云服务

云计算侧重怎么搭建平台和管理

云服务侧重如何使用公有云平台

核心是在公有云使用云服务

云服务是将资源以服务的形式提供,用户仅仅需要在公有云上申请服务就好了

华为云一个账号下可以有很多用户

华为云在注册账号时,会按照账号名自动创建一个用户,这个用户为超级管理员

为了保证后续对系统维护时权限的详细管理,华为云支持iam的管理员创建

云服务地区

  • 成本
  • 不同区域的云服务可能存在硬件上的差别等等
  • 要选择靠近你业务的区域,可减少延迟,提高访问速度

1.单个vpc:计算类服务实践

  1. 创建vpc,这个是最大的整体,一个vpc下可以有多台ecs
  2. 创建ecs,这是我们的虚拟机,也是我们的服务器,这个ecs之后可以进行镜像的保存(dew)
  3. AS的使用,as本质上就是一个服务器的增加和删除的过程,可以设计不同的策略比如说每天0点增加实例,内存使用超过30减少实例等。
  4. 不用的资源记得关掉,不然经费顶不住

2.多个vpc之间:网络的实践

一些名称解释:

虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。

安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。

弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。

弹性负载均衡

(Elastic Load Balance,简称ELB)是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力,同时通过消除单点故障提升应用系统的可用性。

分配策略类型:

1.加权轮询算法

2.加权最少连接

3.源 ip 算法

配置过程:

$\mathbf{1}.$购买弹性负载均衡.

2.配置弹性负载均衡(重新创建/或使用已有).

3.配置监听器

4.配置后端服务器组(添加后端服务器,配置端口/权

重),

5.配置安全组,

6.测试(弹性负载均衡公网 ip:端口号)

image-20240903105727798

对等连接是指两个VPC之间的网络连接。用户可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。同一区域内,用户可以在自己的VPC之间创建对等连接,也可以在自己的VPC与其他帐户的VPC之间创建对等连接。不同区域间的VPC之间不能创建对等连接。

虚拟专用网络(Virtual Private Network,以下简称VPN),用于在远端用户和虚拟私有云(Virtual Private Cloud,以下简称VPC)之间建立一条安全加密的公网通信隧道。当用户作为远端用户需要访问VPC的业务资源时,可以通过VPN连通VPC。

本实验介绍网络类服务的使用,包括:同一个VPC内两台ECS默认互通、不同VPC间可以利用VPC对等连接互通,不同区域间的VPC通过VPN互通、验证可以利用安全组控制通信、ECS绑定EIP后可以访问公网、ELB进行流量分发等任务。

实验配置要求

  • 在上海一区域创建2个VPC,在北京四区域创建1个VPC,体验VPC的使用。
  • l 在上海一区域的同一VPC下验证安全组的控制。
  • l 在上海一区域下验证EIP的功能。
  • l 在上海一区域的不同VPC下验证VPC对等连接的功能。
  • l 在上海一区域和北京四区域间验证VPN的功能。
  • l 资源释放

image-20240707150558784

实验步骤:

  1. 创建网络环境,*如图所示在A区(上海)创建两个VPC1、VPC2,vpc1中包含两个ecs,进行一个elb负载均衡,eip给到一个公网ip,B区(北京创建一个vpc3包含一个ecs)
  2. 创建服务器的过程在之前已经实现了,详细看手册,注意的是vpc2和vpc1的网络号不能相同
  3. 同一个vpc下ecs互通:默认情况下是可以正常通信的,但是如果将安全组的策略全关闭的话就会ping失败,因为ping的动作被拒绝了,重新放行即可ping通
  4. 绑定eip弹性公网地址,在未绑定时还可以使用dns服务找到baidu。com的地址,但是没有公网地址不能通信,在申请并且绑定地址后可以正常通信

为了确保安全登录设备,可采取密钥对的登录方式,需要使用到putty和puttygen等工具,详细参考手册

  1. Elb进行流量分发:在ecs上启动http服务,购买配置elb,访问web页面,详细参考手册,需要注意的是出现告警大部分情况下要在安全组中放行某个网段的流量,还有ecs没开机也会报警。(访问elb的公网地址:8881可以看见web界面,刷新界面可以看到不同的server文件,说明有负载分担)

  2. 不同vpc之间的ecs之间进行通信—-对等连接(其实我感觉和数通差不多,就是配个路由指过去),注意!!vpc1和vpc2的网段不能相同!!! 如果在已经创建好的对等连接中,继续向本段vpc扩展子网且和目标网段一样,此时不仅对等连接失效,新添加的子网和原来的在同一个vpc也无法通信,但是删除对等连接后又好了

  3. vpn配置挺贵的。。。 第一步购买vpn网关,其实就是买一个或者两个公网地址用来和对方建立ipsec连接,这点和ensp中的配置类似嘛 第二步就是指明对端网关开始对接 第三步就是建立ipsec连接,注意指明对方的子网,越详细越好

云的计费模式

  • 包年/月

预付费模式,拉长周期增加优惠

  • 按需计费

后付费模式,按实际使用云服务器的时间进行付费

  • 竞价计费

按市场价格进行计费,也是后付费模式,以更低的折扣按实际使用时长计费

可用区

可用区是在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离

一个区域内可有多个可用区,一个可用区发生故障后不会影响同一区域内下的其他可用区

随机分配

随机丢到不同的可用区域

镜像

  • 公共镜像

云平台提供的标准的操作系统镜像,正版

  • 私有镜像

基于云服务器或者外部镜像文件等方式创建的个人镜像,仅用户自己可见。包含了操作系统、预装的公共应用以及用户的私有应用

  • 共享镜像

你可以接收其他用户共享的私有镜像

  • 市场镜像

提供预装操作系统、应用环境和各类软件的优质化第三方镜像,无需配置,可一键部署,满足建站、应用开发、可视化管理的个性化需求

3.存储类服务实践

呜呜呜说是不考喵

云硬盘evs

顾名思义就是在云上面跑的硬盘呗

我们要学会:

  • 购买硬盘
  • 挂载硬盘
  • 初始化硬盘
  • 使用快照

image-20240708170856847

我们需要先在ecs-mp的服务器上挂载-初始化硬盘然后创建一些文件,之后取消挂载再挂载到ecs-test的服务器上面,结果是这个文件不会消失,除非你再次初始化硬盘

  1. 购买硬盘:参考书很详细,和前面的购买操作类似‘
  2. 初始化硬盘:这个更简单,就和你实体机的操作一样,例如windows就直接在磁盘管理中就可以完成这个操作了
  3. 挂载:而linux相对复杂,你需要1.fdisk -l看看有哪些可以初始化,2.再对其进行fdisk /dev/vdb进行分盘,3.输入n进行分区,4.输入p查看信息,5.输入w以保存;6.输入partprobe将新的分区表变更同步到操作系统,7.输入mkfs -t ext4 /dev/vdb1更改格式8.mkdir /mnt/sdc创建挂载点9.mount /dev/vdb1 /mnt/sdc来进行挂载10.输入df -TH查看挂载情况
  4. 自动挂载:改系统配置文件/etc/fstab,替换对应的uuid(blkid /dev/vdb1以查看设备的uuid
  5. 快照:这个很有意思,你先在硬盘下乱创建一些文件,然后来到网页控制台创建快照,之后呢只要你用这个快照去创建evs再挂载到ecs上你就能发现这个硬盘里面有东西哦,还和之前那个一模一样哦(相当于给硬盘拍了一张照片

对象存储服务OBS

如果说evs时是只能给服务器使用的存储服务,那么OBS就是专门给用户进行使用的存储服务,你可以将你windows下的文件夹整个上传到桶里面,等需要的时候再把它拿出来即可

配置过程

  1. 获取访问密钥AK和SK,在我的凭证下可以进行创建,下载得到一个excel文件里面就放着我们的AK和SK
  2. 下载OBS Browsers+工具,使用AK方式进行登录image-20240709234428735
  3. 创建桶,上传文件或者文件夹
  4. 需要下载文件时选择下载即可
  5. 多版本控制:开启这个服务后,上传同名文件会同时保留,唯一不同的区别就是修改时间,就很像游戏版本这样

弹性文件服务SFS

就是说一个NFS文件系统同时给多个服务器进行使用

配置步骤

  1. 创建虚拟云vpc
  2. 创建一个windows的服务器,一个linux服务器,都绑定一个公网ip
  3. 创建单个文件系统NFV
  4. 在linux挂载该文件系统,并且在该文件系统下创建一个文件
  5. 然后再在windows下绑定该文件系统,我的服务器不知道为什么没有NFS的客户端角色导致绑定失败,绑定成功后可以在文件管理中看见我们在linux下创建的文件

存储类型总结

存储类型 面向用户 文件系统 协议 应用场景
块存储EVS 硬盘 由使用者格式化 scsi 普通系统用作存放数据,太慢了
文件存储SFS 文件夹 服务的提供者已经完成格式化 nfs、cifs 共享,很便宜,快
对象存储OBS 服务的提供者已经完成格式化 http/https 共享,适合存放大量的非结构化数据,有点贵

自主学习任务

  1. 快照回滚:就是将磁盘的状态保存到某一时间点,当磁盘发生故障或者丢失重要数据的时候就可以使用快照回滚功能将磁盘恢复到之前的状态
  2. obs定时上传:之前那个软件里面有定时上传功能,例子:每天0点把更新的数据发到obs桶中
  3. 云备份CBR和快照回滚很像,是“面向服务器的快照”

公网带宽

  • 按带宽计费:指定公网出方向的带宽大小。按带宽计费适用于访问流量大、访问量稳定的场景
  • 按流量计费:;流量值得深思服务网使用过程中产生的出网流量。按流量计费适用于访问流量低、访问量波动较大的场景,带宽不同计费不变
  • 加入共享带宽:多ip聚合计费,适用于多业务流量高峰分布于不同的时段,需节约公网成本的场景

流量分配策略

  • 加权轮询算法:根据组内后端服务器设置的权重,依次将请求分发给不同的服务器(转圈圈)
  • 加权最少连接:将请求分发给比值最小的后端服务器进行处理(找弱鸡—连接数/加权值)
  • 一致性哈希算法:源ip算法—对请求的特定字段进行一致性哈希计算,并根据计算的哈希值将请求均匀地分配到后端服务器中。相同哈希值的请求,将会被分发到相同的后端服务器,及时后端服务器个数在发生变化。 源ip算法:根据请求的源ip地址进行哈希计算,源ip相同的请求会被分配到同一台后端服务器(找ip)

会话保持:在一定时间内用户请求服务响应的服务器不发生变化,即是你刷新页面不会发生另外一台服务器来提供服务的情况

四层协议支持源ip

七层协议支持cookie

如果需要从专线、vpn访问时请选择源ip负载均衡

4.运维服务实践

image-20240710004732510

  • CTS:云审计:有一个追踪器,可以监控我们的obs桶,还可以配置关键操作通知,创建主题并且用手机订阅–得到华为云的短信轰炸(操作审计,用来约束和管理人为操作是否合理—支持对用户的操作进行全栈式追踪,支持转存和订阅)

  • CES:云监控:需要给服务器安装一个插件,详细看手册或者网站指导,安装之后就可以在控制台看见主机的运行状态和性能参数 创建告警:和自动增加减少实例那个例子很像,根据不同的策略来产生告警短信通知你(服务器监控,记录·设备的工作状态—自动监控硬件的情况,自动预警,支持订阅)

  • LTS:云日志:就是云上的日志,用来记录系统的一些信息(系统日志,记录了系统的工作状态—自动收集系统日志,支持快速查阅,支持转存)

              1. 创建弹性云服务器日志组和日志流
          2. 安装IC agent,网站有教你怎么做,关键点就是AK和SK一定不能搞错,{}这个符号不保留
          3. 之后加入到主机组即可,等待一段时间就可以看见日志信息了

5.综合实践-企业网部署到云上

image-20240710104558085

这里我们就不去做云审计了,没钱钱了/////好怪,好多任务都做不完,没做出来,没有感想