仮想サーバ作成（Windows・DHCP取得）

ポート（プライベートIPアドレス）をDHCP取得して、仮想サーバ(Windows)を作成し、確認するまでの手順を解説します。

ポート（プライベートIPアドレス）を指定する場合、「仮想サーバ作成（Windows・ポート指定）」を参照してください。

次の手順で仮想サーバを作成し、パスワードを入手します。パスワードはリモートデスクトップログインする際に必要になります。

• パスワード暗号化、復号化用キーペアを設定して、仮想サーバを作成
• 暗号化されたパスワードを取得
• キーペアで復号化してパスワードを取得

危険

admin_passをメタデータに指定する形で配備したWindowsOSの仮想サーバは、他のユーザーがパスワードを参照することが出来るため、配備後にパスワードを変更してください。

1. パスワード暗号化、復号化用キーペアを設定して、仮想サーバを作成します。

   以下の設定を行います。

   $ VM_NAME=<仮想サーバ名（任意）>

   $ IMAGE_REF_ID=<WindowsのイメージID>

   $ FLAVOR_ID=<仮想サーバのスペック（flavorID一覧表示で確認）>

   $ VOL_SIZE=80

   $ DEVICE_NAME=<ブロックストレージパス（「/dev/vda」 の形式で指定）>

   $ SOURCE=<ブロックストレージタイプ>

   $ DESTINATION=<接続先ボリューム（volume指定）>

   $ ISDELETE=<0:仮想サーバ作成時に作成したボリュームを、仮想サーバ削除時に一緒に削除しない、
   	　1:仮想サーバ作成時に作成したボリュームを仮想サーバ削除時に一緒に削除する>

   $ KEYNAME=<キーペア名>

   $ INSTANCE_MAX=<サーバの最大数>

   $ INSTANCE_MIN=<サーバの最小数>

   $ NETWORK_ID=<接続したいネットワークID>

   $ SG_NAME=<指定するセキュリティグループ名>

2. 次のAPIを実行します。

   $ curl -Ss $COMPUTE/v2/$PROJECT_ID/servers -X POST -H "X-Auth-Token: $OS_AUTH_TOKEN" \
   -H "Content-Type: application/json" -d '{"server": {"name": "'$VM_NAME'",
    "imageRef": "", "flavorRef": "'$FLAVOR_ID'",
    "block_device_mapping_v2":[ {"boot_index": "0", "uuid":"'$IMAGE_REF_ID'",
    "volume_size": "'$VOL_SIZE'", "source_type": "'$SOURCE'",
    "destination_type": "'$DESTINATION'", "delete_on_termination": '$ISDELETE'} ] ,
    "max_count": '$INSTANCE_MAX', "min_count": '$INSTANCE_MIN',
    "key_name":"'$KEYNAME'", "networks": [{"uuid": "'$NETWORK_ID'"}],
    "security_groups": [{"name": "'$SG_NAME'"}]} }' | jq .

   以下のレスポンスが返ります。

   {
     "server": {
       "security_groups": [
         {
           "name": "<指定したセキュリティグループ名>"
         }
       ],
       "OS-DCF:diskConfig": "MANUAL",
       "id": "<新規仮想サーバID>",
       "links": [
         {
           "href": "http://10.3.0.201/v2/<プロジェクトID>/servers/<新規仮想サーバID>",
           "rel": "self"
         },
         {
           "href": "http://10.3.0.201/<プロジェクトID>/servers/<新規仮想サーバID>",
           "rel": "bookmark"
         }
       ]
     }
   }

3. 作成した仮想サーバを確認するため、以下のAPIを実行します。

   $ curl -Ss $COMPUTE/v2/$PROJECT_ID/servers/detail -X GET \
   -H "X-Auth-Token: $OS_AUTH_TOKEN" | jq '.servers[] |
    {status: .status, network_name: .addresses |
    keys, key_name: .key_name, flavor_id: .flavor |
    .id, vm_id: .id, security_group: .security_groups[] | .name, name: .name, }'

   以下のように、設定した仮想サーバ名を含んだリストが出力された場合、作成は完了です。

   ...
   
   {
     "status": "<仮想サーバのステータス>",
     "network_name": [
       "<接続されているネットワーク名>"
     ],
     "key_name": "<キーペア名>",
     "flavor_id": "<フレーバーID>",
     "vm_id": "<仮想サーバID>",
     "security_group": "<設定したセキュリティグループ名>",
     "name": "<仮想サーバ名>"
   }
   
   ...
   
   

4. 暗号化されたパスワードを取得します。

   仮想サーバを作成してから、パスワード取得ができるようになる間隔は10分です。

   以下の設定を行います。

   $ SERVER_ID=<仮想サーバのID>

   $ PROJECT_ID=<プロジェクトID>

5. 次のAPIを実行します。

   $ curl -Ss $COMPUTE/v2/$PROJECT_ID/servers/$SERVER_ID/os-server-password \
   -X GET -H "X-Auth-Token: $OS_AUTH_TOKEN" | jq .

   以下のようなレスポンスになります。

   {
     "password": "~~~~  <暗号化されたパスワード>  ~~~~=="
   }

6. キーペアで復号化してパスワードを取得します。

   暗号化されたパスワードを環境変数に設定します。

   $ PASSWORD=<取得したパスワード>

7. 次のコマンドを実行します。

   $ echo $PASSWORD | openssl base64 -d -A | openssl rsautl -decrypt \
   -inkey <指定した鍵ファイルへのパス>