本文介绍基于ECS+SLB架构版MySQL软件包快速构建包含私网连接(PrivateLink)功能的单租版全托管计算巢服务实例的详细信息。
服务说明
本示例采用ECS+SLB的架构,并默认开启了私网打通,用户部署服务实例后,可以直接通过内网访问部署在服务商的MySQL。本示例对应的Git仓库地址为:mysql-managed-demo。
本示例会自动的构建计算巢服务,创建过程大约持续3分钟,当服务变成待提交后构建成功。具体的服务构建流程如下。
将MySQL安装包(提前存放到该 GitHub repo中)构建为计算巢文件部署物。
创建计算巢服务并关联文件部署物。
服务为您提供了如下三种套餐。
套餐名 | SLB规格 | ECS规格族 | vCPU与内存 | 系统盘 | 公网带宽 |
低配版 | slb.s1.small | ecs.c6.large | 内存型c6,2vCPU 4 GiB | ESSD云盘200 GiB PL0 | 固定带宽1 Mbps |
基础版 | slb.s1.small | ecs.c6.xlarge | 内存型c6,4vCPU 8 GiB | ESSD云盘200 GiB PL0 | 固定带宽1 Mbps |
高配版 | slb.s3.small | ecs.c6.2xlarge | 内存型c6,4vCPU 8 GiB | ESSD云盘200 GiB PL0 | 固定带宽1 Mbps |
部署架构
本部署架构为SLB+ECS,安全组开放端口为3306,并配置了终端节点。
服务构建计费说明
测试本服务构建无需任何费用,创建服务实例涉及的费用参考服务实例计费说明。
RAM账号所需权限
本服务需要对ECS、VPC等资源进行访问和创建操作,若您使用RAM用户创建服务实例,需要在创建服务实例前,对使用的RAM用户的账号添加相应资源的权限。添加RAM权限的详细操作,请参见为RAM用户授权。
所需权限如下表所示。
权限策略名称 | 备注 |
AliyunECSFullAccess | 管理云服务器服务(ECS)的权限 |
AliyunVPCFullAccess | 管理专有网络(VPC)的权限 |
AliyunROSFullAccess | 管理资源编排服务(ROS)的权限 |
AliyunComputeNestUserFullAccess | 管理计算巢服务(ComputeNest)的用户侧权限 |
AliyunComputeNestSupplierFullAccess | 管理计算巢服务(ComputeNest)的服务商侧权限 |
AliyunPrivateLinkFullAccess | 管理私网连接(PrivateLink)的权限 |
服务实例计费说明
测试本服务在计算巢上的费用主要涉及:
所选vCPU与内存规格
系统盘类型及容量
公网带宽
私网连接费用
计费方式包括:
按量付费(小时)
包年包月
服务实例的预估费用在创建实例时可实时看到。私网连接时,只有在创建服务时候并建立连接后才会计费,计费的详细信息,请参见计费说明。
部署流程
部署参数说明
参数族 | 参数项 | 说明 |
基础配置 | 数据库root和admin账户密码 | 数据库root和admin账户密码,长度8-32个字符,可包含大小写字母、数字及特殊符号(包含:!@#$%^&*-+=_)。 |
网络配置 | 可用区 | 选择可用区,资源将在服务商的该可用区创建。 |
网络设置 | 专有网络 | 选择建立私网连接的VPC。 |
网络设置 | 安全组 | 选择建立私网连接的安全组。 |
网络设置 | 交换机和可用区 | 选择建立私网连接的可用区与交换机。 |
部署步骤
单击服务商提供的服务实例部署链接,在服务实例部署界面,根据界面提示,填写参数完成部署。
您还需要填写网络信息,创建服务实例时,私网连接的终端节点将在该可用区创建。
参数填写完成后可以看到对应的询价明细,确认参数后点击下一步:确认订单。
确认订单完成后同意服务协议并单击立即创建进入部署阶段。
等待部署完成后就可以开始使用服务。
使用服务,本服务支持私网访问,租户可以通过PrivateLink实现私网访问(私网访问帮助文档), 租户私网访问流程。
在服务实例的虚拟互联网页签中查看详细信息,连接时可以通过自定义域名(如果在创建服务实例时勾选了的话)、IP地址或者可用区域名进行访问。
在对应的vsw中创建ECS,然后安装MySQL客户端。
yum install mysql or apt install mysql-client在该ECS中连接MySQL,下面展示分别用自定义域名、IP与可用区域名进行连接。
自定义域名方式访问。
通过IP访问。
通过可用区域名访问。
服务详细说明
本文提前将MySQL社区版安装包存放到该Github Repo中,构建服务过程中会将该安装包发布为计算巢部署物,并在ROS模板中写入安装指令,ROS模板引擎在执行时便会自动执行安装操作。{{ computenest::file::MySQL }} 为占位符,会由计算巢服务替换成文件部署物MySQL的HTTP下载地址。
wget '{{ computenest::file::MySQL }}' -O mysql-community-release-el6-5.noarch.rpm
rpm -ivh mysql-community-release-el6-5.noarch.rpm
yum repolist all | grep mysql
yum install mysql-community-server -y文件说明
文件路径 | 说明 |
config.yaml | 构建服务的配置文件,服务构建过程中会使用计算巢命令行工具computenest-cli,computenest-cli会基于该配置文件构建服务。 |
parameters.yaml | 本服务为托管版单租,使用该文件渲染服务商需要配置的网络参数,包括VpcId,vSwitch等。 |
artifact/mysql-community-release-el6-5.noarch.rpm | MySQL社区版安装包,构建过程会将该包发布为计算巢部署物。 |
icons/service_logo.jpg | 构建服务默认的图标。 |
templates/parameters.yaml | 本服务为托管版单租服务,所以只需要用户填写一部分参数,即可通过该文件指定用户所填参数。 |
templates/template.yaml | ROS模板文件,ROS模板引擎根据该模板能够自动创建出所有的资源。 |
其中templates/template.yaml主要由三部分组成,详细信息如下。
Parameters定义需要用户填写的参数,包括付费类型,实例规格和实例密码可用区参数。ZoneId: Type: String AssociationProperty: ALIYUN::ECS::Instance:ZoneId Label: en: VSwitch Available Zone zh-cn: 可用区 # 数据库root账户密码 Password: # 查询该参数时只输出星号(*) NoEcho: true Type: String Description: en: 'Database root account passwor, 8-32 characters, including uppercase and lowercase letters, numbers and special symbols (including: !@#$%^&*-+=_).' zh-cn: 数据库root账户密码,长度8-32个字符,可包含大小字母、数字及特殊符号(包含:!@#$%^&*-+=_)。 Label: en: Root Account Password zh-cn: 数据库root账户密码 ConstraintDescription: en: '8-32 characters, including uppercase and lowercase letters, numbers and special symbols (including: !@#$%^&*-+=_).' zh-cn: 8-32个字符,可包含大小字母、数字及特殊符号(包含:!@#$%^&*-+=_)。 MinLength: '8' MaxLength: '32' AssociationProperty: ALIYUN::ECS::Instance::Password # 专有网络VPC实例ID VpcId: AssociationProperty: ALIYUN::ECS::VPC::VPCId Type: String Label: en: VPC ID zh-cn: 专有网络VPC实例ID # 交换机实例ID VSwitchId: AssociationProperty: ALIYUN::ECS::VSwitch::VSwitchId AssociationPropertyMetadata: VpcId: ${VpcId} ZoneId: ${ZoneId} Type: String Label: en: VSwitch ID zh-cn: 交换机实例ID # Ecs实例类型 EcsInstanceType: Type: String Label: en: Instance Type zh-cn: Ecs实例类型 AssociationProperty: ALIYUN::ECS::Instance::InstanceType AllowedValues: - ecs.c6.large - ecs.c6.xlarge - ecs.c6.2xlarge - ecs.c6.4xlarge SlbInstanceType: Type: String Label: en: Instance Type zh-cn: Slb实例类型 AssociationProperty: ALIYUN::Slb::LoadBalance::LoadBalancerSpec AllowedValues: - slb.s1.small - slb.s3.smallResources定义需要开的资源,包括新开的Vpc、vSwitch、ECS、Slb实例、私网连接。EcsSecurityGroup: Type: 'ALIYUN::ECS::SecurityGroup' Properties: VpcId: Ref: VpcId SecurityGroupIngress: - Priority: 1 PortRange: 3306/3306 NicType: internet SourceCidrIp: 0.0.0.0/0 IpProtocol: tcp # Ecs实例 EcsInstanceGroup: Type: ALIYUN::ECS::InstanceGroup Properties: # I/O优化实例 IoOptimized: optimized ZoneId: Ref: ZoneId DiskMappings: - Category: cloud_essd Device: /dev/xvdb Size: 200 SystemDiskSize: 40 # cloud-init执行用户命令 # /var/log/cloud-init.log /var/log/cloud-init-output.log 可以看到执行日志 # /var/lib/cloud/instance/scripts/part-001 为具体的脚本 可以sh 执行来排查问题 UserData: Fn::Sub: - | #!/bin/sh # sleep一段时间确保网络就绪 sleep 10 # 以下省略,具体可以看templates/template.yaml # 付费方式:按量付费 InstanceChargeType: PostPaid MaxAmount: 1 # 系统盘类型:cloud_essd SystemDiskCategory: cloud_essd # 实例名称 InstanceName: Ref: ALIYUN::StackName VpcId: Ref: VpcId SecurityGroupId: Ref: EcsSecurityGroup VSwitchId: Ref: VSwitchId # 指定CentOS 7.9镜像,如果修改镜像,UserData脚本需要进行适配 ImageId: "centos_7_9_x64_20G_alibase_20220727.vhd" InstanceType: Ref: EcsInstanceType # 主机名 HostName: Ref: ALIYUN::StackName # Ecs登录密码 Password: Ref: Password # 是否为实例分配公网IP AllocatePublicIP: true InternetMaxBandwidthOut: 1 Slb: Type: ALIYUN::SLB::LoadBalancer Properties: LoadBalancerName: Fn::Join: - '-' - - mysql - Ref: ALIYUN::StackName VpcId: Ref: VpcId VSwitchId: Ref: VSwitchId PayType: PayOnDemand AddressType: intranet LoadBalancerSpec: Ref: SlbInstanceType SupportPrivateLink: true SlbBackendServerAttachment: DependsOn: - EcsInstanceGroup Type: ALIYUN::SLB::BackendServerAttachment Properties: BackendServerList: Fn::GetAtt: - EcsInstanceGroup - InstanceIds LoadBalancerId: Ref: Slb BackendServerWeightList: - 100 - 0 SlbListener: DependsOn: Slb Type: ALIYUN::SLB::Listener Properties: Persistence: CookieTimeout: 60 StickySession: 'on' PersistenceTimeout: 180 XForwardedFor: 'off' StickySessionType: insert ListenerPort: 3306 Bandwidth: -1 HealthCheck: HttpCode: http_2xx,http_3xx,http_4xx,http_5xx HealthCheckType: tcp UnhealthyThreshold: 3 Timeout: 5 HealthyThreshold: 3 Port: 3306 URI: / Interval: 2 LoadBalancerId: Ref: Slb BackendServerPort: 3306 Protocol: tcp VpcEndpointService: DependsOn: Slb Type: ALIYUN::PrivateLink::VpcEndpointService Properties: ServiceDescription: isv service Resource: - ZoneId: Ref: ZoneId ResourceId: Ref: Slb ResourceType: slb AutoAcceptEnabled: trueOutputs定义需要最终在计算巢概览页中对用户展示的输出。Outputs: EndpointServiceId: Description: en: EndpointService Id zh-cn: 终端节点服务Id Value: Fn::GetAtt: - VpcEndpointService - ServiceId Endpoint: Value: Fn::Join: - '' - - Ref: ALIYUN::StackName - .mysql.com MysqlUserName: Description: en: MySQL User Name zh-cn: MySQL登录用户名 Value: admin