欢迎来到云服务器

系统配置

阿里云主机怎么利用?阿里云ECS入门先容

媒介

自从去年10月在阿里云购置了第一台ECS并陈设处过后,到此刻已已往了一年。在这一年间,跟着业务的扩张和用户局限的增长。我们的ECS数量从1台增长为20台,并开通了SLB, RDS, OSS, CDN,OCS, SLS, MQS等多项业务。在这一年中,通过工单系统获得了阿里云的技能支持团队和开拓团队的大量辅佐和指导。在"应该如何利用阿里云"这个问题上,也积聚了一些心得和履历,但愿和各人分享,抛砖引玉。

初探ECS

利用阿里云的第一步, 虽然是购置一台ECS(后头称为ecs1)。这台ECS应该是什么样的设置呢?一般环境下,我们发起的最低设置是单核,2G内存。假如只有1G的内存,运行阿里云的一键lamp安装剧本大概会oom。操纵系统,假如是从新开始建站,发起利用Ubuntu 14.04. 对比CentOS 6.5, Ubuntu的内核版本更高,能玩的格式也更多(好比docker)。带宽的话,1M其实就够了。无论如何,不要高出5M。按照阿里云的带宽路线计价公式,1M带宽的月单价是21元,2M比1M多23(即44元,后头类推),3M比2M多25, 4M比3M多27, 5M比4M多29, 而一旦高出5M, 每多1M带宽,价值就多100元! 所以,带宽越高,每M的单价也越高。同时,对付需要高可用的处事,基础不行能通过ECS的外网带宽开出去。所以,购置1M带宽,得到一个外网IP,就足够了。至于数据盘,一般环境下,你不会需要它。ECS购置完成后,你会收到阿里云的短信通知,发给你root暗码。用谁人暗码登入ECS后,应该做的第一件事是插手authorized_key并删除root暗码:

mkdir .ssh

chmod 700 .ssh

vi .ssh/authorized_keys #插手本身的id_rsa.pub

chmod 600 .ssh/authorized_keys

passwd -d root

这样,可以在基础上杜绝root暗码被猜中的大概性。

初探SLB

第二步,购置一个公网的负载平衡器SLB(后头称为slb1)。假如你的域名已申请好,可以把域名指向slb1了。为了担保处事的高可用性,处事必然要通过SLB开出去。设想一下,假如你的处事是走单台ECS出去,某天你需要修改一下apache的设置,修改完毕后,service httpd restart却发明httpd历程没有起来 (由于httpd.conf里有个小小的笔误..)。事实上,这个时候你就已经停服了!这也是为什么前面发起不必购置高带宽ECS的原因。

为了制止呈现上面提到的那种难过的环境,SLB的后端处事器至少要有两台ECS并设置好health check。 尽量我们此刻只有ecs1,假如上面的处事情况已经陈设ok, 就先把它插手到slb1的后端处事器组里,然后在欣赏器里输入我们的域名开始测试吧!然后,我们还需要另一台ECS。

再探ECS

第三步,再购置一台ECS(后头称为ecs2)。这一次,假如我们的业务代码自己不消从internet上获取数据的话,我们可以试试内网ECS,即0M带宽的呆板。这样的呆板没有带宽用度,会自制一些,更重要的是,它没有公网IP,所以也更安详。下面问题来了:

它没有公网IP,我如何ssh上去?

它无法会见internet,我如何利用yum, apt这类包揽理器来搭建业务情况?

对付第一个问题,有两个办理步伐:

先ssh到有公网IP的ecs1上,然后再ssh ecs2的内网IP,搞定

也可以通过一些设置,实现表里网无感知的直接ssh上去,要领如下:

在ecs1上安装nc东西,并修改/etc/hosts, 插手 ecs2 <ecs2内网ip地点>的理会

修改当地终端的.ssh/config, 插手设置

[li][li][li][li][li][li][li][li][li]Host ecs2[/li][li]    ProxyCommand ssh [email protected] exec nc %h %p[/li][/li][/li][/li][/li][/li][/li][/li][/li]

在当地终端的/etc/hosts中插手 ecs1 <ecs1外网ip地点>的理会

然后,ssh [email protected] 即可直接登录ecs2

对付第二个问题,也有两个办理步伐:

在ecs1上架设如privoxy一类的http署理,然后在ecs2的/etc/bashrc文件中插手这行代码 export http_proxy="http://ecs1:<proxy_port>",然后ecs2就可以走ecs1的署理利用curl, yum等东西像外网ECS一样事情了。

给ecs1的系统盘做个磁盘快照,并成立一个自界说镜像,然后对ecs2利用“替换系统盘”的操纵把系统盘替换为我们方才建设的自界说镜像就可以当即得到和ecs1完全一样的系统情况!

我们一般是把上面两个步伐团结起来利用,快速搭建情况。在ecs2情况ok后,也将它插手slb的后端处事器组。至此,我们消除了ecs1的单点,再也不消为重启web server这种工作纠结了。

可是ecs2并没有公网IP,如何才气会见它以确认处事OK? 有两种步伐:

ssh tunnel. 在测试呆板test和ecs2别离成立ssh tunnel到ecs1的同一端口对接起来.

腾讯云代理

Copyright © 2003-2021 MFISP.COM. 国外vps服务器租用 梦飞云服务器租用 版权所有 粤ICP备11019662号