仮想サーバ作成(Windows・DHCP取得)

ポート(プライベートIPアドレス)をDHCP取得して、仮想サーバ(Windows)を作成し、確認するまでの手順を解説します。

ポート(プライベートIPアドレス)を指定する場合、「仮想サーバ作成(Windows・ポート指定)」を参照してください。



次の手順で仮想サーバを作成し、パスワードを入手します。パスワードはリモートデスクトップログインする際に必要になります。

  • パスワード暗号化、復号化用キーペアを設定して、仮想サーバを作成
  • 暗号化されたパスワードを取得
  • キーペアで復号化してパスワードを取得
危険
admin_passをメタデータに指定する形で配備したWindowsOSの仮想サーバは、他のユーザーがパスワードを参照することが出来るため、配備後にパスワードを変更してください。
  1. パスワード暗号化、復号化用キーペアを設定して、仮想サーバを作成します。

    以下の設定を行います。

    $ VM_NAME=<仮想サーバ名(任意)>
    $ IMAGE_REF_ID=<WindowsのイメージID>
    $ FLAVOR_ID=<仮想サーバのスペック(flavorID一覧表示で確認)>
    $ VOL_SIZE=80
    $ DEVICE_NAME=<ブロックストレージパス(「/dev/vda」 の形式で指定)>
    $ SOURCE=<ブロックストレージタイプ>
    $ DESTINATION=<接続先ボリューム(volume指定)>
    $ ISDELETE=<0:仮想サーバ作成時に作成したボリュームを、仮想サーバ削除時に一緒に削除しない、
    	 1:仮想サーバ作成時に作成したボリュームを仮想サーバ削除時に一緒に削除する>
    $ KEYNAME=<キーペア名>
    $ INSTANCE_MAX=<サーバの最大数>
    $ INSTANCE_MIN=<サーバの最小数>
    $ NETWORK_ID=<接続したいネットワークID>
    $ SG_NAME=<指定するセキュリティグループ名>
  2. 次のAPIを実行します。
    $ curl -Ss $COMPUTE/v2/$PROJECT_ID/servers -X POST -H "X-Auth-Token: $OS_AUTH_TOKEN" \
    -H "Content-Type: application/json" -d '{"server": {"name": "'$VM_NAME'",
     "imageRef": "", "flavorRef": "'$FLAVOR_ID'",
     "block_device_mapping_v2":[ {"boot_index": "0", "uuid":"'$IMAGE_REF_ID'",
     "volume_size": "'$VOL_SIZE'", "source_type": "'$SOURCE'",
     "destination_type": "'$DESTINATION'", "delete_on_termination": '$ISDELETE'} ] ,
     "max_count": '$INSTANCE_MAX', "min_count": '$INSTANCE_MIN',
     "key_name":"'$KEYNAME'", "networks": [{"uuid": "'$NETWORK_ID'"}],
     "security_groups": [{"name": "'$SG_NAME'"}]} }' | jq .

    以下のレスポンスが返ります。

    {
      "server": {
        "security_groups": [
          {
            "name": "<指定したセキュリティグループ名>"
          }
        ],
        "OS-DCF:diskConfig": "MANUAL",
        "id": "<新規仮想サーバID>",
        "links": [
          {
            "href": "http://10.3.0.201/v2/<プロジェクトID>/servers/<新規仮想サーバID>",
            "rel": "self"
          },
          {
            "href": "http://10.3.0.201/<プロジェクトID>/servers/<新規仮想サーバID>",
            "rel": "bookmark"
          }
        ]
      }
    }
  3. 作成した仮想サーバを確認するため、以下のAPIを実行します。
    $ curl -Ss $COMPUTE/v2/$PROJECT_ID/servers/detail -X GET \
    -H "X-Auth-Token: $OS_AUTH_TOKEN" | jq '.servers[] |
     {status: .status, network_name: .addresses |
     keys, key_name: .key_name, flavor_id: .flavor |
     .id, vm_id: .id, security_group: .security_groups[] | .name, name: .name, }'

    以下のように、設定した仮想サーバ名を含んだリストが出力された場合、作成は完了です。

    ...
    
    {
      "status": "<仮想サーバのステータス>",
      "network_name": [
        "<接続されているネットワーク名>"
      ],
      "key_name": "<キーペア名>",
      "flavor_id": "<フレーバーID>",
      "vm_id": "<仮想サーバID>",
      "security_group": "<設定したセキュリティグループ名>",
      "name": "<仮想サーバ名>"
    }
    
    ...
    
    
  4. 暗号化されたパスワードを取得します。

    仮想サーバを作成してから、パスワード取得ができるようになる間隔は10分です。

    以下の設定を行います。

    $ SERVER_ID=<仮想サーバのID>
    $ PROJECT_ID=<プロジェクトID>
  5. 次のAPIを実行します。
    $ curl -Ss $COMPUTE/v2/$PROJECT_ID/servers/$SERVER_ID/os-server-password \
    -X GET -H "X-Auth-Token: $OS_AUTH_TOKEN" | jq .

    以下のようなレスポンスになります。

    {
      "password": "~~~~  <暗号化されたパスワード>  ~~~~=="
    }
  6. キーペアで復号化してパスワードを取得します。

    暗号化されたパスワードを環境変数に設定します。

    $ PASSWORD=<取得したパスワード>
  7. 次のコマンドを実行します。
    $ echo $PASSWORD | openssl base64 -d -A | openssl rsautl -decrypt \
    -inkey <指定した鍵ファイルへのパス>