資源描述:
《阿里oss視頻解決方案》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1�����、阿里oss視頻解決方案 篇一:如何使用阿里云 如何使用阿里云前言 大家好���。我們是成都瑞小博科技()��?��! ∽詮娜ツ?0月在阿里云購買了第一臺(tái)ECS并部署服務(wù)后,到現(xiàn)在已過去了一年���。在這一年間�,隨著業(yè)務(wù)的擴(kuò)張和用戶規(guī)模的增長���。我們的ECS數(shù)量從1臺(tái)增長為20臺(tái)�,并開通了SLB,RDS,OSS,CDN,OCS,SLS,MQS等多項(xiàng)業(yè)務(wù)�����。在這一年中����,通過工單系統(tǒng)得到了阿里云的技術(shù)支持團(tuán)隊(duì)和開發(fā)團(tuán)隊(duì)的大量幫助和指導(dǎo)���。在"應(yīng)該如何使用阿里云"這個(gè)問題上���,也積累了一些心得和經(jīng)驗(yàn)��,希望和大家分享���,拋磚引玉���?��! 〕跆紼CS 使用阿里云的第一步,當(dāng)然是購買一臺(tái)ECS(后面稱為ecs1)����。這臺(tái)ECS應(yīng)
2、該是什么樣的配置呢���?一般情況下,我們建議的最低配置是單核�����,2G內(nèi)存。如果只有1G的內(nèi)存�����,運(yùn)行阿里云的一鍵lamp安裝腳本可能會(huì)oom����。操作系統(tǒng),如果是從頭開始建站�����,建議使用Ubuntu相比CentOS,Ubuntu的內(nèi)核版本更高�����,能玩的花樣也更多(比如 docker)�����。帶寬的話���,1M其實(shí)就夠了���。無論如何����,不要超過5M���。根據(jù)阿里云的帶寬階梯計(jì)價(jià)公式�����,1M帶寬的月單價(jià)是21元�,2M比1M多23(即44元��,后面類推)�����,3M比2M多25�����,4M比3M多27����,5M比4M多29,而一旦超過5M�,每多1M帶寬,價(jià)格就多100元!所以�,帶寬越高,每M的單價(jià)也越高����。同時(shí),對于需要高可用的服務(wù)����,根本不可能通
3、過ECS的外網(wǎng)帶寬開出去�����。所以��,購買1M帶寬���,獲得一個(gè)外網(wǎng)IP�,就足夠了��。至于數(shù)據(jù)盤�,一般情況下��,你不會(huì)需要它����。ECS購買完成后��,你會(huì)收到阿里云的短信通知�����,發(fā)給你root密碼��。用那個(gè)密碼登入ECS后���,應(yīng)該做的第一件事是加入authorized_key并刪除root密碼: 復(fù)制代碼 1. 2. 3. 4. 5.mkdir.sshchmod700.sshvi.ssh/authorized_keys#加入自己的id_chmod600.ssh/authorized_keyspasswd-droot 這樣����,可以在根本上杜絕root密碼被猜中的可能性��?! 〕跆絊LB 第二步,購買一個(gè)
4�����、公網(wǎng)的負(fù)載均衡器SLB(后面稱為slb1)。如果你的域名已申請好����,可以把域名指向slb1了����。為了保證服務(wù)的高可用性,服務(wù)一定要通過SLB開出去�����。設(shè)想一下����,如果你的服務(wù)是走單臺(tái)ECS出去,某天你需要修改一下apache的配置����,修改完畢后,servicehttpdrestart卻發(fā)現(xiàn)httpd進(jìn)程沒有起來(由于里有個(gè)小小的筆誤..)��。事實(shí)上�,這個(gè)時(shí)候你就已經(jīng)停服了!這也是為什么前面建議不必購買高帶寬ECS的原因����?��! 榱吮苊獬霈F(xiàn)上面提到的那種尷尬的情況,SLB的后端服務(wù)器至少要有兩臺(tái)ECS并配置好healthcheck��。盡管我們現(xiàn)在只有ecs1���,如果上面的服務(wù)環(huán)境已經(jīng)部署ok,就先把它加入到
5��、slb1的后端服務(wù)器組里��,然后在瀏覽器里輸入我們的域名開始測試吧�!然后�,我們還需要另一臺(tái)ECS?�! ≡偬紼CS 第三步���,再購買一臺(tái)ECS(后面稱為ecs2)���。這一次,如果我們的業(yè)務(wù)代碼本身不用從internet上獲取數(shù)據(jù)的話,我們可以試試內(nèi)網(wǎng)ECS�,即0M帶寬的機(jī)器。這樣的機(jī)器沒有帶寬費(fèi)用�,會(huì)便宜一些,更重要的是���,它沒有公網(wǎng)IP�,所以也更安全��。下面問題來了:? ?它沒有公網(wǎng)IP�����,我如何ssh上去����?它無法訪問internet�����,我如何使用yum,apt這類包管理器來搭建業(yè)務(wù)環(huán)境�����?對于第一個(gè)問題,有兩個(gè)解決辦法: 1. 2. ? ?先ssh到有公網(wǎng)IP的ecs1上��,然后再sshec
6�、s2的內(nèi)網(wǎng)IP,搞定也可以通過一些配置�,實(shí)現(xiàn)內(nèi)外網(wǎng)無感知的直接ssh上去,方法如下:在ecs1上安裝nc工具��,并修改/etc/hosts,加入ecs2的解析修改本地終端的.ssh/config,加入配置 復(fù)制代碼 1.[li][li][li][li][li][li][li][li][li]Hostecs2[/li][li]Proxy Commandsshroot@ecs1execnc%h%p[/li][/li][/li][/li][/li][/li][/li] [/li][/li] 在本地終端的/etc/hosts中加入ecs1的解析 然后��,sshroot@ecs2即可直接登
7�、錄ecs2 對于第二個(gè)問題,也有兩個(gè)解決辦法:? 1.在ecs1上架設(shè)如privoxy一類的http代理�,然后在ecs2的/etc/bashrc文件中加入這 行代碼exporthttp_proxy="http://ecs1:",然后ecs2就可以走ecs1的代理使用curl,yum等工具像外網(wǎng)ECS一樣工作了�。 2.給ecs1的系統(tǒng)盤做個(gè)磁盤快照�����,并建立一個(gè)自定義鏡像�����,然后對ecs2使用“替換系 統(tǒng)盤”的操作把系統(tǒng)盤替換為
