PKS生态服务平台使用指南-云计算篇
一、云主机创建
在“线上适配”页面左侧“计算服务”区域选择云主机产品,可选择云主机 ECS 快速配置模板或基于镜像方式进行创建,两者的区别在于:基于镜像方式的创建拥有更多的自定义配置选项。
云主机创建入口
创建信息填写:
在云主机创建过程中可选择已有的优惠券,确认订单即可进入云主机创建过程(如果优惠券无法覆盖所需金额,则会跳转至微信支付过程,支付完成后进行云主机创建),加载完成后,即可创建成功,云主机密码通过短信发送,如果未收到,可通过控制台自行设置密码。
选择优惠券并确认订单
支付订单
支付完成,云主机创建中
二、云主机管理
1. 云主机管理
通过页面右上角“用户名”-“控制台”-“云主机”功能可进入云主机管理界面。通过云主机控制台功能,可对云主机进行操作,包括重命名、开关机、重启、重置密码、设置控制台密码、远程登录等。
云主机管理入口
修改云主机名称
云主机更多操作
* 为了保障云主机安全,建议设置控制台密码。
点击云主机名称,可查看云主机详细信息,同时进行快照、云盘挂载等操作:
云主机更多信息和操作
云主机快照创建和管理
云盘挂载和管理
三、云主机使用
对于云主机的使用,可以使用 WEB 控制台或 Linux 远程管理协议( Telnet 、 SSH 等),当选择 Telnet 、 SSH 等远程管理方式时,需要自行准备客户端软件,例如 Putty 、 SecureCRT 等,同时需要在控制台界面OpenVPN功能创建OpenVPN连接凭证(详见OpenVPN的使用指南章节)。
WEB 控制台
四、SSH远程管理
上文提到,可以使用 SSH 客户端和 OpenVPN(详见 OpenVPN 的使用指南章节)对云主机进行远程管理,但在连接之前,需要进行如下操作:
(1)通过 WEB 控制台创建 root 以外的普通权限账号,用于 SSH 远程登录(为安全起见,默认配置下 root 账号无法通过 SSH 方式远程登录,如特殊需要,见下文步骤。例如我们需要创建名为 sshuser(可替换为其它名称)的账号用于 SSH 连接,则在使用 root 账号登录云主机 WEB 控制台后,键入以下命令:
# useradd sshuser (创建账号 sshuser )
# passwd sshuser (为账号 sshuser 设置密码)
(2)编辑 SSH 配置文件:
# vi /etc/ssh/sshd_config ( 此处以CentOS 系统为例,其它系统路径大致相同,可自行查阅资料)
按“i”键进入编辑模式,找到“PasswordAuthentication”字段,将后面的“no”改为“yes”,这个设置意思允许 SSH 以密码方式登录(也可以自行设置为使用密钥登录,则此项可设置为“no”),如没有该字段的话,则需要自行添加,位置如下所示:
此外,如需允许以 root 账号 SSH 方式登录(为安全起见,不建议作此操作,除非特殊需要),则找到“PermitRootLogin”字段,将后面的“no”改为“yes”,如没有该字段的话,则需要自行添加,位置如下所示:
编辑完成后,按“ESC”键退出编辑模式,输入英文冒号符号“:”,并输入“wq”并回车保存 SSH 配置文件:
配置保存完成后,使用以下命令重启 SSH 服务,使更改后的配置生效:
# service sshd restart
(3)连接OpenVPN(详见 OpenVPN 的使用指南章节)
(4)使用 SSH 客户端登录,以 Bitvise SSH Client 为例(可通过百度搜索下载),填入云主机 IP 地址、端口、用户名等信息,在弹出的对话框中输入账号密码即可登录成功:
录成功后,默认会弹出两个窗口,一个是命令行窗口,用于执行操作系统命令,一个是SFTP窗口,用于文件传输,可以上传文件至云主机,或从云主机下载文件:
五、云主机文件传输
目前建议通过 SFTP 方式进行云主机文件传输(也可使用自己熟悉的其它方式,例如 lrzsz 等),包括上传文件至云主机以及从云主机下载文件。首先使用具备 SFTP 功能的客户端登录至云主机(详细步骤见前面章节):
上图中,左侧为本地文件窗口,右侧为云主机文件窗口,可以通过拖拽的方式进行文件的上传下载传输:
六、云数据库创建
在“线上适配”页面左侧云计算产品区域选择云数据库产品(以 MariaDB为例, Redis 创建和管理流程相似,不再另外描述)。
云数据库创建入口
云数据库创建信息填写
确认订单
在云数据库创建过程中可选择已有的优惠券,确认订单即可进入云数据库创建过程(如果优惠券无法覆盖所需金额,则会跳转至微信支付过程,支付完成后进行云数据库创建),即可创建成功。
云数据库创建成功
七、云数据库管理
通过页面右上角“用户名”-“控制台”-“数据库与缓存”功能可进入云数据库管理界面。通过云数据库控制台功能,可对云数据库进行操作,包括查看 IP 地址和端口、重启、关闭、修改密码(不会重启数据库)、重置密码(会导致数据库重启)等:如下图所示:
云数据库管理操作
八、云数据库管理
如需连接至数据库,可使用数据库客户端(例如 Navicat 等)和OpenVPN(详见OpenVPN的使用指南章节)连接登录云数据库,如下图所示:
九、弹性公网IP
默认情况下,购买的云主机不具备公网(互联网) IP ,无法连接和访问互联网(系统和软件更新使用平台内部更新源,无需连接外部网络),需要您单独购买弹性公网 IP 并绑定至相应的云主机,以使云主机获得访问互联网和向公网提供服务的能力(即直接通过公网 IP 访问云主机开放的服务端口,例如 WEB 应用、数据库等)。具体操作步骤如下:
(1)购买弹性公网 IP 。在“线上适配”页面左侧云计算产品区域选择弹性公网 IP ,如下图所示:
弹性公网 IP 创建入口
弹性公网 IP 创建信息填写
(2)完成购买后,绑定弹性公网 IP 至云主机。通过页面右上角“用户名”-“控制台”-“弹性公网 IP ”功能可进入弹性公网 IP 管理界面。如下图所示:
选择需要绑定的云主机
完成绑定
此时,可通过绑定的公网 IP 地址访问云主机服务。如无法访问,见下文注意事项,仍未解决则请联系客服人员。
(3)注意事项:
a. 如果云主机绑定弹性公网 IP 后,仍然无法访问(例如ping不通,SSH端口无法连接等),则需要在云主机上重启网络服务,操作命令如下:
CentOS 操作系统:/etc/init.d/network restart
Ubuntu / Kylin 操作系统:/etc/init.d/networking restart
b. 根据国家工业和信息化部、公安机关等部门的要求,即使在绑定了弹性公网 IP 后,常见的 WEB 服务端口: 80 、 8080 、 443 等仍然无法访问,如需开通,请通过工单另行提出申请。
十、OpenVPN的使用
1.OpenVPN软件安装
OpenVPN 客户端软件可通过百度搜索进行下载:
或者进入https://github.com/OpenVPN/openvpn-gui/进行下载对应版本,按照常规 Windows 软件安装方式即可完成安装,同时在桌面生成软件快捷方式,双击图标即可运行(但此时尚未配置连接凭证,无法连接至云计算产品所在内部网络,凭证创建方式见下文):
2. OpenVPN连接凭证创建
通过平台页面右上角“用户名”-“控制台”-“OpenVPN”功能可进入OpenVPN连接凭证创建页面:
点击“创建”按钮,输入凭证名称即可完成创建(凭证名称仅允许英文字符),同时凭证可进行下载和使用。
3. OpenVPN连接凭证使用
上文步骤中下载的OpenVPN凭证通常为 zip 格式(如果下载的文件无zip后缀,则需要手动进行修改):
将OpenVPN连接凭证解压后放入OpenVPN安装目录下的config文件夹(安装目录可在 Windows 桌面OpenVPN快捷方式上右键查看位置):
查看OpenVPN安装目录
完成以上步骤后,再次双击OpenVPN快捷方式运行软件,即可连入云计算产品所在内部网络:
十一、长城云内部源使用
为了方便使用长城云的云计算资源,提供了基础软件的长城云内部源。
1.麒麟V4系统
麒麟V4系统的桌面版和服务器版,均已经在系统镜像中配置了内部源的地址,请勿随意变更/etc/hosts文件和/etc/apt/sources.list两个文件,以免无法使用内部源进行基础程序安装。
如果您需要通过网络安装特殊的软件,请及时备份这两个文件。并修改/etc/apt/sources.list信息
- 服务器版本修改为:deb http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp2-server-ft2000 main restricted universe multiverse
- 桌面版本修改为:deb http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp2-desktop main restricted universe multiverse
2. 麒麟V10系统
麒麟V10系统,目前仅有服务器版本,并没有配置内部源的地址,需要购买弹性公网IP来进行源安装。
如果你没有备份原有源内容,可以自己修改/etc/yum.repos.d/ks10-adv.repo信息
- 服务器版本为:
[ks10-adv-os]
name=Kylin Linux Advanced Server 10 - os
baseurl=http://update.cs2c.com.cn:8080/NS/V10/V10.0/os/adv/lic/base/$basearch/
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-kylin-release
enabled=1[ks10-adv-updates]
name=Kylin Linux Advanced Server 10 - Updates
baseurl=http://update.cs2c.com.cn:8080/NS/V10/V10.0/os/adv/lic/updates/$basearch/
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-kylin-release
enabled=1[ks10-adv-addons]
name=Kylin Linux Advanced Server 10 - Addons
baseurl=http://update.cs2c.com.cn:8080/NS/V10/V10.0/os/adv/lic/addons/$basearch/
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-kylin-release
enabled=0
3. Ubuntu 18.04 ARM 系统
目前Ubuntu是给出的服务器版本,具体为Ubuntu 18.04.2 LTS ARM 服务器版本,服务代号:bionic,如果需要使用长城云内部源来安装基础软件,可以进行如下设置:(设置之前请备份好对应文件——# cp /etc/hosts /etc/hosts.bak && cp /etc/apt/sources.list /etc/apt/sources.list.bak)
配置/etc/hosts文件,在文件最后添加以下内容:
172.17.144.218 mirrors.ccyunchina.com
或者在root权限下使用命令
# echo "172.17.144.218 mirrors.ccyunchina.com" >> /etc/hosts
亦或者在sudo用户下使用命令
$ sudo echo "172.17.144.218 mirrors.ccyunchina.com" >> /etc/hosts
完成后/etc/hosts文件内容如下:
配置/etc/apt/sources.list文件,通过vi /etc/apt/sources.list,修改内容为:
deb http://mirrors.ccyunchina.com/ubuntu-ports/ bionic main restricted universe multiverse
完成后/etc/apt/sources.list文件内容如下:
即可使用apt进行更新、安装了。
4. CentOS 7.6 ARM系统
目前CentOS是给出的服务器版本,具体为CentOS Linux release 7.6.1810 (AltArch)服务器版本,如果需要使用长城云内部源来安装基础软件,可以进行如下设置:(设置之前请备份好对应文件——# cp /etc/hosts /etc/hosts.bak && cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak)
配置/etc/hosts文件,在文件最后添加以下内容:
172.17.81.24 mirrors.ccyunchina.com
或者在root权限下使用命令
# echo "172.17.81.24 mirrors.ccyunchina.com" >> /etc/hosts
亦或者在sudo用户下使用命令
$ sudo echo "172.17.81.24 mirrors.ccyunchina.com" >> /etc/hosts
完成后/etc/hosts文件内容如下:
配置/etc/yum.repos.d/CentOS-Base.repo文件
通过vi /etc/yum.repos.d/CentOS-Base.repo,修改内容为:
[base]
name=CentOS-$releasever - Base
baseurl=http://mirrors.ccyunchina.com/base/
gpgcheck=1
gpgkey=http://mirrors.ccyunchina.com/RPM-GPG-KEY-CentOS-7-aarch64[updates]
name=CentOS-$releasever - Updates
baseurl=http://mirrors.ccyunchina.com/updates/
gpgcheck=1
gpgkey=http://mirrors.ccyunchina.com/RPM-GPG-KEY-CentOS-7-aarch64[extras]
name=CentOS-$releasever - Extras
baseurl=http://mirrors.ccyunchina.com/extras/
gpgcheck=0
enabled=1[epel]
name=CentOS-$releasever - Epel
baseurl=http://mirrors.ccyunchina.com/epel
gpgcheck=0
enabled=1
修改完成后/etc/yum.repos.d/CentOS-Base.repo内容如下:
清除yum缓存
# yum clean all
创建新缓存
# yum makecache
现在就可以通过yum源来安装软件了
PKS生态服务平台使用指南-云计算篇相关推荐
- PKS生态服务平台使用指南-登录篇
一.概述 PKS 生态服务平台是一个面向 PKS 产业生态的,集线上适配.在线学习(云学院).兼容认证.企业联盟等为一体的"产学研一体化"综合性社区云平台.该平台的云学院将支撑国产 ...
- PKS生态服务平台使用指南-适配篇
一.适配介绍 进行产品适配前进入"适配中心"查看适配介绍,包括适配兼容认证产品范围及分类.适配兼容认证流程.适配服务.适配认证. 适配兼容认证产品范围及分类 适配兼容认证流程 适配 ...
- 国内小程序生态服务平台即速应用完成5000万元A+轮融资
1月14日消息,据亿欧报道,国内小程序生态服务平台即速应用完成5000万元A+轮融资,投资方为深创投及其旗下的深圳市人才创新创业一号股权投资基金.据了解,本轮融资将主要布局即速云2.0--小程序生态服 ...
- 国内小程序生态服务平台即速应用完成5000万元A+轮融资...
1月14日消息,据亿欧报道,国内小程序生态服务平台即速应用完成5000万元A+轮融资,投资方为深创投及其旗下的深圳市人才创新创业一号股权投资基金.据了解,本轮融资将主要布局即速云2.0--小程序生态服 ...
- 半年两轮融资,小程序生态服务平台「即速应用」再获5000万元A+轮融资
投资界1月14日消息,近日,国内最大的小程序生态服务平台即速应用完成了5000万元的A+轮融资,投资方为深创投及其旗下的深圳市人才创新创业一号股权投资基金.这是2019年初小程序市场上的首个融资项目, ...
- 半年两轮融资,小程序生态服务平台「即速应用」再获5000万元A+轮融资...
投资界1月14日消息,近日,国内最大的小程序生态服务平台即速应用完成了5000万元的A+轮融资,投资方为深创投及其旗下的深圳市人才创新创业一号股权投资基金.这是2019年初小程序市场上的首个融资项目, ...
- 稳若磐石的焱融 SaaS 服务平台背后,是数据生态的崛起
上个月,焱融 SaaS 数据服务平台正式发布了,作为一款简单.灵活且高可用的 NAS 共享数据服务平台,可以说是广大中小企业.工程师用来轻松迁移.分析和安全地共享数据的神兵利器. 在焱融 SaaS 平 ...
- 基于物联网技术的智能电力抄表服务平台
关注公众号acrelcqy,获取安科瑞产品支持 摘要:随着科学技术的发展,我国的物联网技术有了很大进展.为了提升电力抄表服务的稳定性,保障电力抄表数据的可靠性,本文提出并实现了基于物联网的智能电力抄表 ...
- 通用服务平台之总体架构设计(一)
一晃从事软件行业已经有多个年头,而从事服务器相关后端开发,也有了不短的时间,维护过中小型系统,也曾亲身设计过小型系统,但是一直都感觉不太顺意,不是自己想要的那种服务体系,很多时候都是在重复造轮子,于是 ...
最新文章
- centos7 安装 openssl
- qt 拖拽 修改大小
- java js 截取字符串,js截取字符串的三种方法
- 蓄电池及直流电源装置的运行维护——Fluke 345 多用途钳表的应用
- P4245 【模板】任意模数多项式乘法(NTT)
- extjs combobox下拉框显示位置问题
- js 随机数_JS常用方法和一些封装:随机数生成
- vb mysql 实例_VB与数据库的交互经典例子总结
- Google Bazel简介
- mtklog结构及分析
- 寄存器,锁存器,触发器,储存器 区分
- 尼得科薄型横向线性Slider系列震动马达
- gcc posix sjij for MSYS 9.2.1+
- 2016百度之星 - 测试赛(热身,陈题)-列变位法解密(模拟)
- iOS一个模仿百度音乐盒的音乐播放器(带EQ均衡器)
- Android反编译:手把手教你制作高德地图车机共存版
- APP+springboot订餐APP 毕业设计-附源码190711
- 在FL Studio中如何更好地为人声加上混响(进阶教程)
- 《构建之法》第十六章 IT行业的创新
- 微信硬件设备接入接口协议