进阶
核心原理
API/CLI
阿里云为服务器提供一套功能强大、完整的 API 以及 CLI 操作方式,为自动化提供了坚实的基础。
阿里云官方有两套CLI,分别是Python版和GO语言版,官方推荐使用Go语言版本。
配置
通过 aliyun help 查询参数值,下面范例中有两个配置,分别代表阿里云和AlibabaCloud,current 表示默认配置
{
"current": "default",
"profiles": [
{
"name": "default",
"mode": "AK",
"access_key_id": "LTAIxudddf",
"access_key_secret": "boeIdddqRNumc",
"sts_token": "",
"ram_role_name": "",
"ram_role_arn": "",
"ram_session_name": "",
"private_key": "",
"key_pair_name": "",
"expired_seconds": 0,
"verified": "",
"region_id": "cn-hongkong",
"output_format": "json",
"language": "zh",
"site": "china",
"retry_timeout": 0,
"connect_timeout": 0,
"retry_count": 0
},
{
"name": "global",
"mode": "AK",
"access_key_id": "LTdddxg",
"access_key_secret": "xyNo3Oddd4LEOB",
"sts_token": "",
"ram_role_name": "",
"ram_role_arn": "",
"ram_session_name": "",
"private_key": "",
"key_pair_name": "",
"expired_seconds": 0,
"verified": "",
"region_id": "cn-hongkong",
"output_format": "json",
"language": "zh",
"site": "",
"retry_timeout": 0,
"connect_timeout": 0,
"retry_count": 0
}
],
"meta_path": ""
}
常用命令
#交互式配置凭证
aliyun configure
#多个凭证下,指定一个凭证集
aliyun --profile
#查询所有镜像
aliyun ecs DescribeImages --Architecture x86_64 --ImageOwnerAlias system --PageSize 100 --output cols=OSName,ImageId,CreationTime rows=Images.Image[]
导出云市场商品
-
打开 API 调试器
-
SearchTerm 填写“长沙网久软件有限公司。筛选项:key=productType, vaule=MIRROR;
-
导出数据:复制 Json 内容到 Jason转Excel 工具中导出
[
{ 第一个商品 },
{ 第二个商品 },
{ 第n个商品 },
{ 最后一个商品}
]
导入私有镜像
阿里云导入镜像流程 已经描述非常详��细,下面只列出概要以及注意事项:
- 本地 VMWare 导入 ISO 原生镜像
- 虚拟机上安装 cloud-init 、安骑士和云助手,关闭防火墙和Selinux
- 使用 VMWare 导出虚拟机为 OVF 镜像,然后通过转换镜像格式 转换为 VDH 格式
- 将 VDH 文件上传至阿里云 OSS,然后导入私有镜像
镜像导入成功过后,可能仍然存在下面的常见问题:
虚拟机没有网络?
vim /etc/sysconfig/network-scripts/ifcfg-ens33,将ONBOOT=no改为yes,重启后生效
阿里云版本的 cloud-init 安装不上?
尝试安装 cloud-init 社区原版
系统盘无法自动扩展?
这个问题比较复杂,但主要考虑两个方向:
- 创建虚拟机时磁盘分区尽量简单化,比如说:只设置 1 个分区
- 系统中安装磁盘自动扩容的插件
对象存储
自建对象存储
我们都知道对象存储的强大特征,除了使用阿里云的 OSS 之外,是否可以将磁盘改造成对象存储呢?
答案是:当然可以。
云原生时代,有非常优秀的对象存储开源软件可用,推荐部署:Minio
HTTPS 设置
主要步骤:
- 完成 CNMAE 域名解析以及绑定至目标 Bucket
- 进入阿里云控制台的云盾下,申请一个免费赠书(有效期为一年)
- 证书申请成功后,下载它
- 到 Bucket 的 HTTPS 配置项中绑定证书
- 等待几分钟,HTTPS 生效
问题解答
服务器常见操作有哪些?
下面是一些常见的ECS操作,包括:
- 启动
- 停止
- 重启
- 释放
- 升降配
释放=删除ECS,适用于按量购买的服务器
阿里云如何对服务器进行首次初始化?
阿里云与其他主流的云平台一样,目前都采用 Cloud-init 这个开源的初始化工具完成相关任务。
阿里云磁盘支持扩容吗?
阿里云支持在线扩容系统盘和数据盘,即无需重启ECS实例便可以完成扩容。
阿里云 WorkBench 是用来干什么的?
它用于连接 ECS。支持命令连接,也支持桌面连接;支持 Linux,也支持 Windows
推荐将 OSS 挂载到 ECS 吗?
不推荐,理由有三:
- OSS 不同于磁盘,它不是 ECS 的组成部分,挂载后后期维护难以�察觉
- OSS 挂载到 ECS 涉及多层计费,财务成本和管理成本大大增加
- OSS 主要是独立的向外部提供图片和视频的载体,与ECS并没有强相关性
故障相关
如何进行阿里云故障诊断?
如果您已经明确问题原因是云服务器产生的,那么请直接阅读阿里云实例故障排查。
开启了全站加速的 HTTPS 选项,访问 HTTPS 网站,显示 Testing 123.. 页面
经过实践发现,一旦使用了阿里云的全站加速HTTPS之后,需要下载阿里云的SSL证书,然后用这个证书给网站再做一次手工的HTTPS配置,这个时候全站HTTPS才会生效。即需要:客户端-阿里云CDN-服务器 全链路采用相同的证书方可访问
阿里云香港服务器 SSH 总是断线?
您需要购买阿里云的弹性公网IP,并选择【BGP(多线)_精品/公网】模式,这样才会有稳定的效果
上传的 OracleLinux 镜像无法重置密码?
确保上传镜像等选择等是【CentOS】类别,如果是【OtherLinux】等类别,就会导致无法在控制台重置密码
aliyun ecs DescribeImages的超时时间是多少?
阿里云默认为180s,如果180s没有达到预期,则返回错误信息。
阿里云CLI支持云市场操作吗?
云市场只提供 API