使用 Azure CLI 在 Azure China Cloud 云平台上手动部署一套 Cloud Foundry
这篇文章将介绍如何使用 Azure CLI 在 Azure China Cloud 云平台上手动部署一套 Cloud Foundry。本文的目的在于:
- 了解作为 PaaS 的 Cloud Foundry 其底层 IaaS 平台的架构。通过本文,你将明白一个简单的 CF 所需的最低的 IaaS 配置,以及如何按实际需求自定义 CF 的 IaaS 平台。
- 了解用于管理 Cloud Foundry 的分布式系统生命周期管理软件的 Bosh 的搭建和使用。通过本文,你将明白如何通过 bosh-init 工具安装bosh 虚拟机,如果通过 bosh CLI 命令部署和管理 deployment。
- 让读者熟悉 Azure CLI 命令集,Bosh CLI 命令集和 CF CLI 命令集。
任何 PaaS 都必须依附于底层的 IaaS 环境,这里我们使用 Azure 云平台。下图中显示了 CF 与 IaaS,及其管理软件的关系。
而我们安装 CF 的步骤,将从左至右进行。主要分为以下步骤:
- 在 Azure 上创建 CF 所需 IaaS 环境。该过程包括创建各种资源,如存储账号,网卡,IP,虚拟网络及子网,网络安全组等,并将其集中放置在一个资源组下。配置好操作员用于管理 bosh 和 CF 的跳板机。
- 通过跳板机,安装配置 bosh。该过程会新建一台虚拟机,bosh 的各个组件将通过 bosh-init 安装在该虚拟机上。
- 通过跳板机,使用 bosh cli 操作 bosh director 部署 CF。根据 manifest 文件,该过程将会创建一台或多台虚拟机,cloud Foundry 的各个组件将会安装在虚拟机上。
- 使用 CF 进行应用软件开发管理。到这一步,说明 CF 环境已经准备妥当,用户可以在该 PaaS 环境中进行应用软件的管理。
IaaS 环境准备
为跳板虚拟机准备 ssh-key
从这一步开始,到跳板机安装完成,所有操作将在 Azure CLI 中完成。关于如何安装 Azure CLI 请参见链接。
打开 Azure CLI,将 CLI 切换到 ARM 模式。
azure config mode arm
登录Azure:
azure login -e AzureChinaCloud
根据开启浏览器,输入 URL,填写代码。代码匹配成功后,将会转到 Azure 认证界面,请输入订阅的服务管理员和密码。验证成功后,命令行界面将会出现登录成功信息。之后,可安全关闭浏览器,浏览器操作部分如下图。
输入 CLI 中的 Code:
输入账号密码登陆:
接下来使用命令查询账号的基本信息,如果一个账号下有多个订阅,使用 account set 命令选中其中一个。
查询该订阅的详细信息,并用变量记录下订阅号和租户号,后续命令中会使用。
为 bosh 准备服务主体
接下来我们将为 bosh 创建一个 AAD 账号,该账号将用于 bosh 与 Azure 订阅之间的认证授权。
azure ad app create --name lqicfad01 --password Lq1cfAD01 --home-page "https://lqicf01" --identifier-uris "https://lqicf01"
为该账号创建服务主体。
azure ad sp create -a %Client_ID%
并赋予其对应权限,使其拥有在 Azure 平台上对授权的订阅有进行资源创建管理的权限,如创建或删除虚拟机,创建或删除网卡等。
azure role assignment create --spn %SPN% --roleName "Virtual Machine Contributor" --subscription %Sub_ID%
azure role assignment create --spn %SPN% --roleName "Network Contributor" --subscription %Sub_ID%
查看以确认授权成功。
Bosh 和 CF 所需资源准备
接下来,我们要为 bosh 和 CF 准备一个 IaaS 平台。包括:
- ARM 模式下的一个资源组。
- 一个存储账号。该账号下包含两个容器,分别用于存放 bosh 虚拟机和 stemcell 镜像文件。
- 一个静态公网 IP,在部署 Cloud Foundry 将会使用。
- 一个虚拟网络。该网络下属三个子网,分别用于 bosh,cf 和 diego。
- 两个网络安全组。分别用于限制 bosh 和 cf 子网的网络端口。
- 一台虚拟机,及其对应的网卡和公网 IP。该虚拟机将作为用户的跳板机。
- 配置跳板机。在进项 bosh 安装前,需要更新虚拟机到最新版本,并安装 bosh-init,bosh cli 等工具。通过这些工具才能安装 bosh director 及其他 bosh 组件。Bosh 安装好之后,用户也会使用这台机器与 bosh director 通行,来部署和管理 Cloud Foundry。
资源组
azure group create --name lqicfrg01 --location "China East"
存储账号
azure storage account create --location "China East" --type GRS --resource-group lqicfrg01 lqicfsa01
创建完成后,可以查看存储账号信息。
将存储账号的密钥保存下来,以备后续使用。
接下里要在存储里创建两个容器,bosh 和 stemcell。Bosh 用于存放 bosh director 虚拟机的磁盘等数据;stemcell 用于存放下载的stemcell 镜像文件。这两个容器名字不能更改。
azure storage container create --account-name lqicfsa01 --account-key %Storage_Key% --container bosh
azure storage container create --account-name lqicfsa01 --account-key %Storage_Key% permission Blob --container stemcell
CF 公网 IP
CF 公网 IP 是最后一步中部署 CF 环境中需要使用的。需要给 CF 分配一个公网 IP,这样应用可以通过该 IP 从外网被访问到。
azure network create --resource-group lqicfrg01 --location "China East" --allocation-meth Static --name lqicfip01-cf
虚拟网络及其子网
为整套环境创建一个虚拟网络。该网络包含三个子网,分别用户 bosh director 环境,CF 环境和 Diego 环境。
azure network vnet create --resource-group lqicfrg01 --name lqicfvnet01 --location "china East" --address-prefixes 10.0.0.0/16
azure network vnet subnet create --resource-group lqicfrg01 --vnet-name lqicfvnet01 --name lqicfvnet01-bosh --address-prefixes 10.0.1.0/24
azure network vnet subnet create --resource-group lqicfrg01 --vnet-name lqicfvnet01 --name lqicfvnet01-cf --address-prefix 10.0.2.0/24
azure network vnet subnet create --resource-group lqicfrg01 --vnet-name lqicfvnet01 --name lqicfvnet01-diego --address-prefix 10.0.3.0/24
网络安全组
为防止不必要的网络流量以及考虑到各个子网的安全性,为 bosh 和 CF 分别创建了网络安全组。
azure network nsg create --resource-group lqicfrg01 --location "China East" --name lqicfnsg01-bosh
azure network nsg create --resource-group lqicfrg01 --location "China East" --name lqicfnsg01-cf
为不同安全组设置规则。
azure network nsg rule create --resource-group lqicfrg01 --nsg-name lqicfnsg01-bosh --access Allow --protocol Tcp --direction Inbound --priority 200 --source-address-prefix Internet --source-port-range * --destination-address-prefix * --name ssh --destination-port-range 22
azure network nsg rule create --resource-group lqicfrg01 --nsg-name lqicfnsg01-bosh --access Allow --protocol Tcp --direction Inbound --priority 201 --source-address-prefix Internet --source-port-range * --destination-address-prefix * --name bosh-agent --destination-port-range 6868
azure network nsg rule create --resource-group lqicfrg01 --nsg-name lqicfnsg01-bosh --access Allow --protocol Tcp --direction Inbound --priority 202 --source-address-prefix Internet --source-port-range * --destination-address-prefix * --name bosh-director --destination-port-range 25555
azure network nsg rule create --resource-group lqicfrg01 --nsg-name lqicfnsg01-bosh --access Allow --protocol * --direction Inbound --priority 203 --source-address-prefix Internet --source-port-range * --destination-address-prefix * --name dns --destination-port-range 53
azure network nsg rule create --resource-group lqicfrg01 --nsg-name lqicfnsg01-cf --access Allow --protocol Tcp --direction Inbound --priority 201 source-address-prefix Internet --source-port-range * --destination-address-prefix * --name cf-https --destination-port-range 443
azure network nsg rule create --resource-group lqicfrg01 --nsg-name lqicfnsg01-cf --access Allow --protocol Tcp --direction Inbound --priority 202 source-address-prefix Internet --source-port-range * --destination-address-prefix * --name cf-log --destination-port-range 4443
bosh 跳板机
接下来需要手动创建一个 bosh 跳板机,这台跳板机将用于部署 bosh director, CF 及用来访问 bosh director 和 CF 环境。
首先创建获取 IP,并将 IP 绑定到网卡。
azure network public-ip create --resource-group lqicfrg01 --location "china east" --allocation-method Dynamic --name lqicfip01-bosh
azure network nic create --resource-group lqicfrg01 --location "china East" --name lqicfnic01-bosh --public-ip-name lqicfip01-bosh --private-ip-address 10.0.1.10 --subnet-vnet-name lqicfvnet01 --subnet-name lqicfvnet01-bosh
查询并选择需要的镜像文件用于创建 VM:
azure vm image list --location "china east" --publisher canonical --offer UbuntuServer
创建 VM:
azure vm create --resource-group lqicfrg01 --name lqicfvm01-bosh --location "China East" --os-type linux --nic-name lqicfnic01-bosh --vnet-name lqicfvnet01 --vnet-subnet-name lqicfvnet01-bosh --storage-account-name lqicfsa01 --image-urn canonical:UbuntuServer:14.04.3-LTS:14.04.201606270 --ssh-publickey-file C:\Test\lqicfvm01-bosh.pub --admin-username boshuser
创建完成后,用户将可以使用 ssh 密钥通过 putty 登录到跳板机上。
配置跳板机
通过 putty 导入 ssh 密钥,输入用户名,就可以成功登录到跳板机。
更新 OS 到最新版本。
安装 Bosh 和 CF 需要的软件包。
sudo apt-get install -y build-essential ruby2.0 ruby2.0-dev libxml2-dev libsqlite3-dev libxslt1-dev libpq-dev libmysqlclient-dev zlibc zlib1g-dev openssl libxstl-dev libssl-dev libreadline6 libreadline6-dev libyam l-dev sqlite3 libffi-dev
将命令指向最新的软件版本。
配置使用于中国区域的 gem。Gem 是用于管理 ruby 开发环境的。
通过 gem 更新 ruby 环境。
下载安装 bosh-init。该工具用于部署安装 bosh director。
wget -O bosh-init https://s3.amazonaws.com/bosh-init-artifacts/bosh-init-0.0.51-linux-amd64
使用 bosh-init 安装 bosh
为了解 bosh-init 在安装 bosh 过程中,IaaS 层的作用,建议将现有的资源组中的资源及其状态都记录下来。你可以看到的是,网络安全组尚未关联任何网络或虚拟机;cf 的公网 IP 没有分配给任何虚拟机;资源组中只有一台虚拟机;存储账户中,stemcell 和 bosh 容器下没有任何内容。
首先,我们要创建一堆 ssh 密钥对,用于 bosh 跳板机与即将创建的 bosh director 之间的登录认证。公钥放在配置文件 bosh.yml 中,私钥放在当前目录下,命名为 bosh(也可以命名为其他名字,但需要同时在 bosh.yml 中更改)。具体方式可以参见本文“为跳板虚拟机准备 ssh-key” 这一节.
其次,下载或编写 bosh 的 manifest 文件 bosh.yml。你需要参考一下链接,以获得你要安装的 bosh 的版本及其验证码:
https://bosh.cloudfoundry.org/releases/github.com/cloudfoundry/bosh?all=1
你要安装的 bosh azure cpi 的版本及其验证码:
https://bosh.io/releases/github.com/cloudfoundry-incubator/bosh-azure-cpi-release?all=1
安装 bosh 使用的镜像文件及其验证码
http://bosh.cloudfoundry.org/stemcells/
http://bosh.cloudfoundry.org/stemcells/bosh-azure-hyperv-ubuntu-trusty-go_agent
设置安装日志存储位置
安装 bosh
安装完成后,使用 bosh cli 命令查看 bosh 状态:
上图显示 bosh 目前没有关联到任何 director;.bosh_config 中为没有任何内容。使用 bosh target 命令为当前会话指定 bosh director。Target 后跟的 IP 为 bosh.yml 中定义的 director IP。指定 target 后,.bosh_config 中会记录下当前 target 的详细信息。Status 显示也有所不同。
可以使用 releases 查看是否有上传的 release;deployments 查看该 director 下的部署。因为是新环境,所以没有任何 release 和部署。
同时,你也可以登录到 bosh director 上去查看信息。
在 azure portal 中,你也能看到变化。
部署 CF
本小节包含
因为没有注册域名,这里使用 xip.io 作为 CF 实验环境的域名;该域名解析会将域名直接解析为前面添加的 IP 地址。 接下来我们将通过命令 bosh 命令行操作 Bosh Director 来管理 deployment。首先是要创建一个 deployment。基本步骤为
创建 CF 的 manifest
创建一个 deployment 的 manifest,说明该 deployment 需要什么 stemcell 来创建 VM,使用哪些 releases 来进行 VM 上的配置,并列出要安装的应用或软件,使用的网络,VM 大小等资源,需要创建的用户名密码等等等等详尽的信息。Manifest 可以自己手动创建,也可以从 github 上下载现成的模板再进行自定义。
从 github 上下载对应的 cf manifest 文件,并将里面的变量设置成自定义的值。
上传 stemcell 和 release
上传该 manifest 要使用的 stemcell 和 release。一个特定的 deployment 需要一个或多个 stemcell 作为其基本镜像,以及一个或多个 release 说明其应该安装的软件包,组件或者配置信息。在使用 Director 开始部署 deployment 前,需要完成以下两个步骤:
在 director 上为每个 resource pool 指定一个 stemcell,下面为 manifest 文件的部分截屏,显示的是 stemcell 的信息。
将 stemcell 从网站上下载下来,并上传到 bosh director 指定的存储账号中,这里是我们之前创建的容器 stemcell。
将该 deployment 需要的所有 release 上传到 director。需要的 release 已经定义在 manifest 文件中,请确保所有 release 已经传到 director。
两种方式:URL 或者本地。如果网络不好,URL 方式有可能会上传失败,因此可以通过先下载到本地再上传的方式。
指定当前部署
如果 yml 文件格式有误,将会提示错误,请根据错误修正文件。
部署 CF
部署过程中可能出现错误,可以通过 bosh task --debug 查看具体信息,再进行修复。
如此,CF 搭建完成。你可以在 Azure 门户上看到该资源组中会新增几台虚拟机等资源。使用 CF 需要安装 Cloud Foundry CLI。使用 wget 下载(该命令可能会失败,请再次运行)。
wget -O cf.deb http://go-cli.s3-website-us-east-1.amazonaws.com/releases/v6.14.1/cf-cli-installer_6.14.1_x86-64.deb
如此,CF 环境搭建成功。使用 cf --help 命令可以查看 cf 的操作有哪些。 首先找到配置好的 CF 的公网 IP。在该家目录下的 setting 文件中,记录了 BOSH 环境的相关信息,可以在此查到 cf 的 IP 地址。 接下来,用户可以使用该环境进行应用的管理了。立即访问http://market.azure.cn
使用 Azure CLI 在 Azure China Cloud 云平台上手动部署一套 Cloud Foundry的更多相关文章
- 如何在SAP云平台上使用MongoDB服务
首先按照我这篇文章在SAP云平台上给您的账号分配MongboDB服务:如何在SAP云平台的Cloud Foundry环境下添加新的Service 然后从这个链接下载SAP提供的例子程序. 1. 使用命 ...
- 使用 Azure CLI 管理 Azure 虚拟网络和 Linux 虚拟机
Azure 虚拟机使用 Azure 网络进行内部和外部网络通信. 本教程将指导读者部署两个虚拟机,并为这些 VM 配置 Azure 网络. 本教程中的示例假设 VM 将要托管包含数据库后端的 Web ...
- 使用 Azure CLI 管理 Azure 磁盘
Azure 虚拟机使用磁盘来存储 VM 操作系统.应用程序和数据. 创建 VM 时,请务必选择适用于所需工作负荷的磁盘大小和配置. 本教程介绍如何部署和管理 VM 磁盘. 学习内容: OS 磁盘和临时 ...
- Azure CLI下载Azure Storage Container内的所有文件
在某些场景下,客户需要把Azure Storage的某一个container内的内容都下载到本地.当然采用PowerShell可以定时的进行下载的动作,但有时客户的环境是Linux或MacOS,这时需 ...
- 用JavaScript访问SAP云平台上的服务遇到跨域问题该怎么办
关于JavaScript的跨域问题(Cross Domain)的讨论, 网上有太多的资源了.国内的程序猿写了非常多的优秀文章,Jerry这里就不再重复了. 直入主题,最近我正在做一个原型开发:通过SA ...
- 在云平台上基于Go语言+Google图表API提供二维码生成应用
二维码能够说已经深深的融入了我们的生活其中.到处可见它的身影:但通常我们都是去扫二维码, 曾经我们分享给朋友一个网址直接把Url发过去,如今我们能够把自己的信息生成二维码再分享给他人. 这里就分享一下 ...
- A亚马逊WS网上系列讲座——怎么样AWS云平台上千万用户的应用建设
用户选择云计算平台构建应用程序的一个重要原因是高弹性的云平台和可扩展性. 面向Internet应用程序通常需要支持用户使用大量,但要建立一个高度可扩展.具有一定的挑战,高度可用的应用程序,只有立足AW ...
- Kube-OVN1.5.0新版本发布,支持鲲鹏云平台网络平面部署
近日,Kube-OVN发布了最新的1.5.0版本.自2019年4月开源以来,Kube-OVN经历了15次重要版本迭代,以及社区成立,建设者贡献代码,稳定性测试,国内外用户开始在生产环境中投入使用,企业 ...
- Mxonline3.6 在阿里云服务器上的部署(uwsgi nginx)
我的项目结构 1. 执行`python manage.py migrate`命令,将迁移文件,映射到数据库中,创建相应的表. 进入数据库 use mxonline数据库 source /hom ...
随机推荐
- Linux下C++开发常用命令
本页面记录本人在Linux下进行C++开发时使用的常用命令,注意这里不包括比如ls,mv等linux命令,这里会持续更新.首先假设你只有一个源程序文件,叫vec.cpp,编译后的可执行程序叫vec(本 ...
- MySQL 连接注意事项
外连接 A LEFT JOIN B join_condition 数据表B的结果集依赖数据表A 数据表A的结果集根据左连接条件依赖所有数据表 B表除外). 左外连接条件决定如何检索数据表B(在没有指定 ...
- Java的三个基础排序算法(其余将在以后补充)
第一个:冒泡排序算法 原理:相邻的两个值进行比较,如果前面的比后面的大就交换位置 eg:假设有5个元素的一个array 第一次:会比较4次,将最大的值放在最右边 第二次:会比较3次,又排出剩余4个元素 ...
- 【文档】五、Mysql Binlog事件结构
这个部分描述了事件被写入binlog或者delay log中的属性.所有的事件有相同的整体结构,也就是包含事件头和事件数据: +===================+ | event header ...
- c++ 网络编程(十) LINUX/windows 异步通知I/O模型与重叠I/O模型 附带示例代码
原文作者:aircraft 原文链接:https://www.cnblogs.com/DOMLX/p/9662931.html 一.异步IO模型(asynchronous IO) (1)什么是异步I/ ...
- emacs26.1 ppa
sudo add-apt-repository ppa:kelleyk/emacssudo apt updatesudo apt install emacs26
- @Scheduled执行定时任务与cron表达式
1 配置文件形式执行定时任务 1 1.X 版本与spring结合使用实例 1.1 常用maven管理 pom.xml文件 <project xmlns="http://maven.ap ...
- [作业] Python入门基础---九九乘法表
1.while 循环 : x = 1 while x < 10: y = 1 while y <=x: print('%d*%d=%2d' % (y,x,x*y),end = '\t') ...
- 提交表单时,post方式无法提交(一种情况)
tomcat6,设置文件上传不限制大小maxPostSize="0" 但是在tomcat7及以后版本,应设置为小于0,如maxPostSize="-1" 否则 ...
- HDFS学习
HDFS体系结构 HDFS采用了主从(Master/Slave)结构模型,一个HDFS集群包括一个名称节点(NameNode)和若干个数据节点(DataNode)(如图所示).名称节点作为中心服务器, ...