开发者学堂课程【高校精品课-华东师范大学 - Python 数据科学基础与实践:阿里云云计算 ACP(2)】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1006/detail/15108
阿里云云计算 ACP(2)
2.OSS 存储类型
存储类型现在有四大类,标准类型,低频访问类型,归档类型以及冷归档类型,这四个类型最终都是落在盘古里,之所以这样进行区分是因为每GB每个月持有的存储成本是不一样的,因为放在OSS里的数据在某个时间段内可能有频繁访问的需求,例如现在做了直播,直播转录播了,如果这个直播有一定热度,直播之后的三个月,六个月或者一年以内还会有一些频繁访问的需求,这是对性能还是有一些要求的,可能需要性能好一点,更不要说热点的数据需要频繁访问的数据,但是有些数据不是这样的,有些数据可能只是用OSS保存,但是保存上去要不要进行访问不一定,有的数据在云上可能只是作为备档归档而存在,这时如果还按照标准类型对于客户讲是没有必要的,因为完全可以使用更低的成本目的就可以达到了,只是想要归档保存而已,例如医疗影像,pix影像,档案素材这样的数据可能几个月甚至好几年有需要用到的时候单独进行提取,并不需要非常频繁的进行访问,可以使用更低廉的价格只要能把数据存储就好,所以就有了这些类型,还有更冷归档的,这种单价是最低的,除了标准类型以外,这三类低频归档和冷归档提取数据需要有解冻时间和最低保存时间,例如30天的低频归档为例是有数据设为低频访问了,放置在这里面的数据要储存够30天才能够删掉,是存储在低频归档的位置的,有些地方访问的频率是有控制的,这种分类型的目的是为了更好的控制成本,并不是在这上面采用了不同的技术,最终都是在盘古,数据的可靠性是一致的
3.安全控制,bucket 权限控制
前面讲到bucket有权限,事实上权限控制不仅仅是bucket,现在权限控制可以精确到在OSS中的某一个对象,最早的时候只能针对bucket做权限,例如bucket的是公共读的权限,在这个bucket中的所有对象都是公共读的权限改不了,现在不是这样了,比如bucket设置为公共读,在这个bucket里面的这些数据默认是继承bucket权限的,但是里面的单个对象可以设置独立的权限,这个操作是可以实现的,无论是bucket还是对象权限都分为这三种,一种是公共读写,一种是公共读,一种是私有,默认创建的是私有,私有权限是对象或者bucket只能够给这个数据也就是bucket的所有者访问,其他的人无权进行访问,数据的拥有者才对数据拥有权限这个叫做私有的private权限,现在想通过OSS提供一些图片之类的服务让用户使用,下载这是私有权限,是满足不了的,但是提供的权限又希望只能读不能写,这时要将其改为公共读权限,公共读权限是数据所有者有数据读和写的权限,其他的访问者包括匿名访问者都只有读的权限,公共读写是任何人都对数据具有完全的读和写权限,这个权限用的比较少,用的多的是公共读权限和私有权限这二者之间进行选择。改权限可以在控制台也可以通过ACL接口做修改
4.Object 外链地址的构成规则
如果要访问OSS,要知道对象或者文件的访问路径是什么,例如现在做一个网站,图片放在OSS里页面里将图片片练过来,页面中如何去写片的地址,正常是这样书写的
这是三级域名,域名的主体是OSS的host域名,域名会根据现在访问Bucket所在的区域是哪一个区域组成,主域名host的后缀固定是阿里云.com,左边这一些根据现在的bucket所在的物理位置决定,正常是oss-cn-beijing或者hangzhou这样进行访问,就是point接入点,是公网接入点,走公网尤其是下载是需要流量费用的,如果走内网是在这里oss-cn-hangzhou-Eternalaliyuncs.com如果是VPC的oss-cn-hangzhou-VPClaliyuncs.com这里可能不太一样,要一会儿以开系统为准,大致是这个意思,最入点的左边第一个参数是bucket的名字,斜杠后面是对象的名字,对象如果放在目录里,放上的目录还是在OSS-Example这个bucket中,但是上面创建了一个目录aaabbb底下有一个ccc编辑这个文件,将整个完整的路径贴上来也可以这样的规则。
5.OSS 使用快速入门:下载文件
入门主要是用来做文件的下载,也可以断点传,也可以传给第三方使用,OSS的使用场景这里列出了几个
一个是跨域复制的,OSS本身是三副本,三个副本现在主要是在同一个地域中最多是同地域三机房,如果想要现异地容栽目前是不能直接实现的,如果OSS上的数据要实现异地容栽需要开启跨地域服务的功能,开去跨地域复制在原地域里的数据进行写入时会异步的复制到备地域中,例如一个是杭州,一个是北京,杭州这里写入数据,数据会被异步的复制到北京,这样就实现了异地容栽,同样的其实在北京中写数据也会异步的同步到杭州,跨地域复制是双向的,这种应用场景由于在一些等保,数据合规性上有要求必须实现异地容栽,这时可以开启跨地域复制这样的功能。动静分离也是一种场景,其实在传统架构里在云上的架构改掉了
在云上希望的架构是进来是负载均衡,在到底下将数据和应用做分离,上面ECS提供服务,ECS有两台进行提供服务,如果业务在可靠性上有要求,两台比较合理或者两台以上,当某一台挂掉了,业务不会停止,把应用与数据做分离,把结构化的数据放在RDS里,非结构化的数据存储在OSS中,这是云上比较经典的架构,OSS作为静态数据存储的地方所以叫做计算与存储做分离,效果本质上也是动态请求静态请求做分离所以叫做动静分离,动态请求和静态请求的区别是静态请求对所有的访问者访问数据都是一样的,例如有一个图片任何人请求图片访问到的一定是同一个东西,这叫做静态请求,另外一个动态请求是相同的页面可能输入的条件不一样例如用户做登录,大家的密码是不同的,这个请求需要回到服务器进行处理才能将结果返回,这就是动态请求,在这个架构中,将动静做分离以后动态数据还是存储在ECS中还连接到RDS进行一些数据的提取,查验,将数据返回动态数据一定会回到ECS进行处理,但是静态请求不一定非要从ECS走,可以想象一下图片,音频,视频这种静态资源首先个头回避动态请求大的多,例如用户名登录其实数据量是很小的,但是如果要拉一张现在的照片可能都很大,这是如果静态的图片还是从ECS带宽下发,ECS带宽要设置很大,带宽的费用也不低,五兆以下便宜一点,5M以上是很贵的,假设现在的请求是5M,处理动态请求基本上几百并发都没有太大问题,但是五兆的带宽能够有多少人请求图片,现在一个图片动不动就几兆,几十M如果同时访问的人数多了,带宽要么增加,要么大家都卡在这里,因为带宽被打爆了,这种情况为了提高用户的体验应该将静态请求做分离,这时静态图片放在OSS里,OSS的下载没有带宽的约束,用户访问时带宽有多大就能够访问多大,但是有流量的费用,通过OSS发送的数据有流量的费用,尽管比较便宜,但是也是有费用的,在OSS里可能涉及到几类费用,存储有费用,下行的流量有费用,上行是没有费用的,数据进到OSS是没有费用的,出OSS大部分是有费用的,但是出OSS是在阿里内网访问的这时是没有费用的,只有出去到阿里的外网才有费用,与CDN相结合的CDN请求回源也是有费用的,调用API也需要费用大概是这四个部分。再来查看一下最后一个场景RAM和STS,如果用OSS作为图片保存地址,这时业务做的比较大可能系统中有几百万个用户,几百万个用户的图片都存储在OSS中,肯定不可能像之前一样的架构,几百万的用户都通过ECS访问图片,在通过带宽返回去,这样操作是不现实的,ECS带宽设置再大都没有用,接下来会想到放到OSS可不可以,好像是可以的,但是事实上也有风险,风险是如果现在做像阿里云盘这样的APP要读取数据到OSS里,下载图片,上传图片直接与OSS交流,想象一下如何交流,肯定不是新疆图片传到ECS服务器,ECS再传入到OSS,如果是这样的架构带宽永远会成为瓶颈,可能会想到阿里云盘这个APP直接与OSS相连,数据通过OSS船与下载,这样的操作是可以实现的,因为他们之间的通讯只要有Access kidd. 和access key secrets这两个参数,只要签名是合法的就可以产生请求,但是这里存在的问题是access key ID是公开的可以去获取,Key secret是越保密越好的,如果将secret也放到APP里,每个用户都可以看到问题很大,这是比较危险的行为,所以这时变成了这样的架构
先用户访问OSS里面的数据可以不给主账号,可以通过RAM系统创建子账号,子账号根据功能点做一些权限上的约束,比如只能用OSS只能读,不能传,或者只能访问这样的功能,其他功能不能使用,下面是一个摄像头其实原理是一样的,可以直接与OSS数据交换上传下载,但是不能使用主账号的ak,这时变成了引入sts临时安全令牌服务Resource access management Security token service,在这个场景下还是摄像头要传数据或者阿里云盘要上传数据,这时ak sk通过ECS上面的服务器与sts申请一个临时的令牌,这个令牌一定是ram里面受信任的,是合法的子账号,返回一个临时令牌再给给他,这个设备是使用临时令牌进行上传下载数据的,一般来说每一个token只针对当次请求有效,这样既解决了ECS带宽问题又解决了直接访问OSS的安全性问题。这就是关于OSS使用上的一些建议,OSS使用场景有很多,因为时间关系,这节课只列了两个。
三、练习题
1. 【单选】ECS云盘加密功能依赖于同一地域的?
A. 密钥管理服务 B.磁盘加密服务 C.存储加密服务 D.数据加密服
务
本题选择A选项依赖于密钥管理服务,不需要自己操作,是自动调用的
2. 【单选】对象存储OSS有多种存储类型,不会产生数据取回费用
的存储类型是?
A.标准类型 B.低频访问类型 C.归档类型 D. 冷归档类型
本题选择a选项,标准存储不会有这种取回的动作,因为不会有进低频或者归档然后解冻去回的动作
3.【单选】已经创建好了一块新的块存储,想要通过阿里云的管理控制台进行磁盘挂载到云服务器ECS实例上的操作,却找不到想挂载的云服务器实例,一定不是因为原因引起的。
A.块存诸与云服务器ECS实例在同一个可用区
B.云服务器ECS实例已经释放
C.块存储与云服务器ECS实例不在一个可用区
D.块存储与云服务器ECS实例不在同一个地域
本题选择a选项,这是一个场景排障题,题目有一点绕,首先是块存储设备和ECS在同一个可用区正常情况下是可以挂载的,B ECS已经释放了所以找不到了,这种情况很正常,不在一个可用区,肯定是不能挂载的想挂也挂不上,不在可能区都不能挂不在地域更不可以挂
4.【单选】在对象存储服务OSS中,用户创建了存储空间(Bucket)之后,可以上传任何类型的文件(Object)到存储空间中。OSS服务支持多种文件上传方式,如果需要上传的文件大小为10G,建立用户采用上传方式。
A.控制台上传 B.表单上传 C.分片上传 D.追加上传
本题选择c选项,这个刚刚讲过5G以上的需要采用分片上传或者分块上传的方式
5.【多选】出于业务的需求,您需要对某台阿里云的云服务器ECS实例的磁盘进行初始化操作,可以通过方法提前备份重要的数据
A.如果是系统盘,可以基于快照制作自定义镜像 B.将数据备份到OSS中
C.制作磁盘的快照
D.无需任何额外的操作,阿里云会自动进行备份
本题选择d选项,系统盘可以做自定义镜像是没有问题的,数据备份到OSS中也没有问题,其实现在还有一种做法是直接把OSS的某个bucket直接挂载为磁盘里面的一个磁盘或者是一个目录,这样数据可以直接存储到OSS,现在也支持这样的功能,制作快照也可以,D这个选项很武断,阿里云会自动进行备份,想要自动备份,要开启自动快照策略
