开发者学堂课程【高校精品课-华东师范大学 - Python 数据科学基础与实践:【视频】阿里云云计算 ACP 认证(1)】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1006/detail/15107
阿里云云计算 ACP 认证(1)
3.ECS 组件与地域/可用区的关系
上面这张图就将ECS里面的一些功能,例如磁盘,快照,镜像,安全组VPC之间,在地域可用区之间这些概念通过这张图稍微的进行了整理,大家可以根据自己掌握的知识进行比较梳理,其实这个图看起来很复杂,事实上核心要素就这么几个,首先是一个ECS实例本身是不能跨可用区进行调度的,另外外磁盘也不能被跨可用区进行访问,所以d001磁盘只能被这个可用区里面的这两台ECS其中一台使用,d003要使用i003ECS访问d001磁盘是做不到的,至少目前是做不到的,因为磁盘是不能跨可用区使用的,除了这两个,其他的资源例如VPC,EIP,快照,镜像,甚至安全组这些都是可以跨可用区进行使用,所以通过这张图可以既了解地域可用区的概念,同时又将前面讲解的功能通过这张图梳理了起来。在VPC中ECS如果不挂EIP默认情况下,在一个隔离环境里只有内网IP,无法与公网产生数据交换,外网想访问ECS访问不了,ECS访问外网也访问不了,这时可以挂EIP,相当于一个公网IP
4.ECS 管理方式
接下来讲解如何管理ECS,最简单直白的方式是在阿里云控制台可以直接通过控制台提供的Web方式的远程连接可以连接上ECS,基于web页面可以直接进行管理,这是云上提供直接使用的方式,有的同学可能有一些习惯例如习惯使用远程桌面连接,Linux系统喜欢用x share,crt这类的工具或者pute这种工具,只要网络配置ok,ECS如果支持通过公网访问对应的端口要设置好,因为有一些端口如果没有对外面向公网开启,在远程桌面连接里正常通过内网还是可以访问到的,会更安全一些,如果通过公网,一定要将安全组设置好,最好通过白名单的方式进行设置,这样做会更安全,这是比较常见的管理方式,还有一种方式是通过一些工具,工具的本身其实是通过API的方式,例如通过控制台点的所有操作本质上是转换成了阿里云的open API,通过API传递到阿里云对应的传送系统中提交完成操作,所以理论讲,如果不通过控制台管理这些资源,其实如果掌握了API的访问规则,或者是使用了某一些工具本身是已经适配了利用了阿里云这些API的能力,就可以访问到云上的资源或者管理云上的资源,API正常进行通讯需要有两个参数,access key ID和secret,这个是API去访问时需要带入这两个参数形成加密印签的字符串,在访问对应的API时,除了公共参数表和私有参数表还要加上印签的签名字符串传送到API的服务器上进行处理,只有签名一致的才认为是合法请求,这个与开发有比较强的关系,这里不再进行深入讲解,如果要通过API进行访问阿里云上的资源,必不可少的需要access keyid secrets这两个参数,这两个参数可以在控制台进行创建,如果没有开发经验,要查看有没有对应的CLI命令行工具,或者阿里云提供的API浏览工具,这是在线调用API的方式,这些方式都是可以的。
如果资源是内部使用的,不面向公网提供服务完全可以不挂EIP,没有任何问题,其实还有一些其他的方式,例如可以给ECS挂EIP,这个ECS还涉及到一些其他的点,EIP可以认为是虚拟网卡这类的东西,虽然本质并不是,但是在效果上挂了EIP就好像ECS挂了网卡可以对公网进行通讯了,理论讲一个ECS可以挂一个EIP,如果机器很多需要挂多个EIP,这样其实不经济,可能还会存在一些安全管理上的问题,因为每台ECS通过EIP都暴露到了公网,这是安全组,VPC到隔离都会受到一些挑战,VPC本身的目的是将这些资源进行隔离,但是现在每个ECS都挂了EIP面向了公网,同时安全组也没做好,这时VPC隔离的意义很大程度上就失去了,还有一种情况是EIP开的带宽很高,ECS并不是7×24小时都会跑满带宽,可能ECS本身有个业务特点,比如上午8点~10点的流量要求比较高,这台ECS其他时间流量要求就没有那么高,另一台ECS与他刚好相反,下午3点~5点的流量要求比较高,其他时间没什么流量,两个都去配置EIP是双倍的成本,还有一种做法是网络上挂NAT网关,将EIP绑定到NAT网关,在网关里做规则,例如针对某个端口转到一个机器,针对另外一个端口,再转到另外一个机器,大家共用EIP的流量,这也是一种做法。
讲了这些基本的管理方式以后讲解最佳实践的部分
四、最佳实践
最佳实践部分这里面只是提供了一些参考,并不是这里面所说的就是金科玉律,哪怕是考试过程中遇到的与最佳实践有关的题目选项中或者问题中也不会暂钉截铁的说,这个东西一定是好的,一般会问你更倾向于哪种方案或者哪种方案是更合理的,哪种方式是更好的,有种选优选一个你认为更好的,大家每个人的角度不一样所取的是最大公约数,普遍认为哪种方法更好,这里如果大家遇到理解不一致没有办法,出题人没有办法照顾到所有人的情绪,大部分情况下所出题的最佳实践有关的题目不会特别多,有部分题目来自于帮助文档的最佳实践部分,里面可能会介绍到一些比较常见的通用的场景会拿出来进行简化变成一种题目,这是考察的一种方式,在那讨论一些最佳实践的几个点。
1. 节约成本
使用ECS,ECS正常的计费方式是有三种,包年包月,按量付费以及抢占式实例,前面两种大家可能比较好理解,第三种如果不是使用阿里云比较多可能没听过有这种方式,抢占是实例事实上是阿里提供了很多的机房,那些机房里面的资源是提前部署好的保证随用随有,但是这里面阿丽会自己控制比例,不会出现ECS有几十万个实例等着大家去使用,都会有业务高峰期,这时有人在大量的创立实例,也可能会有一些业务的低峰期会释放掉一些实例,所以在每一个机房里面的实例在整个物理集群里面阿里会进行控制,所以从某种角度讲可以这样进行理解,在机房里提供的这些算例资源是会有闲置的,阿里这是会提供一些优惠以低廉的价格使用户使用,但是使用是有条件的,首先是按小时使用的,不像是这种包年包月可以买一年,在这一年以内资源一定是给你使用的,或者按量付费在开通资源以后,是与阿里有了承诺这个资源使用多少秒就付多少费用,对应的这些资源都是我的,但是抢占不一样,抢占是从闲置的集群中申请一些资源使用,这些资源正常是一小时就要查看是否要回收,因为这是闲置自愿拿出来利用的价格也非常的低廉,这是如果在集群中平台水位开始提高,要回收一些资源给包年包月或者按量付费的用户使用,抢占式的用户要么是回收了,要么是抢占时间,这么多的算例别人花了更高的价格,例如一小时是1分钱,现在有人出了一小时1分5,竞价的成本高于市场价的成本这时以市场价成交,如果出价成本小于市场价成本实例会被释放,一小时为单位,在创建实例可以设置能接受的最高价格,如果现在市场价是一分钱一小时,设置成了1分5一小时,后面第二个小时市场价变为了一分1,没关系,还没有到达奢侈线,所以还可以使用一个小时,还是按照一分钱计算的,但是如果第三个小时市场价变为了1分6,超出了奢侈线,设置的是1分5,所以第三个小时就不能使用了,会被释放,是这样的规则。前面两种方式比较好理解,就是按照周期进行计算,包年包月最少一个月,可能会有一年,两年的或者多年的,按量付费是按秒,用多长时间就付多少费用,适用的场景不太一样,所以要根据不同的业务场景选择不同计费方式的ECS,就可以弹性的使用云资源,在有些场景中抢占是非常经济并且符合一些使用的场景,例如有大批量的机器,可能只跑一两个小时,三四个小时,这时使用抢占或者按量付费的方式都可以,如果控制的好抢占式实例成本可能只要按量付费方式的成本1/3甚至更低。
2. 安全防护
安全防护这里其实是列了一些例子,ECS除了满足业务的要求或者性能需求以外其实有一个地方是避免不了的就是安全,业务要稳定可靠的为用户提供,这时一定要配置一些安全保障,阿里云也是非常重视这一点,在云上对云服务器提供了各种各样的安全措施,这些安全措施不仅仅是针对云服务器自己,还包括云服务器里面所在的磁盘,网络甚至主机上的一些应用程序等等,甚至一些相关联的业务或者产品都可以使用,有全方位的安全产品,这里面有一些安全服务产品是免费提供的,有一些是收费提供的,或者有一些提供了免费的基础版,要想获得更高级的能力需要有付费的需求,这一点大家可以自行了解,在最后一个topic里面会将阿里云的安全体系为大家进行讲解,从本节课的角度针对云服务器本身论其安全,大概有这样几句话,筑堡垒云浮器要放在隔离环境VPC中,在此隔离环境中要确保里面资源的安全所以要关好门,不要门户大开让黑客坏人进来,所以要设置对应的安全组,防住贼可能在提供服务的时候会有坏人攻击服务,或者提供一些服务被其他人薅羊毛了,提供的服务需要安全访问,要配证书等等,正常提供业务过程当中可能互联网上在每一天会发生各种各样的风险,有一些风险可能会时不时的暴露出来,需要有途径知道现在云服务器上的操作系统是否是安全的,云服务器上所运行的各种程序是否是安全的,里面是否有漏洞,所以这里可以开启态势感知可以做到勤检查,自动检查,最后是重备份,云上的各种产品都提供了备份的机制或者在备的机制,很多备份功能都有自动的开关,要学会合理的使用它,尤其是有自动备份功能一定要开启,例如现在磁盘快照可以设置自动快照,如果某天发生灾害例如误删除数据了,或者不小心中了病毒,这时如果没有很好的杀毒条件,如果有最近时间点的快照回滚到快照那个时刻中的数据,也能够最大的限度降低损失,或者是误删除了通过快照回滚数据还能将数据找回来,如果没有备份,数据丢了就是真正的丢失了没有办法,从云服务器的角度上讲,比较提倡做好以上所讲五个手段,就是一个比较好的安全方面的实践了。
3.架构组合
架构组合在这里是开一个头,因为有一些客户可能是从原来传统的机房过来的,以前东西都放在机房中,把云当成以前的机房这种思路进行使用,只是把购买服务器或者托管服务器变成了到云上租一个虚拟服务器,在理论上讲这个办法是可行的,但是这种方式并没有很充分的利用云的优势。
云的优势是弹性,可扩展,方便,快捷,所以应该避免将原有物理服务器上的应用完全照搬跑到云服务器上,例如原来是高倍物理机上面有数据库业务程序,甚至CD四个系统全部跑在一台高倍物理机上,例如有32核的,64G 96G这种高配物理机,在云上也同样用一个32核96G高配的ECS完全没有必要,首先是成本会非常高,要买8核16G一台或者四台2核4G的,可以算一下成本,正常情况下一个通用的2核4G,4核8G的,甚至一核1一核2的这些比较常见的,相对低配的成本也会比高配的会更低一些,算下来平均算例的成本也会更低,阿里在做定价时有普惠的思路在里面,其实包括带宽也是一样的,5M带宽以下会感觉到特别便宜,五兆以上会感觉单价突然提高了,因为阿里在定价的时候要照顾到大多数常为用户的需要,尽量将优惠给到用户,如果是一些要求比较高的例如对配置要求比较高,对带宽要求比较高,甚至客户对服务品质要求比较高,明明可能客户并不差钱,所以在这个地方单价会稍微高一些,这个占比从整个大盘来看其实是没有那么高的大概是73的分布,所以在云上比较好的时间方式是利用云的特点将业务分而治之,例如原来高配物理机跑abcd四套系统完全可以变成四个低配的ECS,甚至是将ECS里面跑的数据库,计算存储做分离,数据库与业务程序也做分离,ECS只跑业务程序,数据再分离,结构化的数据存储在数据库里,非结构化的数据,例如文本,音频存储在对象存储中,这样通过分而治之的思想发现并没有提高太高的成本,但是这种云上的架构提高了整体的弹性和可用性
这个架构在后续课程中还会出现,讲几个比较经典的产品,负载均衡,ECS,oss,RDS,将四大件产品结合到一起了,这是云上一个非常经典的架构,是ACP云计算考试很资深的考点,通过此图的变换与扩展可以考出很多东西,后面再讲到其他产品时可以回顾这张图,这里先为大家抛砖引玉。
4.故障排查
这是此次课程的最后一个模块,为大家介绍故障排查,但不会详细进行讲解,有无法连接的故障,无法连接的故障统计一下五花八门,各种各样,
下面讲解有故障如何进行排查,常见的方式大家可以去帮助文档中自行搜索,大部分的情况都可以覆盖到,可能你今天遇到了在今天以前别人已经遇到过了,所以在云上的帮助文档中是比较详细的,如帮助文档中真的找不到,可以通过发工单的方式寻求原厂客服的支持,但是例如本地网络异常,安全组配置错误等等这些可以去帮助文档中进行搜索,直接查看里面的说明自己进行排查就可以,这只是告诉大家有这样的途径,本次课关于ECS的部分已经讲解完毕。
