Ikoula met à votre disposition un nouveau template « CoreOS Stable (557.2.0) » sur les 3 zones FR CloudStack. À noter : ce déploiement nécessite l’usage de clé SSH CloudStack comme décrit dans la procédure ci-dessous.
Afin de respecter au maximum le fonctionnement de CoreOS et leurs pré-requis, la connexion à une VM déployée avec ce template n'est possible qu'avec l’accès SSH par clé. Vous pourrez alors vous appuyer sur les FAQs officielles CoreOS sans rencontrer de comportement inattendu.
"Cela implique d’utiliser la méthode de déploiement avec clé SSH Cloudstack habituelle soit :
1) Créez votre clé SSH via l’API CloudStack si ce n’est pas déjà fait :
$ cloudmonkey
Apache CloudStack cloudmonkey 5.0.0. Type help or ? to list commands.
> create sshkeypair name=MySSHkey
keypair:
name = MySSHkey
fingerprint = 15:51:8a:8e:04:d3:78:5e:dd:5c:7f:50:f8:e8:81:89
privatekey = -----BEGIN RSA PRIVATE KEY-----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[...]
-----END RSA PRIVATE KEY-----
2) Copiez-collez votre clé dans un fichier de votre répertoire courant et attribuez des permissions restrictives à ce fichier (400) :
$ cat MySSHkeyssh
-----BEGIN RSA PRIVATE KEY-----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 [...]
-----END RSA PRIVATE KEY-----
$ chmod 400 MySSHkey
$
3) Déployez votre VM avec le template CoreOS en précisant votre clé SSH via l’API (exemple ici pour un déploiement dans une zone Advanced Routing) :
> deploy virtualmachine zoneid=<ID de la zone souhaitée> networkids=<ID de votre réseau> serviceofferingid=<ID de l’offre de service voulu> templateid=<ID du template CoreOS> name=MaVMCoreOS displayname=MaVMCoreOS keypair=MySSHkey
Adaptez les ID selon la zone, votre réseau et l’offre de service que vous souhaitez.
4) Créez au besoin la règle NAT (et pare-feu si pas déjà existante) pour permettre la connexion SSH (peut aussi être fait par l’UI) si vous avez déployé dans une zone Advanced Routing :
> create portforwardingrule virtualmachineid=<ID de votre instance> networkid=<ID de votre réseau> ipaddressid=<ID de votre adresse ip publique> privateport=22 publicport=<port publique> protocol=tcp
Adaptez les ID avec ceux de votre instance (précisé dans le retour de la commande de déploiement), de votre réseau, de votre adresse ip.
5) Vous pouvez maintenant vous connecter à votre nouvelle VM CoreOS via SSH en utilisant votre clé ssh (en spécifiant le nom du fichier la contenant) :
$ ssh -i MySSHkey core@178.170.X.X
CoreOS stable (557.2.0)
core@coreos557x64 ~ $"
En cas de problèmes d'utilisation de votre template n'hésitez pas à consulter nos FAQs ou à contacter notre équipe support !
Ajouter un commentaire