• K8s和vpc组网关系
    Kubernetes本身并不负责网络通信,Kubernetes提供了容器网络接口CNI,具体的网络通信交给CNI插件来负责,开源的CNI插件非常多,像Flannel、Calico等,华为云CCE也专门为Kubernetes定制了CNI插件,使得Kubernetes可以使用华为云VPC网络。通过ELB中转一次连K8s-MasterElb不能直接连master节点,而elb连Service又必须得带selector。那就只能额外部署一个proxy容器,使用selector先到这个proxy容器,再转到Master
  • 云安全知识点
    云安全的看法请写出你的文档格式(符合标准格式)+你对云安全的看法(上云业务如何保证自身安全性,可绘图,内容形式可自由发挥)企业上云的云安全风险外部入侵的风险网络攻击、漏洞攻击云平台内部的风险共享环境下得隔离问题,如何保障数据合法使用租户层的安全服务传统安全产品很难部署在云中管理安全的风险管理员权限提升的安全风险企业上云高可用设计线路:双线路冗余设计设备:主要设备及控制板卡、业务板卡冗余配置网络层:运营商网络设备BGP多路由技术、各个层面的网设备普遍采用级联+堆叠技术使用保障网络高可用数据层:可通过SDRS+CBR方式,构建本地容灾、异地容灾、两地三中心灾备模式平台层:通过 DRS等共有云服务对数据库进行灾备保护应用层:可通过HA、虚机热迁移、CSBS等公有云主机实例进行容灾保护网络安全风险应对运营商网络DDoS高防技术DC边界设置安全池,配置IPS+IDS+FW,交换设备可配置ACL+安全策略虚拟网络层面:利用VPC进行租户级别的隔离,安全组\ACL进行租户内部的控制隔离,内外网边界防护:vFw,外网边界防护:Anti-Ddos、云WAF,虚机防护:HSS主机安全服务、主机安装杀毒软件。管理安全风险开通CBH、LTS、CES、CTS等服务,对管理员的账号进行统一管理,对操作行为进行审计,对租户的资源性能及运行状况实时监控。
  • 组网
    高阶应用举例——共享网络接入
  • 主流数据库mysql 、SQLserver、oracle的迁移工具和迁移方法
    Mysql一、mysqldump步骤:1.使用mysqldump导出自建数据库的数据2.将导出的两个文件上传到ECS实例上3.将导出的文件导入到目标RDS中4.导入成功后登录RDS实例数据库中查看数据是否正常。二、数据复制DRS步骤:(以本地mysql迁移至RDS为例)1.在“实时迁移管理”页面,单击“创建迁移任务”,进入创建迁移任务页面。2.在“迁移实例”页面,填选区域、任务名称、描述、迁移实例信息。3.在“源库及目标库”页面,迁移实例创建成功后,填选源库信息和目标库信息,单击“源库和目标库”处的“测试连接”,分别测试并确定与源库和目标库连通后,勾选协议。4.在“迁移设置”页面,设置迁移用户和迁移对象.5.在“预检查”页面,进行迁移任务预校验,校验是否可进行迁移。6.进入“参数对比”页面,进行参数对比。7.在“任务确认”页面,设置迁移任务的启动时间、任务异常通知设置、SMN主题、时延阈值、任务异常自动结束时间,并确认迁移任务信息无误后,单击“启动任务”,提交迁移任务。SQL server工具1 使用SQLserver导入导出功能将本地SQL Server数据库迁移到RDS for SQL Server二、步骤:(以本地sqlserver迁移至RDS为例)1.登录控制台,选择“数据库 > 云数据库 RDS”“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页签。2.在“基本信息”页签下单击“绑定”,在弹出框选择对应的弹性IP。3.在本地安装SQL Server客户端管理工具,通过弹性IP进行连接4.通过SQL Server自带的脚本生成工具,生成ECS上的数据库结构脚本5.在SSMS客户端中打开生成的脚本SQL文件,连接到RDS对应实例上。6.完成以上步骤后通过SQL Server自带的导入导出功能完成数据迁移。工具2 DRS备份迁移步骤 https://support.huaweicloud.com/backupmig-drs/drs_02_0009.html1.在“备份迁移管理”页面,单击“创建迁移任务”。在“选定备份”页面输入任务名称和描述,填选备份文件信息,单击“下一步”。在“选定目标”页面,根据所选数据库类型,配置相应的数据库信息,单击“下一步”在“信息确认”页面核对配置详情后,勾选协议,单击“下一步”。在“备份迁移管理”页面任务列表中,观察对应的恢复任务的状态为“恢复中”,恢复成功后,任务状态显示“成功”。工具3 Golden Gate在源端和目标端的数据盘建立ggs目录将OGG软件包解压到ggs目录中打开源端和目标的SQL Server代理服务并将启动类型改为自动在源端建立数据库source,目标端建立数据库target在源端和目标端SQLServer中执行对应的语句创建测试表为源端和目标端创建用户,并授权源端:并授权用户名和密码在源端source库启用cdc在源端和目标端分别创建ODBC数据源ogg配置,源端和目标端的ogg安装目录中执行ggsci。配置完成,测试迁移是否正常使用Oracle一、工具1.若采用工具流至云下或云上自建oracle:Oracle Golden Gate/Data guard/Always On/数据库自带迁移工具等2.若采用公有云服务至云数据库postgre:UGO+DRS二、Oracle数据库迁移上云的流程迁移上云流程(以GoldenGate为例)Oracle GoldenGate 数据复制过程如下:利用抽取进程(Extract Process)在源端数据库中读取Online Redo Log或者Archive Log,然后进行解析,只提取其中数据的变化信息,比如DML操作——增、删、改操作将抽取的信息转换为GoldenGate自定义的中间格式存放在队列文件(trail file)中再利用传输进程将队列文件(trail file)通过TCP/IP传送到目标系统。目标端有一个进程叫Server Collector,这个进程接受了从源端传输过来的数据变化信息把信息缓存到GoldenGate 队列文件(trail file)当中,等待目标端的复制进程读取数据。• GoldenGate 复制进程(replicat process)从队列文件(trail file)中读取数据变化信息,并创建对应的SQL语句,通过数据库的本地接口执行,提交到目标端数据库,提交成功后更新自己的检查点,记录已经完成复制的位置,数据的复制过程最终完成
  • 云服务重点知识点
    CDM服务支持的数据源:https://support.huaweicloud.com/productdesc-cdm/cdm_01_0095.htmlDRS服务中实时迁移和实时同步的区别:https://support.huaweicloud.com/productdesc-drs/drs_01_0317.htmlVPN中VPC的网络规划:https://support.huaweicloud.com/vpn_faq/vpn_08_0220.html专线接入时的网络规划:https://support.huaweicloud.com/dc_faq/zh-cn_topic_0166140240.htmlCDM和其他迁移服务的区别:https://support.huaweicloud.com/cdm_faq/cdm_01_0255.html对象存储源端来自于其他非指定的公有云厂商时,如何使用OMS进行迁移:https://support.huaweicloud.com/oms_faq/oms_faq_0633.html云容器引擎中负载均衡的使用场景:https://support.huaweicloud.com/usermanual-cce/cce_10_0014.htmlELB共享型负载均衡快速入门(进阶版)https://support.huaweicloud.com/qs-elb/zh_cn_elb_02_0001.htmlK8S中service网络介绍:https://support.huaweicloud.com/basics-cce/kubernetes_0024.html是否可以通过VPN实现跨境访问国外网站?https://support.huaweicloud.com/vpn_faq/vpn_08_0301.html
  • [分享交流] 网络类型
    一、云专线:云专线(Direct Connect)用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。云专线服务具有以下几大产品优势:高安全:用户使用云专线接入华为云上VPC,使用专享私密通道进行通信,网络隔离,安全性极高。低时延:专用网络进行数据传输,网络性能高,延迟低,用户使用体验更佳。支持大带宽:华为云专线单线路最大支持100Gbps带宽连接,满足各类用户带宽需求。资源无缝扩展:通过云专线将用户本地数据中心与云上资源互联,形成灵活可伸缩的混合云部署。必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时,需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例:1GE LC 单模 1310nm 10KM。必须禁用端口的自动协商功能,同时必须手动配置端口速度和全双工模式。必须跨整个连接 (包括中间设备) 支持 802.1Q VLAN 封装。可以支持BGP或者静态路由对接,您的设备须支持边界网关协议(BGP)和BGP MD5认证或支持静态路由。(可选) 您可以在网络上配置双向转发检测 (BFD)。在物理连接层上支持的最大传输单位 (MTU) 高达 1522 字节 (14 字节以太网标头 + 4 字节 VLAN 标记 + 1500 字节 IP 数据报 + 4 字节 FCS)。推荐参数值:1500。二、VPN:虚拟专用网络(Virtual Private Network,以下简称VPN),用于在远端用户和虚拟私有云(Virtual Private Cloud,以下简称VPC)之间建立一条安全加密的公网通信隧道。当您作为远端用户需要访问VPC的业务资源时,您可以通过VPN连通VPC。默认情况下,在虚拟私有云(VPC)中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。VPN由VPN网关、对端网关和VPN连接组成,VPN网关提供了虚拟私有云的公网出口,与用户本地数据中心侧的对端网关对应。VPN连接则通过公网加密技术,将VPN网关与对端网关关联,使本地数据中心与虚拟私有云通信,更快速、安全的构建混合云环境。优势:高安全:采用华为专业设备,基于IKE和IPsec对传输数据加密,提供了电信级的高可靠性机制,从硬件、软件、链路三个层面保证VPN服务的稳定运行。无缝扩展资源:将用户本地数据中心与云上VPC互联,业务快速扩展上云,实现混合云部署。连通成本低:利用Internet构建IPsec加密通道,使用费用相对云专线服务更便宜。即开即用:即开即用,部署快速,实时生效,在用户数据中心的VPN设备进行简单配置即可完成对接三、IPRAN:IP RAN 的意思是“无线接入网IP化”。IP 指的是互联协议,RAN指的是Radio Access Network。相对于传统的SDH传送网,IPRAN是基于IP的传送网的。IP RAN是针对IP化基站回传应用场景进行优化定制的路由器/交换机整体解决方案。在城域汇聚/核心层采用IP/MPLS技术,接入层主要采用二层增强以太技术,或采用二层增强以太与三层IP/MPLS相结合的技术方案。IP RAN技术的特点及优势:1、端到端的IP化:端到端的IP化使得网络复杂度大大降低,简化了网络配置,能极大缩短基站开通、割接和调整的工作量。2、端到端IP减少了网络中协议转换的次数,简化了封装解封装的过程,使得链路更加透明可控,实现了网元到网元的对等协作、全程全网的OAM管理以及层次化的端到端QoS。IP化的网络还有助于提高网络的智能化,便于部署各类策略,发展智能管道。3、更高效的网络资源利用率:面向连接的SDH或MSTP提供的是刚性管道,容易导致网络利用率低下。而基于IP/MPLS的IPRAN不再面向连接,而是采取动态寻址方式,实现承载网络内自动的路由优化,大大简化了后期网络维护和网络优化的工作量。4、多业务融合承载:IPRAN采用动态三层组网方式,可以更充分满足综合业务的承载需求,实现多业务承载时的资源统一协调和控制层面统一管理,提升运营商的综合运营能力。四、PONPON是一种典型的无源光纤网络,是指 (光配线网中) 不含有任何电子器件及电子电源,ODN全部由光分路器 (Splitter) 等无源器件组成,不需要贵重的有源电子设备。一个无源光网络包括一个安装于中心控制站的光线路终端 (OLT),以及一批配套的安装于用户场所的光网络单元 (ONUs) 。目前广泛使用的PON技术在现有的网络包括两种主流技术:EPON和GPON。EPON上行和下行带宽是1.25Gbit/s GPON带宽为2.5Gbit/s的下游和上游的带宽为1.25Gbit/s,大多数EPON/GPON只配置了以太网接口,可选POTS和2M接口传统的PON系统下行数据流采用广播技术、上行数据流采用TDMA技术,以解决多用户每个方向信号的复用问题。传统PON技术采用WDM技术,在光纤上实现单纤双向传输,解决2个方向信号的复用传输。PON一般由光线路终端(OLT)、分光器(ODU)、用户终端(ONU)3个部分构成。目前在现网中广泛应用的PON技术包括EPON和GPON 2种主流技术,EPON上下行带宽均为1.25 Gbit/s,GPON下行带宽为2.5 Gbit/s,上行带宽为1.25 Gbit/s.相对成本低1) 相对成本低,维护简单,容易扩展,易于升级。PON结构在传输途中不需电源,没有电子部件,因此容易铺设,基本不用维护,长期运营成本和管理成本的节省很大。纯介质网络2) 无源光网络是纯介质网络,彻底避免了电磁干扰和雷电影响,极适合在自然条件恶劣的地区使用。资源占用3) PON系统对局端资源占用很少,系统初期投入低,扩展容易,投资回报率高。 4) 提供非常高的带宽。EPON目前可以提供上下行对称的1.25Gb/s的带宽,并且随着以太技术的发展可以升级到10Gb/s。GPON则是高达2.5Gb/s的带宽。5) 服务范围大。PON作为一种点到多点网络,以一种扇形的结构来节省CO的资源,服务大量用户。用户共享局端设备和光纤的方式更是节省了用户投资。6) 带宽分配灵活,服务质量(QoS)有保证。G/EPON系统对带宽的分配和保证都有一套完整的体系。可以实现用户级的SLA。
  • [分享交流] LNMP、LAMP数据库
    LAMP:Linux + Apache + MySQL+php的组合方式LNMP:Linux + Nginx + MySQL+php的组合方式LAMP和LNMP最主要的区别在于:一个使用的是Apache,一个使用的是Nginx。Linux 开源免费软件,作为网站的操作系统Apache/Nginx Web服务器软件MySQL 多线程多用户的数据库管理系统,用来存放数据PHP 服务器端的应用程序软件,快速执行动态网页LAMP:使用的是Apache,Apache是世界是用排名第一的Web服务器软件,其几乎可以在所有广泛使用的计算机平台上运营,由于其跨平台和安全性被广泛使用,是最流行的Web服务端软件之一。相比于nginx,apache有些臃肿,内存和CPU开销较大,性能上有损耗,nginx对于静态文件的响应能力远高apache。 Apache是负载PHP的最佳选择,如果流量很大的话,可以使用nginx来负载非PHP的Web请求。。LNMP:使用的是Nginx,Nginx是一款高性能额Http和反向代理服务器,也是一个AMAP/POP3/SMTP服务器。nginx使用资源更少,支持更多并发连接,效率更高,作为负载均衡服务器。nginx即可对内进行支持,也可对外进行服务,安装简单。总之:1、LNMP方式的优点:占用VPS资源较少,Nginx配置起来也比较简单,利用fast-cgi的方式动态解析PHP脚本。缺点:php-fpm组件的负载能力有限,在访问量巨大的时候,php-fpm进程容易僵死,容易发生502 bad gateway错误。2、基于 LAMP 架构设计具有成本低廉、部署灵活、快速开发、安全稳定等特点,是 Web 网络应用和环境的优秀组合。若是服务器配置比较低的个人网站,当然首选 LNMP 架构。当然,在大流量的时候。把Apache和Nginx结合起来使用,也不失为一个不错选择。
  • [活动分享] 组网
    高阶应用举例——共享网络接入
  • 【cmwill】VP CA CL SG
    虚拟私有云VPC每个虚拟私有云VPC由一个私网网段、路由表和至少一个子网组成。(1)私网网段:用户在创建虚拟私有云VPC时,需要指定虚拟私有云VPC使用的私网网段。当前虚拟私有云VPC支持的网段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。(2)子网:云资源(例如云服务器、云数据库等)必须部署在子网内。所以虚拟私有云VPC创建完成后,需要为虚拟私有云VPC划分一个或多个子网,子网网段必须在私网网段内。(3)路由表:在创建虚拟私有云VPC时,系统会自动生成默认路由表,默认路由表的作用是保证了同一个虚拟私有云VPC下的所有子网互通。当默认路由表中的路由策略无法满足应用(比如未绑定弹性公网IP的云服务器需要访问外网)时,可以通过创建自定义路由表来解决。业务管理双平面ACL、SG出入策略网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对子网进行防护,两者结合起来,可以实现更精细、更复杂的安全访问控制。安全组SG安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的实例无需添加规则即可互相访问。默认安全组可以直接使用,也可以根据需要创建自定义的安全组。安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。安全组规则包括如下组成部分:来源:源数据(入方向)或目标数据(出方向)的IP。协议类型和协议端口:包括协议类型和协议端口,协议类型如TCP、UDP、HTTP等。源地址:可以是IP地址、安全组、IP地址组。类型:IP地址类型。开通IPv6功能后可见。描述:安全组规则的描述信息。访问控制ACL网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。每个网络ACL都包含一组默认规则,如下所示:默认放通同一子网内的流量。默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。默认放通目的网段为224.0.0.0/24的组播报文。供路由协议使用。默认放通目的IP地址为169.254.169.254/32,TCP端口为80的metadata报文。用于获取元数据。默认放通公共服务预留网段资源的报文,例如目的网段为100.125.0.0/16的报文。除上述默认放通的流量外,其余出入子网的流量全部拒绝,网络ACL规则的优先级使用“优先级”值来表示,优先级的值越小,优先级越高,最先应用。优先级的值为“*”的是默认规则,优先级最低。多个网络ACL规则冲突,优先级高的规则生效,优先级低的不生效。若某个规则需要优先或落后生效,可在对应规则(需要优先或落后于某个规则生效的规则)前面或后面插入此规则。通过网络ACL添加拒绝规则,可以拒绝恶意IP、恶意协议、恶意端口的访问;通过网络ACL设置子网间的访问规则,可以对子网间访问进行限制;网络ACL支持规则编排,可以把访问频繁的规则置顶,提高性能。
  • [技术干货] 私有云、公有云和混合云
    企业部署云计算服务的模式有三大类:公有云(Public Cloud)、私有云(Private Cloud)、混合云(Hybird Cloud)。其中,私有云则是云计算服务提供商为特定组织在其内部建设的专有云计算系统。私有云系统存在于该组织数据中心的防火墙之内,或者部署在一个安全的主机托管场所,只为该组织提供服务。公有云的核心属性是共享资源服务。第三方提供商将共享的计算、存储、网络等资源按需提供给用户。对于用户来说,由于不需要进行初始IT基础设施投资就可以通过按需付费的方式享受IT服务,数字化门槛和IT成本都大幅降低。对于多数中小型企业或初创型企业而言,上公有云是最佳选择。混合云(Hybrid Cloud)作为云计算的一种形态,它将私有云和公有云协同工作,从而提高用户跨云的资源利用率。混合云帮助用户管理跨云、跨地域的IT基础设施,是包含了公有云和私有云中各类资源和产品的一个有机整体系统。私有云 私有云(Private Cloud)是为一个组织单独使用而构建的一种云计算服务形式。私有云可提供对数据、安全性和服务质量的有效控制。该组织拥有基础设施,并可以控制在此基础设施上部署自己的网络和应用服务。私有云可由该组织自己的ICT部门构建,也可由专门的私有云提供商构建。私有云的所有者不与其他企业或组织共享资源,私有云的核心属性是资源专有。私有云的特点和价值 安全:私有云仅面向特定用户,而非面向一般公众,且私有云部署在该组织自己的防火墙后面,因此可提供更高的安全及隐私级别,可确保第三方无法访问敏感数据。SLA稳定:私有云通常部署在该组织自己的数据中心内部,当本组织内部访问私有云中资源时,SLA非常稳定。自主可控:私有云客户可以自由购买他们喜欢的硬件和软件,而不是公有云服务提供商提供的硬件和软件。定制化强:私有云客户可以以他们想要的任何方式定制计算、存储和网络,并运行自己的定制化软件和管理平台,私有云围绕该组织的实际业务需求来定制化构建。公有云 公有云是指第三方提供商通过公共Internet为用户提供的云服务,用户可以通过Internet访问云并享受各类服务,包括并不限于计算、存储、网络等。公有云服务的模式可以是免费或按量付费。公有云的核心属性是共享资源服务。第三方提供商将共享的计算、存储、网络等资源按需提供给用户。对于用户来说,由于不需要进行初始IT基础设施投资就可以通过按需付费的方式享受IT服务,数字化门槛和IT成本都大幅降低。对于多数中小型企业或初创型企业而言,上公有云是最佳选择。公有云的特点和价值 从运营的角度来看,公有云能够按需提供用户所需资源,计量收费,降低TCO,达到节省成本的目的。尤其对于中小型企业来说,没有充足的预算购买设备、短时间使用并释放(测试、验证等)、需要超大规模计算能力等都可以通过公有云满足。从运维的角度来看,传统的企业通过自建数据中心来支撑自身业务,而自建带来的工作量就要包括基础设施(包括风火水电、服务器、存储、交换机、防火墙等等)、系统、中间件服务等等。维护复杂且支出庞大。而通过使用公有云,用户将不需要关注上述问题,只需要关注自身业务即可,大大减轻了维护的复杂度及维护开支,转而聚焦业务持续创新。从服务的角度来看,公有云提供种类繁多的服务,使用户可以尽情享用云带来的便利。从安全的角度来看,当前主流的公有云服务提供商的安全等级往往是大部分企业无法达到的。主流的公有云提供商提供服务通过了大部分安全及隐私等级认证,能够高效保障用户的数据及隐私安全。混合云 混合云(Hybrid Cloud)作为云计算的一种形态,它将私有云和公有云协同工作,从而提高用户跨云的资源利用率。混合云帮助用户管理跨云、跨地域的IT基础设施,是包含了公有云和私有云中各类资源和产品的一个有机整体系统。混合云的特点和价值 增加业务灵活性:用户按需选择业务的部署方式,将企业核心数据部署在私有云上,企业完全拥有绝对控制权;在公有云上部署新应用,用于迭代开发和测试,同时获得公有云灵活快捷和私有云安全稳定的好处。降低成本:云存储的成本比等量本地存储成本要低,可以用来备份数据。此外,当业务扩容时,尤其是临时业务量激增时,可以先通过“即买即用”的公有云快速扩容业务,而无需购置、部署本地ICT设施;当业务量恢复后,可释放公有云资源,降低成本。提高可用性和访问能力:公有云通常部署在全国甚至全球多个数据中心里,提供了几乎无处不在的连接,用户可从几乎任何位置访问云服务。相比纯私有云服务方式,混合云提高了业务的可用性和访问能力。业务迁移便捷:公有云服务提供商一般会提供专用工具,方便用户将业务在私有云、公有云之间方便地迁移和测试。促进业务创新:用户可以先使用公有云完成新业务的开发、测试,降低失败的成本,使用户可以更专注于业务本身,而不必过分担心超越ICT资源的使用极限。同时,用户可以方便地获取、试用公有云上的一系列新服务、新工具来为自己使用,而不必先在本地部署同样的工具和服务,这样有利于用户自身业务的创新。智能云网 智能云网社区是华为专为开发者打造的“学习、开发、验证、交流”一站式支持与服务平台,该平台涵盖多领域知识。目前承载了云园区网络,云广域网络,数通网络开放可编程,超融合数据中心网络,数通网络设备开放社区共五个场景。为了响应广大开发者需求,还提供了开发者交流、API 体验中心、多媒体课件、SDK工具包、开发者工具以及远程实验室共六大工具,让开发者轻松开发。欢迎各位前来体验。《戳我了解更多》
  • [技术干货] 云计算赛项私有云-转载
     【赛程名称】云计算赛项第一场-私有云  ​ 某企业拟使用 OpenStack 搭建一个企业云平台,以实现资源池化弹性管理、企业应用集 中管理、统一安全认证和授权等管理。 系统架构如图 1 所示,本地环境IP 地址规划如表 1 所示。  ​ 竞赛时会提供三个平台:私有云平台,竞赛系统以及文件服务器 ​ 竞赛系统用于查题,答题 ​ 私有云平台用于实例的搭建(如搭建Openstack需要的双节点) ​ 文件服务器提供竞赛所需要的所有软件包以及yum仓库等  ​ 如下为我的本地环境。  IP地址    功能 10.18.4.46    自建文件服务器 10.18.4.100    控制节点(controller) 10.18.4.200    计算节点(compute) 10.18.4.201~10.18.4.250    做集群或它用 【任务 1】私有云服务搭建(10分) 【题目 1】基础环境搭建(5 分) ​ 使用提供的用户名密码,登录提供的 OpenStack 私有云平台,在当前租户下,使用 CentOS7.9 镜像,创建两台云主机,云主机类型使用 4vCPU/12G/100G_50G 类型。当前租户 下默认存在一张网卡,自行创建第二张网卡并连接至 controller 和 compute 节点(第二张网 卡的网段为 10.10.X.0/24,X 为工位号,不需要创建路由)。自行检查安全组策略,以确保网络正常通信与 ssh 连接,然后按以下要求配置服务器:  (1)设置控制节点主机名为 controller,设置计算节点主机名为 compute;  (2)修改 hosts 文件将 IP 地址映射为主机名;  ​ 完成后提交控制节点的用户名、密码和 IP 地址到答题框。  #controller node hostnamectl set-hostname controller  #compute node hostnamectl set-hostname compute  #ALL Node cat >> /etc/hosts <<EOF 10.18.4.100 controller 10.18.4.200 compute EOF 【题目 2】Yum 源配置[0.5 分] ​ 使用提供的 http 服务地址,在 http 服务下,存在 centos 和 iaas 的网络 yum 源, 使用该 http 源作为安装 iaas 平台的网络源。 分别设置 controller 节点和 compute 节点的 yum 源文件 http.repo。  #直接删除默认源 rm -rf /etc/yum.repos.d/*  #创建http类型的yum源 cat > /etc/yum.repos.d/http.repo <<EOF [centos] name=centos baseurl=http://10.18.4.46/centos gpgcheck=0 enabled=1 [iaas] name=iaas baseurl=http://10.18.4.46/iaas/iaas-repo gpgcheck=0 enabled=1 EOF  #可以通过来验证源的配置是否正确 yum makecache 【题目 3】配置无秘钥 ssh[0.5 分] ​ 配置 controller 节点可以无秘钥访问 compute 节点,配置完成后,尝试 ssh 连接 compute 节点的 hostname 进行测试。完成后提交 controller 节点的用户名、密码和 IP 地址到答题框  #all node #生成密钥,回显默认全部回车即可 ssh-keygen  #传输密钥 ssh-copy-id controller ssh-copy-id compute  #测试尝试连接compute ssh compute 【题目 4】基础安装[0.5 分] ​ 在控制节点和计算节点上分别安装 openstack-iaas 软件包,根据表 2 配置两个节点脚本 文件中的基本变量(配置脚本文件为/etc/openstack/openrc.sh)。   ###0.提前准备 #分区 #在 compute 节点上利用空白分区划分 2个 20G 分区作为cinder与swift的存储 #划分1个5G的硬盘做为manila1的存储,见题目11 #划分1个5G的硬盘做为cinder扩展磁盘,见题目12 #分区也可以使用fdisk     parted /dev/vdb     (parted) mklabel gpt     (parted) mkpart a 0% 40%       (parted) mkpart b 40% 80%       (parted) mkpart c 80% 90%       (parted) mkpart d 90% 100%      (parted) quit   ###1.安装openstack-iaas来生成openrc.sh与脚本 yum -y install openstack-iaas  ###2.编辑环境变量,简化脚本 #使用vi底行模式,正则表达式如下 :%s@##.*@@g    #删除文件中开头##的所在行 :%s@#@@g        #删除文件中开头的# :g@^$@d        #删除文件中所有的空行 :%s/PASS=/PASS=000000/g  #快速配置文件中个服务组件的password  #环境变量文件示例 HOST_IP=10.18.4.100            #controller ip address,按照实际环境来 HOST_PASS=000000 HOST_NAME=controller HOST_IP_NODE=10.18.4.200        #compute ip address,按照实际环境来 HOST_PASS_NODE=000000 HOST_NAME_NODE=compute network_segment_IP=10.18.4.0/24         RABBIT_USER=openstack RABBIT_PASS=000000 DB_PASS=000000 DOMAIN_NAME=demo ADMIN_PASS=000000 DEMO_PASS=000000 KEYSTONE_DBPASS=000000 GLANCE_DBPASS=000000 GLANCE_PASS=000000 PLACEMENT_DBPASS=000000 PLACEMENT_PASS=000000 NOVA_DBPASS=000000 NOVA_PASS=000000 NEUTRON_DBPASS=000000 NEUTRON_PASS=000000 METADATA_SECRET=000000 INTERFACE_NAME=ens34 Physical_NAME=provider minvlan=1 maxvlan=200 CINDER_DBPASS=000000 CINDER_PASS=000000 BLOCK_DISK=sdb1 SWIFT_PASS=000000 OBJECT_DISK=sdb2 STORAGE_LOCAL_NET_IP=10.18.4.200     #compute IP TROVE_DBPASS=000000 TROVE_PASS=000000 HEAT_DBPASS=000000 HEAT_PASS=000000 CEILOMETER_DBPASS=000000 CEILOMETER_PASS=000000 AODH_DBPASS=000000 AODH_PASS=000000 ZUN_DBPASS=000000 ZUN_PASS=000000 KURYR_PASS=000000 OCTAVIA_DBPASS=000000 OCTAVIA_PASS=000000 MANILA_DBPASS=000000 MANILA_PASS=000000 SHARE_DISK=sdb3                    #manila—Disk CLOUDKITTY_DBPASS=000000 CLOUDKITTY_PASS=000000 BARBICAN_DBPASS=000000 BARBICAN_PASS=000000  ###首先执行初始化包### (all node) iaas-pre-host.sh  ###3.controller node执行 iaas-install-mysql.sh && iaas-install-keystone.sh && iaas-install-glance.sh \ && iaas-install-placement.sh && iaas-install-nova-controller.sh \ && iaas-install-neutron-controller.sh && iaas-install-dashboard.sh \ && iaas-install-cinder-controller.sh && iaas-install-swift-controller.sh  \ && iaas-install-heat.sh && iaas-install-manila-controller.sh \ && iaas-install-cloudkitty.sh && iaas-install-barbican.sh  ###4.compute node 执行 #提示:当控制节点在部署脚本的时候,计算节点也别闲着,可以为其安装相应的包 cat /usr/local/bin/iaas-*compute.sh | grep yum   #然后将如上罗列出来的内容全部安装后,等待controller节点的脚本执行后,执行如下内容 iaas-install-nova-compute.sh  && iaas-install-neutron-compute.sh \ && iaas-install-cinder-compute.sh && iaas-install-swift-compute.sh \ && iaas-install-manila-compute.sh  【题目 5】数据库安装与调优[0.5 分] ​ 在 controller 节点上使用 iaas-install-mysql.sh 脚本安装 Mariadb、Memcached、RabbitMQ 等服务。安装服务完毕后,修改/etc/my.cnf 文件,完成下列要求: ​ 1.设置数据库支持大小写; ​ 2.设置数据库缓存 innodb 表的索引,数据,插入数据时的缓冲为 4G; ​ 3.设置数据库的 log buffer 为 64MB; ​ 4.设置数据库的 redo log 大小为 256MB; ​ 5.设置数据库的 redo log 文件组为 2。 ​ 完成后提交控制节点的用户名、密码和 IP 地址到答题框。  ​ 参数解释:mariadb系统变量-redo log  ​ 解题:  #可以快速定位参数 mysql -uroot -p000000 MariaDB [(none)]>  show variables like 'innodb_log%';  vim /etc/my.cnf #数据库支持大小写 lower_case_table_names =1 #数据库缓存 innodb_buffer_pool_size = 4G #数据库的log buffer即redo日志缓冲 innodb_log_buffer_size = 64MB #设置数据库的redo log即redo日志大小 innodb_log_file_size = 256MB #数据库的redo log文件组即redo日志的个数配置 innodb_log_files_in_group = 2 ​ 验证:重启mariadb服务来验证配置的正确与否  【题目 6】Keystone 服务安装与使用[0.5 分] ​ 在 controller 节点上使用 iaas-install-keystone.sh 脚本安装 Keystone 服务。安装完成后, 使用相关命令,创建用户 chinaskill,密码为 000000。完成后提交控制节点的用户名、密码 和 IP 地址到答题框。  #导入环境变量 source /etc/keystone/admin-openrc.sh  #创建用户 openstack user create --password 000000 chinaskill 验证:  【题目 7】Glance 安装与使用[0.5 分] ​ 在 controller 节点上使用 iaas-install-glance.sh 脚本安装 glance 服务。使用命令将提供 的 cirros-0.3.4-x86_64-disk.img 镜像(该镜像在 HTTP 服务中,可自行下载)上传至平台, 命名为 cirros,并设置最小启动需要的硬盘为 10G,最小启动需要的内存为 1G。完成后提交 控制节点的用户名、密码和 IP 地址到答题框。  #下载镜像 curl -O http://10.18.4.100/cirros-0.3.4-x86_64-disk.img  #创建符合要求的镜像 openstack image create --min-disk 10 --min-ram 1024 --file cirros-0.3.3-x86_64-disk.img  cirros ​ 验证:  【题目 8】Nova 安装与优化[0.5 分] ​ 在 controller 节点和 compute 节点上分别使用 iaas-install-placement.sh 脚本、 iaas-install-nova -controller.sh 脚本、iaas-install-nova-compute.sh 脚本安装 Nova 服务。安装完成后,请修改 nova 相关配置文件,解决因等待时间过长而导致虚拟机启动超时从而获取不 到 IP 地址而报错失败的问题。配置完成后提交 controller 点的用户名、密码和 IP 地址到答 题框。  #关键字是 cat /etc/nova/nova.conf |grep vif_plugging_is_fatal vif_plugging_is_fatal=false  #重启nova-* systemctl restart openstack-nova* 【题目 9】Neutron 安装[0.5 分] ​ 使用提供的脚本 iaas-install-neutron-controller.sh 和 iaas-install-neutron-compute.sh,在 controller 和 compute 节点上安装 neutron 服务。完成后提交控制节点的用户名、密码和 IP 地址到答题框。  【题目 10】Doshboard 安装[0.5 分] ​ 在controller节点上使用iaas-install-dashboad.sh脚本安装dashboad服务。安装完成后, 将 Dashboard 中的 Djingo 数据修改为存储在文件中(此种修改解决了 ALL-in-one 快照在其 他云平台 Dashboard 不能访问的问题)。完成后提交控制节点的用户名、密码和 IP 地址到 答题框。  #根据题意找线索,是关于django的数据,这个单词他写错了,就检索出来所有关于他的配置 #会发现有一行 #SESSION_ENGINE = 'django.contrib.sessions.backends.cache'存在cache里,改一改就行。  cat /etc/openstack-dashboard/local_settings |grep django SESSION_ENGINE = 'django.contrib.sessions.backends.file'  #重启服务生效配置 systemctl restart httpd 【题目 11】Swift 安装[0.5 分] ​ 在 控 制 节 点 和 计 算 节 点 上 分 别 使 用 iaas-install-swift-controller.sh 和 iaas-install-swift-compute.sh 脚本安装 Swift 服务。安装完成后,使用命令创建一个名叫 examcontainer 的容器,将 cirros-0.3.4-x86_64-disk.img 镜像上传到 examcontainer 容器中,并 设置分段存放,每一段大小为 10M。完成后提交控制节点的用户名、密码和 IP 地址到答题 框。  #通过命令行创建容器 openstack container create examcontainer openstack container list  #下载镜像 curl -O http://10.18.4.46/cirros-0.3.4-x86_64-disk.img  #swfit切片上传cirros #-S 上载不大于<size>(字节)的段中的文件,然后创建一个“清单”文件,该文件将下载所有段,就像它是原始文件一样。 swift upload examcontainer -S 10485760 cirros-0.3.4-x86_64-disk.img swift stat examcontainer cirros-0.3.4-x8664-disk.img  【题目 12】Cinder 创建硬盘[0.5 分] ​ 在 控 制 节 点 和 计 算 节 点 分 别 使 用 iaas-install-cinder-controller.sh 、 iaas-install-cinder-compute.sh 脚本安装 Cinder 服务,请在计算节点,对块存储进行扩容操作, 即在计算节点再分出一个 5G 的分区,加入到 cinder 块存储的后端存储中去。完成后提交计 算节点的用户名、密码和 IP 地址到答题框。  #创建物理卷 pvcreate /dev/vdb4  #扩展cinder-volume卷组 vgextend cinder-volumes /dev/vdb4  #验证 [root@compute ~]# vgdisplay 验证:  【题目 13】Manila 服务安装与使用[0.5 分] 在控制和计算节点上分别使用 iaas-install-manila-controller.sh 和 iaas-install-manila-compute.sh 脚本安装 manila 服务。安装服务后创建 default_share_type 共享 类型(不使用驱动程序支持),接着创建一个大小为 2G 的共享存储名为 share01 并开放 share01 目录对 OpenStack 管理网段使用权限。最后提交控制节点的用户名、密码和 IP 地址 到答题框。  #创建不适用驱动程序支持的default_share_type共享类型 manila type-create default_share_type False  #创建共享卷 manila create NFS 2 --name share01  #开放share01目录对OpenStack管理网段使用权限 manila access-allow share01 ip 10.18.4.0/24 --access-level rw  #验证 manila type-list manila list 【题目 14】Barbican 服务安装与使用[0.5 分] 使用 iaas-install-barbican.sh 脚本安装 barbican 服务,安装服务完毕后,使用 openstack 命令创建一个名为 secret01 的密钥,创建完成后提交控制节点的用户名、密码和 IP 地址到 答题框。  #导入环境变量 source /etc/keystone/admin-openrc.sh   #创建密钥 openstack secret store --name secret01 --payload secretkey  【题目 15】Cloudkitty 服务安装与使用[1 分] ​ 使用 iaas-install-cloudkitty.sh 脚本安装 cloudkitty 服务,安装完毕后,启用 hashmap 评级 模块,接着创建 volume_thresholds 组,创建服务匹配规则 volume.size,并设置每 GB 的价 格为 0.01。接下来对应大量数据设置应用折扣,在组 volume_thresholds 中创建阈值,设置 若超过 50GB 的阈值,应用 2%的折扣(0.98)。设置完成后提交控制节点的用户名、密码 和 IP 地址到答题框。  #0.启用hashmap [root@controller ~]# openstack rating module enable hashmap   #1.创建hashmap service [root@controller ~]# openstack rating  hashmap service create volume.size  +--------+--------------------------------------+ | Name   | Service ID                           | +--------+--------------------------------------+ | volume.size | 09da4a8b-b849-4715-a8e3-7cd12dfcf46e | +--------+--------------------------------------+  #2.创建hashmap service group [root@controller ~]# openstack rating hashmap group create  volume_thresholds  openstack rating hashmap group create  volume_thresholds  +-------------------+--------------------------------------+ | Name              | Group ID                             | +-------------------+--------------------------------------+ | volume_thresholds | 8b3dfe73-5efb-46ab-a93b-dc9519063ed6 | +-------------------+--------------------------------------+  #3.创建volume单价 [root@controller ~]# openstack rating hashmap mapping create   -s  09da4a8b-b849-4715-a8e3-7cd12dfcf46e -g 8b3dfe73-5efb-46ab-a93b-dc9519063ed6  -t flat  0.01    #4.创建service rule [root@controller ~]# openstack rating hashmap threshold create   -s  09da4a8b-b849-4715-a8e3-7cd12dfcf46e -g 8b3dfe73-5efb-46ab-a93b-dc9519063ed6  -t rate 50 0.98  【题目 16】OpenStack 平台内存优化[0.5 分] ​ 搭建完 OpenStack 平台后,关闭系统的内存共享,打开透明大页。完成后提交控制节点 的用户名、密码和 IP 地址到答题框。  #关闭系统的内存共享 echo 'never' > /sys/kernel/mm/transparent_hugepage/defrag #验证 cat /sys/kernel/mm/transparent_hugepage/defrag always madvise [never] 【题目 17】修改文件句柄数[0.5 分] ​ Linux 服务器大并发时,往往需要预先调优 Linux 参数。默认情况下,Linux 最大文件 句柄数为 1024 个。当你的服务器在大并发达到极限时,就会报出“too many open files”。 创建一台云主机,修改相关配置,将控制节点的最大文件句柄数永久修改为 65535。配置完 成后提交 controller 点的用户名、密码和 IP 地址到答题框。  #临时生效 ulimit -n 65535  #永久生效 cat >> /etc/security/limits.conf <<EOF * soft nofile 65535 * hard nofile 65535 EOF  【题目 18】Linux 系统调优-防止 SYN 攻击[1 分] ​ 修改 controller 节点的相关配置文件,开启 SYN cookie,防止 SYN 洪水攻击。完成后 提交 controller 节点的用户名、密码和 IP 地址到答题框。  #默认的SYN相关配置 sysctl -a | grep _syn     net.ipv4.tcp_max_syn_backlog = 512     net.ipv4.tcp_syn_retries = 6     net.ipv4.tcp_synack_retries = 5     net.ipv4.tcp_syncookies = 1  #参数释义 tcp_max_syn_backlog是SYN队列的长度,加大SYN队列长度可以容纳更多等待连接的网络连接数。 tcp_syncookies是一个开关,是否打开SYN Cookie 功能,该功能可以防止部分SYN攻击。 tcp_synack_retries和tcp_syn_retries定义SYN 的重试连接次数,将默认的参数减小来控制SYN连接次数的尽量少。  #虽然默认是开启的,但是需要把配置添加到如下文件中 echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf   #生效配置 sysctl -p 环境展示  ———————————————— 版权声明:本文为CSDN博主「老白嫖」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq_46480296/article/details/126883044 
  • [需求建议] 在线编译环境问题,现在申请不到部署好的线上编译环境,自己装了两天没装好,因为比较急,麻烦您尽快解决一下
    刚申请的弹性云服务器,安装ffmpeg ddk cmake后编译出现如下错误。(程序在之前的系统中能运行正常)
  • [技术干货] 什么是NaaS?
     英文全称:Network-as-a-Service 中文意思:网络即服务 随着网络技术、硬件技术的发展,网络的规模随之扩大,硬件设备比如路由器、交换机、vpn、防火墙等部署和使用就成了网络工程师最头疼的问题,手动配置不仅仅浪费人力、物力、财力,更重要的是容易出错。所以结合现在云计算技术,可以将网络云化,客户可以按需配置自己的网络,这个就跟云服务器一样,没内存了,我就加内存,没带宽了,我就加带宽 NaaS 的本质是构建看起来更像公共云的网络连接:自助服务、按需和动态。有一些解决方案专注于将自己嵌入到客户管理的现有公共云基础设施中,其他解决方案在战略性、密集连接的数据中心构建专用的高性能传统网络,还有一些在他们自己的云中构建自己的专用软件只是为了连接。每种方法都有自己的优缺点,必须权衡这些优缺点才能选择最合适的方法。每个解决方案的通用性是它是软件和硬件的混合物,可为客户创建一个自助服务平台,其强大之处在于它使网络运营商能够轻松集成和保护许多不同的网络。  为什么需要 NaaS? 在传统网络模式中,通信服务提供商会投入非常大的成本在网络基础设施、网络集成上,运营流程和网络域是紧密耦合的,新的网络元素必须与业务和运营支持系统 (B/OSS) 集成,支持特定服务或网络相关功能的离线系统集合,例如订单管理。这种集成既麻烦又昂贵,推出新服务通常需要 12 到 18 个月,相比之下,云提供商不断集成和测试新功能,在数小时内推出新服务,通信服务提供商的问题变得更加清晰。 传统运营也阻碍了通信服务提供商为企业提供他们想要的灵活的、类似云的服务。订单处理是分散的,技术人员必须手动访问多个 OSS 系统来收集和关联他们设计和提供服务所需的信息。这会导致服务执行过程缓慢且容易出错,并且可能需要数周甚至数月才能激活(甚至修改)服务。因此,通信服务提供商 在很大程度上仅限于长期合同附带的静态服务产品。 许多同样的问题会对故障解决过程产生负面影响,技术人员必须手动关联来自多个不同监控系统的事件和警报,这会减慢故障排除和补救工作,并使服务水平协议 (SLA) 面临风险。 种种问题就促使了 NaaS 的发展,NaaS 运营模型能够提供自动化的端到端服务设计和激活,以及闭环中的持续服务监控和优化。 NaaS 利用模型驱动的抽象来解耦 OSS 和网络层,网络的所有功能和资源(虚拟和物理)都汇总并发布在服务目录中,行业标准 API 用于将这些汇总的功能公开给 B/OSS 层。 NaaS 消除了服务实现过程中的人工干预。服务订单管理协调服务激活过程,编排自动化服务设计和供应,此外,整个服务生命周期都在闭环中进行管理,使用客户意图、策略、分析和人工智能来提供持续的服务保证和优化。  NaaS 优点 1、管理网络类型多样 NaaS 可以完全管理的不仅仅是广域网,局域网、安全、无线和 VOIP 等服务都可以被管理。 2、减少维护时间 NaaS 大大减少了工程师用于支持和维护网络的时间,不再需要花更多精力去管理网络,可以腾出更多时间去管理核心业务或未来的技术需求。 3、降低成本 NaaS 减少了项目总体支出,因为网络相关的硬件、软件、基础设施、支持和维护都是外包的。 4、安全性增强 NaaS 使用了许多新技术,例如 SD-WAN,以允许流量通过点对点网络链接和公共互联网安全移动,可以进一步保护网络安全。 5、可扩展的集中管理 NaaS 云管理功能可以提供网络域(数据中心、企业园区和 WAN)的统一管理,使组织能够轻松扩展网络。可以实施添加的托管服务来监督所有网络操作。 6、可持续性 有效的 NaaS 计划有助于缓解与旧硬件资源相关的安全和成本相关担忧。设备的再利用和适当的处置很重要,但成本很高,可持续再利用和报废是 NaaS 产品的关键属性,使组织能够更轻松地实现可持续发展目标。 
  • [高校开发者专区] 【HCSD-DevCloud训练营学习笔记】飞机大战项目开发部署-学习实验打卡
    前言:飞机大战是一个基于Cocos2d服务,使用Cocos Creator游戏引擎开发;可在电脑和移动端使用运行;此次我们将使用华为云的DevCloud进行飞机大战的开发到部署DevCloud:DevCloud是基于华为研发云的成功实践经验,通过云服务的方式提供一站式云端DevOps平台。开发团队基于云服务的模式按需使用,在云端进行项目管理、配置管理、代码检查、编译、构建、测试、部署、发布等。学到什么:学习使用华为云DevCloud进行云上开发部署认识华为云系列部分产品的使用(弹性云服务器、虚拟私有云等)简单的认识下Cocos2d的开发使用知识笔记:虚拟私有云:云上构建一个虚拟网络环境,跟我们的平常网络配置一样都可以申请带宽、创建子网、安全组等等;安全组:访问云上资源的一种策略;我们想要访问云上的目标资源时,必须达到安全组的规则才能进行访问;弹性云服务器:按需计费,随时随地就能帮我们搭建好一款线上的云服务器,方便我们学习使用线上的操作环境安装部署等等,一般都是按时计费,大大降低了我们的学习成本的同时还能减轻我们的经济,避免我们的云上资源浪费的情况;代码推送:将本地代码推送到远程仓库,远程仓库需配置我们的本地ssh的密钥或者https密码,这样才能完成身份配对,进行本地-远程的操作编译构建:将目标文件和必要文档制作成软件包,软件包进行发布部署应用:将软件包部署到云主机上Git:代码仓库管理工具,将我们的代码上传到DevCloud进行全站式管理Cocos Creator:轻量、易用的跨平台2D、3D游戏创作工具开发流程:代码开发云服务器配置代码推送到DevCloudDevCloud编译构建,打包软件包云服务器部署应用实验流程:将开发好的本地代码上传到远程DevCloud的代码管理仓库通过编译打成zip压缩包发布zip包到指定路径鲲鹏云服务器ECS进行部署、主机配置以下是我个人此次实验的部分截图,具体详情的实验操作流程可观看实验操作手册
  • [高校开发者专区] 【HCSD-DevCloud训练营学习笔记】飞机大战上云实践笔记
    背景介绍DevCloud是基于华为研发云的成功实践经验,通过云服务的方式提供一站式云端DevOps平台。开发团队基于云服务的模式按需使用,在云端进行项目管理、配置管理、代码检查、编译、构建、测试、部署、发布等。实验目的熟悉华为云服务,如VPC、ECS等了解飞机大战游戏开发的整体流程能够利用DevCloud完成飞机大战游戏在云端的一系列操作能够使用Cocos Creator游戏引擎进行游戏开发注意事项:实验资源一旦购买就开始计费,需要我们尽快完成实验,且在实验结束后释放资源,将资源彻底删除实验介绍飞机大战是一个基于Cocos2d服务,使用Cocos Creator游戏引擎开发的一款经典游戏,内容丰富有趣,可以在电脑和移动端运行。本实验所有操作都基于华为云DevCloud平台。开始实验实验流程前期准备创建虚拟私有云打开 华为云网站 ,并登录华为云账号。点击上方导航栏的控制台:选择虚拟私有云VPC:点击创建虚拟私有云:配置虚拟私有云名称和子网名称,其他默认配置,点击立即创建:查看已创建成功的虚拟私有云:创建安全组并添加规则在网络控制台下方,访问控制中选择安全组,点击“创建安全组”:填写安全组的名称,点击确定:点击进入新建的安全组,在入方向规则下,点击添加规则:优先级输入1,协议端口选择TCP,输入8080,点击确定:云端环境配置在服务列表中选择弹性云服务器ECS:点击右上角的购买弹性云服务器:进行如下配置(未提及的选项默认即可):最后确认弹性云服务器各个参数,点击右下角立即购买:购买完成:创建DevCloud项目进入 DevCloud官网,并完成登录。首次使用请选择“基础班”并免费开通(老用户忽略):勾选我已经阅读并同意...,然后点击右下角下一步:点击右下角去支付:点击右下角确认付款:支付成功,点击返回软件开发平台控制台:点击右上角立即使用:点击右上角新建项目:选择看板项目类型,输入项目名称后,点击确定:上传代码安装Git客户端并进行相应配置:略。设置SSH密钥进入新建的DevCloud项目,点击上方菜单代码->代码托管->添加SSH密钥:在右上方点击添加SSH密钥:填写密钥标题和内容,点击确定:客户端克隆与推送回到代码托管首页,点击普通新建:输入仓库名称,其他默认,点击确定:进入仓库详情页,复制SSH链接:在本地文件夹点击右键,选择Git Bash Here:输入克隆命令git clone [ssh链接]:将公共资料中的代码压缩包解压,将其中所有内容复制到刚刚克隆好的本地代码仓库中:将代码文件推送至远程仓库:上传成功:编译构建创建构建任务点击构建&制品->编译构建,点击新建任务:归属项目、源码源、代码仓库、分支均保持默认,点击下一步:构建模板选择Shell,点击确定:在右侧命令行输入以下内容:echo 'hello' zip -qr WebGames.zip ./点击左侧执行Shell命令下方的加号,右侧选择上传软件包到软件发布库,点击添加:点击左侧上传软件包到软件发布库,在右侧内容填写如下,然后点击新建并执行:执行成功:部署应用创建主机组依次点击构建&制品->部署->主机管理->添加主机组:输入主机组名,操作系统选择linux,点击保存:连通主机点击添加主机:配置以下信息,点击添加:添加成功:项目部署点击构建&制品->部署->新建任务:选择部署模板中选择空白模板,点击下一步:在基本信息中输入任务名称:在部署步骤中,在右侧搜索JDK,在所有步骤中找到,然后点击添加:点击左侧安装JDK下的加号,右侧搜索安装Tomcat,在所有步骤中找到,然后点击添加:添加启动/停止Tomcat:添加选择部署来源:添加解压文件:添加启动/停止Tomcat:添加URL健康测试:配置安装JDK:配置安装Tomcat:配置启动/停止Tomcat:配置选择部署来源:配置解压文件:配置启动/停止Tomcat:配置URL健康测试,点击保存并执行:部署成功:实验验证访问地址:http://弹性公网IP:8080/WebGames/index.html资源释放完成实验后,需手动释放收费服务所占用的资源,包括:弹性云服务器ECSDevCloud虚拟私有云安全组