华为云使用总结

标签：总结 kubectl RDS 可以 华为 集群 注意 使用 CCE

华为云相关服务

登录与注册地址为:
https://auth.huaweicloud.com/
注意1 需要实名才可以进行购买和使用. 
登录之后就可以直接进入控制台. 
注意2 需要选择区域,比如我这次选的是华南-广州区域.
建议所有的都在这个区域进行购买, 减少网络延迟. 

华为云的服务很多
常用分类:
1. 计算 主要有ECS
   除了ECS还有专属主机DEH和裸金属BMS
2. 安全与合规
3. 存储
4. 管理与监管
5. 域名与网站
6. 大数据
7. 开发运维 里面包含云测等.
8. 网络
9. 应用中间件(Redis kafaka rabbitmq 等)
10.数据库RDS (mysql pg sqlserver)
   以及自研的(OpenGauss系列: mysql Cassandra mongo influx redis等)
11.容器云 CCE等
12.人工智能AI
13.云市场
14.CDN与智能边缘

---

首页服务设置

可以进入最上角的 三 字形的按钮. 选择那些进行界面上bind的.
比如我这边就将常用的
ECS RDS EIP CCE REDIS 进行了bind
可以快速进入自己想要使用的功能. 
提高工作效率.

---

第一部分ECS

进入弹性云服务器的界面 可以在右上角的购买弹性云服务器进行选购

注意可以选择x86计算还有鲲鹏计算.
如果想要支持国产化可以选择鲲鹏计算使用ARMV8.1的指令集的操作系统等.
注意鲲鹏的部分配置可能只有部分区域可以选择. 

价钱也是比较昂贵 看了下鲲鹏的 60c 480G 带6T的高速SSD 一个月就要2万多. 

另外还是注意 同一个区域内的不通的可用区域是可以内网互通的. 
注意如果仅是测试 可以选择按需收费, 不选择包年包月. 
但是价格要昂贵很多. 
举例 16c16g的鲲鹏 包年包月的价格为: 1895元/月
但是如果按小时收费为 3.9288元/小时.合计2828元/月
按需收费是 包年包月收费成本的1.5倍

另外需要注意 购买需要再行购买 外网IP地址 2分钱一小时,但是带宽是单独收费的. 

ECS的注意事项基本上就着一些. 

---

第二部分RDS

RDS可以选择很多种数据库类型. 
Mysql/PG/SQLServer
可以选择不同的配置, 不同的存储. 
价钱比较贵. 
但是RDS有一个很大的好处可以进行监控与调优
相当于一个附加在DBaaS里面的一个DBA服务.

还可以自定义参数配置文件, 比如我这边进行了自定义见下一页:

RDS还可以在控制台打开查询窗口, 不需要安装本地的控制台也比较方便
另外MySQL还有定期自动备份,也是比较优秀. 

主要功能  
实例管理,可以设置IP等, 查看监控指标. 也可以进行实例的升级与降级.
备份管理,可以下载最近的自动备份.
参数管理,可以修改系统参数,可能需要进行重启
数据管理服务DAS, 可以使用开发工具进行连接等. 

---

RDS的参数配置

• 需要注意的是:
  华为云的参数模板是不能跨区域存在的, 必须在当前可用区进行设置.

参数值	修改之前	修改之后
character_set_server	utf8mb4	utf8
collation_server	utf8mb4_0900_ai_ci	utf8_general_ci
time_zone SYSTEM	null	Asia/Shanghai
transaction_isolation	REPEATABLE-READ	READ-COMMITTED

---

第三部分 Redis

其实 我感觉华为云的Redis其实分为两种:
第一种是: 应用中间件-分布式缓存服务 Redis版
第二种是: RDS-云数据库GaussDB(For Redis)

本次购买的是第一种. 暂时没有选择第二种.
但是感觉改天可以试试 第二种RDS的Redis数据库.

主要的功能界面有:
总览, 可以查看基本信息,进行规格变更等. 有可以查看监控.
数据迁移, 可以进行Redis的数据迁移与处理
参数管理, 可以查看部分参数信息. 注意我这边选择的鲲鹏版 只支持 Redis5.0
缓存管理, 点击实例可以进入有很多优秀功能, 比如性能监控,实例配置, 运行日志, 分析与诊断,会话管理等.

注意发现这里的分析与诊断与博睿云一样没有分析hgetall 等命令 比较奇怪,原因不明.

---

第四部分 CCE

Cloud Container Engine

需要注意我这次选择的是1.21 的K8S, 因为这个版本支持鲲鹏.
购买方式为,需要先行购买一个集群,然后再购买node
集群也需要购买配置, 这边比较简单就购买了一个50节点的集群就可以了

然后购买一个鲲鹏的购买节点 因为想支持高可用, 所以购买的配置比较高为
16C64G的内存. 价格也比较贵一些. 

注意除了集群管理 还有 
镜像仓库:
可以自定义组织然后通过docker push命令上传镜像
界面上传镜像要求文件大小不能大于2G.
监控中心:
注意我自己的部署方式华为云好像不认. 需要使用华为云的应用部署才可以认到.
这一块需要熟悉CCE的人进行处理.

可以点击集群进入详细信息
节点管理: 
可以查看机器配置,内外网地址.
查看容器组的使用, 计费模式以及容器版本等等.
还可以进行监控和事件管理.
工作负载:
能够查看具体的容器镜像的日志, 可以分时进行查看.
服务发现:
可以查看自己部署的服务信息
运维:
可以进行一些适配处理.

---

第四部分 CCE

可以在CCE集群的 集群名称的右上角的连接集群按钮进行连接集群处理
可也可以点击进入集群信息
点击 连接信息的kubectl 下载具体的kubectl.config 配置文件. 
就可以在外面管理了.

注意可以选择不同的配置节进行处理 具体的配置也有相信信息, 这里抄录一下:

下载 kubectl

请到 Kubernetes 版本发布页面下载与集群版本对应的或者更新 kubectl。如果已经安装 kubectl，则跳过此步骤

1. 执行下面命令判断是否安装 kubectl
kubectl version
下载kubectl配置文件

请点击此处下载（公网地址变更后请重新下载）

安装和配置kubectl

以下操作以 Linux 环境为例，更多详细信息，请参见 安装和配置 kubectl

1. 拷贝kubectl及其配置文件到您客户端机器的/home目录下。如果已经安装 kubectl，则只需要拷贝 kubectl 配置文件
2. 登录到您的客户端机器，配置kubectl。如果已经安装 kubectl，则跳过此步骤
1. cd /home
2. chmod +x kubectl
3. mv -f kubectl /usr/local/bin
3. 登录到您的客户端机器，配置 kubectl 配置文件
1. cd /home
2. mkdir -p $HOME/.kube
3. mv -f kubeconfig.json $HOME/.kube/config
4. 根据使用场景，按需切换kubectl的访问模式
VPC网络内接入访问请执行此命令

kubectl config use-context internal 
互联网接入访问请执行此命令（需绑定公网地址）

kubectl config use-context external 
互联网接入访问如需开启双向认证请执行此命令（需绑定公网地址）

kubectl config use-context externalTLSVerify 
5. 设置完成后，可以通过以下命令查看 Kubernetes 集群信息
kubectl cluster-info

---

第五部分 EIP

注意这里可以购买外部IP
外部IP很重要,可以在本地进行连接,上传文件等内容. 
一般可以购买弹性公网IP
可以沟通一个共享带宽, 选择按需收费即可. 
另外还有其他的一些高级应用可以使用. 

注意有访问控制, 需要设置端口开放等信息, 避免无法连接
需要注意防火墙的作用于不要忘记 CCE的容器段的IP地址. 

---

第六部分 部分CCE的配置文件

cat > ~/myapp.yaml  <<EOF
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: myapp
  name: myapp-deployment
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - image: myapp:tag
        ports:
        - containerPort: 5200
        name: myapp      
---
apiVersion: v1
kind: Service
metadata:
  labels:
   app: myapp
  name: myapp-service
  namespace: default
spec:
  sessionAffinity: ClientIP
  ports:
  - port: 80
    name: myapp-service
    protocol: TCP
    targetPort: 5200
    nodePort: 30080
  selector:
    app: myapp
  type: NodePort
EOF

---

第六部分 部分endpoint暴露服务的方式

注意IP地址是需要单独设置的.
cat > ~/endpoint.yaml  <<EOF
apiVersion: v1
kind: Endpoints
metadata:
  name: redis-inhuawei
subsets:
  - addresses:
      - ip: 192.168.0.56
    ports:
      - port: 6379
---
apiVersion: v1
kind: Service
metadata:
  name: redis-inhuawei
spec:
  ports:
    - port: 6379
      protocol: TCP
EOF

标签：总结,kubectl,RDS,可以,华为,集群,注意,使用,CCE
From： https://www.cnblogs.com/jinanxiaolaohu/p/17017761.html