Руководство по установке
Данный документ прилагается к веб-сайтам, виртуальным машинам, порталу управления службами и API-интерфейсу управления службами, он содержит пошаговые инструкции по установке компонентов портала управления службами, API-интерфейса и веб-сайтов.
Топология среды
API и сайты портала управления службами
API и портал управления службами состоит из следующих компонентов.
Сайт администратора управления службами: где администраторы могут создавать облака веб-сайтов, облака ВМ, разрабатывать планы и управлять подписками пользователя.
Сайт управления службами клиента: где пользователи могут регистрироваться и создавать веб-сайты, виртуальные машины и базы данных.
API управления службой: уровень API, на котором функциональность для управления службами, такими как веб-сайты, виртуальные машины и базы данных приложения, доступна сайтам администратора и клиента через единый интерфейс. API управления службой состоит из 3 отдельных интерфейсов:
API администратора управления службами — обеспечивает функциональность для выполнения административных задач из сайта администратора управления службами или с использованием командлетов PowerShell.
Примечание
Рекомендуется устанавливать API администратора на компьютере или компьютерах, защищенных межсетевым экраном или недоступных из Интернета по другой причине, так как API администратора управления службами предназначен для выполнения административных задач в масштабах инфраструктуры.
API управления службами клиента — позволяет конечным пользователям, или клиентам, настраивать облачные службы, входящие в план или планы, на которые они подписаны, и управлять ими.
Примечание
Рекомендуется устанавливать API клиента на компьютере или компьютерах, защищенных межсетевым экраном или недоступных из Интернета по другой причине, так как он обеспечивает возможность выполнения критических операций, таких как создание и удаление подписок и манипулирование ресурсами между подписками.
Открытый API управления службами клиента — позволяет конечным пользователям настраивать облачные службы, входящие в план или планы, на которые они подписаны, и управлять ими. Открытый API клиента предназначен для обслуживания всех нужд конечных пользователей, подписывающихся на различные службы, предоставляемые поставщиком услуг размещения.
Примечание
Рекомендуется устанавливать открытый API клиента на компьютере или компьютерах, доступных конечным пользователям через Интернет.
Примечание
Сайты управления службами и API могут быть установлены на одном компьютере с порталом управления службами и API управления службами (Express) в установщике веб-платформы. Возможна также распределенная установка путем установки различных компонентов на разных компьютерах, что обеспечивает повышенную масштабируемость и пропускную способность.
Роли веб-сайтов
Контроллер веб-сайтов — улучшенная версия Web Farm Framework (WFF), которая подготавливает к работе или управляет ролями веб-сайтов.
Веб-сайты API REST — API управления веб-сайтами, представляемый через конечную точку REST.
Рабочие веб-процессы — специальная версия веб-сервера IIS для веб-сайтов, которая обрабатывает клиентские веб-запросы. Рабочие веб-процессы могут быть «общими» или быть «зарезервированными».
Внешний интерфейс — специальная версия маршрутизации запросов приложений (ARR) для веб-сайтов, которая принимает веб-запросы от клиентов, направляет запросы в рабочий веб-процесс и возвращает ответы рабочего веб-процесса клиентам.
Издатель — специальная версия WebDeploy и FTP для веб-сайтов, которая обеспечивает прозрачную публикацию содержимого для WebMatrix, Visual Studio и клиентов FTP.
Файловый сервер — предоставляет файловые службы для размещения содержимого веб-сайта.
Важно! |
---|
Прежде чем добавить роль веб-сайтов к компьютеру, убедитесь, что настройки межсетевого экрана компьютера разрешают доступ входящего трафика к следующим службам:
|
Базы данных
SQL Server — изолированная функциональность создания базы данных, а также для веб-сайтов, требующих базы данных SQL.
MySQL Server — изолированная функциональность создания базы данных, а также для веб-сайтов, требующих базы данных MySQL.
Виртуальные машины
Диспетчер виртуальных машин (VMM) — предоставляет возможность создания виртуальных машин, виртуальных сетей, шаблонов и дисков.
Service Provider Foundation (SPF) — предоставляет функциональность диспетчера виртуальных машин через API REST.
Примечание
Руководство по установке не включает развертывания диспетчера виртуальных машин (VMM) и SPF. Подробные сведения о развертывании виртуальных машин см. в руководстве по установке System Center 2012 с пакетом обновления 1 (SP1).
Виртуальные машины и требования к системе
API и портал управления службами, а также компоненты веб-сайтов предназначены для запуска как минимум на семи компьютерах (эти компьютеры могут быть виртуальными). Помимо этих компьютеров, предполагается, что в центре данных будет один или несколько серверов Microsoft SQL Server и MySQL Server.
Сервер SQL Server, MySQL Serve и файловый сервер могут сосуществовать друг с другом и хост-компьютером Hyper-V, но не должны устанавливаться на одних виртуальных машинах с другими ролями веб-сайтов. Используйте отдельные компьютеры SQL Server или отдельные экземпляры SQL на одном компьютере SQL Server, чтобы изолировать базы данных конфигурации веб-сайтов от баз данных пользователя или веб-сайтов.
Соглашение об именах
Для каждого компьютера рекомендуется использовать описательные имена компьютеров, например:
SvcMgmtPortal — для экспресс-установки
SvcMgmtAdmin, SvcMgmtTenant, SvcMgtAdminAPI, SvcMgtTenantAPI, SvcMgtTenPubAPI — для распределенной установки
SitesController — контроллер облака веб-сайтов
SitesRESTAPI — уровень REST API облака веб-сайтов
SitesFE — внешний интерфейс облака веб-сайтов
SitesPublisher — издатель облака веб-сайтов
SitesWWS — общий рабочий веб-процесс облака веб-сайтов
SitesWWR — зарезервированный рабочий веб-процесс облака веб-сайтов
FileServer — файловый сервер облака веб-сайтов
Память
Для API портала управления службами зарезервируйте по крайней мере
8 ГБ ОЗУ, если все три компонента устанавливаются с использованием экспресс-установки на том же компьютере.
4 ГБ ОЗУ для каждого из трех компьютеров при использовании распределенной установки.
Для компьютеров ролей веб-сайтов выделите по крайней мере 4 ГБ ОЗУ для каждой роли.
Не используйте динамическую память.
Место на диске
Выделите по крайней мере минимальное место на диске, необходимое для операционной системы Windows Server 2012 для каждого компьютера.
Для роли файлового сервера выделите на диске место, достаточное для содержимого веб-сайта, создаваемого пользователем.
Требования к программному обеспечению
Windows Server 2012 (операционная система)
Загрузите Установщик веб-платформы (WebPI)
Установите следующие элементы последовательно с использованием WebPI:
Рекомендуемая конфигурация IIS
.NET Framework 3.5 с пакетом обновления 1 (SP1)
.NET Framework 4.5
Отключите конфигурацию усиленной безопасности Internet Explorer для администраторов через диспетчер серверов.
Все доступные обновления Windows и .NET.
Важно! |
---|
Выполняйте установку в указанном порядке, чтобы обеспечить правильную регистрацию сборок платформы .NET Framework. |
Сетевая среда
Настройте доступ к интрасети и Интернету для компьютеров, на которых запущены роли веб-сайтов, как описано ниже.
Доступ входящего трафика из Интернета — следующие роли должны быть доступны через Интернет.
Внешний интерфейс — прием клиентских запросов к веб-сайтам.
Издатель — прием запросов из средств публикации, таких как клиенты FTP и WebMatrix.
Другие роли веб-сайтов не требуют входящего доступа к Интернету, так как они не обслуживают запросы конечного пользователя напрямую.
Исходящий доступ к Интернету — важно, чтобы все виртуальные машины веб-сайтов, включая рабочие веб-процессы, имели исходящий доступ к Интернету по протоколу HTTP для загрузки программных зависимостей при установке роли. Для веб-сайтов требуется, чтобы серверы имели прозрачный исходящий доступ к Интернету. Доступа только к веб-прокси недостаточно.
Контроль учетных записей (UAC) для веб-сайтов
Для каждой роли веб-сайтов необходимо отключить контроль учетных записей (UAC), как показано ниже.
На каждом компьютере выполните следующую команду из командной строки с повышенными привилегиями:
%windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
Перезагрузите компьютер.
Примечание
Если необходимо выполнить вход от имени пользователя с правами администратора на удаленном компьютере с ролью облака веб-сайтов, можно отключить контроль учетных записей на удаленном компьютере, выполнив следующую команду из командной строки с повышенными привилегиями:
%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD \\<machine_name>\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
Замените имя удаленного компьютера роли облака веб-серверов для <machine_name>, чтобы отключить контроль учетных записей на удаленном компьютере.
Требования к среде
Сопоставления общедоступных DNS-записей
По умолчанию веб-сайты создаются в домене по умолчанию. Как только создан веб-сайт, пользователи могут добавлять пользовательские имена доменов для каждого веб-сайта. Пока веб-сайты клиентов могут быть настроены для поддержки пользовательских доменов, веб-сайты не обновляют пользовательские записи DNS.
Для данного домена, например MyCloud.com, формируются следующие записи DNS A:
Имя узла |
Протокол IP для |
* |
Серверы внешнего интерфейса |
FTP |
Серверы публикаций |
publish |
Серверы публикаций |
www |
Портал управления службами клиента |
@ (или пустое) |
Портал управления службами клиента |
Эта схема сопоставления позволит пользователям выполнять вход как по адресу http://www.mycloud.com, так и по http://mycloud.com для управления сайтами. Эти два имени серверов сопоставлены с веб-сайтами портала, с помощью которого пользователи и администраторы управляют программным обеспечением. Порталы описаны далее в этом руководстве.
В этой конфигурации созданные пользователями веб-сайты изначально создаются с помощью дочерних доменов, например site1.mycloud.com, site2.mycloud.com и т. д.
При публикации содержимого через веб-развертывание и FTP используется publish.mycloud.com и ftp.mycloud.com соответственно. При публикации содержимого с помощью git используется *.scm.mycloud.com.
Примечание
Для этого развертывания не требуется специального домена. Можно использовать дочерний домен, например my.yourdomain.com, существующего домена.
Подготовка файлового ресурса общего доступа (необязательно)
При использовании автономного файлового сервера Windows подготовка файлового сервера не требуется и автоматизирована в процессе установки.
Но если используется кластер файлового сервера или устройство NAS, необходимо создать следующие файловые ресурсы общего доступа:
Общая папка содержимого — в ней находится содержимое веб-сайта клиента.
Общая папка сертификата — содержит пользовательские сертификаты клиента.
Кроме того, необходимо создать пользователей со следующими разрешениями.
Пользователь |
Разрешения общей папки содержимого |
Разрешения общей папки сертификата |
FileShareOwner |
Чтение и запись |
Чтение и запись |
FileShareUser |
Чтение и запись |
|
CertificateShareUser |
Чтение и запись |
Примечание
На веб-сайтах используется новая технология безопасности, не зависящая от разрешений для файловых ресурсов общего доступа веб-сайта. Это позволяет веб-сайтам работать с разнородными реализациями хранилищ файлов, такими как устройства NAS.
На файловых серверах или кластерах Windows установите роль файловых служб и службу роли диспетчера ресурсов файлового сервера на файловом сервере с помощью следующих команд:
PowerShell.exe Enable-PSRemoting –Force
%windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Management /featurename:FSRM-Infrastructure
Подготовка учетной записи роли
Создайте следующие учетные записи на ролях ниже, чтобы разрешить связи между ролями.
Имя пользователя |
Файловый сервер |
Издатель |
API-интерфейс REST |
Внешний интерфейс |
FileShareUser |
X |
X |
||
FileShareOwner |
X |
X |
||
CertificateShareUser |
X |
X |
Примечание
При создании этих учетных записей пользователей проверьте, что применяются следующие параметры:
- Флажок «Потребовать смену пароля при следующем входе в систему» снят.
- Флажок «Запретить смену пароля пользователем» установлен.
- Флажок «Срок действия пароля не ограничен» установлен.
- При использовании локальных (отличных от Active Directory) учетных записей пароли должны совпадать между различными ролями.
SQL и MySQL
При отсутствии экземпляров SQL или MySQL может потребоваться установить SQL Server Express или MySQL 5.1 на компьютерах (одном из них) с API и порталом управления службами. Чтобы добиться достаточной производительности, рекомендуется установить SQL Server и MySQL на отдельных компьютерах.
Установить SQL Server Express с помощью WebPI
Запуск установщика веб-платформы.
Нажмите кнопку Продукты и выберите пункт База данных. Нажмите кнопку Добавить рядом с SQL Server Express 2008 R2, Управляющие объекты Microsoft SQL Server 2008 R2 и SQL Server 2008 R2 Management Studio Express с пакетом обновления 1 (SP1), а затем нажмите кнопку Установить.
Введите пароль для учетной записи sa, еще раз введите пароль и нажмите кнопку Продолжить.
Примите лицензионные соглашения. Установщик веб-платформы установит SQL Server Express.
Установите MySQL Server
Запуск установщика веб-платформы.
Нажмите кнопку Продукты, выберите База данных, выберите Добавить рядом с MySQL Windows 5.1 и нажмите кнопку Установить.
Введите пароль для учетной записи root и нажмите кнопку Продолжить.
Установка MySQL для Windows 5.1 завершится.
Подготовка SQL Server или SQL Server Express
Убедитесь в удаленной доступности серверов SQL Server, которые будут использоваться для хранения базы данных конфигурации веб-сайтов, а также всех баз данных пользователей и веб-сайтов.
Проверьте возможность IP-подключения и разрешение имен между всеми виртуальными машинами.
Убедитесь, что для серверов SQL Server включен удаленный доступ.
Убедитесь, что для серверов SQL Server включен смешанный режим проверки подлинности.
Включите протокол TCP на компьютерах SQL Server.
Для SQL Server выполните шаги, описанные в документе https://technet.microsoft.com/ru-ru/library/ms191294.aspx.
Для SQL Server Express с помощью диспетчера конфигурации SQL Server обновите TCP-порты. Нажмите Пуск, Все программы, Microsoft SQL Server 2008 R2, Средства настройки, Диспетчер конфигурации SQL Server, чтобы открыть диспетчер конфигурации SQL Server. Затем перейдите к разделу Протоколы MSSQLSERVER и щелкните протокол TCP/IP. Убедитесь, что протокол TCP/IP включен.
Перейдите на вкладку IP-адреса и выполните прокрутку до IPAll. Обновите TCP-порт до 1433 и убедитесь, что динамический TCP-порт отключен.
Перезапустите службу SQL Server (SQLEXPRESS).
Настройка брандмауэра Windows для доступа к ядру СУБД:
Добавьте TCP-порт 1433 к правилам Входящие, как описано в документе https://technet.microsoft.com/ru-ru/library/ms175043.aspx.
Добавьте SqlBrowser.exe (c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe) к правилам Входящие.
Включите службу обозревателя SQL Server, если любой экземпляр SQL Server выполняется в экземпляре SQL Server, отличном от экземпляра SQL Server «по умолчанию», т. е. если строки соединения SQL указывают экземпляр SQL Server в дополнение к имени компьютера (например, YourSqlServerMachine\SqlExpress), то служба браузера SQL Server должна быть запущена.
Подготовка сервера MySQL
Убедитесь, что серверы MySQL доступны.
Проверка возможности IP-подключения и разрешения имен.
Откройте порт TCP 3306 Входящие в брандмауэре Windows для каждого компьютера, на котором выполняется MySQL.
Включите удаленный доступ к MySQL:
Примечание
Обновите пароль для пароля пользователя root, используемого во время установки. При выполнении следующих команд предполагается, что пароль пользователя root — Pass@word1 $
В командной строке с повышенными привилегиями введите следующие команды:
C:\Program Files\MySQL\MySQL Server 5.1\bin>mysql -u root -p
Enter password: **********
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'Pass@word1$' WITH GRANT OPTION; FLUSH PRIVILEGES;
use mysql;
update user set grant_priv='Y' where user='root';
Убедитесь, что команда
update user
выполнена, и введите следующую команду:exit;
Перезапустите службу MySQL с помощью диспетчера сервера или выполнив следующую команду из командной строки с повышенными привилегиями:
net stop mysql
net start mysql