百度云智峰会Workshop技术干货第6弹 ——百度智能云IaaS产品搭建Nginx应用实践

8月29日下午,在热烈的气氛中,2019百度云智峰会在北京顺利举办。活动现场,百度开发者中心联手百度云智学院,为开发者及学生们,提供了展示自己的舞台,输出百度沉淀的优质技术。百度开发者中心(developer.baidu.com)专注于为开发者打造一个有温度的技术交流社区,一直伴随着中国开发者的成长,通过分享知识、交流。自成立以来,坚持为广大开发者提供优质服务。百度云智学院(abcxueyuan.baidu.com)作为百度对外知识赋能的平台,依托百度ABC战略,整合内外部优质教育培训资源,定义满足产业需求的人才标准和培训体系,以“AI引领未来,茁壮科技人才”为使命,致力于为ABC时代的人才培养、技术分享等问题提供全新的解决思路。

 

为了帮助大家更好地理解Workshop中亮相的6大技术,我们特将技术内容进行梳理总结,出品6篇技术干货文章,在近期于百度开发者中心公众号(ID:baidudev)上逐一分享给大家,请大家持续关注。以下是第六期内容《百度智能云IaaS产品搭建Nginx应用实践》。

 

大家好,本次使用百度智能云IaaS产品搭建Nginx应用实验在现场反应良好,也看出了大家对应用到产品的好奇,很遗憾由于现场时间限制没有仔细介绍这些产品,那么今天就借此文章带领大家进行一次基础云产品的认知旅程吧!

 

BCC

 

首先是我们实验的基础-云服务器BCC(Baidu Cloud Compute,BCC产品是基于百度多年积累的虚拟化、分布式集群等技术构建的云端计算服务,隔离用户之间的CPU、IO、网络等,有用户各自使用资源而不会产生干扰;支持一键部署计算资源,可在几十秒内同时创建多台服务器,同时按需使用,支持灵活的付费模式并且可以根据需要随时创建或者释放资源,无论是安全还是性能方面都可以满足各个场景的需求。BCC还包含丰富的功能部署在控制台上,用户不论是手机还是电脑都能进行快捷的操作,快来看下:

 

  1. 实例

 

首先肯定是创建实例,我们可以看一下这个流程图,也是我们实验的第一步,创建一台属于自己的BCC,在配置过程中我们可以自行选择服务器的计费方式,包括预付费也就是按包年包月的时间直接支付,也可选择后付费即边使用边根据时间或流量扣费的支付方式,同时这两种方式支持计费变更,在使用过程中根据情况及时调整;同样可以在使用中调整的是服务器磁盘空间,购买时BCC免费赠送用户40G的磁盘空间,之后根据实际情况进行配置变更操作,也支持自己额外再购买CDS磁盘,关于CDS的介绍会在存储篇具体说明;以及最重要的操作系统等,百度智能云提供了多种公共镜像也满足不同场景的需要,并且可以支持自行重装操作系统,也就是说虽然只有这一台服务器但是只要随时可以更换需要的操作系统,包括windows,Ubuntu,Debian等,这次我们是选择了CentOS7的操作系统进行实验的。

 

Figure 1创建BCC流程图

 

创建之后服务器默认就是运行中的状态,我们可以在控制台对服务器进行开机,关机,重启的操作,值得一提的是目前后付费的BCC已经支持关机不计费功能,在服务器不使用的情况下就不会扣除费用了,可以省下一笔money哦~ 对于已经使用完毕的服务器还可以及时释放,以免占用资源。此外百度智能云还提供非常贴心的续费服务,不仅会有续费的短信邮件提醒,还有自动续费服务,不需操作自动扣款;如果服务器真的到期了忘记续费也会帮您保留数据7天,7天之内即时续费即时可用,尽量避免忘记续费导致数据清空的惨剧发生。

 

服务器正常运行了那我们就要登录服务器使用了,BCC 提供Web-VNC远程登录管理工具在控制台就可以使用VNC远程连接了,当然也可以选择公网ip连接,这部分会在下面的网络篇详细介绍。连接成功之后输入账号密码,Linux默认的账号是root,密码是创建时自行设置的或者选择密钥对的方式登录,同时如果您选择的随机密码或者将密码遗忘也可以在控制台处进行重置密码,分分钟生效,摆脱记不住密码的烦恼!

 

  1. 镜像

 

BCC里的镜像除了在创建时选择的已有镜像,我们实验中还使用了自定义镜像功能,自定义镜像是基于云服务器系统盘某一时刻的快照,实际是将正在使用的云服务器系统盘保存成私有镜像,该镜像只能用户自己看到,用户也可以使用自己的自定义镜像来创建一台与现有服务器一模一样的机器,尤其是在一些环境复杂或者需要大批量搭建相同环境的场景,有了自定义镜像就可以节约很多时间和人力资源啦,而且用户跟其他用户共享自定义镜像,通过将包含特定业务内容的BCC云服务器实例镜像分发给其他用户,以更高的效率共同构建业务系统。不仅如此,我们还支持镜像跨地域复制,您可以复制某一地域中的自定义镜像到其他百度云地域,并使用该镜像在相应地域创建BCC实例,实现在不同的地域部署环境相同的BCC实例。

 

Figure 2自定义镜像跨用户共享流程图

 

  1. 快照

快照是指定的数据集合的一个可用拷贝,该拷贝包括相应数据在您指定的时间点(拷贝开始的时间点)的镜像。快照的作用主要是在线数据备份与恢复,当设备发生应用故障或者文件损坏时可以通过回滚快照快速恢复数据,回滚快照是指将磁盘的状态恢复到创建快照时的系统状态。例如您在2019年5月20日17点整为服务器创建了快照,在2019年5月21日17点的时候被坏人在根目录下输入了个rm –rf,机器数据都没有了,那么此时请立即点击回滚快照,这样服务器的系统信息将恢复到2019年5月20日17点整的状态,分分钟找回原数据;如果担心忘记定期创建快照,百度智能云快照服务还提供了自动快照策略,您只需提前定义好预期打快照的磁盘、时间周期,系统将会自动地为您实现快照操作,非常实用哦!

 

Figure 3快照策略细节图

 

  1. 安全

 

在我们刚刚创建服务器的时候密码选择中有一个密钥对的选项,这是为了用户的安全提供的新的远程登录 BCC 实例的认证方式,通过加密算法生成一对密钥,一个对外界公开称为公钥,另一个您自己保留称为私钥,两相匹配就可以登陆服务器,极大规避了密码被破解的风险。服务器安全方面还支持安全组,安全组即对一组BCC实例所约定的安全访问规则的集合。BCC实例可以选择默认安全组或者自定义安全组,默认安全组允许所有入站和出站访问全部通过,如果用户想建立一个BCC实例的入站与出站规则白名单,需要创建一个新的安全组,在新建安全组中定义自己想要的入站与出站规则,然后取消云服务器与默认安全组的关联,将BCC实例关联到此安全组就可以生效啦,将一切危险因素统统扼杀在摇篮中。

 

  1. 标签

 

平时我们使用的文件较多的时候都喜欢给分分类吧,智能云也提供了标签管理功能,通过给每个云资源添加标签,从而快速分类和识别管理这些资源,有了标签之后我们就可以按照标签(键和值)进行资源搜索和排序,而且不同的产品可以添加同一个标签,例如给BCC 添加标签时可以将关联的CDS、EIP统一加标签,这样就不会出现对应错误的尴尬啦。

 

  1. 访问控制

 

多用户访问控制,主要用于帮助用户管理云账户下资源的访问权限,适用于企业内的不同角色,可以对不同的工作人员赋予使用产品的不同权限,当您的企业存在多用户协同操作资源时,推荐您使用多用户访问控制,可以通过配置策略为不同的子用户进行不通的权限赋予,更多功能可以参考链接:https://cloud.baidu.com/doc/IAM/s/Djwvybxus

 

  1. 监控

 

除了以上功能BCC还自带安全产品BCM,云监控BCM(Baidu Cloud Monitor)可以帮助您监控在百度智能云上使用的各类云产品的健康状态,在这里可以您可以自行选择要监控的产品和事项,比如服务器的CPU,内存等,还可以设置报警策略,比如您想要服务器CPU使用率达到80%的时候进行关机操作,那么您只需要提前设定这个阈值和报警动作,在使用过程中不必时刻关注,当达到80%的时候就会收到短信和邮件提醒,自行决定下一步操作就可以了。确认过价格,这么好用的功能还是免费的哦! 

 

Figure 4 BCC简要功能图

 

存储篇

 

在上面我们有提到BCC的存储,现在来隆重的介绍一下与BCC息息相关的存储产品-云磁盘CDS。

 

云磁盘服务CDS(Cloud Disk Service是一种安全可靠的高弹性存储服务,作为云服务器的扩展块存储部件,为云服务器数据存储提供高可用和高容量支持。它具有独立于云服务器的生命周期,支持快速扩容、在线备份和回滚;支持数据随机读写,在吞吐、IOPS以及异常恢复时间等方面,均有不错的性能,而且百度智能云磁盘CDS在国内首发性能突发能力,客户可以在一段时间内突发超过云磁盘性能限制使用,比如购买的磁盘IOPS性能是200,可以在一个时间段内突发至1300,您也可以随时查看磁盘使用情况的监控,一旦发生监控值达到设定的报警阈值,就会收到短信邮件提醒哦,让你的服务器随时保持最佳状态。下面我们还是通过实例来看下CDS的功能:

 

  1. 实例

 

首先是创建实例,CDS有两个位置创建,一个就是上面BCC购买时可以直接创建一个新的磁盘一起购买,这样的购买方式磁盘会自动挂载在BCC上,只需要格式化后就可以使用了;另外就是单独购买CDS,再自行挂载到BCC上,一台BCC支持挂载5个CDS,而且每一个磁盘又可以进行扩容操作,扩容磁盘后,之前磁盘上的数据仍会保留,真是想要多大的容量都可以。当然在我们不需要一块磁盘的时候也可以对其进行卸载,卸载后可以继续挂载到其他BCC上进行使用,也可以直接释放磁盘节省资源。

 

  1. 快照

 

我们的BCC支持对系统盘进行快照,同样CDS也是可以进行快照操作的,当磁盘作为数据盘挂载在服务器上时,如果有很重要的数据保留在CDS上,就可以对CDS创建快照,通过这些快照我们可以轻易的实现数据的备份与恢复,同时还可以基于快照创建磁盘,比如之前使用的是高性能云磁盘想更换位SSD云磁盘但是保留数据,那么就可以选择从快照创建CDS磁盘,方便快捷不用操心数据迁移问题。

 

Figure 5从快照创建磁盘

 

网络篇

 

一个不能连接外网的服务器是没有灵魂滴,上面我们提到了通过公网ip连接服务器,公网ip也就是我们的EIP实例,那么就让我们详细的了解一下EIP以及相关的网络产品BLB和VPC吧~

 

弹性公网IP EIP(Elastic IP作为一个独立商品为用户提供公网带宽服务,用户可以将EIP实例与云服务器、负载均衡、NAT网关、VPN网关等实例绑定或解绑,为用户访问公网提供IP地址和公网带宽,做到灵活匹配业务变更,增加用户使用弹性,并且百度智能云在EIP上集成了 IPv6 终结功能,为绑定了EIP的云服务器、负载均衡等实例提供IPv6访问能力。用户无需改造现有业务架构部署,只需在EIP上开启IPv6终结功能,即可获取到一个IPv6地址,使业务获得对外提供IPv6访问服务的能力,IPv6网络客户端访问该地址的流量会被转换为IPv4流量,实现用户业务和IPv6网络的平滑对接,部署灵活配置简单,是BCC的好搭档。

 

我们在实验过程中通过公网ip连接了服务器进行了nginx等环境的搭建并发布了一个Discuz论坛,并且利用自定义镜像做了两台相同配置的服务器作为后端实现了负载均衡,那么负载均衡是什么产品呢?

 

百度负载均衡BLBBaidu Load Balance通过将同一区域的多台百度智能云服务器虚拟成一个组,设置一个内网或外网的服务地址,将前端并发访问转发给后台多台云服务器,实现应用程序的流量均衡,性能上实现业务水平扩展。负载均衡还通过故障自动切换及时地消除服务的单点故障,提升服务的可用性。也就是说如果我们在这台A服务器上搭建了一个网站,那么可以使用BCC的自定义镜像功能再创建一台相同的服务器B,将A和B作为一组后端服务器构成BLB,这样直接访问BLB的公网也可以访问到网站了,即使A宕掉了也丝毫不会影响到网站。以上A和B服务器都是通过公网通信的,那么只作为后端服务器不绑定EIP实例可以实现吗?答案是肯定的,只要保证服务器在同一个VPC下就可以啦。

 

私有网络 VPC(Virtual private Cloud) 是一个用户能够自定义的虚拟网络,灵活设置网络地址空间,实现私有网络隔离,多个虚拟网络之间(同城、跨城)稳定高速对等互通。您也可以通过专线/ VPN 等连接方式,将百度智能云与您的私有数据中心构建组成一个混合云,将原有的业务轻松迁移云端。你说有两个用户也想要互相访问?VPC一样给您搞定!对等连接功能提供了VPC级别的网络互联服务,帮助用户实现在不同虚拟网络之间的流量互通。同用户/不同用户之间都可以实现同区域或跨区域虚拟网络互联,而且单个用户最多可以创建10个对等连接实例,组个网都没问题呀~

 

Figure 6网络架构图

 

以上就是本次搭建nginx应用涉及到的全部产品啦,虽然内容很多但是实验过程仅用了半小时,可见我们的产品操作简单灵活性能极佳,如果大家感兴趣的话欢迎进入官网了解更多详情:https://cloud.baidu.com/

 

目前官网活动种类丰富,新老用户优惠多多,快来pick一台属于你的BCC吧!

收藏 评论(0)
分享到: