使用 DigitalOcean 的第一步是完成账户注册。访问官网后,点击右上角的“Sign Up”按钮,可通过 Google 账号、GitHub 账号或电子邮件方式创建账户。注册过程中需要提供支付方式,支持信用卡、PayPal 以及部分地区的支付宝。完成初始验证后,账户会处于受限状态,需充值至少 5 美元才能解除限制并开始创建资源。DigitalOcean 不提供免费套餐,但新用户通常可获得有效期 60 天、额度为 200 美元的赠金,用于测试各类服务。
登录进入控制面板后,建议先配置 SSH 密钥。点击左侧菜单“Settings”下的“Security”,选择“SSH Keys”并添加你的公钥。这一步可以让你在后续创建 Droplet(云服务器)时直接绑定密钥,避免使用密码登录,提升安全性。同时,在“Billing”选项卡中设置月度预算提醒,防止意外超支。
Droplet 是 DigitalOcean 的核心产品,即按需分配的虚拟专用服务器。创建流程非常直观:点击控制台顶部“Create”按钮,选择“Droplets”。首先选择操作系统镜像,官方提供 Ubuntu、Debian、CentOS、Fedora 等主流发行版,以及基于 FreeBSD、Rocky Linux 的镜像。你还可以选择 Marketplace 中的预配置应用,如 WordPress、LAMP、Docker 等,这些镜像已集成相关软件,适合快速部署。
接下来选择方案。DigitalOcean 提供“共享 CPU”与“专用 CPU”两类。共享 CPU 适合小型网站、开发测试环境,起步配置为 1 核、512 MB 内存、10 GB SSD,月费 4 美元;专用 CPU 适用于高负载生产环境。数据中心区域涵盖北美、欧洲、亚洲、大洋洲共 15 个节点,建议选择离目标用户较近的机房,例如亚洲用户可选择新加坡或班加罗尔。最后需要为 Droplet 添加 SSH 密钥或设置 root 密码,并指定主机名与项目标签以便管理。创建过程通常只需 30 秒到 1 分钟。
Droplet 创建完成后,你会获得一个公网 IPv4 地址(部分方案还附带 IPv6)。使用终端(macOS/Linux 直接使用 ssh 命令,Windows 可使用 PowerShell 或 WSL)通过 SSH 连接:ssh root@你的服务器IP。首次登录后建议立即执行系统更新:apt update && apt upgrade -y(Debian/Ubuntu)或 yum update -y(CentOS/Rocky)。同时创建普通用户并赋予 sudo 权限,避免长期使用 root 账户操作。禁用密码登录仅保留密钥认证能有效防止暴力破解。这些都是使用 DigitalOcean 服务器前必须完成的安全加固步骤。
DigitalOcean 控制面板还提供了一个“Web Console”功能,可以在浏览器内直接打开终端,适合临时访问或网络环境受限的场景。该控制台位于 Droplet 详情页的“Access”标签下,无需额外工具即可完成基础命令输入。
DigitalOcean 提供了云防火墙(Cloud Firewall)作为内置网络层防护。在控制台“Networking”选项卡中选择“Firewalls”,点击“Create Firewall”即可定义入站和出站规则。你可以基于 TPC/UDP 端口、源 IP、标签或 Droplet 名称来设置策略。例如,为 Web 服务器只开放 80 和 443 端口,并允许来自你办公 IP 的 SSH 连接。将防火墙应用到指定 Droplet 后,所有规则即时生效,无需在操作系统内部再配置 iptables。这一功能减少了手动管理 IPtables 或 ufw 的复杂度,尤其适合管理多台服务器。
此外,DigitalOcean 支持为 Droplet 分配浮动 IP(Floating IP),即一个可随时重映射的公网 IP。当需要将流量切换到另一台服务器时,只需在控制台将浮动 IP 从原 Droplet 解绑再绑定到新机器即可,DNS 记录无需改动。这对于高可用架构的维护非常实用。你还可以创建 VPC 网络,让同一数据中心内的 Droplet 通过内网 IP 通信,避免公网流量费用并提高传输效率。
DigitalOcean 提供两种块存储选项:Droplet 自带的本地 SSD 与可独立挂载的 Block Storage Volume。Block Storage 支持在线扩容,容量从 1 GB 到 16 TB,计费按 GB 每月 0.10 美元。你可以在创建 Droplet 时附加额外卷,或将现有卷挂载到运行中的实例。挂载后需要在系统内格式化并挂载文件系统,例如 mkfs.ext4 /dev/sda,然后 mount /dev/sda /mnt/data。DigitalOcean 还提供自动备份功能,在 Droplet 设置页面中启用“Backups”后,系统会每周自动创建一次完整快照,并保留最近四份备份,费用为 Droplet 费用的 20%。对于关键数据,建议手动创建快照(Snapshots)作为额外保险,快照可以用于快速恢复或克隆新 Droplet。
如果你不想管理底层服务器,DigitalOcean 的 App Platform 是无服务器化的应用托管方案。它支持从 GitHub 或 GitLab 仓库直接部署静态站点、Node.js、Python、Go、PHP、Ruby 等运行时的应用。创建 App 时只需连接代码仓库,选择分支,并指定构建命令与运行环境变量。平台会自动处理 SSL 证书、域名解析、自动扩缩容等运维任务。基础套餐 5 美元/月起,提供 1 GB 内存、共享 CPU,适合日志、个人博客或 API 服务。与手动配置 Droplet 相比,App Platform 大幅降低了部署和维护门槛,但灵活性有限,不适合需要深度定制系统环境的场景。
每个 Droplet 的控制面板都内置了基础监控面板,展示 CPU、内存、磁盘 I/O 和网络流量的实时及历史曲线。你可以在“Graphs”区域查看过去 24 小时、7 天或 30 天的数据。此外 DigitalOcean 支持集成第三方监控服务,比如在 Marketpace 中一键部署 Netdata 或 Prometheus 监控栈。对于日志收集,你可以通过 rsyslog 或 Filebeat 将系统日志发送到外部平台(如 ELK),DigitalOcean 本身不提供集中式日志存储。如果需要更高级的告警功能,建议启用控制台“Alerts”设置,当 CPU 或内存超过设定阈值时发送电子邮件通知。
DigitalOcean 提供了完整的 REST API 和官方命令行工具 doctl。通过 API 可以编程方式创建、删除、调整 Droplet、管理 DNS 记录、操作防火墙等。例如使用 doctl 创建 Droplet:doctl compute droplet create my-droplet --region sgp1 --size s-1vcpu-1gb --image ubuntu-22-04-x64 --ssh-keys 你的密钥ID。使用 API 或 CLI 能有效批量管理大量服务器,结合 CI/CD 流水线实现基础设施即代码。API 密钥可以在控制台“API”页面生成,注意妥善保管并限制权限。
测试完成或不再需要资源时,务必及时销毁 Droplet 和存储卷以避免持续扣费。在 Droplet 详情页点击“Destroy”即可立即删除实例。注意:删除 Droplet 后,其关联的浮动 IP、快照以及备份不会被自动删除,需手动清理。Block Storage Volume 和快照同样会按容量持续计费,请在“Volumes”和“Snapshots”页面逐一删除。DigitalOcean 的计费周期以小时计,删除后实际产生的使用小时数会出现在下一期账单中。建议养成每周检查一次未使用资源的习惯,或利用标签和项目分组来追踪成本。
