开发者学堂课程【高校精品课-华东师范大学 - Python 数据科学基础与实践:【视频】阿里云云计算 ACP 认证(1)】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1006/detail/15107
阿里云云计算 ACP 认证(1)
1.ECS 的概念与定位
概念:云服务器ECS(Elastic ComputeService)是一种可弹性伸缩的计算服务,助您降低IT成本,提升运维效率,使您更专注于核心业务创新
这个词并不是阿里独创的,现在市面上也有别的厂商云服务器也叫做ECS,或者有别的厂商叫做类似的名字,比如亚马逊的Ecto,其实都是只带了同样的事物,就是基础的计算服务,更直白的理解是在上一时代的虚机,虚拟机在云上变成了服务的方式提供给客户,云上有各种的资源都是以s结尾的,大部分s结尾的都是service,也就是服务的意思,所谓的服务是指此时想取得某些能力需要真正的购置物理设备,而是有一个显示器加键盘以及鼠标基本的输入输出设备就可以通过网络,使用账号支付一定的费用包年还是包月或者按量付费,这样就能获得想要的计算,存储,网络,数据库等等,各种各样的服务,所以在云上大部分是以服务的形式提供给大家,ECS正式作为一种最基础的服务,这种服务一般之之为基础设施,是整个it架构最基础的层次,所以一般称之为iaas资源,iaas是指基础设施及服务,再向上有一些中间件,例如数据库,Web容器,中间件将其作为一种服务提供给用户其实是一种pass服务,平台及服务中间有一个平台,如果是整套系统提供给客户的,客户可能只需要有账号及密码登陆就可以使用,不用关心下面所有的细节使用的是什么数据库,服务是跑在什么系统上的根本不用关心,有账号进行开通就可以使用了,这是软件及服务sars,这个也可能作为考点的一部分,但是占比比较小在通用知识中。
ECS作为基础的计算服务有一个特点是可弹性伸缩,弹性体现在提供服务的能力可以像弹簧一样进行申和缩,对于理解伸和缩可以掌握一个原则,在云上讨论各种弹性,未来可能查看数据库的,查看其他的产品,讨论弹性基本上是两个角度,一个是水平维度的弹性另一个是垂直维度的弹性,一般都是这样进行理解的,垂直维度的弹性一般针对于单个资源本身,例如ECS垂直方向的弹性体现在可以自由的升配或者降配,例如原来的ECS是一盒1G的,在使用的过程中,可能资源的负担比较大,这时可以及时的升配,或者就进行降配,这是垂直方向的弹性。
水平方向是像图中那样一台服务器提供服务压力过大,一台服务器不够了,可以两台一模一样的ECS提供服务,也可以三台,四台,只要机器是足够的,理论上服务器可以容纳的用户数是可以不断累加的,这就是水平方向上的弹性,一台服务器不够,可以通过增加系统成员,增加系统节点的方式实现弹性。
垂直方向与水平方向上的弹性的讨论在后续大部分的产品都可以这样进行讨论,在此过程中隐藏了以下几个特点,首先垂直方向上的弹性设置考点可能会放在ECS升配或者降配需不需要重启ECS,或者要如何重启,在控制台重启还是操作系统中点击重启的按钮,或者输入重启的命令,这可能是一种考察的方式,水平方向上增加节点,不希望增加节点的时候客户记录增加的IP,或者减少节俭的时候客户访问曾经存在的IP,因为现在已经不提供服务了,此时服务已经不可触达了,所以前面必然有负载均衡这样的设备,水平方向上的弹性可能会结合其他的产品一起进行考察。
定位:最基础的计算服务
ECS及其上装载的操作系统,通常用作应用程序的运行环境
现在学习有一台虚拟的云服务器如何使其工作,提供服务。
首当其冲,上面一定要有安装好的操作系统,Windows, Linux或者在云上提供的一些其他的操作系统,deban这类的也可以看,官网提供的操作系统不够还有三方提供的云市场有一些阿里的生态厂商提供官网没有提供的操作系统,大部分都是可以找到的,以上是ECS概念和定位
2.ECS 的组成与功能
围绕ECS功能很多概念也是非常多的,所以其中的三十几分不是非常好拿的,
实例(Instance)/实例规格(InstanceType)磁盘(Disk)/快照(Snapshot)镜像(Image)
虚拟专有网络(VPCVirtual PrivateCloud)/EIP安全组(SecurityGroup)
地域(Region)/可用区(Zone)
上面列出来的这六种概念每一个抽中一道题要准备的就已经很多了,更何况ECS的考点绝对不止31个,可能有131个,所以每一次考试时随机抽到的题目并不会覆盖所有的点,这对大家的学习有一些挑战,ECS上技术概念的理解一定要掌握到位,现在将这几个概念进行讲解。ECS是由多个并列又相互关联的产品概念或者功能组成,其中分为这几个维度,一个是与实例有关的,实例是创建一台云服务器创建ECS,创建的ECS包含CPU,内存,磁盘,网络带宽等等这些底层的基础资源,再加上上面选择好的操作系统,将系统启动起来,这样的运行环境称之为实例,实例必须包含底层虚拟的资源,因为ECS本身是计算服务需要有一些像CPU,内存,网络相关的这种基本的能力,下面了解如何衡量描述这种能力,通过实例规格进行衡量,实例规格还有一个隐含的概念是规格家族或者规格族,里面可能会将各种规格进行梳理,可以根据需要进行选择,例如内存型的,计算型的,网络型的在规格族中会提供不同的实例规格给用户使用。
ECS对应的下面肯定会有磁盘,有且只有一个系统盘可以挂多个数据盘,磁盘可以创建快照,一个磁盘最多可以创建若干个快照,大家注意一下,在讲解时刻意回避了数字,例如现在一个磁盘最多可以创建64个快照,正常情况下不会考察大家的数学能力,因为产品本身不断在迭代,所以题库中如果有考核数字的可能在出题时是对的,但是在考试过程中可能数值已经变了,很容易带来一些争议,所以现在题库中把绝大多数数字的题目删掉了,大家不用刻意的背数字,但是功能要理解清楚,基于快照可以回滚磁盘上的数据,快照有点像磁盘的照片,如要通过磁盘或者快照是不能够创建出一模一样的ECS的,例如前面所讲一台ECS不够,变成多台一模一样的ECS,这是不可能新建一台ECS将上面的操作系统,业务的程序,甚至各种数据全部重新弄一遍,效率很低,并且不能够做到百分百一样,所以最可靠的方式是原来机器所创建的镜像创建ECS,这种方式创建出来的肯定是一模一样的,而创建镜像需要有磁盘以及快照,现象与快照的区别不展开讲解了,有兴趣的同学可以看帮助文档,里面非常清楚的讲解了快照是一个增量机制,镜像是全量的镜像,所以他们之间不可以互相取代,在出题时很喜欢两个在一起考,虚拟专用网络就是所谓的VPC,是与网络有关的产品,ECS需要放在网络中运行,而网络在云上为了更好的保障大家云上资源的网络安全以及网络隔离性,所以ECS一定会放在虚拟的专有网络中,虚拟的专有网络通过隧道技术在云上每一个VPC专有网络就会开辟一条独立的隧道,此隧道只用于在这个隧道里面进行通行,不属于这个隧道的数据包不会转发,这时就起到了隔离效果,VPC中的资源是看不到其他VPC中的资源的,起到了隔离效果,通过隧道技术可以做到等效于二次隔离,隔离级别在虚拟网卡级别,ECS或者后面要讲解的sob,ards都是在虚拟网络VPC里的,虚拟网络在一个VPC中相当于一个隔离的环境,外面的人进不来里面的数据包也出不去,这时在某些情况下可能ECS需要与外网的一些数据有通讯需求需要引入一些连接的技术,外网连接的技术或者公网连接的技术,例如EIP NAT网关等等,这些都是与网络连接有关的产品,这里只列出了eip,但是不仅仅是EIP与VPC相关的可能还有高速通道,云企业网,物理专线,SDone智能接入网关等等,这些其实从理论上讲都是与虚拟网络有关的产品,从考试的角度说考察侧重在VPC和EIP因为只有11分,不会太多深入考察其他例如专线,云企业网这些,但是这些的概念可能会放在选项中,如果对这些东西完全不懂也会有一些问题,但是不需要深入了解因为可能这样就上升到了ACE角度,大家要注意掌握尺度。
安全组其实是逻辑上的防火墙,大家可能习惯在一台电脑的操作系统里单独设置一些防火墙规则,例如在Windows中开启防火墙或者设置防火墙,在Linux中通过tables设置一些防火墙规则,设置防火墙规则是以操作系统为单位的,在a操作系统中所设置的规则B操作系统中可能需要重新设置一遍,这是以前很传统的做法或者是在Linux中可以将配置文件或者配置脚本拷贝到另外一个机器上执行,这样的方法还是有一些繁琐的,在云上为了解藕掉这些繁琐的操作,提供了逻辑视角帮助管理防火墙规则,这就是安全组。
在安全组里面相当于在安全组中设置通用的逻辑防火墙规则,再将ECS加入到不同的安全组里面进行生效,例如现在这里有两个安全组规则,这时例如安全组a只对应1~10号的ECS生效,B安全组对应是1~20号的ECS生效,C安全组对应1~20号所有的ECS生效,这样防火墙规则就不用一台机器一台机器设置过去,ECS只要进到安全组被安全组纳管自然就拥用了这个群组所定义的防火墙规则,如果将ECS从这个安全组移出去,自然规则就不生效了,这样就不用再每台ECS中不断的操作了,只要进入或者移出安全组就可以,在管理上会更方便,除了管理上的便利以外,安全x组的概念和防火墙从理解的角度基本是一致的,例如会有协议,端口,端口可能是一个单端口或者端口的区段,可能会有访问来源的网段,策略是放行还是拒绝,可以根据网段进行安全组的设置,也可以根据安全组进行安全组的设置。
最后讲解地域和可用区,这是两个位置概念,位置概念在阿里云上所有的产品基本上都会有这样的概念,地域与可用区是用于标识在云上的资源所在的物理位置,通常情况下,阿里云将所提供的计算,存储,网络,云资源服务的主要的城市定义为地域,在阿里云上可以看控制台,通常会有方位(对应城市的名字),这就是标识地域,例如华北一的青岛,华东一的杭州,华北二的北京等等,这样就是标识一个地域,在这个地方提供服务如果要选择资源使用户就近接入可以看主要的客户群体在哪,或者想要提供服务的地域地区在什么地方,可以选择比较近的地域购买创建资源,在一个地域中通常会提供不少于两个以上的可用区,可用区是阿里云提供的物理机房,上面去部署前面所讲的各种飞天,各种各样的服务提供资源,对外售卖,提供服务,可以近似理解为一个可用区就等于一个机房,可能有的地方大,有的地方小,因为在不同的地方可能地价成本不一样,甚至包括水电这种冷却成本都不一样,有的地方大,可能是多个机房所构成的逻辑大的区域,从大家的角度讲,还是一个可用区,可用区与可用区之间是内网连接的,在一个城市里可用去a与可用区b是内网连接的,但是地域与地域之间默认是公网连接的,例如华东一的杭州再买一个资源在华北二的北京,他们之间只能通过公网连接,除非引进了云企业网,这是另外的角度,正常创建的资源跨地域的只能够通过公网连接,在地域内部的可用区与可用区之间通过内网进行连接,默认内网是打通的,所以可用区与可用区之间在同一个地域中距离不会太远正常是20~50km左右,内网打通提供了单独的供电。
