截图工具:shift + win + s
一、可用区-DMZ
1、vpc:172.20.0.0/16
2、nat:nat-hz-dmz
3、vsw:vswitch-hz-dmz-nat(172.20.0.0/24)
4、eip:eip-hz-dmz-prod
5、eip:eip-hz-dmz-test
6、流量包
7、堡垒机:跳过部署
8、vsw:vswitch-hz-dmz-cen-J(172.20.254.0/25)
9、vsw:vswitch-hz-dmz-cen-K(172.20.254.128/25)
二、云企业网-CEN
1、cen:cen-hz
2、转发路由器
三、可用区-MAIN
1、vpc:vpc-hz-main-prod(172.16.0.0/16)
2、vsw:vswitch-hz-main-prod-J(172.16.0.0/24)
3、vsw:vswitch-hz-main-prod-K(172.16.1.0/24)
4、ecs:ecs-hz-main-prod-[1,3]
5、ecs:ecs-hz-main-prod-[7,3]
6、安全组:sg-hz-main-prod
7、redis:kvstore-hz-main-prod(配置白名单)
8、snat:snat-hz-main-prod-J
9、snat:snat-hz-main-prod-K
10、vsw:vswitch-hz-main-prod-cen-J(172.16.254.0/25)
11、vsw:vswitch-hz-main-prod-cen-K(172.16.254.128/25)
四、可用区-TEST
1、vpc:vpc-hz-main-test(172.17.0.0/16)
2、vsw:vswitch-hz-main-test-J(172.17.0.0/24)
3、ecs:ecs-hz-main-test-centos
4、ecs:ecs-hz-main-test-win
5、安全组:sg-hz-main-test
6、snat:snat-hz-main-test
7、vsw:vswitch-hz-main-test-cen-J(172.17.254.0/25)
8、vsw:vswitch-hz-main-test-cen-K(172.17.254.128/25)
五、可用区-WEB
0、vpc:vpc-hz-web(172.18.0.0/16)
1、pts:pts-hz-web
2、eip:eip-hz-web-clb
3、vsw:vswitch-hz-web-clb-J(172.18.0.0/24)
4、clb:clb-hz-web
5、vsw:vswitch-hz-web-ess-J(172.18.1.0/24)
6、ecs:ecs-hz-web-ess-J
7、vsw:vswitch-hz-web-ess-K(172.18.2.0/24)
8、ecs:ecs-hz-web-ess-K
9、安全组:sg-hz-web-ess
10、ess:ess-hz-web
11、配置监听端口80
12、vsw:vswitch-hz-web-rds-J(172.18.3.0/24)
13、rds:rds-hz-web(配置账号、数据库)
14、vsw:vswitch-hz-web-sms-J(172.18.4.0/24)
15、ecs:ecs-hz-web-sms-J
16、安全组:sg-hz-web-sms
17、snat:snat-hz-web-sms
18、ack托管版:ack-hz-web
19、vsw:vswitch-hz-web-ack-J(172.18.5.0/24)
20、vsw:vswitch-hz-web-ack-K(172.18.6.0/24)
21、极速nas:nas-hz-web-ack
22、vsw:vswitch-hz-web-cen-J(172.18.254.0/25)
23、vsw:vswitch-hz-web-cen-K(172.18.254.128/25)
六、DMZ路由配置
1、找到DMZ-VPC路由表,将0.0.0.0/0默认路由条目发布出去,使其他实例学习到该路由。
2、找到生产系统、测试系统路由表,添加0.0.0.0/0默认路由条目,下一跳指向转发路由器。
七、SMS路由配置
1、找到WEB-VPC路由表,选择资源管理,在路由表点击“添加”,输入名称“route-web-sms”。
2、进入“route-web-sms”路由表,切到“已绑定交换机”tab页,绑定sms交换机。
3、切到“路由条目列表”,自定义路由条目,点击“添加路由条目”。
4、添加0.0.0.0/0默认路由条目,下一跳指向转发路由器。
八、RDS白名单和安全组配置
1、进入RDS“白名单与安全组”,选择“安全组”tab页。
2、点击“添加安全组”,选中ack的“alicloud-cs-auto-created”和“sg-hz-web-ess”。
九、容器镜像服务
1、创建ACR个人版
2、创建命名空间“xiaoqiang329”。
3、创建镜像仓库“wordpress”,选择本地仓库,确定。
4、访问凭证,点击“设置固定密码”,输入密码“qwe@123QWE”。
十、docker安装
1、输入mirrors.aliyun.com,找到dockerCE安装步骤。
2、根据centos7步骤输入进行安装,完成后输入docker info校验是否成功。
3、输入docker search wordpress,查询wordpress版本。
4、输入docker pull wordpress,拉取wordpress镜像。可执行容器镜像加速器进行加速。
5、输入docker images,查看本地镜像。
6、根据镜像服务仓库“wordpress”镜像上传步骤,上传本地镜像。
十一、NAS添加挂载点
1、进入文件存储,选择文件系统列表,点击“添加挂载点”。
2、输入对应WEB-VPC,输入任意一个ACK交换机,输入默认权限组,确定。
十二、ACK存储声明
1、进入ack-hz-web,选择“存储”-“存储声明”,点击“创建”。
2、勾选“nas”类型,分配模式选择“创建存储卷”,选择上面添加的挂载点,创建。
十三、创建wordpress实例
1、进入ack-hz-web,先择“工作负载”-“无状态”,点击“使用镜像创建”。
2、根据步骤,选择上面上传的镜像及标签,优先使用本地镜像。
3、数据卷中增加云存储声明,挂载源选择上面创建的nas存储声明。复制本地存储的容器路径,删除本地存储声明。
4、service服务、ingress路由和伸缩暂时不配置,点击创建,结束。
十四、配置RDS访问
1、因wordpress实例pod没有vi编辑器,需要将数据卷中的nas存储声明继续挂载到开发机。
2、进入文件存储,选择文件系统列表,点击“添加挂载点”。选择开发机所在的VPC、交换机。
3、点击挂载ECS下面的“挂载”,选中上面挂载点下的开发机,挂在路径“/wordpress”,完成。
4、进入开发机,查看“/wordpress”下的文件,即wordpress实例挂载过来的文件。
5、vi wp-config.php编辑数据库连接。
6、修改如下配置
define( 'DB_NAME', 'wordpress' );
define( 'DB_USER', 数据库用户名 );
define( 'DB_PASSWORD', 数据库密码 );
define( 'DB_HOST', 数据库url );
define( 'DB_CHARSET', 'utf8mb4' );
十五、访问wordpress实例
1、在ACK控制台创建公网负载均衡类的Service。
2、访问这个负载均衡的外网地址。
3、页面跳转到http://公网IP/wp-admin/install.php即为数据库配置成功。
4、选择语言,输入初始化标题、用户名、密码。
5、使用用户密码登录成功,即为配置成功。
6、上传一张图片,记录下发布的页面url,用于后续压测。
十六、HPA弹性伸缩
1、进入wordpress实例列表,选中容器伸缩。
2、点击“创建”,添加CPU使用量20%,最小容器数量2,最大容器数量10。
3、进入PTS控制台,输入页面url。
4、点击压测,输入测试时间6分钟和每秒请求数1000,点击启动压测。
5、观察成功率高低高的曲线并截图。
6、查看wordpress实例,是否弹性扩容到10个实例。
7、停止压测。
十七、在ACK上安装ECI支持
1、在“运维管理”-“组件管理”中安装ack-virtual-node组件。
2、在“市场”-“应用市场”中安装ack-kubernetes-elastic-workload应用。
3、“使用弹性负载表达Deployment类型应用”。使用yaml创建资源安装ElasticWorkload对象,默认pod数为10-20。
apiVersion: autoscaling.alibabacloud.com/v1beta1
kind: ElasticWorkload
metadata:
name: wordpress-elasticworkload
namespace: wordpress
spec:
sourceTarget:
name: wordpress-ack-wordpress-sample
kind: Deployment
apiVersion: apps/v1
min: 2
max: 10
replicas: 100
elasticUnit:
- name: virtual-kubelet
labels:
alibabacloud.com/eci: "true"
4、通过yaml文件安装HorizontalPodAutoscaler对象,弹性最大值设为200左右,cpu设置为20%。注意apiVersion: autoscaling/v2,没有beta2,否则创建不成功。
apiVersion: autoscaling/v2beta2
kind: HorizontalPodAutoscaler
metadata:
name: wordpress-workload-demo
namespace: wordpress
spec:
scaleTargetRef:
apiVersion: autoscaling.alibabacloud.com/v1beta1
kind: ElasticWorkload
name: wordpress-elasticworkload
minReplicas: 100
maxReplicas: 200
metrics:
- type: Resource
resource:
name: cpu
target:
type: Utilization
averageUtilization: 20
5、验证应用弹性到ECI上。
十八、总体架构图
