+49 521 96686-0 info@teuto.net

VM Quickstart

So starten Sie eine VM bei teutoStack

In diesem Tutorial zeigen wir Ihnen, wie Sie in kurzer Zeit und mit geringer Komplexität virtuelle Maschinen in der teutoStack Public Cloud starten können. Falls Sie die Public Cloud testen wollen, können Sie über unser Kontaktformular einen kostenlosen Testaccount anfordern. Bitte beachten Sie, dass dieser Testaccount nach 30 Tagen gelöscht wird. Auf Anfrage stellen wir Ihnen jedoch bei konkretem Interesse einen erweiterten Testzugang zur Verfügung.

Die Screenshots in dieser Anleitung zeigen Ihnen zuerst die Standardbelegung der Eingabemasken. Darauf folgend zeigen wir Ihnen die Screenshots mit ausgefüllten Feldern.

Anmeldung teutoStack Web-Oberfläche

Klicken Sie dazu auf den entsprechenden “Login”-Link um zur Loginmaske des Dashboards zu gelangen:

Login teutoStack public Cloud Bielefeld
Login teutoStack public Cloud Frankfurt

Geben Sie Ihre Benutzerdaten in die Loginmaske ein um sich in das Dashboard einzuloggen. Nach erfolgreichem Login sehen Sie die folgende Ansicht:

Sicherheitsgruppe konfigurieren

Eine Sicherheitsgruppe ist eine Art Firewall, die Ihre Instanzen schützt. Aus Sicherheitsgründen werden standardmäßig sämtliche eingehenden Verbindungen zu teutoStack blockiert. Da wir nach dem Start unserer Instanz beabsichtigen per SSH (Port 22) auf diese zuzugreifen, geben wir für eingehende Verbindungen diesen Port frei. Navigieren Sie hierfür über das Untermenü Netzwerk zum Punkt Sicherheitsgruppen, wie im nächsten Screenshot dargestellt. Die Sicherheitsgruppe mit dem Namen default ist in jedem Projekt vorhanden. Klicken Sie in der Zeile der default Sicherheitsgruppe den Button Regeln verwalten.

Die folgende Ansicht verschafft Ihnen einen Überblick über die voreingestellten Regeln. Klicken Sie auf den Button Regel hinzufügen, um eingehende Anfragen für den SSH-Port freizuschalten.

Nutzen Sie diese Maske, um Regeln für Ein- und/oder Ausgangsverkehr zu erstellen. Sie können den Zugriff auch auf bestimmte IPs bzw. Netze beschränken.

Wählen Sie für die Regel die Option SSH aus und ergänzen Sie eine Beschreibung. Belassen Sie die restlichen Felder mit ihrer Standardbelegung. Klicken Sie anschließend auf hinzufügen.

Instanz/VM starten

Virtuelle Maschinen heißen bei teutoStack Instanzen. Navigieren Sie über das Untermenü Compute zum Menüpunkt Instanzen. Klicken Sie auf den in der folgenden Abbildung rot markierten Button Instanz starten.

Vergeben Sie nun einen Instanznamen.

Wir verwenden in diesem Beispiel den Namen k3s-master, da wir auf dieser VM in einem weiteren Tutorial das entsprechende Programm k3s installieren. Belassen Sie die anderen Felder mit der Voreinstellung und klicken Sie auf Weiter.

Nun wählen wir die Quelle für das Betriebssystem unserer VM aus. Die Liste Verfügbar zeigt Ihnen eine Auswahl an verfügbaren Abbildern (Images), welche für die VM genutzt werden können. Wir wählen ubuntu-18.04-bionic aus, indem wir in der entsprechenden Zeile am rechten Rand auf den Pfeil nach oben klicken.

Nun erscheint unsere Auswahl in der Liste Zugewiesen. Klicken Sie erneut auf Weiter.

Im Schritt Variante (im Englischen Flavor genannt) wählen wir die virtuelle Hardware-Ausstattung für unsere VM. Die Auswahl einer Variante funktioniert analog zur Auswahl der Quelle über den Pfeil nach oben am rechten Zeilenrand.

In unserem Beispiel wählen wir standard.2.1905. Klicken sie danach auf Weiter.

Den Schritt Netzwerke können Sie im Rahmen unseres Demo-Projektes überspringen. Da lediglich ein privates virtuelles Netzwerk verfügbar ist, ist dieses automatisch ausgewählt. Klicken Sie auf Weiter.

Ebenso überspringen wir den Schritt Netzwerk-Ports. Klicken Sie auf Weiter.

Gleiches gilt für den Schritt Sicherheitsgruppen. Hier ist die Sicherheitsgruppe default vorausgewählt. Diese haben Sie im vorherigen Schritt so angepasst, dass eingehende Anfragen auf Port 22 (SSH) erlaubt sind. Somit ist es uns später möglich über diesen Port auf die VM zuzugreifen. Klicken Sie auf Weiter.

Im Schritt Schlüsselpaar konfigurieren wir die Möglichkeit, mit einem SSH-Schlüssel auf unsere VM zugreifen zu können. In diesem Beispiel wählen wir den Button Schlüsselpaar erstellen aus. Ein Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Tatsächlich bestehen diese Schlüssel aus Text-Dateien mit zueinander passenden Zeichenfolgen, die von entsprechenden Programmen ausgewertet werden können. Den öffentlichen Schlüssel teilen Sie jeder Instanz mit, gegenüber der Sie sich mit ihrem privaten Schlüssel ausweisen möchten. Den privaten Schlüssel sollten Sie unbedingt geheim halten. Klicken Sie auf den Button Schlüsselpaar erstellen.

Vergeben wir nun in der folgenden Maske einen geeigneten Namen für unseren Schlüssel.

Wir wählen für diesen Schlüssel den Namen k3s-master, um diesen Schlüssel gedanklich der richtigen Maschine zuordnen zu können. Als Schlüsseltyp wählen wir SSH Schlüssel aus. Klicken Sie nun auf Schlüsselpaar erstellen.

Im Feld Privater Schlüssel wird Ihnen nun der private Schlüssel als eine lange Zeichenfolge angezeigt. Den öffentlichen Schlüssel speichert teutoStack im Hintergrund für Sie und ordnet ihn der VM zu. Klicken Sie auf Kopiere den privaten Schlüssel in die Zwischenablage und fügen Sie die Zeichenfolge mit einem beliebigen Texteditor in eine Datei auf ihrem lokalen Rechner. Merken Sie sich den Ort, an dem sie die Datei platzieren. Wir benötigen sie später, um den in ihr enthaltenen Schlüssel als Ausweis gegenüber unserer VM nutzen zu können. Klicken Sie anschließen wieder in der teutoStack Weboberfläche auf Fertig, um zurück zur Übersicht über die der Instanz zugeordneten Schlüsselpaare zu gelangen.

Hier sehen Sie, dass das eben erstellte Schlüsselpaar der VM zugewiesen ist. Da nun keine weiteren Konfigurationen nötig sind, klicken Sie nun auf Instanz starten.

Die VM wird nun erzeugt. Wie während des Konfigurationsvorgangs angegeben ist sie dem privaten virtuellen Netzwerk demoNetwork zugeordnet. Wir möchten natürlich von unserem lokalen Rechner auf die Instanz zugreifen können. Dafür benötigen wir eine sogenannte Floating IP. Eine Floating IP ist eine offizielle, aus dem Internet erreichbare IP-Nummer, welche Sie aus unserem Pool beziehen können. Wählen Sie hierzu am rechten Zeilenrand der Instanz den Button Floating IP zuweisen aus.

Sollte dieser bei ihnen unter Aktionen nicht direkt sichtbar sein, klicken sie auf den Pfeil nach unten, der sich am rechten Zeilenrand der Instanz/VM befindet und wählen dann aus dem Kontextmenü Floating IP zuweisen aus.

Klicken Sie neben dem Feld IP-Adresse auf das Plus-Zeichen. Nun holen wir uns eine Floating IP aus dem teutoStack Pool.

Belassen Sie die Einstellung für Pool bei extern. Wählen Sie eine geeignete Beschreibung. Wir nehmen k3s-master, um deutlich zu machen, dass diese offizielle IP-Nummer für die VM k3s-master gedacht ist.

Wählen Sie nun den Button IP belegen, um die IP aus dem Pool zu holen.

Nun steht für das Formular Floating IP Zuweisungen verwalten die soeben aus dem Pool geholte IP-Adresse zur Verfügung. Behalten sie die Auswahl für Protokoll wird verknüpft bei. Höchstwahrscheinlich werden bei Ihnen andere IP-Nummer vergeben, als auf unseren Screenshots.  Klicken Sie zum Abschluss auf Zuweisen.

Nun sehen Sie in der Zeile der VM in der Spalte IP-Adresse zwei IP-Nummern, eine für das private Netzwerk und eine für das externe Netz. Sollte bei Ihnen lediglich eine IP-Nummer zu sehen sein, laden Sie die Seite neu. Die IP-Nummer, die Sie in der vorherigen Maske ausgewählt haben ist hierbei Ihre offizielle, aus dem Internet erreichbare IP-Adresse. Diese ist nun ebenfalls der VM zugewiesen. Nun können wir uns von unserem lokalen Rechner aus mit der VM bei teutoStack verbinden. Dazu verwenden wir in diesem Tutorial einen SSH-Client, um die von uns gewünschten Installationen über ein Terminal vornehmen zu können. Hierfür werden wir den zuvor gespeicherten privaten SSH-Schlüssel benötigen.

SSH-Verbindung zur VM

Um sich mit der virtuellen Maschine verbinden zu können, benötigen Sie einen SSH Client. Unter Linux und macOS steht Ihnen über das Terminal in den meisten Fällen von Haus aus das Kommando ssh zur Verfügung. Unter Windows steht ihnen der Befehl über die Powershell zur Verfügung. Alternativ können Sie sich das Windows-Subsystem für Linux installieren.

SSH-Verbindung von einem lokalen Windows-Rechner

Wir Empfehlen unter Windows den Einsatz des Windows Subsystem für Linux, insbesondere mit Ubuntu. So können Sie unkompliziert alle nötigen Tools installieren um die optimale Cloud- und Kubernetes-Erfahrung zu machen. Öffnen Sie das Terminal-Fenster des Windows Subsystem für Linux und folgen Sie der Anleitung im folgenden Kapitel für Linux-Rechner.

SSH-Verbindung von einem lokalen Linux-Rechner

Öffnen Sie ein Terminal und wechseln Sie in das Verzeichnis, in dem sich Ihr zuvor erstellter und gespeicherter privater SSH-Schlüssel für die VM befindet. Mit dem Befehl ls -ahl können Sie sich neben dem Inhalt des derzeitigen Arbeitsverzeichnisses auch die zugehörigen Berechtigungen anzeigen lassen. Im folgenden Screenshot sehen Sie, dass die Berechtigungen für den privaten Schlüssel aktuell den Lesezugriff für alle erlauben. Der SSH-Client wird diesen Umstand sinnvollerweise bemängeln und so müssen wir die Berechtigungen einschränken.

Um die die Lese- und Schreibberechtigung für den eigenen Nutzer zu gestatten, für alle anderen aber zu verbieten, nutzen Sie das folgende Kommando, wie auch im folgenden Screenshot zu sehen: chmod 600 k3s-master. Sollte die Datei, die ihren privaten Schlüssel enthält, einen anderen Namen tragen, tauschen Sie diesen entsprechend für Ihr Kommando aus. Wenn Sie sich nun erneut mit ls -ahl den Ordnerinhalt mitsamt Berechtigungen ausgeben lassen, stellen Sie fest, dass nun lediglich der Besitzer der Datei Lese- und Schreibrechte innehat.

Wenn Sie unserer Auswahl für die Quelle der Instanz gefolgt sind und ubuntu-18.04-bionic ausgewählt haben, lautet der Benutzername, mit dem Sie sich verbinden können ubuntu. Haben Sie zudem die offizielle IP-Nummer, die Floating-IP der Instanz, parat. Die Syntax für den Verbindungsaufbau ist folgende:

Ersetzen Sie die Blöcke, die durch spitze Klammern gekennzeichnet sind durch Ihre eigenen Werte. Dem folgenden Screenshot entnehmen Sie, wie das Kommando in unserem Falle aussieht.

Nun sind wir via SSH mit der VM verbunden und können Kommandos absetzen.

Nächste Schritte

Sie haben nun Ihre erste virtuelle Maschine bei teutoStack gestartet und sind in der Lage auf diese von Ihrem lokalen Rechner aus zuzugreifen und zu konfigurieren. Auf dieser Grundlage aufbauend installieren wir im nächsten Tutorial einen k3s Cluster (zertifizierte, leichtgewichtige Kubernetes Distribution) auf dieser VM und machen mit wenigen Kommandos eine WordPress-Installation verfügbar.