私有云基础架构与运维（二）

二.私有云基础架构

【项目概述】

经过云计算基础知识及核心技术的学习后，希望进一步了解 IT 基础架构的演变过

程，通过学习传统架构、集群架构以及私有云基础架构的相关知识，认识企业从传统 IT 基

础架构到私有云基础架构转型的必要性。

【项目实施】

任务2.1 传统架构下应用的部署

本任务的目标为在传统架构下搭建 LAMP

（Linux+Apache+MySQL/MariaDB+PHP，流行的开源软件组合）环境并部署

WordPress 服务，为了方便演示，本书在项目 1 安装好的单台 openEuler 22.09 系

统虚拟机中模拟。节点基础配置见表 2-1。

虚拟机版本	主机名	IP地址	安装服务
openEuler 22.09	web01	192.168.213.133	Apache、PHP、MariaDB

2.1.1基础环境准备

（1）配置静态IP地址

修改网卡配置文件，示例修改内容如下。

[root@web01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=static

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens33

UUID=a8c477c5-fdf7-46a2-b8ae-306495bc96dc

DEVICE=ens33

ONBOOT=yes

IPADDR="192.168.213.133"

NETMASK="255.255.255.0"

GATEWAY="192.168.213.2"

DNS1="192.168.213.2"

（2）配置yum源

打开/etc/yum.repos.d/openEuler.repo文件

把下面这段放进去

[root@web01 ~]# vi /etc/yum.repos.d/openEuler.repo

[OS]

name=OS

baseurl=https://archives.openeuler.openatom.cn/openEuler-22.09/OS/$basearch/

enabled=1

gpgcheck=1

gpgkey=https://archives.openeuler.openatom.cn/openEuler-22.09/OS/$basearch/RPM-GPG-KEY-openEuler

[everything]

name=everything

baseurl=https://archives.openeuler.openatom.cn/openEuler-22.09/everything/$basearch/

enabled=1

gpgcheck=1

gpgkey=https://archives.openeuler.openatom.cn/openEuler-22.09/everything/$basearch/RPM-GPG-KEY-openEuler

[EPOL]

name=EPOL

baseurl=https://archives.openeuler.openatom.cn/openEuler-22.09/EPOL/main/$basearch/

enabled=1

gpgcheck=1

gpgkey=https://archives.openeuler.openatom.cn/openEuler-22.09/OS/$basearch/RPM-GPG-KEY-openEuler

[debuginfo]

name=debuginfo

baseurl=https://archives.openeuler.openatom.cn/openEuler-22.09/debuginfo/$basearch/

enabled=1

gpgcheck=1

gpgkey=https://archives.openeuler.openatom.cn/openEuler-22.09/debuginfo/$basearch/RPM-GPG-KEY-openEuler

[source]

name=source

baseurl=https://archives.openeuler.openatom.cn/openEuler-22.09/source/

enabled=1

gpgcheck=1

gpgkey=https://archives.openeuler.openatom.cn/openEuler-22.09/source/RPM-GPG-KEY-openEuler

[update]

name=update

baseurl=https://archives.openeuler.openatom.cn/openEuler-22.09/update/$basearch/

enabled=1

gpgcheck=1

gpgkey=https://archives.openeuler.openatom.cn/openEuler-22.09/OS/$basearch/RPM-GPG-KEY-openEuler

清理yum缓存，并出现生成即可

[root@controller ~]# yum clean all

[root@controller ~]# yum makecache

[root@controller ~]# yum update

（3）关闭防火墙

[root@web01 ~]# systemctl stop firewalld

（4）关闭 SELinux

[root@web01 ~]# setenforce 0

2.1.2安装Apache服务

具体操作如下。

[root@web01 ~]# dnf install -y httpd

[root@web01 ~]# systemctl enable --now httpd

[root@web01 ~]# apachectl -v

Server version: Apache/2.4.51 (Unix)

Server built: Sep 7 2022 00:00:00

到浏览器输入虚拟机 IP 地址进行 Apache 访问测试，测试成功界面如图 2-5

所示

。

2.1.3安装PHP服务

安装PHP及其模块

[root@web01 ~]# dnf -y install php php-common php-cli php-gd php-pdo php-devel php-xml php-mysqlnd

编写测试界面文件

[root@web01 ~]# vi /var/www/html/php-test.php

<?php

phpinfo();

重启 Apache 服务，并到浏览器中访问 http://192.168.213.133/php-test.php，PHP

测试成功界面如图 2-6 所示。

[root@web01 ~]# systemctl restart httpd

2.1.4 安装并配置数据库服务

（1）安装软件包

[root@web01~]# dnf install mysql-config mariadb mariadb-server python3-PyMySQL

（2）新增配置文件/etc/my.cnf.d/openstack.cnf，内容如下

[root@web01 ~]# cat /etc/my.cnf.d/openstack.cnf

[mysqld]

bind-address = 192.168.213.133

default-storage-engine = innodb

innodb_file_per_table = on

max_connections = 4096

collation-server = utf8_general_ci

character-set-server = utf8

（3）启动服务器

[root@web01 ~]# systemctl start mariadb

（4）初始化数据库

[root@web01 ~]# mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB

SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current

password for the root user. If you've just installed MariaDB, and

haven't set the root password yet, you should just press enter here.

Enter current password for root (enter for none):

OK, successfully used password, moving on...

Setting the root password or using the unix_socket ensures that nobody

can log into the MariaDB root user without the proper authorisation.

You already have your root account protected, so you can safely answer 'n'.

Switch to unix_socket authentication [Y/n] n

... skipping.

You already have your root account protected, so you can safely answer 'n'.

Change the root password? [Y/n] y

New password: 000000

Re-enter new password: 000000

Password updated successfully!

Reloading privilege tables..

... Success!

By default, a MariaDB installation has an anonymous user, allowing anyone

to log into MariaDB without having to have a user account created for

them. This is intended only for testing, and to make the installation

go a bit smoother. You should remove them before moving into a

production environment.

Remove anonymous users? [Y/n] y

... Success!

Normally, root should only be allowed to connect from 'localhost'. This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y

... Success!

By default, MariaDB comes with a database named 'test' that anyone can

access. This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it? [Y/n] y

- Dropping test database...

... Success!

- Removing privileges on test database...

... Success!

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n] y

... Success!

Cleaning up...

All done! If you've completed all of the above steps, your MariaDB

installation should now be secure.

Thanks for using MariaDB!

（5）验证，根据设置的密码，检查是否能登录mariadb

[root@web01 ~]# mysql -uroot -p

（6）创建数据库

创建WordPress数据库并开启root用户远程访问的权限。

MariaDB [(none)]> create database wordpress;

Query OK, 1 row affected (0.000 sec)

#创建用户（如果不存在）

MariaDB [(none)]> CREATE USER 'root'@'%' IDENTIFIED BY 'secure_password123';

Query OK, 0 rows affected (0.001 sec)

#授予权限

MariaDB [(none)]> GRANT ALL PRIVILEGES ON wordpress.* TO 'root'@'%';

Query OK, 0 rows affected (0.001 sec)

#刷新权限

MariaDB [(none)]> FLUSH PRIVILEGES;

Query OK, 0 rows affected (0.000 sec)

#开启root用户远程访问的权限

MariaDB [(none)]> grant all privileges on wordpress.* to root@'%' identified by '000000';

Query OK, 0 rows affected (0.001 sec)

2.1.5 安装WordPress

将从官网下载的 wordpress-6.7-zh_CN.zip文件传输到/root 目录下，然后

将压缩包解压到 Apache 网页文件夹中。

#安装unzip（仅限Centos/RHEL）

[root@web01 ~]# yum install unzip -y

#解压到Apache目录

[root@web01 ~]# unzip /root/wordpress-6.7-zh_CN.zip -d /var/www/html/

#验证解压结果

确保解压后生成wordpress子目录，且路径为/var/www/html/wordpress；

[root@web01 ~]# ls -l /var/www/html/wordpress

# 应看到 WordPress 的核心文件（如 wp-config-sample.php, wp-admin 等）

对解压出来的 wordpress 文件夹赋予权限。

# 设置 http 根目录/var/www/的所有组为 apache

[root@web01 ~]# chown -R :apache /var/www//

# 设置 http 根目录/var/www 的所有者为 apache

[root@web01 ~]# chown -R apache /var/www/

# 设置 http 根目录/var/www 的组下的所有用户具有读写权限

[root@web01 ~]# chmod -R 775 /var/www/

#重启服务

[root@web01 html]# systemctl restart httpd

在浏览器中访问 http://192.168.213.133/wordpress 界面查看，可以访问到如图 2-

7 所示的 WordPress 测试界面。

图 2-7 WordPress 测试界面

接下来，输入数据库相关配置信息即可完成数据库连接，如图 2-8 所示。

图 2-8 连接数据库

数据库主机填这个 localhost

图 2-9 WordPress 数据库连接成功

自定义站点相关的表单，例如登录用户名及密码等，如图 2-10 所示。

图 2-10 WordPress 站点配置

至此，WordPress 部署成功，如图 2-11 所示。

图 2-11 WordPress 部署成功界面

任务2.2 集群架构下应用部署

为了进一步说明集群架构相较于传统架构的优越性，本任务在任务 2.1 的

基础上，安装三台 openEuler22.09 系统的虚拟机，拓展集群架构，完成

WordPress 应用部署。每台虚拟机所安装的服务及节点基础配置情况见表 2-2。

表 2-2 节点基础配置

虚拟机版本	主机名	IP地址	安装服务
openEuler 22.09	Web01	192.168.213.133	Apache、PHP
openEuler 22.09	database	192.168.213.134	MariaDB
openEuler 22.09	web02	192.168.213.135	Apache、PHP

2.2.1基础环境准备

参照任务 2.1.1 中基础环境准备的部分，完成三台虚拟机基础环境配置，此

处不再赘述。

2.2.2服务安装

安装Mariadb服务

在 “ database” 节点安装 MariaDB 服务并设置 root 用户密码，创建

“wordpress”数据库，具体操作参考任务 2.1 中的 2.1.4 小节配置数据库服务的

操作步骤，此处不再赘述。

2.安装WordPress

在 web01 节点、web02 节点安装 Apache、PHP 服务，然后部署 WordPress，

具体操作步骤参考任务 2.1 中的 2.1.5 小节中安装 WordPress 的内容，此处不再赘述。

3.部署 WordPress 时需要注意的一处是，在 web01 节点和 web02 节点数据库

连接信息的设置界面中，数据库主机均填写 database 节点的 IP，完整的填写示

例如图 2-12 所示。

图 2-12 配置数据库信息

上面数据库主机填写的是database节点的IP地址

3. web02 节点验证

在完成 web02 节点 WordPress 的部署后，使用浏览器进入 WordPress 界面，同样进行数据库连接，会发现网页提示已安装过，如图 2-13 所示，这说明 web02 节点已经连接上了 database 节点的 MariaDB 数据库。

web02 节点验证成功，直接单击“登录”便可以正常访问站点，如图 2-14

所示。

即使把 web01 节点的 Apache 服务关闭，web02 节点的 WordPress 仍然正常

工作，如图 2-15 所示。

图 2-15 关闭 web01 节点后 web02 节点的测试界面

4. database 节点验证

在 database 节点，登录 MariaDB 数据库，查看数据库列表信息，如下所示。

[root@database ~]# mysql -uroot -p000000

MariaDB [(none)]> show databases;

+--------------------+

| Database |

+--------------------+

| information_schema |

| mysql |

| performance_schema |

| wordpress |

+--------------------+

4 rows in set (0.000 sec)

进入“wordpress”数据库查看表单详情，结果如下所示，发现 web01 和

web02 的用户数据已经录入数据库中，说明在集群架构下部署 WordPress 应用

是有效的。

MariaDB [(none)]> use wordpress;

MariaDB [wordpress]> select * from wp_users;

+----+------------+------------------------------------+---------------+------------------+----------------------------------+---------------------+---------------------+-------------+--------------+

+----+------------+------------------------------------+---------------+------------------+----------------------------------+---------------------+---------------------+-------------+--------------+

| 1 | mys | $P$BC4Kd7fziAPag6BZaevzXvuory4ICl/ | mys | 445517363@qq.com | http://192.168.213.135/wordpress | 2025-02-28 07:34:04 | | 0 | mys |

+----+------------+------------------------------------+---------------+------------------+----------------------------------+---------------------+---------------------+-------------+--------------+

1 row in set (0.000 sec)

喜欢的话给博主个一键三连呀，有问题可以一起交流学习呀，后续还有