ポート(プライベートIPアドレス)を指定して、仮想サーバ(Windows)を作成し、確認するまでの手順を解説します。
ポート(プライベートIPアドレス)をDHCP取得する場合、「仮想サーバ作成(Windows・DHCP取得)」を参照してください。
次の手順で仮想サーバを作成し、パスワードを入手します。パスワードはリモートデスクトップログインする際に必要になります。
- パスワード暗号化、復号化用キーペアを設定して、仮想サーバを作成
- 暗号化されたパスワードを取得
- キーペアで復号化してパスワードを取得
危険
admin_passをメタデータに指定する形で配備したWindowsOSの仮想サーバは、他のユーザーがパスワードを参照することが出来るため、配備後にパスワードを変更してください。
-
パスワード暗号化、復号化用キーペアを設定して、仮想サーバを作成します。
以下の設定を行います。
$ VM_NAME=<仮想サーバ名(任意)>
$ IMAGE_REF_ID=<WindowsのイメージID>
$ FLAVOR_ID=<仮想サーバのスペック(flavorID一覧表示で確認)>
$ VOL_SIZE=80
$ DEVICE_NAME=<ブロックストレージパス(「/dev/vda」 の形式で指定)>
$ SOURCE=<ブロックストレージタイプ>
$ DESTINATION=<接続先ボリューム(volume指定)>
$ ISDELETE=<0:仮想サーバ作成時に作成したボリュームを、仮想サーバ削除時に一緒に削除しない、
1:仮想サーバ作成時に作成したボリュームを仮想サーバ削除時に一緒に削除する>
$ KEYNAME=<キーペア名>
$ INSTANCE_MAX=<サーバの最大数>
$ INSTANCE_MIN=<サーバの最小数>
$ PORT_ID=<指定するポートID>
-
次のAPIを実行します。
$ curl -Ss $COMPUTE/v2/$PROJECT_ID/servers -X POST -H "X-Auth-Token: $OS_AUTH_TOKEN" \
-H "Content-Type: application/json" -d '{"server": {"name": "'$VM_NAME'",
"imageRef": "","flavorRef": "'$FLAVOR_ID'",
"block_device_mapping_v2":[ {"boot_index": "0", "uuid":"'$IMAGE_REF_ID'",
"volume_size": "'$VOL_SIZE'", "source_type": "'$SOURCE'",
"destination_type": "'$DESTINATION'", "delete_on_termination": '$ISDELETE'} ] ,
"max_count": '$INSTANCE_MAX', "min_count": '$INSTANCE_MIN',
"key_name":"'$KEYNAME'","networks": [{"port": "'$PORT_ID'"}]} }' | jq .
以下のレスポンスが返ります。
{
"server": {
"security_groups": [
{
"name": "<指定したセキュリティグループ名>"
}
],
"OS-DCF:diskConfig": "MANUAL",
"id": "<新規仮想サーバID>",
"links": [
{
"href": "http://10.3.0.201/v2/<プロジェクトID>/servers/<新規仮想サーバID>",
"rel": "self"
},
{
"href": "http://10.3.0.201/<プロジェクトID>/servers/<新規仮想サーバID>",
"rel": "bookmark"
}
]
}
}
-
作成した仮想サーバを確認するため、以下のAPIを実行します。
$ curl -Ss $COMPUTE/v2/$PROJECT_ID/servers/detail -X GET \
-H "X-Auth-Token: $OS_AUTH_TOKEN" | jq '.servers[] |
{status: .status, network_name: .addresses |
keys, key_name: .key_name, flavor_id: .flavor |
.id, vm_id: .id, security_group: .security_groups[] | .name, name: .name, }'
以下のように、設定した仮想サーバ名を含んだリストが出力された場合、作成は完了です。
...
{
"status": "<仮想サーバのステータス>",
"network_name": [
"<接続されているネットワーク名>"
],
"key_name": "<キーペア名>",
"flavor_id": "<フレーバーID>",
"vm_id": "<仮想サーバID>",
"security_group": "<設定したセキュリティグループ名>",
"name": "<仮想サーバ名>"
}
...
-
暗号化されたパスワードを取得します。
仮想サーバを作成してから、パスワード取得ができるようになる間隔は10分です。
以下の設定を行います。
$ SERVER_ID=<仮想サーバのID>
$ PROJECT_ID=<プロジェクトID>
-
次のAPIを実行します。
$ curl -Ss $COMPUTE/v2/$PROJECT_ID/servers/$SERVER_ID/os-server-password -X GET \
-H "X-Auth-Token: $OS_AUTH_TOKEN" | jq .
以下のようなレスポンスになります。
{
"password": "~~~~ <暗号化されたパスワード> ~~~~=="
}
-
キーペアで復号化してパスワードを取得します。
暗号化されたパスワードを環境変数に設定します。
$ PASSWORD=<取得したパスワード>
-
次のコマンドを実行します。
$ echo $PASSWORD | openssl base64 -d -A | openssl rsautl -decrypt \
-inkey <指定した鍵ファイルへのパス>