业务上云实践上篇

1.1 实验介绍

本实验将把客户现有博客系统中数据库服务器迁移到HCS中，并将原先部署的架构改造成双主架构，同时在前端部署ELB以实现负载均衡。

1.2 安装配置Rainbow服务器-实验环境以8.0.0-试验机完成

原因：8.0.0自动两个license
步骤 1 安装一台win10或win2012的服务器，作为Rainbow服务器
步骤 2 安装Rainbow前准备
建议关闭迁移服务器的防火墙，等迁移项目结束后再打开。（重点）
考试不关防火墙会失败

请确保环境中已安装Microsoft Visual C++ Redistributable for Visual Studio 2017 的“x64”版本，否则Rainbow将无法正常安装，如下图提示：（可选）

Microsoft Visual C++ Redistributable for Visual Studio 2017是微软提供的免费软件，可点此下载。下载时需使用微软帐号，请用户自行下载和安装。（可选）

判断是否已安装Microsoft Visual C++ Redistributable for Visual Studio 2017，可通过“控制面板  程序和功能”查看。如果已存在“Microsoft Visual C++ 2017 Redistributable (x64)”，表示已成功安装，如下图所示：（可选）

请检查迁移服务器端口65432，8089，8443是否被占用，如果被占用，安装Rainbow工具时配置为未被占用的端口。

打开“命令提示符”输入命令netstat -nao|findstr “端口”查看端口是否被占用。如下图表示没有被占用。（可选）

步骤 3 Rainbow安装
将“Rainbow_8.1.0.3_Server.zip”复制到Rainbow迁移服务器并解压。
执行安装程序


根据安装向导进行安装
实验环境默认路径在“C:HWSoftRainbow”

用户名：当前登录的环境，实验环境使用administrator账号

安装过程中请认真阅读许可证协议，同意该协议后方可继续安装。
安装完成后在服务里面会有Rainbow的服务

安装完成后，将自动打开Rainbow迁移工具登录页面。首次登录需先注册用户，如下图：
账号密码自行注册：账号:admin、密码:Huawei12#$


用户注册成功后，即可进入Rainbow迁移工具WEB界面。

如果安装成功后未自动打开Rainbow迁移工具登录页面，可在浏览器中输入https://127.0.0.1:8443/#!/login（如果安装时修改了前台端口号，请将8443修改为实际配置的前台端口号）。
如果使用IE浏览器打开Rainbow登录页面失败，并出现SSL相关报错，可在浏览器中勾选“TLS1.2”，设置后重新打开Rainbow登录页面。

步骤 4 创建代理管理
选择Rainbow 服务器的IP地址、账号、密码

异常是因为共享路径下image、iso、agent等相关文件内容缺失，一会处理。
iso在是虚拟化平台FC中使用的，image是在云平台HCS中使用的
配置共享：会自动创建一个共享文件夹

安装完软件会自动创建一个文件夹


步骤 5 将Rainbow Migrator Linux和Rainbow Migrator windows解压并将里面的文件复制、替换到共享目录（原因见创建共享时路径异常）

再次刷新网页，共享路径就正常了

1.3 准备源端-以centos为例-试验机上完成

步骤 1 部署centos虚拟机（详细步骤参考课程实验）
密码：Tell12#$%

查看centos是否开启ssh服务（一般默认开启）
步骤 2 关闭防火墙

步骤 3 关闭selinux

vim /etc/selinux/config
  1
  2 # This file controls the state of SELinux on the system.
  3 # SELINUX= can take one of these three values:
  4 #     enforcing - SELinux security policy is enforced.
  5 #     permissive - SELinux prints warnings instead of enforcing.
  6 #     disabled - No SELinux policy is loaded.
  7 SELINUX=disabled   #修改此行内容即可
  8 # SELINUXTYPE= can take one of three two values:
  9 #     targeted - Targeted processes are protected,
 10 #     minimum - Modification of targeted policy. Only selected processes are protected.
 11 #     mls - Multi Level Security protection.
 12 SELINUXTYPE=targeted

临时关闭selinux
setenforce 0

步骤 4 修改yum仓库并安装必要的软件包

编写yum仓库文件
vi /etc/yum.repos.d/CentOS-Base.repo

将原来的内容删除，替换成以下内容
# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the 
# remarked out baseurl= line instead.
#
#

[base]
name=CentOS-$releasever - Base - mirrors.huaweicloud.com
baseurl=https://mirrors.huaweicloud.com/centos/$releasever/os/$basearch/
#mirrorlist=https://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
gpgcheck=1
gpgkey=https://mirrors.huaweicloud.com/centos/RPM-GPG-KEY-CentOS-7

#released updates 
[updates]
name=CentOS-$releasever - Updates - mirrors.huaweicloud.com
baseurl=https://mirrors.huaweicloud.com/centos/$releasever/updates/$basearch/
#mirrorlist=https://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
gpgcheck=1
gpgkey=https://mirrors.huaweicloud.com/centos/RPM-GPG-KEY-CentOS-7

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras - mirrors.huaweicloud.com
baseurl=https://mirrors.huaweicloud.com/centos/$releasever/extras/$basearch/
#mirrorlist=https://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
gpgcheck=1
gpgkey=https://mirrors.huaweicloud.com/centos/RPM-GPG-KEY-CentOS-7

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus - mirrors.huaweicloud.com
baseurl=https://mirrors.huaweicloud.com/centos/$releasever/centosplus/$basearch/
#mirrorlist=https://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
gpgcheck=1
enabled=0
gpgkey=https://mirrors.huaweicloud.com/centos/RPM-GPG-KEY-CentOS-7

清理缓存
yum clean all
建立缓存
yum makecache

步骤 5 下载mysql的yum仓库并安装

wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm

安装刚下载的yum仓库

yum install mysql57-community-release-el7-10.noarch.rpm -y

步骤 6 安装mysql
安装mysql

yum install mysql-community-server -y

安装报错
原因：mysql的gpgcheck升级了，需要重新导入

rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022

再次安装mysql

yum install mysql-community-server -y

启动并开机自启mysql

systemctl start mysqld
systemctl enable mysqld
systemctl status mysqld

步骤 7 登录mysql
查看mysql的root用户密码

grep password /var/log/mysqld.log

登录mysql

[root@mysql ~]# mysql -u root -p
Enter password: cBXIl7I./Ki?

步骤 8 修改mysql的登录密码
修改本地root用户的密码（默认密码较复杂，建议使用）

mysql> alter user 'root'@'localhost'  IDENTIFIED BY 'Tell12#$%';

添加mysql远程访问（允许其他用户也能访问mysql）

mysql> grant all privileges on *.* to 'root'@'%'  IDENTIFIED BY ' Tell12#$%' with grant option;

刷新权限

mysql>flush privileges;

验证权限

mysql>show databases;  #查看数据库
mysql>use mysql;       #使用数据库
mysql>select * from user;   
mysql>select host,user from user;

退出mysql

mysql>exit

查看侦听端口

netstat -tunlp | grep 3306

只有ipv6侦听
允许所有侦听

vim /etc/my.cnf
#添加如下语句
bind-address=0.0.0.0

[root@mysql1 ~]# netstat -tunlp | grep 3306
tcp6       0      0 :::3306                 :::*                    LISTEN      16972/mysqld
只允许ipv6的3306访问

[root@mysql1 ~]# vim /etc/my.cnf
#添加如下语句
bind-address=0.0.0.0

[root@mysql1 ~]# netstat -tunlp | grep 3306
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      17059/mysqld
允许所有IP都可以访问

重启mysql服务

systemctl restart mysqld

再次查看侦听

netstat -tunlp | grep 3306

关机-拍摄快照（可选）
步骤 9 安装rsync软件，迁移时需要进行同步

yum install -y rsync

1.4 Rainbow平台添加源端-试验机完成

步骤 1 添加源端虚拟机
登录Rainbow主页，点击“源端管理”进入对应页面，按照系统提示及下图所示完成源端主机添加（本实验中用户密码为Tell12#$%）：

添加完成后，系统会自动进行源端主机检测，并给出相应检查结果，如下图所示：