云计算实战：Amazon EC2之初体验

转载

AABBCCdeprd 2011-01-24 20:29:27

什么是EC2

EC2全称Amazon Elastic Compute Cloud，是Amazon于2006年推出的新一代hosting服务，目前尚处于beta阶段，但是使用中没有发现什么问题，相当稳定。EC2的功能介绍参见：http://www.amazon.com/gp/browse.html?node=201590011

要用EC2，有两个概念必须先了解。

Amazon Machine Image (AMI) - An Amazon Machine Image (AMI) is an encrypted file stored in Amazon S3. It contains all the information necessary to boot instances of your software. 一种储存在Amazon S3上的加密文件，里面包含了启动你的应用软件时所必须的所有信息。

Instance - The running system based on an AMI is referred to as an instance. All instances based on the same AMI begin executing identically. Any information on them is lost when the instances are terminated or if they fail.实例是指基于AMI上运行的系统。

从网上申请EC2服务

对EC2有个大概了解之后，就可以开始在网上申请使用此项服务了。

1. 首先必须先在Amazon Web Services上注册一个用户http://www.amazon.com/gp/browse.html?node=3435361
2. 注册完毕后，回到Amazon Web Services页面，点击左边Browse Web Services中的Amazon Elastic Compute Cloud (Beta)，然后在EC2页面中，点击右边的Sign Up For This Web Service。这时系统会显示一个收费列表（如下）及要求你输入你的支付方式。

Instances
$0.10 per instance-hour consumed (or part of an hour consumed)
Data Transfer
$0.10 per GB - all data transfer in
$0.18 per GB - first 10 TB / month data transfer out
$0.16 per GB - next 40 TB / month data transfer out
$0.13 per GB - data transfer out / month over 50 TB

可以看到EC2完全按你的需要收费。如果需要多个实例，就可以多开几个，不需要了就关了，没有传统hosting的固定合同。

里面还提到Amazon的另一个服务Amazon Simple Storage Service ，简称Amazon S3，主要用于存贮数据。EC2是不负责储存的，每次instance关掉重启除/mnt外所有数据还原成VM镜像的初始状态，/mnt则被清空。储存由 S3 (Amazon Simple Storage Service)服务负责。可以看看我的帐单。

Instance基本硬件配置是是：Xen VM，2G CPU，1.7G RAM，文件系统Ext3: 10G /(镜像持久）, 140G /mnt（每次重启被清空）。OS主要为Linux和Windows，可以从http: //developer.amazonwebservices.com/connect/kbcategory.jspa?categoryID=101 挑选自己需要的已经有的AMI。

用户注册后，准备使用它了，这里有几项前提条件：

? 下载并安装最新的Java Runtime Environment from http://java.sun.com/javase/downloads/index_jdk5.jsp

? 下载Amazon EC2 command-line tools from: http://developer.amazonwebservices.com/connect/entry.jspa?externalID=351&categoryID=88
"Resource Center"->”Amazon Elastic Compute Cloud (Beta) “->"Developer Tools".

? 下载PuTTY & PuTTYgen from http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

设置工具

1. 在C盘下创建一个文件夹来存储和EC2相关的东西，如c:\EC2（当然不一定要在C盘）

2. 创建并下载private key文件和X.509 certificate从
"Your Web Services Account"->" AWS Access Identifiers"
-> 在X.509 Certificate 里的"Create New", 保存他们到c:\EC2，命名为"privatekey.pem" and "509certificate.pem"

3. 在c:\EC2下创建一个bat文件

@echo off
set EC2_HOME=c:\EC2
set PATH=%PATH%;%EC2_HOME%\bin
set EC2_PRIVATE_KEY=c:\ec2\PrivateKey.pem
set EC2_CERT=c:\ec2\509certificate.pem
set JAVA_HOME=C:\Program Files\Java\jre1.6.0_02
"%JAVA_HOME%\bin\java" –version

4. 解压缩Amazon EC2 command-line tools工具并且将/lib和/bin文件夹移至c:\EC2下。这样在EC2目录下就有两个文件夹，一个bat文件和2个认证文件。

5. 在运行中输入CMD，切换至c:\EC2，然后运行

C:\EC2>ec2
java version "1.6.0_02"
Java(TM) SE Runtime Environment (build 1.6.0_02-b06)
Java HotSpot(TM) Client VM (build 1.6.0_02-b06, mixed mode, sharing)

运行实例

1. 运行‘C:\EC2\bin>ec2-describe-p_w_picpaths -o self -o amazon’ 来查看所有公共的镜像

C:\EC2\bin>ec2-describe-p_w_picpaths -o self -o amazon
IMAGE ami-20b65349 ec2-public-p_w_picpaths/fedora-core4-base.manifest.xml
amazon available public
IMAGE ami-22b6534b ec2-public-p_w_picpaths/fedora-core4-mysql.manifest.xml
amazon available public
IMAGE ami-23b6534a ec2-public-p_w_picpaths/fedora-core4-apache.manifest.xml
amazon available public
IMAGE ami-25b6534c ec2-public-p_w_picpaths/fedora-core4-apache-mysql.manifest.xml
amazon available public
IMAGE ami-26b6534f ec2-public-p_w_picpaths/developer-p_w_picpath.manifest.xml amazon
available public
IMAGE ami-2bb65342 ec2-public-p_w_picpaths/getting-started.manifest.xml amazon
available public
IMAGE ami-bd9d78d4 ec2-public-p_w_picpaths/demo-paid-AMI.manifest.xml amazon
available public A79EC0DB

或者到这个页面选择一个适合的AMI:

http://developer.amazonwebservices.com/connect/kbcategory.jspa?categoryID=101

2. 运行‘C:\EC2\bin>ec2-add-keypair kiki-keypair’，然后创建一个名为 id_rsa-kiki-keypair的文件，粘贴从-----BEGIN RSA PRIVATE KEY----到-----END RSA PRIVATE KEY-----之间（包括它们本身）所有的内容。特别注意最后一行的换行。

C:\EC2\bin>ec2-run-instances ami-25b6534c -k kiki-keypair
RESERVATION r-3e27c657 621657444030 default
INSTANCE i-c3f31eaa ami-25b6534c pending kiki-keypair 0

4. 通过以下命令查看状态

C:\EC2\bin>ec2-describe-instances i-c3f31eaa
RESERVATION r-3e27c657 621657444030 default
INSTANCE i-c3f31eaa ami-25b6534c ec2-72-44-51-222.z-1.compute-1.amazonaws.com domU-12-31-36-00-30-74.z-1.compute-1.internal running kiki-keypair 0

5. 给你的实例授以网络访问的权限。

C:\EC2\bin>ec2-authorize default -p 22
PERMISSION default ALLOWS tcp 22 22 FROM CIDR 0.0.0.0/0
C:\EC2\bin>ec2-authorize default -p 80
PERMISSION default ALLOWS tcp 80 80 FROM CIDR 0.0.0.0/0
C:\EC2\bin>ec2-authorize default -p 21
PERMISSION default ALLOWS tcp 80 21 FROM CIDR 0.0.0.0/0

6. 用PuTTY连接你的实例

7. 通过浏览器查看你的实例.Http://ec2-72-44-51-222.z-1.compute-1.amazonaws.com

8. 如果需要，安装VSFTPD

yum –y install vsftpd
passwd root
/sbin/service vsftpd start

创建一个镜像

9. 在实例中，下载ec2-ami-tools然后安装

bash-3.2# wget http://s3.amazonaws.com/ec2-downloads/ec2-ami-tools.noarch.rpm.
rpm -Uvh ec2-ami-tools.noarch.rpm
注意：在有些实例中，你需要安装Ruby。

10. 复制private key和509 certificate文件于/mnt下

11. 运行

bash-3.2#ec2-bundle-vol -d /mnt -k /mnt/privatekey.pem -c /mnt/509certificate.pem –u < AWS account ID >
注意：account ID可以从Amazon网上的Account Activity地方得到。它显示在页面的左上方，格式象9999-9999-9999。不过要移除中间的连接符只留下12位数字。

12. 运行ls -l /mnt/p_w_picpath.* 查看生成的文件

13. 运行如下命令上传AMI到Amazon的S3上

bash-3.2#ec2-upload-bundle -b <your-s3-bucket> -m /mnt/p_w_picpath.manifest.xml -a <aws-access-key-id> -s <aws-secret-access-key>

14. 运行如下命令以注册你的AMI

C:\EC2\bin>ec2-register <your-s3-bucket>/p_w_picpath.manifest.xml

15. 运行如下命令产生一个实例基于你的AMI

C:\EC2\bin>ec2-run-instances ami-5bae4b32

Cleaning Up

16. 运行如下命令注销AMI

C:\EC2\bin>ec2-deregister <your-s3-bucket>

17. 运行如下命令从Amazon S3上移除你的AMI

bash-3.2#ec2-delete-bundle -b <your-s3-bucket> -p p_w_picpath -a <aws-access-key-id> -s <aws-secret-access-key>