PKS生态服务平台使用指南-云计算篇

一、云主机创建

在“线上适配”页面左侧“计算服务”区域选择云主机产品，可选择云主机 ECS 快速配置模板或基于镜像方式进行创建，两者的区别在于：基于镜像方式的创建拥有更多的自定义配置选项。

云主机创建入口

创建信息填写：

在云主机创建过程中可选择已有的优惠券，确认订单即可进入云主机创建过程（如果优惠券无法覆盖所需金额，则会跳转至微信支付过程，支付完成后进行云主机创建），加载完成后，即可创建成功，云主机密码通过短信发送，如果未收到，可通过控制台自行设置密码。

选择优惠券并确认订单

支付订单

支付完成，云主机创建中

二、云主机管理

1. 云主机管理

通过页面右上角“用户名”-“控制台”-“云主机”功能可进入云主机管理界面。通过云主机控制台功能，可对云主机进行操作，包括重命名、开关机、重启、重置密码、设置控制台密码、远程登录等。

云主机管理入口

修改云主机名称

云主机更多操作

* 为了保障云主机安全，建议设置控制台密码。

点击云主机名称，可查看云主机详细信息，同时进行快照、云盘挂载等操作：

云主机更多信息和操作

云主机快照创建和管理

云盘挂载和管理

三、云主机使用

对于云主机的使用，可以使用 WEB 控制台或 Linux 远程管理协议（ Telnet 、 SSH 等），当选择 Telnet 、 SSH 等远程管理方式时，需要自行准备客户端软件，例如 Putty 、 SecureCRT 等，同时需要在控制台界面OpenVPN功能创建OpenVPN连接凭证（详见OpenVPN的使用指南章节）。

WEB 控制台

四、SSH远程管理

上文提到，可以使用 SSH 客户端和 OpenVPN（详见 OpenVPN 的使用指南章节）对云主机进行远程管理，但在连接之前，需要进行如下操作：

（1）通过 WEB 控制台创建 root 以外的普通权限账号，用于 SSH 远程登录（为安全起见，默认配置下 root 账号无法通过 SSH 方式远程登录，如特殊需要，见下文步骤。例如我们需要创建名为 sshuser（可替换为其它名称）的账号用于 SSH 连接，则在使用 root 账号登录云主机 WEB 控制台后，键入以下命令：

# useradd sshuser （创建账号 sshuser ）
# passwd sshuser （为账号 sshuser 设置密码）

（2）编辑 SSH 配置文件：

# vi /etc/ssh/sshd_config （ 此处以CentOS 系统为例，其它系统路径大致相同，可自行查阅资料）

按“i”键进入编辑模式，找到“PasswordAuthentication”字段，将后面的“no”改为“yes”，这个设置意思允许 SSH 以密码方式登录（也可以自行设置为使用密钥登录，则此项可设置为“no”），如没有该字段的话，则需要自行添加，位置如下所示：

此外，如需允许以 root 账号 SSH 方式登录（为安全起见，不建议作此操作，除非特殊需要），则找到“PermitRootLogin”字段，将后面的“no”改为“yes”，如没有该字段的话，则需要自行添加，位置如下所示：

编辑完成后，按“ESC”键退出编辑模式，输入英文冒号符号“:”，并输入“wq”并回车保存 SSH 配置文件：

配置保存完成后，使用以下命令重启 SSH 服务，使更改后的配置生效：

# service sshd restart

（3）连接OpenVPN（详见 OpenVPN 的使用指南章节）

（4）使用 SSH 客户端登录，以 Bitvise SSH Client 为例（可通过百度搜索下载），填入云主机 IP 地址、端口、用户名等信息，在弹出的对话框中输入账号密码即可登录成功：

录成功后，默认会弹出两个窗口，一个是命令行窗口，用于执行操作系统命令，一个是SFTP窗口，用于文件传输，可以上传文件至云主机，或从云主机下载文件：

五、云主机文件传输

目前建议通过 SFTP 方式进行云主机文件传输（也可使用自己熟悉的其它方式，例如 lrzsz 等），包括上传文件至云主机以及从云主机下载文件。首先使用具备 SFTP 功能的客户端登录至云主机（详细步骤见前面章节）：

上图中，左侧为本地文件窗口，右侧为云主机文件窗口，可以通过拖拽的方式进行文件的上传下载传输：

六、云数据库创建

在“线上适配”页面左侧云计算产品区域选择云数据库产品（以 MariaDB为例， Redis 创建和管理流程相似，不再另外描述）。

云数据库创建入口

云数据库创建信息填写

确认订单

在云数据库创建过程中可选择已有的优惠券，确认订单即可进入云数据库创建过程（如果优惠券无法覆盖所需金额，则会跳转至微信支付过程，支付完成后进行云数据库创建），即可创建成功。

云数据库创建成功

七、云数据库管理

通过页面右上角“用户名”-“控制台”-“数据库与缓存”功能可进入云数据库管理界面。通过云数据库控制台功能，可对云数据库进行操作，包括查看 IP 地址和端口、重启、关闭、修改密码（不会重启数据库）、重置密码（会导致数据库重启）等：如下图所示：

云数据库管理操作

八、云数据库管理

如需连接至数据库，可使用数据库客户端（例如 Navicat 等）和OpenVPN（详见OpenVPN的使用指南章节）连接登录云数据库，如下图所示：

九、弹性公网IP

默认情况下，购买的云主机不具备公网（互联网） IP ，无法连接和访问互联网（系统和软件更新使用平台内部更新源，无需连接外部网络），需要您单独购买弹性公网 IP 并绑定至相应的云主机，以使云主机获得访问互联网和向公网提供服务的能力（即直接通过公网 IP 访问云主机开放的服务端口，例如 WEB 应用、数据库等）。具体操作步骤如下：

（1）购买弹性公网 IP 。在“线上适配”页面左侧云计算产品区域选择弹性公网 IP ，如下图所示：

弹性公网 IP 创建入口

弹性公网 IP 创建信息填写

（2）完成购买后，绑定弹性公网 IP 至云主机。通过页面右上角“用户名”-“控制台”-“弹性公网 IP ”功能可进入弹性公网 IP 管理界面。如下图所示：

选择需要绑定的云主机

完成绑定

此时，可通过绑定的公网 IP 地址访问云主机服务。如无法访问，见下文注意事项，仍未解决则请联系客服人员。

（3）注意事项：

a. 如果云主机绑定弹性公网 IP 后，仍然无法访问（例如ping不通，SSH端口无法连接等），则需要在云主机上重启网络服务，操作命令如下：

CentOS 操作系统：/etc/init.d/network restart

Ubuntu / Kylin 操作系统：/etc/init.d/networking restart

b. 根据国家工业和信息化部、公安机关等部门的要求，即使在绑定了弹性公网 IP 后，常见的 WEB 服务端口： 80 、 8080 、 443 等仍然无法访问，如需开通，请通过工单另行提出申请。

十、OpenVPN的使用

1.OpenVPN软件安装

OpenVPN 客户端软件可通过百度搜索进行下载：

或者进入https://github.com/OpenVPN/openvpn-gui/进行下载对应版本，按照常规 Windows 软件安装方式即可完成安装，同时在桌面生成软件快捷方式，双击图标即可运行（但此时尚未配置连接凭证，无法连接至云计算产品所在内部网络，凭证创建方式见下文）：

2. OpenVPN连接凭证创建

通过平台页面右上角“用户名”-“控制台”-“OpenVPN”功能可进入OpenVPN连接凭证创建页面：

点击“创建”按钮，输入凭证名称即可完成创建（凭证名称仅允许英文字符），同时凭证可进行下载和使用。

3. OpenVPN连接凭证使用

上文步骤中下载的OpenVPN凭证通常为 zip 格式（如果下载的文件无zip后缀，则需要手动进行修改）：

将OpenVPN连接凭证解压后放入OpenVPN安装目录下的config文件夹（安装目录可在 Windows 桌面OpenVPN快捷方式上右键查看位置）：

查看OpenVPN安装目录

完成以上步骤后，再次双击OpenVPN快捷方式运行软件，即可连入云计算产品所在内部网络：

十一、长城云内部源使用

为了方便使用长城云的云计算资源，提供了基础软件的长城云内部源。

1.麒麟V4系统

麒麟V4系统的桌面版和服务器版，均已经在系统镜像中配置了内部源的地址，请勿随意变更/etc/hosts文件和/etc/apt/sources.list两个文件，以免无法使用内部源进行基础程序安装。
如果您需要通过网络安装特殊的软件，请及时备份这两个文件。并修改/etc/apt/sources.list信息

服务器版本修改为：deb http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp2-server-ft2000 main restricted universe multiverse
桌面版本修改为：deb http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp2-desktop main restricted universe multiverse

2. 麒麟V10系统

麒麟V10系统，目前仅有服务器版本，并没有配置内部源的地址，需要购买弹性公网IP来进行源安装。
如果你没有备份原有源内容，可以自己修改/etc/yum.repos.d/ks10-adv.repo信息

服务器版本为：

[ks10-adv-os]
name=Kylin Linux Advanced Server 10 - os
baseurl=http://update.cs2c.com.cn:8080/NS/V10/V10.0/os/adv/lic/base/$basearch/
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-kylin-release
enabled=1

[ks10-adv-updates]
name=Kylin Linux Advanced Server 10 - Updates
baseurl=http://update.cs2c.com.cn:8080/NS/V10/V10.0/os/adv/lic/updates/$basearch/
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-kylin-release
enabled=1

[ks10-adv-addons]
name=Kylin Linux Advanced Server 10 - Addons
baseurl=http://update.cs2c.com.cn:8080/NS/V10/V10.0/os/adv/lic/addons/$basearch/
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-kylin-release
enabled=0

3. Ubuntu 18.04 ARM 系统

目前Ubuntu是给出的服务器版本，具体为Ubuntu 18.04.2 LTS ARM 服务器版本，服务代号:bionic，如果需要使用长城云内部源来安装基础软件，可以进行如下设置：(设置之前请备份好对应文件——# cp /etc/hosts /etc/hosts.bak && cp /etc/apt/sources.list /etc/apt/sources.list.bak)

配置/etc/hosts文件,在文件最后添加以下内容：

172.17.144.218 mirrors.ccyunchina.com

或者在root权限下使用命令

# echo "172.17.144.218 mirrors.ccyunchina.com" >> /etc/hosts

亦或者在sudo用户下使用命令

$ sudo echo "172.17.144.218 mirrors.ccyunchina.com" >> /etc/hosts

完成后/etc/hosts文件内容如下：

配置/etc/apt/sources.list文件，通过vi /etc/apt/sources.list，修改内容为：

deb http://mirrors.ccyunchina.com/ubuntu-ports/ bionic main restricted universe multiverse

完成后/etc/apt/sources.list文件内容如下：

即可使用apt进行更新、安装了。

4. CentOS 7.6 ARM系统

目前CentOS是给出的服务器版本，具体为CentOS Linux release 7.6.1810 (AltArch)服务器版本，如果需要使用长城云内部源来安装基础软件，可以进行如下设置：(设置之前请备份好对应文件——# cp /etc/hosts /etc/hosts.bak && cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak)

配置/etc/hosts文件，在文件最后添加以下内容：

172.17.81.24 mirrors.ccyunchina.com

或者在root权限下使用命令

# echo "172.17.81.24 mirrors.ccyunchina.com" >> /etc/hosts

亦或者在sudo用户下使用命令

$ sudo echo "172.17.81.24 mirrors.ccyunchina.com" >> /etc/hosts

完成后/etc/hosts文件内容如下：

配置/etc/yum.repos.d/CentOS-Base.repo文件

通过vi /etc/yum.repos.d/CentOS-Base.repo，修改内容为：

[base]
name=CentOS-$releasever - Base
baseurl=http://mirrors.ccyunchina.com/base/
gpgcheck=1
gpgkey=http://mirrors.ccyunchina.com/RPM-GPG-KEY-CentOS-7-aarch64

[updates]
name=CentOS-$releasever - Updates
baseurl=http://mirrors.ccyunchina.com/updates/
gpgcheck=1
gpgkey=http://mirrors.ccyunchina.com/RPM-GPG-KEY-CentOS-7-aarch64

[extras]
name=CentOS-$releasever - Extras
baseurl=http://mirrors.ccyunchina.com/extras/
gpgcheck=0
enabled=1

[epel]
name=CentOS-$releasever - Epel
baseurl=http://mirrors.ccyunchina.com/epel
gpgcheck=0
enabled=1

修改完成后/etc/yum.repos.d/CentOS-Base.repo内容如下：

清除yum缓存

# yum clean all

创建新缓存

# yum makecache

现在就可以通过yum源来安装软件了

PKS生态服务平台使用指南-云计算篇相关推荐

PKS生态服务平台使用指南-登录篇
一.概述 PKS 生态服务平台是一个面向 PKS 产业生态的,集线上适配.在线学习(云学院).兼容认证.企业联盟等为一体的"产学研一体化"综合性社区云平台.该平台的云学院将支撑国产 ...
PKS生态服务平台使用指南-适配篇
一.适配介绍进行产品适配前进入"适配中心"查看适配介绍,包括适配兼容认证产品范围及分类.适配兼容认证流程.适配服务.适配认证. 适配兼容认证产品范围及分类适配兼容认证流程适配 ...
国内小程序生态服务平台即速应用完成5000万元A+轮融资
1月14日消息,据亿欧报道,国内小程序生态服务平台即速应用完成5000万元A+轮融资,投资方为深创投及其旗下的深圳市人才创新创业一号股权投资基金.据了解,本轮融资将主要布局即速云2.0--小程序生态服 ...
国内小程序生态服务平台即速应用完成5000万元A+轮融资...
1月14日消息,据亿欧报道,国内小程序生态服务平台即速应用完成5000万元A+轮融资,投资方为深创投及其旗下的深圳市人才创新创业一号股权投资基金.据了解,本轮融资将主要布局即速云2.0--小程序生态服 ...
半年两轮融资，小程序生态服务平台「即速应用」再获5000万元A+轮融资
投资界1月14日消息,近日,国内最大的小程序生态服务平台即速应用完成了5000万元的A+轮融资,投资方为深创投及其旗下的深圳市人才创新创业一号股权投资基金.这是2019年初小程序市场上的首个融资项目, ...
半年两轮融资，小程序生态服务平台「即速应用」再获5000万元A+轮融资...
投资界1月14日消息,近日,国内最大的小程序生态服务平台即速应用完成了5000万元的A+轮融资,投资方为深创投及其旗下的深圳市人才创新创业一号股权投资基金.这是2019年初小程序市场上的首个融资项目, ...
稳若磐石的焱融 SaaS 服务平台背后，是数据生态的崛起
上个月,焱融 SaaS 数据服务平台正式发布了,作为一款简单.灵活且高可用的 NAS 共享数据服务平台,可以说是广大中小企业.工程师用来轻松迁移.分析和安全地共享数据的神兵利器. 在焱融 SaaS 平 ...
基于物联网技术的智能电力抄表服务平台
关注公众号acrelcqy,获取安科瑞产品支持摘要:随着科学技术的发展,我国的物联网技术有了很大进展.为了提升电力抄表服务的稳定性,保障电力抄表数据的可靠性,本文提出并实现了基于物联网的智能电力抄表 ...
通用服务平台之总体架构设计（一）
一晃从事软件行业已经有多个年头,而从事服务器相关后端开发,也有了不短的时间,维护过中小型系统,也曾亲身设计过小型系统,但是一直都感觉不太顺意,不是自己想要的那种服务体系,很多时候都是在重复造轮子,于是 ...

PKS生态服务平台使用指南-云计算篇

PKS生态服务平台使用指南-云计算篇相关推荐

最新文章

热门文章