第一部分注册阿里云账号如果你已经有阿里云账号且完成了实名认证请直接跳到第二部分。步骤 1打开阿里云官网① 打开你的浏览器推荐 Chrome 或 Edge② 在地址栏输入www.aliyun.com 然后回车③ 你看到的是阿里云首页中间有很多产品和广告步骤 2注册账号① 点击页面右上角的免费注册按钮橙色/红色的按钮很显眼② 进入注册页面后输入你的手机号码③ 拖动滑块完成拼图验证④ 点击获取验证码手机收到短信后填入验证码⑤ 设置一个登录密码建议用你的常用密码即可但要记住⑥ 点击同意协议并注册步骤 3完成实名认证最重要的一步注意不实名认证就无法购买云主机① 注册成功后会自动登录。鼠标移到右上角你的头像/用户名上出现下拉菜单② 在下拉菜单中点击账号中心或实名认证③ 你会看到实名认证页面有个人实名认证和企业实名认证两个选项④ 点击个人实名认证咱们选这个⑤ 认证方式选择支付宝认证最快秒过⑥ 页面会弹出一个支付宝扫码界面⑦ 打开你手机上的支付宝 App扫页面上的二维码⑧ 支付宝上确认授权后阿里云页面会自动刷新显示认证通过第二部分购买云主机ECS步骤 1进入 ECS 购买页面① 在阿里云首页顶部搜索框输入云服务器 ECS然后回车② 在搜索结果中点击第一个云服务器 ECS③ 进入 ECS 产品页面后点击巨大的橙色立即购买按钮④ 现在看到的是 ECS 购买表单——这就是你最需要认真填的地方步骤 2选择计费方式在页面顶部你会看到包年包月和按量付费两个标签页→ 点击按量付费解释包年包月是一次性付几个月/一年的钱按量付费是用几个小时收几个小时的钱。实训只用几天选按量付费最省钱大概几毛钱一小时。按量付费的好处实训结束后直接释放删除就不会再扣钱了。步骤 3选择地域机房位置在地域下拉框中选择一个离你近的地域。推荐以下之一• 华东1杭州—— 最常用新手首选• 华东2上海• 华北2北京• 华南1深圳地域只影响网络延迟不影响使用方式随便选哪个都行。步骤 4选择实例规格CPU 和内存这是最让新手困惑的地方别怕跟着做就行① 在实例规格区域先点击共享型标签最便宜的类型② 然后找到共享计算型或突发性能实例 t5/t6③ 选择以下规格之一满足实训需求即可• 1 vCPU1 GiB 内存 — 最便宜够用• 1 vCPU2 GiB 内存 — 推荐稍微宽裕• 2 vCPU2 GiB 内存 — 更流畅④ 页面会显示该规格的每小时价格大概是 0.1 ~ 0.3 元/小时这几个概念了解一下就行• vCPU 虚拟 CPU 核心数1 核足够学习用• GiB 内存大小1-2 GiB 跑 Docker 没问题• 共享型 和别人共用物理服务器最便宜适合学习步骤 5选择镜像操作系统镜像就是你要装什么操作系统。推荐以下三个任选其一① 在镜像区域默认选中的是公共镜像② 点击选择镜像弹出操作系统列表③ 推荐选择按优先级排列推荐1Rocky Linux 8.x → 最现代、免费、长期支持推荐2CentOS 7.9 → 经典、教程最多但2024年已停止维护推荐3Ubuntu 20.04 → 社区活跃、资料丰富④ 选好后点确定三个都是 Linux 系统Docker 命令完全一样选哪个对实训没区别。跟着视频学的话 CentOS 7.9 最匹配。步骤 6选择系统盘硬盘大小① 系统盘类型选择高效云盘最便宜的就行② 大小设置为 40 GiB40GB 装系统和 Docker 镜像绰绰有余不需要更大。步骤 7网络配置VPC 安全组这是关键步骤决定了你能不能连上云主机。① 在网络区域如果显示默认专有网络和默认交换机——恭喜你不用改② 如果显示暂无可用专有网络点击新建专有网络• VPC 名称填实训VPC• IPv4网段默认 172.16.0.0/12不要改• 交换机名称填实训交换机• 交换机网段默认 172.16.0.0/24不要改③ 安全组务必勾选新建安全组或选择一个已有的安全组④ 在安全组规则中确保勾选了以下端口☑ 端口 22SSH—— 用来远程登录必须勾☑ 端口 80HTTP—— 网页访问☑ 端口 443HTTPS—— 网页访问⚠ 如果没有看到安全组勾选框请参考第三部分的详细安全组配置步骤。步骤 8设置登录密码① 在登录凭证区域选择自定义密码② 在密码框中输入一个密码要求• 长度 8-30 位• 必须包含以下四种字符中的至少三种大写字母A-Z小写字母a-z数字0-9特殊字符如 !#$%^ 等③ 在确认密码框中再输入一次同样的密码④ 示例密码格式不要照抄自己想一个MyCloud2024⚠ 密码一定要记住或者现在就拿笔记下来忘了后面没法登录步骤 9确认购买① 检查页面右侧的配置清单和费用估算每小时② 确认实例规格、镜像、硬盘大小都正确③ 页面底部阅读并勾选《阿里云产品服务协议》④ 点击橙色确认下单按钮⑤ 在弹出的订单确认页面点击去支付⑥ 支付成功后页面会自动跳转到 ECS 控制台第三部分安全组配置让外面能访问你的云主机如果你在购买时已经勾选了 22/80/443 端口可以跳过 3.1 直接检查一下就好。步骤 1进入安全组管理页面① 登录阿里云控制台https://home.console.aliyun.com② 将鼠标移到左上角的橙色菜单图标三条横线会展开产品菜单③ 找到云服务器 ECS点击它④ 在左侧菜单栏中找到网络与安全分类⑤ 点击安全组⑥ 你会看到一个安全组列表可能只有一个点击它的名称/ID 进入详情步骤 2添加入方向规则允许外部访问的端口① 在安全组详情页面找到入方向标签页通常在访问规则区域② 点击手动添加按钮③ 现在我们要一条一条添加端口规则第一条规则SSH 远程登录必须配优先级1协议TCP端口范围22/22授权对象0.0.0.0/0描述SSH远程登录第二条规则HTTP 网页优先级1协议TCP端口范围80/80授权对象0.0.0.0/0描述HTTP网站第三条规则HTTPS 网页优先级1协议TCP端口范围443/443授权对象0.0.0.0/0描述HTTPS网站第四条规则Docker 测试端口优先级1协议TCP端口范围8080/8080授权对象0.0.0.0/0描述Docker测试端口④ 每条规则填好后点保存或者全部填完后点批量保存⑤ 最终入方向规则列表应该至少有这 4 条解释• 0.0.0.0/0 允许所有 IP 地址访问实训方便生产环境应该限制• 优先级 1 最高优先级• TCP 传输层协议网页和 SSH 都用它第四部分连接你的云主机步骤 1获取云主机的公网 IP 地址① 在 ECS 控制台点击左侧菜单中的实例② 你会看到实例列表显示你刚创建的云主机③ 如果状态显示运行中说明云主机已经启动好了可能还在启动中稍等几分钟④ 找到公网IP这一列后面一串数字就是你云主机的公网 IP 地址格式类似47.96.xxx.xxx 或 120.55.xxx.xxx⑤ 把这个 IP 地址复制下来后面要用⚠ 如果没有显示公网 IP说明购买时没有分配。解决办法见下一步的常见问题。步骤 2使用 SSH 连上云主机Windows 系统方法一用 Windows 自带的终端推荐不需要装任何软件① 按键盘上的 Win R 键弹出运行窗口② 输入 cmd 然后回车打开命令提示符黑色窗口③ 在黑窗口中输入以下命令把你的公网IP替换成实际的 IP 地址命令ssh root你的公网IP举例ssh root47.96.123.45④ 回车后如果弹出确认信息输入 yes 然后回车类似Are you sure you want to continue connecting? yes/no⑤ 接下来提示输入密码Password:输入你购买时设置的密码⚠ 输入密码时屏幕上不会显示任何东西没有 ***没有黑点这是 Linux 的安全机制。你只管把密码敲完然后回车就行了⑥ 如果看到类似下面的文字说明登录成功[rootxxxxxxxx ~]#方法二用阿里云网页版远程连接备用方案SSH 连不上时用① 在 ECS 实例列表中找到你的实例点击最右侧的远程连接② 在弹出的页面中选择通过 Workbench 远程连接③ 用户名填 root密码填你的登录密码④ 点击确定网页上会出现一个黑色终端窗口这就是你的云主机步骤 3连接后先做这几件事连上云主机后在终端里依次执行以下命令每行输完回车① 先看一下系统版本命令cat /etc/os-release这会显示操作系统名称和版本② 查看硬盘空间确认 40GB 硬盘没问题命令df -h你会看到类似 /dev/vda1 40G 的信息③ 查看内存命令free -h你会看到 total 那一行的内存大小这三条命令只是确认一切正常不跑也没关系。第五部分在云主机上安装必要软件以下所有命令都需要在连接到云主机的终端黑窗口中执行一行一行来输完回车等它跑完再输下一行。步骤 1首先更新系统让系统软件都升级到最新版如果是 CentOS / Rocky Linux 系统执行命令yum update -y如果是 Ubuntu 系统执行命令apt update apt upgrade -y解释-y 表示自动回答 yes不需要你手动确认。这个命令可能会跑几分钟取决于网速耐心等待出现命令行提示符。 如果你不确定自己的系统是 CentOS 还是 Ubuntu执行 cat /etc/os-release 查看。步骤 2安装基础工具wget、curl、vim、git 等CentOS / Rocky Linux 执行命令yum install -y wget curl vim git net-toolsUbuntu 执行命令apt install -y wget curl vim git net-tools这些工具的作用了解一下就行• wget 下载文件用的• curl 访问网址/API 用的• vim 文本编辑器在终端里编辑文件• git 代码版本管理• net-tools 网络工具ifconfig 等命令第六部分安装 Docker 并创建容器这是实训的核心操作。Docker 就像一个轻量级的虚拟机可以在里面跑各种软件nginx、MySQL 等。步骤 1安装 Docker Engine以下以 CentOS / Rocky Linux 为例最常用的阿里云系统① 安装 yum-utilsDocker 仓库管理工具命令yum install -y yum-utils② 添加 Docker 官方仓库地址命令yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo③ 安装 Docker这是核心步骤跑 1-2 分钟命令yum install -y docker-ce docker-ce-cli containerd.io④ 启动 Docker 服务命令systemctl start docker⑤ 设置 Docker 开机自启下次重启云主机时自动启动命令systemctl enable docker⑥ 验证 Docker 安装成功命令docker --version如果看到类似 Docker version 24.x.x 的输出说明成功了⚠ 如果是 Ubuntu 系统安装命令不同请看附录。步骤 2拉取下载Docker 镜像镜像 软件的模板。我们先拉一个 nginx网页服务器镜像来测试。① 拉取 nginx 镜像命令docker pull nginx看到 Download complete 就是下载好了大约十几秒② 查看已下载的镜像列表命令docker images你应该看到一行nginx latest xxxxx 大概 180MB类比理解镜像 Windows 安装盘 ISO 文件容器 ISO 装好后跑起来的系统。步骤 3创建并运行 Docker 容器① 运行 nginx 容器这一行命令会做很多事跟着敲就行命令docker run -d --name my-nginx -p 8080:80 nginx这条命令每个部分的含义了解一下• docker run 创建并运行一个新容器• -d 后台运行不占用终端窗口• --name my-nginx 给容器起个名字叫 my-nginx• -p 8080:80 端口映射把云主机的 8080 端口映射到容器内的 80 端口• nginx 使用刚才拉取的 nginx 镜像② 查看容器是否在运行命令docker ps你应该看到 my-nginx 容器STATUS 列显示 Up xx seconds docker ps 命令输出截图③ 验证打开浏览器在地址栏输入http://你的公网IP:8080如果看到 Welcome to nginx! 或 nginx 的欢迎页面恭喜你成功了⚠ 如果浏览器打不开检查安全组是否开放了 8080 端口回顾第三部分步骤 2。步骤 4Docker 数据持久化让数据不丢失默认情况下容器被删除后里面的数据也会消失。数据持久化 把容器里的数据存到云主机硬盘上删了容器数据还在。① 在云主机上创建一个数据存储目录命令mkdir -p /data/nginx② 先删掉刚才的测试容器命令docker rm -f my-nginx③ 重新创建容器这次加上 -v 参数挂载数据卷命令docker run -d --name my-nginx -p 8080:80 -v /data/nginx:/usr/share/nginx/html nginx新增的 -v 参数解释• /data/nginx 云主机上的目录你的数据存这里• /usr/share/nginx/html nginx 容器内放网页文件的目录• 冒号表示映射云主机的 /data/nginx ↔ 容器内的 /usr/share/nginx/html④ 验证持久化效果往云主机目录写一个测试网页命令echo h1Hello Docker! 数据持久化测试成功/h1 /data/nginx/index.html⑤ 刷新浏览器 http://你的公网IP:8080你应该看到 Hello Docker! 数据持久化测试成功 的大标题 浏览器显示 Hello Docker 页面的截图⑥ 进一步验证删掉容器再重建数据不丢命令docker rm -f my-nginx命令docker run -d --name my-nginx -p 8080:80 -v /data/nginx:/usr/share/nginx/html nginx刷新浏览器文字还在 → 数据持久化成功这就是数据持久化的核心数据存在云主机上容器只是一个运行环境可随意创建销毁。步骤 5Docker 常用管理命令速查以下是最常用的 Docker 命令建议收藏docker ps → 查看正在运行的容器docker ps -a → 查看所有容器包括已停止的docker images → 查看已下载的镜像docker start 容器名 → 启动一个已停止的容器docker stop 容器名 → 停止一个运行中的容器docker restart 容器名 → 重启容器docker rm 容器名 → 删除一个已停止的容器docker rm -f 容器名 → 强制删除不管停没停docker logs 容器名 → 查看容器的日志输出docker exec -it 容器名 /bin/bash → 进入容器内部像 SSH 一样docker pull 镜像名 → 下载镜像docker rmi 镜像名 → 删除镜像第七部分常见问题与解决方案问题 1SSH 连接报错 Connection timed out连接超时原因a) 安全组没有开放 22 端口b) 密码输入错误次数太多IP 被临时拉黑解决方案1. 先去安全组确认 22 端口是否开放回顾第三部分2. 用阿里云网页版 Workbench 连接不需要经过 22 端口3. 登录后执行 fail2ban-client 或等待几分钟自动解封问题 2SSH 连接到一半报错 Permission denied权限拒绝原因密码输错了解决方案1. 检查是否大小写搞错了Linux 密码区分大小写2. 在 ECS 控制台 → 实例详情 → 重置实例密码 重新设置密码3. 重置密码后需要重启实例才能生效控制台点重启按钮问题 3docker run 报错 Cannot connect to the Docker daemon原因Docker 服务没有启动解决方案执行 systemctl start docker 然后重试问题 4docker pull 速度极慢/卡住原因Docker Hub 在国内访问慢解决方案配置国内镜像加速器执行以下命令mkdir -p /etc/dockertee /etc/docker/daemon.json EOF{registry-mirrors: [https://docker.1ms.run]}EOFsystemctl daemon-reloadsystemctl restart docker然后重新 docker pull 即可问题 5浏览器访问 http://公网IP:8080 打不开原因按可能性从大到小排列a) 安全组没开放 8080 端口 ← 最常见b) 容器没有在运行执行 docker ps 确认c) 云主机没有公网 IP解决方案1. 先检查安全组的入方向规则回顾第三部分2. 执行 docker ps 确认容器 STATUS 是 Up3. 如果容器停了执行 docker start my-nginx问题 6买了按量付费的实例实训结束后怎么不继续扣钱解决方案二选一a) 释放实例彻底删除不会扣钱ECS 控制台 → 实例列表 → 选中实例 → 更多 → 释放 → 确认注意释放后数据无法恢复重要数据先备份b) 停止实例保留数据硬盘仍会少量收费ECS 控制台 → 实例列表 → 选中实例 → 停止 → 选择停止后不收费下次需要用时点启动即可恢复附录 AUbuntu 系统 Docker 安装命令如果你选的操作系统是 Ubuntu而不是 CentOS/Rocky LinuxDocker 安装命令如下# 更新包索引命令apt update# 安装依赖包命令apt install -y ca-certificates curl gnupg lsb-release# 添加 Docker 官方 GPG 密钥命令mkdir -p /etc/apt/keyrings命令curl -fsSL https://download.docker.com/linux/ubuntu/gpg | gpg --dearmor -o /etc/apt/keyrings/docker.gpg# 添加 Docker 仓库命令echo deb [arch$(dpkg --print-architecture) signed-by/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable | tee /etc/apt/sources.list.d/docker.list /dev/null# 安装 Docker命令apt update命令apt install -y docker-ce docker-ce-cli containerd.io# 后续启动和验证步骤和正文一样命令systemctl start docker命令docker --version附录 B实训完成后释放云主机的步骤实训结束后记得释放云主机不然会持续扣费① 登录阿里云控制台 → 云服务器 ECS → 实例② 找到你的实例确认状态如果是运行中先点停止③ 等实例变成已停止后右键点击实例 或 点击右侧更多④ 在下拉菜单中找到释放设置或释放⑤ 选择立即释放确认系统会再次弹窗让你确认⑥ 释放成功后实例列表中该条目消失⚠ 释放 永久删除云主机上的所有数据都会消失如果需要保留数据请先用 scp 或 FTP 把文件下载到本地电脑。
云主机申请与配置记录文件(超详细新手教程·每一步都有说明)
发布时间:2026/7/5 1:27:00
第一部分注册阿里云账号如果你已经有阿里云账号且完成了实名认证请直接跳到第二部分。步骤 1打开阿里云官网① 打开你的浏览器推荐 Chrome 或 Edge② 在地址栏输入www.aliyun.com 然后回车③ 你看到的是阿里云首页中间有很多产品和广告步骤 2注册账号① 点击页面右上角的免费注册按钮橙色/红色的按钮很显眼② 进入注册页面后输入你的手机号码③ 拖动滑块完成拼图验证④ 点击获取验证码手机收到短信后填入验证码⑤ 设置一个登录密码建议用你的常用密码即可但要记住⑥ 点击同意协议并注册步骤 3完成实名认证最重要的一步注意不实名认证就无法购买云主机① 注册成功后会自动登录。鼠标移到右上角你的头像/用户名上出现下拉菜单② 在下拉菜单中点击账号中心或实名认证③ 你会看到实名认证页面有个人实名认证和企业实名认证两个选项④ 点击个人实名认证咱们选这个⑤ 认证方式选择支付宝认证最快秒过⑥ 页面会弹出一个支付宝扫码界面⑦ 打开你手机上的支付宝 App扫页面上的二维码⑧ 支付宝上确认授权后阿里云页面会自动刷新显示认证通过第二部分购买云主机ECS步骤 1进入 ECS 购买页面① 在阿里云首页顶部搜索框输入云服务器 ECS然后回车② 在搜索结果中点击第一个云服务器 ECS③ 进入 ECS 产品页面后点击巨大的橙色立即购买按钮④ 现在看到的是 ECS 购买表单——这就是你最需要认真填的地方步骤 2选择计费方式在页面顶部你会看到包年包月和按量付费两个标签页→ 点击按量付费解释包年包月是一次性付几个月/一年的钱按量付费是用几个小时收几个小时的钱。实训只用几天选按量付费最省钱大概几毛钱一小时。按量付费的好处实训结束后直接释放删除就不会再扣钱了。步骤 3选择地域机房位置在地域下拉框中选择一个离你近的地域。推荐以下之一• 华东1杭州—— 最常用新手首选• 华东2上海• 华北2北京• 华南1深圳地域只影响网络延迟不影响使用方式随便选哪个都行。步骤 4选择实例规格CPU 和内存这是最让新手困惑的地方别怕跟着做就行① 在实例规格区域先点击共享型标签最便宜的类型② 然后找到共享计算型或突发性能实例 t5/t6③ 选择以下规格之一满足实训需求即可• 1 vCPU1 GiB 内存 — 最便宜够用• 1 vCPU2 GiB 内存 — 推荐稍微宽裕• 2 vCPU2 GiB 内存 — 更流畅④ 页面会显示该规格的每小时价格大概是 0.1 ~ 0.3 元/小时这几个概念了解一下就行• vCPU 虚拟 CPU 核心数1 核足够学习用• GiB 内存大小1-2 GiB 跑 Docker 没问题• 共享型 和别人共用物理服务器最便宜适合学习步骤 5选择镜像操作系统镜像就是你要装什么操作系统。推荐以下三个任选其一① 在镜像区域默认选中的是公共镜像② 点击选择镜像弹出操作系统列表③ 推荐选择按优先级排列推荐1Rocky Linux 8.x → 最现代、免费、长期支持推荐2CentOS 7.9 → 经典、教程最多但2024年已停止维护推荐3Ubuntu 20.04 → 社区活跃、资料丰富④ 选好后点确定三个都是 Linux 系统Docker 命令完全一样选哪个对实训没区别。跟着视频学的话 CentOS 7.9 最匹配。步骤 6选择系统盘硬盘大小① 系统盘类型选择高效云盘最便宜的就行② 大小设置为 40 GiB40GB 装系统和 Docker 镜像绰绰有余不需要更大。步骤 7网络配置VPC 安全组这是关键步骤决定了你能不能连上云主机。① 在网络区域如果显示默认专有网络和默认交换机——恭喜你不用改② 如果显示暂无可用专有网络点击新建专有网络• VPC 名称填实训VPC• IPv4网段默认 172.16.0.0/12不要改• 交换机名称填实训交换机• 交换机网段默认 172.16.0.0/24不要改③ 安全组务必勾选新建安全组或选择一个已有的安全组④ 在安全组规则中确保勾选了以下端口☑ 端口 22SSH—— 用来远程登录必须勾☑ 端口 80HTTP—— 网页访问☑ 端口 443HTTPS—— 网页访问⚠ 如果没有看到安全组勾选框请参考第三部分的详细安全组配置步骤。步骤 8设置登录密码① 在登录凭证区域选择自定义密码② 在密码框中输入一个密码要求• 长度 8-30 位• 必须包含以下四种字符中的至少三种大写字母A-Z小写字母a-z数字0-9特殊字符如 !#$%^ 等③ 在确认密码框中再输入一次同样的密码④ 示例密码格式不要照抄自己想一个MyCloud2024⚠ 密码一定要记住或者现在就拿笔记下来忘了后面没法登录步骤 9确认购买① 检查页面右侧的配置清单和费用估算每小时② 确认实例规格、镜像、硬盘大小都正确③ 页面底部阅读并勾选《阿里云产品服务协议》④ 点击橙色确认下单按钮⑤ 在弹出的订单确认页面点击去支付⑥ 支付成功后页面会自动跳转到 ECS 控制台第三部分安全组配置让外面能访问你的云主机如果你在购买时已经勾选了 22/80/443 端口可以跳过 3.1 直接检查一下就好。步骤 1进入安全组管理页面① 登录阿里云控制台https://home.console.aliyun.com② 将鼠标移到左上角的橙色菜单图标三条横线会展开产品菜单③ 找到云服务器 ECS点击它④ 在左侧菜单栏中找到网络与安全分类⑤ 点击安全组⑥ 你会看到一个安全组列表可能只有一个点击它的名称/ID 进入详情步骤 2添加入方向规则允许外部访问的端口① 在安全组详情页面找到入方向标签页通常在访问规则区域② 点击手动添加按钮③ 现在我们要一条一条添加端口规则第一条规则SSH 远程登录必须配优先级1协议TCP端口范围22/22授权对象0.0.0.0/0描述SSH远程登录第二条规则HTTP 网页优先级1协议TCP端口范围80/80授权对象0.0.0.0/0描述HTTP网站第三条规则HTTPS 网页优先级1协议TCP端口范围443/443授权对象0.0.0.0/0描述HTTPS网站第四条规则Docker 测试端口优先级1协议TCP端口范围8080/8080授权对象0.0.0.0/0描述Docker测试端口④ 每条规则填好后点保存或者全部填完后点批量保存⑤ 最终入方向规则列表应该至少有这 4 条解释• 0.0.0.0/0 允许所有 IP 地址访问实训方便生产环境应该限制• 优先级 1 最高优先级• TCP 传输层协议网页和 SSH 都用它第四部分连接你的云主机步骤 1获取云主机的公网 IP 地址① 在 ECS 控制台点击左侧菜单中的实例② 你会看到实例列表显示你刚创建的云主机③ 如果状态显示运行中说明云主机已经启动好了可能还在启动中稍等几分钟④ 找到公网IP这一列后面一串数字就是你云主机的公网 IP 地址格式类似47.96.xxx.xxx 或 120.55.xxx.xxx⑤ 把这个 IP 地址复制下来后面要用⚠ 如果没有显示公网 IP说明购买时没有分配。解决办法见下一步的常见问题。步骤 2使用 SSH 连上云主机Windows 系统方法一用 Windows 自带的终端推荐不需要装任何软件① 按键盘上的 Win R 键弹出运行窗口② 输入 cmd 然后回车打开命令提示符黑色窗口③ 在黑窗口中输入以下命令把你的公网IP替换成实际的 IP 地址命令ssh root你的公网IP举例ssh root47.96.123.45④ 回车后如果弹出确认信息输入 yes 然后回车类似Are you sure you want to continue connecting? yes/no⑤ 接下来提示输入密码Password:输入你购买时设置的密码⚠ 输入密码时屏幕上不会显示任何东西没有 ***没有黑点这是 Linux 的安全机制。你只管把密码敲完然后回车就行了⑥ 如果看到类似下面的文字说明登录成功[rootxxxxxxxx ~]#方法二用阿里云网页版远程连接备用方案SSH 连不上时用① 在 ECS 实例列表中找到你的实例点击最右侧的远程连接② 在弹出的页面中选择通过 Workbench 远程连接③ 用户名填 root密码填你的登录密码④ 点击确定网页上会出现一个黑色终端窗口这就是你的云主机步骤 3连接后先做这几件事连上云主机后在终端里依次执行以下命令每行输完回车① 先看一下系统版本命令cat /etc/os-release这会显示操作系统名称和版本② 查看硬盘空间确认 40GB 硬盘没问题命令df -h你会看到类似 /dev/vda1 40G 的信息③ 查看内存命令free -h你会看到 total 那一行的内存大小这三条命令只是确认一切正常不跑也没关系。第五部分在云主机上安装必要软件以下所有命令都需要在连接到云主机的终端黑窗口中执行一行一行来输完回车等它跑完再输下一行。步骤 1首先更新系统让系统软件都升级到最新版如果是 CentOS / Rocky Linux 系统执行命令yum update -y如果是 Ubuntu 系统执行命令apt update apt upgrade -y解释-y 表示自动回答 yes不需要你手动确认。这个命令可能会跑几分钟取决于网速耐心等待出现命令行提示符。 如果你不确定自己的系统是 CentOS 还是 Ubuntu执行 cat /etc/os-release 查看。步骤 2安装基础工具wget、curl、vim、git 等CentOS / Rocky Linux 执行命令yum install -y wget curl vim git net-toolsUbuntu 执行命令apt install -y wget curl vim git net-tools这些工具的作用了解一下就行• wget 下载文件用的• curl 访问网址/API 用的• vim 文本编辑器在终端里编辑文件• git 代码版本管理• net-tools 网络工具ifconfig 等命令第六部分安装 Docker 并创建容器这是实训的核心操作。Docker 就像一个轻量级的虚拟机可以在里面跑各种软件nginx、MySQL 等。步骤 1安装 Docker Engine以下以 CentOS / Rocky Linux 为例最常用的阿里云系统① 安装 yum-utilsDocker 仓库管理工具命令yum install -y yum-utils② 添加 Docker 官方仓库地址命令yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo③ 安装 Docker这是核心步骤跑 1-2 分钟命令yum install -y docker-ce docker-ce-cli containerd.io④ 启动 Docker 服务命令systemctl start docker⑤ 设置 Docker 开机自启下次重启云主机时自动启动命令systemctl enable docker⑥ 验证 Docker 安装成功命令docker --version如果看到类似 Docker version 24.x.x 的输出说明成功了⚠ 如果是 Ubuntu 系统安装命令不同请看附录。步骤 2拉取下载Docker 镜像镜像 软件的模板。我们先拉一个 nginx网页服务器镜像来测试。① 拉取 nginx 镜像命令docker pull nginx看到 Download complete 就是下载好了大约十几秒② 查看已下载的镜像列表命令docker images你应该看到一行nginx latest xxxxx 大概 180MB类比理解镜像 Windows 安装盘 ISO 文件容器 ISO 装好后跑起来的系统。步骤 3创建并运行 Docker 容器① 运行 nginx 容器这一行命令会做很多事跟着敲就行命令docker run -d --name my-nginx -p 8080:80 nginx这条命令每个部分的含义了解一下• docker run 创建并运行一个新容器• -d 后台运行不占用终端窗口• --name my-nginx 给容器起个名字叫 my-nginx• -p 8080:80 端口映射把云主机的 8080 端口映射到容器内的 80 端口• nginx 使用刚才拉取的 nginx 镜像② 查看容器是否在运行命令docker ps你应该看到 my-nginx 容器STATUS 列显示 Up xx seconds docker ps 命令输出截图③ 验证打开浏览器在地址栏输入http://你的公网IP:8080如果看到 Welcome to nginx! 或 nginx 的欢迎页面恭喜你成功了⚠ 如果浏览器打不开检查安全组是否开放了 8080 端口回顾第三部分步骤 2。步骤 4Docker 数据持久化让数据不丢失默认情况下容器被删除后里面的数据也会消失。数据持久化 把容器里的数据存到云主机硬盘上删了容器数据还在。① 在云主机上创建一个数据存储目录命令mkdir -p /data/nginx② 先删掉刚才的测试容器命令docker rm -f my-nginx③ 重新创建容器这次加上 -v 参数挂载数据卷命令docker run -d --name my-nginx -p 8080:80 -v /data/nginx:/usr/share/nginx/html nginx新增的 -v 参数解释• /data/nginx 云主机上的目录你的数据存这里• /usr/share/nginx/html nginx 容器内放网页文件的目录• 冒号表示映射云主机的 /data/nginx ↔ 容器内的 /usr/share/nginx/html④ 验证持久化效果往云主机目录写一个测试网页命令echo h1Hello Docker! 数据持久化测试成功/h1 /data/nginx/index.html⑤ 刷新浏览器 http://你的公网IP:8080你应该看到 Hello Docker! 数据持久化测试成功 的大标题 浏览器显示 Hello Docker 页面的截图⑥ 进一步验证删掉容器再重建数据不丢命令docker rm -f my-nginx命令docker run -d --name my-nginx -p 8080:80 -v /data/nginx:/usr/share/nginx/html nginx刷新浏览器文字还在 → 数据持久化成功这就是数据持久化的核心数据存在云主机上容器只是一个运行环境可随意创建销毁。步骤 5Docker 常用管理命令速查以下是最常用的 Docker 命令建议收藏docker ps → 查看正在运行的容器docker ps -a → 查看所有容器包括已停止的docker images → 查看已下载的镜像docker start 容器名 → 启动一个已停止的容器docker stop 容器名 → 停止一个运行中的容器docker restart 容器名 → 重启容器docker rm 容器名 → 删除一个已停止的容器docker rm -f 容器名 → 强制删除不管停没停docker logs 容器名 → 查看容器的日志输出docker exec -it 容器名 /bin/bash → 进入容器内部像 SSH 一样docker pull 镜像名 → 下载镜像docker rmi 镜像名 → 删除镜像第七部分常见问题与解决方案问题 1SSH 连接报错 Connection timed out连接超时原因a) 安全组没有开放 22 端口b) 密码输入错误次数太多IP 被临时拉黑解决方案1. 先去安全组确认 22 端口是否开放回顾第三部分2. 用阿里云网页版 Workbench 连接不需要经过 22 端口3. 登录后执行 fail2ban-client 或等待几分钟自动解封问题 2SSH 连接到一半报错 Permission denied权限拒绝原因密码输错了解决方案1. 检查是否大小写搞错了Linux 密码区分大小写2. 在 ECS 控制台 → 实例详情 → 重置实例密码 重新设置密码3. 重置密码后需要重启实例才能生效控制台点重启按钮问题 3docker run 报错 Cannot connect to the Docker daemon原因Docker 服务没有启动解决方案执行 systemctl start docker 然后重试问题 4docker pull 速度极慢/卡住原因Docker Hub 在国内访问慢解决方案配置国内镜像加速器执行以下命令mkdir -p /etc/dockertee /etc/docker/daemon.json EOF{registry-mirrors: [https://docker.1ms.run]}EOFsystemctl daemon-reloadsystemctl restart docker然后重新 docker pull 即可问题 5浏览器访问 http://公网IP:8080 打不开原因按可能性从大到小排列a) 安全组没开放 8080 端口 ← 最常见b) 容器没有在运行执行 docker ps 确认c) 云主机没有公网 IP解决方案1. 先检查安全组的入方向规则回顾第三部分2. 执行 docker ps 确认容器 STATUS 是 Up3. 如果容器停了执行 docker start my-nginx问题 6买了按量付费的实例实训结束后怎么不继续扣钱解决方案二选一a) 释放实例彻底删除不会扣钱ECS 控制台 → 实例列表 → 选中实例 → 更多 → 释放 → 确认注意释放后数据无法恢复重要数据先备份b) 停止实例保留数据硬盘仍会少量收费ECS 控制台 → 实例列表 → 选中实例 → 停止 → 选择停止后不收费下次需要用时点启动即可恢复附录 AUbuntu 系统 Docker 安装命令如果你选的操作系统是 Ubuntu而不是 CentOS/Rocky LinuxDocker 安装命令如下# 更新包索引命令apt update# 安装依赖包命令apt install -y ca-certificates curl gnupg lsb-release# 添加 Docker 官方 GPG 密钥命令mkdir -p /etc/apt/keyrings命令curl -fsSL https://download.docker.com/linux/ubuntu/gpg | gpg --dearmor -o /etc/apt/keyrings/docker.gpg# 添加 Docker 仓库命令echo deb [arch$(dpkg --print-architecture) signed-by/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable | tee /etc/apt/sources.list.d/docker.list /dev/null# 安装 Docker命令apt update命令apt install -y docker-ce docker-ce-cli containerd.io# 后续启动和验证步骤和正文一样命令systemctl start docker命令docker --version附录 B实训完成后释放云主机的步骤实训结束后记得释放云主机不然会持续扣费① 登录阿里云控制台 → 云服务器 ECS → 实例② 找到你的实例确认状态如果是运行中先点停止③ 等实例变成已停止后右键点击实例 或 点击右侧更多④ 在下拉菜单中找到释放设置或释放⑤ 选择立即释放确认系统会再次弹窗让你确认⑥ 释放成功后实例列表中该条目消失⚠ 释放 永久删除云主机上的所有数据都会消失如果需要保留数据请先用 scp 或 FTP 把文件下载到本地电脑。