开发者学堂课程【高校精品课-长安大学 -基于混合式教学的云计算课程建设:3.1.1计算服务亚马逊 AWS】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1073/detail/15471
3.1.1 计算服务 亚马逊 AWS
课程内容:
二、AWS EC2-概览
二、AWS EC2-概览
存储选项示例
实例1,它展示一个根卷(跟卷指包括操作系统,其他数据),图中实例一中的根卷,存储在 EBS 上。 同时,它还有两个附加的券,一个是500GB 的卷,也在 EBS上;另一个是实例存储卷,如果实例停止并重新启动,会继续运行,并且存储在20GB 的 EBS 和500GB 的 EPS 券上的所有的数据都将保持不变,但存在临时的卷一的所有数据都会永久的丢失。
实例2,它把根卷放在一个临时卷的实例存储上,对于这种实力存储临时卷作为根卷的情况,用户无法通过这个 EC2 的 API 调用来停止,具有实力存储根券的实例,它只可以终止实例,但用户可从实例里的操作系统将它停止,(比如发出这个关机命令),实例也有可能由于操作系统和磁盘故障而停止,同样会导致实例终止,若实例终止则存储在临时卷2上的所有数据,包括操作系统都将丢失,将无法再次启动此实例,所以实际使用中不要依赖实例存储,来存储重要的需要长期保存的数据,而需要使用持久的数据存储器持久性的存储(如EBS ,EFS, S3)
(7)选择添加标签
标签为 AWS 资源分配的标记,每个标签都包含定义的一个键和一个可选值,可通过标签按不同的方式对 AWS 资源进行分类,(比如按照用途拥有者和环境为实力添加标签),添加标签就是将原数据附加到 EC2 的实例。
标签的键和标签的值区分大小写,比如 EC2 实例的常用的标签的名字叫做 Name,它标签键用于描述实例的标签值 在默认情况下,Nane 标签会显示在它的控制台的实例页面当中,假如你创建一个名为 name,它则不会出现在实例列表的名称当中,但它仍会出现在标签选项卡的实例详细信息的名单当中。
(8)选择安全组
安全组起到一个虚拟防火墙的作用,用于控制一个或多个实例的网络流量,在启动实例的时可指定一个或多个安全组,否则将使用默认的安全组,可为每个安全组添加规则,规则允许其关联实例的进或出的网络流量,可随时修改安全组的规则,新的规则将自动应用于该安全组相关联的所有实例,AWS 决定是否允许流量到达实例时,会评估与实例关联的所有安全组的所有规则,在 APC 中启动实例时,必须创建新的安全组或使用现有的安全组,启动实例后,可以更改安全组,在定义规则的时候可以指定允许个网络通信源或目标,通信源可以为 IP 地址,IP 地址范围,其他安全组,网关与 PC 的终端节点等,默认情况下安全组,它允许所有出站流量,他有默认的出站规则。也随时删除这个规则并添加是允许特定出站流量的出站规则,假如安全组没有出站规则,系统不会允许如何的出站流量,在此实例中假如请求的源是 My IP,则此安全组的这个规则为允许 ssh 的流量通过传输控制协议的 tcp ip 的端口22。
(9)指定或创建密钥对
在完成启动指定 EC2 实例所需的必填的配置后,并且定义一些自己设置可选的 EC2的启动的配置后,此刻将会显示出核查实例的启动窗口,假如选择启动,系统则弹出对话框要求选择现有的密钥对,在没有密钥对的情况下,会继续或创建新的才能这个继续选择启动实例并创建 EC2 的实例,启动实例时需要指定密钥对,可以是现有的或在启动时建立的新的密钥对。若创建了新的密钥对,则必须下载该密钥,并将其保存在安全位置,要注意这是保存私有密钥文件的唯一机会。若要连接到windows10系统,则需要使用私有密钥来获取管理员密码,之后在使用远程桌面协议登录到 EC2 识别的 windows 桌面,要建立从 windows 系统计算机到这个 EC2实例的 SSH 连接,可以使用类似 putty 的工具,但他也需要使用同样的私有密钥对,对于 Linux 实例在启动时,将公钥密钥的内容放在 authorized case 的文件当中,在登陆 Linux 实例时,则必须在建立连接时提供私有密钥。
当选择 launch instance 启动实例后,可看到类似下图实例的界面
可通过 description 来查看启动期间制定的设置,能看到实例的 ID,状态,类型,可用区,安全组的信息,AMI,公有的 DNS 与 IP 地址,私有的 DNS 与 IP 地址,VPC 的 ID,子网的 ID 等都能看到。
2、使用 AWS 命令行界面启动 EC2 实例
通过使用 AWS CLI 的命令(aws ec2 run-instances)来启动 EC2 的实例,实例下所包含的信息有 AWS 是命令行实用工具器的调用,EC2 指创建的 EC2 实例,run-instances 是指运行实例,下面会有一些参数: image ID 是给定我们所需的 AMI,需要创建的数量(count 1),实例的类型(insrtance-type),密钥对(key-nsme)安全组(security-groups),区域(region),若给定的信息正确,则可以启动EC2的实例。
3、EC2 实例生命周期
箭头表示执行的操作
方框表示进入的状态
EC2 实例生命周期存在以下几种状态:
(1)待处理状态:当首次从 AMI 启动实例或者启动已经停止的实例,都将进入到待处理状态。
(2)正在运行的状态:实例完全启动或实例准备就绪以后,实例将由待处理状态进入到正在运行的状态。
(3)正在重启状态:AWS 建议使用 EC2 控制台或者 AWS 的 CLI 命令行接口或者它的开发工具包来重启实例,它不建议从来宾操作系统内部来重启,重启的实力保留在同一个物理机上,还保留相同的公有的 DNS 名称和公有的 IP 地址,若该实例具有实例存储券,也保留这些券中的数据。
(4)正在关闭状态:处于正在运行和与终止之间的中间状态
(5)已终止状态:在删除虚拟机之前,以终止的实例在EC2控制台中,仍然会在一段时间内保持可见,但是无法连接或恢复已终止的实例
(6)正在停止状态:可停止EBS支持的实例,则实力在达到完全已停止的状态之前会进入正在停止的状态,所以它也是中间状态.
(7)已停止状态:则说明实例处在已停止。 已停止状态的实例与正在运行的实例所产生的成本有所不同,启动已停止的实例会使实例进入待处理的状态,这样可能会将该实例的移动到一个新的主机上。
4、使用弹性 IP 地址
公有的 IP 地址是指可通过 internet 访问的 ipv4 地址,此外还将为每个接受公有 IP地址的实例制定一个 web 的 DNS 主机名。当我们分配一个公有 IP 地址,还可拥有一个 DNS 主机名,如果指定为实例分配一个公有的 IP 地址,则此地址会从 aws的公有 IPV4 的地址池中进行分配,公有的IP地址并没关联到用户的 aws 账户,将公有的 IP 地址与实例解除关联以后,它则会被释放回公有的 ipv4 的地址池,用户将无法指定重新使用它。
当时已经停止或终止以后 WPS 会释放它的公有 IP 地址,以停止的实例再重新启动时,会接受一个新的公有 IP 地址,假如需要一个永久的公有 IP 地址,可考虑将弹性 IP 地址与实例相关联,要关联一个弹性的 IP 地址,必须首先在实例所在的区域分配一个新的弹性 IP 地址,分配以后则可将弹性 IP 地址与 EC2 实例相关联,所以弹性 IP 地址与 aws 账户相关。
5、EC2 实例元数据
一个实例的元数据就是有关这个实例的数据,它可连接到实例时查看。 若要在浏览器中查看这些数据,可以访问特定的 URL 进行查看,也可通过编程的方式,通过使用的工具,比如 curl 也可查看到实例的元数据,实例元数据提供了许多正在运行的信息,能够查到公有 IP 地址,私有IP地址,公有主机名,实例 ID,安全组,区域和可用区等,还可在实例启动时,通过URL访问任何指定的用户数据,EC2 实例的元数据可用于配置和管理正在运行的实例,比如编写配置脚本用于访问元数据信息,之后使用它来配置应用程序或操作系统的设置。
