谷歌GCP(Google Cloud Platform)入门教程
眾所周知,GCP 的中國臺灣節(jié)點對大陸十分友好,但小白在新建、配置實例的時候會碰到很多困難,我在第一次使用的時候,也遭遇不少坑,有許多設(shè)定是極其反人類的。
下面分享一些經(jīng)驗,給后面的同學(xué)做參考。
閱讀本文的前提:
- 你已經(jīng)有了一個 Google 賬號;
2. 能夠正常訪問?http://google.com?域名的愛國工具;
3. 已注冊 GCP;
4. 已綁定信用卡并獲得新注冊用戶 300 美金的贈送余額。
一、創(chuàng)建實例
登陸 GCP 平臺的控制面板:
https://console.cloud.google.com?console.cloud.google.com
打開側(cè)邊欄,找到「Compute Engine」,在彈出的二級列表中,單擊「VM 實例」:
GCP 平臺的實例,都是依附于對應(yīng)的項目下的,所以你需要先新建一個項目,項目名 ID 保持默認(rèn),項目名稱可按照自己的喜好自定,單擊「創(chuàng)建」即可:
首次創(chuàng)建項目,需要一段時間,請耐心等待:
繼續(xù)等,如果時間過長,請刷新瀏覽器。
當(dāng)「創(chuàng)建」按鈕由灰藍變藍,就可以創(chuàng)建實例了:
挨個講一下創(chuàng)建實例時的選項:
1. 名稱自定,使用默認(rèn)的也行。
2. 區(qū)域選擇「asia-east1(中國臺灣)」,地區(qū)都是中國臺灣彰化縣,有 a、b、c 可選,我選的是 c,據(jù)說網(wǎng)絡(luò)質(zhì)量更好一些。
3. 機器類型選擇「微型」,租用機器本身按時付費,月計 5,流量費0.23,流量費0.23/GB,不包含在機器價格內(nèi),額外計算,也是用多少算多少,挺金貴的。
4. 「容器」功能相當(dāng)于鏈接一個遠(yuǎn)程鏡像,當(dāng)做系統(tǒng)安裝盤,用 GCP 自帶的鏡像就好了,都是最新版的系統(tǒng),不用選。
5. 點擊「啟動磁盤」的「更改」按鈕,可以在 GCP 自帶的系統(tǒng)安裝鏡像里選一個,我習(xí)慣用 Debian 系 Linux,選擇 Debian 9 或是 Ubuntu 16.04 都是可以的。默認(rèn)磁盤容量 10GB,富強上網(wǎng)足夠,選擇更大容量的磁盤需額外計費。
6. 「身份和默認(rèn) API 權(quán)限」及關(guān)聯(lián)選項保持默認(rèn)
7. 「防火墻」選項下的 http 和 https 必須開啟,否則你將無法通過這兩個協(xié)議訪問到機器,比如在 GCP 實例上建設(shè)網(wǎng)站,訪客無法訪問
8. 不用單獨展開「管理、安全、磁盤、網(wǎng)絡(luò)、單獨租用」做額外設(shè)置,點擊「創(chuàng)建」即可新建實例:
新創(chuàng)建的實例如下:
二、配置實例(用戶管理、網(wǎng)絡(luò)設(shè)置)
下面我們可以在瀏覽器里遠(yuǎn)程連接服務(wù)器,在命令行里直接設(shè)置 root 用戶密碼,使用 root 用戶登錄等。
在「連接」功能的下拉菜單里,點擊「在瀏覽器窗口中打開」:
稍后出現(xiàn)命令行操作界面:
輸入:
sudo passwd root
為 root 用戶設(shè)置密碼。
建議在在線隨機密碼生成器?生成一個包含大小寫字母、特殊符號、數(shù)字的 30 位以上隨機密碼,將密碼復(fù)制下來粘貼(Ctrl+C)到命令行中,按回車,再輸入一次密碼,按回車,使密碼生效:
使當(dāng)前用戶具備 root 權(quán)限:
su root
再次輸入密碼,授權(quán)成功:
編輯 ssh 服務(wù)配置文件:
vim /etc/ssh/sshd_config
找到這一行:
PermitRootLogin prohibit-password
將「prohibit-password」改成「yes」,使允許 root 用戶登錄:
并且將「PasswordAuthentication」從默認(rèn)的「no」改成「yes」:
最后是這樣的:
順便把 ssh 端口號(Port)改成高端口(范圍 10000~65535),避免密碼在默認(rèn)端口被暴力破解:
按 Esc,輸入:
:wq
確認(rèn)保存并退出。
重新啟動 ssh 服務(wù),使更改生效:
/etc/init.d/ssh restart
特別地,GCP 配置了自己的防火墻(類似阿里云的安全組規(guī)則),默認(rèn)只允許 22、80、443、3306 等常用端口傳入,這就意味著如果我們設(shè)置了高端口用本地 ssh 工具連接,以及使用帶有動態(tài)端口切換功能的敬業(yè)代理時,防火墻規(guī)則會造成許多麻煩,所以我們要把所有端口的訪問都打開。
設(shè)置非 22 端口用 GCP 自帶工具做 ssh 連接,如果未在防火墻里允許放行對應(yīng)的端口,即使指定對應(yīng)端口做登陸也會登錄失敗(瘋起來我寄幾都咬)。
返回實例管理列表,點擊最右邊的豎排省略號,在展開的列表點擊「查看網(wǎng)絡(luò)詳情」:
鼠標(biāo)移到左側(cè)列表并展開:
點擊「防火墻規(guī)則」:
默認(rèn)處于「入站」選項卡,點擊「創(chuàng)建防火墻規(guī)則」:
設(shè)置好防火墻規(guī)則名稱后,「流量方向」選擇「入站」:
「對匹配項執(zhí)行的操作」保持默認(rèn)「允許」。
「目標(biāo)」選擇「網(wǎng)絡(luò)中的所有實例」,「來源 IP 地址范圍」輸入「0.0.0.0/0」(允許所有 IP)。
「次要來源過濾條件」保持默認(rèn)「無」,「協(xié)議和端口」選擇「全部允許」,最后點擊「創(chuàng)建」:
等待創(chuàng)建完成:
同樣給出站規(guī)則設(shè)置放行所有 IP、協(xié)議和端口,因為法治上網(wǎng)的代理需要允許主機去訪問目標(biāo)網(wǎng)站,把獲得的流量轉(zhuǎn)發(fā)給客戶端,方法如法炮制,直接上圖:
特別地,「來源過濾條件」除了可以設(shè)置允許全部內(nèi)網(wǎng)機器訪問外網(wǎng),你還可以指定「子網(wǎng)」規(guī)則之一,如勾選「10.140.0.0/20」(亞洲東部 1 區(qū),即中國臺灣機房),不同地域的實例處于不同的子網(wǎng),從邏輯上,它們從屬于同一 GCP 賬戶下的同一項目中,彼此之間構(gòu)成了一個局域網(wǎng)。
在這里「全選」也是可以的不同地域的機房擁有不同的子網(wǎng) IP 地址GCP 管理面板首頁可直接查看當(dāng)前實例所在子網(wǎng)的 IP 地址
創(chuàng)建:
至此,所有的設(shè)置就完成了。憑服務(wù)器 IP、端口、root 用戶名、root 用戶密碼,就可以在 XShell 里連接到機器了。
三、意外處理(實例新建后無系統(tǒng) & 設(shè)置新的用戶并采用密鑰登錄)
3.1
在創(chuàng)建實例時,偶爾會發(fā)現(xiàn)「啟動磁盤」項沒有「更改」按鈕,也沒有標(biāo)注系統(tǒng)名稱,這意味著實例創(chuàng)建后是沒有系統(tǒng)的,更無從遠(yuǎn)程連接,使用后續(xù)功能。碰到這種情況,請返回 VM 實例控制面板首頁,先將當(dāng)前磁盤完全為空的機器刪除:
接著,將左側(cè)列表展開,點擊「映像」:
在列表中點擊需要安裝的系統(tǒng):
點擊「創(chuàng)建實例」:
注意事項和第一章「創(chuàng)建實例」的要求相同:
3.2
由于安全方面的考慮,你仍然可以選擇自定義用戶名,并用對應(yīng)的密鑰登錄,你可以先在 Xshell 中生成一個新的密鑰文件:
工具(T)→新建用戶密鑰生成向?qū)В╓):
選項默認(rèn),下一步:
繼續(xù):
密鑰名稱自定,設(shè)置什么樣的密鑰名稱,就意味著你以什么樣的用戶名登錄系統(tǒng)(不可設(shè)置為 root),用戶密鑰加密密碼屬于可選項,可不填,意思就是在這個密鑰的外殼又添加一個密碼,使用密鑰的時候需要輸入密碼:
是(Y):
「用戶密鑰」里,可看到我們剛才創(chuàng)建的,名稱叫「exp」的密鑰:
接著,選中要導(dǎo)入到 GCP 鑰匙串的密鑰,點擊右邊的「屬性(P)」,并切換到「公鑰」選項卡:
接著,將公鑰里的內(nèi)容(以 ssh-rsa 開頭的),將到末尾兩個等于號(=)處的內(nèi)容,復(fù)制出來:
然后,登陸 GCP 的控制面板,點擊側(cè)邊欄的「元數(shù)據(jù)」:
點擊第二個選項卡——「SSH 密鑰」:
修改:
添加一項:
把剛才復(fù)制來的公鑰粘貼進來,此時會提示密鑰格式無效:
不要著急,在密鑰末尾的兩個等于號之后,打一個空格,再輸入任意字母 + 英文數(shù)字,ssh 密鑰就創(chuàng)建成功了,同時空格后面輸入的內(nèi)容,就是你登錄 GCP 實例的用戶名:
保存生效:
然后,在 Xshell 里建立新連接:
名稱(N)自定,主機(H)填 IP,端口號(O)默認(rèn) 22,如果在 sshd 文件里更改了,請自行用新的端口號:
點擊側(cè)邊欄的「用戶身份驗證」,方法(M)選擇「PublicKey」,用戶名填你剛才在 GCP 后面板→元數(shù)據(jù)→ssh 密鑰里,在「== 」后面設(shè)置過的用戶名。
「用戶密鑰」選擇你剛才用 Xshell 密鑰生成工具生成的那個,點擊下方「確定」保存。
快捷鍵「Alt+O」快速啟動連接,選中剛才設(shè)置好的那臺機器,點擊連接(C),就可以成功連上 GCP 實例了,用戶名就是我們剛才設(shè)置的「exp」:
總結(jié)
以上是生活随笔為你收集整理的谷歌GCP(Google Cloud Platform)入门教程的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: win2012环境下Hyper-V虚拟机
- 下一篇: 什么是DevOps和SRE