Einführung in die heiCLOUD-Nutzung

Nachfolgend finden sich notwendige Schritte wie die heiCLOUD von der ersten Anmeldung bis zu einer SSH-Verbindung auf eine gestartete Instanz zu bedienen ist.

Anmeldung bei heiCLOUD

Um auf die heiCLOUD zugreifen zu können, klicken Sie auf folgenden Link und melden sich mit Ihren Daten an.

Link zur heiCLOUD

SSH-Key-Einrichtung

Wir empfehlen Ihnen die Registrierung Ihres öffentlichen persönlichen SSH-Keys in unserer OpenStack-Umgebung. Dieser öffentliche SSH-Key wird beim Start einer Instanz automatisch in das System eingespielt. Anschließend können Sie sich von außen per SSH auf das System einloggen (weitere Schritte dazu siehe unten).

  1. Anmeldung bei der heiCLOUD.
  2. Klicken Sie unterhalb von Projekt → Compute auf Zugriff und Sicherheit.
  3. Klicken Sie auf den Reiter Schlüsselpaare. Sie sehen hier eine Übersicht mit den von Ihnen (bereits) importierten Schlüsselpaaren.
  4. Falls Sie selbst keinen Schlüssel bestitzen/generieren können, folgen Sie den Schritten 5-7. Falls Sie (einen) Schlüssel besitzen folgen Sie den Schritten 8-9.
  5. Klicken Sie rechts oben auf den Button Schlüsselpaar erzeugen.
  6. Geben Sie einen eindeutigen Namen für den zu erzeugenden Schlüssel ein und klicken Sie auf den Button Schlüsselpaar erzeugen.
  7. Laden Sie die .pem Datei herunter, in der sich Ihr privater Schlüssel befindet. Der SSH-Schlüssel ist damit erstellt und im System hinterlegt.
  8. Klicken Sie rechts oben auf den Button Schlüsselpaar importieren.
  9. Geben Sie im Fenster Schlüsselpaar importieren Ihrem SSH-Key einen eindeutigen Namen und kopieren Sie in das Textfeld darunter den öffentlichen SSH-Key. Klicken Sie anschließend auf den Button Schlüsselpaar importieren. Wenn der Vorgang erfolgreich war bekommen Sie eine Übersicht mit dem importierten SSH-Key(s) angezeigt.

Netzwerk anlegen

Für die Nutzung der Computing-Ressourcen ist ein Netzwerk erforderlich damit Instanzen ansprechbar sind und untereinander kommunizieren können. Um ein Netzwerk anzulegen gehen Sie wie folgt vor.

  1. Anmeldung bei der heiCLOUD.
  2. Klicken Sie unterhalb von Projekt → Netzwerk auf Netzwerke. Sie sehen eine Übersicht ihrer (vorhandenen) Netzwerke.
  3. Klicken Sie rechts oben auf den Button Netzwerk erstellen. Es öffnet sich ein neues Fenster.
  4. Sie befinden sich im Reiter Netzwerk. Geben Sie einen Namen für das Netzwerk ein. Klicken sie auf Weiter.
  5. Sie befinden sich im Reiter Subnetz. Geben Sie hier erneut einen Namen ein und eine Netzwerkadresse mit Subnetzmaske (zB. 192.168.0.0/24). Klicken sie auf Weiter.
  6. Sie befinden sich im Reiter Subnetzdetails. Geben Sie bei DNS-Name-Servers zeilenweise die zu verwendenden DNS-Server ein (zb. 129.206.100.126).
  7. Klicken Sie auf Weiter um das Netzwerk anzulegen.

Router einrichten

  1. Anmeldung bei der heiCLOUD.
  2. Klicken Sie unterhalb von Projekt → Netzwerk auf Router. Sie sehen eine Übersicht ihrer (vorhandenen) Router.
  3. Klicken Sie rechts oben auf den Button Router erstellen. Es öffnet sich ein neues Fenster.
  4. Geben Sie einen Namen für den Router ein und wählen Sie im Dropdown-Menü Externes Netzwerk den Punkt HeiCLOUDExternal aus. Klicken Sie auf Router erstellen.
  5. Sie sehen erneut eine Übersicht ihrer (vorhandenen) Router einschließlich des gerade Erstellen. Klicken Sie auf dessen Namen.
  6. Sie sehen eine Übersicht der Details des Routers. Klicken Sie unter der Überschrift "Router Details" auf den Reiter Schnittstellen.
  7. Sie sehen eine Übersicht der (vorhandenen) Schnittstellen des Routers. Klicken Sie rechts oben auf den Button Schnittstelle hinzufügen. Es öffnet sich ein neues Fenster.
  8. Wählen sie im Dropdown-Menü Subnetz, das Subnetz, für das Sie die Schnittstelle einrichten möchten. Klicken Sie auf den Button Schnittstelle hinzufügen um den Vorgang abzuschließen.

Sicherheitsgruppen verwalten

Instanzen in HeiCLOUD befinden sich hinter einer Firewall. Diese Firewall bekommt ihre Regeln aus einer Sicherheitsgruppe. Abhängig davon wie/worüber sie auf eine Instanz zugreifen möchten, müssen Sie Sicherheitsgruppen anlegen, in denen die jeweiligen Regeln gelten die Sie benötigen.

  1. Anmeldung bei der heiCLOUD.
  2. Klicken Sie unterhalb von Projekt → Compute auf Zugriff & Sicherheit. Klicken Sie auf den Reiter Sicherheitsgruppen. Sie sehen eine Übersicht ihrer (vorhandenen) Sicherheitsgruppen.
  3. (optional) Klicken Sie rechts oben auf den Button Sicherheitsgruppe erstellen. Es öffnet sich ein neues Fenster. 
  4. (optional) Geben Sie hier einen Namen für die Sicherheitsgruppe ein (zB. SSH-Access).
  5. Um eine Sicherheitsgruppen zu verwalten klicken Sie in der Zeile der jeweiligen Sicherheitsgruppe rechts auf den Button Sicherheitsgruppe verwalten. Es öffnet sich ein neues Fenster.
  6. Klicken Sie rechts oben auf den Button Regel hinzufügen. Es öffnet sich ein neues Fenster.
  7. Wählen Sie beim Dropdown-Menü Regel die Option aus, für die Sie einen Port öffnen möchten (zB. für SSH-Zugriff auf eine Instanz: wählen Sie die Option Angepasste TCP-Regel aus). Wählen Sie beim Dropdown-Menü Richtung aus, ob die Regel für ausgehende oder eingehende Verbindugen gelten soll. Im Feld Port geben Sie die Nummer des Ports ein den sie öffnen möchten.
  8. Klicken Sie auf auf Hinzufügen um den Vorgang abzuschließen.

Instanz starten

  1. Anmeldung bei der heiCLOUD.
  2. Klicken Sie unterhalb von Projekt → Compute auf Instanzen. Sie sehen eine Übersicht ihrer (vorhandenen) Instanzen.
  3. Klicken Sie rechts oben auf den Button Instanz starten. Es öffnet sich ein neues Fenster und Sie befinden sich im Reiter Details.
  4. Geben sie einen Namen für die Instanz ein und wählen Sie im Dropdown-Menü Variante eine Vorkonfigurierte Option für die Ressourcenzuteilung an die Instanz aus (zb m1.tiny). Wählen Sie im Dropdown-Menü Boot-Quelle der Instanz die Option Von Abbild Starten aus. Sie sehen ein neues Feld Abbildname. Hier wählen Sie das gewünschte Abbild für die Instanz aus.
  5. Klicken Sie auf den Reiter Zugriff & Sicherheit. Wählen sie im Dropdown-Menü Schlüsselpaar Ihren eingerichteten SSH-Key aus. In der Checkliste Sicherheitsgruppen können Sie eine/mehrere Sicherheitsgruppe/n(beinhaltet Firewall-Regeln) auswählen, in welcher/welchen sich die Instanz befinden soll (zB. default).
  6. Klicken Sie auf den Reiter Netzwerk. Hier klicken Sie auf das "+"-Zeichen bei einem Netzwerk aus den verfügbaren Netzwerken um die Instanz einem Netzwerk zuzuweisen.
  7. Klicken Sie rechts unten auf den Button Start um die Instanz zu starten.
  8. Sie sehen die Übersicht ihrer (vorhandenen) Instanzen.
  9. Um Ihrer gerade erstellten Instanz eine öffentliche IP-Adresse zuzuweisen klicken Sie in der Zeile dieser Instanz rechts auf den Pfeil am Button und klicken auf den obersten Eintrag Floating IP zuweisen. Es öffnet sich ein neues Fenster.
  10. Klicken sie neben dem Feld IP-Adresse auf den "+" Button. Es öffnet sich ein neues Fenster. Im Feld Pool muss "heiCLOUDExternal" stehen. Klicken Sie auf den Button IP belegen. Das vorherige Fenster erscheint nun wieder. Klicken Sie auf den Button Zuweisen um den Vorgang abzuschließen.

SSH-Verbindung zu einer Instanz

Sie können sich über SSH mit einer Instanz verbinden, sofern dieser eine Sicherheitsgruppe zugewiesen ist, die eine eingehende Regel für Port 22 hat.

  1. Anmeldung bei der heiCLOUD.
  2. Klicken Sie unterhalb von Projekt → Compute auf Instanzen. Sie sehen eine Übersicht ihrer (vorhandenen) Instanzen.
  3. In der Zeile der Instanz mit der Sie sich verbinden möchten benötigen sie die Floating IP in der Spalte IP-Adresse und den Namen des Schlüsselpaars aus der Spalte Schlüsselpaar das sie dafür festgelegt haben.
  4. Suchen Sie ihr Private-Key-File, das standardmäßig den Namen hat, der in der o.g. Spalte eingetragen ist und merken Sie sich dessen Pfad.
  5. Öffnen Sie ein Terminal.
  6. Um sich per SSH mit der Instanz zu Verbinden tippen sie folgenden Befehl in das Terminal:

    ssh -i private-key-file-path user@floating-IP

    Beispiel für eine Ubuntu-Instanz:

    ssh -i /Users/Me/mysshkey.pem ubuntu@129.206.100.1
     
  7. Je nach Berechtigungen der sshkey-Datei kann es zu folgendem Problem kommen:

    Permissions XXXX for '/Users/Jonas/Desktop/mysshkey.pem' are too open.
    It is required that your private key files are NOT accessible by others.
    This private key will be ignored.


    Um dieses Problem zu beseititgen geben sie den Befehl chmod 400 dateipfad/mysshkey.pem ein und geben den Befehl zum Verbinden erneut ein. (chmod 400 = read by owner).
     
  8. Bei richtiger Konfiguration sind Sie mit der Instanz über SSH verbunden.