云服务器内容精选

  • 名词解释 基本概念、云服务简介、专有名词解释: 弹性 云服务器ECS :是一种可随时自助获取、可弹性伸缩的云服务器,可帮助您打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。 函数工作流 FunctionGraph:是一项基于事件驱动的函数托管计算服务。通过函数工作流,只需编写业务函数代码并设置运行的条件,无需配置和管理服务器等基础设施,函数以弹性、免运维、高可靠的方式运行。此外,按函数实际执行资源计费,不执行不产生费用。 统一身份认证 服务 IAM :是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝对象对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。
  • 开始使用 登录华为云控制台,区域选择“华北-北京四”。 图1 华为云控制台 进入函数工作流FunctionGraph控制台,在函数列表中查看该方案创建的函数。 图2 创建的函数 进入相应函数中,查看该方案创建的触发器信息。 图3 开机函数触发器 图4 关机函数触发器 进入统一身份认证服务控制台,查看已创建的委托信息。 图5 委托信息 在函数服务的监控中,可以查看触发器在指定时间已经完成启停ecs的请求。 图6 请求日志 父主题: 实施步骤
  • 快速部署 本章节主要帮助用户快速部署“定时开关机解决方案”解决方案。 表1 参数填写说明 参数名称 类型 是否可选 参数解释 默认值 function_name string 必填 函数名称,用于定义创建函数及其他资源前缀,不支持重名。取值范围:1-48个字符,支持小写字母、数字、下划线(_)、中划线(-)、英文句号(.)。 scheduled_power_on_and_power_off_demo ids string 必填 需要定时开关机的服务器id,多个id之间用空格隔开,格式为:id1 id2 ... 。 空 start_cron string 必填 定时开机cron表达式。格式为:秒 分 时 日 月 周(可选),例如:0 15 2 * * ?(表示每天凌晨02:15:00执行);0 30 8 ? * Mon(表示每周一上午08:30:00执行);0 0 7 1 * ?(表示每月1号上午07:00:00执行),可参考cron表达式规则了解,填写Cron表达式。 空 stop_cron string 必填 定时关机cron表达式。格式为:秒 分 时 日 月 周(可选),例如:0 15 2 * * ?(表示每天凌晨02:15:00执行);0 30 8 ? * Mon(表示每周一上午08:30:00执行);0 0 7 1 * ?(表示每月1号上午07:00:00执行),可参考cron表达式规则了解,填写Cron表达式。 空 登录华为云解决方案实践,选择“ 定时开关机解决方案”模板,单击“一键部署”跳转至解决方案部署界面。 图1 解决方案实践 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中,参考表1完成自定义参数填写,单击“下一步”。 图3 配置参数 在资源设置界面中,在权限委托下拉框中选择“rf_admin_trust”委托,单击“下一步”。 图4 资源栈设置 在配置确认界面中,单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图6 创建执行计划 单击“部署”,并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 待“事件”中出现“Apply required resource success”,表示该解决方案已经部署完成。 图9 部署完成 父主题: 实施步骤
  • 给rf_admin_trust委托添加IAM Agency Management FullAcces策略 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单,选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单,单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAcces,勾选过滤出来的记录,单击下一步,并确认完成权限的配置 图15 配置IAM Agency Management FullAcces策略 配置好后的情况:rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表
  • 创建rf_admin_trust委托 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“ RFS ”,单击“下一步” 图4 创建委托 在搜索框中输入”Tenant Administrator”权限,并勾选搜索结果 图5 选择策略 选择“所有资源”,并单击下一步完成配置 图6 设置最小授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功 图7 委托列表
  • 资源和成本规划 该解决方案主要部署如下资源,每月花费如下所示,具体请参考华为云官网价格详情,实际收费以账单为准: 表1 资源和成本规划 华为云服务 配置示例 每月花费 函数工作流 FunctionGraph 区域:华北-北京四 产品:函数 请求次数: 0-100万次: 0元/100万次 100万次以上 : 1.33元/100万次 计量时间: 0-400,000 GB/秒: 0元/GB-秒 400,000 GB/秒以上 :0.00011108元/GB-秒 0元 合计 0元
  • 方案架构 该方案基于华为云函数工作流FunctionGraph,来帮用户实现弹性云服务器 E CS 定时批量启停的计划。方案部署架构如下图所示: 图1 方案架构图 该解决方案会部署如下资源: 通过函数工作流 FunctionGraph,创建两个函数,调用弹性云服务器ECS的相关接口,实现定时批量启停ECS实例的计划。 创建定时触发器 TIMER的计划事件功能,指定固定频率定期调用函数工作流代码,实现定时批量启停ECS实例的计划。 通过统一身份认证服务 IAM的委托功能,将账号Region内弹性云服务器 ECS的操作权限委托给函数工作流 FunctionGraph。
  • 名词解释 基本概念、云服务简介、专有名词解释: 对象存储服务 OBS:对象存储服务(Object Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。 函数工作流 FunctionGraph:FunctionGraph是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数,只需编写业务函数代码并设置运行的条件,无需配置和管理服务器等基础设施,函数以弹性、免运维、高可靠的方式运行。此外,按函数实际执行资源计费,不执行不产生费用。 统一身份认证服务 IAM:是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 内容分发网络CDN:是通过将源站内容分发至靠近用户的加速节点,使用户可以就近获得所需的内容,解决Internet网络拥挤的状况,提高用户访问的响应速度和成功率,从而提升您业务的使用体验。
  • 快速部署 本章节主要指导用户如何自动化部署“CDN日志定时转储解决方案”。 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 target_bucket_name string 必填 OBS桶名称,全局唯一,用于存储CDN日志。取值范围:3~63个字符,支持小写字母、数字、中划线(-)、英文句号(.)。 空 domain_name string 必填 需要转存日志的 CDN加速 域名,取值范围: 域名 用字母(A-Z,a-z,大小写等价)、数字(0-9)和连接符(-)组成,各级域名之间用实点(.)连接,国际域名75个字符。注意连接符(-)不能作为域名的开头或结尾字符。示例:download.game-apk1.com。 空 dump_cron string 必填 定时转储cron表达式。格式为:秒 分 时 日 月 周(可选),例如:0 15 2 * * ?(表示每天凌晨02:15:00执行);0 30 8 ? * Mon(表示每周一上午08:30:00执行);0 0 7 1 * ?(表示每月1号上午07:00:00执行),可参考cron表达式规则了解,填写Cron表达式。 0 0 8 * * ? 登录华为云解决方案实践,选择"CDN日志定时转储解决方案",单击“一键部署”,跳转至解决方案创建资源栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中,参考表1 参数说明完成自定义参数填写,单击“下一步”。 图3 配置参数 在资源设置界面中,在权限委托下拉框中选择“rf_admin_trust”委托,单击“下一步”。 图4 资源栈设置 在配置确认界面中,单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图6 创建执行计划 单击“部署”,并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 待“事件”中出现“Apply required resource success”,表示该解决方案已经部署完成。 图9 部署完成 父主题: 实施步骤
  • 给rf_admin_trust委托添加IAM Agency Management FullAcces策略 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单,选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单,单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAcces,勾选过滤出来的记录,单击下一步,并确认完成权限的配置 图15 配置IAM Agency Management FullAcces策略 配置好后的情况:rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表
  • 创建rf_admin_trust委托 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,选择“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果。 图5 选择策略 选择“所有资源”,并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 资源和成本规划 该解决方案主要部署如下资源,以下花费仅供参考,具体请参考华为云官网价格详情,实际收费以账单为准: 表1 资源和成本规划 华为云服务 计费说明 每月花费(调用1000次) 对象存储服务 OBS 区域:华北-北京四 存储空间:数据存储(多AZ存储) 默认存储类别:标准存储 桶策略:私有 请求费用:0.0100元/万次 存储空间:0.1390元/GB/月 流量费用: 内/公网流入流量(数据上传到OBS) 0元 内网流出流量 0元 预计每月新增1GB数据量,花费0.1490元。 该方案存储费用消耗较低,详细请参考每月账单 函数工作流 FunctionGraph 区域:华北-北京四 产品:函数 请求次数: 0-100万次: 0元/100万次 100万次以上 : 1.33元/100万次 计量时间: 0-400,000 GB/秒: 0元/GB-秒 400,000 GB/秒以上 :0.00011108元/GB-秒 0元 总计: - 约0.1490元
  • 方案架构 该解决方案支持一键式部署函数工作流、对象存储服务,快速搭建CDN日志定时转储环境 图1 方案架构图 该解决方案会部署如下资源: 在对象存储服务(OBS)上创建一个桶,用于存储从CDN转储的日志。 在函数工作流服务(FunctionGraph)上创建一个Python语言的转储函数,定时从CDN转储日志到对象存储服务(OBS)。 在统一身份认证服务 (IAM)上创建一个委托,用于授权函数工作流服务(FunctionGraph)操作账号Region内OBS桶及读取CDN日志。
  • MySQL数据库密码修改(可选) 登录ECS弹性云服务器控制平台,选择创建的云服务器,单击远程登录,进入Linux弹性云服务器。 图1 登录 ECS云服务器 控制平台 图2 登录Linux弹性云服务器 在Linux弹性云服务中输入账号和密码后回车。 图3 登录ECS弹性云服务器 输入命令mysql -u root -p指定 root 用户登录 MySQL,输入后按回车键输入密码。使用 SET PASSWORD 修改密码命令格式为 set password for root @localhost= password('新密码'); 图4 修改MySQL的root 账号密码 如果要修改MySQL数据库的databse用户密码。在进入MySQL的情况下,输入“grant all on wordpress.* to wordpressuser@localhost identified by '新密码';”后按回车。修改完成后输入命令‘exit’,退出MySQL数据库。 图5 修改MySQL数据库的databse用户密码
  • 安全组规则修改(可选) 该解决方案使用22端口用来远程登录弹性云服务器 ECS,默认对该方案创建的VPC子网网段放开,请参考修改安全组规则,配置IP地址白名单,以便能正常访问服务。 安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。 添加安全组规则:根据业务使用需求需要开放某个TCP端口,请参考添加安全组规则添加入方向规则,打开指定的TCP端口。 修改安全组规则:安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则,来修改安全组中不合理的规则,保证云服务器等实例的网络安全。 删除安全组规则:当安全组规则入方向、出方向源地址/目的地址有变化时,或者不需要开放某个端口时,您可以参考删除安全组规则进行安全组规则删除。