(zt) Amazon EC2 实践概要

From: http://blog.csdn.net/tienway/archive/2010/03/16/5386119.aspx

亚马逊将他们的云计算平台称为弹性计算云(Elastic Compute Cloud,EC2),它是最早提供远程云计算平台服务的公司。早在2006年3月,亚马逊就发布了简单存储服务(Simple Storage Service,S3)。

亚马逊网络服务平台使用REST (Representational State Transfer)和简单对象访问协议(SOAP)等标准接口,用户可以通过这些接口访问到相应的存储服务。

核心概念

l          Amazon EC2(Amazon Elastic Compute Cloud):是web service,目的是使得用户可以发起和管理Amazon数据中心的Linux/UNIX 和Windows 服务器实例。Amazon EC2提供虚拟主机服务,主要可以随需添加“机器”,硬盘等,达到快速扩展的目地。

l         Amazon S3(Amazon Simple Storage Service):是一个公开的服务,Web 应用程序开发人员可以使用它存储数字资产,包括图片、视频、音乐和文档。 S3 提供一个 RESTful API 以编程方式实现与该服务的交互。

l         Amazon AMI(Amazon Machine Image):相当于一套业务系统的snapshot,保存到Amazon S3中,它包含启动业务应用实例必需的所有信息。

l         Instance:运行着的业务系统实例,该实例基于AMI产生,是执行AMI产生的系统,可以基于同一个AMI产生很多实例,共同对外提供服务,一般来说,一个Instance对应一个虚拟机。

l         Instance Type:Amazon为了满足不同Instance的计算需求,提供了灵活的资源提供方式:Standard, High-Memory and High-CPU,m1.small,m1.large,m1.xlarge三种为standard类型,m2.xlarge,m2.2xlarge,m2.4xlarge为High-Memory 类型,c1.medium,c1.xlarge为High-CPU类型。

l         Regions:Amazon EC2支持在多个不同地理位置的区域发起实例,在每一个Region,都有一个标准的数据中心,提供EC2服务。

l          AWS(Amazon Web Services):EC2 AWS提供了在Amazon的计算环境中运行企业应用的能力。

 

要想自己的企业应用运行于Amazon的云计算环境中,做法比较简单,只需要利用Amazon提供的工具、登录Amazon AWS门户网站进行相应的操作即可。

准备工作

  • 下载Amazon的命令行工具ec2-api-tools,需要的JRE为1.5以上;
  • 如果访问Linux and UNIX 实例,需要一个SSH客户端;如果访问Windows 实例,需要一个远程桌面连接客户端;
  • 为了使用Amazon EC2,必须注册AWS账号(http://aws.amazon.com/),注册Amazon S3账号(http://aws.amazon.com/s3/),注册Amazon EC2账号((http://aws.amazon.com/)),这三个账号的注册是独立注册,并且是必须的;
  • Amazon S3账号是为了存储或者取回Amazon EC2 AMIs;
  • 得到Key identifiers(访问证书X.509 Certificate):设置ec2-api-tools时使用;

 

开发步骤

第一步:

建立自己的企业应用,并打包到AMI中,该AMI包含你应用所有依赖的软件,包括操作系统以及相关配置、业务应用、依赖的运行库等等。

如何制作AMI,不用担心,Amazon提供了必需的工具为你创建和打包AMI。

第二步:

上传你的AMI包到Amazon S3(Amazon Simple Storage Service)服务存储中。在Amazon S3下,我们可以安全可信的访问我们的AMI。

第三步:

在Amazon EC2平台上,注册你的AMI,通过这个步骤,校验上传AMI是否正确,并且申请到为一个AMI ID。

第四步:

借助AMI ID和Amazon EC2提供的web服务API,就可以运行、监控、终止AMI申请的实例。当前,Amazon提供了命令行工具和java库,你可以直接访问Amazon提供的SOAP或者基于API的查询。

 

制作AMI

AMI是一个基本的部署单元,作为一个基本单元,可以启动一个对应的客户端实例。所有的AMI被保存在Amazon S3中,Amazon S3存储数据对象在bucket中,一个bucket有一个全局唯一的名字,并且仅仅属于专用的用户。上传MAI时,需要指定一个bucket,如果已经存在,则上传失败。

制作AMI有两种方式:

基于已经存在的AMI模板,首先选择一个已经存在的AMI,然后启动一个AMI Instance,通过SSH服务,访问并控制AMI Instance。

建立Loopback File,这种方式比较麻烦,具体可以参考Amazon的官方文档。

 

设置ec2-api-tools

首先从http://developer.amazonwebservices.com/connect/entry.jspa?externalID=351&categoryID=88下载ec2-api-tools,Amazon提供了Windows 2000/XP and Linux/UNIX/Mac版本。下载后是一个zip包,直接解压缩即可。

 

1、  ec2-api-tools的运行依赖于环境变量EC2_HOME,查找需要的库文件。EC2_HOME指向ec2-api-tools的安装路径ec2-api-tools-A.B-nnnn (A,B标识版本编号,n标识为修订编号)。

set EC2_HOME=c:\amazon\ec2\ec2-api-tools-1.3-46266

 

2、  ec2-api-tools需要在申请Amazon EC2 服务时产生的证书与密钥,以便在用命令行发出请求时,确知身份。为了不用每次使用命令行时,都去指定证书与密钥,可以通过设置环境变量,windows下:

set EC2_PRIVATE_KEY=c: \amazon\ec2\pk-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem

set EC2_CERT=c:\amazon\ec2\cert-HKZYKTAIG2ECMXYIBH3HXV4ZBZQ55CLO.pem

3、  指定Amazon EC2使用的Region,默认情况下,Amazon EC2工具使用Eastern United States region (us-east-1),指向us-east-1.ec2.amazonaws.com 服务节点。通过ec2-describe-regions指令,查询可用的regions,然后通过set EC2_URL=<service_endpoint>,修改使用的region。

 

运行一个Instance

以windows实例为例。

  • 运行一个Instance实例,需要的前提条件:
  • 预装1.5.0以及以上的JRE,设置JAVA_HOME环境变量;
  • 确信有AWS账号,并且在Amazon S3和Amazon EC2注册;
  • 确信在ec2路径下有X.509证书和私钥;
  • 设置了EC2_HOME、EC2_CERT and EC2_PRIVATE_KEY环境变量;

 

1、  使用ec2-describe-images发现可以使用AMI以及信息;

2、  因为Amazon EC2需要使用SSH 密钥对获取windows登录密钥。因此首先获取SSH密钥对,一般保存到本地一个密钥文件中;

3、  使用ec2-run-instances <ami_id> -k <keypair-name>启动一个Instance,此命令将返回AMI实例的ID;

4、  使用ec2-describe-instances <instance_id>查询Instance的状态;

 

Amazon EC2的基本情况(资料来自网络):

  • 磁盘系统使用 RAID 构建
  • 大部分服务器在美国,小部分在欧洲,位于美国的服务器性能占了总量的 75-80%。
  • 各类 Instance 背后的硬件结构都是相似的,亚马逊在所有服务器之间协调资源,没有特意为不同的 Instance 购置不同的服务器。
  • EC2 最初的目标利用率是 70 - 75%。

<script type="text/javascript"></script>

你可能感兴趣的:(linux,应用服务器,ssh,企业应用,云计算)