虚拟私有云
1.华为云控制台
华为云所有资源配置都在控制台完成
(区域)相同区域中的云主机是可以相互连通的,选择离自己比较近的区域可以减少网络延时
虚拟私有云是华为的网络配置入口,我们在配置其他服务之前必须先定义网络
配置VPC网络与子网
安全组 安全组是云主机的防火墙
入口(互联网用户访问云主机)
出口(云主机访问互联网资源)
在访问控制菜单中选择安全组
配置安全组入方向、出方向规则
2.购买创建云主机
购买流程:服务列表---计算---弹性云服务器ECS
ESC基础配置
ECS镜像配置
ECS网络配置
ECS高级配置
Web页面登录管理
3.弹性公网IP
购买流程:服务列表--网络--弹性公网IP
使用时间长用按带宽计费(流量大或较稳定的场景),使用时间短按流量计费(流量小或流量波动较大的场景),这里购买按流量计费
绑定云主机
绑定以后云主机即可与互联网互联
使用ssh客户端连接云主机
云平台架构图
公有云配置
区域: 同一个区域中的云主机是可以互相连通的,不通区域云主机是不能使用内部网络互相通信的 选择离自己比较近的区域,可以减少网络延时卡顿 华为云yum仓库:https://repo.huaweicloud.com/rockylinux/
跳板机配置
云主机如何安装软件?1.使用公共yum仓库(需要能够访问互联网)
2.自己搭建私有yum仓库(内部访问,不需要互联网)
ansible 管理主机
[root@ecs-proxy ~]# dnf install -y ansible-core #安装ansible软件 [root@ecs-proxy ~]# ssh-keygen #创建密钥对 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: ... ... ls /root/.ssh/ [root@ecs-proxy ~]# chmod 0400 /root/.ssh/id_rsa [root@ecs-proxy ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.1.125 #分发密钥 loyout
保障系统优化,使用最小化原则
优化系统配置
[root@ecs-proxy ~]# systemctl stop atd kdump nis-domainname #停止不使用的服务 [root@ecs-proxy ~]# dnf remove -y postfix at audit kexec-tools firewalld-* *-firmware unbound-libs #卸载不需要的软件 [root@ecs-proxy ~]# dnf install -y rsync tree bash-completion lrzsz tar iptables patch ipset time #安装常用工具软件包 [root@ecs-proxy ~]# echo 'ListenAddress 0.0.0.0' >>/etc/ssh/sshd_config #优化ssh服务 [root@ecs-proxy ~]# sed -ri 's,^(OPTIONS).*,\1="-4u chrony",' /etc/sysconfig/chronyd #优化chronyd服务 [root@ecs-proxy ~]# sed 's,^manage_etc_hosts:.*,# &,' -i /etc/cloud/cloud.cfg #优化cloud配置 不在初始化/etc/hosts文件 [root@ecs-proxy ~]# vim /etc/hosts ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 [root@ecs-proxy ~]# reboot ss -ltun
代理仓库图例
内网云主机如何安装软件?
-使用公共Yum仓库(内网云主机无法上网)
-自己搭建私有Yum仓库(内部网络连通即可)
代理 Yum 仓库
[root@ecs-proxy ~]# dnf install -y nginx #安装nginx服务 [root@ecs-proxy ~]# vim /etc/nginx/default.d/dnf_proxy.conf #配置反向代理 resolver 100.125.1.250 100.125.129.250 valid=5 ipv6=off; location ~ ^/rockylinux/(.*)$ { proxy_pass https://repo.huaweicloud.com/rockylinux/$1; } [root@ecs-proxy ~]# systemctl enable --now nginx
自定义 Yum 仓库
[root@ecs-proxy ~]# dnf install -y createrepo #创建自定义Yum仓库 [root@ecs-proxy ~]# mkdir -p /var/localrepo [root@ecs-proxy ~]# createrepo --update /var/localrepo [root@ecs-proxy ~]# ln -s /var/localrepo /usr/share/nginx/html/ #发布仓库服务
模板配置
配置 Yum 客户端
[root@ecs-host ~]# rm -f /etc/yum.repos.d/{epel,Rocky-[!ABE]}* #使用反向代理访问互联网Yum仓库 [root@ecs-host ~]# sed -ri 's,https://repo.huaweicloud.com,http://192.168.1.252,' /etc/yum.repos.d/*.repo # 使用自定义Yum仓库 [root@ecs-host ~]# vim /etc/yum.repos.d/local.repo [local_repo] name=Rocky Linux $releasever - Localrepo baseurl=http://192.168.1.252/localrepo enabled=1 gpgcheck=0 # 验证仓库配置 [root@ecs-host ~]# dnf makecache Rocky Linux 8 - AppStream 187 kB/s | 4.8 kB 00:00 Rocky Linux 8 - BaseOS 172 kB/s | 4.3 kB 00:00 Rocky Linux 8 - Extras 105 kB/s | 3.5 kB 00:00 Rocky Linux 8 - Localrepo 2.9 MB/s | 3.0 kB 00:00 Metadata cache created.
优化系统配置
[root@ecs-host ~]# systemctl stop atd kdump nis-domainname #停止不使用的服务 [root@ecs-host ~]# dnf remove -y postfix at audit kexec-tools firewalld-* *-firmware unbound-libs #卸载并删除不需要的软件包 [root@ecs-host ~]# dnf install -y rsync tree bash-completion lrzsz tar iptables patch ipset time # 安装常用软件包 [root@ecs-host ~]# echo 'ListenAddress 0.0.0.0' >>/etc/ssh/sshd_config #优化SSH服务 [root@ecs-host ~]# sed -ri 's,^(OPTIONS).*,\1="-4u chrony",' /etc/sysconfig/chronyd [root@ecs-host ~]# sed 's,^manage_etc_hosts:.*,# &,' -i /etc/cloud/cloud.cfg [root@ecs-host ~]# vim /etc/hosts ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 [root@ecs-host ~]# dnf clean all #清理缓存并关机 [root@ecs-host ~]# poweroff
镜像模板配置
关机以后把主机系统盘制作为模板
云主机--更多--镜像/磁盘--创建镜像
只需要提供镜像名字即可,镜像完成截图