Создать виртуальную машину

Виртуальные машины создаются внутри проектов. Вы можете использовать проект по умолчанию (default) или создать новый.

1. Откройте проект, перейдите в раздел Виртуальные машины и нажмите Создать виртуальную машину.

2. Выберите регион, где хотите развернуть виртуальную машину.

Регионы делятся на два типа — CORE и EDGE. В разных локациях доступны разные конфигурации машин.

*всегда можем трансформировать регион в CORE, если вам будет не хватать ресурсов.

3. Выберите образ операционной системы, готовый шаблон из маркетплейса, диск, снапшот или предварительно загруженный образ.

Обратите внимание. Информация в подсказке Для авторизации в ОС понадобится для подключения по SSH к виртуальной машине на ОС Linux. Дополнительная информация указана в статье SSH. Подключиться к виртуальной машине по SSH.

4. Выберите конфигурацию исходя из ваших целей и бюджета. Набор доступных процессоров и конфигураций виртуальных машин зависит от выбранного региона.

В EdgeЦентр всего доступно 6 конфигураций виртуальных машин:

• Конфигурации Общие предназначены для запуска приложений, которые не требуют высокой производительности. Особенность работы виртуальных машин таких конфигураций — частичное использование ядра.

• Конфигурации Стандарт лучше всего подходят для широкого спектра основных рабочих нагрузок, которые требуют предсказуемой производительности вычислений.

• Конфигурации CPU — это ЦПУ-оптимизированные виртуальные машины. Они лучше всего подходят для задач и проектов, которые интенсивно используют центральный процессор (ЦП) и требуют предсказуемой производительности или полагаются на ЦП больше, чем на ОЗУ. Например, для пакетной обработки больших наборов данных и кодирования видео.

• Конфигурации Память — это виртуальные машины с оптимизированной памятью, которые лучше всего подходят для задач и проектов, интенсивно использующих память. Как правило, это базы данных.

• Конфигурации Высокочастотные отличает высокая тактовая частота процессора (3,7 ГГц в базовой конфигурации). Такие машины подойдут, если важны высокая производительность и скорость работы процессора. Они будут идеальным вариантом для приложений, которые требуют однопоточной производительности, и отлично справятся с финансовой и вероятностной аналитикой, а также автоматизацией вычислительных процессов.

• Конфигурации GPU — это виртуальные машины с видеокартой. Они подходят для работы с графической информацией, приложениями глубокого и машинного обучения и высокопроизводительными вычислениями.

Важно. Для конфигурации Общие пропускная способность ограничена до 100 Мбит/с. Для всех остальных конфигураций — до 1 Гбит/с.

5. Выберите тип и размер диска, а также введите его имя. Если необходимо, добавьте новые диски, теги подключения, а также теги, если необходимо добавить метаданные для диска. Количество и суммарный объём дисков ограничен выделенной квотой, которую можно увеличить по запросу.

Обратите внимание. Некоторые теги могут быть присвоены диску автоматически, например:

• os_distro
• os_type
• os_version
• image_name
• task_id
• image_id
• snapshot_id
• snapshot_name
• user_id
• amphora
• octavia-amphora-image

Если указать эти теги вручную, при создании диска может возникнуть ошибка.

Доступно три типа дисков:            

• High IOPS SSD (быстрый сетевой диск) — сетевое блочное хранилище, расположенное на SSD-накопителе, с увеличенным значением IOPS (60 IOPS на 1 ГБ).

• Стандарт (быстрый сетевой диск) — сетевое блочное хранилище, расположенное на SSD-накопителе (6 IOPS на 1 ГБ).

• Cold (медленный сетевой диск) — сетевое блочное хранилище, расположенное на HDD-накопителе.

6. Добавьте один или несколько сетевых интерфейсов.

При выборе публичного интерфейса можно включить опцию Использовать зарезервированный IP, чтобы назначить зарезервированный IP-адрес виртуальной машине.

При выборе приватного интерфейса настройте сеть и подсеть, как показано ниже.

Выберите существующую сеть из списка или создайте новую — для этого нажмите Добавить сеть. При создании новой сети откроется новое окно.

• Укажите имя сети.

• (Опционально) активируйте опцию Сеть Baremetal, если необходимо подключить физические серверы к сети.

• (Опционально) активируйте опцию Добавить теги и укажите теги, если необходимо добавить метаданные для сети.

Обратите внимание. Некоторые теги могут быть присвоены сети автоматически, например:

• • os_distro
  • os_type
  • os_version
  • image_name
  • task_id
  • image_id
  • snapshot_id
  • snapshot_name
  • user_id
  • amphora
  • octavia-amphora-image

Если указать эти теги вручную, при создании сети может возникнуть ошибка.

После указания всех настроек нажмите Создать сеть.

Далее выберите существующую подсеть из списка или создайте новую — для этого нажмите Добавить подсеть. При создании новой подсети откроется новое окно.

• Укажите имя подсети.

• Укажите диапазон адресов в формате CIDR. Допустимые диапазоны: 10.0.0.0–10.255.255.255, 172.16.0.0–172.31.255.255, 192.168.0.0–192.168.255.255. Допустимый диапазон маски подсети: 16–29.

• (Опционально) деактивируйте опцию Включить DHCP, чтобы IP-адреса не назначались машинам в подсети автоматически.

• (Опционально) активируйте опцию Немаршрутизируемая сеть, если вам нужно ограничить доступ к подсети из внешних сетей и других подсетей. Если вы хотите оставить маршрутизацию в сети, введите IP-адрес шлюза вручную. В противном случае IP-адрес шлюза будет назначен автоматически случайным образом.

• (Опционально) введите адрес пользовательского DNS-сервера, если вам нужно добавить конкретные DNS-серверы.

• (Опционально) активируйте опцию Добавить теги, если вам нужно добавить метаданные для подсети.

Обратите внимание. Некоторые теги могут быть присвоены подсети автоматически, например:

• • os_distro
  • os_type
  • os_version
  • image_name
  • task_id
  • image_id
  • snapshot_id
  • snapshot_name
  • user_id
  • amphora
  • octavia-amphora-image

Если указать эти теги вручную, при создании подсети может возникнуть ошибка.

После указания всех настроек нажмите Создать.

Также вы можете активировать опции:

• Использовать зарезервированный IP: чтобы назначить зарезервированный IP-адрес машине.

• Использовать плавающий IP: чтобы назначить плавающий IP-адрес машине.

7. (Опционально) настройте файрвол.

По умолчанию выбран файрвол default, где разрешен входящий трафик по ICMP-, TCP- (SSH) и RDP-протоколам. Вы также можете выбрать созданный файрвол из выпадающего списка или создать новый — для этого нажмите Добавить файрвол. Процесс создания и настройки файрвола описан в статье Файрволы. Добавить файрвол и настроить его.

Важно:

• Вы можете управлять всеми соединениями, кроме 25 порта для исходящего трафика — он заблокирован по умолчанию.

• Закрытие всех входящих соединений может привести к недоступности виртуальной машины после её создания.

8. Укажите SSH-ключ для удалённого подключения к виртуальной машине. Подключение по SSH подробно описано в статье SSH. Подключиться к виртуальной машине по SSH.

Добавить SSH-ключ к виртуальной машине можно тремя способами:

• выбрать существующий ключ из списка;

• сгенерировать новый ключ — для этого нажмите сгенерировать SSH ключ, после чего введите имя нового ключа и нажмите Создать SSH ключ. Созданный ключ загрузится на ваш компьютер;

• добавить уже имеющийся ключ, который хранится локально (на вашем компьютере или другом устройстве) — для этого нажмите добавить SSH ключ, после чего в поле «Содержимое ключа SSH» вставьте открытую часть SSH-ключа, укажите его имя и нажмите Добавить SSH ключ. При подключении к машине используйте приватный ключ.

9. (Опционально) задайте дополнительные настройки, которые показаны ниже.

• Активируйте опцию Пользовательские данные и вставьте нужный скрипт, чтобы добавить метаданные для обработки cloud-init агентом, который запущен на виртуальной машине.

Например, можно вставить скрипт, который позволит подключаться к виртуальной машине на Linux прямо из личного кабинета или по SSH с помощью пароля. Впишите в поле для пользовательских данных код:

#cloud-config
password: ваш пароль
chpasswd: { expire: False }
ssh_pwauth: True

Обратите внимание. Если машина состоит только в приватной подсети, для входа по паролю в настройках этой подсети должна быть активирована опция Включить DHCP.

С указанным паролем можно подключаться к виртуальной машине. Пароль не обязательно добавлять в явном виде, можно вписать его хэш-сумму (тот же пароль, только преобразованный; машина сможет его считать, а для человека он выглядит как случайный набор символов). Тогда, даже если кто-то попадёт в систему, то всё равно не узнает пароль — внутри будет храниться хэш-сумма. При этом система даст войти только по паролю. Для генерации хэш-суммы вы можете воспользоваться скриптом на Python:

#!/usr/bin/env python3
# based on https://stackoverflow.com/a/17992126/117471
# pip3 install passlib
import sys
from getpass import getpass
from passlib.hash import sha512_crypt
passwd = input() if not sys.stdin.isatty() else getpass()
print(sha512_crypt.hash(passwd , rounds = 5000 ))

• Активируйте опцию Добавить теги, чтобы добавить метаданные описания виртуальной машины.

Обратите внимание. Некоторые теги могут быть присвоены машине автоматически, например:

• • os_distro
  • os_type
  • os_version
  • image_name
  • task_id
  • image_id
  • snapshot_id
  • snapshot_name
  • user_id
  • amphora
  • octavia-amphora-image

Если указать эти теги вручную, при создании машины может возникнуть ошибка.

• Активируйте опцию Добавить в группу размещения, чтобы определить, как разместить несколько виртуальных машин — на одном физическом сервере (политика affinity) или на разных (политика anti-affinity). Более подробно группы размещения описаны в статье Группы размещения. Что это, как добавить машину в группу.

10. В поле «Имя» укажите имя виртуальной машины (допускается использование только символов латинского алфавита, нижних подчёркиваний, пробелов и точек). 

Если вы хотите создать несколько виртуальных машин с такой конфигурацией, укажите нужное вам количество машин и добавьте для них имена. 

11. Перейдите к разделу Ваш план. В разделе Ваш план вы увидите выбранные конфигурации и окончательную стоимость виртуальной машины. Для завершения настройки нажмите Создать, после чего сервер будет развёрнут в облаке.

Первые несколько минут сервер будет находиться в статусе «Создаётся» — в это время выделяются ресурсы для виртуальной
машины. После этого сервер автоматически перейдёт в статус «Включён». Это значит, что машина запущена и работает.