正文共: 3155字 27图
预计阅读时间: 8分钟
前置条件:
用户需要申请一个300美金的Oracle云免费试用账号。注:300美金的免费试用账号为体验者提供了两种云服务,一种是Oracle第一代云服务,简称为OCI-Classic(Oracle Cloud Infrastructure-Classic),另一种是基于BareMetal架构的Oracle第二代云服务,简称为OCI(Oracle Cloud Infrastructure)。
在本公众号前面的文章中,我们已经介绍过在OCI-Classic上创建MySQL云服务(详情参见:《使用图形化界面创建MySQL云服务》),本文将介绍第二种服务,即,在OCI上使用图形化界面创建MySQL云服务。
主要步骤:
第一步:登录OCI-Classic和OCI控制台
第二步:在OCI上创建Compartment
第三步:在OCI上创建VCN和子网
第四步:在OCI上创建访问访问规则
第五步:为MySQL备份创建Object Storage Bucket
第六步:创建Swift password
第七步:创建MySQL云服务实例
第一步:登录OCI-Classic和OCI控制台
用户在成功注册300美金的免费试用账号后,注册邮箱将收到一封300美金免费试用账号的Welcome邮件,Welcome邮件包含账号、口令、服务登录链接等信息,点击“Get Started with OracleCloud”链接,系统将弹出OCI-Classic的登录界面,如图:
点击左上角的下拉菜单,选择“Computer (OCI)”选项,进入OCI控制台界面,如图:
在OCI界面中输入Tenant名称、用户和口令,如图:
进入OCI主界面,如图:
第二步:在OCI上创建Compartment
OCI与OCI-Classic不同,当用户第一次登录OCI账号时,在创建其他服务前,需要先创建一个Compartment。
点击左上角的”REGION”下拉菜单,为你的实例选择区域,本例中选择区域“us-ashburn-1”如图:
点击“Identity”下拉菜单,选择“Compartment”选项,如图:
在Compartment界面,创建一个Compartment,输入名称和描述,如图:
名为“myWordPress”的Compartment已经创建成功,如图:
第三步:在OCI上创建VCN和子网
Compartment创建好后,接下来就是创建VCN和子网了。在OCI的主界面,点击”Network”,选择“Virtual CloudNetwork”,进入VCN界面,如图:
点击“Create Virtual Cloud Network”,进入VCN创建助手,如图:
在VCN创建页面,输入VCN名称(可选项,如不输入,系统将自动生成VCN名称),如图:
创建VCN时,用户有两个选择:
第一种是“Create Virtual Cloud NetworkOnly”,该选项将只创建VCN,VCN下面的其他配置,如路由表(Route Tables)、因特网网关(Internet Getways)、动态路由网关(Dynamic Routing Gateways)、安全列表(SecurityLists)、DHCP选项(DHCP Options)和本地互联网关(Local Peering Gateways)等,则不会被创建,需要用户另外再创建。
第二种是“Create Virtual Cloud NetworkPlus Related Resources”,如果选择了这个选项,在创建VCN时,系统将按照缺省设置,自动创建于VCN相关的资源。
VCN是云环境中非常重要的组件,事关系统的安全稳定、以及未来的扩展能力,一旦设置就不能轻易修改,因此在系统上云之前,应根据应用的实际情况,慎重规划。由于缺省设置往往不能完全满足实际需求,因此,Oracle的最佳实践是,在真实生产环境中,应选择第一种方式,只创建VCN,并根据自身应用的特点,规划好子网配置、路由表规则、安全列表等设置,单独设置这些网络配置。
而第二种方式则只适合初学者在搭建非生产环境时,在对云环境不甚了解的情况下,也能快速的搭建云环境。
本文主要是介绍如何在OCI环境中,快速搭建MySQL云服务,不会深入探讨如何配置VCN,为了方便,我们将采用第二种方式,以最简洁的方式创建一个VCN。随着用户对Oracle云服务了解的深入,大家应该多关注VCN,并尝试根据自身情况,进行VCN的高级配置。
本例中,我们选择第二项“Create virtual cloudnetwork plus related resources”, 系统在创建VCN的同时,会自动创建Internet Gateway、DefaultRoute Tables,同时会在Region中的每个可用域(即Availability Domain,简称AD)单独创建一个子网(Subnet),并为每个子网设置路由表,如图:
系统自动在每个可用域中创建一个子网,同时自动为每个子网应用缺省设置,如安全列表、DHCP设置、CIDR设置、路由表等,如图:
VCN创建完成,如图:
第四步:在OCI上创建访问访问规则
在Compartment中,创建其他服务之前,需要创建访问规则,确保PaaS ServiceManager (简称PSM)可以访问该Compartment中的其他资源。
点击“Identity”,选择“Policies”选项,进入Policy界面,如图:
点击“Create Policy”创建访问规则,如图:
在“CreatePolicy”界面,输入以下配置:
Name:输入规则名称
Policy Versioning:选择缺省的“Keep Policy CURRENT”
Policy Staments:客户可根据需要设置,本例中大家可以输入以下规则,设置PSM对本Compartment内的不同资源的访问权限:
Allow service PSM to inspect vcns in compartment<compartment_name>
Allow service PSM to use subnets in compartment<compartment_name>
Allow service PSM to use vnics in compartment<compartment_name>
Allow service PSM tomanage security-lists in compartment <compartment_name>
注:用户可以根据自身需要设置不同的权限,最佳实践是需要什么权限,就设置哪些权限。
第五步:为MySQL备份创建Object StorageBucket
本步骤为可选项,在创建MySQL实例之前,先在对象存储中创建一个bucket,用来作为MySQL数据库的备份空间。
点击“Storage”下拉菜单,选择“Object Storage”选项,如图:
点击“Create Bucket”创建存储Bucket,如图:
创建一个新的bucket,该bucket在后续步骤中,将用来存放MySQL云服务的备份,如图:
第六步:创建Swift password
创建一个用户,并设置该用户可以访问上一步创建好的ObjectStorage Bucket。
点击“Identify”下拉菜单,选择“User”选项,如图:
创建后用户口,在Users界面,点击刚刚创建好的用户,如图:
在该用户的配置界面,点击“Swift Passwords”,如图:
点击“Generate Password”,生成一个SwiftPassword,如图:
