前言
云计算时代,弹性计算(ECS)作为支撑企业数字化转型的核心基础设施,其运维能力已成为云技术从业者的 “必备技能”。《ECS 基础运维管理》认证实验考试,正是检验这一核心能力的 “实战考场”—— 它不仅要求学员掌握 ECS 实例的基础操作,更需要理解 “监控 – 调优 – 备份 – 安全” 的全链路运维逻辑。
小支同学整理的这篇博客,正是一份 “考试实战指南”。从实验资源选择的避坑提醒,到账号登录的安全细节;从磁盘监控的报警规则配置,到实例升配、快照扩容的操作流程;从自定义镜像的创建逻辑,到密码与安全组的防护策略…… 每一步都紧扣考试核心,还原真实实验场景。无论你是首次备考的 “云新手”,还是希望巩固技能的 “运维者”,这篇博客都能为你理清思路、规避误区,助你在 120 分钟的实验考试中从容应对。
(1)《ECS快速入门》认证实验考试
考试时长 120分钟
考试简介
本考试是弹性计算Clouder系列:《ECS快速入门》认证考试。
注意事项
1. 考试形式为实验考试
2. 点击下方开始考试后,需要在12小时内创建资源并完成考试,否则本次考试机会作废。
3. 创建资源后,实验考试操作实验为2小时,请在实验结束前完成操作,并点击右上交的交卷按钮。
1. 选择实验资源
云起实验室支持实验资源体验、开通免费试用、个人账户资源三种实验资源方式。
在实验开始前,请您选择其中一种实验资源,单击确认开启实验。
如果您选择的是实验资源体验,资源创建过程需要3~5分钟(视资源不同开通时间有所差异,ACK等资源开通时间较长)。完成实验资源的创建后,在实验室页面左侧导航栏中,单击云产品资源列表,可查看本次实验资源相关信息(例如子用户名称、子用户密码、AK ID、AK Secret、资源中的项目名称等)。
说明:实验环境一旦开始创建则进入计时阶段,建议学员先基本了解实验具体的步骤、目的,真正开始做实验时再进行创建。
如果您选择的是开通免费试用,下方卡片会展示本实验支持的试用规格,可以选择你要试用的云产品资源进行开通。您在实验过程中,可以随时用右下角icon唤起试用卡片。
说明:试用云产品开通在您的个人账号下,并占用您的试用权益。如试用超出免费试用额度,可能会产生一定费用。
阿里云支持试用的产品列表、权益及具体规则说明请参考开发者试用中心。
2. 账号登录
(可选)在最右侧的工具栏中单击
图标,切换至无影安全浏览器。若未直接进入登录页面,可点击左侧一键复制子账号登录链接至浏览器中。
在最右侧的工具栏中单击
图标,切换至无影安全浏览器。
在RAM用户登录框中单击下一步,并复制粘贴页面左上角的子用户密码到用户密码输入框,单击登录,即可完成实验用户登录并进行接下来的实验操作。
在启动MFA设备,选择手机短信验证,单击确认。
输入手机号获取验证码。
输入验证码后,单击确定。
3. 创建云服务器ECS
登录账号后,复制如下链接,并在右侧远程桌面的Chromium网页浏览器中粘贴访问云服务器ECS控制台。
https://ecs.console.aliyun.com/#/home在左侧导航栏,选择实例与镜像 > 实例。
在顶部菜单栏左上角处,选择地域为华东1(杭州)。
点击“创建实例” ,即可进入ECS购买页面。
购买配置如下:
付费类型:按量付费
地域:华东1(杭州)
网络及可用区:默认专有网络,随机分配可用区 | 默认交换机
实例:2 vCPU、4 GiB内存
镜像:共享镜像 > WordPress-LAMP-CN-v1.2
系统盘:高效云盘,40GiB,不添加数据盘,不选择快照策略。
带宽:勾选“分配公网IPv4地址”,带宽计费模式为按使用流量,带宽峰值为5Mbps
安全组:新建安全组,仅开放SSH(22)端口和HTTP(80)端口,关闭其它端口访问
登录凭证:为用户登录ECS实例的方式方法,选择自定义密码
勾选《云服务器ECS服务条款》并确认下单,完成支付等待1-5分钟即可获取ECS实例。
创建成功后,点击管理控制台查看已创建的ECS服务器。
在实例管理界面可以看到状态为运行中的ECS服务器。
提示:如果发现ECS实例状态为启动中,说明正处于启动过程的中间状态,稍等片刻点击右上角刷新按钮即可
4. 连接云服务器ECS
远程连接云服务器ECS,点击实例最右侧操作列的远程连接按钮,并在弹出的对话框中点击立即登录。
登录云服务器ECS,通过密码认证方式,输入用户名root和自定义密码。
提示:新创建的ECS实例状态即使为运行中,也可能由于处于系统装机初始化等操作导致无法通过Workbench远程登录,这时用户只能通过VNC进行登录,也可以稍等1-5分钟重新通过Workbench进行远程登录。
登录后可以看到如下页面,说明已经成功登录到该ECS实例:
5. 管理云服务器ECS
网站服务简介
WordPress是使用PHP语言开发的内容管理平台,WordPress运行的基础环境一般为“LAMP/LNMP”,其中:
“L”为Linux的缩写,是操作系统软件,是服务器中其它软件运行的基础,常见的CentOS、Ubuntu等;
“A/N”为Apache/Nginx的缩写,是Web服务器软件,用来运行网站页面以及响应处理用户请求;
“M”为MySQL的缩写,是数据库软件,用来存放网站运行必要的系统数据和用户数据;
“P”为PHP的缩写,是编程软件,用来运行WordPress软件的代码。
本实验使用的自定义镜像已经完成了LAMP环境的部署以及WordPress软件的安装,仅需要启动Apache服务和MySQL服务,即可访问WordPress网站。
登录云服务器ECS并启动Apache服务,在Workbench中依次输入如下命令:
命令说明:启动Apache服务并设置开机自启动,查看Apache服务运行状态
systemctl start httpd
systemctl enable httpd
systemctl status httpd
当看到“Active: active (running) ”说明Apache服务已经成功运行了。
登录云服务器ECS并启动MySQL服务,在Workbench中依次输入如下命令:
命令说明:启动 MySQL 服务并设置开机自启动,查看 MySQL 服务运行状态
systemctl start mysqld
systemctl enable mysqld
systemctl status mysqld
当看到“Active: active (running) ”说明 MySQL 服务已经成功运行了。
6. WordPress 页面配置
在ECS实例管理页面获取公网IP地址:
在本地打开浏览器,输入http://ECS实例的公网IP地址,出现如下页面说明 WordPress 网站已经成功运行,填写“站点标题”、“用户名”、“密码”、“您的电子邮箱地址”等信息后,点击安装WordPress。
提示:WordPress会自动为用户设置一个随机密码,建议重新填写一个容易记忆的新密码,方便进行接下来的登录操作。
登录账号:输入上一步设置的管理员用户名和密码
登录后即可自行管理WordPress网站了:
您既可以在“设置”里面,完成对网站的标题,副标题,网址等的设置,也可以发表和管理文章、上传和使用图片视频等媒体文件、根据自己的想法设计网站页面、查看和管理用户评论等,除此之外WordPress也提供了很多主题和插件供用户自由选择。
OK,开始你的个人网站设计吧!
7. 释放云服务器ECS
注意:实例释放后数据无法恢复,免费领取的实例也不能再次领取,请谨慎进行ECS实例的释放!
本小节将向您介绍如何通过定时释放方式自动释放ECS实例,在到达您设置的释放时间释放ECS实例之前,可以取消释放设置。
点击实例右侧操作列的
,在实例状态栏点击释放设置
勾选释放行为:定时释放,释放时间为当天的23点59分。单击下一步并确定。
注意:如果您使用的是免费试用资源,可以将释放时间设置领取日期的三个月以后,避免提前释放ECS实例导致免费资源不能继续使用。
(2)《弹性计算Clouder认证:企业级ECS集群运维管理》
考试时长 120分钟
考试简介
本考试是《弹性计算Clouder认证:企业级ECS集群运维管理》认证考试。
注意事项
1. 考试形式为实验考试
2. 点击下方开始考试后,需要在12小时内创建资源并完成考试,否则本次考试机会作废。
3. 创建资源后,实验考试操作实验为2小时,请在实验结束前完成操作,并点击右上交的交卷按钮
1. 选择实验资源
云起实验室支持实验资源体验、开通免费试用、个人账户资源三种实验资源方式。
在实验开始前,请您选择其中一种实验资源,单击确认开启实验。
如果您选择的是实验资源体验,资源创建过程需要3~5分钟(视资源不同开通时间有所差异,ACK等资源开通时间较长)。完成实验资源的创建后,在实验室页面左侧导航栏中,单击云产品资源列表,可查看本次实验资源相关信息(例如子用户名称、子用户密码、AK ID、AK Secret、资源中的项目名称等)。
说明:实验环境一旦开始创建则进入计时阶段,建议学员先基本了解实验具体的步骤、目的,真正开始做实验时再进行创建。
如果您选择的是开通免费试用,下方卡片会展示本实验支持的试用规格,可以选择你要试用的云产品资源进行开通。您在实验过程中,可以随时用右下角icon唤起试用卡片。
说明:试用云产品开通在您的个人账号下,并占用您的试用权益。如试用超出免费试用额度,可能会产生一定费用。
阿里云支持试用的产品列表、权益及具体规则说明请参考开发者试用中心。
2. 实验场景介绍
背景描述:某互联网公司随着云上业务的成功开展和规模的持续扩大,开发部门分成了多个开发小组,部门开始已关注整个IT架构自动化运维和成本管理,主要有以下两个方面:
1、由于运维人员对数百台的服务器还是使用传统单台管理的方式,或者部分机器使用shell脚本的方式,这些方式不仅效率底下,还容易出错,于是计划使用云上运维工具来管理云服务器,在提升运维效率的同时,减少人为失误导致的业务中断。
2、基于传统架构下的按高峰需求买齐云服务器的方式非常的浪费,业务低峰时间这些资源大部分都处于闲置状态,决定对云上架构做出调整,使用弹性伸缩来降低成本,同时也能满足业务高峰的需求。
本实验已经自动完成杭州地域基础资源的创建,包括:
杭州地域VPC x 1:(myvpc)
云服务器ECS x 2(web01和web02)
安全组 x 1(mysg)
RDS数据库 x 1(已安装MySQL 8.0的数据库服务)
传统型负载均衡CLB x 1
接下来需要您完成:
通过系统管理与运维服务完成文件批量下发到ECS服务器
通过系统管理与运维服务完成对ECS服务器批量执行shell命令/脚本
通过系统管理与运维服务完成对ECS服务器批量安装软件
通过系统管理与运维服务完成ECS服务器批量定时开关机
通过系统管理与运维服务完成自动更新ECS镜像
通过系统管理与运维服务创建并查看云资源配置清单
通过弹性伸缩实现ECS服务器自动扩缩容
3. 账号登录
(可选)在最右侧的工具栏中单击
图标,切换至无影安全浏览器。若未直接进入登录页面,可点击左侧一键复制子账号登录链接至浏览器中。
在最右侧的工具栏中单击
图标,切换至无影安全浏览器。
在RAM用户登录框中单击下一步,并复制粘贴页面左上角的子用户密码到用户密码输入框,单击登录,即可完成实验用户登录并进行接下来的实验操作。
在启动MFA设备,选择手机短信验证,单击确认。
输入手机号获取验证码。
输入验证码后,单击确定。
4. 系统管理与运维服务 – 批量下载文件
在右侧远程桌面中的Chromium浏览器种访问如下链接,在页面种点击鼠标右键将 OOS_test_file.log 文件保存到本地:
https://clouder-labfileapp.oss-cn-hangzhou.aliyuncs.com/ECS/OOS_test_file.log.txt
复制如下链接,在右侧远程桌面中的浏览器访问系统管理与运维服务OOS控制台
https://oos.console.aliyun.com/依次选择自动化任务>常用运维任务>批量操作实例,并点击创建按钮
请按照如下要求新建批量操作实例任务:
任务类型为批量下载文件
文件类型为本地文件
将准备好的 OOS_test_file.log 文件拖拽到“点击选择文件或拖拽文件到该区域”的位置,并勾选“我同意将该文件在阿里云提供的临时OSS bucket中存储”,
文件保存路径中输入/var/log
选择实例:勾选手动选择实例,确认地域为华东1(杭州),找到并勾选web01和web02两台ECS实例
点击创建
在弹出的参数确认 对话框点击确认
执行完成后,确保执行状态为成功
登录服务器验证文件已正确下载:远程登录web01或web02其中一台服务器,输入如下命令,检查OOS_test_file.log文件的修改时间,可以看到对应的文件信息,说明文件上传成功。
ll /var/log/OOS_test_file.log
cat /var/log/OOS_test_file.log
5. 系统管理与运维服务 – 批量执行shell命令
复制如下链接,访问系统管理与运维服务OOS控制台
https://oos.console.aliyun.com/依次选择自动化任务>常用运维任务>批量操作实例,并点击创建按钮
请按照如下要求新建批量操作实例任务:
任务类型为发送远程命令
命令内容为Linux Shell
复制如下脚本,替换命令内容:
#!/bin/bash
function job_start()
{
logfile="/var/log/OOS_test_file.log"
now=`date +'%Y-%m-%d %H:%M:%S'`
echo "[$now] job_start" >> $logfile
df -Th >> $logfile
}
job_start选择实例:勾选手动选择实例,确认地域为华东1(杭州),找到并勾选web01和web02两台ECS实例
点击创建
在弹出的参数确认 对话框点击确认
执行完成后,确保执行状态为成功
登录服务器验证文件已正确下载:远程登录web01或web02其中一台服务器,输入如下命令,检查OOS_test_file.log文件的内容,可以看到文件已记录了磁盘使用情况,说明Linux Shell脚本执行成功。
cat /var/log/OOS_test_file.log
6. 系统管理与运维服务 – 批量安装软件
复制如下链接,访问系统管理与运维服务OOS控制台。
https://oos.console.aliyun.com/cn-hangzhou/execution/create/ACS-ECS-ConfigurePackage依次选择公共任务模板>ACS-ECS-ConfiguerPackage>自动执行,并点击创建按钮。
请按照如下要求新建批量管理软件任务:
安装源选择yum
操作类型选择install
yum/apt-get安装的包名,输入名称 telnet mariadb mariadb-server
目标实例:勾选手动选择实例,确认地域为华东1(杭州),找到并勾选web01和web02两台ECS实例
点击下一步:确定
在弹出的参数确认 对话框点击确认
执行完成后,确保执行状态为成功
登录服务器验证文件已正确下载:远程登录web01或web02其中一台服务器,输入如下命令,测试软件安装情况:
systemctl start mariadb
mysql -e "show databases;"
timeout --signal=9 1 telnet localhost 3306
7. 系统管理与运维服务 – ECS定时开关机
复制如下链接,访问系统管理与运维服务OOS控制台
https://oos.console.aliyun.com/依次选择自动化任务>常用运维任务>定时开关机,并点击创建按钮
请按照如下要求新建定时开关机任务:
任务名称:定时开关机
执行周期:每天
任务类型:先关机再开机
时区:(GMT+08:00) Asia/Shanghai
关机时间:20:00:00
开机时间:08:00:00
任务结束时间:2024-12-31 23:59:59
资源类型:ECS实例
停机模式:节省停机模式
执行使用到的权限的来源:默认服务关联角色
选择实例:勾选手动选择实例,确认地域为华东1(杭州),找到并勾选web01和web02两台ECS实例
点击创建按钮
在弹出的参数确认 对话框点击确认
执行完成后,确保执行状态为生效中,说明任务已经正确配置;
8. 系统管理与运维服务 – 自动更新镜像
复制如下链接,访问系统管理与运维服务OOS控制台
https://oos.console.aliyun.com/依次选择自动化任务>常用运维任务>创建或更新镜像,并点击创建按钮
请按照如下要求新建创建或更新镜像任务:
勾选更新镜像
新镜像名称:OOS-updateimage-XXX,其中XXX为三位自定义数字,用于防止名称重复
执行使用到的权限的来源:当前账号的已有权限
选择镜像:公共镜像,CentOS,7.9 64位
配置中转实例:专有网络、交换机、安全组(下拉选择现有的即可),实例类型选择 c6、t6或s6的ECS实例
发送远程命令中选择命令类型为LinuxShell,内容为:
#!/bin/bash
function job_start()
{
osversion=`cat /etc/redhat-release`
logfile='/var/log/OOS_test_file.log'
now=`date +'%Y-%m-%d %H:%M:%S'`
echo "[$now] Update image to 【$osversion】" >> $logfile
}
job_start点击创建按钮
在弹出的参数确认对话框点击确定
说明:若弹出如下报错,可将其忽略点击继续创建。
执行完成后,确认执行状态为成功,并在输出中显示新的镜像id
登录到云服务器ECS控制台,验证上一步骤生成的ID的镜像已经存在
9. 系统管理与运维服务 – 查看配置清单
复制如下链接,访问系统管理与运维服务OOS控制台
https://oos.console.aliyun.com/依次选择服务器管理>配置清单管理>清单详情,并点击创建配置清单按钮
在创建配置清单页面选择如下配置参数:
选择实例:选择全部
执行频率:30分钟
清单信息:勾选应用程序
点击创建
创建完成后,在清单详情中会有一条清单配置
点击清单概览,可以查看应用程序清单,清单详情列表(清单数据刷新需要一定时间,请耐心等待)。
10. 通过弹性伸缩实现ECS自动扩缩容
使用弹性伸缩可以在业务需求增长时自动增加ECS实例以保证计算能力,在业务需求下降时自动减少ECS实例以节约成本,弹性伸缩本身不收取任何费用,操作流程主要包括:
一、创建伸缩组:伸缩组时具有相同应用场景、相同实例类型的实例集合。
二、创建伸缩规则:用于触发伸缩活动或者智能设置伸缩组边界值。
三、完成并启用:启用伸缩组/执行伸缩规则。
实操步骤:
复制如下链接,在右侧远程桌面中的浏览器访问弹性伸缩控制台
https://essnew.console.aliyun.com/选择左侧伸缩组管理页签,点击创建伸缩组按钮
在创建伸缩组页面中完成如下参数配置(除以下提及的参数配置外,其余参数均使用默认值):
伸缩组名称:ScalingGroup1
伸缩组类型:勾选ECS
组内实例配置信息来源:勾选从零开始创建
组内最小实例数: 2
组内最大实例数:3
专有网络:下拉选择专有网络vpc
选择交换机:下拉选择交换机
关联传统负载均衡CLB:下拉选择负载均衡
关联RDS数据库实例:下拉选择RDS
点击确认按钮
在弹出的对话框点击创建伸缩配置按钮
在创建伸缩配置页面中完成如下参数配置:
伸缩配置名称:ScalingConfiguration1
付费模式:按量付费
实例配置方式:指定实例规格
选择实例规格:ecs.s6-c1m2.small
选择镜像:选择自定义镜像,下拉选择前面环节中创建的名为OOS-updateimage-XXX的自定义镜像
安全组:下拉选择对应的安全组
登录凭证:选择创建后设置
单击创建按钮
在伸缩配置预览对话框点击确认创建
在伸缩配置创建成功对话框点击启用配置按钮
在选用伸缩配置对话框点击确定按钮
在启用伸缩组对话框点击确定按钮
在左侧自动触发任务管理页签中选择报警任务,点击创建报警任务按钮
在创建报警任务页面中完成如下参数配置:
名称:扩容ECS
监控资源:ScalingGroup1
报警指标描述:(Agent)cpu使用率,Average(平均值)>=80%
报警触发规则:点击创建伸缩规则
在弹出的新页面创建伸缩规则
规则名称:增加1台ECS
伸缩规则类型:简单规则
执行的操作:增加1台
点击确认按钮
返回上一步创建报警任务页面,继续配置报警触发规则:点击刷新按钮后,通过下拉框选择:增加1台ECS,点击确认按钮
再次点击创建报警任务按钮(缩容)
在创建报警任务页面中完成如下参数配置:
名称:缩容ECS
监控资源:ScalingGroup1
报警指标描述:(Agent)cpu使用率,Average(平均值)<=20%
报警触发规则:点击创建伸缩规则
在弹出的新页面创建伸缩规则:
规则名称:减少1台ECS
伸缩规则类型:简单规则
执行操作:减少1台
点击确认按钮
返回上一步创建报警任务页面,继续配置报警触发规则:点击刷新按钮后,通过下拉框选择:减少1台ECS,点击确认按钮
验证弹性伸缩组配置:点击左侧伸缩组管理页签按钮,点击ScalingGroup1的实例ID,进入伸缩组详情页面,可以看到具体的ECS伸缩情况。
结语
一场实验考试,既是对技术操作的检验,更是对 “云运维思维” 的打磨。当你完成最后一步安全组规则配置,点击交卷按钮时,收获的不仅是一张认证证书,更是对 ECS 全生命周期管理的深度理解 —— 从资源创建的 “未雨绸缪”,到监控报警的 “防患未然”;从规格升配的 “业务优先”,到快照扩容的 “数据至上”;从密码策略的 “安全底线”,到镜像构建的 “标准化思维”,每一个操作细节都在传递着云运维的核心准则:以稳定为基础,以安全为前提,以效率为目标。
实验会结束,但学习永不止步。ECS 的运维能力,最终要落地到实际业务场景中 —— 或许是一次突发的磁盘告警处理,或许是一次业务高峰前的快速扩容,又或许是一次故障后的镜像恢复。希望这篇博客能成为你云运维之路的 “起点”,愿你在实验中积累的每一步操作,都能在未来的实战中转化为 “从容应对” 的底气。
暂无评论内容