Ctyun-Operate-Competition

天翼云竞赛 (服务上云)

天翼云访问地址：https://console.ctyun.cn

简介

比赛当天要使用的服务：弹性云主机、虚拟私有云、弹性IP、弹性负载均衡、对象存储、函数计算等服务，部署业务系统

初赛部分试题与培训文档

参考文档：下载

决赛部分试题资料

参考文档：下载

实操部分

第一步：创建 虚拟私有云的 VPC 和 子网

注意：
① 虚拟私有云都是 华东1
② 配置VPC的名称
③ VPC的网段（IPV4） 192.168.0.0/16
④ 创建 VPC 的同时，会创建一个子网
⑤ 数据库创建比较慢，所以比赛时VPC创建完成后建议创建数据库

第二步：安全组配置

配置入方向规则

配置出方向规则

第三步：弹性IP配置

比赛时候：弹性IP会提前给我们申请好

第四步：开启弹性云主机

注意：这边只列出选择配置时需要配置的选项，其他默认下一步即可。

比赛要求：

CPU架构：  X86 计算
CPU核数：  2，内存：4GB
规格：     通用型

镜像

镜像类型: 公共镜像
镜像(视频中用的镜像): Ubuntu Server 22.04 64 位
比赛：会用到任意版本的 Linux，如果你想用 Windows 机器也可以用 Windows
所以比赛时，我会考虑用 OpenEuler 

第五步：应配置

比赛会给一个 app-server1-demo 应用包
目前已知：改应用是一个单线程的程序

参考程序：下载

获取文件

将业务程序的文件下载下来 放到 opt 下，在 opt 下用 wget http://。。。 下载，若没有提供下载链接，是直接发到本地的话 app-server1-demo，那就本地下载后，再通过如下工具传到服务器上：
    filelizia
    winscp也可以
    sftp
    xshell的rzsz

添加执行权限

chmod +x app-server1-demo

查看应用包命令

./app-server1-demo

生成配置文件生成示例并启动应用

./app-server1-demo democonfig
./app-server1-demo democonfig >> config.json

程序启动

./app-server1-demo start -config config.json

端口开放

ubuntu
ufw allow 7000

测试访问应用

# 测试地址
curl http://218.193.144.69:7000
# 比赛用的链接
curl http://218.193.144.69:7000/calc?input=1

配置 systemd 自启动服务

# systemd 文件路径
/etc/systemd/system

systemd 配置文件（文件名：app-server1-demo.service）

如果想要一台机器上跑多个应用，需要注意更改 ExecStart

[Unit]
Description=app-server1-demo Service
Documentation=https://sevattal.github.io
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
User=root
ExecStart=/opt/app-server1-demo start -config /opt/config.json
ExecStop=/bin/kill -s QUIT $MAINPID
Restart=always
StandOutput=syslog
StandError=inherit

[Install]
WantedBy=multi-user.target

通过 systemctl 启动

systemctl daemon-reload
systemctl start app-server1-demo
systemctl enable app-server1-demo

第六步：制作镜像

第七步：弹性负载均衡创建

添加监听器

添加后端主机

配置后端主机端口和权重

第八步 弹性伸缩配置

伸缩配置

弹性行伸缩组配置

第九步 将负载均衡器的弹性 IP 给评委

地址：http://{负载均衡器 弹性IP}:7000
打分机制：评委根据压测后的结果打分。

第十步 天翼云数据库部分（数据库创建比较慢，所以比赛时VPC创建完成后建议创建数据库）

为数据库建立专门的安全组

创建数据库

某台需要连接数据库的云主机安装 pg client 客户端

# ubuntu 安装客户端
apt install postgresql-client

# open euler 安装客户端
yum install postgresql-devel

psql 命令登录数据库

# 连接数据库
psql -h 218.193.158.60 -p 5432 -U test -W testdb

# 查看有内些数据库
\l

# 切换库
\c {dbname}

# 引用初始化脚本
\i /path/to/your/file.sql

# 建立用户授权
create user test with password 'test123';
create database testdb with encoding='utf8' owner=test;
grant all privileges on database testdb to test;

第十一步 天翼云对象存储部分

python SDK

参考文档：下载

python 安装

# 由于兼容了boto3 ，所以只要安装boto3即可
pip install boto3

获取 access_key 和 secret_key

终端节点地址获取

案例测试

from boto3.session import Session
import boto3

# access_key
access_key = ""
# secret_key
secret_key = ""
# ZOS 集群节点
url = ""
session = Session(access_key, secret_key)
s3_client = session.client("s3", endpoint_url=url)

# Bucket 为桶的名称， Key 为文件名称
resp = s3_client.getobject(Bucket="bucket-179393974", Key="test.txt")
data = resp['Body'].read()
print(data)

第十二步 天翼云函数计算部分

部署比赛方给的 python 代码
对于代码的依赖，如 python，java 的话，需要在 "层" 那边建立好，然后在函数中引用该层即可引用依赖。

注意：只有函数只有配置了触发器才能再公网访问到

案例代码参考

import logging
import os

HELLO_WORLD = b'Hello world!\n'
access_key = os.environ.get("ak", "341XVE9FEI4C8GFA4ZP7")

def handler(environ, start_response):
    print("...Successfully entered user http function...")

    # 输出日志信息
    logging.getLogger().info("using default user logger...")

    # 测试 evnrion 是否被正确解析
    for key, value in environ.items():
        if key.startswith('HTTP_'):
            # 对请求的信息进行处理
            pass

    path = environ['PATH_INFO']
    method = environ['REQUEST_METHOD']
    body = environ["wsgi.input"].read()
    print("path:", path)
    print("method:", method)
    print("body:", body)

    if path == "/api/post" and method == "POST":
        # 返回响应
        status = '200 0K'
        response_headers = [('Content-type', 'text/plain')]
        start_response(status, response_headers)
        return [body]

    if method == "GET":
        # 返回相应
        status = '200 OK'
        response_headers = [('Content-type', 'text/plain')]
        start_response(status, response_headers)
        return ["你请求的路径是%s, 环境变量ak是%s"%(path, access_key)]

    # 返回相应
    status = '200 OK'
    response_headers = [('Content-type', 'text/plain')]
    start_response(status, response_headers)
    return [HELLO_WORLD]

调用命令参考

# GET 请求
curl {函数地址}/111

# Post 请求
curl -d '要传输的信息' -X POST {函数地址}/api/post

第十三步 AOne 零信任客户端安装

地址：https://www.ctyun.cn/products/accessone?track=source_MK-medium_cpc-content_se1000686

说明

在某一台云服务器安装 docker 
运行上面给出的 docker命令

ubuntu 安装docker 环境
apt install docker.io

运行上述的 docker 命令

添加应用配置

获取连接器的公网IP

vpc网段内的机器相互访问（配置安全组）

下载 AOne 零信任客户端

https://cdn.ctyun.cn/h5/ct0ftrust/index.html#/terminalManage/clientDownload?key=654112BF72E30E6AAE78A6FFF338BA29

nginx 反代

参考文档：下载

安装 nginx

apt install nginx

nginx 负载均衡配置

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 768;
        # multi_accept on;
}

http {
        upstream load_banance {
             #负载均衡方法,可选:least_conn,ip_hash等，不填写则为轮询方式;
             # 服务器的访问地址,最好使用服务器的私有IP以获得更好的性能和安全性。
             server 127.0.0.1:7001;
             server 127.0.0.1:7002;
        }
        server {
                # 负载均衡的监听端口
                listen 7000 default_server;
                listen [::]:7000 default_server;
                # 负载均衡服务器的服务名称,没有时填写 _
                server_name _;

                location / {
                        # 代理转发,注意这个load_banance要与 upstream 后的字符串相同
                        proxy_pass http://load_banance;
                }
        }
}

赏

谢谢你请我吃糖果

支付宝

微信