华为云之综合实践：企业网站上云部署实践

虫子吖~ 2023-06-04 20:01:23

企业网站上云部署实践企业网站上云部署实践目录

3：搭建 LAMP（Linux，Apache，MySQL，PHP）环境

3.1安装 LAMP 环境

3.2：创建WordPress数据库

3.3:访问WordPress 并进行相应配置

1：背景介绍和关于华为云

华为云服务器是华为公司推出的一种云计算产品，它为用户提供了灵活、安全、可靠的云计算资源，包括虚拟服务器、云存储、云数据库等多种服务。

某企业将公司业务网站部署在华为云上，该业务有以下需求，作为云服务架构师，该怎么建议客户来做方案设计呢？

将数据节点与业务节点分开部署在不同的服务器上；
可针对不同业务量动态调整服务器个数；
可自动将流量分发到多台服务器；
使用云监控服务来监控业务状态。

2：资源准备

2.1:登录华为云和注册华为云

步骤1 打开华为云官网（https://activity.huaweicloud.com/），单击右上角的”登录或注册”按钮

图2.1.1 打开华为云官网

步骤2 有账号就输入对应的账号密码后，单击登录，当然忘记密码的话，可以点击“忘记密码”，找回密码。没有账号的话可以注册一个。

图2.1.2 登录华为云

图2.1.3 注册华为云

2.2：创建虚拟私有云

步骤1 进入控制台，切换区域为：贵阳一，找到虚拟私有云vpc，进入网络控制台。

图2.2.1 打开控制台

图2.2.2 打开虚拟私有云

步骤2 单击“创建虚拟私有云”

图2.2.3 创建虚拟私有云

步骤3 设置虚拟私有云创建信息如下后，单击“立即创建”。参数设置如下：

区域：贵阳一
名称：vpc-name（name 为学员姓名，此处示例为 vpc-mp）
其它参数：可默认

图2.2.4 配置虚拟私有云

步骤4 返回控制台，确认创建成功

图2.2.5 查看虚拟私有云

2.3：创建并配置安全组

步骤1 在网络控制台，找到“访问控制”>"安全组”，单击创建安全组（名称可按照题目自行配置）

图2.3.1 创建安全组

步骤2 单击安全组名称，进入安全组规则配置页面

图2.3.2 查看安全组

步骤3 点击“入方向规则”然后点击“添加规则”，并且按下图添加入方向规则，配置如下：

优先级：1；
协议端口：
下拉选择“全部放通”；
IP 地址设为 0.0.0.0/0。

图2.3.3 查看安全组

步骤4 这是本人的作业要求放行3306、80、22端口，如图：

图2.3.4 放行端口

2.4：购买弹性云服务器

步骤1 在华为云控制台的服务列表中找到弹性列表中找到弹性云服务ESC。

图2.4.1 打开弹性云服务器服务

步骤2 单击“购买弹性云服务器”。参数配置如下：

基础配置：

计费模式：按需计费
区域：贵阳一
可用区：随机分配
CPU 架构：x86 计算
规格：通用计算型：s6.small.1 1vCPUs | 1 GB
镜像：公共镜像 CentOS 7.6 64bit（40 GB）
系统盘：高 IO 40 G

图2.4.2 弹性云服务配置

点击下一步网络配置：

网络：选择自己创建的虚拟私有云
安全组：选择自己创建的安全组
弹性公网 IP：现在购买，静态 BGP，按带宽计费，2 Mbit/s

图2.4.3 弹性云服务配置

下一步高级配置：

云服务器名称：自定义
登录凭证：密码，ECS 登录密码自定义，可设置为 Huawei@123!。
云备份：选择“暂不购买”。

图2.4.4 弹性云服务配置

步骤3 确认配置无误后，阅读并同意《华为镜像免责声明》，单击“立即购买”按钮

图2.4.5 弹性云服务配置

步骤4 返回云服务器列表，查看已创建好的ESC。

图2.4.5 弹性云服务配置

步骤5 由于云服务器配置配置了弹性IP，为了加强云服务器登录的安全性，建议将云服务器的登录方式配置密钥对，不然就像本人考试的时候，考到一半挨网络攻击。具体配置流程，可以私聊我。

2.5：RDS 实例的购买

步骤1 返回华为云控制台，在服务列表中找到云数据库RDS。

图2.5.1 打开数据库服务

步骤2 单击购买“数据库实例”。

图2.5.2 购买数据库实例

步骤3 配置数据库实例参数如下，配置完成后单击“立即购买”。

计费模式：按需计费
区域：华东-上海一
实例参数选择：rds-name（可自定义），MySQL，版本：8.0，主备，本地 SSD 盘（可根据自己需求进行选择，如果没有本地 SSD 盘，就选择 SSD 云盘即可）
性能规格：通用增强型 2 核|4 GB（练习时选用最小规格，具体业务按需求）
虚拟私有云/内网安全组：选择自己创建的，密码自行设置（可选 Huawei@123!）
其它参数默认

图2.5.3 配置数据库实例

图2.5.4 确认数据库实例配置

步骤4 确认购买信息后，单击“提交"按钮，返回云数据库RDS列表，创建需要等待6-8分钟。

图2.5.5 查看数据库实例配置

步骤5 单击数据库实例名称，查看数据库内网IP地址并记录

图2.5.6 查看数据库实例内网配置

3：搭建 LAMP（Linux，Apache，MySQL，PHP）环境.3

3.1安装 LAMP 环境

步骤1 返回云服务器ESC控制台，单击“远程登录”。

图3.1.1 远程登录弹性云服务器

步骤 2 在弹出的VNC窗口中输入云服务器ESC的用户名和密码。（注意：linux默认用户是root）

图3.1.2 登录Linux系统

步骤3 输入如下命令安装LAMP环境，并开启相应服务。

yum install -y httpd php php-fpm php-server php-mysql mysq

图3.1.3 安装LAMP环境

运行结束，显示“Complete!"

图3.1.4 安装成功

步骤4 输入以下命名进行编辑配置httpd服务。

vim /etc/httpd/conf/httpd.conf

图3.1.5 打开httpd配置文件

步骤5 在打开的配置文件界面，单击快捷键“shift+g”，进入配置文件最后一行。单击快捷键“i”或者“Inset”进入编辑模式，移动光标至配置文件末尾，回车换行，拷贝粘贴以下配置代码。

ServerName localhost:80

图3.1.6 配置http服务端口

步骤6 单击快捷键“ESC”退出编辑模式，输入“：wq”，回车执行保存并退出配置文件。

图3.1.7 保存配置并退出

步骤7 输入如下命令，下载WordPress安装软件

wget -c https://sandbox-experiment-resource.obs-website.cn-north-1.myhwclouds.com/30minwebsite/wordpress-4.9.1-zh_CN.tar.gz

运行结束，显示‘wordpress-4.9.1-zh_CN.tar.gz’saved（WordPress 安装包已下载完成）。

图3.1.8 下载WordPress软件

步骤8 输入以下命令，将WordPress安装包解压到目录/var/www/html。

tar -zxvf wordpress-4.9.1-zh_CN.tar.gz -C /var/www/html

运行至“wordpress/readme.html”行结束，显示如下图所示。

图3.1.9 解压WordPress软件包

步骤9 输入以下命令，赋予文件所在目录读写权限，此命名直接运行完毕，如下图所示。

chmod -R 777 /var/www/html

图3.1.9 给文件赋予权限

步骤10 输入以下命令，开启httpd service

systemctl start httpd.service

图3.1.10 开启http服务

步骤11 输入以下命令，开启php-fpm service。

systemctl start php-fpm.service

图3.1.11 开启php-fpm服务

步骤12 输入以下命令，查看httpd service状态。httpd状态显示为active（running）。

systemctl status httpd

图3.1.12 查看http服务

步骤12 输入以下命令，查看php-fpm service状态。php-fpm状态显示为active（running）。

systemctl status php-fpm

图3.1.13 查看php-fpm服务

步骤13 输入以下命令，将httpd服务设为开机启动。如下图所示，httpd的服务已设置为开机启动。

systemctl enable httpd

图3.1.14 将 http 服务设置为开机自启动

步骤 15 输入以下命令，将php-fmp服务设为开机启动。如下图所示，php-fmp的服务已设置为开机启动。

systemctl enable php-fmp

图3.1.15 将 php-fpm 服务设置为开机启动

步骤16 在浏览器中，通过ESC的EIP出现以下页面说明LAMP环境已安装成功。

图3.1.16 测试网页环境是否成功

4.2：创建WordPress数据库

步骤 1 返回数据库控制台，登录已创建好的MySQL数据库。

图4.2.1 登录数据库实例

步骤 2 输入用户名和密码（用户名默认root，密码输入购买RDS时设置的密码）。

图4.2.2 登录数据库

步骤 3 创建WordPress数据库，点击“SQL”操作，选择"SQL查询“,如下图"SQL查询”下命名默认内容删除即可）。

图4.2.3 选择 SQL 操作

步骤 4 输入SQL语句，执行如下命名，点击“执行SQL”，出现以下结果为WordPress数据库创建成功。

create database wordpress

图4.2.4 创建数据库

4.3:访问WordPress 并进行相应配置

步骤1 在浏览器地址栏中输入http://ECSIP/wordpress (ECSIP替换成自己ECS的EIP）地址访问 ECSIP 1 http://ECSIP/wordpress(ECSIP替换成自己ECS的EIP)地址访问，访问成功如图：

图4.3.1 打开 WordPress 安装向导

步骤⒉点击“现在就开始!”按钮，进入WordPress数据库配置页面，如下图所示配置相关参数：

数据库名：wordpress
用户名：root
密码：自己创建的数据库密码
数据库主机：填写数据库的内网地址和端口（在购买 RDS 2.5）
表前缀：默认
图4.3.2 配置 WordPress 和数据库对接
点击“现在安装”
图4.3.3 安装 WordPress
设置站点标题、用户名、密码及电子邮件后，点击“安装 WordPress

图4.3.4 安装 WordPress

图4.3.5 WordPress 安装成功

步骤3 填写用户名和密码，登录网站。

图4.3.6 登录 WordPress

图4.3.7 登录成功

步骤4 至此，WordPress网站服务器和其后端数据库实例的初始化配置完成。接下来，我们将为WordPress 网站服务器配置负载均衡服务和弹性伸缩服务。

5:配置网站服务器级别的高可用性

在企业现网中，为了能够提高应用服务器的可用性，通常我们不会只用一台服务器来承载业务，而是通过多台应用服务器来自动分担访问流量和扩/缩容服务器数量。接下来我们通过配置弹性负载均衡服务为网站提供自动访问流量分发，通过配置弹性伸缩服务来实现网站服务器自动调整数量的功能。

5.1:创建和配置弹性负载均衡

步骤1 返回华为云控制台，在服务列表中找到弹性负载均衡ELB。

图5.1.1 打开弹性负载均衡服务

步骤2 单击“购买弹性负载均衡”。

图5.1.2 购买弹性负载均衡

步骤3 选择共享负载均衡，单击“立即购买”。

参数配置如下：

实例规格类型：共享型
区域：贵阳一
网络类型：公网
所属 VPC：自己创建的 VPC 和子网
弹性公网 IP：新创建，静态 BGP，2 M
名称：elb-name（自定义）

图5.1.3 配置弹性负载均衡

步骤4 确认相关信息，点击“立即购买”，信息确认无误后，点击“提交”。

图5.1.4 确认配置

步骤5 返回网络控制台，确认负载均衡实例的状态为运行中。

图5.1.5 查看弹性负载均衡

步骤6 单击负载均衡实例的名称，进入负载均衡控制台，单击“监听器”，选择“添加监听器”。配置监听器的名称、协议和端口。

图5.1.6 添加监听器

步骤7 下一步配置后端服务器，配置后端服务器组信息后，单击“完成”。

名称：自定义
健康检查：不开启
其他默认

图5.1.7 配置后端服务器组

步骤8 此时，弹性负载均衡服务的基础配置已经完成，但是其后端服务器组内还没有云服务器。接下来我们将通过弹性伸缩服务的配置来动态调整负载均衡服务后端服务器组内的云服务器数量。

5.2:制作镜像

步骤1 返回云服务器控制台，将云服务器关机。

图5.2.1 关闭弹性云服务

步骤2 返回华为云控制台，在服务列表中找到镜像服务IMS。

图5.2.2打开镜像服务

步骤3 点击“创建私有镜像”，配置参数参考如下。

区域：贵阳一
创建方式：系统盘镜像
选择镜像源：云服务器，选择前面自己创建的云服务器
名称：ims-name（自定义）

图5.2.3 创建镜像服务

图5.2.4 配置镜像

步骤4 点击“立即购买”，确认配置后并提交。

步骤5 等待镜像的状态为正常。镜像创建完成后可将云服务器开机。

图5.2.5 查看私有镜像

5.3:配置弹性伸缩

步骤1 返回华为云控制台，在服务列表中找到弹性伸缩AS。

图5.3.1 打开弹性伸缩服务

步骤⒉选择“创建弹性伸缩配置”。

图5.3.2 创建弹性伸缩配置

步骤3 设置伸缩配置信息如下后，单击“立即创建”。注意点∶镜像选择刚创建的系统盘镜像;安全组选择前面自己创建的安全组，不使用公网IP。

图5.3.3 配置弹性伸缩

步骤4 点击“立即创建”后显示如下的伸缩配置。

图5.3.4 查看伸缩配置

步骤5 点击“创建弹性伸缩组”

图5.3.5 创建弹性伸缩组

步骤6 设置服务选项信息如下后，单击“立即创建”。

图5.3.6 配置弹性伸缩组

步骤7 选择刚才创建的伸缩配置和负载均衡器，后续弹性伸缩服务会根据伸缩配置中的镜像模板在弹性负载均衡器中的后端服务器中动态调整云服务器数量。

图5.3.7 配置弹性伸缩组

步骤8 单击“查看伸缩策略”。

图5.3.8 查看伸缩策略

步骤9 单击“添加伸缩策略”。

设置 CPU 最大值>=60%，增加一台弹性云服务器。
设置 CPU 平均值<=20%，减少一台弹性云服务器。

图5.3.9 添加伸缩策略

步骤10 等待几分钟后，返回弹性伸缩组，观察伸缩实例变化情况，来判断伸缩策略是否为已启用。从下图可以看出，弹性伸缩服务已经完成了两个伸缩实例（云服务器的创建)。

图5.3.9 查看伸缩实例

步骤11 返回弹性负载均衡控制台，点击负载均衡名称“elb-mp”，打开后端服务器组会发现，后端服务器组内加入了两台云服务器，而这两台云服务器正好就是刚才通过弹性伸缩服务创建的伸缩实例。

图5.3.10 查看弹性负载均衡的后端服务器组

步骤12 至此，弹性伸缩和弹性负载均衡服务配置完成。我们会发现弹性伸缩服务将通过配置的监控策略来为弹性负载均衡的后端服务器组动态调整云服务器数量。在上述部署WordPress网站应用时，我们是直接访问该云服务器的公网IP的，那么接下来，我们需要验证云服务器内部的网站应用是否能够通过负载均衡IP对外提供访问。