1.ESC逻辑位置概念:
Region(地域):提供云计算的城市位置 例如:华北2(北京)
Zone(可用区):目的是容许用户自行选择资源的分配策略,将资源创建到多个可用区,可以建立高可用的应用架构,创建到一个可用区,可获得更低的通讯延时。
ESC核心--》实例 : 由CPU,内存,系统盘和运行的操作系统组成
计费模式:
包年包月:随时升级,价格低
按量付费:不可升级 价格高
配置:1核1G 2核2G 2核4G 4核8G
故障迁移:只可在同用区,大概持续5-10分钟,将云服务器由一个物理机迁移到其他机。
自定义快照:默认30天
每个用户最多100个安全组,每个安全组最多1000个实例,每个实例最多加入五个安全组,每个安全组最多100条规则
VPC可以管理地域内的不同可用区下的实例
基础架构:slb负载均衡、ecs应用集群、oss文件存储、rds数据库
1.设计理念:降低成本(大规模效应)、容灾(跨地域)、服务化(面向服务、租赁)
1.底层基础设施:CDN、BGP、集群
2.openApi:万网建站服务、互联网创业公司、saas 服务市场、行业软件开发商isv、系统集成商SI;行业包括:电商、金融、政务
云硬盘数据高可靠自动多个副本,负载均衡消除单独故障提升应用系统的可用性,
架构体系,ECS,OSS.RDS,ODPS,OTS等
ECS支持三种云盘:SSD云盘采用固态硬盘做为储存介质,高效云盘:固态硬盘与机械硬盘的混合介质作为储存介质。普通云盘:采用机械磁盘作为储存介质。
ECS包括:实例,磁盘:系统盘数据盘,快照:时间点的数据的记录,镜像是ECS的辅助,经典网络和安全组,虚拟专有网络,是在经典网路的隔离出专有网络
地域和可用区,可用区:将资源创建到多个可用区。
创建的时候要选择地域和可用区
ECS产品最核心的部分:又CPU 内存 系统盘和运行的操作系统组成。
计费方式:包年包月属于预付费的,按量付费使用后付费,每小时计费一次。
包年包月:使用的场景是7*24小时服务
按量付费:临时计算,科学计算
入门型:1核1GB1M 使用于个人网站初始阶段并发量小,经济配置省钱实用,两步购买方便快捷。
进阶型:2核2GB1M 使用与流量适中的网站应用,或者简单的开发环境代码存储库。
通用性:2核4GB 1M 计算力满足百分之90%云计算使用者的需求,适合企业运营活动,普通的数据处理服务等
理想型:4核8GB1M 大型游戏,并发很高,例如游戏
ECS又故障迁移的保证,只能在同一个可用区进迁移
必须现有快照,再有镜像
ECS弹性:
ECS概述
原理:基于阿里云自主研发的大规模分布式计算系统,通过虚拟化技术整理IP资源,为各行业提供互联网基础设施服务设备。
对比传统服务器优势是:
稳定、弹性、安全、成本、易用性、可扩展性
ECS的定位,是阿里云产品体系中,最基础的计算服务,通常用作应用程序的运行环境,其最重要的是特点是弹性。可提供垂直和水平扩展。
介绍3
四大件:SLB负载均衡、ECS部署应用集群、OSS文件存储、RDS数据库
云服务器ECS(elastic compute service)是处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升却给效率,降低IT成本。
弹性,安全,按使用付费,应用的运行环境。
SLB负载均衡(sever load balancer)是对多台云服务器进行流量分发的负载均衡服务,通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。
高可用、低成本、安全、按量付费
RDS关系型数据库服务
快速部署、高可用、可弹性升级、易维护
OSS对象存储服务(object storage service)
海量,弹性,低成本,按量付费
介绍2
设计理念:大规模效应降低成本
多地域、多可用区容灾
服务化方式开放
完善的阿里云服务产品线
存储与CDN
弹性计算及网络服务
数据存储及计算服务
大规模计算服务
应用及中间件服务
安全与管理服务
阿里云介绍1
成立于2009年9月10日
致力于将云计算变成真正意义上的公共服务,为下一代信息经济构建新的基础设施。
阿里巴巴所有业务都是基于阿里云构建。
阿里云底层:
强大的基础设施
有最优质的CDN网络
多运营商BGP接入
规模最大集群(国内、海外)
阿里云上云培训认证体系介绍
职业认证:
ACM大师认证:面向产品专家构师和运维工程师的大师级认证
ACA高级认证:面向产品专家、架构师和运维工程师的高级认证
专业认证:
ACP专业认证:弹性计算、大数据和企业级中间件三个方向的专业认证
ACF基础认证:专业的基础认证
ECS API
ECS API调用方式
对ECS API接口调用是通过向ECSAPI的服务端地址发送http get请求,并按照接口说明在请求中加入相应请求参数来完成的,根据请求的处理情况,系统会返回处理结果。
服务地址:ECS API的服务接入地址为:ecs.aliyuncs.com
通信协议:推荐使用https通道发送请求。也可http
请求方法:支持 http get 方法发送请求,请求参数需要包含在请求的URL中。
请求参数:每个请求都需要指定要执行的操作,即Action参数以及每个操作都需要包含的公共请求参数和指定操作所特有的请求参数。
字符编码:请求及返回结果都使用UTF-8字符集进行编码。
ECS API签名方式(主账号对自己ECS资源的访问)
ECS服务会对每个访问的请求进行身份验证,无认使用哪个协议都需要在请求中包含签名信息。
ECS通过使用access key id和access key secret进行对称加密的方法来验证请求的发送者身份。
access key id和access key secret由阿里云官方颁发给访问者,其中ID为身份,KEY为密钥。
ECS产品概念
ECS是由多个并列,又相互关联的产品概念组成,包括:
1、实例,instance
2、磁盘,disk
3、快照:snapshot
4、镜像,image
5、经典网络和安全组 security group
6、虚拟专有网络VPC
region和zone即地域和可用区。
实例(instance)是ECS产品最核心的部分,由CPU、内存、系统盘和运行的操作系统组成。
系统盘随ECS一起创建,默认最小容量为40GB,最大可选500GB。
ECS计费包括包年包月和按量付费。
ECS实例-故障迁移
当一个实例的物理机宕机时,ECS系统将启动迁移过程,持续5-10分钟,实例只能在一个可用区内部迁移。对于高可用的应用,应使用SLB负载均衡到多个ECS实例上,应对宕机故障。
ECS磁盘:基于飞天分布式文件系统盘古,每份数据存储三个拷贝分布在不同交换机下、不同物理服务器上。具有极高的数据可靠性,支持单独挂载。有三类:SSD云盘、高效云盘、普通云盘。
1、数据盘在同一时间,只能挂载在一个实例上,可设置是否随实例一起释放。
2、只支持按量付费,每个小时收取上一小时产生的费用。
ECS快照功能
ECS快照是磁盘数据在某一个时间点的拷贝,可以方便的创建实例的快照,保留某个时间点上的系统数据状态,作为数据备份,或者制作镜像。
快照机制:ECS的快照是增量快照,只有两个快照之间的变化的数据块,才会被拷贝备份出来。
ECS镜像
系统镜像:阿里云所有的镜像里默认安装云盾的客户端。
镜像市场:第三方
自定义镜像:自定义镜像是可水平扩展的web层的自动伸缩服务的基础。
共享镜像:阿里云用户共享给您的镜像。
ECS安全组
安全组指定了一个或多个防火墙规则,每个实例至少要加入一个安全组。
安全组授权方式:指定源IP
指定源安全组的ID
安全组限制:每个用户最多100个安全组,每个安全组最多1000个实例,每个实例最多加入5个安全组,每个安全组最多100条规则。
不同用户名下的安全组之间是完全隔离的。
系统默认为每个用户创建1个默认安全组。
安全组,允许跨可用区,但不能跨地域。
ECS网络-VPC(虚拟专有网络)
VPC是基于overlay技术,为用户建立自定义的虚拟专有网络,提供VLAN级别的隔离,阻断外部网络通讯。
VPC可以管理region内不同可用区下的实例。
API:应用程序编程接口
实例(资源):CPU 内存 系统
镜像 快照
安全组
VPC EPI???
ECS云服务器
传统物理服务器与需求不匹配
基于数据中心的物理资源虚拟化资源(飞天平台)
稳定 弹性 安全 低成本 易用 对接阿里产品扩展
弹性最重要
1.ESC是一种简单高效、处理能力可弹性伸缩的计算服务。
2.优势:稳定,自动宕机迁移,自动快照备份,数据恢复方便
自由配置CPU,内存,宽带,可随时升级,数据不会丢失。业务暂停时间可控
安全 免费提供DDoS防护,木马查杀,防暴力破解
成本低,易用,并且可扩展。
3.弹性
(1)垂直扩展:几分钟内升级CPU和内存,实时升级宽带
(2)水平扩展:几分钟内创建数百个新实例,完成任务后,可以立即销毁这些实例。
制作自定义镜像,有一些注意事项:
1、在Linux下,可能已经在/etc/fstab文件中设置了数据盘自动mount,制作自定义镜像时,要去掉这个设置,否则将导致无法启动新实例;
2、新的镜像的root密码是新分配的,而用户之前自己创建的用户信息,将在新实例中得以保留;在/etc/resolv.conf中用户增加的记录也将继续被保留
3、为了自动扩展能力而创建的镜像,应当设置好启动时要自动启动的程序,如nginx/php-fpm等
炼虚
