第一次写博客,作为一个全栈er,记录一下从阿里云到产品运维上线的全过程

一、阿里云上的设置

购买阿里云ECS后:

进控制台查看实例公网IP

在控制台、网络与安全-》安全组,配置规则

点击进去可以看到

系统默认创建了3个规则,icmp用来ping的,22是linux服务器ssh远程端口,3389是windows服务器远程端口

【他的这个网络安全,就相当于阿里云自己在所有的服务器外围加了一个自己的网络防火墙,所以进到系统之后可以看到firewall和iptables都是没有的】

我这里给ftp添加了21端口的,ftp动态范围添加了30000/30009的

然后给web测试网站对外添加了8081这个tcp端口

现在可以通过xshell远程登录到我的服务器了

二、centos服务器上软件的安装

既然切换到netcore做开发,那么跨平台这个特性肯定是要发挥一下的。

既然是在linux上,Docker容器化这么火,肯定是尝试一下的!

所以这里我们的所有应用都放到docker容器中,数据库mysql也是部属在容器里,不会直接装在服务器本身上。

2.1、centos上docker的安装(一行一行复制,执行就可以了)

sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sudo yum makecache fast
sudo yum -y install docker-ce
sudo systemctl enable docker
sudo systemctl start docker

Docker加速(用阿里云的仓储镜像)

vi /etc/docker/daemon.json
{
"registry-mirrors": ["https://0c27u24p.mirror.aliyuncs.com"]
}
systemctl daemon-reload
systemctl restart docker

2.2、FTP服务安装

既然是服务器,肯定要把开发好的应用发布到服务器上的,那么就涉及到ftp服务器的安装

在linux上最流行的ftp服务器是vsftp,这个软件的安装折腾了2天才莫名其妙的搞定。

整体的思路其实是很简单的:

s1:安装软件

我自己收藏的2个笔记

http://note.youdao.com/noteshare?id=0442a68077dd91a08db759ccafce0a53&sub=78FCD074B2BC40589B8CCF7FD84D5A3A

、检查是否已安装vsftpd
#rpm -q vsftpd
或者
#rpm -qa|grep vsftpd
或者(查看vsftpd版本)
#vsftpd -v 、安装vsftpd
#yum -y install vsftpd 、查看位置
#whereis vsftpd 、启动
#systemctl start vsftpd.service
或者
#systemctl start vsftpd 、检查服务是否正常启动
#ps -ef|grep vsftpd 、查看端口21是否被占用
#netstat -lnp|grep

s2:配置(最最坑爹的地方)

配置文件

先备份一份配置文件:

#cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

然后编辑配置文件

#vi /etc/vsftpd/vsftpd.conf

总结了一个可用的配置

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_min_port=
pasv_max_port=
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

直接拿这个用就可以了,每一项的意思可以百度

添加一个ftp用户

增加用户ftpuser,指向目录/home/wwwroot/ftpuser,禁止登录SSH权限。

useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser

设置用户口令

passwd ftpuser

编辑文件chroot_list(内容为ftp用户名,每个用户名占一行):

vi /etc/vsftpd/chroot_list

启用pasv模式【就是上面配置最后几个】

pasv_enable=YES         #启用被动模式
pasv_min_port= #被动模式使用端口范围
pasv_max_port= #被动模式使用端口范围

然后重启ftp服务

# systemctl restart vsftpd 重启服务

S3:更坑爹的地方!

网上找的方法都是去配置服务器的防火墙了比如iptables,firewall

但是阿里云的ecs默认是没有装防火墙的。而是在阿里云的控制台里面去设置的!!!

所以这里一定要注意,是在阿里云控制台配置网络安全组,添加对应的端口规则!

最后:

这样我们就可以用ftp客户端软件,连接到服务器上了,用户名是自己创建的用户名ftpuser和密码

三、dotnetcore程序的发布

演示项目,随便建一个core 的web项目,直接发布到文件夹即可

然后用ftp工具,把publish目录发布到服务器上,在服务器上创建Dockerfile文件

容器化部属最主要的是Dockerfile文件,我用的以下方式,每个参数可以百度查一下就知道了

from 是用来构建的镜像

workdir是容器里面的工作目录,即容器启动默认的文件夹

expose是容器对外暴露端口号

copy 将服务器上的目录,拷贝到容器里的目录

entrypoint 容器中使用dotnet命令,执行TestWeb.dll程序

FROM mcr.microsoft.com/dotnet/core/aspnet:2.2-stretch-slim AS final
WORKDIR /app
EXPOSE 800
COPY ./publish .
ENTRYPOINT ["dotnet", "TestWeb.dll"]

然后用docker生成自己的镜像【注意命令中的最后一个点 代表的是命令从你的当前目录下执行】

#docker build -t test003 .

然后查看刚刚生成的镜像

>docker images

然后镜像运行生成实例容器

docker run --name testweb -d -p : test003

--name 指定容器的名字

-d 后台进程。

-p 是进行宿主和容器之间的端口映射,(-p 宿主端口:容器端口)

最后参数是使用的镜像名

然后用docker ps查看当前运行中的容器

可以看到使用的镜像是test003,容器的名字是testweb

我这里添加了一个对外端口900,容器里面的端口80的映射,

现在访问是访问不了的!要去阿里云的网络组里面设置开放900端口

最后,容器的停止和删除

然后停止该容器

#docker stop testweb

删除容器

#docker rm 容器名称或ID

重启容器

#docker start testweb

删除镜像的命令

#docker rmi 镜像名称或ID

四、在docker里面安装mysql并访问

参考教程:https://www.runoob.com/docker/docker-install-mysql.html

docker操作老套路

step1:拉镜像

>docker pull mysql

step2:查看本地镜像

>docker images | grep mysql

step3:运行镜像

>docker run -p : --name mymysql -v $PWD/conf:/etc/mysql/conf.d -v $PWD/logs:/logs -v $PWD/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD= -d mysql:5.6

说明:

-v 将mysql三个主要的目录映射到host主机,conf配置、data数据、logs日志

-e 设置root密码

step4:查看容器

>docker ps

step5:进容器查看

>docker exec -it mymysql bash

进去之后是基本的mysql命令

>mysql -u root -p

输入密码 

>show databases;

>其他的看mysql操作命令的笔记

五、nginx部署

aspnetcore的默认web服务器是kestrel,官方也不建议直接用,而是用nginx等web服务器来转发

有几个好处:

1安全:kestrel本身并没有太多的功能,比如安全方面的。所以在他前面加一层代理,安全方面由nginx控制

2nginx做负载均衡转发

又是docker常规操作

s1、拉镜像

>docker pull nginx

s2、运行镜像生成容器

>docker run --name mynginx -p : -d nginx

参数说明:(都一样的)

--name 自定义容器的名称

-p 将宿主的端口8081映射到容器的端口80

-d 也就是deamon的缩写,后台守护进程维护,也就是在后台一直运行

s3、宿主机器上创建3个目录,用来映射到nginx容器里面

这样以后修改nginx配置等操作,就不用进到容器里面了

>mkdir -p ~/nginx/www ~/nginx/logs ~/nginx/conf

www放置网站文章

logs放日志文件

conf放配置文件

s4、从容器里面copy一份nginx的配置出来

>docker cp 6dd4380ba708:/etc/nginx/nginx.conf ~/nginx/conf

其中容器id自己用ps命令查

s5、删掉原来的容器(原来的容器,作用是copy一份配置出来的

>docker stop mynginx

>docker rm mynginx

s6、重新部署nginx容器

docker run -d -p : --name mynginx -v ~/nginx/www:/usr/share/nginx/html -v ~/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v ~/nginx/logs:/var/log/nginx nginx

命令说明:

  • -p 8081:80: 将容器的 80 端口映射到主机的 8082 端口。
  • --name mynginx:将容器命名为 mynginx。
  • -v ~/nginx/www:/usr/share/nginx/html:将我们自己创建的 www 目录挂载到容器的 /usr/share/nginx/html。
  • -v ~/nginx/conf/nginx.conf:/etc/nginx/nginx.conf:将我们自己创建的 nginx.conf 挂载到容器的 /etc/nginx/nginx.conf。
  • -v ~/nginx/logs:/var/log/nginx:将我们自己创建的 logs 挂载到容器的 /var/log/nginx。

s7、放一个index.html网页测试文件到www目录

>vi ~/nginx/www/index.html

随便编辑一些信息进去测试用

s8、查看nginx的访问日志、错误日志

>tail -f ~/nginx/logs/access.log

s9、用nginx反向代理,做负载均衡(默认轮询算法)

nginx的docker映射端口8081:80

web集群是800到803共4台,用内网IP

改nginx的配置

>vi ~/nginx/conf/nginx.conf

在http里面加

    upstream my_test_web {
server 172.18.79.214:800;
server 172.18.79.214:801;
server 172.18.79.214:802;
server 172.18.79.214:803;
} server{
listen 80; location / {
proxy_pass http://my_test_web;
proxy_set_header Host $host;
} }

最后整体网络架构图是这样的

六、思考总结

docker命令里的-v参数

是将宿主主机上的目录或文件,挂载到docker容器里面,

这样我们不用单独去操作一个一个的容器

比如mysql的配置文件,和数据文件目录,都挂载在宿主机器上

将nginx的配置文件和虚拟目录文件都放在宿主机器上

将我们要发布的网站文件都放在宿主机器上,然后多个容器都映射到这个目录,这样发布都只需要发布一个目录?

且不需要挨个进到容器里面去操作!!!

发布、更新完之后,只需要重启一下容器就可以了?

七、应用部署升级

构建Dockerfile时有个copy命令,将host上的发布文件夹里的内容,复制到镜像的目录

COPY ./publish .

现在思考,我们的应用采用集群部署,部署到4-5个容器中,

每次发布更新后,我们都要经历这样几个步骤:

s1、ftp上传文件到host的publish目录,

s2、重新生成新的镜像》docker build -t crmImg002

s3、停止原来的应用集群》docker stop web001、docker stop web002 等等【可以批量操作docker stop $(docker ps -qf name=web80)】

s4、删除原来的应用集群》docker rm web001、等等【可批量docker rm $(docker ps -qf name=web80)】

s5、删除原来的镜像》docker rmi crmImg001

s6、运行新的镜像,生成容器集群》docker run --name web800 -d -p 800:80 crmImg002

依次生成多个端口的800、801、802、803.。。。。。等等

整个步骤又长,又重复,而且随着集群数量变多,操作重复易遗漏。

根据上面对docker run的参数-v的思考,大胆尝试一下:

步骤如下:

s1、修改Dockerfile文件,去掉copy那一行,镜像不需要拷贝文件进去了

s2、重新生成镜像,crmImg003 以后发布程序后都不用重新生成了

s3、停止原来的容器,删除原来的容器

【docker stop $(docker ps -qf name=web80)】

【docker rm $(docker ps -qf name=web80)】

s4、启动新的容器(关键是-v参数的使用)

docker run --name crm_web001 -d -p : -v /home/ftpdir/p3:/app img01
docker run --name crm_web002 -d -p : -v /home/ftpdir/p3:/app img01
docker run --name crm_web003 -d -p : -v /home/ftpdir/p3:/app img01
docker run --name crm_web004 -d -p : -v /home/ftpdir/p3:/app img01

OK,启动了4个应用,

s5、在nginx中集群服务中添加这4个应用的端口即可!

以后程序更新后的发布操作:

s1、ftp上传程序到p3目录

s2、重启这4个容器

docker restart crm_web001
docker restart crm_web002
docker restart crm_web003
docker restart crm_web004

或者用批量操作(-q只显示id,-f 过滤,name=crm_web 名字有crm_web字符的)

docker restart $(docker ps -qf name=crm_web)

至此:以后发布程序只需此2步即可!(发布、重启)省事!!

八、Docker常规操作总结

1、看有哪些容器在运行

docker ps

参数:

-q 只看id

-f 过滤条件,key=value格式,支持正则

2、删除容器

docker rm 容器名

3、删除对应镜像

docker rmi 镜像名

4、重新build镜像

docker build -t img001 .

注意最后的符号.

5、重新运行容器

docker run --name web800 -d -p 800:80 img001

docker run --name web801 -d -p 801:80 img001

这样就用同一个镜像img001,运行了2个容器web800和web801分别对应的端口是800和801

6、查看容器日志

linux查看一个文件用>tail -f wenjian.conf

容器里面可以用

docker logs -f mynginx

aspnetcore 容器化部属到阿里云全过程记录的更多相关文章

  1. AspNetCore容器化(Docker)部署(三) —— Docker Compose容器编排

    一.前言 上一篇部署了一个最基础的helloworld应用,创建了两个容器和一个network,还算应付得过来. 如果该应用继续引入mysql.redis.job等若干服务,到时候发布一次得工作量之大 ...

  2. 1. 容器化部署一套云服务 第一讲 Jenkins(Docker + Jenkins + Yii2 + 云服务器))

    容器化部署一套云服务系列 1. 容器化部署一套云服务之Jenkins 一.购买服务器 服务器

  3. AspNetCore容器化(Docker)部署(一) —— 入门

    一.docker注册安装 Windows Docker Desktop https://www.docker.com/products/docker-desktop Linux Docker CE h ...

  4. AspNetCore容器化(Docker)部署(二) —— 多容器通信

    一.前言 着上一篇 AspNetCore容器化(Docker)部署(一) —— 入门,在单个容器helloworld的基础上引入nginx反向代理服务器组成多容器应用. 二.配置反向代理转接 配置转接 ...

  5. AspNetCore容器化(Docker)部署(四) —— Jenkins自动化部署

    一.前言 (Jenkins.Docker.Git/Svn组建一套简单的自动化发布流程) 文章中用到的相关服务器角色 角色 环境 功能 开发机 Win10.Docker(Linux OS) 编码.调试 ...

  6. PouchContainer 容器技术演进助力阿里云原生升级

    点击下载<不一样的 双11 技术:阿里巴巴经济体云原生实践> 作者 | 杨育兵(沈陵) 阿里巴巴高级技术专家 我们从 2016 年开始在集团推广全面的镜像化容器化,今年是集团全面镜像化容器 ...

  7. 免费的容器架构可视化工具 | 阿里云应用高可用服务 AHAS 发布重大新特性

    工具下载链接:点这里.活动发布链接:点这里. 采用容器服务后,了解容器之间的关系及依赖是一个比较有挑战的问题.容器化改造后的实际架构模型可能与预想的架构存在较大的差异,架构师或系统运维人员需要精确地了 ...

  8. 阿里云解析记录应对家里动态IP

    <?php #需要配置的项 define('ACCESSKEYID',''); #阿里云用户密钥ID 获取方法 https://help.aliyun.com/knowledge_detail/ ...

  9. 码云转移至阿里云Code记录

    用起来还是挺简单的,跟码云差不多,但关键是企业私有项目成员人数没有限制!码云限制5人(免费) 注意两点: 1.导入仓库链接的时候,如果username是邮箱含@,要换成%40,不然这个项目直接报500 ...

随机推荐

  1. Java运算符和类型转换

    以下代码输出结果是: public class Test { public static void main(String[] args) { int a = 5; System.out.printl ...

  2. mysql 存储过程 REPEAT ... UNTIL ... END REPEAT

    begin   declare  b int;   declare  use_no    varchar(10);   declare  use_name  varchar(400);   decla ...

  3. iis启动 服务无法在此时接受控制信息。 (异常来自 HRESULT:0x80070425)

    问题描述:每隔一段时间应用程序池就会自动停止. 再次启动就报错:服务无法在此时接受控制信息. (异常来自 HRESULT:0x80070425) 处理办法:同时按下Win+R,运行“services. ...

  4. Delphi内存专题

    第一课: Windows 是多任务的操作系统, 一个任务就是一个应用(应用程序).一个应用占一个进程; 在一个进程里面, 又可以运行多个线程(所以就有了很多"多线程编程"的话题). ...

  5. spring boot jar包替换报错之Unable to open nested entry 'BOOT-INF/lib/cache-api-0.4.jar'.

    spring boot用layout ZIP打出来的包能够支持外部classpath,但是当用rar/7zip替换其中的jar后,报下列错误: Unable to open nested entry ...

  6. win10磁盘分区

    注意:未分配的磁盘是无法使用的. 安装系统的时候,我们可以先将系统装起来,再来对未分配的磁盘进行操作. 具体步骤:https://jingyan.baidu.com/article/fcb5aff76 ...

  7. Visual Studio 2017 vcvarsall.bat 环境配置对应关系

    博客参考:https://chenzehe.iteye.com/blog/1703429 安装Visual Studio 2017之后,vcvarsall.bat ,vcvars32.bat,vcva ...

  8. Eclipse新项目检出后报错第一步:导入lib中的jar包【我】

    新检出项目报错,第一步,先看项目 web-info下的 lib目录里的包是不是都添加到项目构建中了,可以全选先添加到项目构建中,看项目是否还在报错.

  9. Spring cloud微服务安全实战-7-5配置grafana图表及报警

    先过一下grafana的配置文件 grafana的配置文件. 右键服务的地址.发信人 账号 和面等 配置要连到prometheus上. 登陆的密码是多少,第二行是不允许用户注册. dashboard. ...

  10. postman做接口测试 application/x-www-form-urlencoded 格式与json格式互转

    背景:用postman做接口测试可以使用application/x-www-form-urlencoded请求,也可以使用json请求,接口文档如下: 请求参数 字段 类型 是否必填 注释 websi ...