云计算
- 定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互
- 云计算分层:
传统IDC:直接在物理机运行服务,不能快速对业务横向扩容。
把计算机资源放在云端,提供给用户,又分为三种层次:
- 第一层次,是最底层的硬件资源,主要包括CPU(计算资源),硬盘(存储资源),还有网卡(网络资源)等,即为IAAS
IaaS:Infrastructure as a service 基础设施即服务 自建基础服务(openstack)、阿里云ECS。 - 第二层次,更高级些,用户不直接使用CPU、硬盘、网卡,而是希望把操作系统,数据库软件等安装好,用户再来使用,即为PAAS PaaS:Platform-as-a-service 平台即服务, 如: 公有云的RDS云数据库(Relational Database Service)、docker、Redis、 SLB(Server Load Balancer)等服务。
- 第三层次,更进一步,用户期望不但要装好操作系统等服务,还要把具体的应用软件装好,例如:邮件、OA系统等,用户可以直接使用服务,即为SAAS。SaaS:Software-as-a-service 软件即服务,如: 企业邮箱、OA系统、云盘、云音乐等
阿里的产品(名词)对应技术栈:
- IDC机房->阿里云
- 物理服务器-->ECS、快照、镜像
- 负载均衡-->SLB、ALB
- 数据库-->RDS、NoSQL
- 存储服务-->NAS、OSS
- 防火墙-->安全组、DDos高防IP、WAF防火墙
- 远程访问-->VPN、 JumpServer + 0penVPN
- 消息队列-->MQ
阿里云账号使用
- 使用阿里云之前,需要先注册主帐号,并实名认证
- 当阿里云中需要进行资源的分别访问控制,可以创建不同的子帐号RAM
#什么是RAM用户
RAM (Resource Access Management) 用户是RAM的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序对应。RAM用户具备以下特点:
RAM用户由阿里云账号(主账号)或具有管理员权限的其他RAM用户、RAM角色创建,创建成功后,归属于该阿里云账号,它不是独
立的阿里云账号。
RAM用户不拥有资源,不能独立计量计费,由所属的阿里云账号统一付费。
RAM用户必须在获得授权后,才能登录控制台或使用API访问阿里云账号下的资源。
RAM用户拥有独立的登录密码或访问密钥。
一个阿里云账号下可以创建多个RAM用户,对应企业内的员工、系统或应用程序。
同一个帐号下的不同资源组
分帐帐单: 按子公司和业务线统计费用
授权分类: 不同资源组分配不同权限
案例:创建RAM用户
阿里云建站
案例:建立博客系统网站
- 域名注册(申请及域名备案需要较长时间,要提前准备)
#注册网站
https://help.aliyun.com/document_detail/102231.html
https://wanwang.aliyun.com/
https://www.net.cn/
域名持有者要提前注册,本次后续实验采用他人账号进行说明
给申请的域名做DNS解析
等待生效即可,ping命令验证一下,如果没有ping通,考虑清理缓存在尝试。
到这里域名还需要申请备案,才能正常使用。备案方法省略。
#域名备案流程
https://beian.aliyun.com/pcContainer/myorder
- 购买计算机ECS
登陆阿里云控制台购买云主机 注意:按量付费余额不能少于100元
这里的交换机网段可以自定义 - 涉及VLAN技术
分组设置中可以做按类付费等分组,这里实验默认,之后选择确认订单,创建实例
查看登录方式
登录后需重置密码,至此ECS购买完成
- 申请弹性IP(配置公网地址)
确认生成公网地址
之后绑定ip到实例上去即可
登录测试
- 在实例上创建网站
[root@centos8 ~]#yum -y install nginx php-fpm php-mysqlnd php-json
[root@centos8 ~]#systemctl enable nginx php-fpm
[root@centos8 ~]#vim /etc/php.ini
upload_max_filesize = 20M
expose_php = Off
[root@centos8 ~]#vim /etc/php-fpm.d/www.conf
[www]
user = nginx
group = nginx
;listen = /run/php-fpm/www.sock #注释此行
listen = 127.0.0.1:9000 #监听地址及IP #添加此行
pm.status_path = /pm_status #修改此行
ping.path = /ping #修改此行
[root@centos8 ~]# vim /etc/nginx/conf.d/blog.conf
server {
listen 80;
server_name blog.wangxiaochun.com;
index index.php index.html;
root /data/wordpress;
location ~ \.php$|pm_status|ping {
root /data/wordpress;
fastcgi_pass 127.0.0.1:9000;
#fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_param HTTPS $https if_not_empty; #有些应用支持https需要此项
}
}
#重启Nginx并访问web测试
[root@centos8 ~]#systemctl restart nginx php-fpm
[root@centos8 ~]#mkdir /data/
[root@centos8 ~]#wget https://cn.wordpress.org/latest-zh_CN.tar.gz
[root@centos8 ~]#tar xvf wordpress-5.4.2-zh_CN.tar.gz -C /data
[root@centos8 ~]#chown -R nginx.nginx /data/wordpress
- 实现 HTTPS 网站
根据服务器应用选择相应的证书.。这里用的Nginx,所以我们下载Nginx证书,然后传到服务器(ECS实例)上。
在服务器上加入证书
配置Nginx做https访问验证
#nginx 配置文件
server {
listen 80;
server_tokens off;
server_name blog.wangxiaochun.com;
return 302 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_tokens off;
server_name blog.wangxiaochun.com;
ssl_certificate /etc/nginx/ssl/blog.wangxiaochun.com.pem;
ssl_certificate_key /etc/nginx/ssl/blog.wangxiaochun.com.key;
root /data/wordpress;
index index.php index.html;
client_max_body_size 20m;
location ~ \.php$|pm_status|ping {
root /data/wordpress;
fastcgi_pass 127.0.0.1:9000;
#fastcgi_pass unix:/run/php-fpm/www.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_param HTTPS $https if_not_empty; #有些应用支持https需要此项
}
}
访问验证
我是moore,大家一起加油!!!
