阿里云的使用

（一）vpc：

（1）vpc概述：

①介绍：

1、vpc虚拟专有网络，虚拟局域网，自定义网络，vpc网络相当于一个大的网段｛局域网｝还可以通过创建虚拟交换机划分子网

2、vpc的创建要先选定一个地域，这个地域选定之后不可更改

（2）vpc的创建：｛不同vpc内网之间不通｝

①找到vpc的选项

②选择区域：｛自己的ecs在那个区域就要在那个区域创建｝

1、选择指定的区域：

2、创建专有网络：

3、同一个地区的不同可用区内网是互通的，每个可用区创建一个即可，不同vpc之间内网是不通的

4、创建ecs之前，应该先创建好网络规划等

（3）更换vpc：

①实例：

②实例详情：

③更换专有网络：

（二）安全组：

（1）概述：

①安全组：

1、是防火墙，屏蔽或开启端口和ip地址

2、实现的原理是iptables的filter表功能

3、阿里云安全组默认的规则是白名单，默认拒绝

（2）安全组的创建：

①进入安全组：

②填写安全组的基本信息：

③选择安全组的规则：｛一般出方向全通，而进方向会管理｝

（3）企业安全组：

①官方文档：

1、文档介绍：

​​https://help.aliyun.com/document_detail/203751.html?spm=5176.21213303.J_6704733920.17.1c7653c9wYqFSe&scm=20140722.S_help%40%40%E6%96%87%E6%A1%A3%40%40203751.S_0%2Bos.ID_203751-RL_%E4%BC%81%E4%B8%9A%E5%AE%89%E5%85%A8%E7%BB%84-LOC_main-OR_ser-V_2-P0_2​​

②普通安全组：

1、普通安全组，入方向是采用白名单机制，也就是拒绝的

2、普通安全组，出方向是允许的

3、一个vpc上可以创建多个安全组，一个vpc之间的主机和互相访问

4、一个vpc另一个vpc之间的安全组是不通的

③企业安全组：

1、企业安全组，出和入都是拒绝的

2、企业安全组之间，在同一个vpc上，主机和主机之间是不通的

(三)创建ecs：

（1）付费方式：

①包年包月：大部分是实例

②按量：临时增加，essi弹性伸缩

③抢占式：便宜，随时有释放风险，价格随供需关系变化

（2）实例规格选择：

①企业级：4C-16G为主：

②共享：性能比通用稍弱

③通用型：性能强

（3）存储：

①系统盘：根分区

②数据盘：创建后通过挂载，来存放存储数据

（4）带宽：

①企业带宽：

②按流量收费：

（5）连接远程主机：

①免密登录：大部分情况使用

②workbench连接：类似ssh工具连接

③vnc连接：无法启动等情况

（四）企业云扩容：

（1）增加机器：

（2）改配置：

①升级cpu、内存、带宽等

（3）云盘扩容：

①扩容系统盘：

②扩容数据盘：

1、创建云盘：

2、选择大小等规格：

③登录云主机挂载：

1、查看是否发现有扩容的磁盘：

[root@ali-docker-manager ~]# lsblk

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT

vda 253:0 0 20G 0 disk

└─vda1 253:1 0 20G 0 part /

vdb 253:16 0 20G 0 disk

[root@ali-docker-manager ~]# fdisk -l

Disk /dev/vda: 21.5 GB, 21474836480 bytes, 41943040 sectors

Units = sectors of 1 * 512 = 512 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk label type: dos

Disk identifier: 0x000b6c99

Device Boot Start End Blocks Id System

/dev/vda1 * 2048 41943039 20970496 83 Linux

Disk /dev/vdb: 21.5 GB, 21474836480 bytes, 41943040 sectors

Units = sectors of 1 * 512 = 512 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

[root@ali-docker-manager ~]#

2、格式化：

[root@ali-docker-manager ~]# mkfs.xfs /dev/vdb

3、挂载：

[root@ali-docker-manager ~]# mount /dev/vdb /test

[root@ali-docker-manager ~]# df -Th

Filesystem Type Size Used Avail Use% Mounted on

devtmpfs devtmpfs 909M 0 909M 0% /dev

tmpfs tmpfs 919M 0 919M 0% /dev/shm

tmpfs tmpfs 919M 512K 919M 1% /run

tmpfs tmpfs 919M 0 919M 0% /sys/fs/cgroup

/dev/vda1 ext4 20G 5.6G 13G 30% /

tmpfs tmpfs 184M 0 184M 0% /run/user/0

/dev/vdb xfs 20G 33M 20G 1% /test

[root@ali-docker-manager ~]#

4、测试写入：

（五）阿里云数据库：

（1）创建rds-mysql数据库：

①选择产品：

②创建实例：

③选择规格大小：

1、选择各种类型数据库类型等：

2、选择cpu、规格等：

④选择数据库的网络：

（2）设置数据库的信息：

①点进创建好的数据库实例：

②设置数据库的账号：

③设置数据库的库：

④创建一个普通用户并且关联到创建的库：

1、账号管理-普通账号-将创建的库关联到账户

⑤设置数据库白名单：

⑥登录数据库：

1、点击登录数据库：

2、登录数据库：

（3）登录数据：

（4）内网主机连接数据库：

①添加白名单：

②写入白名单的信息：｛主要授权内网ip地址访问｝

1、点击default-修改：

2、写入内网ip：

③再次查看数据库的信息：

1、基本信息-查看连接详情：

2、查看数据库的地址：

④连接数据库：

1、复制到地址去内网主机上ping测试：

[root@ali-docker-manager ~]# ping rm-bp13azlk63snlf64f.mysql.rds.aliyuncs.com

PING rm-bp13azlk63snlf64f.mysql.rds.aliyuncs.com (192.168.0.118) 56(84) bytes of data.

64 bytes from 192.168.0.118 (192.168.0.118): icmp_seq=1 ttl=102 time=0.215 ms

64 bytes from 192.168.0.118 (192.168.0.118): icmp_seq=2 ttl=102 time=0.171 ms

^C

--- rm-bp13azlk63snlf64f.mysql.rds.aliyuncs.com ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1001ms

rtt min/avg/max/mdev = 0.171/0.193/0.215/0.022 ms

[root@ali-docker-manager ~]#

2、连接数据库：

[root@ali-docker-manager ~]# mysql -u root -p -h rm-bp13azlk63snlf64f.mysql.rds.aliyuncs.com

Enter password:

Welcome to the MariaDB monitor. Commands end with ; or \g.

Your MySQL connection id is 206

Server version: 5.7.37-log Source distribution

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MySQL [(none)]> show databases;

+--------------------+

| Database |

+--------------------+

| information_schema |

| __recycle_bin__ |

| kodbox |

| mysql |

| performance_schema |

| sys |

+--------------------+

6 rows in set (0.00 sec)

MySQL [(none)]> select user,host from mysql.user;

+---------------+-----------+

| user | host |

+---------------+-----------+

| aurora | % |

| kodbox | % |

| root | % |

| aliyun_root | 127.0.0.1 |

| mysql.session | localhost |

| mysql.sys | localhost |

+---------------+-----------+

6 rows in set (0.00 sec)

MySQL [(none)]>

（六）阿里云存储：

（1）概述：

（2）oss对象存储使用方法：

①找到oss的产品：

②创建oss：

1、一个bucket就是一个存储桶：

③填写bucker的内容：

1、填写名字-可用区-存储类型：

2、选择读写权限：私有

④上传文件：

1、文件管理-扫描文件或者扫描目录上传文件

2、查看文件：

（3）创建ak：｛ram认证｝

①介绍：

1、通过ram访问控制｛阿里云子账号｝，类似于sudo权限，普通用户实现root权限

2、子账号：代码访问｛ak、id和ak secret｝，web页面访问｛用户名和密码｝

②开通权限：

②创建用户：

1、右侧创建账户：

2、创建账户的详细信息：

3、创建成功后会显示id等信息：

（4）给用户添加权限：

①用户-添加权限：

1、用户-添加权限：

2、搜索OSS然后选择：

②查看授权的权限：

1、用户-点击到用户：

2、权限管理：

（5）对象存储案例：

①web：nginx+php环境：

1、部署nginx：并部署一个站点和代码｛kodbox｝

[root@ali-docker-manager ~]# yum -y install nginx

2、部署php：

[root@ali-docker-manager tmp]# yum localinstall *rpm

②res：数据库和用户

1、安装站点-连接到数据库：

③oss：存储桶

1、点击头像-后台管理：

2、新增存储：

3、选择阿里云oss：

4、填写oss的信

5、获取bucker的名称：

6、获取地域节点的方法：

④测试oss是否可用：

1、点击文件管理：上传几个文件

2、查看是否上传了：

（七）nas：

（1）nas的概述：

①文件存储系统

②文件类型：

1、通用型NAS：大容量、高性价比、弹性扩展，支持低频介质，适合通用类文件共享业务

2、极速型NAS：低时延，适合企业级时延敏感型核心业务

3、文件存储CPFS：高吞吐和高IOPS，适合高性能计算业务

（2）nas的创建：

①选型：

②创建nas：｛相当于安装nfs软件｝

③nas的配置：

1、挂载：｛其实已经挂载了｝

2、点击到最后面：

3、挂载：｛其实已经挂载了｝

4、点进来：

5、点击查看挂载地址：

④nas的挂载：

1、 挂载

[root@ali-docker-manager mnt]# mount -t nfs 0f5c148490-qxr74.cn-hangzhou.nas.aliyuncs.com:/ /mnt

2：查看

[root@ali-docker-manager mnt]# df -Th

Filesystem Type Size Used Avail Use% Mounted on

devtmpfs devtmpfs 909M 0 909M 0% /dev

tmpfs tmpfs 919M 520K 919M 1% /run

tmpfs tmpfs 919M 0 919M 0% /sys/fs/cgroup

/dev/vda1 ext4 20G 7.0G 12G 38% /

0f5c148490-qxr74.cn-hangzhou.nas.aliyuncs.com:/ nfs4 1.0P 0 1.0P 0% /mnt

[root@ali-docker-manager mnt]#

（八）阿里云访问控制ram：

（1）概述：

① ram类似阿里云的子账号,主账号类似自己的root用户

②程序的代码通过ap接口访问｛ak、id和ak secret｝

（2）创建子用户：

①创建web界面登录：

1、用户的基本信息

2、填写一些选项：

（3）其他用户登录：

①获取登录地址：

②登录子账号：

（4）主账号授权子账号权限：

①找到账号-点击添加权限：

②添加对应的管理权限：

（九）阿里云redis：

（1）redis的创建：

①点击实例-创建：

②选择规格：

1、按照情况自己选择：

2、选择可以用区等信息：

3、设置redis的信息：

（2）redis的使用：

①查看redis的连接地址：

1、实例信息：

2、右侧的地址：复制即可

3、设置redis的白名单否则只能本地登录看：

②登录redis：

1、登录redis的地址：

[root@ali-docker-manager ~]# redis-cli -h r-bp1hmjrnctkmhgg1v5.redis.rds.aliyuncs.com -a 'qW!123456'

r-bp1hmjrnctkmhgg1v5.redis.rds.aliyuncs.com:6379> keys *

(error) ERR illegal address: 192.168.0.13:33640

r-bp1hmjrnctkmhgg1v5.redis.rds.aliyuncs.com:6379>

（3）代码连接redis：

①安装环境：

1、nginx，并且安装一个站点

2、php

3、数据库

4、如果程序代码有地方修改redis，则不再进行php-fpm.d/www.conf进行修改，如果没有只修改www.conf访问redis

php_value[session.save_handler] = redis

php_value[session.save_path] = tcp://192.168.0.8:6379

②连接redis：｛可以安装好在连接redis｝

1、在页面配置redis：

2、在站点的配置中配置redis的密码：｛增加下面的一行写上redis的密码｝

[root@ali-docker-manager kodbox]# grep 'auth' config/setting_user.php

$config['cache']['redis']['auth'] = 'qW!123456';

[root@ali-docker-manager kodbox]#

③阿里云账号web页面连接redis：

1、需要将自己redis所在可用区的地址加入到白名单中

2、杭州华东一的地址：100.104.216.192/26,100.104.244.64/26,100.104.85.0/26,100.104.52.0/24,100.104.61.128/26,100.104.175.0/24,100.104.201.0/26

（十）阿里云-负载均衡：

（1）阿里云负载均衡概述：

①slb：｛clb｝原理：

1、主要体现出用户请求经过lvs集群，然后经过7层的tengine集群、或者是tcp/ip的请求直接到达服务器，没有7层的请求

2、用户首先访问一个域名，这个域名要解析到负载均衡上，负载均衡有公网ip，公网ip之后直接连web服务器

②alb原理：

1、用户访问域名，到了阿里云以后会将这个域名解析到cname多了一层应用型负载

2、然后下面多了一个vip，为的就是可持续行

3、alb可以对用户的请求可以进行更精细的区分

（2）clb传统型负载均衡：

①找到负载均衡：

②进入负载均衡：

1、进入负载均衡以后：点击最右侧的地方

2、创建传统型负载均衡：

3、选择计费方式和可用区：

4、选择规格和网络等信息：

④进入创建的负载均衡：

1、找到实例管理：

2、在中间找到点我开始配置：

3、点击选择监听的协议：｛高级配置暂时不用修改｝

4、选择后端服务器：就是将自己的ecs的服务器加进去

5、勾选自己的服务器：

6、选择端口：

7、选择健康探测：

8、最后审核配置结束：

⑤访问测试：

114.55.110.152

⑥配置clb转发规则：

1、用户请求环境：

1.用户请求uri /img则访问web2

2.用户请求其他uri｛默认｝访问到默认的服务器组web1

2、服务器分组：

3、服务器分组：

1.点击其中的一个开始分组：

2.新建第一个分组的名字：｛这个名字类似于upstream是一个地址池的名字，然后添加机器即可｝

4、配置转发规则：

1.监听：配置转发策略

2.添加规则

5、测试：｛访问slb｝如果其中某一个服务器有问题那就需要将去掉默认组，在配置一个虚拟组

​​http://114.55.110.152/index.php​​

​​http://114.55.110.152/img/index.php​​

（3）alb应用负载：

①alb的创建：

1、选定alb的地区和网络：｛要选2个可用区｝

2、在选择ip模式和版本等：

②alb规则的创建：

1、创建监听：

2、创建端口：

3、创建服务器组：

4、下一步提交：

5、添加后端服务器：

6、后端服务器添加机器：

7、点击确定：｛按照同样的方法在配置一个服务器组，给里面添加一台机器｝

8、访问：复制实例里面的-专有网络ID访问即可，就是SLB的地址

③alb用户访问要求：

1、用户如果使用谷歌浏览器则对应谷歌组，机器是web2

2、用户如果使用其他浏览器则使用默认的，机器是web1

④编辑用户的请求规则：

1、实例-监听-编辑规则：

2、插入新的规则：

3、详细的规则：

⑤访问测试：

1、谷歌浏览器访问：alb-04z7v22tu7h2y0bunl.cn-hangzhou.alb.aliyuncs.com

2、火狐测试：alb-04z7v22tu7h2y0bunl.cn-hangzhou.alb.aliyuncs.com

3、IE测试：alb-04z7v22tu7h2y0bunl.cn-hangzhou.alb.aliyuncs.com

（十一）阿里云的克隆：

（1）先创建镜像：

①找到镜像的位置 ：

②填写镜像的内容：

③等待镜像创建完毕：

（2）使用克隆的镜像作为新实例的系统：

①新建实例：

②选择系统的时候选择自己的创建的镜像作为示例：

③在设置密码的时候：选择镜像预设密码

（十二）云解析DNS：

（1）dns记录类型：

①域名列表：解析

1、添加记录

2、选择解析的形式：

3、显示域名的记录

[root@ali-docker-manager ~]# dig www.itter.ipran.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.9 <<>> www.itter.ipran.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 58593

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;www.itter.ipran.com. IN A

;; AUTHORITY SECTION:

ipran.com. 600 IN SOA dns25.hichina.com. hostmaster.hichina.com. 2022011002 3600 1200 86400 600

;; Query time: 7 msec

;; SERVER: 100.100.2.136#53(100.100.2.136)

;; WHEN: Wed Jun 22 17:41:21 CST 2022

;; MSG SIZE rcvd: 110

[root@ali-docker-manager ~]#

4、显示域名的认证信息

[root@ali-docker-manager ~]# dig TXT auth.ipran.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.9 <<>> TXT auth.ipran.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 14093

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;auth.ipran.com. IN TXT

;; AUTHORITY SECTION:

ipran.com. 600 IN SOA dns25.hichina.com. hostmaster.hichina.com. 2022011002 3600 1200 86400 600

;; Query time: 7 msec

;; SERVER: 100.100.2.136#53(100.100.2.136)

;; WHEN: Wed Jun 22 17:43:38 CST 2022

;; MSG SIZE rcvd: 96

[root@ali-docker-manager ~]#

（十三）阿里云-cdn：

（1）概述：

①cdn内容分布式网络，可以理解为分布式缓存

②场景：

1、加速用户访问，可以让用户就近访问

2、在使用cdn后系统会进行一个调度，就近让用户访问，发给用户一个ip，这个ip是cdn缓存的

3、用户然后拿着这个cdn缓存的ip，然后去访问cdn的缓存服务器

4、如果缓存上有，就给用户，如果缓存上没有就向网站要

（2）产品选型：

（3）cdn的使用：

①添加域名：

1、将域名信息写入到里面：

2、选择一些信息：

3、填写源站信息：｛可以增加各种比如OSS等｝

4、得到一个cdn地址：

5、将cdn地址解析到域名上：｛要删除a记录，因为a记录在配置cdn的时候就已经指定了｝

②如果有https情况：

1、证书服务：配置证书

2、使用证书：

（4）cdn预热和刷新：

①概述：

1、用户第一次访问如果cdn上没有，cdn会找源站要，那所有的资源都要找一次，这不就有点问题？

2、如果源站资源有变动，cdn上的旧的资源也会有问题

②配置：

1、看自己的网站具体哪个url更新：

2、然后提交：

3、测试：｛只要Via标题中有H就证明是生效的，两层中的任何一层｝

4、没预热的资源：

③cdn费用计算：

1、包年-买流量包

2、带宽-峰值

3、带宽-月结，和日结类似大客户，去掉访问量最高的5%,按照剩下的95%计算

（十四）阿里云防火墙：

（1）概述：

①waf：waf应用防火墙防止sql注入等

②云产品：

③态势感知：SAS｛云安全中心、云盾｝

（2）配置cdn中的waf：

①绑定了cdn的waf的配置方法：选择自己的域名即可

②开通即可

（3）web应用防火墙：

①云产品搜索：waf应用防火墙开通

②单独的waf应用防火墙的的配置：

1、选择网站的信息：

2、继续填写信息：

3、获取cname的地址到dns去解析：

4、去解析：

5、可以在服务器上使用tcpdump保存数据包，里面经过防护的数据都是加了头的

（4）态势感知：

①概述：

1、SAS：查看网站，服务器安全

2、应用漏洞：开发修改，或者使用waf防火墙

3、系统漏洞：

②开通：

1、搜索云安全中心即可

2、点击随便看看

（5）高防ip：

①说明：

1、网站受到流量攻击

2、DOS：拒绝式服务攻击，通过屏蔽客户端ip，类似有人一直给你说话

3、DDOS：分布式拒绝式服务攻击，周围很多人给你说话，可以通过cdn、WAF、硬件防火墙、高防IP

②开通：

1、搜索ddos开通：

③配置：

1、域名接入：

2、后续步骤会收费就不截图了

（6）cms云监控：

①开通：

1、云产品：搜索云监控

②大概配置：

（十五）上云：

（1）阿里云产品dts：

①概述：

1、为了让物理机上的业务尽快的迁移到云上，而有的一种工具

（十六）阿里云ess：弹性伸缩

（1）概述：

①ess：弹性伸缩

②根据ess系统性能指标，动态增加、删除机器、弹性伸缩

（2）创建流程：

①创建伸缩组：

②创建伸缩组配置：

1、伸缩模式

③启动伸缩组：

④启动伸缩规则：

1、创建定时任务

2、创建报警任务

（3）环境准备：

①slb的准备

1、创建传统的clb

②web的准备：

1、创建

2、把web加入到slb中

3、将当前的web当做自定义镜像来弄一个镜像：｛用来区分实例｝

echo `hostname -I` > /app/code/web1/index.php

③rds准备：

1、创建数据库，并且把ecs主机的名单加为白名单

（4）配置ess弹性伸缩：

①云产品搜索：弹性伸缩

1、产品搜索：

②创建伸缩组：

1、创建伸缩组：

2、选择模式：

3、伸缩组的信息：

4、剩下的内容：

5、关联到slb：

6、关联数据库：

③伸缩规则

1、找到伸缩的实例：

2、具体的规则：

④创建报警规则：

1、报警的规则：｛达到阈值是多少就扩｝

⑤对其中的一台主机进行cpu测试：｛看是否会增加｝

1、自动增加了机器：｛在实例中如果cpu显示哪里出现数据不足，那么可能是插件没安装，要去云监控-哪里复制命令手工安装插件｝

2、自动将名单加入了数据库的白名单：

3、访问测试slb的公网地址：

（十七）阿里云nat网关：

（1）概述：

①场景：

1、实现防火墙nat功能、端口映射，共享上网

2、nat网关必须有公网ip才可以

3、内网的服务器是不能上网的

（2）nat网关的创建：

①基本的设置：

1、就是基本的一些设置：

2、设置模式：｛如果已经有公网实例，就选择已有，没有就新购｝

（3）配置nat规则：

①概述：

1、nat网络地址转换，每个都是内网ip，实现访问公网

2、snat：共享上网，源地址住转换，修改源ip

3、dnat：端口转发，映射目标地址转换，修改目标ip

②配置snat条目：｛类似自定义｝

1、设置snat的条目：

2、具体的配置：

③配置dnat：

1、选择dnat：

2、创建nat条目：

3、创建具体的规则条目：

4、测试登录：｛888端口就能连接到内网的机器｝

8.136.1.145:888

（十八）vpn网关：

（1）概述：

①VPN网关是您在阿里云专有网络（VPC）创建的网关设备

1、VPN网关是一款基于Internet、通过加密通道将企业数据中心、企业办公网络、Internet终端和阿里云专有网络（VPC）连接起来的网络服务

2、一个VPN网关可以同时支持多个站点到站点的IPsec VPN连接和点到站点的SSL VPN连接

（十九）阿里云企业网：CEN

（1）概述：

①不同的vpc之间互通

②vpc和vpc之间的高速通道

（2）云企业网的新建：

①搜索云企业网：新建

1、写云企业网的名字

2、选择连接的类型：

3、选择vpc的一些信息：

②创建网络实例连接：｛就是把另一个vpc给加进来｝

1、点击刚才创建的云企业网实例：

2、关联到另一个vpc：

③测试：

1、测试失败，阿里云的工程师鼓捣了半天也不行，拉倒吧，真扯

2、理论上是能通的，受够了在网页点啊点的操作了

（二十）acr：｛阿里云容器环境｝

（1）概述：

①ACR容器镜像服务

（2）acr的使用：

①创建acr：

②选择版本：

1、个人版：

2、镜像的信息：

3、选择本地仓库：

4、获取到一个地址：

③登录：

1、登录到个人仓库：

docker login --username=13893******@139.com registry.cn-hangzhou.aliyuncs.com

2、打标记：

docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/all-image/server-web:[镜像版本号]

3、推送镜像到仓库：

docker push registry.cn-hangzhou.aliyuncs.com/all-image/server-web:[镜像版本号]

（二十一）eci：｛弹性容器实例｝

（1）概述：

①容器的弹性伸缩

（2）eci的创建：

①选择容器的信息:

1、选择安全组等信息：

2、选择cpu等信息：

3、选择容器的镜像版本等：

4、最后查看实例：

（3）容器的连接：

①右侧的workbench：类似exec的连接方式：

②按照格式进行连接：

（3）接入slb：｛clb｝

①创建clb：

1、创建clb：

2、把eci加入到slb中：