Tworzenie pierwszej instancji Public Cloud i łączenie się z nią
Dowiedz się, jak rozpocząć korzystanie z usługi Public Cloud po utworzeniu projektu
Ostatnia aktualizacja: 26-01-2023
Wprowadzenie
Z najlepszych praktyk wynika, że instancje chmury publicznej w ramach usługi Public Cloud OVHcloud wymagają innego podejścia niż rozwiązania prywatnych serwerów wirtualnych (VPS) czy serwerów dedykowanych.
Dowiedz się, jak utworzyć instancję Public Cloud i połączyć się z nią.
Wymagania początkowe
- projekt Public Cloud na koncie OVHcloud
- dostęp do Panelu klienta OVHcloud
W praktyce
Krok 1: utworzenie kluczy SSH
Protokół SSH wymaga szyfrowania komunikacji między klientem a serwerem. Korzystanie z kluczy SSH dodatkowo poprawia bezpieczeństwo, ponieważ zapobiega połączeniom z urządzeń, które nie mają pasującego klucza. Utworzony zestaw kluczy SSH zawiera klucz publiczny i klucz prywatny.
-
Klucz publiczny zostaje dodany do instancji Public Cloud przy instalacji.
-
Klucz prywatny, przechowywany na urządzeniu klienckim, umożliwia dostęp do instancji bez podawania hasła użytkownika.
Logowanie przy użyciu kluczy SSH jest obowiązkowe w przypadku połączeń z instancjami Public Cloud z wyjątkiem tych, w których działają systemy operacyjne Windows. Publiczne klucze SSH dodane do Panelu klienta OVHcloud będą dostępne dla usług Public Cloud we wszystkich regionach i centrach danych. Przechowywać można tylko zaszyfrowane klucze RSA i ECDSA, klucze ED25519 obecnie nie są obsługiwane.
Do uwierzytelnienia logowania w instancjach z systemem Windows są wymagane tylko nazwa użytkownika i hasło.
Tworzenie klucza SSH przy użyciu systemu operacyjnego Linux lub Mac
Na komputerze Mac lub urządzeniu z zainstalowanym systemem operacyjnym Linux najpierw otwórz aplikację wiersza polecenia (terminal). Sprawdź, czy w katalogu domowym $HOME masz folder “.ssh”. Jeśli taki folder nie istnieje, utwórz go:
$ mkdir ~/.ssh
$ chmod 700 ~/.ssh
Utwórz 4096-bitowy klucz RSA przy użyciu następującego polecenia:
$ ssh-keygen -b 4096
Aby określić inną metodę szyfrowania, użyj tego polecenia z opcją “-t”, na przykład:
$ ssh-keygen -t ecdsa -a 256
Zostanie wyświetlony monit o zapisanie nowo utworzonego klucza w standardowym pliku:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Możesz zaakceptować plik domyślny, naciskając klawisz “↩” (Enter). Po potwierdzeniu możesz podać hasło, które będzie stanowić zabezpieczenie klucza SSH. Jest to zalecane w celu zwiększenia bezpieczeństwa. Ponieważ klucz prywatny będzie wymagany w celu uzyskania dostępu do instancji Public Cloud z działającego urządzenia, należy zastosować odpowiednie środki bezpieczeństwa. Hasło należy podać po nawiązaniu połączenia z instancją.
Klucze powinny zostać zapisane w katalogu “.ssh”. Klucz publiczny ma dodane “pub” do nazwy pliku.
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:MRk+Y0zCOoOkferhkTvMpcMsYspj212lK7sEauNap user@hostname
The key's randomart image is:
+---[RSA 4096]----+
| .. o |
| . .= o |
| o o X |
|. . . . |
|. .=.o .S. |
| =o.o. . . |
|o + . . o .. |
|.. . . oEoo . |
|o. .o+oo |
+----[SHA256]-----+
Klucz prywatny zawsze należy przechowywać w bezpiecznym miejscu, a dostęp do niego powinny mieć tylko uprawnione osoby.
Aby wyświetlić i wyeksportować klucz publiczny, użyj polecenia “cat” względem pliku klucza z “pub” w nazwie i skopiuj dane wyjściowe:
$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC8teh2NJ42qYZV98gTNhumO1b6rMYIkAfRVazl
k6dSS3xf2MXJ4YHsDacdjtJ+evXCFBy/IWgdkFtcvsGAMZ2N1RdvhDyQYcy6NDaJCBYw1K6Gv5fJ
SHCiFXvMF0MRRUSMneYlidxUJg9eDvdygny4xOdC6c1JrPrSgOc2nQuKeMpOoOWLINIswg1IIFVk
kFMPrFivP8Z6tidzVpAtbr1sXmJGZazYWrU3FoK2a1sF1zEWrmlMOzX81zEWrmlMOzX8CpZW8Rae
i4ANmLy7NULWK36yU0Rp9bFJ4o0/4PTkZiDCsK0QyHhAJXdLN7ZHpfJtHIPCnexmwIMLfIhCWhO5
user@hostname
W terminalu systemu MacOS do obsługi ciągów kluczy można też użyć poleceń “pbcopy” i “pbpaste”. Aby na przykład skopiować klucz z pliku “id_rsa.pub” do schowka, użyj tego polecenia:
$ pbcopy < ~/.ssh/id_rsa.pub
Tworzenie klucza SSH przy użyciu systemu operacyjnego Windows
PuTTY to oprogramowanie klienta SSH typu open source z graficznym interfejsem użytkownika, z którego można korzystać w systemie Windows oraz innych systemach operacyjnych. Umożliwia zdalne połączenie z serwerem systemu Linux. Jego oprogramowanie pomocnicze PuTTYgen (PuTTY Key Generator) służy do tworzenia kluczy SSH.
Jeśli jeszcze nie masz zainstalowanego oprogramowania PuTTY, najpierw pobierz je z oficjalnej witryny internetowej. Zalecany standardowy pakiet instalacyjny zawiera program PuTTYgen, ale można go pobrać także jako niezależny plik. Aby dowiedzieć się, czy już masz ten program, sprawdź menu “Programy” lub użyj usługi Windows Search.
Otwórz program PuTTYgen i wybierz obsługiwany algorytm szyfrowania. W tym przykładzie jest używany algorytm RSA. Jako liczbę bitów wpisz 4096, a następnie kliknij przycisk Generate (Generuj).
Następnie losowo przesuwaj kursorem myszy w obszarze pod paskiem postępu:
Klucz jest gotowy po wypełnieniu paska postępu.
W tym oknie można wybrać i skopiować klucz publiczny, aby go zapisać w Panelu klienta OVHcloud — w kroku 2.
Zapisz oba klucze w plikach i wpisz hasło w odpowiednich polach. Ponieważ klucz prywatny będzie wymagany w celu uzyskania dostępu do instancji Public Cloud z działającego urządzenia, należy zastosować odpowiednie środki bezpieczeństwa. Hasło należy podać po nawiązaniu połączenia z instancją.
Krok 2: przechowywanie kluczy publicznych w Panelu klienta OVHcloud
Niezależnie od wybranej metody tworzenia kluczy SSH teraz można dodać klucz publiczny do instancji Public Cloud. Klucze publiczne można przechowywać w sekcji Public Cloud Panelu klienta OVHcloud, aby były łatwo dostępne podczas tworzenia instancji.
Zapisane klucze SSH umożliwiają szybsze tworzenie instancji. Aby zmienić pary kluczy i następnie dodać użytkowników, zapoznaj się z przewodnikiem Konfiguracja dodatkowych kluczy SSH.
Zaloguj się do Panelu klienta OVHcloud, przejdź do sekcji Public Cloud i wybierz odpowiedni projekt Public Cloud. Następnie kliknij pozycję Klucze SSH na lewym pasku nawigacyjnym w obszarze “Zarządzanie projektami”.
Kliknij przycisk Dodaj klucz SSH. W nowym oknie wpisz nazwę klucza i wklej ciąg klucza (skopiowany w kroku 1 z pliku klucza publicznego lub okna PuTTYgen) w polu “Klucz”. Potwierdź, klikając przycisk Dodaj.
Krok 3: tworzenie instancji
Zaloguj się do Panelu klienta OVHcloud, przejdź do sekcji Public Cloud i wybierz odpowiedni projekt Public Cloud. Na stronie głównej kliknij pozycję Utwórz instancję. (To samo można uzyskać na stronie “Instancje”, klikając pozycję Instancje na lewym pasku nawigacyjnym w obszarze “Środowisko obliczeniowe”).
Najpierw wybierz odpowiedni do swoich potrzeb szablon serwera. Narzędzie pomocy wyświetli opisy dotyczące różnych zastosowań i dostępności modeli serwera. Do wyboru są następujące dostosowane kategorie:
| Typ serwera | Gwarantowane zasoby | Uwagi dotyczące zastosowana |
|---|---|---|
| General Purpose | ✓ | Serwery programistyczne, aplikacje internetowe i biznesowe |
| CPU (procesor) | ✓ | Kodowanie wideo lub inne zastosowania wymagające dużej wydajności obliczeniowej |
| RAM | ✓ | Bazy danych, analiza i obliczenia w pamięci |
| GPU | ✓ | Masowe przetwarzanie równoległe na potrzeby aplikacji specjalistycznych (renderowanie, Big Data, zaawansowane uczenie maszynowe itd.) |
| Sandbox | - | Hostowane we współdzielonych zasobach na potrzeby środowisk testowych i programistycznych |
| Discovery | - | Hostowane we współdzielonych zasobach na potrzeby środowisk testowych i programistycznych |
| IOPS | ✓ | Zoptymalizowane pod kątem transferu danych na dyskach |
| Metal | ✓ | Dedykowane zasoby z bezpośrednim dostępem do zasobów obliczeniowych, magazynowych i sieciowych |
Łączne zasoby Twojej chmury publicznej w ramach Public Cloud będą początkowo ograniczone z powodów bezpieczeństwa. W Panelu klienta OVHcloud możesz sprawdzić limity i zażądać ich zwiększenia, klikając pozycję Limity i lokalizacja na lewym pasku nawigacyjnym w obszarze “Zarządzanie projektami”.
Później będzie możliwe zwiększenie zasobów instancji, ale nie przejście do mniejszego modelu, chyba że w czwartym kroku tworzenia wybierzesz opcję instancji elastycznej “Flex”. Poniżej znajduje się więcej informacji na ten temat.
W następnym kroku wybierz centrum danych instancji Public Cloud.
Trzecia opcja służy do wyboru systemu operacyjnego instancji. Obrazy dostępne w tym kroku zależą od wyborów dokonanych w poprzednich krokach, na przykład od zgodności z typem serwera i regionu. Dostępne są również systemy operacyjne z preinstalowanymi aplikacjami.
Jeśli wybierzesz system operacyjny, który wymaga płatnej licencji, jej koszty zostaną automatycznie uwzględnione w rozliczeniu miesięcznym lub godzinowym.
W tym kroku należy też dodać klucz SSH (poza instancjami z systemem Windows) przez wklejenie bezpośrednio za pomocą przycisku Dodaj klucz lub wybranie z listy, o ile klucz został zapisany w Panelu klienta w kroku 2.
W czwartym kroku można skonfigurować dodatkowe opcje.
- Możesz wdrożyć wiele instancji z wybraną konfiguracją (w ramach wspomnianego powyżej limitu początkowego).
- Możesz utworzyć instancję elastyczną, która umożliwia później przejście do mniejszego modelu (a nawet zmianę kategorii modelu serwera), ale zawsze ogranicza instancję do 50 GB przestrzeni dyskowej, niezależnie od tego, czy następuje przejście do wyższego, czy niższego modelu.
- Możesz zmienić nazwę wyświetlaną instancji.
- Możesz dodać skrypt uruchamiany po instalacji.
- Możesz włączyć automatyczne kopie zapasowe instancji. Zwróć uwagę na informacje o cenie i szczegóły dotyczące rotacji kopii zapasowych.
Po zakończeniu kliknij przycisk Dalej, aby skonfigurować Twoją sieć.
W zależności od planowanego wykorzystania instancji możesz wybrać Tryb publiczny lub Tryb prywatny.
Tryb publiczny to klasyczny model sieci, który umożliwia przypisany publiczny port sieciowy Twoim instancjom. Każda instancja posiada publiczny adres IP i prywatny adres IP przypisany do usługi vrack.
Tryb prywatny daje możliwość przypisywania instancji tylko do sieci prywatnej. Instancje w tym trybie mogą być dostępne w sieci publicznej wyłącznie za pomocą usługi Gateway lub Load Balancer z Floating IP. Więcej informacji znajdziesz w ddokumentacją dotyczącą rozwiązań sieciowych dla Public Cloud OVHcloud.
Po wybraniu trybu wybierz prywatną sieć, do której chcesz przypisać instancję lub kliknij Utwórz nową prywatną sieć, aby stworzyć nową.
Po zastosowaniu wybranych opcji kliknij przycisk Dalej, aby przejść do ostatniego kroku i wybrać metodę rozliczania.
Zalecamy wybór rozliczenia godzinowego w przypadku braku pewności co do okresu korzystania z usługi, ponieważ nie ma możliwości jego wyboru po jej wykonaniu. Będziesz miał możliwość przejścia na miesięczny abonament, gdy tylko instancja będzie dostępna na stronie "Instances".
W przypadku modelu godzinowego opłaty są naliczane aż do momentu usunięcia instancji. Nie ma znaczenia, czy instancja jest faktycznie używana, czy nie.
Po upewnieniu się, że wybrana konfiguracja jest prawidłowa kliknij przycisk Utwórz instancję, aby ukończyć tworzenie nowej instancji. Realizacja usługi może zająć kilka minut.
Krok 4: połączenie z instancją
Zaloguj się do Panelu klienta OVHcloud, przejdź do sekcji Public Cloud i wybierz odpowiedni projekt Public Cloud. Następnie kliknij pozycję Instancje na lewym pasku nawigacyjnym w obszarze “Środowisko obliczeniowe”. Instancja jest gotowa, gdy w kolumnie “Status” ma ustawienie “Aktywowano”. Aby to sprawdzić, możesz kliknąć przycisk “Odśwież” obok przycisku Utwórz instancję.
W instancji zostaje utworzony automatycznie użytkownik z podwyższonymi uprawnieniami. Nazwa użytkownika odzwierciedla wybrany obraz, tj. “ubuntu”, “debian”, “fedora”, “arch” itd. Nazwę i inne elementy specyfikacji możesz sprawdzić na “Pulpicie nawigacyjnym” instancji, klikając ikonę ..., a następnie pozycję Szczegóły instancji.
W przypadku problemów z połączeniem, tj. błędów dotyczących kluczy SSH, zapoznaj się z przewodnikiem Zmiana klucza SSH w przypadku utraty.
Jeśli utworzyłeś instancję bez klucza SSH, przez API OVHcloud lub interfejs Openstack Horizon, możesz dodać klucz SSH do instancji tylko przez tryb Rescue, postępując zgodnie z instrukcjami podanymi w tej sekcji odpowiedniego przewodnika.
Połączenie z instancją z systemem operacyjnym Linux z systemu Linux/Mac
Instancja jest dostępna z poziomu interfejsu wiersza polecenia (terminala) przez SSH. Zastąp nazwę użytkownika (“username” w poniższych przykładach) swoją domyślną nazwą użytkownika, jak wyjaśniono powyżej. Możesz też po prostu skopiować całe polecenie logowania się z Panelu klienta OVHcloud, klikając je w “Panelu nawigacyjnym” instancji i wklejając w oknie terminala.
Po wyświetleniu monitu wpisz hasło do klucza prywatnego.
ssh username@IPv4_of_your_instance
Enter passphrase for key '/Users/username/.ssh/id_rsa':
Ponieważ logujesz się z uprawnieniami użytkownika root, czyli administratora (“sudo user”), możesz od razu wpisywać polecenia, aby wykonać zadania administracyjne. Zalecane jest, aby najpierw zmienić hasło:
$ sudo passwd username
New password:
Retype new password:
passwd: password updated successfully
Teraz możesz użyć tych poświadczeń do zalogowania się za pośrednictwem Konsoli VNC do Panelu klienta OVHcloud. Następnie przełącz się na użytkownika “root” i ustaw hasło bezpieczeństwa, a potem przełącz się z powrotem na poprzedniego użytkownika.
$ sudo su -
# passwd
New password:
Retype new password:
passwd: password updated successfully
# su - username
Przełączanie się na użytkownika “root” jest rzadko konieczne, ponieważ do dobrych praktyk zadań administracyjnych, które wymagają uprawnień administratora, należą logowanie się i wykonywanie poleceń jako użytkownik uwzględniony w grupie “sudo”.
Połączenie z instancją z systemem operacyjnym Linux z systemu Windows
Po utworzeniu i zapisaniu kluczy SSH (w kroku 1) i zainstalowaniu instancji z kluczem publicznym (w kroku 3) możesz połączyć się z instancją przy użyciu oprogramowania PuTTY i swojego klucza prywatnego.
Otwórz aplikację PuTTY i rozwiń pozycję “SSH” w lewym menu. Następnie kliknij pozycję “Auth”, aby wyświetlić opcje uwierzytelniania.
Kliknij przycisk Browse (Przeglądaj), aby przejść do folderu, w którym znajduje się plik klucza prywatnego (.ppk), i go otworzyć. Następnie za pomocą lewego menu przejdź do pozycji “Session” (Sesja) i wpisz swoje dane logowania (nazwa_użytkownika@adres_IPv4). Zastąp nazwę użytkownika “ubuntu” widoczną na przykładowych zrzutach ekranu swoją domyślną nazwą użytkownika — zgodnie z danymi w “Panelu nawigacyjnym” instancji w Panelu klienta OVHcloud. (Kliknij pozycję Instancje na lewym pasku nawigacyjnym, a następnie kliknij nazwę instancji).
Sesję możesz zapisać na potrzeby przyszłych połączeń, aby była dostępna na liście w tym interfejsie. Aby dodać sesję, podaj opisową nazwę w polu “Saved Sessions” (Zapisane sesje) i kliknij przycisk Save (Zapisz).
Następnie kliknij przycisk Open (Otwórz). Pojawi się monit o podanie hasła do klucza.
Powyższe instrukcje przedstawiają najlepsze praktyki dotyczące bezpiecznego łączenia się z instancjami Public Cloud. Ze względu na wygodę i bezpieczeństwo warto też korzystać z menedżera haseł na urządzeniu, na przykład bezpłatnego rozwiązania open source KeePass.
Połączenie z instancją z systemem operacyjnym Windows
Po utworzeniu instancji należy przeprowadzić do końca instalację systemu Windows (proces przygotowania systemu — sysprep). W tym celu kliknij ikonę ... i następnie pozycję Szczegóły instancji. Przejdź na kartę Konsola VNC. W konsoli powinien zostać wyświetlony interfejs zadań po instalacji.
W pierwszym kroku zdefiniuj ustawienia lokalizacji, wybierając region, język i układ klawiatury. Kliknij przycisk Dalej, aby kontynuować.
W kolejnym kroku trzeba skonfigurować domyślne konto “Administrator”. Dwukrotnie wpisz hasło i kliknij przycisk Zakończ, aby ukończyć proces instalacji. Klikając symbol oka sprawdź, czy wszystkie znaki wpisane w polu są zgodne z faktycznym układem klawiatury.
Instancja zostanie ponownie uruchomiona i będzie możliwe zalogowanie się za pomocą klienta pulpitu zdalnego przy użyciu ustawionych poświadczeń.
System Windows
Otwórz natywną aplikację kliencką “Podłączanie pulpitu zdalnego” (w razie potrzeby znajdź ją przy użyciu usługi Windows Search).
Podaj adres IPv4 swojej instancji i nazwę użytkownika “Administrator”, a następnie wpisz hasło. Zwykle jest wyświetlany komunikat ostrzegawczy z monitem o potwierdzenie połączenia, ponieważ certyfikat jest nieznany. Kliknij przycisk Tak, aby zalogować się do instancji.
Jeśli wystąpią problemy z wykonaniem tej procedury, sprawdź, czy na urządzeniu są dozwolone połączenia zdalne (RDP). W tym celu przejrzyj ustawienia systemu, reguły zapory i ewentualne ograniczenia sieci.
System Linux
Instancje Public Cloud są dostępne za pośrednictwem wbudowanej konsoli VNC w Panelu klienta OVHcloud. Połączenia z urządzenia lokalnego należy nawiązywać z aplikacji klienckiej, która obsługuje protokół RDP (Remote Desktop Protocol).
Zgodną aplikacją jest na przykład klient pulpitu zdalnego Remmina, który powinien znajdować się w pakiecie instalacyjnym systemu Ubuntu. Jeśli nie znajdziesz aplikacji Remmina w swoim środowisku, możesz ją uzyskać z oficjalnej witryny internetowej.
Otwórz aplikację Remmina i sprawdź, czy jest ustawiony protokół połączenia “RDP”. Wpisz adres IPv4 swojej instancji Public Cloud i naciśnij klawisz “↩” (Enter).
Jeśli pojawi się komunikat dotyczący certyfikatu, kliknij przycisk Tak. Następnie wpisz nazwę użytkownika i hasło do instancji, a potem kliknij przycisk OK, aby nawiązać połączenie.
Sprawdź również
Tworzenie kopii zapasowej instancji
Zwiększenie limitów Public Cloud
Zmiana typu rozliczenia z godzinowego na miesięczne
Konfiguracja dodatkowych kluczy SSH
Dołącz do naszej społeczności użytkowników: https://community.ovh.com/en/.
Czy ten przewodnik był pomocny?
Zachęcamy do przesyłania sugestii, które pomogą nam ulepszyć naszą dokumentację.
Obrazy, zawartość, struktura - podziel się swoim pomysłem, my dołożymy wszelkich starań, aby wprowadzić ulepszenia.
Zgłoszenie przesłane za pomocą tego formularza nie zostanie obsłużone. Skorzystaj z formularza "Utwórz zgłoszenie" .
Dziękujemy. Twoja opinia jest dla nas bardzo cenna.