Linux云计算 |【第五阶段】CLOUD-DAY3
重要内容:华为云服务介绍、云主机管理(YUM源、体系优化)、云主机架构(跳板机管理、模板管理)、网站架设实战
一、华为云介绍
官网:共建智能世界云底座-华为云
1)创建云管理用户
- 注册用户、实名认证、充值
https://i-blog.csdnimg.cn/direct/ca14809e6db0403180ac2ab57cf85754.png
2)控制台介绍
- 华为云所有资源的配置都是在控制台完成
https://i-blog.csdnimg.cn/direct/1448749df2c44a5c9caa6fe64b98a559.png
二、虚拟私有云
[*]- 虚拟私有云是华为的网络配置入口
[*]- 在配置其它服务之前必须先界说网络
1、创建虚拟私有云VPC
区域(地区)、同一区域互联互通
https://i-blog.csdnimg.cn/direct/b308bdf3ee9f4d6c9cf3c8dbfdb0b7e9.png
https://i-blog.csdnimg.cn/direct/ecee20bcc4b1410aa9b265a54a57d803.png
2、创建安全组
默认有一个default安全组(入口都被限制),需自界说安全组(开放全部端口)
https://i-blog.csdnimg.cn/direct/c70402866f24471cbaac2384c0299635.png
https://i-blog.csdnimg.cn/direct/51524160b5e746feb879ec3602c64ccd.png
三、云主机管理
1、购买云主机
在Iaas云里,云主机就是指虚拟机,在华为云里叫ECS弹性云服务器;
https://i-blog.csdnimg.cn/direct/d4a62598327a43e99ab5d819f11380d1.png
① 基础配置
https://i-blog.csdnimg.cn/direct/f9587b0b770c452f868a9a0db791145f.png
https://i-blog.csdnimg.cn/direct/af0e244484a24038a29754d699df77c3.png
② 网络配置
https://i-blog.csdnimg.cn/direct/0c3ad452e3ab4f48a7c4222a7f12dcc6.png
③ 高级配置
https://i-blog.csdnimg.cn/direct/8eff3c914a7d4b67b84eaa44e662e9be.png
④ 确认配置
https://i-blog.csdnimg.cn/direct/551bea35665c4eef9520e77e35932a7d.png
⑤ 远程登录云主机
https://i-blog.csdnimg.cn/direct/45ea85ef80874129b13c7e8d1b2065f4.png
https://i-blog.csdnimg.cn/direct/ff642aedf05a448dafa6d8dff470cc8c.png
2、购买弹性公网IP
https://i-blog.csdnimg.cn/direct/866c19c92d4b48f5abeefe11e15a142d.png
① 包年/包月(bandwidth-wan1提供给跳板机的公网地点)
https://i-blog.csdnimg.cn/direct/a28a4914da074c17b2ab77793fa2e59a.png
② 按需计费(bandwidth-wan2提供给LB负载均衡服务的公网地点)
https://i-blog.csdnimg.cn/direct/911a25e3ccce486c8c3417425b7eca2a.png
③ 云主机绑定公网IP
https://i-blog.csdnimg.cn/direct/09f9ce9625284b3db2de5ff745e1d67f.png
https://i-blog.csdnimg.cn/direct/122f6893daf4497581b473ed3df435f4.png
④ Ping测试
https://i-blog.csdnimg.cn/direct/55892042c37441f1ae4f61fa4fe1ed9b.png
⑤ 利用Xshell工具毗连公网IP
https://i-blog.csdnimg.cn/direct/17666a44e8de4c38a7552d59581cfc41.png
https://i-blog.csdnimg.cn/direct/943a229621504e5dbe771addde351c77.png
⑥ 找到对应的云主机,关机,并选择网卡,修改私有IP地点
https://i-blog.csdnimg.cn/direct/3982011cf1204a20abba0fdc0a571e52.png
# 重新开机,登录检察IP地点
https://i-blog.csdnimg.cn/direct/4d6983733f324c9e9b22afa4daf28ca0.png
补充:按照购买云主机步调,再次购买一个云主机,名称为ecs-host,IP:192.168.1.180;
https://i-blog.csdnimg.cn/direct/3ba2b9614c0244579d561e116de1a92b.png
实验需求:必要2台云主机实现云平台管理部署架构图,架构中必要1台作为跳板机脚色(ecs-proxy),1-3台云主机作为web节点脚色,再制作web节点时,通过模板镜像来天生(ecs-host模板镜像)。
云平台部署管理架构图:
https://i-blog.csdnimg.cn/direct/e80ba6e36cd44ea7a569b2533a8c9850.png
1)跳板机配置(192.168.1.252操作)
① 配置YUM源,安装软件包
# 配置网络YUM源(华为云YUM源)
# ls /etc/yum.repos.d/
CentOS-Base.repo CentOS-Debuginfo.repo CentOS-Media.repo CentOS-Vault.repo epel.repo.rpmnew
CentOS-CR.repo CentOS-fasttrack.repo CentOS-Sources.repo epel.repo epel-testing.repo 补充:更新弹性云服务器的体系大概软件时,可以毗连Internet,通过外部CentOS镜像源提供相关服务。但是假如弹性云服务器无法访问Internet,大概外部CentOS镜像源提供的服务不稳定时,可以利用华为云提供的CentOS镜像源进行更新。
# rm -rf /etc/yum.repos.d/*.repo
# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.myhuaweicloud.com/repo/CentOS-Base-7.repo
# yum clean all
# yum mackcache
# yum repolist https://i-blog.csdnimg.cn/direct/6e8df618e264484cb500b63f1b495889.png
# 安装软件包
# yum install -y net-tools lftp rsync psmisc vim-enhanced tree vsftpd bash-completion createrepo lrzsz iproute # 配置本地YUM源(FTP-YUM源),作为模板机的私有YUM源
# mkdir /var/ftp/localrepo //创建FTP共享目录
# cd /var/ftp/localrepo/
# createrepo . //自定义YUM仓库
# createrepo --update . //更新
# ls
repodata 补充:--update选项利用:偶尔候软件堆栈中含有很多的软件包,虽然只是其中的一小部分有所改动,但是却不必为每个软件包重新产生元数据;
# systemctl enable --now vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
# ss -nlptu | grep vsftpd
tcp LISTEN 0 32 [::]:21 [::]:* users:(("vsftpd",pid=1575,fd=4)) ② 优化体系服务(云主机默认不必要的服务关闭及软件包卸载)
# ss -ltun https://i-blog.csdnimg.cn/direct/8ce0010439d34566bda22391945cbcf6.png
解释说明:
- 68端口-DHCP服务
- 323端口-chronyd时间同步服务
- 22端口-SSH服务
- 21端口-FTP服务
- 25端口-postfix服务
# systemctl stop postfix atd tuned
# yum remove -y postfix at audit tuned kexec-tools firewalld-*
# vim /etc/cloud/cloud.cfg
19 # manage_etc_hosts: localhost //注释,由于该配置会影响Host启动
# reboot ③ 安装配置ansible管理主机(参考:linux-soft/2/)
# tar -zxf ansible_centos7.tar.gz
# ls
ansible_centos7 ansible_centos7.tar.gz
# cd ansible_centos7/
# ls
ansible-2.8.5-1.el7.ans.noarch.rpm python-jinja2-2.7.2-4.el7.noarch.rpm python-paramiko-2.1.1-9.el7.noarch.rpm sshpass-1.06-2.el7.x86_64.rpm
# yum install ./*.rpm //安装所有软件包 ④ 配置SSH免暗码登录
# ssh-keygen -t rsa -b 2048 -N '' -f /root/.ssh/id_rsa 补充:-t表现密钥对,-b表现密钥长度
# chmod 0400 /root/.ssh/id_rsa //修改密钥文件权限
# ls -ll /root/.ssh/id_rsa
-r-------- 1 root root 1679 Jun 28 18:36 /root/.ssh/id_rsa
# ssh-copy-id -i /root/.ssh/id_rsa 192.168.1.180 测试:免密登录
https://i-blog.csdnimg.cn/direct/10abd692c94b4d718eec13327d348900.png
2)模板镜像配置(192.168.1.180操作)
① 配置yum源(华为云YUM源),安装软件包
# rm -rf /etc/yum.repos.d/*.repo
# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.myhuaweicloud.com/repo/CentOS-Base-7.repo
# vim /etc/yum.repos.d/local.repo
name=CentOS-$releasever – Localrepo
baseurl=ftp://192.168.1.252/localrepo //指定跳板机的FTP-YUM源
enabled=1
gpgcheck=0
# yum clean all
# yum makecache
# yum repolist
# yum install -y net-tools lftp rsync psmisc vim-enhanced tree lrzsz bash-completion iproute ② 优化体系服务
# systemctl stop postfix atd tuned
# yum remove -y postfix at audit tuned kexec-tools firewalld-*
# vim /etc/cloud/cloud.cfg
# manage_etc_hosts: localhost //注释
# yum clean all
# poweroff 补充:因每次创建web节点主机都要重复配置YUM源和安装软件包、优化体系服务等,为了提高服从,淘汰不必要的麻烦,将ecs-host模板机制作模板镜像,利用镜像来方便创建虚拟机;
③ 关机,把主机体系盘制作为模板
https://i-blog.csdnimg.cn/direct/90bfea759a91475a855dece2dbb20411.png
https://i-blog.csdnimg.cn/direct/dd61e0a811dc42aab4a1f8d26cd8d170.png
补充:模板机制作完成镜像后,即可关机删除;
3)ELB负载均衡
概述:弹性公网IP只得当单一主机的访问,若必要在互联网上发布很多呆板,比如一个web集群,这种情况就必要利用华为云负载均衡ELB;
弹性负载均衡(Elastic Load Balance),是将访问流量根据转发战略分发到后端多台服务器的流量分发控制服务,弹性负载均衡可以通过流量分发扩展应用体系对外的服务本领,通过消除单点故障提拔应用体系的可用性;
https://i-blog.csdnimg.cn/direct/9c30be5441dd4975bd673b30c79e68f9.png
ELB架构原理:
[*]① 监听器
[*]② 后端服务器
https://i-blog.csdnimg.cn/direct/5c48f5d46cf547fbb3569746691cff67.png
3、网站部署实战:
通过公网IP毗连到跳板机,利用跳板机管理内部呆板
实验规划:
[*]① 利用Ansible部署apache集群
[*]② 通过华为云实现负载均衡
云网络架构图:
https://i-blog.csdnimg.cn/direct/2bd98846314f439fa73279b3dd244c80.png
实验要求:购买3台云主机,部署 apache + php 的网站
云主机名称
云主机IP地点
云主机配置
web-0001
192.168.1.11
1CPU,1G内存
web-0002
192.168.1.12
1CPU,1G内存
web-0003
192.168.1.13
1CPU,1G内存
步调1:通过华为云采购3台ECS弹性服务器
https://i-blog.csdnimg.cn/direct/954c223ba5c949aeb126d18ec2294b5e.png
https://i-blog.csdnimg.cn/direct/642bd076594442149749b28b2f077d21.png
https://i-blog.csdnimg.cn/direct/727eb88926fe4f8886305c0e15f431c8.png
https://i-blog.csdnimg.cn/direct/59462873233a4b0dac72644debe18949.png
测试:利用proxy主机去Ping测试访问3台新创建的云主机
https://i-blog.csdnimg.cn/direct/757d5fbe0bf1469782e1e0075f3ed9ac.png
步调2:利用Ansible配置web节点主机
# mkdir -p web-site
# cd web-site/
# vim ansible.cfg //编写配置文件
inventory = hostlist //主机清单文件指定
host_key_checking = False //SSH连接YES取消
# vim hostlist //创建主机清单列表文件
192.168.1.
# ansible web -m ping https://i-blog.csdnimg.cn/direct/7a0e3efe440b41a9abd256846130e398.png
# vim web_install.yaml
---
- name: web 集群安装
hosts: web
tasks:
- name: 安装 apache 服务
yum:
name: httpd,php
state: latest
update_cache: yes
- name: 配置 httpd 服务
service:
name: httpd
state: started
enabled: yes
- name: 部署网站网页
unarchive:
src: files/webhome.tar.gz
dest: /var/www/html/
copy: yes
owner: apache
group: apache
# mkdir files //上传 webhome.tar.gz 到 files 目录下
# ansible-playbook web_install.yaml //执行playbook部署 补充:软件素材在云盘的 public/web_install目录下
步调3:通过华为云负载均衡部署访问,通过欣赏器检察结果
① 购买弹性负载均衡服务
https://i-blog.csdnimg.cn/direct/f663d41ba3cb44899844fed4edce1d37.png
② 配置监听器、后端服务器组
https://i-blog.csdnimg.cn/direct/93e9656972c44b8a86ecb93517de2e82.png
https://i-blog.csdnimg.cn/direct/5b29c8e004d0456db77a112c704cd4af.png
https://i-blog.csdnimg.cn/direct/195f9fb0c1b04ce6be891cfcd0ed0897.png
③ 为后端服务器组添加3台web节点主机
https://i-blog.csdnimg.cn/direct/43a5bc2c12ad4706b0bfd5bd779c8de2.png
https://i-blog.csdnimg.cn/direct/9c972847ffe54e26af669587d4356edc.png
https://i-blog.csdnimg.cn/direct/4844d3c2fc3542b8826525f94f3e1d19.png
https://i-blog.csdnimg.cn/direct/a0edbf4a2b6449d691007c7064624fa6.png
https://i-blog.csdnimg.cn/direct/9dc7bea19da648d6bdbf63046bad0f84.png
④ 为ELB弹性负载均衡服务绑定弹性公网IP,并访问测试
https://i-blog.csdnimg.cn/direct/2e5b67b8efae4c1ab6a469e07d79bfcb.png
https://i-blog.csdnimg.cn/direct/a502723305af49159cc92e3b68544d9b.png
测试:访问ELB弹性负载均衡的公网IP
https://i-blog.csdnimg.cn/direct/b049a208c6c94d5e8d2d296a3460b466.png
小结:
本篇章节为【第五阶段】CLOUD-DAY3 的学习条记,这篇条记可以初步了解到 华为云服务介绍、云主机管理(YUM源、体系优化)、云主机架构(跳板机管理、模板管理)、网站架设实战,除此之外保举参考相关学习网址:
[*]普惠上云专区_云上优选特惠来袭_云服务器_企业上云-华为云
[*]成长地图_弹性云服务器 ECS_华为云
[*]ECS实例概述_弹性云服务器 ECS_华为云
[*]安全组概述_弹性云服务器 ECS_华为云
[*]弹性公网IP概述_弹性云服务器 ECS_华为云
Tip:究竟两个人的聪明大于一个人的聪明,假如你不明白本章节的内容或必要相关条记、视频,可私信小安,请不关键羞和回避,可以向他人请教,花点时间直到你真正的明白。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]