仮想サーバ作成(Windows・DHCP取得)
ポート(プライベートIPアドレス)をDHCP取得して、仮想サーバ(Windows)を作成し、確認するまでの手順を解説します。
ポート(プライベートIPアドレス)を指定する場合、「仮想サーバ作成(Windows・ポート指定)」を参照してください。
次の手順で仮想サーバを作成し、パスワードを入手します。パスワードはリモートデスクトップログインする際に必要になります。
- パスワード暗号化、復号化用キーペアを設定して、仮想サーバを作成
- 暗号化されたパスワードを取得
- キーペアで復号化してパスワードを取得
危険
admin_passをメタデータに指定する形で配備したWindowsOSの仮想サーバは、他のユーザーがパスワードを参照することが出来るため、配備後にパスワードを変更してください。
-
パスワード暗号化、復号化用キーペアを設定して、仮想サーバを作成します。
以下の設定を行います。
$ VM_NAME=<仮想サーバ名(任意)>
$ IMAGE_REF_ID=<WindowsのイメージID>
$ FLAVOR_ID=<仮想サーバのスペック(flavorID一覧表示で確認)>
$ VOL_SIZE=80
$ DEVICE_NAME=<ブロックストレージパス(「/dev/vda」 の形式で指定)>
$ SOURCE=<ブロックストレージタイプ>
$ DESTINATION=<接続先ボリューム(volume指定)>
$ ISDELETE=<0:仮想サーバ作成時に作成したボリュームを、仮想サーバ削除時に一緒に削除しない、 1:仮想サーバ作成時に作成したボリュームを仮想サーバ削除時に一緒に削除する>
$ KEYNAME=<キーペア名>
$ INSTANCE_MAX=<サーバの最大数>
$ INSTANCE_MIN=<サーバの最小数>
$ NETWORK_ID=<接続したいネットワークID>
$ SG_NAME=<指定するセキュリティグループ名>
-
次のAPIを実行します。
$ curl -Ss $COMPUTE/v2/$PROJECT_ID/servers -X POST -H "X-Auth-Token: $OS_AUTH_TOKEN" \ -H "Content-Type: application/json" -d '{"server": {"name": "'$VM_NAME'", "imageRef": "", "flavorRef": "'$FLAVOR_ID'", "block_device_mapping_v2":[ {"boot_index": "0", "uuid":"'$IMAGE_REF_ID'", "volume_size": "'$VOL_SIZE'", "source_type": "'$SOURCE'", "destination_type": "'$DESTINATION'", "delete_on_termination": '$ISDELETE'} ] , "max_count": '$INSTANCE_MAX', "min_count": '$INSTANCE_MIN', "key_name":"'$KEYNAME'", "networks": [{"uuid": "'$NETWORK_ID'"}], "security_groups": [{"name": "'$SG_NAME'"}]} }' | jq .
以下のレスポンスが返ります。
{ "server": { "security_groups": [ { "name": "<指定したセキュリティグループ名>" } ], "OS-DCF:diskConfig": "MANUAL", "id": "<新規仮想サーバID>", "links": [ { "href": "http://10.3.0.201/v2/<プロジェクトID>/servers/<新規仮想サーバID>", "rel": "self" }, { "href": "http://10.3.0.201/<プロジェクトID>/servers/<新規仮想サーバID>", "rel": "bookmark" } ] } }
-
作成した仮想サーバを確認するため、以下のAPIを実行します。
$ curl -Ss $COMPUTE/v2/$PROJECT_ID/servers/detail -X GET \ -H "X-Auth-Token: $OS_AUTH_TOKEN" | jq '.servers[] | {status: .status, network_name: .addresses | keys, key_name: .key_name, flavor_id: .flavor | .id, vm_id: .id, security_group: .security_groups[] | .name, name: .name, }'
以下のように、設定した仮想サーバ名を含んだリストが出力された場合、作成は完了です。
... { "status": "<仮想サーバのステータス>", "network_name": [ "<接続されているネットワーク名>" ], "key_name": "<キーペア名>", "flavor_id": "<フレーバーID>", "vm_id": "<仮想サーバID>", "security_group": "<設定したセキュリティグループ名>", "name": "<仮想サーバ名>" } ...
-
暗号化されたパスワードを取得します。
仮想サーバを作成してから、パスワード取得ができるようになる間隔は10分です。
以下の設定を行います。
$ SERVER_ID=<仮想サーバのID>
$ PROJECT_ID=<プロジェクトID>
-
次のAPIを実行します。
$ curl -Ss $COMPUTE/v2/$PROJECT_ID/servers/$SERVER_ID/os-server-password \ -X GET -H "X-Auth-Token: $OS_AUTH_TOKEN" | jq .
以下のようなレスポンスになります。
{ "password": "~~~~ <暗号化されたパスワード> ~~~~==" }
-
キーペアで復号化してパスワードを取得します。
暗号化されたパスワードを環境変数に設定します。
$ PASSWORD=<取得したパスワード>
-
次のコマンドを実行します。
$ echo $PASSWORD | openssl base64 -d -A | openssl rsautl -decrypt \ -inkey <指定した鍵ファイルへのパス>