利用阿里云资源编排(ROS)来创建BDOS集群

by vincent 2017-12-17

本文讲述了如何使用阿里云资源编排(ROS)模版来创建一个智领云大数据操作系统BDOS集群。资源编排(Resource Orchestration)是一种简单易用的云计算资源管理和自动化运维服务。用户通过模板描述多个云计算资源的依赖关系、配置等,并自动完成所有资源的创建和配置,以达到自动化部署、运维等目的。编排模板同时也是一种标准化的资源和应用交付方式,并且可以随时编辑修改,使基础设施即代码(Infrastructure as Code)成为可能。阿里云资源编排(ROS)服务可以通过一个模板创建一组阿里云资源。ROS把这组资源定义为一个栈(stack)。ROS 通过 stack 管理,维护和删除这组阿里云的资源。如果需要了解更多关于阿里云资源编排的信息,请参阅阿里云资源编排ROS

准备工作

  1. 在创建BDOS集群之前,你需要一个阿里云的账号,如果还没有该账号,请点击这个链接去创建账号阿里云账号创建
  2. 创建了阿里云账号以后,你还需要完成阿里云的实名认证,参见如何进行阿里云实名认证
  3. 要使用阿里云资源编排,你还需要开通此服务,请在阿里云资源编排ROS中点击“立即开通”按钮。
  4. 使用阿里云资源的时候,会产生一定的费用,所以你需要在你的阿里云账号里充值来为这些服务付账,请参考如何在阿里云账号充值来完成充值步骤。

当已经完成了上面的准备工作以后,你就可以按照下面的步骤来启动一个BDOS集群。

使用阿里云资源编排模版创建BDOS集群

首先你要在BDOS的网站上去申请BDOS模版,申请了模版以后,你会收到一封电子邮件,邮件中包含了模版的网址,你可以将该网址拷贝下来备用。然后登录到你的阿里云控制台。进入控制台以后,如图1所示,点击页面顶端的“产品与服务”菜单并进入“资源编排”服务。

图1

进入“资源编排”服务界面后,按图2所示,在“资源栈列表”中选择“华东2”区,然后点击右上角的“新建资源栈”按钮。目前我们支持在华北1,华北2,华东1,华东2,和华南1五个区发布BDOS集群。

图2

进入资源栈创建界面以后,按照图3所示,在“模版源”选项里选择“URL”选项。

图3

然后按照图4所示,在“模版URL”的输入框中输入你从智领云邮件中拷贝的BDOS模版的网址,输入完毕后点击右下角的“下一步”按钮。

图4

在进入“启动栈”界面之后,按图5所示,填写“栈名”,比如:bdos。你也可以在这里调整集群的主节点和从节点的个数,最小集群必须包含1个主节点和3个从节点。同时你还要设定能访问集群的IP地址,以控制集群的访问权限。缺省设置是你在申请Demo时的访问地址。你也可以通过访问我的IP地址来获取你本机的IP地址,并把它(例如:1.2.3.4/32)设置成“允许访问集群的IP地址”。也可以设置成“0.0.0.0/0”,即不加任何限制,基于安全考虑,我们不推荐这种设置。最后,你需要输入集群服务器的root密码,该密码有8到12个字符,必须同时包含下面四项中的三项:大写字母,小写字母,数字和特殊字符。完成后上述步骤后,点击“创建”按钮,你就可以开始创建一个BDOS集群了。

图5

创建请求提交成功以后,进入“创建成功”界面,如图6所示,点击“进入事件列表”链接查看资源创建事件列表。

图6

进入“事件列表”界面以后,可以查看当前资源创建的事件。注意,这个事件列表会列出发生的所有事件,更清晰的查看集群创建状态的办法是按图7所示,点击界面上方的“查看生成的资源”链接或者左边的“资源”菜单去查看资源生成的情况。
图7

进入“资源列表”界面以后,按图8所示,可以点击右上角的“刷新”按钮刷新并查看资源的创建情况,一般情况下,一个主节点和三个从节点的BDOS集群,需要大约30分钟完成所有的资源创建。

图8

当整个资源创建过程完成以后,如图9所示,所有资源的状态都会变成“创建完成”。这个时候,可以点击“Bootstrap”资源相对应的资源ID,查看Bootstrap节点详情。

图9

进入“实例详情”界面以后,如图10所示,在界面中部的“配置信息”中找到Bootstrap节点的公网地址1.2.3.4。

图10

在“实例详情”界面,将该Bootstrap实例公网地址拷贝下来,并在浏览器上输入网址1.2.3.4:3000就可以进入BDOS集群的登录界面里(如图11所示),缺省的登录账号就是你申请阿里云资源模版时使用的电子邮件地址,密码是123456。登录到系统中以后,你还可以在“安全管理”的“个人资料”中修改这个缺省密码。

图11

BDOS集群使用简介

在进入BDOS集群管理界面以后,你首先要检查系统应用的状态。按图12所示,你可以进入[当前运行应用]的[系统应用]中,如果其中一个应用的状态不是正常的running状态,则点击该应用名称进入应用的详情。

图12

按图13所示,在进入应用的详情以后,在[运行中的应用实例]中,如果确定该实例不是健康状态,则可以点击“重启实例”来重新启动该应用。

图13

在确定所有的应用系统都进入健康状态以后,你可以进行以下的操作:
1. 浏览集群信息和集群节点,集群节点的名称是以bdos.io为域名,这个在企业版里是会设置成用户公司的域名。
2. 进行用户和安全组的管理,请参阅用户及安全组管理文档
3. 在BDOS集群上运行官方应用,例如脸部识别Demo程序linktime-facenet,该程序的使用请参考facenet使用文档
4. 也可以在集群上发布自定义应用
5. 还可以在集群上使用大数据组件,例如部署Kafka数据流水线,然后创建Kafka Streams程序,或者利用Hue来运行Hive程序

设置安全组保护对BDOS集群的访问

在创建BDOS集群的时候,我们的系统会为集群创建一个全新的SSH Key并且使用你在创建集群时设置的root密码,所以该集群只有创建者你拥有访问权限。如果在创建集群之前,你将“允许访问集群的IP地址”设成了缺省的“0.0.0.0/0”,那么集群的安全组开放了集群的对外的所有TCP端口,这个时候,你需要修改该安全组的设置,以限制外部对该集群的访问。如果先修改缺省的安全组设置,首先回到“资源编排”的“资源列表”界面,如图14所示,点击安全组bdos_sg的资源ID链接,进入安全组管理界面。

图14

在安全组管理界面,如图15所示,点击左边的“安全组规则”菜单,然后删除“入方向”的缺省的规则,该规则对外开放了所有的端口,存在安全隐患。为了使你的浏览器能够继续访问BDOS集群界面,你需要点击右上角的“添加安全组规则”按钮,将自己本机的IP地址或者其他安全的地址加入到允许访问的安全组规则中。关于添加安全组规则,请参照阿里云安全组文档设置新的安全组规则。

图15

使用阿里云资源编排控制台删除BDOS集群

BDOS集群在使用完以后可以轻松地被删除。首先,按照图1所示,你需要回到“资源编排”界面,然后按图16所示,点击右边的“删除”操作链接删除资源栈bdos。

图16

留言

评论

${{item['author_name']}} 回复 ${{idToContentMap[item.parent] !== undefined ? idToContentMap[item.parent]['author_name'] : ''}} · ${{item.date.slice(0, 10)}} 回复

暂时还没有一条评论.