获奖名单公布： yvonne6688 montos 爱吃鱼的程序员 huc_逆天 创造001 跌倒的小黄瓜 霉 duoHub 不语奈何 游客666 津崎平匡 优选2 苍霞学子

请大家在8月15日之前通过钉钉及时联系我哦

第三讲作业 第四讲作业 第五讲作业

网站建设 虚拟主机 云服务器 商标注册 域名注册 免费小程序 企业邮箱

谢谢分享 【双十一阿里云内部服务器折扣】一折起
【阿里云服务器新老用户同享折扣】低至84元一年

# 使用阿里云的你竟然还不知道这个？

怎么入会？

第五讲：云时代安全防护面临的挑战和机遇

2020年7月12日打卡，今日学习《第五讲：云时代安全防护面临的挑战和机遇》，通过乔帮主的领读，学习到了云端安全面临的挑战和机遇，云端黑客常见攻击和云端安全最佳防御方案。

作业1

Redis漏洞不能用WAF防御，要用安骑士来检测，WAF针对OSI七层模型中HTTP层的防御，也就是Web漏洞的防御；安骑士是解决操作系统级别的漏洞、木马、病毒。

作业2

在CDN上配置证书，一般把证书存放在流量入口处。

作业3

DDoS+WAF结合起来防御。

作业4

1. 采用安全类云产品，替代单机低配服务器；
2. 安全架构进行优化，采用分布式架构；
3. 在运维层次进行安全保障，调优PHP进行数、Tomcat连接数等，调优操作系统内核参数；

第四讲：云端运维/监控/容器及DevOps实践

2020年7月5日打卡，今日学习《第四讲：云端运维/监控/容器及DevOps实践》，通过乔帮主本次的领读，学到了云端实践篇中的云端运维实践、云端监控实践和云端容器/DevOps实践。

作业1

一：云端配置选型

二：云端网络架构

三：云端负载均衡的选择

四：云端静态资源访问

五：云端运维管理

作业2

Zabbix的Server端数据是以MySQL为主的关系型数据库，存在性能问题，对云容器支持不太好；

Prometheus属于容器监控体系技术，对云产品、站点、日志、代码监控问题无法解决；

作业3

云监控会成为未来监控的主要趋势，云平台把常见的开源环境，Web、缓存、数据库等进行封装产品化。

作业4

基于Docker镜像的CI/CD与传统基于代码仓库的CI/CD有以下优势：

1. 实现容器启动在秒级完成发布；
2. 对ECS没有依赖；
3. Docker容器资源自定义配置，最大化提升资源利用率；
4. 可以结合JIRA+Confluence做项目管理及知识库管理；

作业5

使用Docker+K8S+DNS+Rancher

第三讲：云端五大类热门技术实践

2020年6月25日打卡，今日学习《第三讲：云端五大类热门技术实践》，通过乔帮主本次的领读，学到了云端实践中的主机、负载均衡、存储、缓存和数据库实践。

作业1

分布式架构对服务器单机的性能依赖不高，通过大量云资源进行分布式快速部署，满足业务的需求和发展。

作业2

DNS+跨地域+Docker分布式架构，通过智能解析把不同地域的请求引流到各自地域部署的节点中，节点中部署的业务用Docker进行部署，业务代码对平台没有依赖，又可以接入各大云运营商。

作业3

前端建议使用四层；

部署Web类后端的注意事项：需要配置https证书，虚拟主机，Rewrite等功能，可放在后端中用Nginx配置；

作业4

系统数据：Rsync，快照

文件数据：NFS，OSS

数据库数据：主从复制

作业5

读写分离属于垂直分区，主要是为了解决数据库读写的压力；

Sharing技术属于水平分区，为了解决海量数据的压力；

第二讲：云端系统热门技术选型及配置容量规划实战

2020年6月20日打卡，今日学习《第二讲：云端系统热门技术选型及配置容量规划实战》，通过乔帮主本次的领读，学到了云端系统技术选型：云端网络、云端web服务器、云端负载均衡、云端存储、云端缓存和云端数据库六个方面，以及云端配置选型。

作业1

不收取流量费用，因为是入口流量；

作业2

Nginx可以作为Web服务器、或者负载均衡，优势如下：

• 稳定性好，云端架构中LNMP（Linux+Nginx+MySQL+PHP）应用很广泛；
• 性能高，高并发，系统资源占用少；
• 支持四层、七层的负载均衡、反向代理的功能；
• 前端静态数据缓存；
• 支持插件和灵活的二次开发；

作业3

不可以，因为LVS（Linux Virtual Server）在四层和二层，不能识别封装在七层中的数据包内容。

作业4

一次连接：LVS的DR模式、NAT模式对数据包的处理都做一次连接，负载均衡对数据包仅做转发；

二次连接：Ngnix/HAProxy四层的二次连接是客户端和负载均衡进行TCP三次握手后，负载均衡和后端服务器会进行新的TCP连接；

Nginx/HAProxy七层的二次连接是客户端和负载均衡进行TCP三次握手后，还需要等客户端Pushdata传输数据后，负载均衡和后端服务器会进行新的TCP连接；

作业5

I/O 5分钟法则：如果一天记录频繁被访问，就应该考虑放到缓存里。否则的话，客户端就按需要直接去访问数据源，这个临界点就是5分钟。

作业6

数据库的三大分类：关系型数据库（ACID模型）、BASE模型、非关系型数据库。

热门关系型数据库：Oracle、MySQL、SQL Server；

热门非关系型数据库：Redis；

作业7

2台 8核16G，10Mbps

第一讲：云计算带来的技术变革

6月17日打卡，今日学习《第一讲：云计算带来的技术变革》，通过乔帮主本次的领读，学到了云平台、云产品的选型以及软件技术的选项；

名词解释：

• IDC（Internet Data Center）：互联网数据中心

作业1

B，web应用做云端负载均衡，优先采用SLB，且SLB七层支持HTTP/HTTPS。

作业2

云平台与传统虚拟化技术最大的优势在于按需索取、随开随用。（借用老师在书中的介绍）

作业3

• IaaS：基础设施服务，Infrastructure-as-a-service
• PaaS：平台服务，Platform-as-a-service
• SaaS：软件服务，Software-as-a-service

IaaS 是云服务的最底层，主要提供一些基础资源。

PaaS 提供软件部署平台（runtime），抽象掉了硬件和操作系统细节，可以无缝地扩展（scaling）。开发者只需要关注自己的业务逻辑，不需要关注底层。

SaaS 是软件的开发、管理、部署都交给第三方，不需要关心技术问题，可以拿来即用。

作业4

支持我从事的Java语言，自动化运维DevOps方向

6月9日打卡，今日学习《第一讲：云计算带来的技术变革》，通过乔帮主本次的领读，学到了云平台、云产品的选型以及软件技术的选项 完成的作业见如下： 1. 选择B 2. 云平台相对传统的虚拟化容器来讲，有强大的技术支持，同时尽量满足大多数业务需要，能够一键开启服务器环境，进行管理、操作相关软件应用 3. SaaS、PaaS、IaaS简单的说都属于云计算服务，也就是云计算+服务 IaaS（Infrastructure as a service – 基础设施即服务）：用户可以在云服务提供商提供的基础设施上部署和运行任何软件，包括操作系统和应用软件 PaaS（Platform as a service – 平台即服务）：PaaS给用户提供的能力是使用由云服务提供商支持的编程语言、库、服务以及开发工具来创建、开发应用程序并部署在相关的基础设施上 SaaS（Software as a Service – 软件即服务）：SaaS给用户提供的能力是使用在云基础架构上运行的云服务提供商的应用程序。 4. Java吧，Devops

6月10日打卡，今日学习《第一讲：云计算带来的技术变革》，通过乔帮主本次的领读，学到了云平台、云产品的选型以及软件技术的选项。完成作业如下：

作业1 B

作业2 环境配置、软件部署十分方便，运维自动化

作业3

1. SaaS 是软件的开发、管理、部署都交给第三方，不需要关心技术问题，可以拿来即用。普通用户接触到的互联网服务，几乎都是 SaaS，下面是一些例子。 客户管理服务 Salesforce 团队协同服务 Google Apps 储存服务 Box 储存服务 Dropbox 社交服务 Facebook / Twitter / Instagram

2. PaaS 提供软件部署平台（runtime），抽象掉了硬件和操作系统细节，可以无缝地扩展（scaling）。开发者只需要关注自己的业务逻辑，不需要关注底层。下面这些都属于 PaaS。 Heroku Google App Engine OpenShift

3. IaaS 是云服务的最底层，主要提供一些基础资源。它与 PaaS 的区别是，用户需要自己控制底层，实现基础设施的使用逻辑。下面这些都属于 IaaS。 Amazon EC2 Digital Ocean RackSpace Cloud

作业4：Java，DevOps

6月10日课程打卡，今日学习《第一讲：云计算带来的技术变革》，通过乔帮主本次的领读，学到了云平台、云产品的选型以及软件技术的选项；

作业1： B

作业2： 云平台对比传统的虚拟化容器，有更强大的技术支持，同时尽量满足大多数业务需要，能够一键开启服务器环境，进行管理、操作相关软件应用，便于环境配置、自动化运维。

作业3： 1. SaaS：Software-as-a-Service（软件即服务）提供给客4102户的服务是运营商运行在云计算基础设施上的应用1653程序，用户可以在各种设备上通过客户端界面访问，如浏览器。消费者不需要管理或控制任何云计算基础设施，包括网络、服务器、操作系统、存储等等； 2. PaaS：Platform-as-a-Service（平台即服务）提供给消费者的服务是把客户采用提供的开发语言和工具（例如Java，python, .Net等）开发的或收购的应用程序部署到供应商的云计算基础设施上去。客户不需要管理或控制底层的云基础设施，包括网络、服务器、操作系统、存储等，但客户能控制部署的应用程序，也可能控制运行应用程序的托管环境配置； 3. IaaS： Infrastructure-as-a-Service（基础设施即服务）提供给消费者的服务是对所有计算基础设施的利用，包括处理CPU、内存、存储、网络和其它基本的计算资源，用户能够部署和运行任意软件，包括操作系统和应用程序。 消费者不管理或控制任何云计算基础设施，但能控制操作系统的选择、存储空间、部署的应用，也有可能获得有限制的网络组件（例如路由器、，防火墙，、负载均衡器等）的控制。

作业4： 4. 编程语言是Java，架构是DevOps。

6月9日课程打卡：《第一讲：云计算带来的技术变革》。

作业1： B，优先采用SLB七层部署。

作业2： 云平台对比传统的虚拟化容器，有更强大的技术支持，同时尽量满足大多数业务需要，能够一键开启服务器环境，进行管理、操作相关软件应用，便于环境配置、自动化运维。

作业3： IaaS（ 基础设施即服务）：用户可以在云服务提供商提供的基础设施上部署和运行任何软件，包括操作系统和应用软件。 PaaS（平台即服务）：PaaS给用户提供的能力是使用由云服务提供商支持的编程语言、库、服务以及开发工具来创建、开发应用程序并部署在相关的基础设施上。 SaaS（软件即服务）：SaaS给用户提供的能力是使用在云基础架构上运行的云服务提供商的应用程序。

作业4： 编程语言是Java，架构是DevOps。

6月9日打卡，今日学习《第一讲：云计算带来的技术变革》，通过乔帮主本次的领读，学到了云平台、云产品的选型以及软件技术的选项 完成的作业见如下： 1. B 2. 云平台相对传统的虚拟化容器来讲，有强大的技术支持，同时尽量满足大多数业务需要，能更加快的将技术变现 3. SaaS、PaaS、IaaS简单的说都属于云计算服务，也就是云计算+服务 IaaS（Infrastructure as a service – 基础设施即服务）：用户可以在云服务提供商提供的基础设施上部署和运行任何软件，包括操作系统和应用软件 (相当于租给你个厂房)PaaS（Platform as a service – 平台即服务）：PaaS给用户提供的能力是使用由云服务提供商支持的编程语言、库、服务以及开发工具来创建、开发应用程序并部署在相关的基础设施上 (相当于租给你个厂房+设备) SaaS（Software as a Service – 软件即服务）：SaaS给用户提供的能力是使用在云基础架构上运行的云服务提供商的应用程序 (产品都已经做好了，你打上自己的标签就好了)。 4. 编程语言是Java，架构是devops

6月9日打卡，今日学习《第一讲：云计算带来的技术变革》，通过乔帮主本次的领读，学到了云平台、云产品的选型以及软件技术的选项 完成的作业见如下： 1. B 2. 云平台相对传统的虚拟化容器来讲，有强大的技术支持，同时尽量满足大多数业务需要，能更加快的将技术变现 3. SaaS、PaaS、IaaS简单的说都属于云计算服务，也就是云计算+服务 IaaS（Infrastructure as a service – 基础设施即服务）：用户可以在云服务提供商提供的基础设施上部署和运行任何软件，包括操作系统和应用软件 (相当于租给你个厂房)PaaS（Platform as a service – 平台即服务）：PaaS给用户提供的能力是使用由云服务提供商支持的编程语言、库、服务以及开发工具来创建、开发应用程序并部署在相关的基础设施上 (相当于租给你个厂房+设备) SaaS（Software as a Service – 软件即服务）：SaaS给用户提供的能力是使用在云基础架构上运行的云服务提供商的应用程序 (产品都已经做好了，你打上自己的标签就好了) 4. 编程语言是Java，架构是devops

第一讲打卡

A1

B

A2

云平台相对传统的虚拟化容器来讲，有强大的技术支持，完全将底层硬件设备归为整体，再其之上进行整合处理，很好的利用当前系统内的资源，同时进行分配资源

A3

SaaS、PaaS、IaaS都属于云计算服务，也就是云计算+服务 IaaS：用户可以在云服务提供商提供的基础设施上部署和运行任何软件，包括操作系统和应用软件 PaaS：PaaS给用户提供的能力是使用由云服务提供商支持的编程语言、库、服务以及开发工具来创建、开发应用程序并部署在相关的基础设施上 SaaS：SaaS给用户提供的能力是使用在云基础架构上运行的云服务提供商的应用程序。

A4

Java，Devops。

第二讲打卡

A1

不需要

A2

1. 轻量级web服务器/反向代理服务器

1. • 四层/七层负载均衡
     • 占用内存少，并发强
     • 丰富的插件功能模块 ###A3

不可以，SLB的四层采用的是LVS

A4

一次连接：对数据仅做转发作用 二次连接：要增加与后端服务的连接 应用场景：一次连接会使得整个负载均衡的性能得到一定的高度，而二次连接较一次连接多一中间一次数据包的处理以及增加一次tcp连接，性能方面不如一次的，但是安全等等应该会有所保障。（个人觉得适用场景：一次可以类似于udp一样的存在，二次相当于tcp一样存在）

A5

I/O 5分钟法则，什么情况下适用：：：个人看法觉得高访问数据，热点数据都需要放在缓存中，当然注意缓存时效性以及缓存穿透。

A6

1. 关系型数据库（ACID模型）、BASE模型、非关系型数据库

1. 关系型：Oracle、MySQL、SQL Server
2. 非关系：Redis、Memcache

A7

2* 8C16G 15M

第三讲打卡

A1

云平台能够更好的进行业务的水平方向扩展，并且能够跟随业务的特性能够动态伸缩。

A2

DNS + 跨地域/跨平台 + 容器化 分布式架构

A3

四层。后端项目ECS、nginx配置都需要一致

A4

系统数据：Rsync，快照 文件数据：NFS，OSS 数据库：主从

A5

IO读写相关压力 单表数据量过大查询不便

第四讲打卡

A1

1. 云端配置选型

1. 云端网络架构
2. 云端负载均衡
3. 云端静态资源访问
4. 云端运维管理

A2

Zabbix的Server端数据是以关系型数据库为主，对云容器支持不太好； Prometheus属于容器监控体系技术，对云产品、站点、日志、代码监控问题无法解决；

A3

云监控会成为未来监控的主要趋势。 云平台把常见的开源环境，Web、缓存、数据库等进行封装产品化，统一对外提供基础功能入口。

A4

1. 轻量级容器启动可以秒级完成发布；

1. 对固定的ECS没有依赖；
2. Docker容器资源自定义配置，最大化提升资源利用率；
3. 可以结合JIRA+Confluence做项目管理及知识库管理；
4. 可以更好的进行服务的水平扩增；
5. 容器之间环境配置可以进行很好的隔离;

A5

使用Docker+K8S+DNS+Rancher

第五讲打卡

A1

不可以，WAF针对的是OSI七层模型中的HTTP层的防御。

A2

SLB

###A3

DDoS+WAF

A4

DDoS+ WAF+CDN+SLB+ECS（水平方向多节点）

6月30日打卡，今日学习第四讲云端运维/监控/容器及DevOps实践”。

作业如下： 1. 关注云端架构带来的运维挑战， A单服务变更性能影响如何评估？ B性能瓶颈在各微服务间漂移，如何做好性能测试？ C应对突发流量需求，扩容能否解决问题，如何扩容？ D服务实例数量众多，如何收集信息，快速定位性能问题？ 2. 搭建成本高，学习成本大，监控不全 3. 未来一站式监控，全局埋点 4. 快速弹性伸缩 5. 构建仓库，采用模型化容器监控方案。通过对监控对象、监控过程进行建模，基于模型来驱动整个监控场景

#6月23日打卡，今日学习第三讲，《云端五大类热门技术实践》

---作业1. 云平台已经充分考虑了各种场景下的应用的搭建，且为之实现了高可用，且能动态弹性伸缩 。 作业2. 负载均衡，多数据中心。 作业3. 前端负载均衡一般考虑七层，后端应用要充分考虑未来的压力，做好应用的高并发处理等 。 作业4. 主备、热备、冷备 。 作业5. 读写操作 。

6月21打卡读书汇第二讲：云端系统热门技术选型及配置容量规划实战”。

作业1 因为是入口流量，所以不收取流量费用； 作业2 Nginx可以作为Web服务器、或者负载均衡，有以下优势： 稳定性好，云端架构中LNMP（Linux+Nginx+MySQL+PHP）应用很广泛； 支持四层、七层的负载均衡、反向代理的功能； 性能高，高并发，系统资源占用少； 支持插件和灵活的二次开发； 前端静态数据缓存； 作业3 不可以；因为LVS（Linux Virtual Server）在四层和二层，不能识别封装在七层中的数据包内容。 作业4 一次连接：LVS的DR模式、NAT模式对数据包的处理都做一次连接，负载均衡对数据包仅做转发； 二次连接：Ngnix/HAProxy四层的二次连接是客户端和负载均衡进行TCP三次握手后，负载均衡和后端服务器会进行新的TCP连接； Nginx/HAProxy七层的二次连接是客户端和负载均衡进行TCP三次握手后，还需要等客户端Pushdata传输数据后，负载均衡和后端服务器会进行新的TCP连接； 作业5 I/O 5分钟法则：如果一天记录频繁被访问，就应该考虑放到缓存里。否则的话，客户端就按需要直接去访问数据源，这个的临界点是5分钟。 作业6 数据库的三大分类：关系型数据库（ACID模型）、BASE模型、非关系型数据库。 热门关系型数据库：Microsoft Access，Oracle、MySQL、SQL Server； 热门非关系型数据库：Redis； 作业7 2台 8核16G，10Mbps；

6月9日打卡今日学习《第一讲：云计算带来的技术变革》

作业一. B 作业二.有更强大的技术支持，对业务的满足更加充分，环境配置方面非常方便，自动化运维。 作业三. IaaS基础设施即服务 ,将软件的开发、管理、部署都交给第三方。Pass：平台即服务，提供软件部署平台，抽象了硬件和操作系统细节，可以无缝地扩展。开发者只需要关注自己的业务逻辑，不需要关注底层；Sass：软件即服务 ，是云服务的最底层，主要提供一些基础资源 作业四：编程语言是java，技术架构是Devops。作业

6月9日打卡，今日学习《第一讲：云计算带来的技术变革》，通过乔帮主本次的领读，学到了云平台、云产品的选型以及软件技术的选项 完成的作业见如下： 作业一. 选择B
作业二.有更强大的技术支持，对业务的满足更加充分，环境配置方面非常方便，自动化运维。 ** 作业三**. IaaS:基础设施即服务 ,是软件的开发、管理、部署都交给第三方，不需要关心技术问题，可以拿来即用；Pass：平台即服务，提供软件部署平台（runtime），抽象掉了硬件和操作系统细节，可以无缝地扩展（scaling）。开发者只需要关注自己的业务逻辑，不需要关注底层；Sass：软件即服务 ，是云服务的最底层，主要提供一些基础资源 作业四：.我感觉云端最火的编程语言是java，对应的技术架构是Devops；

云平台相对传统的虚拟化容器来讲，有强大的技术支持，同时尽量满足大多数业务需要，能够一键开启服务器环境，进行管理、操作相关软件应用

6月9日打卡，今日学习《第一讲：云计算带来的技术变革》，通过乔帮主本次的领读，学到了云平台、云产品的选型以及软件技术的选项。完成作业如下：

作业1 B

作业2 环境配置、软件部署十分方便，运维自动化

作业3 IaaS：Infrastructure as a Service，基础设施即服务。IaaS是云服务的最底层，主要提供一些基础资源(storage、Networking等)。它与 PaaS 的区别是，用户需要自己控制底层，实现基础设施的使用逻辑。把计算基础(服务器、网络技术、存储和数据中心空间)作为一项服务提供给客户。它也包括提供操作系统和虚拟化技术、来管理资源。 PaaS：Platform as a Service，平台即服务。PaaS 提供软件部署平台，抽象掉了硬件和操作系统细节，可以无缝地扩展。将软件开发和运行环境的整套解决方案，软件研发的平台作为一种服务，提交给用户。 SaaS：Software as a Service，软件即服务。SaaS 是软件的开发、管理、部署都交给第三方，不需要关心技术问题，可以拿来即用。

作业4：Java，DevOps

6月9日打卡，今日学习《第一讲：云计算带来的技术变革》

通过乔帮主本次的领读，学到了中国互联网发展，及服务器硬件和云平台架构的变化升级、云产品的选型以及软件技术的选项；

作业1：多个方式都是可以的，建议使用SLB七层负载 C 只能用四层

作业2：云平台的底层硬件，网络带宽资源，系统镜像安装，系统优化等都由云厂家负责运维和优化，直接为客户提供云服务资源，时间更短，速度更快，成本相应更低

作业3： - IaaS: Infrastructure-as-a-Service（基础设施即服务）

• PaaS: Platform-as-a-Service（平台即服务）

• SaaS: Software-as-a-Service（软件即服务）

从技术角度，我们实现一个功能需求时，基于上面3种需要的工作 1. 基于IaaS, 我们从云厂商得到一台服务器，对功能的实现，需要下面步骤 - 首先需要安装操作系统（windows/linux） - 安装语言运行环境，如java需要jdk环境，python需要python环境，安装相应的web服务应用，数据库等环境 - 对系统性能指标和业务运行需要有相应的运维机制

1. 基于PaaS, 选择对应的语言开发运行环境，本地调试好功能，

   • 需要什么平台，如数据库，消息队列，直接使用相应的平台服务，集成在代码开发中，无须本地搭建环境。
   • 发布代码到相应运行环境平台 对于技术人员，只需注重代码功能开发和业务运行稳定，无需管理不同平台服务的运行状态，支持扩缩容

2. 基于SaaS，对一个功能需求，直接购买云厂商提供的功能接口，直接访问，无需代码开发。

作业4：目前最火的是JAVA、C#等具有Web框架、PHP、python等脚本语言。应用广泛的运维架构是 DevOps LAMP/LNMP

跟帖打卡

第一讲：云计算带来的技术变革 6月9日打卡，今日学习《第一讲：云计算带来的技术变革》，通过乔帮主本次的领读，学到了云平台、云产品的选型以及软件技术的选项 完成的作业见如下： 1. B 2. 区别是：云平台相对传统的虚拟化容器来讲，有强大的技术支持，同时尽量满足大多数业务需要，能够一键开启服务器环境，进行管理、操作相关软件应用 3.区别是： SaaS、PaaS、IaaS简单的说都属于云计算服务，也就是云计算+服务 IaaS（Infrastructure as a service – 基础设施即服务）：用户可以在云服务提供商提供的基础设施上部署和运行任何软件，包括操作系统和应用软件 PaaS（Platform as a service – 平台即服务）：PaaS给用户提供的能力是使用由云服务提供商支持的编程语言、库、服务以及开发工具来创建、开发应用程序并部署在相关的基础设施上 SaaS（Software as a Service – 软件即服务）：SaaS给用户提供的能力是使用在云基础架构上运行的云服务提供商的应用程序。 4. 云端最火的语言是Java

第二讲：云端系统热门技术选型及配置容量规划实战

2020年6月20日打卡，今日学习《第二讲：云端系统热门技术选型及配置容量规划实战》，通过乔帮主本次的领读，学到了云端系统技术选型：云端网络、云端web服务器、云端负载均衡、云端存储、云端缓存和云端数据库六个方面，以及云端配置选型。 作业1:不收取流量费用，因为是入口流量；作业2:Nginx可以作为Web服务器、或者负载均衡，优势如下：稳定性好，云端架构中LNMP（Linux+Nginx+MySQL+PHP）应用很广泛；性能高，高并发，系统资源占用少；支持四层、七层的负载均衡、反向代理的功能；前端静态数据缓存； 支持插件和灵活的二次开发；作业3:可以，因为LVS（Linux Virtual Server）在四层和二层，不能识别封装在七层中的数据包内容。作业4:一次连接：LVS的DR模式、NAT模式对数据包的处理都做一次连接，负载均衡对数据包仅做转发；二次连接：Ngnix/HAProxy四层的二次连接是客户端和负载均衡进行TCP三次握手后，负载均衡和后端服务器会进行新的TCP连接； Nginx/HAProxy七层的二次连接是客户端和负载均衡进行TCP三次握手后，还需要等客户端Pushdata传输数据后，负载均衡和后端服务器会进行新的TCP连接；作业5:I/O 5分钟法则：如果一天记录频繁被访问，就应该考虑放到缓存里。否则的话，客户端就按需要直接去访问数据源，这个临界点就是5分钟。作业6:数据库的三大分类：关系型数据库（ACID模型）、BASE模型、非关系型数据库。热门关系型数据库：Oracle、MySQL、SQL Server；热门非关系型数据库：Redis；作业7:2台 核16G，10Mb

第三讲：云端五大类热门技术实践

2020年6月25日打卡，今日学习《第三讲：云端五大类热门技术实践》，通过乔帮主本次的领读，学到了云端实践中的主机、负载均衡、存储、缓存和数据库实践。 作业1 分布式架构对服务器单机的性能依赖不高，通过大量云资源进行分布式快速部署，满足业务的需求和发展。 作业2 DNS+跨地域+Docker分布式架构，通过智能解析把不同地域的请求引流到各自地域部署的节点中，节点中部署的业务用Docker进行部署，业务代码对平台没有依赖，又可以接入各大云运营商。 作业3 前端建议使用四层； 部署Web类后端的注意事项：需要配置https证书，虚拟主机，Rewrite等功能，可放在后端中用Nginx配置； 作业4: 系统数据：Rsync，快照 文件数据：NFS，OSS 数据库数据：主从复制 作业5:读写分离属于垂直分区，主要是为了解决数据库读写的压力； Sharing技术属于水平分区，为了解决海量数据的压力；

第四讲：云端运维/监控/容器及DevOps实践

2020年6月30日打卡，今日学习《第四讲：云端运维/监控/容器及DevOps实践》，通过乔帮主本次的领读，学到了云端实践篇中的云端运维实践、云端监控实践和云端容器/DevOps实践。

作业1 一：云端配置选型 二：云端网络架构 三：云端负载均衡的选择 四：云端静态资源访问 五：云端运维管理 作业2 Zabbix的Server端数据是以MySQL为主的关系型数据库，存在性能问题，对云容器支持不太好； Prometheus属于容器监控体系技术，对云产品、站点、日志、代码监控问题无法解决； 作业3 云监控会成为未来监控的主要趋势，云平台把常见的开源环境，Web、缓存、数据库等进行封装产品化。 作业4 基于Docker镜像的CI/CD与传统基于代码仓库的CI/CD有以下优势： 实现容器启动在秒级完成发布； 对ECS没有依赖； Docker容器资源自定义配置，最大化提升资源利用率； 可以结合JIRA+Confluence做项目管理及知识库管理； 作业5 使用Docker+K8S+DNS+Rancher

第五讲：云时代安全防护面临的挑战和机遇

2020年7月7日打卡，今日学习《第五讲：云时代安全防护面临的挑战和机遇》，通过乔帮主的领读，学习到了云端安全面临的挑战和机遇，云端黑客常见攻击和云端安全最佳防御方案。 作业1 Redis漏洞不能用WAF防御，要用安骑士来检测，WAF针对OSI七层模型中HTTP层的防御，也就是Web漏洞的防御；安骑士是解决操作系统级别的漏洞、木马、病毒。 作业2 在CDN上配置证书，一般把证书存放在流量入口处。 作业3 DDoS+WAF结合起来防御。 作业4 采用安全类云产品，替代单机低配服务器； 安全架构进行优化，采用分布式架构； 在运维层次进行安全保障，调优PHP进行数、Tomcat连接数等，调优操作系统内核参数；

6月9日打卡，今日学习《第一讲：云计算带来的技术变革》，通过乔帮主本次的领读，学到了云平台、云产品的选型以及软件技术的选项 完成的作业见如下： 1. 选择B 2. 云平台相对传统的虚拟化容器来讲，有强大的技术支持，同时尽量满足大多数业务需要，能够一键开启服务器环境，进行管理、操作相关软件应用 3. SaaS、PaaS、IaaS简单的说都属于云计算服务，也就是云计算+服务 IaaS（Infrastructure as a service – 基础设施即服务）：用户可以在云服务提供商提供的基础设施上部署和运行任何软件，包括操作系统和应用软件 PaaS（Platform as a service – 平台即服务）：PaaS给用户提供的能力是使用由云服务提供商支持的编程语言、库、服务以及开发工具来创建、开发应用程序并部署在相关的基础设施上 SaaS（Software as a Service – 软件即服务）：SaaS给用户提供的能力是使用在云基础架构上运行的云服务提供商的应用程序。 4. Java吧，Devops

6月16日打卡，今日学习第二讲，通过本次解读，学到了相关负载内容，完成作业如下： 1. 会根据基础带宽，然后定价 2. 反向代理、负载均衡 3. slb4层采用tcp协议 4. 4层建立一次tcp连接，7层建立两次tcp连接 四层负载均衡其实就是基于IP+端口的负载均衡,因为负载均衡器的IP是所谓的VIP,即虚拟IP,也就是说在负载均衡器上我们需要修改IP和端口已达到负载均衡,这样的话我们就不必建立连接,直接转发SYN报文即可,所以我们只需要做一次TCP连接,也就是负载均衡器只是起到了一个转发的作用,所有又被称作四层交换机.

七层负载均衡需要我们对包的内容进行分析,所以要求用户先于负载均衡器做连接,以保证负载均衡器能够分析包的内容,根据其中的内容和内置的选择策略为客户端分配不同的服务器,然后进行连接.这样看来其实这在功能上类似于一个反向代理服务器.显然这相比于四层交换机对机器的要求更高. 5. 缓存为王，举例：对于热点数据可以进行缓存 6. 数据库通常分为层次式数据库、网络式数据库和关系式数据库三种 7. 内存4g至少，硬盘500g类似机器，数量的话，一般集群内，至少2台

6月23日打卡，今日学习第三讲，通过本次解读，学到了相关内容，完成作业如下： 1. 云平台已经充分考虑了各种场景下的应用的搭建，且为之实现了高可用，且能动态弹性伸缩 2. 负载均衡，多数据中心 3. 前端负载均衡一般考虑七层，后端应用要充分考虑未来的压力，做好应用的高并发处理等 4. 主备、热备、冷备 5. 读写操作

6月30日打卡，今日学习第四讲，通过本次解读，学到了相关内容，完成作业如下： 1. 关注云端架构带来的运维挑战，如下： 1）单服务变更性能影响如何评估？ 2）性能瓶颈在各微服务间漂移，如何做好性能测试？ 3）应对突发流量需求，扩容能否解决问题，如何扩容？ 4）服务实例数量众多，如何收集信息，快速定位性能问题？ 2. 搭建成本高，学习成本大，监控不全 3. 未来一站式监控，全局埋点 4. 快速弹性伸缩 5. 构建仓库，采用模型化容器监控方案。通过对监控对象、监控过程进行建模，基于模型来驱动整个监控场景

7月7日打卡，今日学习第五讲，云安全防御，通过本次解读，学到了相关内容，完成作业如下： 1）可以处理一部分，WAF可以关闭对公网暴露端口 2）一般采用的话，WAF里 3）购买高防，且提升自身服务器配置 4）提升自身配置，使用高防