自动化AutoTalk第十一期-应知必会的自动化工具之阿里云配额中心
内容介绍:
一、认识配额
二、配额的管理
三、阿里云配额中心
在此次会议中,本次分享的主题是“应知必会的自动化工具之阿里云配额中心”。
本次课程将围绕三个方面展开。
首先,认识配额,了解配额的作用;其次,了解配额管理的意义以及学习如何管理配额;最后,介绍阿里云配额中心,了解配额中心使用场景:监控与管理、配额企业级管理、自动化集成。
一、认识配额
1、认识配额
当我们在购买ECS实例时,如果购买数量到达某个上限,就无法继续购买,这时可以注意到页面提示信息:提升配额(可购买实例数),它会引导我们去发起提额申请。
当我们给RAM用户新增授权时,如果超过20个系统权限策略,就会报错,系统权限策略数超出限制,RAM用户可以绑定的系统权限策略数就是配额。再比如当我们调用某个接口过于频繁,就会提示接口限流,那么接口限流值就是配额。各个云产品都有配额,形式各不相同,所以在使用云产品时,遇到配额是不可避免的。
2、配额的作用
首先,配额的作用是供需平衡,任何云服务的资源都是有限的,于是就会有配额,配额可以对用户进行软限制(如果在合理使用中遇到配额不足,那么配额可以酌情上调),所以配额是客户与云产品供需关系的缓冲区;其次,配额可以帮助用户避免资损(例:如果购买云生资源时,误操作大量购入会带来很大的资损),所以很多云产品会限制单账号购买资源的数量,以便降低风险。如果明确需要购买大量资源,可以自助申请临时提高购买上限;最后资源隔离,OpenPEI整体的QPS(Queries Per Second)即每秒访问数是有容量上限的,如果客户因某种原因而密集集中访问,必然会对正常访问客户带来干扰,所以需要为每个客户定义流控配额以及合理访问空间,进行资源隔离,所以配额不完全等同于限制,它为资源的安全性、稳定性都发挥重要作用。
二、配额的管理
1、配额管理的意义
回顾所学知识我们知道:一方面配额的存在对于稳定性有重要意义,另一方面各云产品都有配额,配额项差异很大,在我们使用云产品时,配额不可避免的对我们造成约束,但是管理好配额,就可以减少约束,对我们顺畅的使用云产品起到事半功倍的效果。
2、如何管理配额
首先,看文档,在我们使用云产品时,一般会从文档入手了解产品,而各个云产品的文档中,对于配额有专门介绍(例:专有网络VPC的产品简介中,配额的介绍文档叫做限制与配额;云服务ECS中,配额的介绍文档叫做使用限制);在使用云产品过程中,如出现配额报错,可以对报错中提示的配额发起维度的提升。另外我们强烈建议对于公司大促或特殊活动等重要业务场景,一定要做好配额提前管理,把配额临时提升到一个较高的水位,提前留好资源,避免发生业务阻塞带来损失。此外,阿里云配额管理平台—配额中心(可以通过配额中心集中管理各云产品的配额)在配额中心可以查看、监控、申请提额。
三、阿里云配额中心
1、了解配额中心
首先,配额中心核心功能有以下几个方面:一是集中管理,配额说明分散在云产品的文档内,更重要的是如遇到配额不足需进行配额提升时,少数云产品控制台有操作,但大多数云产品只能通过提工单来申请配额,有了配额中心就可以在一个地方查看、申请,实现配额的集中管理;二是自助服务,因很多云产品只能通过提工单提升配额,而工单需要描述问题,再转达到对应云产品,整个链路非常长且耗费精力,但在配额中心就可以摆脱工单,自助提申请单就可以解决;第三是配额透明,此前我们无法知晓当前配额以及使用数量,提升了之后也无法查询,但在配额中心可以随时掌握信息,进行风险评估以及配额提前管理;第四是主动管理,此前只有报错时才知晓配额达到上限,此时业务已受到影响,那么配额中心提供了配额告警的能力,具体是指我们在配额中心对正在使用的产品配额设置告警,当配额的用量到达设置的阈值就会发送告警,此时再为配额发起提额申请,就可以做到提请管理。
2、配额中心使用场景
首先是配额监控,如果云资源规模不大,那么配额关注重点是使用的云产品的配额,可以在配额中心找到关注的云产品设置告警,当收到告警通知可对相应配额进行提额申请,即前面提到的主动管理。
其次是企业化管理,如果企业云资源规模较大,并使用资源目录管理多个阿里云账号,此时需要统一管理资源目录中所有账号配额,配额中心提供了配额模板来解决此问题(配额模板可以自动拉齐新账号的配额到一个水位),因此我们只需要把配额加入配额模板,此外对于历史的成员账号以及批量提额,可帮助我们将存量账号的配额水位拉齐;
最后是自动化集成,当业务规模逐渐扩大,控制台操作已无法满足日常运维需求时,可以使用配额中心的OpenOPI集成前面提到的所有能力,可以达到配额自动化,也可通过Terraform集成实现自动化。后续也将为大家带来配额中心更深度的介绍:如何通过云监控对配额进行统一的监控管理;如何高效的集成OpenAPI、自动化管理配额;如何通过SDK优雅退避解决频繁流控的问题。
以上就是本次课程的全部内容。
