Hinweis:

Erste Schritte mit Oracle Cloud Infrastructure - Grundlagen

Einführung

Dieses Tutorial zeigt die grundlegenden Funktionen von Oracle Cloud Infrastructure (OCI) und gibt den Lernenden die Möglichkeit, über kreative Möglichkeiten zur Nutzung der Cloud-Infrastruktur nachzudenken. In diesem Tutorial zeigen wir Ihnen, wie einfach Sie eine Webanwendungsumgebung mit einer Instanz in OCI bereitstellen können. Die Anwendung benötigt ein gesichertes virtuelles Cloud-Netzwerk (VCN), eine Compute-Instanz und einen angehängten Block-Volume-Speicher. Wir installieren und konfigurieren Open-Source-Apache für unseren Webserver. Nach dem erfolgreichen Deployment des Systems wird dargestellt, wie einfach es ist, die Boot- und Block-Volumes aus der anfänglichen Instanz wiederzuverwenden. Eine ähnliche Architektur könnte sich bei Disaster Recovery oder Skalierung von Compute- und Speicherressourcen als nützlich erweisen.

In diesem Tutorial werden:

VCN erstellen

  1. Wählen Sie im Menü "OCI-Services" die Option Networking > Virtuelle Cloud-Netzwerke aus.

  2. Bevor Sie ein VCN erstellen können, müssen Sie sich in einem Compartment befinden, in dem Sie zum Erstellen von Ressourcen autorisiert sind. Suchen Sie im Abschnitt Listengeltungsbereich das Dropdown-Feld Compartment, und blenden Sie die Root-Auswahl mit den Pluszeichen ein, bis Sie das zugewiesene Compartment finden. Das Root Compartment und der Mandant unterscheiden sich möglicherweise von den nachfolgenden Screenshots. Wenn Sie unsere kostenlose, von Oracle bereitgestellte praktische Übung verwenden, wählen Sie das Compartment aus, das für Sie erstellt wurde. Der Name beginnt mit dem Wort luna. Hinweis: Sie können keine Ressourcen in den Compartments "root", "Luna-Labs" oder "ManagedCompartmentForPaaS" erstellen.

  3. Klicken Sie auf die Schaltfläche VCN-Assistenten starten. Hinweis Prüfen Sie, ob Sie das richtige Compartment ausgewählt haben.

  4. Aktivieren Sie das Optionsfeld, um VCN mit Internetverbindung zu erstellen, und wählen Sie unten im Popup-Fenster erneut die Schaltfläche VCN-Assistenten starten aus.

  5. Füllen Sie das Konfigurationsformular mit den folgenden Informationen aus: (Die Standard-CIDR-Blöcke müssen bereits ausgefüllt sein. Übernehmen Sie die Standardwerte für diese Übung.)

    Feld Empfohlene Informationen
    VCN-NAME: OCI-Grundlagen-vcn
    COMPARTMENT: Stellen Sie sicher, dass das Compartment ausgewählt ist
    VCN-CIDR-BLOCK: Geben Sie einen CIDR-Block für das gesamte Netzwerk an (10.0.0.0/16)
    ÖFFENTLICHER SUBNETZ-CIDR-BLOCK: Geben Sie einen CIDR-Block für das öffentliche Netzwerk an (10.0.0.0/24)
    PRIVATER SUBNETZ-CIDR-BLOCK: Geben Sie einen CIDR-Block für das private interne Netzwerk an (10.0.1.0/24)
    DNS-AUFLÖSUNG: Lassen Sie "DNS-Hostnamen in diesem VCN verwenden" aktiviert
    • Klicken Sie auf Weiter.

  6. Prüfen Sie die Informationen, und klicken Sie auf die Schaltfläche Erstellen. Hinweis: Vergessen Sie nicht, zu wissen, wie viel Netzwerkinfrastruktur mit einem oder zwei Klicks erstellt wird. Sie erstellen Subnetze, Gateways, Sicherheitslisten, öffentlichen Zugriff, DNS-Labels und mehr in wenigen Sekunden. Diese Art von Zeug dauerte früher Stunden oder Tage.

  7. Sie haben ein virtuelles Cloud-Netzwerk (VCN) mit den folgenden Komponenten erstellt:

    • VCN
    • 1 x Öffentliches Subnetz
    • 1 x Privates Subnetz
    • Internetgateway
    • NAT-Gateway (NAT)
    • Servicegateway
    • Informationen zur DNS-Domain
    • Sicherheitsliste und Routing-Informationen

  8. Nachdem der Workflow abgeschlossen ist, klicken Sie auf Virtuelles Cloud-Netzwerk anzeigen, um Ihre VCN-Details anzuzeigen.

    Im nächsten Schritt ändern wir die VCN-Sicherheitsliste und öffnen Port 80 in das Internet. Dadurch kann HTTP-Traffic an die Anwendung weitergeleitet werden, die wir auf der Instanz bereitstellen.

  9. Wählen Sie im Abschnitt Ressourcen auf der linken Seite des VCN-Bildschirms die Option Sicherheitslisten und dann **Standardsicherheitsliste für ** aus.

  10. Klicken Sie unter Ingress-Regeln auf Ingress-Regel hinzufügen.

  11. Verwenden Sie die Informationen aus der Tabelle, um eine Regel für zustandsbehafteten Ingress hinzuzufügen:

    Feld Empfohlene Informationen
    ZUSTANDSLOS Kennzeichen "Beibehalten" deaktiviert
    QUELLENTYP: CIDR (Standard)
    QUELL-CIDR: 0.0.0.0/0
    IP-PROTOKOLL: TCP (Standard)
    QUELLPORTBEREICH: ALL (Standard)
    ZIELPORTBEREICH: 80%

  12. Klicken Sie unten im Dialogfeld auf die Schaltfläche Ingress-Regeln hinzufügen. Hinweis: Diese Regel weist das Gateway an, Traffic von einem beliebigen Speicherort (0.0.0.0/0) zum Transport von Informationen über Port 80 (HTTP) mit dem TCP-Protokollstapel zuzulassen. Sie haben jetzt eine Sicherheitsregel erstellt, um HTTP-Traffic in Ihr VCN zuzulassen.

Im nächsten Schritt erstellen und konfigurieren Sie eine Compute-Instanz und stellen eine einfache Webanwendung bereit.

Compute-Instanz starten

Damit Kunden ihre Geschäftsanwendungen ausführen können, benötigen sie Rechenressourcen. In Oracle können Kunden verschiedene Arten von Compute-Instanzen bereitstellen, um ihre Anwendungs- und Performanceanforderungen zu erfüllen. Oracle stellt Bare-Metal- und Virtual-Machine-(VM-)Instanztypen mit verschiedenen CPU- und Speicherkonfigurationen bereit, die als Ausprägungen bezeichnet werden. In diesem Abschnitt erfahren Sie, wie Sie eine virtuelle Compute-Instanz mit einer einfachen Webserveranwendung bereitstellen. Dies ist die Grundlage für Cloud-Computing.

  1. Klicken Sie im Menü "OCI-Services" auf Compute und dann auf Instanzen, um den Abschnitt "Compute-Instanz erstellen" anzuzeigen.

  2. Klicken Sie auf die Schaltfläche Instanz erstellen.

    Das Dialogfeld Compute-Instanz erstellen enthält mehrere Abschnitte. Im Allgemeinen sind die Abschnitte Instanzinformationen, einschließlich Name und Compartment. Platzierung und Hardware, einschließlich Availability-Domain-Speicherort, Faultdomains, Imagetyp und Ausprägungen. Als Nächstes wählen Sie das Netzwerk, in dem Sie die zuvor erstellte Netzwerkkonfiguration auswählen. In diesem Abschnitt können Sie SSH-Schlüssel gefolgt von Boot-Volume-Optionen hinzufügen. Außerdem gibt es einen Abschnitt "Erweiterte Optionen", in dem Sie die Faultdomain auswählen, ein Skript hinzufügen, das beim Booten ausgeführt werden soll, und mehr. Wir arbeiten nicht mit den erweiterten Optionen in dieser Übung, können aber selbstständig erkunden.

    Verwenden Sie die Informationen aus den folgenden Tabellen, um das Formular "Compute-Instanz erstellen" auszufüllen:

  3. Geben Sie den Namen der Compute-Instanz ein, und wählen Sie das Compartment und eine Availability-Domain aus.

    Feld Empfohlene Informationen
    In Compartment erstellen Compartment auswählen
    Availability-Domain ANZEIGE 1

  4. Wählen Sie im nächsten Schritt das Betriebssystemimage für Ihre VM-Instanz aus. Klicken Sie auf die Schaltfläche Change Image.

  5. Wählen Sie die Registerkarte Oracle-Images aus. Hinweis: Es gibt 5 Seiten mit Oracle-Images. Klicken Sie auf die Seitenpfeile, bis Sie das Oracle Cloud-Entwicklerimage finden. Wählen Sie es aus, und klicken Sie auf das Kontrollkästchen unten, um die Bestimmungen und Einschränkungen zu akzeptieren. Klicken Sie dann auf die Schaltfläche Select Image.

    Prüfen Sie die bereitgestellten Informationen für den Abschnitt "Compute-Instanz". Die Ausprägungsgröße muss standardmäßig VM.Standard2.1 lauten. Übernehmen Sie den Standardwert.

  6. Im Abschnitt Networking konfigurieren akzeptieren Sie die Standardwerte. Beachten Sie jedoch die verschiedenen Optionen. Wählen Sie die Schaltfläche für Vorhandenes virtuelles Cloud-Netzwerk auswählen aus, und bestätigen Sie, dass das zuvor erstellte VCN aufgeführt ist. Wählen Sie Vorhandenes Subnetz auswählen aus, und bestätigen Sie, dass das öffentliche Subnetz aus Ihrem VNC angezeigt wird. Aktivieren Sie nicht Netzwerksicherheitsgruppen verwenden, und bestätigen Sie, dass das Optionsfeld für Öffentliche IP-Adresse zuweisen aktiviert ist.

    Feld Empfohlene Informationen
    Netzwerk Vorhandenes virtuelles Cloud-Netzwerk auswählen
    Virtuelles Cloud-Netzwerk Wählen Sie das zuvor erstellte VCN aus
    Subnetz Vorhandenes Subnetz auswählen
    Subnetz Stellen Sie sicher, dass das öffentliche Subnetz aus Ihrem Compartment ausgewählt ist
    Netzwerksicherheitsgruppen verwenden, um Traffic zu kontrollieren Nicht aktiviert lassen
    Öffentliche IP-Adresse zuweisen Optionsfeld auswählen

    Als Nächstes wird der Abschnitt SSH-Schlüssel hinzufügen angezeigt. SSH-Schlüssel sind eine Voraussetzung für eine sichere Verbindung zur zu erstellenden Instanz. Dieser Abschnitt wurde kürzlich geändert, damit Sie die erforderlichen SSH-Schlüssel direkt über die OCI-Konsole generieren können. Dieser Prozess unterscheidet sich etwas vom Generieren von Schlüsseln aus einem Clientbetriebssystem. Kunden können ihre eigenen Schlüssel verwenden, aus dem System laden oder ihre eigenen Schlüssel kopieren und einfügen. Der Einfachheit halber verwenden wir die OCI-Konsole. Sie müssen SSH-Schlüssel erstellen und einfügen, damit Sie sicher auf die neue Instanz zugreifen können.

  7. Aktivieren Sie im Abschnitt SSH-Schlüssel hinzufügen das Optionsfeld SSH-Schlüssel generieren. Wir ermöglichen es OCI, unser Schlüsselpaar zu generieren und etwas Zeit zu sparen. Klicken Sie dann auf die Schaltfläche Private Key speichern UND anschließend auf die Schaltfläche Public Key speichern. Beide Downloads sollten unten in Ihrem Browser sichtbar sein. Sie befinden sich im Ordner "Downloads" Ihres Hostsystems.

  8. Lassen Sie die Kontrollkästchen im Abschnitt "Boot-Volume" bei den Standardeinstellungen deaktiviert.

  9. Klicken Sie auf die Schaltfläche Erstellen, um die Instanz zu erstellen.

    Die Instanz beginnt mit dem Provisioning. Der Bildschirm mit den Instanzdetails sollte mit dem orangefarbenen Symbol angezeigt werden, das den Provisioning-Status angibt. Warten Sie einige Minuten. Nach Abschluss wird das Symbol grün dargestellt, und Sie geben den Status running ein.

  10. Warten Sie, bis die Instanz in den Status Wird ausgeführt wechselt. Prüfen Sie die Informationen im Fenster "Instanzinformationen". Identifizieren Sie die zugewiesene Faultdomain, private und öffentliche IP-Adressen sowie andere wichtige Informationen. Beachten Sie, dass Sie die Instanz über die Schaltflächen Stoppen, Neu starten und Ausprägung ändern steuern können. Wenn Sie vergessen haben, wie Sie eine Verbindung zur Instanz herstellen, können Sie auf Verbindung mit einer ausgeführten Instanz herstellen klicken, um einen Link zur Dokumentation zur Verbindung mit einer Cloudinstanz anzuzeigen.

Bei der Instanz anmelden

  1. Suchen Sie im Fenster Instanzdetails das Feld mit der öffentlichen IP-Adresse. Klicken Sie auf den Link Kopieren, um die IP-Adresse in die Zwischenablage zu kopieren. Der Link ändert sich kurz in kopiert, um auf Erfolg hinzuweisen. Alternativ können Sie mit der rechten Maustaste klicken/ziehen und die IP-Adresse kopieren, falls Sie möchten. Im nächsten Schritt ist die IP-Adresse für die Verbindung mit der Instanz erforderlich.

  2. Öffnen Sie einen Terminalemulator aus dem Hauptmenü der Desktop-Anwendungen.

  3. Navigieren Sie mit den Linux-Dateisystemnavigationsbefehlen zum Ordner Downloads. Das Terminal wird wahrscheinlich standardmäßig auf das Home-Verzeichnis des Benutzers gesetzt, und das Download-Verzeichnis muss sich direkt in Ihrem Pfad befinden.

    cd ~/Downloads

    SSH-Schlüssel benötigen spezielle Berechtigungen, um sicher verwendet zu werden. Wir müssen die Berechtigungen für die Schlüssel, die wir heruntergeladen haben, ändern, bevor wir sie verwenden können.

  4. Verwenden Sie den Linux-Befehl chmod, um die Berechtigungen nur für Root in "rw" zu ändern.

    chmod 600 *.key

    chmod 600 *.pub

    Jetzt können Sie die Schlüssel ohne Fehler sicher verwenden.

  5. Geben Sie im Terminalfenster den folgenden SSH-Befehl ein. Stellen Sie sicher, dass Sie sich im selben Verzeichnis wie der SSH-Schlüssel befinden. Mit dem Schalter -i geben Sie den Namen des Private Keys an. Dabei handelt es sich um die IP-Adresse der Compute-Instanz, der der Standard-Admin-Benutzername opc und das Zeichen @ vorangestellt ist. Beantworten Sie den Prompt mit Ja, um die Identität zu akzeptieren und der Liste der bekannten Hosts hinzuzufügen.

    ssh -i <private key file> opc@<public_ip_address>

    Warnung: Möglicherweise werden Sie zur Angabe einer Passphrase aufgefordert. Sie haben diese Passphrase nicht angegeben. Daher sollte sich ein einfacher SSH-Identitätsbefehl darum kümmern. Wenn Sie nach einer Passphrase gefragt werden, verwenden Sie den Befehl ssh-add, um die Identität zum Schlüssel hinzuzufügen. Geben Sie den folgenden Befehl gefolgt von dem privaten Schlüsselnamen ein:

    ssh-add <private key file>

    Versuchen Sie dann, sich erneut mit dem ssh-Befehl in Schritt 5 anzumelden.

    ssh -i <private key file> opc@<public_ip_address>

    Sie haben erfolgreich eine Instanz erstellt und sich über SSH angemeldet. Sie können sich die Instanzumgebung gerne ansehen, wenn Sie Zeit für das Explorieren haben. Wenn Sie nicht mit Linux oder der Befehlszeile vertraut sind, gibt es unzählige Anleitungen und grundlegende Linux-Tutorials. Im nächsten Abschnitt fügen Sie der Instanz externen Blockspeicher für den Anwendungsdatenspeicher hinzu.

Blockspeicher erstellen und mounten

OCI bietet 3 Speichertypen, die verschiedene Stufen der Performance, des Zugriffs und der Redundanz für Kundenanwendungen bieten. Blockspeicher basiert auf physischen Blöcken, die auf einem physischen Speichermedium, nämlich SSDs (Solid State Disk), organisiert sind und über ein Dateisystem organisiert sind. Auf Blockspeicher wird über ein dediziertes Speichernetzwerk zugegriffen, das häufig als SAN (Storage Area Network) bezeichnet wird. Der Blockspeicher ist auf die physische Größe des Datenträgers oder Arrays beschränkt, gilt aber auch für die meisten Anwendungen als die leistungsstärkste Option. Er eignet sich ideal für Datenbanken und geschäftskritische Anwendungen. Object Storage ist eine Datenspeicherarchitektur, die Daten als Objekte verwaltet. Object Storage bietet eine enorme Kapazität und die Möglichkeit, unstrukturierte Daten zu speichern. Object Storage wird häufig für Disaster Recovery-, Document Storage- und Analysedaten verwendet. Der dritte Typ ist File Storage. File Storage ist im Wesentlichen ein BS-Dateisystem, das über das Netzwerk gemeinsam verwendet wird und im Allgemeinen als NAS (Network Attached Storage) bezeichnet wird. File Storage ist eine grundlegende Unix-Funktion und wurde als Hardwaredateispeichersysteme namens NAS Appliances vermarktet.

Sie erstellen Blockspeicher für diese einfache Anwendungsübung.

  1. Klicken Sie im Menü "OCI-Services" auf Block Storage, und wählen Sie im Flyoutmenü die Option Block-Volumes aus.

  2. Stellen Sie sicher, dass Sie sich im richtigen Compartment befinden, und klicken Sie auf die Schaltfläche Block-Volume erstellen. Füllen Sie das Formular mit den folgenden Informationen aus.

    Hinweis: Für Volume-Größe und -Performance beträgt die Standardgröße 1024 GB, was ungefähr 1 Terabyte entspricht. Die folgenden Schritte erfordern ein formatiertes, eingehängtes Dateisystem, sodass wir diese Größe auf 50 GB reduzieren müssen, damit unsere Übung einfach und unkompliziert bleibt. Ändern Sie die Standardgröße in Benutzerdefiniert, und ändern Sie die Größe von 50 GB.

    Feld Empfohlene Informationen
    Name Name Ihrer Wahl
    Erstellen in Compartment: Compartment auswählen
    Availability-Domain In derselben AD wie die Instanz erstellen
    Größe Benutzerdefiniert - 50 GB
    Compartment für Backup-Policys Compartment auswählen
    Backup-Policy Es ist keine Auswahl erforderlich
    Volume-Performance Geben Sie "Ausgeglichen" ein, aber beachten Sie, dass Sie dies gegebenenfalls ändern können.
    Verschlüsselung Standardmäßig für von Oracle verwaltete Schlüssel verwenden

  3. Klicken Sie auf die Schaltfläche Block-Volume erstellen. Das Volume-Symbol wird orangefarben dargestellt und gibt den Status Provisioning wird ausgeführt ein. In Kürze wird es grün dargestellt, und geben Sie den Status Available ein. Sie kann jetzt mit Ihrer Instanz verwendet werden.

    Im nächsten Schritt hängen wir das Block-Volume an die Compute-Instanz an. Sie können ein Block-Volume entweder im Abschnitt Instanz der Konsole oder im Abschnitt Block-Volume der Konsole anhängen.

  4. Klicken Sie im Block-Volume-Informationsbildschirm im Abschnitt Ressourcen auf Angehängte Instanzen.

  5. Klicken Sie auf die Schaltfläche An Instanz anhängen, und verwenden Sie die folgenden Informationen, um das resultierende Dialogfeld auszufüllen:

    Feld Empfohlene Informationen
    Anhangstyp Paravirtualisiert
    Zugriffstyp LESE-/SCHREIBZUGRIFF
    Instanz auswählen Aktiviert
    Instanz wählen Wählen Sie die zuvor erstellte Instanz aus
    Einheitenname Wählen Sie den ersten verfügbaren Pfad aus der Dropdown-Liste aus.

    Hinweis: Paravirtualisiert ist eine schnellere Verbindungsmethode, die zu einer langsameren Performance führen könnte. Die iSCSI-Verbindung ist ein direkterer Pfad, erfordert jedoch weitere Schritte zur Verbindung. Für die Einfachheit dieser Übung verwenden Sie die Paravirtualisierung.

  6. Klicken Sie auf Anhängen. Nach kurzer Zeit erhalten Sie eine Bestätigung, dass das Block-Volume angeschlossen wurde.

    Hinweis: In diesem Beispiel wurde das paravirtualisierte Anhängen ausgewählt, da es schnell und einfach ist. Bei einem paravirtualisierten Anschluss wird die Hypervisor-API vom Gastbetriebssystem verwendet, um direkt auf den Remotespeicher zuzugreifen, als wäre es ein lokales Gerät. Es ist schnell und einfach, Speicher zu montieren. Möglicherweise treten Performanceeinbußen bei der Verwendung paravirtualisierter Block-Volumes auf, sodass Sie auch direkt mit dem Mounten von Speicher über iSCSI vertraut sein sollten. In der OCI-Dokumentation finden Sie Anweisungen zum Mounten von Speicher auf Instanzen über iSCSI. Hier finden Sie einen Link zu einem Blog, in dem die Unterschiede erläutert werden.

    Sie müssen nun bestätigen, dass das Block-Volume an die Instanz angehängt wurde. Im nächsten Schritt kehren Sie zur SSH-Session zurück. Dabei können Sie prüfen, ob das Block-Volume angeschlossen ist, formatieren, ein Dateisystem erstellen und in der Instanz mounten.

  7. Kehren Sie zum Terminalfenster zurück. Melden Sie sich bei Bedarf erneut bei der Instanz an. Wenn der opc-Benutzer den Befehl lsblk ausgibt, um zu prüfen, ob das paravirtualisierte Block-Volume gemountet ist, und den Gerätepfad zu bestätigen. In diesem Fall verwenden wir die Konsole, um /dev/sdb auszuwählen und die Größe auf 50 GB zu setzen. So können wir prüfen, ob das Gerät gemountet wurde.

  8. Formatieren Sie das Volume für die Verwendung durch das Betriebssystem. Geben Sie den folgenden Befehl in das Terminalfenster ein.

    sudo fdisk /dev/sdb -l

  9. Erstellen Sie ein Dateisystem auf dem Volume mit dem Dateisystem ext4, und benennen Sie das Volume "data". Wir verwenden den gesamten Datenträger. Geben Sie daher in der Eingabeaufforderung für eine einzelne Partition den Wert Y ein. Geben Sie:

    sudo mkfs.ext4 -L data /dev/sdb

  10. Erstellen Sie einen Mount Point. Mounten Sie das Block-Volume, und stellen Sie sicher, dass es in das System gemountet ist. Geben Sie die drei folgenden Befehle ein.

    sudo mkdir -p /mnt/www/html

    sudo mount /dev/sdb /mnt/www/html

    lsblk

    Sie haben das externe Block-Volume erfolgreich formatiert und gemountet. Als Nächstes installieren und konfigurieren Sie eine einfache Webanwendung.

Webanwendungen installieren und konfigurieren

Im folgenden Abschnitt installieren wir den Apache-Webserver und konfigurieren ihn zur Verwendung mit unserer einfachen Anwendung.

  1. Installieren Sie den httpd-Server, und geben Sie den folgenden Befehl in einem Terminalfenster ein, das mit Ihrer OCI-Cloud-Instanz verbunden ist:

    sudo yum install httpd -y

    In einem früheren Schritt haben wir eine Sicherheitsregel hinzugefügt, um Traffic vom Internet zu Port 80 über unsere virtuelle Cloud zuzulassen. network.You muss außerdem die Standard-Linux-Firewall konfigurieren, um Traffic auf der Instanz selbst zuzulassen.

  2. Öffnen Sie Port 80 auf der Instanzfirewall, um HTTP-Traffic zuzulassen.

    sudo firewall-cmd --permanent --add-port=80/tcp

    sudo firewall-cmd --reload

    Starten Sie den Webservice, und installieren Sie eine einfache HTML-Anwendung.

  3. Starten Sie den httpd-Service. Geben Sie im Terminal folgenden Befehl ein. (Hinweis: Es gibt keine Ausgabe für diesen Befehl.)

    sudo systemctl enable httpd --now

  4. Laden Sie eine vordefinierte Anwendung herunter, und installieren Sie sie. Führen Sie den folgenden Befehl aus dem Home-Verzeichnis der opc-Benutzer aus.

    wget https://github.com/snafuz/oci-quickstart-lab/archive/master.zip

  5. Dekomprimieren Sie die Datei in das Home-Verzeichnis der opc-Benutzer, und kopieren Sie die Webanwendungsstruktur in die Dokument-Root des Webservers.

    unzip master.zip

    sudo cp -R oci-quickstart-lab-master/static/* /mnt/www/html/

  6. Als Nächstes müssen Sie die Serverkonfigurationsdatei (httpd.conf) mit dem Anwendungsspeicherort ändern. Verwenden Sie vi oder Ihren bevorzugten Linux-Texteditor, und ändern Sie die Webserver-Konfigurationsdatei /etc/httpd/conf/httpd.conf. Sie bearbeiten diese Datei, um den Standardspeicherort der Webanwendungsdateien von /var/www/html, die sich auf dem Systemlaufwerk befinden würde, in /mnt/www/html zu ändern, das sich auf dem Block-Volume befindet, das wir für unseren Server erstellt haben.

    Hinweis: Es empfiehlt sich, eine Kopie der Konfigurationsdatei mit der Erweiterung .bak zu erstellen, falls Sie Fehler machen oder die Datei versehentlich beschädigt haben.

    Hinweis: Starten Sie vi über ein Terminalfenster. vi ist ein Standardtexteditor und in jeder Version des Unix- und Linux-Betriebssystems verfügbar. vi kann Für einige etwas unangenehm, wenn Sie damit nicht vertraut sind, suchen Sie im Internet nach einem vi-Cheat-Blatt oder verwenden Sie das im Ressourcenbereich des Luna-Labs. Es gibt viele verfügbare Texteditoren in Linux. Sie können gedit oder jeden Unix/Linux-Editor verwenden, mit dem Sie möglicherweise vertraut sind. Sie können nano, vim, emacs vom Terminal oder gedit verwenden, das auf dem Luna-Desktop oder im Startmenü verfügbar ist. Die folgenden Beispiele veranschaulichen die Verwendung von vi.

    sudo vi /etc/httpd/conf/httpd.conf

  7. Suchen Sie nach der Zeichenfolge /var/www, und ersetzen Sie sie durch /mnt/www. Sie geben drei Ersetzungen an und einer ist ein Kommentar. Sie müssen den Kommentar nicht bearbeiten, wenn Sie ihn nicht möchten. Es gibt drei Verweise auf das Verzeichnis cgi-bin. Sie müssen diese nicht ändern.

    Speichern Sie die Änderungen. (Hinweis: In vi ist :wq! enthalten.)

  8. Ändern Sie den Sicherheitskontext des Anwendungsunterverzeichnisses, und starten Sie den httpd-Server neu. Geben Sie die folgenden Befehle ein:

    sudo chcon -R --type=httpd_sys_rw_content_t /mnt

    sudo systemctl restart httpd

  9. Navigieren Sie im Browserfenster zurück zu den Compute-Instanzdetails für Ihre Instanz. Suchen und kopieren Sie die IP-Adresse.

  10. Öffnen Sie im Browser ein neues Fenster oder eine neue Registerkarte. Geben Sie im Feld "URI-Position" "http://" und die öffentliche IP Ihrer Compute-Instanz in das URI-Feld ein.

    http://<COMPUTE_INSTANCE_PUBLIC_IP>

    Das einfache HTTP-Anwendungsformular sollte in Ihrem Browser angezeigt werden.

Glückwunsch. Ihre Anwendung ist aktiv und wird auf OCI ausgeführt.

Bis jetzt haben Sie ein Cloud-Netzwerk erstellt, eine Instanz gestartet, Blockspeicher erstellt und angehängt, einen Webserver konfiguriert und eine einfache Anwendung erstellt. Im nächsten Abschnitt löschen Sie die erste Compute-Instanz. Anschließend starten Sie eine neue Compute-Instanz mit dem Boot- und Block-Volume, das Sie für die erste Instanz erstellt haben. So bleiben die Konfigurationsinformationen der ersten Instanz erhalten.

Boot- und Block-Volumes für neue Instanzen wiederverwenden

In diesem Abschnitt entfernen wir das Block-Volume und beenden die Instanz. Anschließend starten Sie mit dem vorhandenen Boot-Volume eine neue Compute-Instanz. Und Sie hängen den Blockspeicher erneut an. Diese Art von Aktion kann für Kunden mit Disaster Recovery oder dem Erstellen von "goldenen Images" hilfreich sein, die bei der Wiederverwendung von Ressourcen und der Optimierung von Vorgängen in der Cloud helfen.

  1. Greifen Sie mit SSH auf die Instanz zu, und unmounten Sie das Block-Volume. Geben Sie den folgenden Befehl ein, und fügen Sie den Gerätepfad von Ihrer Instanz hinzu.

    sudo umount /dev/<VOLUME_NAME>

  2. Öffnen Sie das OCI-Konsolenfenster, navigieren Sie zur Seite "Compute-Instanzen", und klicken Sie auf die erstellte Instanz. Klicken Sie im Abschnitt "Ressourcen" auf Angehängte Block-Volumes(1). Klicken Sie rechts auf die Auslassungspunkte, und wählen Sie im kurzen Menü die Option Trennen aus.

  3. Sie erhalten eine Warnung, dass iSCSI-Ziele getrennt werden. Dies ist eine wichtige Warnung, aber das Volume wurde bereits ausgehängt. Klicken Sie auf Trennen fortsetzen.

  4. Um die Tatsache zu verstärken, dass das Dismounten eines Live-Datenträgers zu Fehlern und Datenverlusten führen kann, klicken Sie in der Meldung "Möchten Sie dieses Volume wirklich trennen" auf OK.

    Warten Sie, bis das Block-Volume vollständig entfernt ist.

  5. Stoppen Sie die Compute-Instanz auf dem Bildschirm mit den Instanzinformationen, indem Sie auf die Schaltfläche Stoppen klicken.

    Lesen Sie die Warnmeldung, und klicken Sie auf Instanz stoppen, um Ihre Auswahl zu bestätigen.

  6. Die Instanz wird heruntergefahren, das Symbol wird orange und zeigt Wird gestoppt an. Das Herunterfahren dauert einige Augenblicke. Wenn der Status Gestoppt lautet, wählen Sie im Abschnitt "Ressourcen" die Option Boot-Volume aus, klicken Sie auf die Auslassungspunkte (Aktionsmenü), und wählen Sie Trennen aus. Klicken Sie auf OK, um die Auswahl zu bestätigen.

  7. Klicken Sie auf Boot-Volume trennen, um das Trennen zu bestätigen.

    In wenigen Augenblicken meldet das Boot-Volume, dass es getrennt wurde. Als Nächstes beenden Sie die Compute-Instanz.

  8. Klicken Sie im Dropdown-Menü Weitere Aktionen oben auf der Seite Instanzdetails auf Beenden, um die Instanz zu beenden.

    Hinweis: Aktivieren Sie im Bestätigungsdialogfeld NICHT das Kontrollkästchen "Angehängtes Boot-Volume endgültig löschen".

  9. Nachdem die Instanz beendet wurde, scrollen Sie nach unten zum Abschnitt "Boot-Volume" mit dem getrennten Boot-Volume, und klicken Sie auf den Boot-Volume-Link, um die Boot-Volume-Details anzuzeigen. Sie können auch die Auslassungspunkte des Aktionsmenüs ganz rechts verwenden und Boot-Volume-Details anzeigen auswählen.

  10. Klicken Sie im Fenster "Boot-Volume-Details" oben auf die Schaltfläche Instanz erstellen.

  11. Verwenden Sie die folgenden Informationen, um eine neue Compute-Instanz zu erstellen:

    Hinweis Die Informationen sind größtenteils identisch mit den Informationen Ihrer vorherigen Instanz. Sie müssen jedoch kein Betriebssystemimage auswählen, da dieses bereits auf dem Bootimage installiert ist. Sie müssen außerdem keine SSH-Schlüssel angeben, weil diese bereits auf dem Instanzboot-Volume installiert sind.

    Feld Empfohlene Informationen
    Geben Sie der Instanz einen Namen: OCI-Grundlagen-instance-02
    Wählen Sie ein Betriebssystem oder eine Imagequelle aus: Standardmäßig ist dies Boot-Volume.
    Availability-Domain: Availability-Domain auswählen
    Instanzausprägung: VM.Standard2.1
    Compartment des virtuellen Cloud-Netzwerks: Compartment auswählen
    Virtuelles Cloud-Netzwerk: Wählen Sie das zuvor erstellte VCN aus
    Subnetz-Compartment: Wählen Sie Ihr Compartment aus.
    Subnetz: Wählen Sie das öffentliche Subnetz aus
    Netzwerksicherheitsgruppen verwenden, um Traffic zu kontrollieren: Nicht aktiviert lassen
    Öffentliche IP-Adresse zuweisen: Aktivieren Sie diese Option
    Hinzufügen von SSH-Schlüsseln: Keine SSH-Schlüssel

  12. Klicken Sie auf Erstellen.

  13. Wenn die Instanz den Status "Wird ausgeführt" aufweist, verwenden Sie das Dialogfeld Angehängte Block-Volumes im Abschnitt "Ressourcen", um das Block-Volume an diese neue Instanz anzuhängen. Wählen Sie im Dialogfeld Paravirtualisiert als Volume-Zuordnungstyp aus. Wählen Sie das Block-Volume, das Sie zuvor oci-basics-bv erstellt haben, aus dem Dropdown-Menü aus. Wählen Sie oraclevdb aus der Dropdown-Liste "Gerätepfad", und klicken Sie auf Anhängen.

  14. Warten Sie, bis das Block-Volume vollständig angehängt ist.

  15. Nachdem das Volume angeschlossen wurde, öffnen Sie ein Terminalfenster und SSH unter Verwendung der neuen IP-Adresse zur Compute-Instanz. Mounten Sie das Block-Volume, wie zuvor in der Übung beschrieben.

  16. Suchen Sie die IP-Adresse der Instanz auf dem Bildschirm mit den Instanzdetails. Sie erhalten eine neue IP, weil es sich um eine andere Instanz handelt.

  17. Öffnen Sie ein Terminalfenster, und stellen Sie eine SSH-Verbindung zur Instanz her. Geben Sie Yes ein, um den Fingerprint zu bestätigen.

    ssh -i <your SSH key-name> opc@<your ip address>

  18. Geben Sie die folgenden Befehle ein, um das Block-Volume zu mounten und den Webserver neu zu starten:

    lsblk

    sudo mount  /dev/sdb  /mnt/www/html

    sudo systemctl restart httpd

  19. Verwenden Sie den Webbrowser, und öffnen Sie ein neues Fenster oder eine neue Registerkarte. Geben Sie http://<Öffentliche IP-Adresse Ihrer Compute-Instanz> in den URI-Positionsanzeiger ein. Die folgende IP-Adresse ist nur zum Beispiel.

    http://10.10.0.1

Das einfache Formular für die zuvor erstellte Webanwendung sollte angezeigt werden. Sie haben das Boot- und Block-Volume erfolgreich wieder verwendet, die an eine andere Instanz angehängt wurden, wobei alle Daten beibehalten wurden. Mit diesem einfachen Beispiel können Sie Compute-Ausprägungen ändern, ein wiederverwendbares Golden Image oder eine beliebige Lösung erstellen, bei der eine portierbare Instanz nützlich sein könnte.

Glückwunsch. Sie haben das Tutorial zu den OCI-Grundlagen abgeschlossen. Sie haben eine Cloud-Compute-Instanz und ein Cloud-Netzwerk erstellt. Sie haben Blockspeicher angehängt, eine einfache HTTP-Anwendung installiert und Boot- und Blockspeicher zu einer neuen Instanz migriert.

Weitere Lernressourcen

Sehen Sie sich weitere Übungen unter docs.oracle.com/learn an, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning-Kanal YouTube zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.