开发者学堂课程【高校精品课-长安大学 -基于混合式教学的云计算课程建设:3.1.1计算服务亚马逊 AWS】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1073/detail/15471
3.1.1 计算服务 亚马逊 AWS
课程内容:
一、计算服务
二、AWS EC2-概览
云服务供应商提供了广泛的基于云的基础架构服务,有多种不同的产品和服务类别,每个类别包含一项很多项目,在这重点介绍使用最广泛的,并且带来最佳云体验的服务,主要讲述的核心服务包括计算服务,存储服务和网络服务。
本课程主要围绕每项服务分别针对商用平台阿里云亚马逊AWS和开源云平台 OpenStack 进行介绍。
一、计算服务
在本地运行服务器是一项成本高昂的任务,必须采购硬件,并且采购基于项目计划,而不是基于服务器的实际使用方式,构建维护数据中心并为其配备管理员的成本十分昂贵,企业需要永久的预制足够数量的硬件,以应对流量高峰和峰值的工作量,在构建传统的本地部署之后,服务器容量可能在服务器运行的大部分时间内,都未得到使用并且处于空闲状态,导致极大的浪费,AWS EC2 ,阿里云 ECS 和 Open Stack 都属于 iaas 级别的云计算服务,可以根据使用者的选择,配置管理云端的服务器或整个虚拟机,让使用者像使用石油,水,电,天然气等公共资源一样便捷,高效的使用计算机,实现计算资源的即开记录和弹性伸缩,iaas 服务提供了灵活性,但需要使用者承担许多服务器的管理职责,使用者不仅可以选择操作系统,还可以选择启动的服务器的大小和资源等等,基于服务器的计算服务是比较早的 iaas 服务,目前也仍然是最受欢迎的服务。
二、AWS EC2-概览
在 AWS EC2 中,EC2 (Elastic Compute Cloud)是代表弹性计算云,弹性指用户可以轻松的增加或减少为自动化支出的应用程序而运行的服务器数量,还可增加或减少现有服务器的大小,而计算是指大多数用户最初运行服务器的原因,即托管正在运行的应用程序和处理数据,这些操作都需要计算资源,包括处理能力和内存,云是指用户运行 EC2 实例在云端运行的实际情况, AWS EC2 在云端提供虚拟机也称为EC2 实例,让用户在主机上运行与传统本地服务器相同类型的应用程序,并提供对实力上运行的 Windows 或 Linux 操作系统完全的管理人的控制权限,它支持大多数的操作系统,包括 windows 的各种服务器版本和 Linux 的各种发行版,EC2 常见的用途用在做应用程序服务器,外部服务器,数据库服务器,邮件服务器,媒体服务器,目录服务器,文件服务器,计算服务器,代理服务器等等。
在一个虚拟机上运行的操作系统,通常成为来宾操作系统,以便于主机操作系统区分开来,主机操作系统直接安装在托管一个或多个虚拟机的任何服务器硬件上,借助亚马逊的EC2可在很短的时间内,在全球任意地点,任何可用区中启动任意数量任意大小的实例,实例通过亚马逊的AMI来启动,AMI实际上是虚拟机的模板,用户还可以使用安全组来控制进出实例的流量,由于服务器在AWS的云中运行,因此用户可以构建使用多个AWS的解决方案
1、启动 AWS EC2 实例
(1)选择 AMI
首次启动 EC2 实例的时候,通常会使用 AWS 管理控制台的 Launch Instance Wizard(启动实力向导),启动实力向导可以支持我们轻松的启动实例,比如我们选择接受所有的默认设置,则可跳过向导中的大多数步骤,只要很少几个步骤就可以启动 EC2 实例,不过在大多数的部署中,我们都需要修改默认设置,以符合我们具体需求的方式来部署所启动的服务器。
首先第1步选择 AMI,亚马逊的系统映像 AMI 提供启动 EC2 实例所需的信息,在启动实例的时候,必须要指定一个圆的 AMI 可以使用不同的 AMI 来启动不同类型的实例,比如选择一个 AMI 实例,将其作为一个外部服务器,在选择另外一个AMI,以部署实例来托管应用程序服务器,也可通过一个 AMI 启动多个实例。 一个 AMI 包括以下一些组件,一个是实力的根圈的模板,根卷通常包含一个完整的操作系统和安装到该操作系统的所有内容。 亚马逊的 EC2 会将该模板复制到一个新的 EC2 实例的跟卷中启动它,另一个组件是启动权限,可以控制哪些 AWS 账户可以使用 AMI,另一个是块存储设备影视,用于指定在实例启动时需要附加的卷,在选择 AMI 的时会有一些选项,一种是称作为 quick start-aws 提供的 Linux 和 windows AMI,一种叫 My AMIs,这是由用户创建的任何 AMI ,另一种叫 AWS marketplace,这是第三方提供的预配置模板,还有一种叫 Community AMIs,这是由他人共享的 AMI
创建新的 AMI:示例
AMI 通过 EC2 的实例创建,用户导入一个虚拟机,可以使其成为一个 EC2 的实例,将 EC2 的实例保存为 AMI,之后则可以从该 AMI 启动启动 EC2 实例,也可以从现有的 AMI 入手,例如 AWS 提供的 quick start,并通过它创建一个 AMI 的实例,第一步当选了 AMI 则可以启动实例,启动实例以后,就可得到一个称作未经修改的实例。第二步则可以连接到实例并手动对其进行修改,或运行脚本来修改实例,就可得到一个经过修改的实例。第三步,可以将这个经过修改的实例,捕获为新的AMI,如果我们想把它用在其他的 aws 的区域当中,我们就可以将这个 AMI 复制到其他可以使用的任何的区域当中得到一个新的 AMI。
(2)选择实例类型
当我们选择要启动的实例的 AMI 之后,必须要选择一种实力的类型,EC2 提供多种经过优化的适用于不同使用案例的实例类型供我们选择,实例类型通常由多种不同的元素组合而成,包括 CPU、内存、网络和存储系统,不同的实体类型,可以让我们以不同的方式为应用程序选择适当的资源组合,实力类型规定了实力的系列、世代和大小,每个实例类型都包括一个或者多个实例大小,可以根据你的目标工作负责的要求来扩展资源。
以 t3.large 为示例,这里的T代表它的系列名称,3代表的世代编号,large 代表它的大小。在比较大小的时候,一定要注意后面 large 的大小类别中的这个系数它代表的意义。比方说 T3 的 large 它代表两个虚拟 CPU 和8GB 的内存,则 t3. xlarge 就是T3.large 的两倍,也就是4的虚拟 CPU 和16G 的内存,此外我们除了考虑工作负载的 CPU 内存存储之外,还需要考虑网络带宽,那么每种实力类型也都提供了一些记录在案的网络性能的级别可供我们选择。
实例类型有很多种变化,包括 CPU 类型 CPU 和它的核的数量,存储的 类型,存储的容量,内存容量和网络性能,在这张图中,提供了不同实例类别的一个概要视图以及每种实例类别都包含哪些实例类型的系列和世代、编号,例如 T3 实例,它是一个性能可突增的一个通用的实例,它提供基准水平的 CPU 性能并能够投增值超出集成水平,这种类型的实例的使用场景,可能包括网站和 web 应用程序,开发环境,构建服务器等等,在例如 C5实例,它主要针对计算密集型的工作负载进行优化,并对计算的比例以较低的价格提供经济高效的高新,它的使用的场景包括科学建模、p 处理等等,在一个例如 R5实例,它主要针对内存的密集型应用进行了优化,使用案例可能包括高性能数据库,数据挖掘和分析、内存数据库、实时处理处理非结构化大数据等等。
(3)选择指定网络设置
AWS 的云基础设施是围绕区域而建立的,AWS 的区域是一个实际的地理位置,拥有一个或多的可用区。区域使用AWS主干网络基础设施互相通讯,每个区域都提供完全融于的网络连接,区域之间是彼此隔离的,一个区域中的资源不会自动复制到其他区域,跨区域数据的复制完全由用户来掌控,在每一个区域当中,可以有多个相互隔离的位置,称为可用区。
像图上所示区域,就有两个可用区,每一个可用区都能以比单个数据中心更高的可用性,容错能力和可扩展性来进行运行应用程序和数据库,每个可用区都包含多个数据中心,通常是三个并且全面运行,可包含成百上千台的服务器,可用区是 AWS全球基础设施的完全隔离的一个分区,可用区它拥有自己的电源基础设施,通常与其他可用区在地理位置上相隔数千米以上,但它不会超过1000公里,所有的可用区都通过能够在可用区之间提供高吞吐量的完全冗余的专用光纤与高带宽低延迟的网络互联,它可以实现可用区之间的同步复制,可用区可以帮助构建高度可用的应用程序,如果应用程序跨多个可用区进行分区,则更好的与公司进行隔离,从而防止龙卷风、地震带来的问题。
Vpc(virtual private cloud)可让aws的云中预置一个逻辑的隔离部分,用户可以在其中启动 aws 资源, vpc 可让用户控制虚拟网络资源,包括选择自己的 IP 地址范围创建子网以及配置路由表和网络网关。例如为访问一个公用互联网的 web 服务器,创建一个公有的子网,然后将后端系统(一个数据库或者应用程序的服务器)放在一个不能访问公有互联网的一个私有子网当中,在选择了 AMI 和实地类型以后必须要制定将要部署的 EC2 实例的网络位置,首先选好区域,然后启动实例向导,所以在选择启动实例之前,一定要确认是否处于 EC2 控制台的正确的区域页面当中,在默认的 vpc 中启动实例的时,aws 会被实例分配一个公用的 IP 地址,而当在非默认的 vpc 中启动实例时,子网的一个属性会确任在该子网中启动的实例,是否从公用 IP 地址池中接受公用IP地址,默认情况下,AWS 不会向非默认的子网中启动的实例分配公有的 IP 地址,这可通过修改子网的公有 IP 的属性,或者通过在启动过程中启用或禁用公有 IP 的地址寻址功能来控制实例是否接受公有的 IP 地址。
(4)附加 IAM 角色(可选)
通常使用 EC2 实例运行必须对其他的 aws 服务进行安全 API 调用的应用程序,为了支持此情况 aws 允许用户将 aws 的 IAM(identity and access management)角色附加到 EC2 实例。IAM 是 aws 的一个身份认证服务,IAM 角色会授予在 EC2实例上运行的应用程序,发出 API 请求的权限,如果没有这个功能,可能用户就会像将 aws 的凭证放在 EC2 的实力上,以供在实例上运行的应用程序来使用,这样可能带来安全的隐患,实例的配置文件是IAM角色的容器,如果使用 aws 的管理控制台来创建 EC2 的角色,则控制台会自动创建一个实例配置文件,并将它的命名为与角色相同的名称,随后会通过 IAM 角色使用此 EC2 控制台,启动实例时就可选择一个角色与这个实例关联,在这个实例中,IAM 角色用于授予对 EC2 实例上的一个应用程序的一个权限,它授予亚马逊的简单存储服务 S3 的存储图访问权限的角色,这个实例就可访问亚马逊的存储 S3 中的存储桶。
(5)选择用户数据脚本
在创建 EC2 实例时,可以选择将用户数据传递给实例,用户数据可以用于在实例启动的时候实现安装和配置的自动化。
例如可以用户数据的脚本修补和更新实例的操作系统,获取并安装软件许可密钥或者安装其他软件等,在上图实例当中,我们的用户数据它是一个 Linux 的 bash 的脚本。
第1行,表示 bashell 运行的脚本
第2行,用了 yum 的使用程序(yum 的使用程序在很多的 liunx 的发行版都有使用,比如说亚马逊的 liunx,right Headley liunx中,它从在线的存储库中检索软件并进行安装),命令告诉 yum,更新 update 和所有已安装的软件包
第3行,yum 来安装 wget 应用程序(wget 应用程序是 liunx用来从 web 上下载文件的一个非常常用的工具), 对于 Windows 的实例,用户数据脚本是兼容,命令提示符 windows 的P处理命令或者 windows power shell 的格式来进行联系,创建 EC2 实例后,用户数据脚本将在启动的过程的最后阶段用 root 权限进行运行,在Linux 实例上,是由 cloudinit 服务执行,在 windows 的实例上,它是由EC2conflict 或者 EC2launch 的使用程序来执行的,默认情况下,用户数据仅在实例首次启动时运行。
(6)选择指定内存
启动 EC2 实例的时,需要配置存储选项,可配置安装来宾操作系统的目标根卷的大小,还可在启动时附加其他的存储,某些 AMI 还配置为默认启动多个存储卷,以提供与根卷相互独立的存储,对于实例将具有的每个券,可以指定它的磁盘的大小,卷的类型,以及实例终止后是否保留存储,而且还可指定它是否应使用加密。
EC2存储选项
EC2 的存储选项,它共有3种:
第一种是称作叫 Amazon Elastic Btore(Amazon EBS),也就是亚马逊的弹性块存储 第二种是 Amazon EC2 实例存储 第三种是其他的存储选项(非根券的存储选项)
第一种 Amazon 是一种易于使用的一种高性能的持久性数据的块存储服务,在与EC2 一起使用,适用于吞吐量密集型和视物密集型的工作负载,借助 EBS 可从不同的卷类型中进行选择,以取得最佳的价格和性能平衡,且在不中断关键应用程序的情况下更改卷的类型或增加卷的大小。
第二种 EC2 的实例存储,它为实例提供临时的数据块存储,它的存储是位于已通过物理方式连接到主机的磁盘上,实力存储适用于临时存储,频繁更改的信息(例如缓存区,缓存临时数据或其他的临时内容),如果实例由于错误或故障而停止的话,实例存储上的数据就将被删除
第三种 Amazon Elastic File System(Amazon EFS),它可以提供简单可扩展完全托管的弹性网络文件系统,可以与 aws 云服务和本地资源配合使用,在不中断应用程序的情况下按需扩展,可以到 PDP 的级别,当添加或删除文件的时候,会自动的扩展和缩减,减少预制和管理容量,来适应增长的需求。
Amazon Simple Storage service(Amazon S3), S3 是一种对象存储服务,提供可扩展性,数据可用性,安全性和性能。它可存储和保护各种使用案例的任意数量的数据。
