开发者学堂课程【阿里云新手上云实战演练:阿里云概述及建站】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/655/detail/10851
阿里云概述及建站
(2)公网IP
分配一个公网IP两兆。就可以按使用流量,也可以按固定带宽,一般推荐大家按固定带宽,网站刚开始上线的时候,不管是机器还是在负载均衡,选网络就选按量,等到网站稳定一段时间,大概能评估出每天的量是多少之后,就可以选带宽了,现在选一个两兆。
安全组先默认,可以选端口,比如现在命名是一个自动S,就不需要看3389了,先开22,等登录上去之后改完相关的配置,把IOS改了之后,就把22取消。
看到有一个公网IP,还有一个弹性网卡,阿里云的ecs对于公网是有两种模式的,一种是直接购买机器的,然后选择分配公网地址,公网IP相当于与机器是绑定的,一旦机器释放了,公网IP也就释放了,这是一种。还有一种是弹性网卡,弹性网卡是什么,看弹性就很好理解了,想用的时候用,不用的时候就删了。
弹性网卡可以购买机器的时候不购买它,另外购买一个弹性网卡,然后把弹性门槛与这个机器做绑定,然后这个机器就能上公网了。然后要是现在这个机器不需要上公网了,弹性网卡再绑定别的机器,别的机器就能上了,相当于生命周期是脱离的。
然后还有ipv6需要提交公测资格申请,什么时候需要用ipv6,苹果官方要求是线上应用或者应用审核就是上苹果商店的时候域名必须支持https和ipv6,如果不支持,苹果官方审核是不通过的,就上不了APP了,审核就不通过了,这个时候就需要ipv6了。
可以在阿里云上申请一个ipv6的地址,然后配置一下,具体怎么配置,大家如果有需求可以查一下。
给大家一个建议,如果是遇到这个情况,可以使用阿里云来做ipv6,但是ipv6是需要付费的。有个好办法是一般审核就是一个月左右,审核之前配ipv6,就是相当于给这个域名配一个ipv6的解析,审核通过之后就把 ipv6地址删掉,这样就节省费用,因为平时用不到,应用商店审核的时候。之前阿里云没有 ipv6的时候,访问一个国外的网站,在国外的网站上相当于申请一个ipv6,配置起来特别复杂,后来有了阿里云有了ipv6之后,每次审核都是申请一个地址,直接在类似于按配置配置上一个 ipv6的解析。
4、系统设置
首先root密码可以选择密钥,一般为了方便都是选择自定义密码,假如要配不能用密码登录,也都是登到机器上之后再做修改的,或者可以创建以后设置。
最好别创建之后设置,就是改密码必须重启比较麻烦,所以一开始就自定义配置,购买一台机器,然后这个实例的名字无所谓,使用的时候最好给机器一个标识,比如说这台机器就是做网站的,做一个water price的网站,这个网站是做论坛的,就给它起名字wp。如果有多个可以命名wp1234,主机名可以设置也可以不用设,然后这些都是可以设置也可以不用设置。
还有任务这部分,可以到时候单独设置,因为需要单独创建一个ram角色,简单讲一下ram是干嘛的,就是阿里云是有一个主账号的,但是这个主账号相当于是一个特别高的管理员权限,如果需要把某些权限开放给个别人怎么办,就需要创建一个RAM角色,就可以简单理解成是阿里云的子账号,子账号可以设置不同的权限,比如只有 ecs的只读权限,或者是只有财务的权限等等。
5、分组
分组是干嘛的,分组是后期对阿里云资源的一个管理,一个是权限,需要让某个人对某个资源组下面的,不管是ecs还是rds或者等等资源有权限,然后不许的时候就可以给子账号受资源组下面的权限。
第二个是财务。财务需要做成本分割,可能阿里云账号下面有好多的资源,这些资源不只是一个业务线在用,如果多个业务线用的时候,就需要做成本的一个分割,这个时候把不同业务线的资源放到不同的资源组下面,财务就可以很好的做分割了,要不得自己查,要看资源用到,然后资源花了多少钱,就比较麻烦,如果放到资源组,阿里云可以自动统计。
6、确认订单
确认订单就看一下有没有问题,一个是保存为启动模板,假如要买机器,可能以后都买一样配置的,就可以把它保存成一个启动模板,保存完之后下次买,就直接用模板买就行了,刚才点的过程都省了。
更好的一个是生成open,API最佳实践脚本,买机器了买一些配置什么等等的,直接生成代码了。
现在支持两种,一个是Java的,一个是iPhone的购买机器,购买的是张家口的,然后购买的配置是C6large,后付费方式的,后付费的意思就是按量的都是后付费,包年包月的都是预付费,选的倾向ID等等,可以直接把代码粘出来,放脚本里面,然后下次执行就买完一台机器。
比如要扩阿里云的机器的时候,会根据一些逻辑,现在为了双11做准备,双11的时候是不是量上来了,多打几个wp,word press。
假如双11论坛也有活动,发论坛发博客都可以奖励红包然后大家都上来发,这个时候可能论坛就支持不住,可以将论坛直接做成一个绩效,做成一个自定义镜像,然后把镜像ID替换,就可以直接用代码,在当天创建多个,或者写成计划任务,直接把脚本放到计划任务里面,到了时间自动执行,然后创建完之后,再调用别的脚本,加到负载均衡里面,就可以对外访问了,或者要做QS肯定会有扩容的需求,然后什么时候扩容逻辑是自己想的,比如要扩容处罚条件,这个逻辑是自己想,但是扩容的步骤不需要想了,已经帮写好了,直接粘过去就行。
简单看一下就是一个类,就是执行这条命令,执行阿里云instance example,先购买机器了,这一段直接可以复用,或者要对Java比较了解,可以用Java,这就是特别强大的一个地方。然后还可以设置自动释放时间。整个购买的过程就讲完了,然后点创建实例,就能创建成功了。
六、域名服务
1、使用阿里云镜像安装 docker-ce
启动是需要一个过程,然后启动之后就可以连上去了。登上去之后安全可能会把端口改了,禁止入库登录或者禁止密码登录,只能用K登录这种的,都可以再配置。
直接装一个docker,docker-ce是docker的社区版。使用阿里云镜像安装docker-ce。
环境先准备着,现在继续往下,构建环境和构建域名是同步的,因为备案需要时间,如果要想网站上线,备案是需要时间。怎么购买域名,左边导航栏没有加星可以在这搜索,然后现在加星了,直接到域名的控制台,左边导航栏是一些比如域名列表已经买的域名的一些信息,是已经买的一个域名。
2、信息模板
对于信息模板,域名需要实名认证分两种,一种是个人的,一种是企业的。假如是企业,单位名称联系人然后所属区域,把单位的一些信息填上,个人就填个人的信息。再有一个就是批量操作,比如要对域名批量做更改等等的都可以批量操作。
比如域名注册、续费转入DNS修改,然后禁止转移禁止更新等等。
3、域名转入
域名转入是什么,分两种情况,一种就是域名之前不在阿里云托管,在别的运营商托管,然后现在要把域名转到阿里这边,就需要做一个域名的转入,还有邮箱验证,操作记录不需要管。
假如有一个域名是JD.com,要卖域名,就可以在我是卖家里面发布一下,就会有人找到阿里作为中间商来帮两方协调然,如果要买别人的域名,觉得这个域名特别好,就可以先查一下,查到这个域名是托管到阿里了,就可以在阿里上发一个我要买域名,或者是如果能直接联系到卖家,可以跟卖家直接联系。没有中间商了。
4、域名预定
域名预订就是要买什么域名,这个就是新构域名,别人没有注册的时候可以预定。
然后还有域名回购。先来买一个域名,要抢购。直接在下面就有域名注册,域名转入购买二手域名,然后直接域名注册,先查要买什么域名,查一下有没有被别人注册了。一般可以选后缀,选一些不太常用的后缀,就不会被买了。
举个例子,估计预算然后挑选域名,买域名就特别简单,点加入清单,然后要买这个点立即结算,一般都是满一年,域名持有者就是要对域名做实名认证,选个人还是体验就用到模板了。
比如要选企业,现在没有企业的模板,就需要去创建信息模板,然后我在是个人,之前创建过一个信息模板,已经做实名认证了,所以直接选它立即购买,这个域名就购买成功了。我现在不买这个域名了,买了短时间也没法用,好像得等一个多小时。就是买完之后,提交了实名认证了,阿里云要做审核,大概要等一个多小时左右,然后就用之前购买的域名。
5、实战
买完域名之后需要计算资源,已经在准备过程实现了,已经买了一机器了,然后构建环境,docker环境已经装好了。不管是怎么装软件的,最好都设置一个开机自启。能看到信息就代表docker装成功了。现在下载一个wordpress的镜像。
原来搭个word press很复杂,要先搭一个lnmp,打好lnp之后,还得再配置,过程中发现怎么连不上数据库了。然后要用docker就直接就起来了。
一般要用装my circle,一般大家可能都推荐用源码装,就二进制源码这种的。然后先看一下备案,也可以同时操作的。备案不在产品列表里面,直接就在他这儿。到备案的控制台上就是再点一下控制台备案。开始备案或者是直接点。
七、备案流程
1、备案申请
备案下面就有一个备案服务号申请,要备案先需要申请一个备案服务号,简单的看一下流程,实际备案的就没法做,因为自2018年起就是买的服务器,不管买的轻量应用服务器,还是买的VPS,还或者是ecsslb之类的,必须在三个月以上,才能申请备案号,申请了备案号才能做备案。
所以大家真的要做一个网站的时候,得把时间预留好,先买了机器三个月以后,然后才能做备案。可能现在变了,原来是需要有一个备案服务号才能备案。
2、备案流程
简单看一下备案的流程。
(1)进入备案系统
(2)填写信息核验资料
备案要填一些信息,企业主要是上传营业执照等等这些的,法人的身份证,网站负责人的身份证,然后在职证明。如果要备案多个公司,比如说有好多子公司,还得工作证明上必须盖好几个公司的章。
(3)阿里云初审与管局审核
要按照要求提交这些信息,提交之后,阿里云会做一个初审,初审的时候会有阿里云的工作人员打电话,说哪不合格需要改,然后我们会邮件发送,然后改了之后重新提交,然后工作人员审核基本上通过之后会提交到管局,管局审核需要20个工作日,所以一般备案1个域名,就预留22个工作日。
要开始做一个网站,打算要先上一个网站或者先上一个新域名,只要是你换了域名的一个东西,可能你还是一个网站,只不过你不用这个域名了那一个,然后你就需要预留22天。
一开始在做规划的时候,就先做备案这块,或者新买了域名打算后续用,可以先备案,防止用的时候备案不成功,等管局审核,阿里云会审核你的这些信息,审核过了之后,管局这边一般都不会有什么问题,就等待20个工作日就备案成功了。
还有一个是在备案的时候,只有国内需要备案,国外是不需要备案的,要买一个香港的服务器就不需要备案,直接可以使用的,或者是买个美国的机器。
但是现在在阿里云上买个美国的机器,问题挺多,动不动机器就登不上去了。以前买了一个美国的机器,打算做有一些着急的网站但是没有备案,实际通过负载均衡跳回来,这样绕一下,或者是还有一些什么情况,有时候会发现 get up上下载东西特别慢了就有时候翻墙也不太方便,就可以在美国买一台或者香港买台机器,然后下载下来拷回来,然后再把机器释放了。
一般都这么干,那么翻墙太麻烦了,就可以在美国买一台或者香港买一台机器,然后下载下来拷回来,然后再把那机器释放了。这是应对临时的问题,长期肯定还是要备案。
而且要国外会涉及一些网络慢的问题,买域名的时候要注意,就是要确定这个域名是能在国内做备案的。
按照提交备案的信息,然后提交信息就行了,提交不合格工作人员会打电话。
八、云服务
1、首先将网站环境搭建起来
现在已经把word price镜像下载了,可以直接绕起来。要把这个镜像直接启动成一个服务。可以看到服务已经启动来了,日志启动了。通过IP访问一下做解析,在访问之前,需要先把阿里云的安全组打开。用了阿里云是在系统上,确定没问题,通过iptables这种方式,把防火墙打开。
用了阿里云之后可能就不需要做以上步骤了,所有的安全都放在阿里云了。需要开哪些端口,在安全组里面配一下就行。就直接点击实例点进去之后会看到左边导航栏,有一个本实例的安全组,点进来,然后配置规则。
Netstat-anlptulgrep 80。启动80的服务,将80端口打开即可。
2、安全组规则
添加安全组规则
添加安全组规则是分为规则方向、网卡类型等。出方向一般就不用设置,默认出方向是所有的端口都打开,主要就需要改入方向的。一般授权策略就是允许和拒绝,拒绝会比允许的权限高。
协议类型,比如常见的一些HTTP80,可以直接写80,如果不在这里面的,就要开一个1022,把ssh端口设成1022,需要写定义。
自定义怎么写,就是一个端口的范围,以斜杠分隔。比如要开80就是把80~89这一段端口都开了,假如要开某一个,比如80~80就是只开80这个端口。授权对象是分两种,一种是ipv4地址访问,一种是安全组访问。安全组访问是假如ECS不在同一个安全组,比如A机器在A安全组,B机器在B安全组,但是某个端口需要互相访问。
比如A安全组里面有一个nfs。然后B安全组里面有一台服务器,这个服务器要访问,要把这个nfs做挂载,要挂载就需要能访问nfs端口。就可以指定安全组访问,选择哪个安全组就可以。
而且除了本账号还可以跨账号,不在一个阿里云账号下面的,然后输入账号ID就可以做安全组访问。一般用得更多的是ipv4地址访问。就是需要哪种,只让访问那种IP。
现在公网IP就是222.129.47.248。就不需要对外访问的时候配置自己的公网IP就行。如果是对外访问,就配制成0.0.0.00。现在添加这个端口了,可以访问一下试试。能打开,选简体中文。然后以上就是word present配制过程。
3、域名解析
(1)整个环境做好了,而且备案也做好了。现在需要添加域名解析。回到域名控制台,然后点击域名,比如现在要用这个域名,其中域名的管理控制台,就是针对某个域名的管理控制台,域名持有者过户信息修改都可以,平时做的最多的就是域名解析。
还有一个DNS修改,一般都改成托管到阿里云或者华为云。就改成阿里云DNS或者华为云DNS。
(2)现在做一个域名解析,打开终端。生效了可以通过域名来访问。被封就是会出现下面情况:
配置数据库先不配,等备案好了之后,改一下解析就可以了。以上就完成了整个一个网站了。可以通过 yanyan.live 来访问论坛了。现在这个网站是 HTTP 的,报的是不安全。现在配一个 https,需要买证书。
第二个实验就是 nginx 实现网站安全认证,购买完证书就在网站前面加一层负载均衡这个词。把证书配到 nginx 里面,或者配到 word price 也行。购买证书可以选择 SSL 证书。
