重要内容:
华为云服务介绍、云主机管理(YUM源、体系优化)、云主机架构(跳板机管理、模板管理)、网站架设实战
一、华为云介绍
官网:共建智能世界云底座-华为云
1)创建云管理用户
- 注册用户、实名认证、充值
2)控制台介绍
- 华为云所有资源的配置都是在控制台完成
二、虚拟私有云
- - 虚拟私有云是华为的网络配置入口
- - 在配置其它服务之前必须先界说网络
1、创建虚拟私有云VPC
区域(地区)、同一区域互联互通
2、创建安全组
默认有一个default安全组(入口都被限制),需自界说安全组(开放全部端口)
三、云主机管理
1、购买云主机
在Iaas云里,云主机就是指虚拟机,在华为云里叫ECS弹性云服务器;
① 基础配置
② 网络配置
③ 高级配置
④ 确认配置
⑤ 远程登录云主机
2、购买弹性公网IP
① 包年/包月(bandwidth-wan1提供给跳板机的公网地点)
② 按需计费(bandwidth-wan2提供给LB负载均衡服务的公网地点)
③ 云主机绑定公网IP
④ Ping测试
⑤ 利用Xshell工具毗连公网IP
⑥ 找到对应的云主机,关机,并选择网卡,修改私有IP地点
# 重新开机,登录检察IP地点
补充:按照购买云主机步调,再次购买一个云主机,名称为ecs-host,IP:192.168.1.180;
实验需求:必要2台云主机实现云平台管理部署架构图,架构中必要1台作为跳板机脚色(ecs-proxy),1-3台云主机作为web节点脚色,再制作web节点时,通过模板镜像来天生(ecs-host模板镜像)。
云平台部署管理架构图:
1)跳板机配置(192.168.1.252操作)
① 配置YUM源,安装软件包
# 配置网络YUM源(华为云YUM源)
- [root@ecs-proxy ~]# ls /etc/yum.repos.d/
- CentOS-Base.repo CentOS-Debuginfo.repo CentOS-Media.repo CentOS-Vault.repo epel.repo.rpmnew
- CentOS-CR.repo CentOS-fasttrack.repo CentOS-Sources.repo epel.repo epel-testing.repo
- [root@ecs-proxy ~]# rm -rf /etc/yum.repos.d/*.repo
- [root@ecs-proxy ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.myhuaweicloud.com/repo/CentOS-Base-7.repo
- [root@ecs-proxy ~]# yum clean all
- [root@ecs-proxy ~]# yum mackcache
- [root@ecs-proxy ~]# yum repolist
# 安装软件包
- [root@ecs-proxy ~]# yum install -y net-tools lftp rsync psmisc vim-enhanced tree vsftpd bash-completion createrepo lrzsz iproute
- [root@ecs-proxy ~]# mkdir /var/ftp/localrepo //创建FTP共享目录
- [root@ecs-proxy ~]# cd /var/ftp/localrepo/
- [root@ecs-proxy localrepo]# createrepo . //自定义YUM仓库
- [root@ecs-proxy localrepo]# createrepo --update . //更新
- [root@ecs-proxy localrepo]# ls
- repodata
- [root@ecs-proxy localrepo]# systemctl enable --now vsftpd
- Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
- [root@ecs-proxy ~]# ss -nlptu | grep vsftpd
- tcp LISTEN 0 32 [::]:21 [::]:* users:(("vsftpd",pid=1575,fd=4))
- [root@ecs-proxy ~]# ss -ltun
解释说明:
- 68端口-DHCP服务
- 323端口-chronyd时间同步服务
- 22端口-SSH服务
- 21端口-FTP服务
- 25端口-postfix服务
- [root@ecs-proxy ~]# systemctl stop postfix atd tuned
- [root@ecs-proxy ~]# yum remove -y postfix at audit tuned kexec-tools firewalld-*
- [root@ecs-proxy ~]# vim /etc/cloud/cloud.cfg
- 19 # manage_etc_hosts: localhost //注释,由于该配置会影响Host启动
- [root@ecs-proxy ~]# reboot
- [root@ecs-proxy ~]# tar -zxf ansible_centos7.tar.gz
- [root@ecs-proxy ~]# ls
- ansible_centos7 ansible_centos7.tar.gz
- [root@ecs-proxy ~]# cd ansible_centos7/
- [root@ecs-proxy ansible_centos7]# ls
- ansible-2.8.5-1.el7.ans.noarch.rpm python-jinja2-2.7.2-4.el7.noarch.rpm python-paramiko-2.1.1-9.el7.noarch.rpm sshpass-1.06-2.el7.x86_64.rpm
- [root@ecs-proxy ansible_centos7]# yum install ./*.rpm //安装所有软件包
- [root@ecs-proxy ~]# ssh-keygen -t rsa -b 2048 -N '' -f /root/.ssh/id_rsa
- [root@ecs-proxy ~]# chmod 0400 /root/.ssh/id_rsa //修改密钥文件权限
- [root@ecs-proxy ~]# ls -ll /root/.ssh/id_rsa
- -r-------- 1 root root 1679 Jun 28 18:36 /root/.ssh/id_rsa
- [root@ecs-proxy ~]# ssh-copy-id -i /root/.ssh/id_rsa 192.168.1.180
2)模板镜像配置(192.168.1.180操作)
① 配置yum源(华为云YUM源),安装软件包
- [root@ecs-host ~]# rm -rf /etc/yum.repos.d/*.repo
- [root@ecs-host ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.myhuaweicloud.com/repo/CentOS-Base-7.repo
- [root@ecs-host ~]# vim /etc/yum.repos.d/local.repo
- [local_repo]
- name=CentOS-$releasever – Localrepo
- baseurl=ftp://192.168.1.252/localrepo //指定跳板机的FTP-YUM源
- enabled=1
- gpgcheck=0
- [root@ecs-host ~]# yum clean all
- [root@ecs-host ~]# yum makecache
- [root@ecs-host ~]# yum repolist
- [root@ecs-host ~]# yum install -y net-tools lftp rsync psmisc vim-enhanced tree lrzsz bash-completion iproute
- [root@ecs-host ~]# systemctl stop postfix atd tuned
- [root@ecs-host ~]# yum remove -y postfix at audit tuned kexec-tools firewalld-*
- [root@ecs-host ~]# vim /etc/cloud/cloud.cfg
- # manage_etc_hosts: localhost //注释
- [root@ecs-host ~]# yum clean all
- [root@ecs-host ~]# poweroff
③ 关机,把主机体系盘制作为模板
补充:模板机制作完成镜像后,即可关机删除;
3)ELB负载均衡
概述:弹性公网IP只得当单一主机的访问,若必要在互联网上发布很多呆板,比如一个web集群,这种情况就必要利用华为云负载均衡ELB;
弹性负载均衡(Elastic Load Balance),是将访问流量根据转发战略分发到后端多台服务器的流量分发控制服务,弹性负载均衡可以通过流量分发扩展应用体系对外的服务本领,通过消除单点故障提拔应用体系的可用性;
ELB架构原理:
3、网站部署实战:
通过公网IP毗连到跳板机,利用跳板机管理内部呆板
实验规划:
- ① 利用Ansible部署apache集群
- ② 通过华为云实现负载均衡
云网络架构图:
实验要求:购买3台云主机,部署 apache + php 的网站
云主机名称
| 云主机IP地点
| 云主机配置
| web-0001
| 192.168.1.11
| 1CPU,1G内存
| web-0002
| 192.168.1.12
| 1CPU,1G内存
| web-0003
| 192.168.1.13
| 1CPU,1G内存
|
步调1:通过华为云采购3台ECS弹性服务器
测试:利用proxy主机去Ping测试访问3台新创建的云主机
步调2:利用Ansible配置web节点主机
- [root@ecs-proxy ~]# mkdir -p web-site
- [root@ecs-proxy ~]# cd web-site/
- [root@ecs-proxy web-site]# vim ansible.cfg //编写配置文件
- [defaults]
- inventory = hostlist //主机清单文件指定
- host_key_checking = False //SSH连接YES取消
- [root@ecs-proxy web-site]# vim hostlist //创建主机清单列表文件
- [web]
- 192.168.1.[11:13]
- [root@ecs-proxy web-site]# ansible web -m ping
- [root@ecs-proxy web-site]# vim web_install.yaml
- ---
- - name: web 集群安装
- hosts: web
- tasks:
- - name: 安装 apache 服务
- yum:
- name: httpd,php
- state: latest
- update_cache: yes
- - name: 配置 httpd 服务
- service:
- name: httpd
- state: started
- enabled: yes
- - name: 部署网站网页
- unarchive:
- src: files/webhome.tar.gz
- dest: /var/www/html/
- copy: yes
- owner: apache
- group: apache
- [root@ecs-proxy web-site]# mkdir files //上传 webhome.tar.gz 到 files 目录下
- [root@ecs-proxy web-site]# ansible-playbook web_install.yaml //执行playbook部署
步调3:通过华为云负载均衡部署访问,通过欣赏器检察结果
① 购买弹性负载均衡服务
② 配置监听器、后端服务器组
③ 为后端服务器组添加3台web节点主机
④ 为ELB弹性负载均衡服务绑定弹性公网IP,并访问测试
测试:访问ELB弹性负载均衡的公网IP
小结:
本篇章节为【第五阶段】CLOUD-DAY3 的学习条记,这篇条记可以初步了解到 华为云服务介绍、云主机管理(YUM源、体系优化)、云主机架构(跳板机管理、模板管理)、网站架设实战,除此之外保举参考相关学习网址:
- 普惠上云专区_云上优选特惠来袭_云服务器_企业上云-华为云
- 成长地图_弹性云服务器 ECS_华为云
- ECS实例概述_弹性云服务器 ECS_华为云
- 安全组概述_弹性云服务器 ECS_华为云
- 弹性公网IP概述_弹性云服务器 ECS_华为云
Tip:究竟两个人的聪明大于一个人的聪明,假如你不明白本章节的内容或必要相关条记、视频,可私信小安,请不关键羞和回避,可以向他人请教,花点时间直到你真正的明白。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
