【www.shanpow.com--自我介绍】
篇一:[阿里云怎么用]阿里云服务器怎么用
很多站长朋友出于某些原因,购买了阿里云服务器,但是买来后,发现只是一个空白操作系统,没有安装任何服务器运行环境,根本没法用嘛!
一般说来,站长朋友使用服务器所需要安装的网站运行环境以asp以及php为主。下面针对这两种运行环境,为大家介绍一下服务器运行环境的搭建及使用方法,方便大家使用。
当然,首先我们要有一台云服务器,阿里云ECS或腾讯云的都可以,然后依据自己的需要安装好操作系统,可以是windows系统,也可以是linux系统。
这里我先以windows 2003为例说明
首先通过telnet连接到服务器,选择好要链接的服务器,然后输入好服务器的ip地址
点击连接后,输入服务器的登录用户名和密码
然后会看到一个类似这样的界面:
进入后就看到熟悉的电脑桌面了(服务器其实就是一台电脑,具体操作方法,跟普通的windows系统差不多),但是此时的服务器是没法运行网站的,因为没有安装网站的运行环境。
下面就是关键的环节了,安装服务器网站运行环境:
第一步:安装IIS,这个网上介绍的文章有很多,例如这条百度经验:【IIS安装教程】2003系统怎么安装IIS6?
第二步:安装西部数码网站管理助手来搭建网站运行环境(主要是php+mysql)(类似的服务器环境搭建工具还有:护卫神、主机宝等)
软件可以从此处进行下载(20个网站之内是可以免费使用的,一般站长服务器内放不了20个网站把?)
第三步:用软件来搭建网站运行环境,可参见此文:西部数码网站管理助手如何使用?
第四部:环境搭建好后,就可以创建网站了,创建网站的步骤,如果不会的话,可以参见:西部数码网站管理助手如何创建网站
windows
的优点很明显,大家都比较熟悉,操作起来也是全部图形界面,相对比较简单,也较为容易操作,但是一般说来价格相对要高一些(配置过低的话,只允许安装
linux系统),如果网站是php程序搭建的,并且又想省钱的话,可以考虑linux系统,linux系统使用起来资源占用更少一些,同时也更稳定一
些,一般下来一个月甚至一年不用重启操作系统,网站也不会感觉很慢,而windows的,如果不进行深度优化的话,就不太好说了,动不动就感觉网站打开速
度超级慢了,重启一下就能缓解。
linux系统,我用的最多的是centos 6.5,所使用的辅助环境搭建工具是wdcp(类似的网站管理工具有很多,较为常见的国内的还有:lumanager、AMH等)。
下面重点介绍一下wdcp的安装与使用
linux
系统买来之后,务必先要记得挂载数据盘(如果购买了数据盘的话)。linux系统不像windows系统,买来后,一般说来默认数据盘是不挂载的,也就是
说,如果直接使用的话,会将所有的软件或网站程序都安装到了系统盘里面,害处自然也是很明显的了,一旦系统出问题,重装系统后,所有的数据会全部丢失!
磁盘分区及格式化及挂载数据盘的方法可以参见:CentOS云服务器数据盘分区和格式化
依以上步骤全部操作完后,建议重启一下操作系统,确定数据盘已经实现了开机自动挂载了,重启命令:reboot,查看磁盘挂载命令:df -h
确定没问题后,就可以正式开始安装服务器运行环境,也就是wdcp了,具体安装步骤,可以参见:wdcp安装说明官网总共提供了两种安装方法,如果想要快速安装的话,建议采用RPM包的安装方式,但是有的时候用这种方式安装完会提示无法启动,此时,可以再尝试用第一种方式,也就是源码安装的方式进行安装,第一种方式安装的时间会比较长,但是安装完后系统也比较稳定一些。
安装完后,可以先针对服务器进行一些安全设置了,例如:修改服务器登录用户root的密码,修改数据库root的默认密码,修改后台登录端口,修改ssh链接端口,修改ftp端口等等,如果需要发送邮件的话,还可以在后台启用邮件发送功能。
位置在:系统管理——>启动服务——>sendmail 启动
当然,如果是小内存用户,还可以将wdcp后台进程(wdapache)关闭掉从而节省内存,当下一次想登陆wdcp的管理后台的时候,可以ssh
进行连 接,输入:service wdapache
start就可以了,或者只是将改程序关闭,而不禁止该程序自启动,想用的时候,重启一遍系统,就可以了。
本文来源:http://www.renrensousuo.com/aliyun.htm
篇二:[阿里云怎么用]阿里云服务器怎么用?教你从头到尾建一个网站
云服务器如今越来越受到人们的关注,阿里云服务器也可以说是在国内云计算上走在了前面。然而,作为一个相对新鲜的概念,很多朋友并不清楚云服务器具体是什么东西,阿里云服务器怎么用也成了大家在网上经常问到的问题,下面我就就来说说阿里云服务器怎么用这个问题。 当然了,作为一台十分灵活和自由的服务器,理论上你可以用阿里云服务器来做许许多多的事情。它真的就像一台自己的电脑一样,只不过没放在手边而已,所以,怎么用这个问题大家可以多多发挥自己的想象力。这篇文章里我主要从服务器的“主流”功能-“建站”这方面进行说明。 许多朋友申请了阿里云服务器的试用版,或者买到了学生特惠的云主机,也有些朋友直接就付款购买了一台服务器。完了才来问我,我买了一个阿里云服务器怎么用啊。好吧,土豪的世界我不懂,不过吴小松还是建议大家先研究好买个服务器做什么、怎么做、是否合算这些问题。 注意,文章里可能提到阿里云主机、阿里云服务器、阿里云ECS指的都是同一个东西。本文不主要介绍阿里云服务器的概念、重点在于怎么用这个词上。不介绍阿里云服务器的购买等问题,如果关心怎么买阿里云服务器可以参考:阿里云服务器ECS购买流程。阿里云服务器的介绍可以参考我以前的文章:阿里云ECS服务器介绍。 首先,既然要说怎么用,那就得先说说阿里云服务器有些什么限制,不是天马行空的想半天才看见人家说了:臣妾做不到啊! 关于阿里云ECS云服务器使用上的限制说明: 一、软件平台的限制 云主机相对于大家所熟知的许多虚拟主机而言,软件上限制毫无疑问是变得更少了,以前我们往往只能被动的从服务商已经安装好的各个软件里面选用,如今我们可以在云主机上安装几乎任何我们需要用到的软件。当然了,限制还是略微有一些的。 阿里云ECS服务器购买时,可以选择公共镜像(相当于纯净版系统)和镜像市场第三方镜像(一般是集成了应用环境的系统),这里吴小松推荐大家买服务器之前先想想自己需要安装什么样的程序,再看看镜像市场里面是否有能满足自己要求的应用环境,如果有的话直接选用就好了,为以后省了许多事。当然了,也可以在购买后,自己亲自动手的去搭建服务器环境。 阿里云镜像市场选择界面:在阿里云购买页点击【立即购买】即可看到目前,阿里云ECS服务器除不支持虚拟化软件的安装部署外(kvm,xen,docker等),常见主流软件均可以正常支持,后端没有相关规则限制。阿里云服务器基本就像一台自己的独立主机一样,只是不能装虚拟化软件而已,好在我们一般用不着。如部分软件无法安装或出现异常,一般为该程序和系统兼容性问题,或系统当前环境较为混乱导致,如感染病毒。如果遇到这种情况可以尝试通过变更软件版本,或回滚系统尝试再次安装部署。 二、域名和备案的限制 怎么说呢,其实这不是阿里云服务器的限制,是政策的限制。想通过域名访问你的服务器,你得先备案,只要的的服务器在中国大陆。这姑且也算是一种限制吧。关于备案这事,我并不认为是一件坏事,毕竟国家的初衷之一是希望借此管理网络环境,为大家提供一个相对规范、可控的上网空间。备案一定程度上减少了垃圾网站的泛滥不是吗?从源头上控制垃圾网站的产生的确是备案的很好的一面。至于随之而来的信息管控、言论自由之类的限制的确让人遗憾,希望有关部门把握好一个度吧,我也不想吐槽。 阿里云给每台云主机提供五个备案号,在你提交备案时你需要消耗一个备案号,但是提交一次备案你可以备案多个域名,所以这个限制不会使得你备案的域名被限制为五个,所以这也不会限制到你给你的主机备案多个域名就是了。 首先,你需要一个操作系统 说完了限制,要开始使用的话,你的云主机首先的有一个操作系统。通常在购买的时候就要求选择你的服务器操作系统了。很多朋友在选择服务器操作系统时都觉得不知所措,特别是面对各种各样的Windows、Unix、Linux以及各种各样的版本,往往无从下手。那么如何选择适合自己的服务器操作系统呢? 选择什么样的操作系统,其实是需要先决定自己服务器要运行的程序的。相信到购买服务器这个阶段了,想做个什么样的网站,采用什么样的技术之类的自己心里都已经有打算了吧。 如果使用的是ASP/ASP.NET类型网站程序,或是基于.NET框架的软件程序,我建议选择Windows系列操作系统。虽然LINUX操作系统也可以通过一定的技术来运行ASP/ASP.NET程序,但不建议选择使用; 如果使用跨平台兼容性较好的语言,如PHP/JSP/Python等,Linux版本 操作系统会是个比较好的选择。Linux版本操作系统安全性较高、稳定性较好、各种各样的为服务器而生的软件堪称神器,非常适合用做服务器的操作系统。不 过相对Windows系统而言,Linux的操作会更加的复杂一点,需要系统的学习,建议对Linux有一定基础的用户选择使用。 另外,如果你实在不知道选什么,吴小松建议你试试Linux的系统,然后慢慢的摸索,相信你也会爱上它的。下面的内容我都以Linux操作系统为例讲解,其他选了其他操作系统的也基本上可以参考,工具不同而已。这一节的内容可以参考:阿里云服务器如何选择操作系统 登录你的阿里云主机 阿里云主机买好了,操作系统也选定了,要控制它,在上面放个网站什么的,首先,你得登录它。根据你选择的操作系统,您可以 远程通过一些工具登录阿里云服务器。
使用远程连接软件: 常用的远程连接软件有 Putty、Xshell 等。 管理终端NC:无论您在创建实例时是否购买了带宽,都可以通过管理控制台的管理终端登录实例,进行管理。 手机:您也可以通过手机上的远程桌面 APP (例如 SSH Control Light) 连接实例。由于操作比较简单,此处不再赘述。
当然了,远程登录一台服务器的方式多种多样,如果是熟悉的运维人员,相信你已经找到了一款适合自己的远程登录工具,我这边就不一一赘述了。 格式化和挂载数据盘 这一步不是必须的,如果您在买阿里云服务器时选择了数据盘,在登录实例后,系统需要先格式化数据盘,然后挂载数据盘。数据盘可以根据业务需要,对数据盘进行多分区配置。建议使用系统自带的工具进行分区操作。 注意:云服务器 ECS 仅支持对 数据盘 进行二次分区,而不支持对 系统盘 进行二次分区(不管是 Windows 还是 Linux 系统)。如果您强行使用第三方工具对系统盘进行二次分区操作,可能引发未知风险,如系统崩溃、数据丢失等。 本操作适用于 非 I/O 优化+SSD云盘 Linux (Redhat、CentOS、Debian、Ubuntu)实例。对于 I/O 优化实例+SSD云盘数据盘分区挂载,建议使用 脚本工具:auto_fdisk_ssd.sh。详细的流程请参考:格式化和挂载数据盘 部署运行环境 不同的网站程序对于服务器有不同的要求,当然,大部分的要求都是基本相似的。根据你的实际需求、可以开始配置阿里云服务器上的软件环境,为你的安装网站程序做好准备。 阿里云服务器提供两种种方式部署云服务器 ECS 实例的使用环境:镜像部署/手动部署,这里吴小松推荐镜像部署方式。当然,如果需要个性化定制部署,也可以使用手动部署。
两种部署方式对比 镜像部署 手动部署
部署所需时间 3-5分钟,快速部署上云 1-2天。选择适合的操作系统、中间件、数据库、各类软件、插件、脚本,再进行安装和配置
专业性 IOPS 由运维过万级用户的优质服务商提供 依赖开发人员的开发水平
个性化 支持主流应用场景 可满足个性化的部署要求
安全性 经过严格安全审核,集成最稳定安全的版本 依赖开发人员的开发水平
售后服务 专业售后工程师团队支持 依赖运维人员的经验,或由外包团队支持
上传并安装网站程序 在部署完运行环境以后,最后一步就是把你的网站程序上传到阿里云主机上进行安装了。这里需要涉及到一些安装信息,比如网站根目录、数据库账号和密码等等信息。如果是手动配置的服务器,相信你一定清楚这些信息。如果是用镜像部署的,每个镜像有对应的说明书对这些信息进行了说明,通常会在操作系统默认用户的家目录里面。 由于每一种网站程序的安装方式各不相同,我这边也不一一赘述了,以常见的WordPress为例,可以看一下我的文章:WordPress安装教程,五分钟搞定! 至此,阿里云服务器怎么用这个问题,相信大家也有了一个比较全面的认识,有什么不完善的地方也欢迎来和我探讨。涉及阿里云服务器的相关信息请以阿里云官网的说明为准。
标签:云主机, 云计算, 阿里云
阿里云服务器怎么用?教你从头到尾建一个网站
篇三:[阿里云怎么用]应该如何使用阿里云?基础篇|云服务器ECS
前言
大家好。我们是成都瑞小博科技 (www.rippletek.com)。
自从去年10月在阿里云购买了第一台ECS并部署服务后,到现在已过去了一年。在这一年间,随着业务的扩张和用户规模的增长。我们的ECS数量从1台增长为20台,并开通了SLB, RDS, OSS, CDN,OCS, SLS, MQS等多项业务。在这一年中,通过工单系统得到了阿里云的技术支持团队和开发团队的大量帮助和指导。在"应该如何使用阿里云"这个问题上,也积累了一些心得和经验,希望和大家分享,抛砖引玉。
初探ECS
使用阿里云的第一步, 当然是购买一台ECS(后面称为ecs1)。这台ECS应该是什么样的配置呢?一般情况下,我们建议的最低配置是单核,2G内存。如果只有1G的内存,运行阿里云的一键lamp安装脚本可能会oom。操作系统,如果是从头开始建站,建议使用Ubuntu 14.04. 相比CentOS 6.5, Ubuntu的内核版本更高,能玩的花样也更多(比如docker)。带宽的话,1M其实就够了。无论如何,不要超过5M。根据阿里云的带宽阶梯计价公式,1M带宽的月单价是21元,2M比1M多23(即44元,后面类推),3M比2M多25, 4M比3M多27, 5M比4M多29, 而一旦超过5M, 每多1M带宽,价格就多100元! 所以,带宽越高,每M的单价也越高。同时,对于需要高可用的服务,根本不可能通过ECS的外网带宽开出去。所以,购买1M带宽,获得一个外网IP,就足够了。至于数据盘,一般情况下,你不会需要它。ECS购买完成后,你会收到阿里云的短信通知,发给你root密码。用那个密码登入ECS后,应该做的第一件事是加入authorized_key并删除root密码:
复制代码
mkdir .ssh
chmod 700 .ssh
vi .ssh/authorized_keys #加入自己的id_rsa.pub
chmod 600 .ssh/authorized_keys
passwd -d root
这样,可以在根本上杜绝root密码被猜中的可能性。
初探SLB
第二步,购买一个公网的负载均衡器SLB(后面称为slb1)。如果你的域名已申请好,可以把域名指向slb1了。为了保证服务的高可用性,服务一定要通过SLB开出去。设想一下,如果你的服务是走单台ECS出去,某天你需要修改一下apache的配置,修改完毕后,service httpd restart却发现httpd进程没有起来 (由于httpd.conf里有个小小的笔误..)。事实上,这个时候你就已经停服了!这也是为什么前面建议不必购买高带宽ECS的原因。
为了避免出现上面提到的那种尴尬的情况,SLB的后端服务器至少要有两台ECS并配置好health check。 尽管我们现在只有ecs1,如果上面的服务环境已经部署ok, 就先把它加入到slb1的后端服务器组里,然后在浏览器里输入我们的域名开始测试吧!然后,我们还需要另一台ECS。
再探ECS
第三步,再购买一台ECS(后面称为ecs2)。这一次,如果我们的业务代码本身不用从internet上获取数据的话,我们可以试试内网ECS,即0M带宽的机器。这样的机器没有带宽费用,会便宜一些,更重要的是,它没有公网IP,所以也更安全。下面问题来了:
它没有公网IP,我如何ssh上去?
它无法访问internet,我如何使用yum, apt这类包管理器来搭建业务环境?
对于第一个问题,有两个解决办法:
先ssh到有公网IP的ecs1上,然后再ssh ecs2的内网IP,搞定
也可以通过一些配置,实现内外网无感知的直接ssh上去,方法如下:
在ecs1上安装nc工具,并修改/etc/hosts, 加入 ecs2 <ecs2内网ip地址>的解析
修改本地终端的.ssh/config, 加入配置
复制代码
[li][li][li][li][li][li][li][li][li]Host ecs2[/li][li] ProxyCommand ssh root@ecs1 exec nc %h %p[/li][/li][/li][/li][/li][/li][/li][/li][/li]在本地终端的/etc/hosts中加入 ecs1 <ecs1外网ip地址>的解析然后,ssh root@ecs2 即可直接登录ecs2
对于第二个问题,也有两个解决办法:
在ecs1上架设如privoxy一类的http代理,然后在ecs2的/etc/bashrc文件中加入这行代码 export http_proxy="http://ecs1:<proxy_port>",然后ecs2就可以走ecs1的代理使用curl, yum等工具像外网ECS一样工作了。
给ecs1的系统盘做个磁盘快照,并建立一个自定义镜像,然后对ecs2使用“替换系统盘”的操作把系统盘替换为我们刚刚创建的自定义镜像就可以立即获得和ecs1完全一样的系统环境!
我们一般是把上面两个办法结合起来使用,快速搭建环境。在ecs2环境ok后,也将它加入slb的后端服务器组。至此,我们消除了ecs1的单点,再也不用为重启web server这种事情纠结了。
但是ecs2并没有公网IP,如何才能访问它以确认服务OK? 有两种办法:
ssh tunnel. 在测试机器test和ecs2分别建立ssh tunnel到ecs1的同一端口对接起来.
建一个测试用的公网SLB作为代理网关,里面只放ecs2一个节点。用公网SLB的IP就能访问ecs2了。显然,第2种办法要简单得多,所以我们一般用这种办法 :)
在系统设计上,方便性和安全性存在冲突,内网ECS亦是一例。在进阶篇 中,我们会进一步讨论内网ECS的优缺点。
分布式计算的几个基本概念
在继续我们后面的云端飞行旅程之前,我先介绍几个分布式计算的基本概念。阿里云平台提供的几个基础服务正是为了解决这几个问题才开放出来的。
Single Point Failure (SPF), 单点故障。在一个服务系统中,因为一个节点的故障,导致整个系统不可用。例如上面提到的网站域名指向ecs1的IP,但ecs1上的web server restart失败的情形
Redundancy,冗余。为了解决SPF,在系统的关键路径上,必须存在两个或更多的选择。即当一个节点失效后,仍有其他的节点可以继续提供服务。
Stateless Node,无状态节点。为了让多个计算节点具有完全一致的行为,单个节点上面一定不能有自己独有的状态信息。
Load Balance, 负载均衡。多个计算节点共同承担系统负载。
SLB这一工具已经解决了1,2,4这三点。那么,我们如何从ECS上抽离状态信息以实现无状态节点呢?为此,阿里云提供了另外两个工具:RDS抽离动态数据和OSS抽离静态数据将ECS变为无状态的计算节点。可以把RDS当成一个超大型的Mysql数据库集群,OSS当成一个超大型的文件存储集群。
RDS和OSS
我们先讨论RDS。虽然阿里云提供了lamp的一键安装包sh-1.3,但事实上,本地的mysql服务是不需要的。RDS的可靠性,易用性和可扩展性都比自己搭建的mysql服务器要好很多。如果你仍在使用自己的mysql数据库,强烈建议迁移到RDS。
再说说OSS。ECS的本地磁盘上只应存放业务代码和配置,20G的系统盘完全够用,这就是为什么前面不建议购买数据盘的原因。用于下载或用户上传的数据文件都可以存到OSS中。
对于一个基本的建站业务而言, 将动态数据存RDS,静态文件存OSS,就实现了ECS的无状态。在这样的框架下,可以方便的对系统扩容:
当访问量变大,现有计算资源紧张时,对ECS进行横向(增加ECS的节点个数)或纵向(增加单个节点的CPU核心和内存)扩展
如果数据库访问出现瓶颈,升级RDS实例至更高配额
CDN和OCS
后面,很自然的可以开通CDN为OSS的访问加速。这一点,从定价上不难看出OSS+CDN是阿里云希望用户使用的方式。OSS的流量是0.8元/GB,而CDN是0.4. OSS通过CDN出去,不仅访问速度更快,还能降低成本。
如果RDS中有一部分数据的读取频率比更新频率高很多,可以通过将这部分数据缓存入OCS,在提升系统响应速度的同时缓解RDS的读取压力。RDS+OCS业务代码的实现逻辑:
如果要从RDS的表table0中读取主键为id的数据项,先尝试从OCS中读取key="table0_id"的数据,如果命中,则使用从缓存中读取的数据,不用再访问RDS
如果缓存不命中,访问RDS读出数据v,以key="table0_id", value=v写入OCS
当table0中的id数据项被变更或删除的同时,删除OCS中key="table0_id"的数据
小结
综上,我们介绍了如何使用阿里云提供的ECS,SLB,RDS,OSS,CDN和OCS这6个业务来构建我们自己的高可用业务网站系统。它的基本结构如下图所示:
几点说明:
通过外网SLB的IP向外提供服务,用户请求通过SLB分发到后端的几个ECS来计算处理
利用RDS和OSS来抽离状态数据,使得ECS成为无状态的计算节点
可以利用OCS缓存RDS的数据, CDN缓存OSS的数据,提高访问速度
至此,我们的业务系统设计暂告一段落。然而,我们的云计算旅程才刚刚开始,后续更多精彩内容请见 应该如何使用阿里云?(进阶篇)
[ 此帖被rippletek在2014-10-24 10:44重新编辑 ]前言
大家好。我们是成都瑞小博科技 (www.rippletek.com)。
自从去年10月在阿里云购买了第一台ECS并部署服务后,到现在已过去了一年。在这一年间,随着业务的扩张和用户规模的增长。我们的ECS数量从1台增长为20台,并开通了SLB, RDS, OSS, CDN,OCS, SLS, MQS等多项业务。在这一年中,通过工单系统得到了阿里云的技术支持团队和开发团队的大量帮助和指导。在"应该如何使用阿里云"这个问题上,也积累了一些心得和经验,希望和大家分享,抛砖引玉。
初探ECS
使用阿里云的第一步, 当然是购买一台ECS(后面称为ecs1)。这台ECS应该是什么样的配置呢?一般情况下,我们建议的最低配置是单核,2G内存。如果只有1G的内存,运行阿里云的一键lamp安装脚本可能会oom。操作系统,如果是从头开始建站,建议使用Ubuntu 14.04. 相比CentOS 6.5, Ubuntu的内核版本更高,能玩的花样也更多(比如docker)。带宽的话,1M其实就够了。无论如何,不要超过5M。根据阿里云的带宽阶梯计价公式,1M带宽的月单价是21元,2M比1M多23(即44元,后面类推),3M比2M多25, 4M比3M多27, 5M比4M多29, 而一旦超过5M, 每多1M带宽,价格就多100元! 所以,带宽越高,每M的单价也越高。同时,对于需要高可用的服务,根本不可能通过ECS的外网带宽开出去。所以,购买1M带宽,获得一个外网IP,就足够了。至于数据盘,一般情况下,你不会需要它。ECS购买完成后,你会收到阿里云的短信通知,发给你root密码。用那个密码登入ECS后,应该做的第一件事是加入authorized_key并删除root密码:
复制代码
mkdir .ssh
chmod 700 .ssh
vi .ssh/authorized_keys #加入自己的id_rsa.pub
chmod 600 .ssh/authorized_keys
passwd -d root
这样,可以在根本上杜绝root密码被猜中的可能性。
初探SLB
第二步,购买一个公网的负载均衡器SLB(后面称为slb1)。如果你的域名已申请好,可以把域名指向slb1了。为了保证服务的高可用性,服务一定要通过SLB开出去。设想一下,如果你的服务是走单台ECS出去,某天你需要修改一下apache的配置,修改完毕后,service httpd restart却发现httpd进程没有起来 (由于httpd.conf里有个小小的笔误..)。事实上,这个时候你就已经停服了!这也是为什么前面建议不必购买高带宽ECS的原因。
为了避免出现上面提到的那种尴尬的情况,SLB的后端服务器至少要有两台ECS并配置好health check。 尽管我们现在只有ecs1,如果上面的服务环境已经部署ok, 就先把它加入到slb1的后端服务器组里,然后在浏览器里输入我们的域名开始测试吧!然后,我们还需要另一台ECS。
再探ECS
第三步,再购买一台ECS(后面称为ecs2)。这一次,如果我们的业务代码本身不用从internet上获取数据的话,我们可以试试内网ECS,即0M带宽的机器。这样的机器没有带宽费用,会便宜一些,更重要的是,它没有公网IP,所以也更安全。下面问题来了:
它没有公网IP,我如何ssh上去?
它无法访问internet,我如何使用yum, apt这类包管理器来搭建业务环境?
对于第一个问题,有两个解决办法:
先ssh到有公网IP的ecs1上,然后再ssh ecs2的内网IP,搞定
也可以通过一些配置,实现内外网无感知的直接ssh上去,方法如下:
在ecs1上安装nc工具,并修改/etc/hosts, 加入 ecs2 <ecs2内网ip地址>的解析
修改本地终端的.ssh/config, 加入配置
复制代码
[li][li][li][li][li][li][li][li][li]Host ecs2[/li][li] ProxyCommand ssh root@ecs1 exec nc %h %p[/li][/li][/li][/li][/li][/li][/li][/li][/li]在本地终端的/etc/hosts中加入 ecs1 <ecs1外网ip地址>的解析然后,ssh root@ecs2 即可直接登录ecs2
对于第二个问题,也有两个解决办法:
在ecs1上架设如privoxy一类的http代理,然后在ecs2的/etc/bashrc文件中加入这行代码 export http_proxy="http://ecs1:<proxy_port>",然后ecs2就可以走ecs1的代理使用curl, yum等工具像外网ECS一样工作了。
给ecs1的系统盘做个磁盘快照,并建立一个自定义镜像,然后对ecs2使用“替换系统盘”的操作把系统盘替换为我们刚刚创建的自定义镜像就可以立即获得和ecs1完全一样的系统环境!
我们一般是把上面两个办法结合起来使用,快速搭建环境。在ecs2环境ok后,也将它加入slb的后端服务器组。至此,我们消除了ecs1的单点,再也不用为重启web server这种事情纠结了。
但是ecs2并没有公网IP,如何才能访问它以确认服务OK? 有两种办法:
ssh tunnel. 在测试机器test和ecs2分别建立ssh tunnel到ecs1的同一端口对接起来.
建一个测试用的公网SLB作为代理网关,里面只放ecs2一个节点。用公网SLB的IP就能访问ecs2了。显然,第2种办法要简单得多,所以我们一般用这种办法 :)
在系统设计上,方便性和安全性存在冲突,内网ECS亦是一例。在进阶篇 中,我们会进一步讨论内网ECS的优缺点。
分布式计算的几个基本概念
在继续我们后面的云端飞行旅程之前,我先介绍几个分布式计算的基本概念。阿里云平台提供的几个基础服务正是为了解决这几个问题才开放出来的。
Single Point Failure (SPF), 单点故障。在一个服务系统中,因为一个节点的故障,导致整个系统不可用。例如上面提到的网站域名指向ecs1的IP,但ecs1上的web server restart失败的情形
Redundancy,冗余。为了解决SPF,在系统的关键路径上,必须存在两个或更多的选择。即当一个节点失效后,仍有其他的节点可以继续提供服务。
Stateless Node,无状态节点。为了让多个计算节点具有完全一致的行为,单个节点上面一定不能有自己独有的状态信息。
Load Balance, 负载均衡。多个计算节点共同承担系统负载。
SLB这一工具已经解决了1,2,4这三点。那么,我们如何从ECS上抽离状态信息以实现无状态节点呢?为此,阿里云提供了另外两个工具:RDS抽离动态数据和OSS抽离静态数据将ECS变为无状态的计算节点。可以把RDS当成一个超大型的Mysql数据库集群,OSS当成一个超大型的文件存储集群。
RDS和OSS
我们先讨论RDS。虽然阿里云提供了lamp的一键安装包sh-1.3,但事实上,本地的mysql服务是不需要的。RDS的可靠性,易用性和可扩展性都比自己搭建的mysql服务器要好很多。如果你仍在使用自己的mysql数据库,强烈建议迁移到RDS。
再说说OSS。ECS的本地磁盘上只应存放业务代码和配置,20G的系统盘完全够用,这就是为什么前面不建议购买数据盘的原因。用于下载或用户上传的数据文件都可以存到OSS中。
对于一个基本的建站业务而言, 将动态数据存RDS,静态文件存OSS,就实现了ECS的无状态。在这样的框架下,可以方便的对系统扩容:
当访问量变大,现有计算资源紧张时,对ECS进行横向(增加ECS的节点个数)或纵向(增加单个节点的CPU核心和内存)扩展
如果数据库访问出现瓶颈,升级RDS实例至更高配额
CDN和OCS
后面,很自然的可以开通CDN为OSS的访问加速。这一点,从定价上不难看出OSS+CDN是阿里云希望用户使用的方式。OSS的流量是0.8元/GB,而CDN是0.4. OSS通过CDN出去,不仅访问速度更快,还能降低成本。
如果RDS中有一部分数据的读取频率比更新频率高很多,可以通过将这部分数据缓存入OCS,在提升系统响应速度的同时缓解RDS的读取压力。RDS+OCS业务代码的实现逻辑:
如果要从RDS的表table0中读取主键为id的数据项,先尝试从OCS中读取key="table0_id"的数据,如果命中,则使用从缓存中读取的数据,不用再访问RDS
如果缓存不命中,访问RDS读出数据v,以key="table0_id", value=v写入OCS
当table0中的id数据项被变更或删除的同时,删除OCS中key="table0_id"的数据
小结
综上,我们介绍了如何使用阿里云提供的ECS,SLB,RDS,OSS,CDN和OCS这6个业务来构建我们自己的高可用业务网站系统。它的基本结构如下图所示:
几点说明:
通过外网SLB的IP向外提供服务,用户请求通过SLB分发到后端的几个ECS来计算处理
利用RDS和OSS来抽离状态数据,使得ECS成为无状态的计算节点
可以利用OCS缓存RDS的数据, CDN缓存OSS的数据,提高访问速度
至此,我们的业务系统设计暂告一段落。然而,我们的云计算旅程才刚刚开始,后续更多精彩内容请见 应该如何使用阿里云?(进阶篇)
[ 此帖被rippletek在2014-10-24 10:44重新编辑 ]
