如何使用阿里云..docVIP

如何使用阿里云 前言 大家好。我们是成都瑞小博科技 ()。 自从去年10月在阿里云购买了第一台ECS并部署服务后，到现在已过去了一年。在这一年间，随着业务的扩张和用户规模的增长。我们的ECS数量从1台增长为20台，并开通了SLB,?RDS, OSS, CDN,OCS, SLS, MQS等多项业务。在这一年中，通过工单系统得到了阿里云的技术支持团队和开发团队的大量帮助和指导。在应该如何使用阿里云这个问题上，也积累了一些心得和经验，希望和大家分享，抛砖引玉。 初探ECS 使用阿里云的第一步， 当然是购买一台ECS(后面称为ecs1)。这台ECS应该是什么样的配置呢？一般情况下，我们建议的最低配置是单核，2G内存。如果只有1G的内存，运行阿里云的一键lamp安装脚本可能会oom。操作系统，如果是从头开始建站，建议使用Ubuntu 14.04. 相比CentOS 6.5, Ubuntu的内核版本更高，能玩的花样也更多(比如docker)。带宽的话，1M其实就够了。无论如何，不要超过5M。根据阿里云的带宽阶梯计价公式，1M带宽的月单价是21元，2M比1M多23(即44元，后面类推)，3M比2M多25， 4M比3M多27， 5M比4M多29， 而一旦超过5M， 每多1M带宽，价格就多100元! 所以，带宽越高，每M的单价也越高。同时，对于需要高可用的服务，根本不可能通过ECS的外网带宽开出去。所以，购买1M带宽，获得一个外网IP，就足够了。至于数据盘，一般情况下，你不会需要它。ECS购买完成后，你会收到阿里云的短信通知，发给你root密码。用那个密码登入ECS后，应该做的第一件事是加入authorized_key并删除root密码: 复制代码 mkdir .ssh chmod 700 .ssh vi .ssh/authorized_keys #加入自己的id_rsa.pub chmod 600 .ssh/authorized_keys passwd -d root 这样，可以在根本上杜绝root密码被猜中的可能性。 初探SLB 第二步，购买一个公网的负载均衡器SLB(后面称为slb1)。如果你的域名已申请好，可以把域名指向slb1了。为了保证服务的高可用性，服务一定要通过SLB开出去。设想一下，如果你的服务是走单台ECS出去，某天你需要修改一下apache的配置，修改完毕后，service httpd restart却发现httpd进程没有起来 (由于httpd.conf里有个小小的笔误..)。事实上，这个时候你就已经停服了！这也是为什么前面建议不必购买高带宽ECS的原因。 为了避免出现上面提到的那种尴尬的情况，SLB的后端服务器至少要有两台ECS并配置好health check。 尽管我们现在只有ecs1，如果上面的服务环境已经部署ok, 就先把它加入到slb1的后端服务器组里，然后在浏览器里输入我们的域名开始测试吧！然后，我们还需要另一台ECS。 再探ECS 第三步，再购买一台ECS（后面称为ecs2）。这一次，如果我们的业务代码本身不用从internet上获取数据的话，我们可以试试内网ECS，即0M带宽的机器。这样的机器没有带宽费用，会便宜一些，更重要的是，它没有公网IP，所以也更安全。下面问题来了： 它没有公网IP，我如何ssh上去？ 它无法访问internet，我如何使用yum, apt这类包管理器来搭建业务环境？ 对于第一个问题，有两个解决办法： 先ssh到有公网IP的ecs1上，然后再ssh ecs2的内网IP，搞定 也可以通过一些配置，实现内外网无感知的直接ssh上去，方法如下： 在ecs1上安装nc工具，并修改/etc/hosts, 加入 ecs2 ecs2内网ip地址的解析 修改本地终端的.ssh/config, 加入配置 复制代码 [li][li][li][li][li][li][li][li][li]Host ecs2[/li][li]????ProxyCommand ssh root@ecs1 exec nc %h %p[/li][/li][/li][/li][/li][/li][/li][/li][/li] 在本地终端的/etc/hosts中加入 ecs1 ecs1外网ip地址的解析 然后，ssh root@ecs2 即可直接登录ecs2 对于第二个问题，也有两个解决办法: 在ecs1上架设如privoxy一类的http代理，然后在ecs2的/etc/bashrc文件中加入这行代码 export http_proxy=http://ecs1:proxy_port，然后ecs2就可以走ecs1的代理使用curl, yum等工具像外网ECS一样工作了。 给ecs1的系统盘做个磁盘快照，并建立一个自定义镜像，然后对e