levyvedokset ja levyvedokset, jotka käyttäjä on lisännyt.

Listaa käytettävissä olevat flavorit
openstack flavor list

Virtuaalikoneen flavor määrittää sen virtuaalisen laitteiston: kuinka monta ydintä, kuinka paljon muistia ja niin edelleen.

Käynnistä virtuaalikone
openstack server create --flavor <flavor> --image <image id> --key-name <key name> <name for machine>

Tässä komennossa on vähimmäismäärä tietoja toimivan virtuaalikoneen käynnistämiseen.

Info

Komennon "openstack server create" tuloste näyttää myös salasanan nimeltä adminPass. Tätä salasanaa ei tarvitse tallentaa, koska sitä ei käytetä yhdistettäessä virtuaalikoneeseen. Virtuaalikone sallii pääsyn käyttäjälle vain, jos käyttäjä käyttää SSH-avaimia.

Mukauta virtuaalikonetta ennen käynnistystä
openstack server create --flavor <flavor> --image <image id> --key-name <key name> --user-data user-data.sh <name for machine>

Tiedosto user-data.sh voi sisältää lisäkomentoja, jotka suoritetaan automaattisesti ilmentymän käynnistämisen jälkeen.

Alla on esimerkkisisältö skriptitiedostosta, joka lisäisi mukautetun käyttäjän flavoriin ja antaisi sille sudo-oikeudet:

#!/bin/sh

# Add a new user called boss
useradd -m boss

# Add the user to sudoers. No password is needed for sudo.
echo 'boss ALL=(ALL) NOPASSWD:ALL' > /etc/sudoers.d/boss

Skriptitiedosto voi sisältää mitä tahansa komentoja, joten varovaisuutta suositellaan.

Note

Huomaa, että esimerkki ei sisällä käyttäjän tunnistautumisen lisäämistä (julkinen SSH-avain).

Listaa ilmentymät
openstack server list

Tämä antaa luettelon käyttäjän ilmentymistä ja niihin liittyvistä tiedoista.

Poista ilmentymät
openstack server delete <server>

Tämä komento sammuttaa ja poistaa koneen. Käynnissä oleva virtuaalikone poistetaan, eikä sitä voi palauttaa.

Liitä julkinen osoite
openstack floating ip create public

Julkinen osoite on ensin varattava osoitepoolista. Tässä vaiheessa IP-osoitetta ei ole vielä liitetty mihinkään isäntään.

openstack server add floating ip <server> <address>

Tämä komento liittää juuri varatun osoitteen virtuaalikoneeseen.

Kun et enää tarvitse julkista osoitetta, voit vapauttaa sen julkiseen pooliin poistamalla sen.

openstack floating ip delete <address>

Näin säästät pilven laskutusyksiköitä (BUs) ja ylläpidät julkisten IP-osoitteiden tehokasta käyttöä. 

Valtuutus yhteyden muodostamiseen virtuaalikoneisiin

Luo uusi tietoturvaryhmä:

openstack security group create <security group name>

Lisää tähän uuteen ryhmään sääntö, joka sallii pingin tietystä lähdeverkosta:

openstack security group rule create --proto icmp --remote-ip <source network> --dst-port 0 <security group name>

Lisää sääntö, joka sallii SSH:n tietystä lähdeverkosta:

openstack security group rule create --proto tcp --remote-ip <source network> --dst-port 22 <security group name>

Liitä juuri luotu tietoturvaryhmä virtuaalipalvelimeesi:

openstack server add security group <server> <security group name>

Oletuksena kaikki yhteydet virtuaalikoneisiin on estetty. Tämä komento sallii pingin ja SSH-yhteyden.

Palvelinryhmät ja affiniteetti

OpenStackissa on mahdollisuus luoda niin sanottuja palvelinryhmiä, joilla on tietyt affiniteetti- ja anti-affiniteettisäännöt. Määrität, haluatko käyttää tiettyä ryhmää palvelinta käynnistettäessä.

Affiniteettisäännöllä varustettu palvelinryhmä takaa, että kaikki ryhmässä käynnistetyt virtuaalikoneet käynnistetään samalla fyysisellä palvelimella. Anti-affiniteettisäännöllä varustettu palvelinryhmä takaa, että kaikki ryhmän palvelimet käynnistetään eri fyysisillä palvelimilla. Jos sopivaa fyysistä palvelinta ei löydy, virtuaalikonetta ei luoda.

openstack server group create --policy <affinity or anti-affinity> <server group name>

Sen jälkeen voit käynnistää virtuaalikoneita ryhmässä määrittämällä ryhmän tunnisteen hint-parametrissa.

openstack server create --flavor <flavor> --image <image id> --key-name <key name> --hint group=<server group id> <name for machine>

Tarkista, mitkä virtuaalikoneet kuuluvat palvelinryhmään:

openstack server group show <server group id>

Ulkoinen dokumentaatio

Laajempi OpenStack CLI -viite.

Suomenkielinen tekoälykäännös

Sisällössä voi esiintyä virheellistä tietoa tekoälykäännöksestä johtuen.

Klikkaa tästä antaaksesi palautetta

Ymmärrän.