• 关于

    分配系统资源不可用

    的搜索结果

回答

即使节点具有3.75 GB的总内存,很可能容量可分配不是全部3.75 GB。Kubernetes为系统服务保留了一些容量,以避免容器在节点中消耗太多资源,从而影响系统服务的运行。来自文档:Kubernetes节点可以安排到容量。默认情况下, Pod可以占用节点上的所有可用容量。这是一个问题,因为节点通常运行很多系统守护进程,为操作系统和Kubernetes本身提供动力。除非为这些系统守护程序留出资源,否则pod和系统守护程序会争用资源并导致节点上的资源不足问题。因为您使用的是GKE,所以它们不使用默认值,运行以下命令将显示您在节点中拥有多少可分配资源:kubectl describe node [NODE_NAME] | grep Allocatable -B 4 -A 3来自GKE文档:可分配资源按以下方式计算:Allocatable =容量 - 保留 - 逐出阈值对于内存资源,GKE保留以下内容:前4GB内存的25%接下来4GB内存的20%(最高8GB)下一个8GB内存的10%(最高16GB)下一个112GB内存的6%(最高128GB)128GB以上的任何内存的2%GKE在每个节点上保留额外的100 MiB内存用于kubelet驱逐。正如错误消息所示,扩展群集将无法解决问题,因为每个节点容量限制为X内存量,POD需要更多。
k8s小能手 2019-12-02 01:57:04 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 本文只介绍如何创建一个实例。如果您想用自己的系统盘快照创建自定义镜像,并用这个自定义镜像创建实例,请参见文档:使用自定义镜像创建实例。 前提条件 在创建ECS实例前,您需要完成以下工作: 注册阿里云账号,并完成实名认证。 如果要购买按量付费实例,账户余额不能少于100元人民币。关于充值,请参见 财务文档 如何充值付款。 如果要创建专有网络(VPC)ECS实例,需要在目标地域 创建一个专有网络和交换机。 如果不使用系统自动创建的默认安全组,需要在目标地域 创建一个安全组 并 添加能满足您业务需求的安全组规则。默认安全组规则的详细信息,请参见 默认安全组规则。 如果创建Linux实例时需要绑定SSH密钥对,需要在目标地域 创建一个SSH密钥对。 如果要设置自定义数据,需要准备 实例自定义数据。 如果要让实例扮演某个角色,需要 创建实例RAM角色,并授予角色相应的权限。 如果您是企业用户,可以 申请资源管理服务的公测资格。 操作步骤 登录 云服务器ECS管理控制台。 在左侧导航栏里,单击 实例。 在 实例列表 页面上,单击 创建实例,进入 创建 页面。 完成 基础配置: 选择 付费方式:包年包月、按量付费 或者 抢占式实例。 说明 如果要创建按周付费的实例,必须选择 包年包月,并将页面底部的 购买周期 设置为 1周。不同付费方式的区别,请参见 创建抢占式实例。 如果要创建抢占式实例,请参见 创建抢占式实例。 选择地域和可用区。系统默认随机分配可用区,您可以选择适用的可用区。如何选择地域和可用区,请参见 地域和可用区。 说明 实例创建完成后,不可更改地域和可用区。 部分实例规格族并不是全地域提供。详细信息,请参见 创建GPU计算型实例、创建f1实例、创建f2实例、创建超级计算集群 SCC 实例 和 创建弹性裸金属服务器。 选择实例规格并设置实例数量:可供选择的实例规格由您所选择的地域决定。不同实例规格适用的应用场景,请参见 实例规格族。 说明 每个账号有限定的按量付费实例或抢占式实例配额。以页面上显示的信息为准。 如果您要创建抢占式实例,必须在这一步骤里设置单台实例规格的价格上限。 如果您使用弹性网卡,企业级实例规格族必须选择不少于2 vCPU核的实例规格,入门级实例规格族必须选择不少于4 vCPU核的实例规格。各种实例规格支持的弹性网卡数量,请参见 实例规格族。 如果您要使用SSD云盘作为存储设备,请选择I/O优化实例。 选择镜像。您可以选择公共镜像、自定义镜像、共享镜像或从镜像市场选择镜像。 说明 如果您要使用SSH密钥对,必须选择Linux系统。 如果您要设置实例自定义数据,只能选择特定的镜像,详细信息请参见 实例自定义数据。 选择存储: 系统盘:必选项,用于安装操作系统。指定系统盘的云盘类型和容量: 云盘类型:地域不同会影响可供选择的云盘类型。 容量:系统盘默认容量为40 GiB,最大为500 GiB。如果选择的镜像文件大于40 GiB,则默认为镜像文件大小。系统盘的容量范围由镜像决定,如下表所示。 镜像 系统盘容量范围 Linux(不包括CoreOS)FreeBSD [max{20, 镜像文件大小}, 500] GiB其中,公共镜像中,Ubuntu 14.04 32位、Ubuntu 16.04 32位和CentOS 6.8 32位的镜像文件容量为40 GiB CoreOS [max{30, 镜像文件大小}, 500] GiB Windows [max{40, 镜像文件大小}, 500] GiB 数据盘:可选项。如果在此时创建云盘作为数据盘,必须选择云盘类型、容量、数量,并设置是否 加密。您可以创建空云盘,也可以使用快照创建云盘。最多可以添加16块云盘作数据盘。 说明 此时创建的云盘有以下特点: 计费方式与实例相同。 包年包月数据盘只能随实例一起释放,按量付费的数据盘可以设置为随实例一起释放。 如果您选择的是带本地盘的实例规格族(比如i1、d1、d1ne等),这里会显示实例规格对应的本地盘信息,不可配置。各种本地盘实例规格对应的本地盘信息,请参见 实例规格族。 单击 下一步:网络和安全组,完成网络和安全组设置: 选择网络类型: 专有网络:必须选择专有网络和交换机。如果您没有创建专有网络和交换机,可以选择默认专有网络和默认交换机。 经典网络:如果您是在2017年6月14日17:00(UTC+8)以后第一次购买ECS实例,不能再选择经典网络。 设置公网带宽: 如果需要为实例分配一个公网IP地址,必须选中 分配公网IP地址,选择 按使用流量 或 按固定带宽 计费公网带宽,并指定带宽。通过这种方式分配的公网IP地址不能与实例解绑。关于如何选择公网带宽计费方式,请参见 公网带宽计费 。 如果您的实例不需要访问公网或者您的VPC类型ECS实例 使用弹性公网IP(EIP)地址访问公网,您不需要分配公网IP地址。EIP地址随时能与实例解绑。 选择安全组。如果您自己没有创建安全组,可以使用默认安全组。默认安全组的规则,请参见 安全组默认规则。 添加弹性网卡。如果所选实例规格支持弹性网卡,可以添加弹性网卡,并为网卡选择交换机。 说明 这里添加的弹性网卡默认会随实例一起释放,您可以 在ECS控制台 或者使用 DetachNetworkInterface 接口分离实例和网卡。 (可选)单击 下一步:系统配置,完成系统配置项: 选择并设置登录凭证。您可以选择 创建后设置,也可以当前直接设置。根据镜像选择不同的登录凭证: Linux系统:可以选择使用密钥对或密码作为登录凭证。 Windows系统:只能使用密码作为登录凭证。 设置实例名称以及显示在操作系统内部的计算机名。 设置高级选项: 实例RAM角色:为实例授予一个RAM角色。 实例自定义数据:自定义实例启动行为或向实例传入数据。 (可选)单击 下一步:分组设置,完成实例分组管理:如果您有多台实例,为了方便管理,建议您为实例添加标签;如果您是企业用户,已经开通了资源管理服务,而且已经创建了资源组,可以按资源组管理实例。 确认订单: 在 所选配置 部分,确认配置信息。您可以单击 编辑图标重新编辑配置。 (可选)如果计费方式为 按量付费,可以 设置自动释放服务时间。 (可选)如果计费方式为 包年包月,可以设置购买时长,并选择是否开启 自动续费。 确认配置费用。实例和公网带宽的计费方式决定了显示的费用信息,如下表所示。 实例计费方式 公网带宽计费方式 费用估算 按量付费或抢占式实例 按使用流量 公网流量费用 + 配置费用。其中,配置费用包括:实例规格(CPU 和内存的配置)、系统盘、数据盘(如果有)和本地盘(如果有)的费用。 按固定带宽 配置费用,包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)、本地盘(如果有)和公网带宽的费用。 包年包月 按固定带宽 配置费用,包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)、本地盘(如果有)和公网带宽的费用。 按使用流量 公网流量费用 + 配置费用。其中,配置费用包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)和本地盘(如果有)的费用。 阅读并确认 云服务器ECS服务条款。 单击 创建实例。 执行结果 实例开通后,单击 管理控制台 回到ECS管理控制台查看新建的ECS实例。在相应地域的 实例列表 里,您能查看新建实例的实例名称、公网IP地址、内网IP地址或私网IP等信息。 下一步 您可以通过FTP服务上传本地文件到ECS实例。关于部署FTP服务的详细操作,请参见 使用ECS实例创建FTP站点。 创建实例后,建议您对操作系统做安全合规性检查和加固: Linux实例,请参见 安全公告和技术 手册中的 Linux操作系统加固。 Windows实例,请参见 安全公告和技术 手册中的 Windows操作系统安全加固。 如果您随实例创建了数据盘,只有分区格式化后您才能正常使用数据盘,具体操作,请参见 Linux 格式化和挂载数据盘 或 Windows 格式化数据盘。
2019-12-01 22:57:27 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 本文只介绍如何创建一个实例。如果您想用自己的系统盘快照创建自定义镜像,并用这个自定义镜像创建实例,请参见文档:使用自定义镜像创建实例。 前提条件 在创建ECS实例前,您需要完成以下工作: 注册阿里云账号,并完成实名认证。 如果要购买按量付费实例,账户余额不能少于100元人民币。关于充值,请参见 财务文档 如何充值付款。 如果要创建专有网络(VPC)ECS实例,需要在目标地域 创建一个专有网络和交换机。 如果不使用系统自动创建的默认安全组,需要在目标地域 创建一个安全组 并 添加能满足您业务需求的安全组规则。默认安全组规则的详细信息,请参见 默认安全组规则。 如果创建Linux实例时需要绑定SSH密钥对,需要在目标地域 创建一个SSH密钥对。 如果要设置自定义数据,需要准备 实例自定义数据。 如果要让实例扮演某个角色,需要 创建实例RAM角色,并授予角色相应的权限。 如果您是企业用户,可以 申请资源管理服务的公测资格。 操作步骤 登录 云服务器ECS管理控制台。 在左侧导航栏里,单击 实例。 在 实例列表 页面上,单击 创建实例,进入 创建 页面。 完成 基础配置: 选择 付费方式:包年包月、按量付费 或者 抢占式实例。 说明 如果要创建按周付费的实例,必须选择 包年包月,并将页面底部的 购买周期 设置为 1周。不同付费方式的区别,请参见 创建抢占式实例。 如果要创建抢占式实例,请参见 创建抢占式实例。 选择地域和可用区。系统默认随机分配可用区,您可以选择适用的可用区。如何选择地域和可用区,请参见 地域和可用区。 说明 实例创建完成后,不可更改地域和可用区。 部分实例规格族并不是全地域提供。详细信息,请参见 创建GPU计算型实例、创建f1实例、创建f2实例、创建超级计算集群 SCC 实例 和 创建弹性裸金属服务器。 选择实例规格并设置实例数量:可供选择的实例规格由您所选择的地域决定。不同实例规格适用的应用场景,请参见 实例规格族。 说明 每个账号有限定的按量付费实例或抢占式实例配额。以页面上显示的信息为准。 如果您要创建抢占式实例,必须在这一步骤里设置单台实例规格的价格上限。 如果您使用弹性网卡,企业级实例规格族必须选择不少于2 vCPU核的实例规格,入门级实例规格族必须选择不少于4 vCPU核的实例规格。各种实例规格支持的弹性网卡数量,请参见 实例规格族。 如果您要使用SSD云盘作为存储设备,请选择I/O优化实例。 选择镜像。您可以选择公共镜像、自定义镜像、共享镜像或从镜像市场选择镜像。 说明 如果您要使用SSH密钥对,必须选择Linux系统。 如果您要设置实例自定义数据,只能选择特定的镜像,详细信息请参见 实例自定义数据。 选择存储: 系统盘:必选项,用于安装操作系统。指定系统盘的云盘类型和容量: 云盘类型:地域不同会影响可供选择的云盘类型。 容量:系统盘默认容量为40 GiB,最大为500 GiB。如果选择的镜像文件大于40 GiB,则默认为镜像文件大小。系统盘的容量范围由镜像决定,如下表所示。 镜像 系统盘容量范围 Linux(不包括CoreOS)FreeBSD [max{20, 镜像文件大小}, 500] GiB其中,公共镜像中,Ubuntu 14.04 32位、Ubuntu 16.04 32位和CentOS 6.8 32位的镜像文件容量为40 GiB CoreOS [max{30, 镜像文件大小}, 500] GiB Windows [max{40, 镜像文件大小}, 500] GiB 数据盘:可选项。如果在此时创建云盘作为数据盘,必须选择云盘类型、容量、数量,并设置是否 加密。您可以创建空云盘,也可以使用快照创建云盘。最多可以添加16块云盘作数据盘。 说明 此时创建的云盘有以下特点: 计费方式与实例相同。 包年包月数据盘只能随实例一起释放,按量付费的数据盘可以设置为随实例一起释放。 如果您选择的是带本地盘的实例规格族(比如i1、d1、d1ne等),这里会显示实例规格对应的本地盘信息,不可配置。各种本地盘实例规格对应的本地盘信息,请参见 实例规格族。 单击 下一步:网络和安全组,完成网络和安全组设置: 选择网络类型: 专有网络:必须选择专有网络和交换机。如果您没有创建专有网络和交换机,可以选择默认专有网络和默认交换机。 经典网络:如果您是在2017年6月14日17:00(UTC+8)以后第一次购买ECS实例,不能再选择经典网络。 设置公网带宽: 如果需要为实例分配一个公网IP地址,必须选中 分配公网IP地址,选择 按使用流量 或 按固定带宽 计费公网带宽,并指定带宽。通过这种方式分配的公网IP地址不能与实例解绑。关于如何选择公网带宽计费方式,请参见 公网带宽计费 。 如果您的实例不需要访问公网或者您的VPC类型ECS实例 使用弹性公网IP(EIP)地址访问公网,您不需要分配公网IP地址。EIP地址随时能与实例解绑。 选择安全组。如果您自己没有创建安全组,可以使用默认安全组。默认安全组的规则,请参见 安全组默认规则。 添加弹性网卡。如果所选实例规格支持弹性网卡,可以添加弹性网卡,并为网卡选择交换机。 说明 这里添加的弹性网卡默认会随实例一起释放,您可以 在ECS控制台 或者使用 DetachNetworkInterface 接口分离实例和网卡。 (可选)单击 下一步:系统配置,完成系统配置项: 选择并设置登录凭证。您可以选择 创建后设置,也可以当前直接设置。根据镜像选择不同的登录凭证: Linux系统:可以选择使用密钥对或密码作为登录凭证。 Windows系统:只能使用密码作为登录凭证。 设置实例名称以及显示在操作系统内部的计算机名。 设置高级选项: 实例RAM角色:为实例授予一个RAM角色。 实例自定义数据:自定义实例启动行为或向实例传入数据。 (可选)单击 下一步:分组设置,完成实例分组管理:如果您有多台实例,为了方便管理,建议您为实例添加标签;如果您是企业用户,已经开通了资源管理服务,而且已经创建了资源组,可以按资源组管理实例。 确认订单: 在 所选配置 部分,确认配置信息。您可以单击 编辑图标重新编辑配置。 (可选)如果计费方式为 按量付费,可以 设置自动释放服务时间。 (可选)如果计费方式为 包年包月,可以设置购买时长,并选择是否开启 自动续费。 确认配置费用。实例和公网带宽的计费方式决定了显示的费用信息,如下表所示。 实例计费方式 公网带宽计费方式 费用估算 按量付费或抢占式实例 按使用流量 公网流量费用 + 配置费用。其中,配置费用包括:实例规格(CPU 和内存的配置)、系统盘、数据盘(如果有)和本地盘(如果有)的费用。 按固定带宽 配置费用,包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)、本地盘(如果有)和公网带宽的费用。 包年包月 按固定带宽 配置费用,包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)、本地盘(如果有)和公网带宽的费用。 按使用流量 公网流量费用 + 配置费用。其中,配置费用包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)和本地盘(如果有)的费用。 阅读并确认 云服务器ECS服务条款。 单击 创建实例。 执行结果 实例开通后,单击 管理控制台 回到ECS管理控制台查看新建的ECS实例。在相应地域的 实例列表 里,您能查看新建实例的实例名称、公网IP地址、内网IP地址或私网IP等信息。 下一步 您可以通过FTP服务上传本地文件到ECS实例。关于部署FTP服务的详细操作,请参见 使用ECS实例创建FTP站点。 创建实例后,建议您对操作系统做安全合规性检查和加固: Linux实例,请参见 安全公告和技术 手册中的 Linux操作系统加固。 Windows实例,请参见 安全公告和技术 手册中的 Windows操作系统安全加固。 如果您随实例创建了数据盘,只有分区格式化后您才能正常使用数据盘,具体操作,请参见 Linux 格式化和挂载数据盘 或 Windows 格式化数据盘。
2019-12-01 22:57:27 0 浏览量 回答数 0

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!

回答

详细解答可以参考官方帮助文档 本文只介绍如何创建一个实例。如果您想用自己的系统盘快照创建自定义镜像,并用这个自定义镜像创建实例,请参见文档:使用自定义镜像创建实例。 前提条件 在创建ECS实例前,您需要完成以下工作: 注册阿里云账号,并完成实名认证。 如果要购买按量付费实例,账户余额不能少于100元人民币。关于充值,请参见 财务文档 如何充值付款。 如果要创建专有网络(VPC)ECS实例,需要在目标地域 创建一个专有网络和交换机。 如果不使用系统自动创建的默认安全组,需要在目标地域 创建一个安全组 并 添加能满足您业务需求的安全组规则。默认安全组规则的详细信息,请参见 默认安全组规则。 如果创建Linux实例时需要绑定SSH密钥对,需要在目标地域 创建一个SSH密钥对。 如果要设置自定义数据,需要准备 实例自定义数据。 如果要让实例扮演某个角色,需要 创建实例RAM角色,并授予角色相应的权限。 如果您是企业用户,可以 申请资源管理服务的公测资格。 操作步骤 登录 云服务器ECS管理控制台。 在左侧导航栏里,单击 实例。 在 实例列表 页面上,单击 创建实例,进入 创建 页面。 完成 基础配置: 选择 付费方式:包年包月、按量付费 或者 抢占式实例。 说明 如果要创建按周付费的实例,必须选择 包年包月,并将页面底部的 购买周期 设置为 1周。不同付费方式的区别,请参见 创建抢占式实例。 如果要创建抢占式实例,请参见 创建抢占式实例。 选择地域和可用区。系统默认随机分配可用区,您可以选择适用的可用区。如何选择地域和可用区,请参见 地域和可用区。 说明 实例创建完成后,不可更改地域和可用区。 部分实例规格族并不是全地域提供。详细信息,请参见 创建GPU计算型实例、创建f1实例、创建f2实例、创建超级计算集群 SCC 实例 和 创建弹性裸金属服务器。 选择实例规格并设置实例数量:可供选择的实例规格由您所选择的地域决定。不同实例规格适用的应用场景,请参见 实例规格族。 说明 每个账号有限定的按量付费实例或抢占式实例配额。以页面上显示的信息为准。 如果您要创建抢占式实例,必须在这一步骤里设置单台实例规格的价格上限。 如果您使用弹性网卡,企业级实例规格族必须选择不少于2 vCPU核的实例规格,入门级实例规格族必须选择不少于4 vCPU核的实例规格。各种实例规格支持的弹性网卡数量,请参见 实例规格族。 如果您要使用SSD云盘作为存储设备,请选择I/O优化实例。 选择镜像。您可以选择公共镜像、自定义镜像、共享镜像或从镜像市场选择镜像。 说明 如果您要使用SSH密钥对,必须选择Linux系统。 如果您要设置实例自定义数据,只能选择特定的镜像,详细信息请参见 实例自定义数据。 选择存储: 系统盘:必选项,用于安装操作系统。指定系统盘的云盘类型和容量: 云盘类型:地域不同会影响可供选择的云盘类型。 容量:系统盘默认容量为40 GiB,最大为500 GiB。如果选择的镜像文件大于40 GiB,则默认为镜像文件大小。系统盘的容量范围由镜像决定,如下表所示。 镜像 系统盘容量范围 Linux(不包括CoreOS)FreeBSD [max{20, 镜像文件大小}, 500] GiB其中,公共镜像中,Ubuntu 14.04 32位、Ubuntu 16.04 32位和CentOS 6.8 32位的镜像文件容量为40 GiB CoreOS [max{30, 镜像文件大小}, 500] GiB Windows [max{40, 镜像文件大小}, 500] GiB 数据盘:可选项。如果在此时创建云盘作为数据盘,必须选择云盘类型、容量、数量,并设置是否 加密。您可以创建空云盘,也可以使用快照创建云盘。最多可以添加16块云盘作数据盘。 说明 此时创建的云盘有以下特点: 计费方式与实例相同。 包年包月数据盘只能随实例一起释放,按量付费的数据盘可以设置为随实例一起释放。 如果您选择的是带本地盘的实例规格族(比如i1、d1、d1ne等),这里会显示实例规格对应的本地盘信息,不可配置。各种本地盘实例规格对应的本地盘信息,请参见 实例规格族。 单击 下一步:网络和安全组,完成网络和安全组设置: 选择网络类型: 专有网络:必须选择专有网络和交换机。如果您没有创建专有网络和交换机,可以选择默认专有网络和默认交换机。 经典网络:如果您是在2017年6月14日17:00(UTC+8)以后第一次购买ECS实例,不能再选择经典网络。 设置公网带宽: 如果需要为实例分配一个公网IP地址,必须选中 分配公网IP地址,选择 按使用流量 或 按固定带宽 计费公网带宽,并指定带宽。通过这种方式分配的公网IP地址不能与实例解绑。关于如何选择公网带宽计费方式,请参见 公网带宽计费 。 如果您的实例不需要访问公网或者您的VPC类型ECS实例 使用弹性公网IP(EIP)地址访问公网,您不需要分配公网IP地址。EIP地址随时能与实例解绑。 选择安全组。如果您自己没有创建安全组,可以使用默认安全组。默认安全组的规则,请参见 安全组默认规则。 添加弹性网卡。如果所选实例规格支持弹性网卡,可以添加弹性网卡,并为网卡选择交换机。 说明 这里添加的弹性网卡默认会随实例一起释放,您可以 在ECS控制台 或者使用 DetachNetworkInterface 接口分离实例和网卡。 (可选)单击 下一步:系统配置,完成系统配置项: 选择并设置登录凭证。您可以选择 创建后设置,也可以当前直接设置。根据镜像选择不同的登录凭证: Linux系统:可以选择使用密钥对或密码作为登录凭证。 Windows系统:只能使用密码作为登录凭证。 设置实例名称以及显示在操作系统内部的计算机名。 设置高级选项: 实例RAM角色:为实例授予一个RAM角色。 实例自定义数据:自定义实例启动行为或向实例传入数据。 (可选)单击 下一步:分组设置,完成实例分组管理:如果您有多台实例,为了方便管理,建议您为实例添加标签;如果您是企业用户,已经开通了资源管理服务,而且已经创建了资源组,可以按资源组管理实例。 确认订单: 在 所选配置 部分,确认配置信息。您可以单击 编辑图标重新编辑配置。 (可选)如果计费方式为 按量付费,可以 设置自动释放服务时间。 (可选)如果计费方式为 包年包月,可以设置购买时长,并选择是否开启 自动续费。 确认配置费用。实例和公网带宽的计费方式决定了显示的费用信息,如下表所示。 实例计费方式 公网带宽计费方式 费用估算 按量付费或抢占式实例 按使用流量 公网流量费用 + 配置费用。其中,配置费用包括:实例规格(CPU 和内存的配置)、系统盘、数据盘(如果有)和本地盘(如果有)的费用。 按固定带宽 配置费用,包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)、本地盘(如果有)和公网带宽的费用。 包年包月 按固定带宽 配置费用,包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)、本地盘(如果有)和公网带宽的费用。 按使用流量 公网流量费用 + 配置费用。其中,配置费用包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)和本地盘(如果有)的费用。 阅读并确认 云服务器ECS服务条款。 单击 创建实例。 执行结果 实例开通后,单击 管理控制台 回到ECS管理控制台查看新建的ECS实例。在相应地域的 实例列表 里,您能查看新建实例的实例名称、公网IP地址、内网IP地址或私网IP等信息。 下一步 您可以通过FTP服务上传本地文件到ECS实例。关于部署FTP服务的详细操作,请参见 使用ECS实例创建FTP站点。 创建实例后,建议您对操作系统做安全合规性检查和加固: Linux实例,请参见 安全公告和技术 手册中的 Linux操作系统加固。 Windows实例,请参见 安全公告和技术 手册中的 Windows操作系统安全加固。 如果您随实例创建了数据盘,只有分区格式化后您才能正常使用数据盘,具体操作,请参见 Linux 格式化和挂载数据盘 或 Windows 格式化数据盘。
2019-12-01 22:57:27 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 本文只介绍如何创建一个实例。如果您想用自己的系统盘快照创建自定义镜像,并用这个自定义镜像创建实例,请参见文档:使用自定义镜像创建实例。 前提条件 在创建ECS实例前,您需要完成以下工作: 注册阿里云账号,并完成实名认证。 如果要购买按量付费实例,账户余额不能少于100元人民币。关于充值,请参见 财务文档 如何充值付款。 如果要创建专有网络(VPC)ECS实例,需要在目标地域 创建一个专有网络和交换机。 如果不使用系统自动创建的默认安全组,需要在目标地域 创建一个安全组 并 添加能满足您业务需求的安全组规则。默认安全组规则的详细信息,请参见 默认安全组规则。 如果创建Linux实例时需要绑定SSH密钥对,需要在目标地域 创建一个SSH密钥对。 如果要设置自定义数据,需要准备 实例自定义数据。 如果要让实例扮演某个角色,需要 创建实例RAM角色,并授予角色相应的权限。 如果您是企业用户,可以 申请资源管理服务的公测资格。 操作步骤 登录 云服务器ECS管理控制台。 在左侧导航栏里,单击 实例。 在 实例列表 页面上,单击 创建实例,进入 创建 页面。 完成 基础配置: 选择 付费方式:包年包月、按量付费 或者 抢占式实例。 说明 如果要创建按周付费的实例,必须选择 包年包月,并将页面底部的 购买周期 设置为 1周。不同付费方式的区别,请参见 创建抢占式实例。 如果要创建抢占式实例,请参见 创建抢占式实例。 选择地域和可用区。系统默认随机分配可用区,您可以选择适用的可用区。如何选择地域和可用区,请参见 地域和可用区。 说明 实例创建完成后,不可更改地域和可用区。 部分实例规格族并不是全地域提供。详细信息,请参见 创建GPU计算型实例、创建f1实例、创建f2实例、创建超级计算集群 SCC 实例 和 创建弹性裸金属服务器。 选择实例规格并设置实例数量:可供选择的实例规格由您所选择的地域决定。不同实例规格适用的应用场景,请参见 实例规格族。 说明 每个账号有限定的按量付费实例或抢占式实例配额。以页面上显示的信息为准。 如果您要创建抢占式实例,必须在这一步骤里设置单台实例规格的价格上限。 如果您使用弹性网卡,企业级实例规格族必须选择不少于2 vCPU核的实例规格,入门级实例规格族必须选择不少于4 vCPU核的实例规格。各种实例规格支持的弹性网卡数量,请参见 实例规格族。 如果您要使用SSD云盘作为存储设备,请选择I/O优化实例。 选择镜像。您可以选择公共镜像、自定义镜像、共享镜像或从镜像市场选择镜像。 说明 如果您要使用SSH密钥对,必须选择Linux系统。 如果您要设置实例自定义数据,只能选择特定的镜像,详细信息请参见 实例自定义数据。 选择存储: 系统盘:必选项,用于安装操作系统。指定系统盘的云盘类型和容量: 云盘类型:地域不同会影响可供选择的云盘类型。 容量:系统盘默认容量为40 GiB,最大为500 GiB。如果选择的镜像文件大于40 GiB,则默认为镜像文件大小。系统盘的容量范围由镜像决定,如下表所示。 镜像 系统盘容量范围 Linux(不包括CoreOS)FreeBSD [max{20, 镜像文件大小}, 500] GiB其中,公共镜像中,Ubuntu 14.04 32位、Ubuntu 16.04 32位和CentOS 6.8 32位的镜像文件容量为40 GiB CoreOS [max{30, 镜像文件大小}, 500] GiB Windows [max{40, 镜像文件大小}, 500] GiB 数据盘:可选项。如果在此时创建云盘作为数据盘,必须选择云盘类型、容量、数量,并设置是否 加密。您可以创建空云盘,也可以使用快照创建云盘。最多可以添加16块云盘作数据盘。 说明 此时创建的云盘有以下特点: 计费方式与实例相同。 包年包月数据盘只能随实例一起释放,按量付费的数据盘可以设置为随实例一起释放。 如果您选择的是带本地盘的实例规格族(比如i1、d1、d1ne等),这里会显示实例规格对应的本地盘信息,不可配置。各种本地盘实例规格对应的本地盘信息,请参见 实例规格族。 单击 下一步:网络和安全组,完成网络和安全组设置: 选择网络类型: 专有网络:必须选择专有网络和交换机。如果您没有创建专有网络和交换机,可以选择默认专有网络和默认交换机。 经典网络:如果您是在2017年6月14日17:00(UTC+8)以后第一次购买ECS实例,不能再选择经典网络。 设置公网带宽: 如果需要为实例分配一个公网IP地址,必须选中 分配公网IP地址,选择 按使用流量 或 按固定带宽 计费公网带宽,并指定带宽。通过这种方式分配的公网IP地址不能与实例解绑。关于如何选择公网带宽计费方式,请参见 公网带宽计费 。 如果您的实例不需要访问公网或者您的VPC类型ECS实例 使用弹性公网IP(EIP)地址访问公网,您不需要分配公网IP地址。EIP地址随时能与实例解绑。 选择安全组。如果您自己没有创建安全组,可以使用默认安全组。默认安全组的规则,请参见 安全组默认规则。 添加弹性网卡。如果所选实例规格支持弹性网卡,可以添加弹性网卡,并为网卡选择交换机。 说明 这里添加的弹性网卡默认会随实例一起释放,您可以 在ECS控制台 或者使用 DetachNetworkInterface 接口分离实例和网卡。 (可选)单击 下一步:系统配置,完成系统配置项: 选择并设置登录凭证。您可以选择 创建后设置,也可以当前直接设置。根据镜像选择不同的登录凭证: Linux系统:可以选择使用密钥对或密码作为登录凭证。 Windows系统:只能使用密码作为登录凭证。 设置实例名称以及显示在操作系统内部的计算机名。 设置高级选项: 实例RAM角色:为实例授予一个RAM角色。 实例自定义数据:自定义实例启动行为或向实例传入数据。 (可选)单击 下一步:分组设置,完成实例分组管理:如果您有多台实例,为了方便管理,建议您为实例添加标签;如果您是企业用户,已经开通了资源管理服务,而且已经创建了资源组,可以按资源组管理实例。 确认订单: 在 所选配置 部分,确认配置信息。您可以单击 编辑图标重新编辑配置。 (可选)如果计费方式为 按量付费,可以 设置自动释放服务时间。 (可选)如果计费方式为 包年包月,可以设置购买时长,并选择是否开启 自动续费。 确认配置费用。实例和公网带宽的计费方式决定了显示的费用信息,如下表所示。 实例计费方式 公网带宽计费方式 费用估算 按量付费或抢占式实例 按使用流量 公网流量费用 + 配置费用。其中,配置费用包括:实例规格(CPU 和内存的配置)、系统盘、数据盘(如果有)和本地盘(如果有)的费用。 按固定带宽 配置费用,包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)、本地盘(如果有)和公网带宽的费用。 包年包月 按固定带宽 配置费用,包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)、本地盘(如果有)和公网带宽的费用。 按使用流量 公网流量费用 + 配置费用。其中,配置费用包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)和本地盘(如果有)的费用。 阅读并确认 云服务器ECS服务条款。 单击 创建实例。 执行结果 实例开通后,单击 管理控制台 回到ECS管理控制台查看新建的ECS实例。在相应地域的 实例列表 里,您能查看新建实例的实例名称、公网IP地址、内网IP地址或私网IP等信息。 下一步 您可以通过FTP服务上传本地文件到ECS实例。关于部署FTP服务的详细操作,请参见 使用ECS实例创建FTP站点。 创建实例后,建议您对操作系统做安全合规性检查和加固: Linux实例,请参见 安全公告和技术 手册中的 Linux操作系统加固。 Windows实例,请参见 安全公告和技术 手册中的 Windows操作系统安全加固。 如果您随实例创建了数据盘,只有分区格式化后您才能正常使用数据盘,具体操作,请参见 Linux 格式化和挂载数据盘 或 Windows 格式化数据盘。
2019-12-01 22:57:28 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 本文只介绍如何创建一个实例。如果您想用自己的系统盘快照创建自定义镜像,并用这个自定义镜像创建实例,请参见文档:使用自定义镜像创建实例。 前提条件 在创建ECS实例前,您需要完成以下工作: 注册阿里云账号,并完成实名认证。 如果要购买按量付费实例,账户余额不能少于100元人民币。关于充值,请参见 财务文档 如何充值付款。 如果要创建专有网络(VPC)ECS实例,需要在目标地域 创建一个专有网络和交换机。 如果不使用系统自动创建的默认安全组,需要在目标地域 创建一个安全组 并 添加能满足您业务需求的安全组规则。默认安全组规则的详细信息,请参见 默认安全组规则。 如果创建Linux实例时需要绑定SSH密钥对,需要在目标地域 创建一个SSH密钥对。 如果要设置自定义数据,需要准备 实例自定义数据。 如果要让实例扮演某个角色,需要 创建实例RAM角色,并授予角色相应的权限。 如果您是企业用户,可以 申请资源管理服务的公测资格。 操作步骤 登录 云服务器ECS管理控制台。 在左侧导航栏里,单击 实例。 在 实例列表 页面上,单击 创建实例,进入 创建 页面。 完成 基础配置: 选择 付费方式:包年包月、按量付费 或者 抢占式实例。 说明 如果要创建按周付费的实例,必须选择 包年包月,并将页面底部的 购买周期 设置为 1周。不同付费方式的区别,请参见 创建抢占式实例。 如果要创建抢占式实例,请参见 创建抢占式实例。 选择地域和可用区。系统默认随机分配可用区,您可以选择适用的可用区。如何选择地域和可用区,请参见 地域和可用区。 说明 实例创建完成后,不可更改地域和可用区。 部分实例规格族并不是全地域提供。详细信息,请参见 创建GPU计算型实例、创建f1实例、创建f2实例、创建超级计算集群 SCC 实例 和 创建弹性裸金属服务器。 选择实例规格并设置实例数量:可供选择的实例规格由您所选择的地域决定。不同实例规格适用的应用场景,请参见 实例规格族。 说明 每个账号有限定的按量付费实例或抢占式实例配额。以页面上显示的信息为准。 如果您要创建抢占式实例,必须在这一步骤里设置单台实例规格的价格上限。 如果您使用弹性网卡,企业级实例规格族必须选择不少于2 vCPU核的实例规格,入门级实例规格族必须选择不少于4 vCPU核的实例规格。各种实例规格支持的弹性网卡数量,请参见 实例规格族。 如果您要使用SSD云盘作为存储设备,请选择I/O优化实例。 选择镜像。您可以选择公共镜像、自定义镜像、共享镜像或从镜像市场选择镜像。 说明 如果您要使用SSH密钥对,必须选择Linux系统。 如果您要设置实例自定义数据,只能选择特定的镜像,详细信息请参见 实例自定义数据。 选择存储: 系统盘:必选项,用于安装操作系统。指定系统盘的云盘类型和容量: 云盘类型:地域不同会影响可供选择的云盘类型。 容量:系统盘默认容量为40 GiB,最大为500 GiB。如果选择的镜像文件大于40 GiB,则默认为镜像文件大小。系统盘的容量范围由镜像决定,如下表所示。 镜像 系统盘容量范围 Linux(不包括CoreOS)FreeBSD [max{20, 镜像文件大小}, 500] GiB其中,公共镜像中,Ubuntu 14.04 32位、Ubuntu 16.04 32位和CentOS 6.8 32位的镜像文件容量为40 GiB CoreOS [max{30, 镜像文件大小}, 500] GiB Windows [max{40, 镜像文件大小}, 500] GiB 数据盘:可选项。如果在此时创建云盘作为数据盘,必须选择云盘类型、容量、数量,并设置是否 加密。您可以创建空云盘,也可以使用快照创建云盘。最多可以添加16块云盘作数据盘。 说明 此时创建的云盘有以下特点: 计费方式与实例相同。 包年包月数据盘只能随实例一起释放,按量付费的数据盘可以设置为随实例一起释放。 如果您选择的是带本地盘的实例规格族(比如i1、d1、d1ne等),这里会显示实例规格对应的本地盘信息,不可配置。各种本地盘实例规格对应的本地盘信息,请参见 实例规格族。 单击 下一步:网络和安全组,完成网络和安全组设置: 选择网络类型: 专有网络:必须选择专有网络和交换机。如果您没有创建专有网络和交换机,可以选择默认专有网络和默认交换机。 经典网络:如果您是在2017年6月14日17:00(UTC+8)以后第一次购买ECS实例,不能再选择经典网络。 设置公网带宽: 如果需要为实例分配一个公网IP地址,必须选中 分配公网IP地址,选择 按使用流量 或 按固定带宽 计费公网带宽,并指定带宽。通过这种方式分配的公网IP地址不能与实例解绑。关于如何选择公网带宽计费方式,请参见 公网带宽计费 。 如果您的实例不需要访问公网或者您的VPC类型ECS实例 使用弹性公网IP(EIP)地址访问公网,您不需要分配公网IP地址。EIP地址随时能与实例解绑。 选择安全组。如果您自己没有创建安全组,可以使用默认安全组。默认安全组的规则,请参见 安全组默认规则。 添加弹性网卡。如果所选实例规格支持弹性网卡,可以添加弹性网卡,并为网卡选择交换机。 说明 这里添加的弹性网卡默认会随实例一起释放,您可以 在ECS控制台 或者使用 DetachNetworkInterface 接口分离实例和网卡。 (可选)单击 下一步:系统配置,完成系统配置项: 选择并设置登录凭证。您可以选择 创建后设置,也可以当前直接设置。根据镜像选择不同的登录凭证: Linux系统:可以选择使用密钥对或密码作为登录凭证。 Windows系统:只能使用密码作为登录凭证。 设置实例名称以及显示在操作系统内部的计算机名。 设置高级选项: 实例RAM角色:为实例授予一个RAM角色。 实例自定义数据:自定义实例启动行为或向实例传入数据。 (可选)单击 下一步:分组设置,完成实例分组管理:如果您有多台实例,为了方便管理,建议您为实例添加标签;如果您是企业用户,已经开通了资源管理服务,而且已经创建了资源组,可以按资源组管理实例。 确认订单: 在 所选配置 部分,确认配置信息。您可以单击 编辑图标重新编辑配置。 (可选)如果计费方式为 按量付费,可以 设置自动释放服务时间。 (可选)如果计费方式为 包年包月,可以设置购买时长,并选择是否开启 自动续费。 确认配置费用。实例和公网带宽的计费方式决定了显示的费用信息,如下表所示。 实例计费方式 公网带宽计费方式 费用估算 按量付费或抢占式实例 按使用流量 公网流量费用 + 配置费用。其中,配置费用包括:实例规格(CPU 和内存的配置)、系统盘、数据盘(如果有)和本地盘(如果有)的费用。 按固定带宽 配置费用,包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)、本地盘(如果有)和公网带宽的费用。 包年包月 按固定带宽 配置费用,包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)、本地盘(如果有)和公网带宽的费用。 按使用流量 公网流量费用 + 配置费用。其中,配置费用包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)和本地盘(如果有)的费用。 阅读并确认 云服务器ECS服务条款。 单击 创建实例。 执行结果 实例开通后,单击 管理控制台 回到ECS管理控制台查看新建的ECS实例。在相应地域的 实例列表 里,您能查看新建实例的实例名称、公网IP地址、内网IP地址或私网IP等信息。 下一步 您可以通过FTP服务上传本地文件到ECS实例。关于部署FTP服务的详细操作,请参见 使用ECS实例创建FTP站点。 创建实例后,建议您对操作系统做安全合规性检查和加固: Linux实例,请参见 安全公告和技术 手册中的 Linux操作系统加固。 Windows实例,请参见 安全公告和技术 手册中的 Windows操作系统安全加固。 如果您随实例创建了数据盘,只有分区格式化后您才能正常使用数据盘,具体操作,请参见 Linux 格式化和挂载数据盘 或 Windows 格式化数据盘。
2019-12-01 22:57:27 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 本文只介绍如何创建一个实例。如果您想用自己的系统盘快照创建自定义镜像,并用这个自定义镜像创建实例,请参见文档:使用自定义镜像创建实例。 前提条件 在创建ECS实例前,您需要完成以下工作: 注册阿里云账号,并完成实名认证。 如果要购买按量付费实例,账户余额不能少于100元人民币。关于充值,请参见 财务文档 如何充值付款。 如果要创建专有网络(VPC)ECS实例,需要在目标地域 创建一个专有网络和交换机。 如果不使用系统自动创建的默认安全组,需要在目标地域 创建一个安全组 并 添加能满足您业务需求的安全组规则。默认安全组规则的详细信息,请参见 默认安全组规则。 如果创建Linux实例时需要绑定SSH密钥对,需要在目标地域 创建一个SSH密钥对。 如果要设置自定义数据,需要准备 实例自定义数据。 如果要让实例扮演某个角色,需要 创建实例RAM角色,并授予角色相应的权限。 如果您是企业用户,可以 申请资源管理服务的公测资格。 操作步骤 登录 云服务器ECS管理控制台。 在左侧导航栏里,单击 实例。 在 实例列表 页面上,单击 创建实例,进入 创建 页面。 完成 基础配置: 选择 付费方式:包年包月、按量付费 或者 抢占式实例。 说明 如果要创建按周付费的实例,必须选择 包年包月,并将页面底部的 购买周期 设置为 1周。不同付费方式的区别,请参见 创建抢占式实例。 如果要创建抢占式实例,请参见 创建抢占式实例。 选择地域和可用区。系统默认随机分配可用区,您可以选择适用的可用区。如何选择地域和可用区,请参见 地域和可用区。 说明 实例创建完成后,不可更改地域和可用区。 部分实例规格族并不是全地域提供。详细信息,请参见 创建GPU计算型实例、创建f1实例、创建f2实例、创建超级计算集群 SCC 实例 和 创建弹性裸金属服务器。 选择实例规格并设置实例数量:可供选择的实例规格由您所选择的地域决定。不同实例规格适用的应用场景,请参见 实例规格族。 说明 每个账号有限定的按量付费实例或抢占式实例配额。以页面上显示的信息为准。 如果您要创建抢占式实例,必须在这一步骤里设置单台实例规格的价格上限。 如果您使用弹性网卡,企业级实例规格族必须选择不少于2 vCPU核的实例规格,入门级实例规格族必须选择不少于4 vCPU核的实例规格。各种实例规格支持的弹性网卡数量,请参见 实例规格族。 如果您要使用SSD云盘作为存储设备,请选择I/O优化实例。 选择镜像。您可以选择公共镜像、自定义镜像、共享镜像或从镜像市场选择镜像。 说明 如果您要使用SSH密钥对,必须选择Linux系统。 如果您要设置实例自定义数据,只能选择特定的镜像,详细信息请参见 实例自定义数据。 选择存储: 系统盘:必选项,用于安装操作系统。指定系统盘的云盘类型和容量: 云盘类型:地域不同会影响可供选择的云盘类型。 容量:系统盘默认容量为40 GiB,最大为500 GiB。如果选择的镜像文件大于40 GiB,则默认为镜像文件大小。系统盘的容量范围由镜像决定,如下表所示。 镜像 系统盘容量范围 Linux(不包括CoreOS)FreeBSD [max{20, 镜像文件大小}, 500] GiB其中,公共镜像中,Ubuntu 14.04 32位、Ubuntu 16.04 32位和CentOS 6.8 32位的镜像文件容量为40 GiB CoreOS [max{30, 镜像文件大小}, 500] GiB Windows [max{40, 镜像文件大小}, 500] GiB 数据盘:可选项。如果在此时创建云盘作为数据盘,必须选择云盘类型、容量、数量,并设置是否 加密。您可以创建空云盘,也可以使用快照创建云盘。最多可以添加16块云盘作数据盘。 说明 此时创建的云盘有以下特点: 计费方式与实例相同。 包年包月数据盘只能随实例一起释放,按量付费的数据盘可以设置为随实例一起释放。 如果您选择的是带本地盘的实例规格族(比如i1、d1、d1ne等),这里会显示实例规格对应的本地盘信息,不可配置。各种本地盘实例规格对应的本地盘信息,请参见 实例规格族。 单击 下一步:网络和安全组,完成网络和安全组设置: 选择网络类型: 专有网络:必须选择专有网络和交换机。如果您没有创建专有网络和交换机,可以选择默认专有网络和默认交换机。 经典网络:如果您是在2017年6月14日17:00(UTC+8)以后第一次购买ECS实例,不能再选择经典网络。 设置公网带宽: 如果需要为实例分配一个公网IP地址,必须选中 分配公网IP地址,选择 按使用流量 或 按固定带宽 计费公网带宽,并指定带宽。通过这种方式分配的公网IP地址不能与实例解绑。关于如何选择公网带宽计费方式,请参见 公网带宽计费 。 如果您的实例不需要访问公网或者您的VPC类型ECS实例 使用弹性公网IP(EIP)地址访问公网,您不需要分配公网IP地址。EIP地址随时能与实例解绑。 选择安全组。如果您自己没有创建安全组,可以使用默认安全组。默认安全组的规则,请参见 安全组默认规则。 添加弹性网卡。如果所选实例规格支持弹性网卡,可以添加弹性网卡,并为网卡选择交换机。 说明 这里添加的弹性网卡默认会随实例一起释放,您可以 在ECS控制台 或者使用 DetachNetworkInterface 接口分离实例和网卡。 (可选)单击 下一步:系统配置,完成系统配置项: 选择并设置登录凭证。您可以选择 创建后设置,也可以当前直接设置。根据镜像选择不同的登录凭证: Linux系统:可以选择使用密钥对或密码作为登录凭证。 Windows系统:只能使用密码作为登录凭证。 设置实例名称以及显示在操作系统内部的计算机名。 设置高级选项: 实例RAM角色:为实例授予一个RAM角色。 实例自定义数据:自定义实例启动行为或向实例传入数据。 (可选)单击 下一步:分组设置,完成实例分组管理:如果您有多台实例,为了方便管理,建议您为实例添加标签;如果您是企业用户,已经开通了资源管理服务,而且已经创建了资源组,可以按资源组管理实例。 确认订单: 在 所选配置 部分,确认配置信息。您可以单击 编辑图标重新编辑配置。 (可选)如果计费方式为 按量付费,可以 设置自动释放服务时间。 (可选)如果计费方式为 包年包月,可以设置购买时长,并选择是否开启 自动续费。 确认配置费用。实例和公网带宽的计费方式决定了显示的费用信息,如下表所示。 实例计费方式 公网带宽计费方式 费用估算 按量付费或抢占式实例 按使用流量 公网流量费用 + 配置费用。其中,配置费用包括:实例规格(CPU 和内存的配置)、系统盘、数据盘(如果有)和本地盘(如果有)的费用。 按固定带宽 配置费用,包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)、本地盘(如果有)和公网带宽的费用。 包年包月 按固定带宽 配置费用,包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)、本地盘(如果有)和公网带宽的费用。 按使用流量 公网流量费用 + 配置费用。其中,配置费用包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)和本地盘(如果有)的费用。 阅读并确认 云服务器ECS服务条款。 单击 创建实例。 执行结果 实例开通后,单击 管理控制台 回到ECS管理控制台查看新建的ECS实例。在相应地域的 实例列表 里,您能查看新建实例的实例名称、公网IP地址、内网IP地址或私网IP等信息。 下一步 您可以通过FTP服务上传本地文件到ECS实例。关于部署FTP服务的详细操作,请参见 使用ECS实例创建FTP站点。 创建实例后,建议您对操作系统做安全合规性检查和加固: Linux实例,请参见 安全公告和技术 手册中的 Linux操作系统加固。 Windows实例,请参见 安全公告和技术 手册中的 Windows操作系统安全加固。 如果您随实例创建了数据盘,只有分区格式化后您才能正常使用数据盘,具体操作,请参见 Linux 格式化和挂载数据盘 或 Windows 格式化数据盘。
2019-12-01 22:57:28 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 本文只介绍如何创建一个实例。如果您想用自己的系统盘快照创建自定义镜像,并用这个自定义镜像创建实例,请参见文档:使用自定义镜像创建实例。 前提条件 在创建ECS实例前,您需要完成以下工作: 注册阿里云账号,并完成实名认证。 如果要购买按量付费实例,账户余额不能少于100元人民币。关于充值,请参见 财务文档 如何充值付款。 如果要创建专有网络(VPC)ECS实例,需要在目标地域 创建一个专有网络和交换机。 如果不使用系统自动创建的默认安全组,需要在目标地域 创建一个安全组 并 添加能满足您业务需求的安全组规则。默认安全组规则的详细信息,请参见 默认安全组规则。 如果创建Linux实例时需要绑定SSH密钥对,需要在目标地域 创建一个SSH密钥对。 如果要设置自定义数据,需要准备 实例自定义数据。 如果要让实例扮演某个角色,需要 创建实例RAM角色,并授予角色相应的权限。 如果您是企业用户,可以 申请资源管理服务的公测资格。 操作步骤 登录 云服务器ECS管理控制台。 在左侧导航栏里,单击 实例。 在 实例列表 页面上,单击 创建实例,进入 创建 页面。 完成 基础配置: 选择 付费方式:包年包月、按量付费 或者 抢占式实例。 说明 如果要创建按周付费的实例,必须选择 包年包月,并将页面底部的 购买周期 设置为 1周。不同付费方式的区别,请参见 创建抢占式实例。 如果要创建抢占式实例,请参见 创建抢占式实例。 选择地域和可用区。系统默认随机分配可用区,您可以选择适用的可用区。如何选择地域和可用区,请参见 地域和可用区。 说明 实例创建完成后,不可更改地域和可用区。 部分实例规格族并不是全地域提供。详细信息,请参见 创建GPU计算型实例、创建f1实例、创建f2实例、创建超级计算集群 SCC 实例 和 创建弹性裸金属服务器。 选择实例规格并设置实例数量:可供选择的实例规格由您所选择的地域决定。不同实例规格适用的应用场景,请参见 实例规格族。 说明 每个账号有限定的按量付费实例或抢占式实例配额。以页面上显示的信息为准。 如果您要创建抢占式实例,必须在这一步骤里设置单台实例规格的价格上限。 如果您使用弹性网卡,企业级实例规格族必须选择不少于2 vCPU核的实例规格,入门级实例规格族必须选择不少于4 vCPU核的实例规格。各种实例规格支持的弹性网卡数量,请参见 实例规格族。 如果您要使用SSD云盘作为存储设备,请选择I/O优化实例。 选择镜像。您可以选择公共镜像、自定义镜像、共享镜像或从镜像市场选择镜像。 说明 如果您要使用SSH密钥对,必须选择Linux系统。 如果您要设置实例自定义数据,只能选择特定的镜像,详细信息请参见 实例自定义数据。 选择存储: 系统盘:必选项,用于安装操作系统。指定系统盘的云盘类型和容量: 云盘类型:地域不同会影响可供选择的云盘类型。 容量:系统盘默认容量为40 GiB,最大为500 GiB。如果选择的镜像文件大于40 GiB,则默认为镜像文件大小。系统盘的容量范围由镜像决定,如下表所示。 镜像 系统盘容量范围 Linux(不包括CoreOS)FreeBSD [max{20, 镜像文件大小}, 500] GiB其中,公共镜像中,Ubuntu 14.04 32位、Ubuntu 16.04 32位和CentOS 6.8 32位的镜像文件容量为40 GiB CoreOS [max{30, 镜像文件大小}, 500] GiB Windows [max{40, 镜像文件大小}, 500] GiB 数据盘:可选项。如果在此时创建云盘作为数据盘,必须选择云盘类型、容量、数量,并设置是否 加密。您可以创建空云盘,也可以使用快照创建云盘。最多可以添加16块云盘作数据盘。 说明 此时创建的云盘有以下特点: 计费方式与实例相同。 包年包月数据盘只能随实例一起释放,按量付费的数据盘可以设置为随实例一起释放。 如果您选择的是带本地盘的实例规格族(比如i1、d1、d1ne等),这里会显示实例规格对应的本地盘信息,不可配置。各种本地盘实例规格对应的本地盘信息,请参见 实例规格族。 单击 下一步:网络和安全组,完成网络和安全组设置: 选择网络类型: 专有网络:必须选择专有网络和交换机。如果您没有创建专有网络和交换机,可以选择默认专有网络和默认交换机。 经典网络:如果您是在2017年6月14日17:00(UTC+8)以后第一次购买ECS实例,不能再选择经典网络。 设置公网带宽: 如果需要为实例分配一个公网IP地址,必须选中 分配公网IP地址,选择 按使用流量 或 按固定带宽 计费公网带宽,并指定带宽。通过这种方式分配的公网IP地址不能与实例解绑。关于如何选择公网带宽计费方式,请参见 公网带宽计费 。 如果您的实例不需要访问公网或者您的VPC类型ECS实例 使用弹性公网IP(EIP)地址访问公网,您不需要分配公网IP地址。EIP地址随时能与实例解绑。 选择安全组。如果您自己没有创建安全组,可以使用默认安全组。默认安全组的规则,请参见 安全组默认规则。 添加弹性网卡。如果所选实例规格支持弹性网卡,可以添加弹性网卡,并为网卡选择交换机。 说明 这里添加的弹性网卡默认会随实例一起释放,您可以 在ECS控制台 或者使用 DetachNetworkInterface 接口分离实例和网卡。 (可选)单击 下一步:系统配置,完成系统配置项: 选择并设置登录凭证。您可以选择 创建后设置,也可以当前直接设置。根据镜像选择不同的登录凭证: Linux系统:可以选择使用密钥对或密码作为登录凭证。 Windows系统:只能使用密码作为登录凭证。 设置实例名称以及显示在操作系统内部的计算机名。 设置高级选项: 实例RAM角色:为实例授予一个RAM角色。 实例自定义数据:自定义实例启动行为或向实例传入数据。 (可选)单击 下一步:分组设置,完成实例分组管理:如果您有多台实例,为了方便管理,建议您为实例添加标签;如果您是企业用户,已经开通了资源管理服务,而且已经创建了资源组,可以按资源组管理实例。 确认订单: 在 所选配置 部分,确认配置信息。您可以单击 编辑图标重新编辑配置。 (可选)如果计费方式为 按量付费,可以 设置自动释放服务时间。 (可选)如果计费方式为 包年包月,可以设置购买时长,并选择是否开启 自动续费。 确认配置费用。实例和公网带宽的计费方式决定了显示的费用信息,如下表所示。 实例计费方式 公网带宽计费方式 费用估算 按量付费或抢占式实例 按使用流量 公网流量费用 + 配置费用。其中,配置费用包括:实例规格(CPU 和内存的配置)、系统盘、数据盘(如果有)和本地盘(如果有)的费用。 按固定带宽 配置费用,包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)、本地盘(如果有)和公网带宽的费用。 包年包月 按固定带宽 配置费用,包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)、本地盘(如果有)和公网带宽的费用。 按使用流量 公网流量费用 + 配置费用。其中,配置费用包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)和本地盘(如果有)的费用。 阅读并确认 云服务器ECS服务条款。 单击 创建实例。 执行结果 实例开通后,单击 管理控制台 回到ECS管理控制台查看新建的ECS实例。在相应地域的 实例列表 里,您能查看新建实例的实例名称、公网IP地址、内网IP地址或私网IP等信息。 下一步 您可以通过FTP服务上传本地文件到ECS实例。关于部署FTP服务的详细操作,请参见 使用ECS实例创建FTP站点。 创建实例后,建议您对操作系统做安全合规性检查和加固: Linux实例,请参见 安全公告和技术 手册中的 Linux操作系统加固。 Windows实例,请参见 安全公告和技术 手册中的 Windows操作系统安全加固。 如果您随实例创建了数据盘,只有分区格式化后您才能正常使用数据盘,具体操作,请参见 Linux 格式化和挂载数据盘 或 Windows 格式化数据盘。
2019-12-01 22:57:28 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 本文只介绍如何创建一个实例。如果您想用自己的系统盘快照创建自定义镜像,并用这个自定义镜像创建实例,请参见文档:使用自定义镜像创建实例。 前提条件 在创建ECS实例前,您需要完成以下工作: 注册阿里云账号,并完成实名认证。 如果要购买按量付费实例,账户余额不能少于100元人民币。关于充值,请参见 财务文档 如何充值付款。 如果要创建专有网络(VPC)ECS实例,需要在目标地域 创建一个专有网络和交换机。 如果不使用系统自动创建的默认安全组,需要在目标地域 创建一个安全组 并 添加能满足您业务需求的安全组规则。默认安全组规则的详细信息,请参见 默认安全组规则。 如果创建Linux实例时需要绑定SSH密钥对,需要在目标地域 创建一个SSH密钥对。 如果要设置自定义数据,需要准备 实例自定义数据。 如果要让实例扮演某个角色,需要 创建实例RAM角色,并授予角色相应的权限。 如果您是企业用户,可以 申请资源管理服务的公测资格。 操作步骤 登录 云服务器ECS管理控制台。 在左侧导航栏里,单击 实例。 在 实例列表 页面上,单击 创建实例,进入 创建 页面。 完成 基础配置: 选择 付费方式:包年包月、按量付费 或者 抢占式实例。 说明 如果要创建按周付费的实例,必须选择 包年包月,并将页面底部的 购买周期 设置为 1周。不同付费方式的区别,请参见 创建抢占式实例。 如果要创建抢占式实例,请参见 创建抢占式实例。 选择地域和可用区。系统默认随机分配可用区,您可以选择适用的可用区。如何选择地域和可用区,请参见 地域和可用区。 说明 实例创建完成后,不可更改地域和可用区。 部分实例规格族并不是全地域提供。详细信息,请参见 创建GPU计算型实例、创建f1实例、创建f2实例、创建超级计算集群 SCC 实例 和 创建弹性裸金属服务器。 选择实例规格并设置实例数量:可供选择的实例规格由您所选择的地域决定。不同实例规格适用的应用场景,请参见 实例规格族。 说明 每个账号有限定的按量付费实例或抢占式实例配额。以页面上显示的信息为准。 如果您要创建抢占式实例,必须在这一步骤里设置单台实例规格的价格上限。 如果您使用弹性网卡,企业级实例规格族必须选择不少于2 vCPU核的实例规格,入门级实例规格族必须选择不少于4 vCPU核的实例规格。各种实例规格支持的弹性网卡数量,请参见 实例规格族。 如果您要使用SSD云盘作为存储设备,请选择I/O优化实例。 选择镜像。您可以选择公共镜像、自定义镜像、共享镜像或从镜像市场选择镜像。 说明 如果您要使用SSH密钥对,必须选择Linux系统。 如果您要设置实例自定义数据,只能选择特定的镜像,详细信息请参见 实例自定义数据。 选择存储: 系统盘:必选项,用于安装操作系统。指定系统盘的云盘类型和容量: 云盘类型:地域不同会影响可供选择的云盘类型。 容量:系统盘默认容量为40 GiB,最大为500 GiB。如果选择的镜像文件大于40 GiB,则默认为镜像文件大小。系统盘的容量范围由镜像决定,如下表所示。 镜像 系统盘容量范围 Linux(不包括CoreOS)FreeBSD [max{20, 镜像文件大小}, 500] GiB其中,公共镜像中,Ubuntu 14.04 32位、Ubuntu 16.04 32位和CentOS 6.8 32位的镜像文件容量为40 GiB CoreOS [max{30, 镜像文件大小}, 500] GiB Windows [max{40, 镜像文件大小}, 500] GiB 数据盘:可选项。如果在此时创建云盘作为数据盘,必须选择云盘类型、容量、数量,并设置是否 加密。您可以创建空云盘,也可以使用快照创建云盘。最多可以添加16块云盘作数据盘。 说明 此时创建的云盘有以下特点: 计费方式与实例相同。 包年包月数据盘只能随实例一起释放,按量付费的数据盘可以设置为随实例一起释放。 如果您选择的是带本地盘的实例规格族(比如i1、d1、d1ne等),这里会显示实例规格对应的本地盘信息,不可配置。各种本地盘实例规格对应的本地盘信息,请参见 实例规格族。 单击 下一步:网络和安全组,完成网络和安全组设置: 选择网络类型: 专有网络:必须选择专有网络和交换机。如果您没有创建专有网络和交换机,可以选择默认专有网络和默认交换机。 经典网络:如果您是在2017年6月14日17:00(UTC+8)以后第一次购买ECS实例,不能再选择经典网络。 设置公网带宽: 如果需要为实例分配一个公网IP地址,必须选中 分配公网IP地址,选择 按使用流量 或 按固定带宽 计费公网带宽,并指定带宽。通过这种方式分配的公网IP地址不能与实例解绑。关于如何选择公网带宽计费方式,请参见 公网带宽计费 。 如果您的实例不需要访问公网或者您的VPC类型ECS实例 使用弹性公网IP(EIP)地址访问公网,您不需要分配公网IP地址。EIP地址随时能与实例解绑。 选择安全组。如果您自己没有创建安全组,可以使用默认安全组。默认安全组的规则,请参见 安全组默认规则。 添加弹性网卡。如果所选实例规格支持弹性网卡,可以添加弹性网卡,并为网卡选择交换机。 说明 这里添加的弹性网卡默认会随实例一起释放,您可以 在ECS控制台 或者使用 DetachNetworkInterface 接口分离实例和网卡。 (可选)单击 下一步:系统配置,完成系统配置项: 选择并设置登录凭证。您可以选择 创建后设置,也可以当前直接设置。根据镜像选择不同的登录凭证: Linux系统:可以选择使用密钥对或密码作为登录凭证。 Windows系统:只能使用密码作为登录凭证。 设置实例名称以及显示在操作系统内部的计算机名。 设置高级选项: 实例RAM角色:为实例授予一个RAM角色。 实例自定义数据:自定义实例启动行为或向实例传入数据。 (可选)单击 下一步:分组设置,完成实例分组管理:如果您有多台实例,为了方便管理,建议您为实例添加标签;如果您是企业用户,已经开通了资源管理服务,而且已经创建了资源组,可以按资源组管理实例。 确认订单: 在 所选配置 部分,确认配置信息。您可以单击 编辑图标重新编辑配置。 (可选)如果计费方式为 按量付费,可以 设置自动释放服务时间。 (可选)如果计费方式为 包年包月,可以设置购买时长,并选择是否开启 自动续费。 确认配置费用。实例和公网带宽的计费方式决定了显示的费用信息,如下表所示。 实例计费方式 公网带宽计费方式 费用估算 按量付费或抢占式实例 按使用流量 公网流量费用 + 配置费用。其中,配置费用包括:实例规格(CPU 和内存的配置)、系统盘、数据盘(如果有)和本地盘(如果有)的费用。 按固定带宽 配置费用,包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)、本地盘(如果有)和公网带宽的费用。 包年包月 按固定带宽 配置费用,包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)、本地盘(如果有)和公网带宽的费用。 按使用流量 公网流量费用 + 配置费用。其中,配置费用包括:实例规格(CPU和内存的配置)、系统盘、数据盘(如果有)和本地盘(如果有)的费用。 阅读并确认 云服务器ECS服务条款。 单击 创建实例。 执行结果 实例开通后,单击 管理控制台 回到ECS管理控制台查看新建的ECS实例。在相应地域的 实例列表 里,您能查看新建实例的实例名称、公网IP地址、内网IP地址或私网IP等信息。 下一步 您可以通过FTP服务上传本地文件到ECS实例。关于部署FTP服务的详细操作,请参见 使用ECS实例创建FTP站点。 创建实例后,建议您对操作系统做安全合规性检查和加固: Linux实例,请参见 安全公告和技术 手册中的 Linux操作系统加固。 Windows实例,请参见 安全公告和技术 手册中的 Windows操作系统安全加固。 如果您随实例创建了数据盘,只有分区格式化后您才能正常使用数据盘,具体操作,请参见 Linux 格式化和挂载数据盘 或 Windows 格式化数据盘。
2019-12-01 22:57:27 0 浏览量 回答数 0

回答

您可以通过阿里云RDS管理控制台或API创建RDS实例。本文介绍如何通过控制台创建RDS MySQL实例。 其他引擎创建实例请参见: 创建RDS SQL Server实例 创建RDS PostgreSQL实例 创建RDS PPAS实例 创建RDS MariaDB实例 除了新版本的创建实例页面,您也可以切换回旧版创建实例页面。操作详情请参见: 创建RDS实例(新版) 创建RDS实例(旧版) 优惠活动 首购折扣价:首次购买RDS MySQL享受折扣价。详情请参见优惠活动。 计费说明 关于实例计费说明,请参见计费方式。 前提条件 已注册阿里云账号。具体操作请参见注册阿里云账号。 若您要创建按量付费的实例,请确保您的阿里云账号的余额大于等于100元。 注意事项 包年包月实例无法转为按量付费实例。 按量付费实例可以转为包年包月实例,请参见按量付费转包年包月。 同一个主账号,最多可以创建30个按量付费的RDS实例。如需提高此限额,请提交工单申请。 创建RDS实例(新版) 进入RDS实例创建页面。 说明 您也可以在当前创建RDS实例页面上方单击返回旧版切换到旧版创建RDS实例页面。 设置以下参数。 类别 说明 计费方式 包年包月:属于预付费,即在新建实例时需要支付费用。适合长期需求,价格比按量付费更实惠,且购买时长越长,折扣越多。 按量付费:属于后付费,即按小时扣费。适合短期需求,用完可立即释放实例,节省费用。 地域 实例所在的地域,即实例所在的地理位置。 购买后无法更换地域。 请根据目标用户所在的地理位置就近选择地域,提升用户访问速度。 请确保RDS实例与需要连接的ECS实例创建于同一个地域,否则它们无法通过内网互通,只能通过外网互通,无法发挥最佳性能。 类型 数据库引擎的类型和版本,这里选择MySQL。 当前支持MySQL 5.5、5.6、5.7、8.0。 说明 不同地域支持的数据库类型不同,请以实际界面为准。 系列 基础版:单节点,计算与存储分离,性价比高。 高可用版:一个主节点和一个备节点,经典高可用架构。 三节点企业版(原金融版):一个主节点和两个备节点,位于同一地域的三个不同的可用区,提供金融级可靠性。 说明 不同地域和数据库版本支持的系列不同,请以实际界面为准。关于各个系列的详细介绍,请参见产品系列概述。 存储类型 本地SSD盘:与数据库引擎位于同一节点的SSD盘。将数据存储于本地SSD盘,可以降低I/O延时。 ESSD云盘:增强型(Enhanced)SSD云盘,是阿里云全新推出的超高性能云盘产品。ESSD云盘基于新一代分布式块存储架构,结合25GE网络和RDMA技术,为您提供单盘高达100万的随机读写能力和更低的单路时延。ESSD云盘分为如下三类: ESSD云盘:PL1性能级别的ESSD云盘。 ESSD PL2云盘:相比PL1,PL2性能级别的ESSD云盘大约可提升2倍IOPS和吞吐量。 ESSD PL3云盘:相比PL1,PL3性能级别的ESSD云盘最高可提升20倍IOPS、11倍吞吐量,适合对极限并发I/O性能要求极高、读写时延极稳定的业务场景。 SSD云盘:基于分布式存储架构的弹性块存储设备。将数据存储于SSD云盘,即实现了计算与存储分离。 更多信息,请参见存储类型。 可用区 可用区是地域中的一个独立物理区域,主节点可用区指主实例所在可用区,备节点可用区指备实例所在可用区。 您可以设置实例为单可用区部署或多可用区部署: 单可用区部署指主节点可用区和备节点可用区都处于相同可用区。 多可用区部署指主节点可用区和备节点可用区处于不同可用区,此时您只需要选择主节点可用区,系统会自动选择备节点可用区。 相比单可用区部署,多可用区部署能提供可用区级别的容灾,建议您使用多可用区部署。 可用区 实例规格 入门级:通用型的实例规格,独享被分配的内存和I/O资源,与同一服务器上的其他通用型实例共享CPU和存储资源。 企业级:独享或独占型的实例规格。独享型指独享被分配的CPU、内存、存储和I/O资源。独占型是独享型的顶配,独占整台服务器的CPU、内存、存储和I/O资源。 说明 每种规格都有对应的CPU核数、内存、最大连接数和最大IOPS。详情请参见主实例规格列表。 存储空间 存储空间包括数据空间、系统文件空间、Binlog文件空间和事务文件空间。调整存储空间时最小单位为5GB。 说明 部分本地SSD盘的存储空间大小与实例规格绑定,ESSD/SSD云盘不受此限制。详情请参见主实例规格列表。 单击下一步:网络和资源组。 设置以下参数。 类别 说明 网络类型 经典网络:传统的网络类型。 专有网络:也称为VPC(Virtual Private Cloud)。VPC是一种隔离的网络环境,安全性和性能均高于传统的经典网络。选择专有网络时您需要选择对应的VPC和主节点交换机。 说明 请确保RDS实例与需要连接的ECS实例网络类型一致(如果选择专有网络,还需要保证VPC一致),否则它们无法通过内网互通。 存储引擎 设置实例的默认存储引擎。当前仅MySQL 8.0高可用版(本地SSD盘)实例支持此选项。 关于阿里自研的X-Engine引擎详情请参见X-Engine简介。 说明 X-Engine兼容InnoDB,而且拥有更好的性能表现,建议您使用X-Engine作为默认存储引擎。 参数模板 设置实例参数模板。当前仅高可用版(本地SSD盘)实例支持此选项。 说明 您可以选择系统参数模板或自定义参数模板,详情请参见使用参数模板。 时区 设置实例时区。当前仅本地SSD盘实例支持此选项。 表名大小写 设置实例表名是否区分大小写。当本地数据库区分大小时,您可以选择区分大小写,便于您迁移数据。当前仅本地SSD盘实例支持此选项。 资源组 实例所属的资源组。 单击下一步:确认订单。 确认参数配置,选择购买量和购买时长(仅包年包月实例),勾选服务协议,单击去支付完成支付。 创建RDS实例(旧版) 进入旧版RDS实例创建页面。 选择计费方式。 按量付费:属于后付费,即按小时扣费。适合短期需求,用完可立即释放实例,节省费用。 包年包月:属于预付费,即在新建实例时需要支付费用。适合长期需求,价格比按量付费更实惠,且购买时长越长,折扣越多。 设置以下参数。 参数 说明 地域 实例所在的地理位置。购买后无法更换地域。 请根据目标用户所在的地理位置就近选择地域,提升用户访问速度。 请确保RDS实例与需要连接的ECS实例创建于同一个地域,否则它们无法通过内网互通,只能通过外网互通,无法发挥最佳性能。 资源组 实例所属的资源组。 数据库类型 即数据库引擎的类型,这里选择MySQL。 说明 不同地域支持的数据库类型不同,请以实际界面为准。 版本 指MySQL的版本。当前支持MySQL 5.5、5.6、5.7、8.0。 说明 不同地域所支持的版本不同,请以实际界面为准。 系列 基础版:单节点,计算与存储分离,性价比高。 高可用版:一个主节点和一个备节点,经典高可用架构。 三节点企业版(原金融版):一个主节点和两个备节点,位于同一地域的三个不同的可用区,提供金融级可靠性。仅4个地域提供三节点企业版实例:华东1、华东2、华南1、华北2。 说明 不同数据库版本支持的系列不同,请以实际界面为准。关于各个系列的详细介绍,请参见产品系列概述。 存储类型 本地SSD盘:与数据库引擎位于同一节点的SSD盘。将数据存储于本地SSD盘,可以降低I/O延时。 SSD云盘:基于分布式存储架构的弹性块存储设备。将数据存储于SSD云盘,即实现了计算与存储分离。 说明 SSD云盘支持云盘加密,能够最大限度保护您的数据安全,您的业务和应用程序无需做额外的改动。详情请参见云盘加密。 ESSD云盘:增强型(Enhanced)SSD云盘,是阿里云全新推出的超高性能云盘产品。ESSD云盘基于新一代分布式块存储架构,结合25GE网络和RDMA技术,为您提供单盘高达100万的随机读写能力和更低的单路时延。 更多信息,请参见存储类型。 密钥 云盘加密所使用的的密钥。密钥的创建请参见管理密钥。 可用区 可用区是地域中的一个独立物理区域,不同可用区之间没有实质性区别。您可以选择将RDS实例的主备节点创建在同一可用区或不同可用区。 相比单可用区,多可用区能提供可用区级别的容灾。 网络类型 经典网络:传统的网络类型。 专有网络(推荐):也称为VPC(Virtual Private Cloud)。VPC是一种隔离的网络环境,安全性和性能均高于传统的经典网络。 说明 请确保RDS实例与需要连接的ECS实例网络类型一致,否则它们无法通过内网互通。 规格 每种规格都有对应的CPU核数、内存、最大连接数和最大IOPS。详情请参见主实例规格列表。 RDS实例有以下规格族: 通用型:独享被分配的内存和I/O资源,与同一服务器上的其他通用型实例共享CPU和存储资源。 独享型:独享被分配的CPU、内存、存储和I/O资源。 独占物理机型:是独享型的顶配,独占整台服务器的CPU、内存、存储和I/O资源。 例如,8核32GB是通用型实例规格,8核32GB(独享套餐)是独享型实例规格,30核220GB(独占主机)是独占物理机型实例规格。 存储空间 该存储空间包括数据空间、系统文件空间、Binlog文件空间和事务文件空间。 设置购买时长(仅针对包年包月实例)和实例数量,然后单击右侧的立即购买。 说明 购买包年包月实例时,可以勾选自动续费,系统将根据您的购买时长进行自动续费。例如,您购买3个月的实例并勾选自动续费,则每次自动续费时会缴纳3个月的费用。 对于包年包月实例,您也可以单击加入购物车将实例加入到购物车中,最后单击购物车进行结算。 在订单确认页面,勾选相关协议,根据提示完成支付。 下一步 在控制台左上角,选择实例所在的地域即可查看到刚刚创建的实例。选择地域 创建实例后,您需要设置白名单和创建账号,如果是通过外网连接,还需要申请外网地址。然后就可以连接实例。 如果连接实例失败,请参见解决无法连接实例问题。 常见问题 为什么创建实例后无反应,实例列表也看不到创建中的实例? 看不到创建中的实例可能有如下两个原因: 地域错误 可能您所在地域和您创建实例时选择的地域不一致。您可以在页面左上角切换地域。 选择地域 可用区内资源不足 由于可用区资源是动态分配的,可能您下单后可用区内资源不足,所以会创建失败,建议您更换可用区重试。创建失败您可以在订单列表里看到退款。 如何授权子账号管理RDS实例? 答:请参见云数据库 RDS 授权。 相关API API 描述 CreateDBInstance 创建RDS实例。 操作视频 RDS实例创建
游客yl2rjx5yxwcam 2020-03-09 10:46:09 0 浏览量 回答数 0

回答

您可以根据业务需要,在您账号下的不同DDH之间迁移ECS实例,灵活部署业务。 前提条件 待迁移的ECS实例必须处于已停止状态。停止实例的具体操作,请参见停止实例。 注意 停止实例会中断您的业务,请谨慎操作。 目标DDH必须满足以下条件: 与待迁移ECS实例必须属于同一账号、同一地域和可用区。 可用资源足够分配给待迁移的ECS实例。查看DDH可用资源,请参见查看DDH资源。 支持待迁移的ECS实例规格。不同类型DDH支持的实例规格,请参见宿主机规格。 创建DDH,请参见创建DDH。 说明 本地型ECS实例不能迁移到本地SSD型DDH上。 与待迁移ECS实例的计费方式匹配。 包年包月DDH上能运行包年包月ECS实例或者按量付费ECS实例。如果待迁移ECS实例是包年包月实例,则实例的计费周期终点不得晚于目标DDH的计费周期终点。 操作步骤 登录ECS管理控制台。 在左侧导航栏,单击实例与镜像 > 实例。 在顶部状态栏左上角处,选择地域。 可选: 在实例列表页面,显示宿主机列。 在实例列表页面的右上角,单击配置图标。 在自定义列表项对话框中,选中宿主机,并单击确定。 您可以在实例列表页面看到宿主机列,方便您确认ECS实例是否属于某台DDH。 选中待迁移的ECS实例,在操作列,单击更多 > 实例设置 > 调整宿主机部署。 在调整宿主机部署页面,参见下表,完成配置。 参数 是否必填 说明 目标宿主机 是 选择ECS实例要迁入的DDH。 说明 若您账号下的DDH均不满足前提条件,则目标宿主机列表为空。DDH需满足的条件,请参见前提条件。 关联宿主机 否 选择ECS实例是否固定在要迁入的DDH上。 关联宿主机功能详情,请参见关联宿主机功能介绍。 是:ECS实例固定在要迁入的DDH上。实例停机并释放资源后,再次启动时,依然部署在该DDH上。若该DDH可用资源不足,则实例启动失败。 否:ECS实例不固定在要迁入的DDH上。实例停机并释放资源后,再次启动时,优先部署在该DDH上。若该DDH可用资源不足,则系统从允许自动部署的DDH中,自动选择DDH部署实例。 单击确定。 执行结果 刷新实例列表页面,迁移后ECS实例所对应的宿主机已更新为您指定的DDH,并且实例自动启动,最终进入运行中状态。
1934890530796658 2020-03-30 13:25:30 0 浏览量 回答数 0

回答

复杂分布式体系结构中的应用程序有数十个依赖关系,每个依赖关系在某些时候将不可避免地失败。 服务雪崩 多个微服务之间调用的时候,假设微服务A调用微服务B和微服务C,微服务B和微服务C又调用其它的微服务,这就是所谓的“扇出”。如果扇出的链路上某个微服务的调用响应时间过长或者不可用,对微服务A的调用就会占用越来越多的系统资源,进而引起系统崩溃,所谓的“雪崩效应”. 对于高流量的应用来说,单一的后端依赖可能会导致所有服务器上的所有资源都在几秒钟内饱和。比失败更糟糕的是,这些应用程序还可能导致服务之间的延迟增加,备份队列,线程和其他系统资源紧张,导致整个系统发生更多的级联故障。这些都表示需要对故障和延迟进行隔离和管理,以便单个依赖关系的失败,不能取消整个应用程序或系统。 一般情况对于服务依赖的保护主要有以下三种解决方案: 熔断模式:这种模式主要是参考电路熔断,如果一条线路电压过高,保险丝会熔断,防止火灾。放到我们的系统中,如果某个目标服务调用慢或者有大量超时,此时,熔断该服务的调用,对于后续调用请求,不在继续调用目标服务,直接返回,快速释放资源。如果目标服务情况好转则恢复调用。 隔离模式:这种模式就像对系统请求按类型划分成一个个小岛的一样,当某个小岛被火少光了,不会影响到其他的小岛。例如可以对不同类型的请求使用线程池来资源隔离,每种类型的请求互不影响,如果一种类型的请求线程资源耗尽,则对后续的该类型请求直接返回,不再调用后续资源。这种模式使用场景非常多,例如将一个服务拆开,对于重要的服务使用单独服务器来部署,再或者公司最近推广的多中心。 限流模式:上述的熔断模式和隔离模式都属于出错后的容错处理机制,而限流模式则可以称为预防模式。限流模式主要是提前对各个类型的请求设置最高的QPS阈值,若高于设置的阈值则对该请求直接返回,不再调用后续资源。这种模式不能解决服务依赖的问题,只能解决系统整体资源分配问题,因为没有被限流的请求依然有可能造成雪崩效应。
问问小秘 2020-01-03 15:30:05 0 浏览量 回答数 0

回答

您可以根据业务需要,将共享宿主机上的ECS实例迁移到指定DDH上,灵活部署业务。 前提条件 待迁移的ECS实例必须处于已停止状态。停止实例的具体操作,请参见停止实例。 注意 停止实例会中断您的业务,请谨慎操作。 您至少拥有1台DDH,并且该DDH必须满足以下条件: 与待迁移ECS实例必须属于同一账号、同一地域和可用区。 可用资源足够分配给待迁移的ECS实例。查看DDH可用资源,请参见查看DDH资源。 支持待迁移的ECS实例规格。不同类型DDH支持的实例规格,请参见宿主机规格。 创建DDH,请参见创建DDH。 说明 本地型ECS实例不能迁移到本地SSD型DDH上。 背景信息 迁移ECS实例之前,请阅读以下注意事项: 将ECS实例从共享宿主机迁移至专有宿主机时,实例的计费方式只能是按量付费,不支持抢占式实例。包年包月实例需先转成按量付费实例,详情请参见包年包月转按量付费。 按量付费ECS实例可以迁移到包年包月专有宿主机上。 操作步骤 登录ECS管理控制台。 在左侧导航栏,单击实例与镜像 > 实例。 在顶部状态栏左上角处,选择地域。 可选: 在实例列表中,显示宿主机列。 在实例列表页面的右上角,单击自定义配置项图标。 在自定义列表项对话框中,选中宿主机,并单击确定。 您可以在实例列表页面看到宿主机列,方便您确认ECS实例是否属于某台DDH。 选中待迁移的ECS实例,在操作列,单击更多 > 实例设置 > 调整宿主机部署。 在调整宿主机部署页面,参见下表,完成配置。 参数 是否必填 说明 目标宿主机 是 选择ECS实例要迁入的DDH。 说明 若您账号下的DDH均不满足前提条件,则目标宿主机列表为空。DDH需满足的条件,请参见前提条件。 关联宿主机 否 选择ECS实例是否固定在要迁入的DDH上。 更多详情,请参见关联宿主机功能介绍。 是:ECS实例固定在要迁入的DDH上。实例停机并释放资源后,再次启动时,依然部署在该DDH上。若该DDH可用资源不足,则实例启动失败。 否:ECS实例不固定在要迁入的DDH上。实例停机并释放资源后,再次启动时,优先部署在该DDH上。若该DDH可用资源不足,则系统从允许自动部署的DDH中,自动选择DDH部署实例。 若该参数值为空,则默认取值为否。 单击确定。 执行结果 刷新实例列表页面,ECS实例迁移后所对应的宿主机已更新为您指定的DDH,并且实例自动启动,最终进入运行中状态。
1934890530796658 2020-03-30 13:25:59 0 浏览量 回答数 0

回答

本文介绍如何在本地块网关控制台创建iSCSI卷。 前提条件 已注册阿里云账号,并完成实名认证,详情请参见阿里云账号注册流程。 说明 建议您使用RAM账户登录云存储网关控制台进行相关操作,详情请参见账号访问控制。 已开通云存储网关服务。 首次登录云存储网关控制台时,根据页面提示开通云存储网关服务。 已部署本地块网关控制台,详情请参见部署本地块网关控制台。 已创建OSS Bucket,详情请参见创建存储空间。 说明 目前块网关只支持标准(Standard)类型和低频访问(IA)类型的OSS Bucket。 已添加磁盘,详情请参见添加磁盘。 步骤一:创建缓存 如果您要创建缓存模式的iSCSI卷,则需要先创建缓存。 在浏览器中,输入https://<块网关IP地址>访问本地块网关控制台。 输入用户名和密码,单击确认。 选择缓存设置页面,单击创建。 在创建缓存对话框中,选择可用的硬盘。 在部署平台添加磁盘后,此处才有可用的硬盘,详情请参见添加磁盘。 单击确认,完成创建。 步骤二:绑定云资源 创建以OSS Bucket为存储后端的共享资源,一个Bucket对应一个共享资源。块网关支持绑定多个云资源。 在本地块网关控制台中,选择云资源设置页面,单击绑定。 在 绑定云资源对话框中,完成如下配置。 参数 说明 资源名称 设置云资源名称。 跨域绑定 选择是,可访问与云存储网关不同地域的Bucket。 选择否,只能访问与云存储网关相同地域的Bucket。 说明 本地块网关的时区必须与OSS Bucket的时区保持一致。 区域 选择Bucket所在区域。 Bucket名称 选择要绑定的Bucket。 注意 采用公网域名绑定时,可能会产生外网下载流量费用。 使用SSL 如果选择是,可使用SSL。 单击确认,完成云资源的绑定。 步骤三:创建iSCSI卷 在本地块网关控制台中,选择iSCSI卷页面,单击创建。 在创建卷对话框中,完成如下配置。 参数 说明 卷名称 名称不能超过31个字符,可以输入英文或者数字。 恢复 根据业务需求选择。 是:选择是,则当云资源对应的OSS Bucket已经被用作卷的云存储时,系统会尝试使用其中的元数据(例如卷的容量等),进行卷恢复。 否:选择否,则直接使用云资源对应的OSS Bucket创建新的卷。 容量 当恢复选择否时,需设置容量。 容量需大于等于1GB,小于等于256TB。 云资源 选择已绑定的云资源。 启用iSCSI卷 是否开启iSCSI卷的使用。 如果选择否,可暂时关闭iSCSI卷。 模式 包括写透模式和缓存模式。 写透模式:在写透模式下,文件会透传到阿里云OSS Bucket,直接从云端读取。 缓存模式:在缓存模式下,文件读写优先访问本地的缓存。通常在缓存模式下iSCSI网关的读写性能更好。 缓存 当模式选择缓存模式时,需选择可用的缓存盘。 存储分配单元 当恢复选择否时,需要设置存储分配单元。存储分配单元包括8k、16k、32k、64k、128k,默认为32K。 在总结页签中,确认信息无误后,单击完成。 创建完成后,您可以使用iSCSI卷,详情请参见使用iSCSI卷。
1934890530796658 2020-03-31 11:13:28 0 浏览量 回答数 0

问题

什么是 CDN?

简介 阿里云 CDN(内容分发网络)全称是 Alibaba Cloud Content Delivery Network,建立并覆盖在承载网之上、由分布在不同区域的边缘节点服务器群组成的分布式网...
青衫无名 2019-12-01 22:01:00 1243 浏览量 回答数 0

回答

当您拥有一台或多台DDH时,您可以在DDH上创建对应规格的ECS实例。 前提条件 在指定的DDH上创建ECS实例前,您必须先完成以下工作。 创建DDH。详细步骤,请参见创建DDH。 完成实名认证。 如果要创建按量付费ECS实例,账户余额不能少于100元人民币。充值详情,请参见如何充值付款。 在DDH所在地域里,搭建IPv4专有网络,详情请参见搭建IPv4专有网络。 如果不使用系统自动创建的默认安全组,必须在目标地域创建一个安全组并添加满足您业务需求的安全组规则。具体步骤,请参见创建安全组和添加安全组规则。 创建Linux实例时如果要绑定SSH密钥对,必须在目标地域创建一个SSH密钥对,详情请参见创建SSH密钥对。 如果要设置自定义数据,必须准备实例自定义数据,详情请参见实例自定义数据。 如果要让实例扮演某个角色,必须创建实例RAM角色并授权,详情请参见通过控制台使用实例 RAM 角色。 背景信息 在DDH上只能创建VPC类型ECS实例。DDH上的ECS实例与共享宿主机上ECS实例的功能差异,请参见ECS实例功能对比。 操作步骤 登录ECS管理控制台。 在左侧导航栏,单击实例与镜像 > 专有宿主机 DDH。 在顶部状态栏处,选择地域。 找到待创建ECS实例的DDH,在操作列,单击创建实例。 完成基础配置。 选择专有宿主机。 默认是您选中的DDH。您可以更换专有宿主机。 设置关联宿主机。 选中关联宿主机:已停机释放资源的实例再次启动时,依然会部署在当前DDH上。若当前DDH可用资源不足,则实例启动失败。 取消勾选关联宿主机:已停机释放资源的实例再次启动时,若当前DDH可用资源不足,则系统自动选择您账号下其他满足自动部署条件的DDH部署实例。更多详情,请参见关联宿主机功能介绍。 选择计费方式。 根据DDH的计费方式选择ECS实例的计费方式。您可以在包年包月DDH上创建包年包月或者按量付费的ECS实例。 说明 如果要创建按周付费的ECS实例,必须选择包年包月,并将页面底部的购买周期设置为1周。ECS实例各计费方式的区别,请参见计费对比。 确认地域。 ECS实例的地域及可用区与DDH相同。 选择实例规格并设置实例数量。 可供选择的实例规格由DDH的主机规格及剩余资源决定。宿主机规格详情,请参见宿主机规格。 选择镜像。 您可以选择公共镜像、自定义镜像、共享镜像或从镜像市场选择镜像。如何选择镜像,请参见选择镜像。 说明 如果您要使用SSH密钥对,必须选择Linux系统。 如果您要设置实例自定义数据,只能选择特定的镜像,详情请参见实例自定义数据支持的镜像。 选择存储。 系统盘(必选):用于安装操作系统。请指定系统盘的云盘类型和容量。 云盘类型:当前地域可供选择的所有云盘类型。 容量:系统盘默认容量为40GiB,最大为500GiB。如果选择的镜像文件大于40GiB,则默认为镜像文件大小。系统盘的容量范围由镜像决定,如下表所示。 操作系统 系统盘容量 Linux(不包括CoreOS)FreeBSD [max{20, 镜像文件大小}, 500]GiB CoreOS [max{30, 镜像文件大小}, 500]GiB Windows [max{40, 镜像文件大小}, 500]GiB 数据盘:若添加数据盘,必须选择云盘类型、容量、数量,并选择是否加密。您可以创建空云盘,也可以使用快照创建云盘。最多可以添加16块云盘作数据盘。 说明 此时创建的云盘有以下特点: 计费方式与实例相同。 包年包月数据盘只能随实例一起释放,按量付费的数据盘可以设置为随实例一起释放。 如果您选择的是带本地盘的实例规格族(比如i2),这里会显示实例规格对应的本地盘信息,不可配置。本地盘实例规格对应的本地盘信息,请参见实例规格族。 单击下一步:网络和安全组。 完成网络和安全组设置。 选择网络。 只能选择专有网络,并选择一个专有网络和交换机。如果您没有创建专有网络和交换机,可以使用默认专有网络和默认交换机。 设置公网带宽。 如果要为实例分配一个公网IP地址,必须选中分配公网IP地址,再选择按使用流量或按固定带宽 进行公网带宽计费,并指定带宽。通过这种方式分配的公网IP地址不能与实例解绑。关于如何选择公网带宽计费方式,请参见公网带宽计费。 如果您的实例不需要访问公网或者要使用弹性公网IP(EIP)地址访问公网,不能选择分配公网IP地址。 选择安全组。 所选安全组中的规则必须满足您的业务需求。 说明 如果您自己没有创建安全组,可以使用默认安全组。默认安全组的规则,请参见默认安全组规则。 添加弹性网卡。 如果所选实例规格支持弹性网卡,您可以添加弹性网卡,并为网卡选择交换机。 说明 这里添加的弹性网卡默认会随实例一起释放,您可以在ECS控制台或者使用DetachNetworkInterface接口分离实例和网卡。 单击下一步:系统配置。 可选: 完成系统配置。 选择并设置登录凭证。 您可以直接设置,也可以选择创建后设置。根据镜像的操作系统,选择登录凭证。 Linux系统:可以选择使用密钥对或密码作为登录凭证。 Windows系统:只能使用密码作为登录凭证。 设置实例名称及主机名。 设置高级选项。 实例RAM角色:为实例授予一个RAM角色。 实例自定义数据:自定义实例的启动行为或者向实例传入数据。 单击下一步:分组设置。 可选: 完成分组设置。 如果您有多台实例,为了方便管理,建议您为实例添加标签。 如果您是企业用户,已经开通了资源管理服务,而且已经创建了资源组,您可以按资源组管理实例。 确认订单并创建实例。 在所选配置区域,确认配置信息。 您可以单击图标重新编辑配置。 如果ECS实例计费方式为按量付费,可以设置自动释放服务时间。 如果ECS实例计费方式为包年包月,可以设置购买时长,并选择是否开启自动续费。 说明 包年包月ECS实例的购买时长终点不能晚于包年包月DDH计费时长的终点。 确认配置费用。这时显示的费用包括系统盘、数据盘(如果有)和公网带宽的费用。 阅读并确认云服务器ECS服务条款。 单击创建实例。 执行结果 实例创建后,单击管理控制台回到ECS管理控制台查看新建的ECS实例。在相应地域的实例列表中,您能查看新建实例的实例ID、公网IP地址、私有IP地址等信息。如果您已经设置了实例列表的自定义列表项,您还可以看到ECS实例的宿主机信息。 说明 设置自定义列表项的步骤,请参见在不同DDH之间迁移ECS实例。 后续步骤 您可以通过FTP服务上传本地文件到ECS实例。关于部署FTP服务的详细操作,请参见使用ECS实例创建FTP站点。 创建实例后,建议您对操作系统做安全合规性检查和加固: Linux实例,请参见Linux操作系统加固。 Windows实例,请参见Windows操作系统安全加固。 如果您随实例创建了数据盘,只有分区格式化后您才能正常使用数据盘,具体操作,请参见Linux格式化数据盘或Windows格式化数据盘。
1934890530796658 2020-03-30 15:00:18 0 浏览量 回答数 0

回答

我们先从整体上看一下Kubernetes的一些理念和基本架构,然后从网络、资源管理、存储、服务发现、负载均衡、高可用、rollingupgrade、安全、监控等方面向大家简单介绍Kubernetes的这些主要特性。  当然也会包括一些需要注意的问题。主要目的是帮助大家快速理解Kubernetes的主要功能,今后在研究和使用这个具的时候有所参考和帮助。  1.Kubernetes的一些理念:  用户不需要关心需要多少台机器,只需要关心软件(服务)运行所需的环境。以服务为中心,你需要关心的是api,如何把大服务拆分成小服务,如何使用api去整合它们。  保证系统总是按照用户指定的状态去运行。  不仅仅提给你供容器服务,同样提供一种软件系统升级的方式;在保持HA的前提下去升级系统是很多用户最想要的功能,也是最难实现的。  那些需要担心和不需要担心的事情。  更好的支持微服务理念,划分、细分服务之间的边界,比如lablel、pod等概念的引入。  对于Kubernetes的架构,可以参考官方文档。  大致由一些主要组件构成,包括Master节点上的kube-apiserver、kube-scheduler、kube-controller-manager、控制组件kubectl、状态存储etcd、Slave节点上的kubelet、kube-proxy,以及底层的网络支持(可以用Flannel、OpenVSwitch、Weave等)。  看上去也是微服务的架构设计,不过目前还不能很好支持单个服务的横向伸缩,但这个会在Kubernetes的未来版本中解决。  2.Kubernetes的主要特性  会从网络、服务发现、负载均衡、资源管理、高可用、存储、安全、监控等方面向大家简单介绍Kubernetes的这些主要特性->由于时间有限,只能简单一些了。  另外,对于服务发现、高可用和监控的一些更详细的介绍,感兴趣的朋友可以通过这篇文章了解。  1)网络  Kubernetes的网络方式主要解决以下几个问题:  a.紧耦合的容器之间通信,通过Pod和localhost访问解决。  b.Pod之间通信,建立通信子网,比如隧道、路由,Flannel、OpenvSwitch、Weave。  c.Pod和Service,以及外部系统和Service的通信,引入Service解决。  Kubernetes的网络会给每个Pod分配一个IP地址,不需要在Pod之间建立链接,也基本不需要去处理容器和主机之间的端口映射。  注意:Pod重建后,IP会被重新分配,所以内网通信不要依赖PodIP;通过Service环境变量或者DNS解决。  2)服务发现及负载均衡  kube-proxy和DNS,在v1之前,Service含有字段portalip和publicIPs,分别指定了服务的虚拟ip和服务的出口机ip,publicIPs可任意指定成集群中任意包含kube-proxy的节点,可多个。portalIp通过NAT的方式跳转到container的内网地址。在v1版本中,publicIPS被约定废除,标记为deprecatedPublicIPs,仅用作向后兼容,portalIp也改为ClusterIp,而在serviceport定义列表里,增加了nodePort项,即对应node上映射的服务端口。  DNS服务以addon的方式,需要安装skydns和kube2dns。kube2dns会通过读取KubernetesAPI获取服务的clusterIP和port信息,同时以watch的方式检查service的变动,及时收集变动信息,并将对于的ip信息提交给etcd存档,而skydns通过etcd内的DNS记录信息,开启53端口对外提供服务。大概的DNS的域名记录是servicename.namespace.tenx.domain,“tenx.domain”是提前设置的主域名。  注意:kube-proxy在集群规模较大以后,可能会有访问的性能问题,可以考虑用其他方式替换,比如HAProxy,直接导流到Service的endpints或者Pods上。Kubernetes官方也在修复这个问题。  3)资源管理  有3个层次的资源限制方式,分别在Container、Pod、Namespace层次。Container层次主要利用容器本身的支持,比如Docker对CPU、内存、磁盘、网络等的支持;Pod方面可以限制系统内创建Pod的资源范围,比如最大或者最小的CPU、memory需求;Namespace层次就是对用户级别的资源限额了,包括CPU、内存,还可以限定Pod、rc、service的数量。  资源管理模型-》简单、通用、准确,并可扩展  目前的资源分配计算也相对简单,没有什么资源抢占之类的强大功能,通过每个节点上的资源总量、以及已经使用的各种资源加权和,来计算某个Pod优先非配到哪些节点,还没有加入对节点实际可用资源的评估,需要自己的schedulerplugin来支持。其实kubelet已经可以拿到节点的资源,只要进行收集计算即可,相信Kubernetes的后续版本会有支持。  4)高可用  主要是指Master节点的HA方式官方推荐利用etcd实现master选举,从多个Master中得到一个kube-apiserver保证至少有一个master可用,实现highavailability。对外以loadbalancer的方式提供入口。这种方式可以用作ha,但仍未成熟,据了解,未来会更新升级ha的功能。  一张图帮助大家理解:  也就是在etcd集群背景下,存在多个kube-apiserver,并用pod-master保证仅是主master可用。同时kube-sheduller和kube-controller-manager也存在多个,而且伴随着kube-apiserver同一时间只能有一套运行。  5)rollingupgrade  RC在开始的设计就是让rollingupgrade变的更容易,通过一个一个替换Pod来更新service,实现服务中断时间的最小化。基本思路是创建一个复本为1的新的rc,并逐步减少老的rc的复本、增加新的rc的复本,在老的rc数量为0时将其删除。  通过kubectl提供,可以指定更新的镜像、替换pod的时间间隔,也可以rollback当前正在执行的upgrade操作。  同样,Kuberntes也支持多版本同时部署,并通过lable来进行区分,在service不变的情况下,调整支撑服务的Pod,测试、监控新Pod的工作情况。  6)存储  大家都知道容器本身一般不会对数据进行持久化处理,在Kubernetes中,容器异常退出,kubelet也只是简单的基于原有镜像重启一个新的容器。另外,如果我们在同一个Pod中运行多个容器,经常会需要在这些容器之间进行共享一些数据。Kuberenetes的Volume就是主要来解决上面两个基础问题的。  Docker也有Volume的概念,但是相对简单,而且目前的支持很有限,Kubernetes对Volume则有着清晰定义和广泛的支持。其中最核心的理念:Volume只是一个目录,并可以被在同一个Pod中的所有容器访问。而这个目录会是什么样,后端用什么介质和里面的内容则由使用的特定Volume类型决定。  创建一个带Volume的Pod:  spec.volumes指定这个Pod需要的volume信息spec.containers.volumeMounts指定哪些container需要用到这个VolumeKubernetes对Volume的支持非常广泛,有很多贡献者为其添加不同的存储支持,也反映出Kubernetes社区的活跃程度。  emptyDir随Pod删除,适用于临时存储、灾难恢复、共享运行时数据,支持RAM-backedfilesystemhostPath类似于Docker的本地Volume用于访问一些本地资源(比如本地Docker)。  gcePersistentDiskGCEdisk-只有在GoogleCloudEngine平台上可用。  awsElasticBlockStore类似于GCEdisk节点必须是AWSEC2的实例nfs-支持网络文件系统。  rbd-RadosBlockDevice-Ceph  secret用来通过KubernetesAPI向Pod传递敏感信息,使用tmpfs(aRAM-backedfilesystem)  persistentVolumeClaim-从抽象的PV中申请资源,而无需关心存储的提供方  glusterfs  iscsi  gitRepo  根据自己的需求选择合适的存储类型,反正支持的够多,总用一款适合的:)  7)安全  一些主要原则:  基础设施模块应该通过APIserver交换数据、修改系统状态,而且只有APIserver可以访问后端存储(etcd)。  把用户分为不同的角色:Developers/ProjectAdmins/Administrators。  允许Developers定义secrets对象,并在pod启动时关联到相关容器。  以secret为例,如果kubelet要去pull私有镜像,那么Kubernetes支持以下方式:  通过dockerlogin生成.dockercfg文件,进行全局授权。  通过在每个namespace上创建用户的secret对象,在创建Pod时指定imagePullSecrets属性(也可以统一设置在serviceAcouunt上),进行授权。  认证(Authentication)  APIserver支持证书、token、和基本信息三种认证方式。  授权(Authorization)  通过apiserver的安全端口,authorization会应用到所有http的请求上  AlwaysDeny、AlwaysAllow、ABAC三种模式,其他需求可以自己实现Authorizer接口。  8)监控  比较老的版本Kubernetes需要外接cadvisor主要功能是将node主机的containermetrics抓取出来。在较新的版本里,cadvior功能被集成到了kubelet组件中,kubelet在与docker交互的同时,对外提供监控服务。  Kubernetes集群范围内的监控主要由kubelet、heapster和storagebackend(如influxdb)构建。Heapster可以在集群范围获取metrics和事件数据。它可以以pod的方式运行在k8s平台里,也可以单独运行以standalone的方式。  注意:heapster目前未到1.0版本,对于小规模的集群监控比较方便。但对于较大规模的集群,heapster目前的cache方式会吃掉大量内存。因为要定时获取整个集群的容器信息,信息在内存的临时存储成为问题,再加上heaspter要支持api获取临时metrics,如果将heapster以pod方式运行,很容易出现OOM。所以目前建议关掉cache并以standalone的方式独立出k8s平台。 答案来源网络,供您参考
问问小秘 2019-12-02 02:13:31 0 浏览量 回答数 0

回答

我们先从整体上看一下Kubernetes的一些理念和基本架构,然后从网络、资源管理、存储、服务发现、负载均衡、高可用、rollingupgrade、安全、监控等方面向大家简单介绍Kubernetes的这些主要特性。  当然也会包括一些需要注意的问题。主要目的是帮助大家快速理解Kubernetes的主要功能,今后在研究和使用这个具的时候有所参考和帮助。  1.Kubernetes的一些理念:  用户不需要关心需要多少台机器,只需要关心软件(服务)运行所需的环境。以服务为中心,你需要关心的是api,如何把大服务拆分成小服务,如何使用api去整合它们。  保证系统总是按照用户指定的状态去运行。  不仅仅提给你供容器服务,同样提供一种软件系统升级的方式;在保持HA的前提下去升级系统是很多用户最想要的功能,也是最难实现的。  那些需要担心和不需要担心的事情。  更好的支持微服务理念,划分、细分服务之间的边界,比如lablel、pod等概念的引入。  对于Kubernetes的架构,可以参考官方文档。  大致由一些主要组件构成,包括Master节点上的kube-apiserver、kube-scheduler、kube-controller-manager、控制组件kubectl、状态存储etcd、Slave节点上的kubelet、kube-proxy,以及底层的网络支持(可以用Flannel、OpenVSwitch、Weave等)。  看上去也是微服务的架构设计,不过目前还不能很好支持单个服务的横向伸缩,但这个会在Kubernetes的未来版本中解决。  2.Kubernetes的主要特性  会从网络、服务发现、负载均衡、资源管理、高可用、存储、安全、监控等方面向大家简单介绍Kubernetes的这些主要特性->由于时间有限,只能简单一些了。  另外,对于服务发现、高可用和监控的一些更详细的介绍,感兴趣的朋友可以通过这篇文章了解。  1)网络  Kubernetes的网络方式主要解决以下几个问题:  a.紧耦合的容器之间通信,通过Pod和localhost访问解决。  b.Pod之间通信,建立通信子网,比如隧道、路由,Flannel、OpenvSwitch、Weave。  c.Pod和Service,以及外部系统和Service的通信,引入Service解决。  Kubernetes的网络会给每个Pod分配一个IP地址,不需要在Pod之间建立链接,也基本不需要去处理容器和主机之间的端口映射。  注意:Pod重建后,IP会被重新分配,所以内网通信不要依赖PodIP;通过Service环境变量或者DNS解决。  2)服务发现及负载均衡  kube-proxy和DNS,在v1之前,Service含有字段portalip和publicIPs,分别指定了服务的虚拟ip和服务的出口机ip,publicIPs可任意指定成集群中任意包含kube-proxy的节点,可多个。portalIp通过NAT的方式跳转到container的内网地址。在v1版本中,publicIPS被约定废除,标记为deprecatedPublicIPs,仅用作向后兼容,portalIp也改为ClusterIp,而在serviceport定义列表里,增加了nodePort项,即对应node上映射的服务端口。  DNS服务以addon的方式,需要安装skydns和kube2dns。kube2dns会通过读取KubernetesAPI获取服务的clusterIP和port信息,同时以watch的方式检查service的变动,及时收集变动信息,并将对于的ip信息提交给etcd存档,而skydns通过etcd内的DNS记录信息,开启53端口对外提供服务。大概的DNS的域名记录是servicename.namespace.tenx.domain,“tenx.domain”是提前设置的主域名。  注意:kube-proxy在集群规模较大以后,可能会有访问的性能问题,可以考虑用其他方式替换,比如HAProxy,直接导流到Service的endpints或者Pods上。Kubernetes官方也在修复这个问题。  3)资源管理  有3个层次的资源限制方式,分别在Container、Pod、Namespace层次。Container层次主要利用容器本身的支持,比如Docker对CPU、内存、磁盘、网络等的支持;Pod方面可以限制系统内创建Pod的资源范围,比如最大或者最小的CPU、memory需求;Namespace层次就是对用户级别的资源限额了,包括CPU、内存,还可以限定Pod、rc、service的数量。  资源管理模型-》简单、通用、准确,并可扩展  目前的资源分配计算也相对简单,没有什么资源抢占之类的强大功能,通过每个节点上的资源总量、以及已经使用的各种资源加权和,来计算某个Pod优先非配到哪些节点,还没有加入对节点实际可用资源的评估,需要自己的schedulerplugin来支持。其实kubelet已经可以拿到节点的资源,只要进行收集计算即可,相信Kubernetes的后续版本会有支持。  4)高可用  主要是指Master节点的HA方式官方推荐利用etcd实现master选举,从多个Master中得到一个kube-apiserver保证至少有一个master可用,实现highavailability。对外以loadbalancer的方式提供入口。这种方式可以用作ha,但仍未成熟,据了解,未来会更新升级ha的功能。  一张图帮助大家理解:  也就是在etcd集群背景下,存在多个kube-apiserver,并用pod-master保证仅是主master可用。同时kube-sheduller和kube-controller-manager也存在多个,而且伴随着kube-apiserver同一时间只能有一套运行。  5)rollingupgrade  RC在开始的设计就是让rollingupgrade变的更容易,通过一个一个替换Pod来更新service,实现服务中断时间的最小化。基本思路是创建一个复本为1的新的rc,并逐步减少老的rc的复本、增加新的rc的复本,在老的rc数量为0时将其删除。  通过kubectl提供,可以指定更新的镜像、替换pod的时间间隔,也可以rollback当前正在执行的upgrade操作。  同样,Kuberntes也支持多版本同时部署,并通过lable来进行区分,在service不变的情况下,调整支撑服务的Pod,测试、监控新Pod的工作情况。  6)存储  大家都知道容器本身一般不会对数据进行持久化处理,在Kubernetes中,容器异常退出,kubelet也只是简单的基于原有镜像重启一个新的容器。另外,如果我们在同一个Pod中运行多个容器,经常会需要在这些容器之间进行共享一些数据。Kuberenetes的Volume就是主要来解决上面两个基础问题的。  Docker也有Volume的概念,但是相对简单,而且目前的支持很有限,Kubernetes对Volume则有着清晰定义和广泛的支持。其中最核心的理念:Volume只是一个目录,并可以被在同一个Pod中的所有容器访问。而这个目录会是什么样,后端用什么介质和里面的内容则由使用的特定Volume类型决定。  创建一个带Volume的Pod:  spec.volumes指定这个Pod需要的volume信息spec.containers.volumeMounts指定哪些container需要用到这个VolumeKubernetes对Volume的支持非常广泛,有很多贡献者为其添加不同的存储支持,也反映出Kubernetes社区的活跃程度。  emptyDir随Pod删除,适用于临时存储、灾难恢复、共享运行时数据,支持RAM-backedfilesystemhostPath类似于Docker的本地Volume用于访问一些本地资源(比如本地Docker)。  gcePersistentDiskGCEdisk-只有在GoogleCloudEngine平台上可用。  awsElasticBlockStore类似于GCEdisk节点必须是AWSEC2的实例nfs-支持网络文件系统。  rbd-RadosBlockDevice-Ceph  secret用来通过KubernetesAPI向Pod传递敏感信息,使用tmpfs(aRAM-backedfilesystem)  persistentVolumeClaim-从抽象的PV中申请资源,而无需关心存储的提供方  glusterfs  iscsi  gitRepo  根据自己的需求选择合适的存储类型,反正支持的够多,总用一款适合的:)  7)安全  一些主要原则:  基础设施模块应该通过APIserver交换数据、修改系统状态,而且只有APIserver可以访问后端存储(etcd)。  把用户分为不同的角色:Developers/ProjectAdmins/Administrators。  允许Developers定义secrets对象,并在pod启动时关联到相关容器。  以secret为例,如果kubelet要去pull私有镜像,那么Kubernetes支持以下方式:  通过dockerlogin生成.dockercfg文件,进行全局授权。  通过在每个namespace上创建用户的secret对象,在创建Pod时指定imagePullSecrets属性(也可以统一设置在serviceAcouunt上),进行授权。  认证(Authentication)  APIserver支持证书、token、和基本信息三种认证方式。  授权(Authorization)  通过apiserver的安全端口,authorization会应用到所有http的请求上  AlwaysDeny、AlwaysAllow、ABAC三种模式,其他需求可以自己实现Authorizer接口。  8)监控  比较老的版本Kubernetes需要外接cadvisor主要功能是将node主机的containermetrics抓取出来。在较新的版本里,cadvior功能被集成到了kubelet组件中,kubelet在与docker交互的同时,对外提供监控服务。  Kubernetes集群范围内的监控主要由kubelet、heapster和storagebackend(如influxdb)构建。Heapster可以在集群范围获取metrics和事件数据。它可以以pod的方式运行在k8s平台里,也可以单独运行以standalone的方式。  注意:heapster目前未到1.0版本,对于小规模的集群监控比较方便。但对于较大规模的集群,heapster目前的cache方式会吃掉大量内存。因为要定时获取整个集群的容器信息,信息在内存的临时存储成为问题,再加上heaspter要支持api获取临时metrics,如果将heapster以pod方式运行,很容易出现OOM。所以目前建议关掉cache并以standalone的方式独立出k8s平台。 “答案来源于网络,供您参考” 希望以上信息可以帮到您!
牧明 2019-12-02 02:16:53 0 浏览量 回答数 0

回答

我们先从整体上看一下Kubernetes的一些理念和基本架构, 然后从网络、 资源管理、存储、服务发现、负载均衡、高可用、rolling upgrade、安全、监控等方面向大家简单介绍Kubernetes的这些主要特性。 当然也会包括一些需要注意的问题。主要目的是帮助大家快速理解 Kubernetes的主要功能,今后在研究和使用这个具的时候有所参考和帮助。 1.Kubernetes的一些理念: 用户不需要关心需要多少台机器,只需要关心软件(服务)运行所需的环境。以服务为中心,你需要关心的是api,如何把大服务拆分成小服务,如何使用api去整合它们。 保证系统总是按照用户指定的状态去运行。 不仅仅提给你供容器服务,同样提供一种软件系统升级的方式;在保持HA的前提下去升级系统是很多用户最想要的功能,也是最难实现的。 那些需要担心和不需要担心的事情。 更好的支持微服务理念,划分、细分服务之间的边界,比如lablel、pod等概念的引入。 对于Kubernetes的架构,可以参考官方文档。 大致由一些主要组件构成,包括Master节点上的kube-apiserver、kube-scheduler、kube-controller-manager、控制组件kubectl、状态存储etcd、Slave节点上的kubelet、kube-proxy,以及底层的网络支持(可以用Flannel、OpenVSwitch、Weave等)。 看上去也是微服务的架构设计,不过目前还不能很好支持单个服务的横向伸缩,但这个会在 Kubernetes 的未来版本中解决。 2.Kubernetes的主要特性 会从网络、服务发现、负载均衡、资源管理、高可用、存储、安全、监控等方面向大家简单介绍Kubernetes的这些主要特性 -> 由于时间有限,只能简单一些了。 另外,对于服务发现、高可用和监控的一些更详细的介绍,感兴趣的朋友可以通过这篇文章了解。 1)网络 Kubernetes的网络方式主要解决以下几个问题: a. 紧耦合的容器之间通信,通过 Pod 和 localhost 访问解决。 b. Pod之间通信,建立通信子网,比如隧道、路由,Flannel、Open vSwitch、Weave。 c. Pod和Service,以及外部系统和Service的通信,引入Service解决。 Kubernetes的网络会给每个Pod分配一个IP地址,不需要在Pod之间建立链接,也基本不需要去处理容器和主机之间的端口映射。 注意:Pod重建后,IP会被重新分配,所以内网通信不要依赖Pod IP;通过Service环境变量或者DNS解决。 2) 服务发现及负载均衡 kube-proxy和DNS, 在v1之前,Service含有字段portalip 和publicIPs, 分别指定了服务的虚拟ip和服务的出口机ip,publicIPs可任意指定成集群中任意包含kube-proxy的节点,可多个。portalIp 通过NAT的方式跳转到container的内网地址。在v1版本中,publicIPS被约定废除,标记为deprecatedPublicIPs,仅用作向后兼容,portalIp也改为ClusterIp, 而在service port 定义列表里,增加了nodePort项,即对应node上映射的服务端口。 DNS服务以addon的方式,需要安装skydns和kube2dns。kube2dns会通过读取Kubernetes API获取服务的clusterIP和port信息,同时以watch的方式检查service的变动,及时收集变动信息,并将对于的ip信息提交给etcd存档,而skydns通过etcd内的DNS记录信息,开启53端口对外提供服务。大概的DNS的域名记录是servicename.namespace.tenx.domain, "tenx.domain"是提前设置的主域名。 注意:kube-proxy 在集群规模较大以后,可能会有访问的性能问题,可以考虑用其他方式替换,比如HAProxy,直接导流到Service 的endpints 或者 Pods上。Kubernetes官方也在修复这个问题。 3)资源管理 有3 个层次的资源限制方式,分别在Container、Pod、Namespace 层次。Container层次主要利用容器本身的支持,比如Docker 对CPU、内存、磁盘、网络等的支持;Pod方面可以限制系统内创建Pod的资源范围,比如最大或者最小的CPU、memory需求;Namespace层次就是对用户级别的资源限额了,包括CPU、内存,还可以限定Pod、rc、service的数量。 资源管理模型 -》 简单、通用、准确,并可扩展 目前的资源分配计算也相对简单,没有什么资源抢占之类的强大功能,通过每个节点上的资源总量、以及已经使用的各种资源加权和,来计算某个Pod优先非配到哪些节点,还没有加入对节点实际可用资源的评估,需要自己的scheduler plugin来支持。其实kubelet已经可以拿到节点的资源,只要进行收集计算即可,相信Kubernetes的后续版本会有支持。 4)高可用 主要是指Master节点的 HA方式 官方推荐 利用etcd实现master 选举,从多个Master中得到一个kube-apiserver 保证至少有一个master可用,实现high availability。对外以loadbalancer的方式提供入口。这种方式可以用作ha,但仍未成熟,据了解,未来会更新升级ha的功能。 一张图帮助大家理解: 也就是在etcd集群背景下,存在多个kube-apiserver,并用pod-master保证仅是主master可用。同时kube-sheduller和kube-controller-manager也存在多个,而且伴随着kube-apiserver 同一时间只能有一套运行。 5) rolling upgrade RC 在开始的设计就是让rolling upgrade变的更容易,通过一个一个替换Pod来更新service,实现服务中断时间的最小化。基本思路是创建一个复本为1的新的rc,并逐步减少老的rc的复本、增加新的rc的复本,在老的rc数量为0时将其删除。 通过kubectl提供,可以指定更新的镜像、替换pod的时间间隔,也可以rollback 当前正在执行的upgrade操作。 同样, Kuberntes也支持多版本同时部署,并通过lable来进行区分,在service不变的情况下,调整支撑服务的Pod,测试、监控新Pod的工作情况。 6)存储 大家都知道容器本身一般不会对数据进行持久化处理,在Kubernetes中,容器异常退出,kubelet也只是简单的基于原有镜像重启一个新的容器。另外,如果我们在同一个Pod中运行多个容器,经常会需要在这些容器之间进行共享一些数据。Kuberenetes 的 Volume就是主要来解决上面两个基础问题的。 Docker 也有Volume的概念,但是相对简单,而且目前的支持很有限,Kubernetes对Volume则有着清晰定义和广泛的支持。其中最核心的理念:Volume只是一个目录,并可以被在同一个Pod中的所有容器访问。而这个目录会是什么样,后端用什么介质和里面的内容则由使用的特定Volume类型决定。 创建一个带Volume的Pod: spec.volumes 指定这个Pod需要的volume信息 spec.containers.volumeMounts 指定哪些container需要用到这个Volume Kubernetes对Volume的支持非常广泛,有很多贡献者为其添加不同的存储支持,也反映出Kubernetes社区的活跃程度。 emptyDir 随Pod删除,适用于临时存储、灾难恢复、共享运行时数据,支持 RAM-backed filesystemhostPath 类似于Docker的本地Volume 用于访问一些本地资源(比如本地Docker)。 gcePersistentDisk GCE disk - 只有在 Google Cloud Engine 平台上可用。 awsElasticBlockStore 类似于GCE disk 节点必须是 AWS EC2的实例 nfs - 支持网络文件系统。 rbd - Rados Block Device - Ceph secret 用来通过Kubernetes API 向Pod 传递敏感信息,使用 tmpfs (a RAM-backed filesystem) persistentVolumeClaim - 从抽象的PV中申请资源,而无需关心存储的提供方 glusterfs iscsi gitRepo 根据自己的需求选择合适的存储类型,反正支持的够多,总用一款适合的 :) 7)安全 一些主要原则: 基础设施模块应该通过API server交换数据、修改系统状态,而且只有API server可以访问后端存储(etcd)。 把用户分为不同的角色:Developers/Project Admins/Administrators。 允许Developers定义secrets 对象,并在pod启动时关联到相关容器。 以secret 为例,如果kubelet要去pull 私有镜像,那么Kubernetes支持以下方式: 通过docker login 生成 .dockercfg 文件,进行全局授权。 通过在每个namespace上创建用户的secret对象,在创建Pod时指定 imagePullSecrets 属性(也可以统一设置在serviceAcouunt 上),进行授权。 认证 (Authentication) API server 支持证书、token、和基本信息三种认证方式。 授权 (Authorization) 通过apiserver的安全端口,authorization会应用到所有http的请求上 AlwaysDeny、AlwaysAllow、ABAC三种模式,其他需求可以自己实现Authorizer接口。 8)监控 比较老的版本Kubernetes需要外接cadvisor主要功能是将node主机的container metrics抓取出来。在较新的版本里,cadvior功能被集成到了kubelet组件中,kubelet在与docker交互的同时,对外提供监控服务。 Kubernetes集群范围内的监控主要由kubelet、heapster和storage backend(如influxdb)构建。Heapster可以在集群范围获取metrics和事件数据。它可以以pod的方式运行在k8s平台里,也可以单独运行以standalone的方式。 注意: heapster目前未到1.0版本,对于小规模的集群监控比较方便。但对于较大规模的集群,heapster目前的cache方式会吃掉大量内存。因为要定时获取整个集群的容器信息,信息在内存的临时存储成为问题,再加上heaspter要支持api获取临时metrics,如果将heapster以pod方式运行,很容易出现OOM。所以目前建议关掉cache并以standalone的方式独立出k8s平台。 此答案来源于网络,希望对你有所帮助。
养狐狸的猫 2019-12-02 02:13:33 0 浏览量 回答数 0

回答

YARN RM 中的 ClientRMService(为普通用户提供的 RPC 服务组件, 处理来自客户端的各种 RPC 请求,比如查询 YARN 集群信息,提交、终 止应用等)接收到应用提交请求,简单校验后将请求转交给 RMAppManager(YARN RM 内部管理应用生命周期的组件);RMAppManager 根据应用提交上下文内容创建初始状态为 NEW 的应 用,将应用状态持久化到 RM 状态存储服务(例如 ZooKeeper 集群,RM 状态存储服务用来保证 RM 重启、HA 切换或发生故障后集群应用能够正 常恢复,后续流程中的涉及状态存储时不再赘述),应用状态变为 NEW_ SAVING;应用状态存储完成后,应用状态变为 SUBMITTED;RMAppManager 开始向 ResourceScheduler(YARN RM 可拔插资源调度器,YARN 自 带 三 种 调 度 器 FifoScheduler/FairScheduler/CapacityScheduler,其 中 CapacityScheduler 支持功能最多使用最广泛,FifoScheduler 功能最简单 基本不可用,今年社区已明确不再继续支持 FairScheduler,建议已有用户 迁至 CapacityScheduler)提交应用,如果无法正常提交(例如队列不存在、 不是叶子队列、队列已停用、超出队列最大应用数限制等)则抛出拒绝该应 用,应用状态先变为 FINAL_SAVING 触发应用状态存储流程并在完成后变 为 FAILED;如果提交成功,应用状态变为 ACCEPTED;开始创建应用运行实例 (ApplicationAttempt,由于一次运行实例中最重要 的组件是 ApplicationMaster,下文简称 AM,它的状态代表了 ApplicationAttempt 的当前状态,所以 ApplicationAttempt 实际也代表了 AM), 初始状态为 NEW;初始化应用运行实例信息,并向 ApplicationMasterService(AM&RM 协 议接口服务,处理来自 AM 的请求,主要包括注册和心跳)注册,应用实例 状态变为 SUBMITTED;RMAppManager 维护的应用实例开始初始化 AM 资源申请信息并重新校 验队列,然后向 ResourceScheduler 申请 AM Container(Container 是 YARN 中资源的抽象,包含了内存、CPU 等多维度资源),应用实例状态变 为 ACCEPTED;ResourceScheduler 会根据优先级(队列 / 应用 / 请求每个维度都有优 先级配置)从根队列开始层层递进,先后选择当前优先级最高的子队列、应 用直至具体某个请求,然后结合集群资源分布等情况作出分配决策,AM Container 分配成功后,应用实例状态变为 ALLOCATED_SAVING,并触 发应用实例状态存储流程,存储成功后应用实例状态变为 ALLOCATED;RMAppManager 维护的应用实例开始通知 ApplicationMasterLauncher (AM 生命周期管理服务,负责启动或清理 AM container)启动 AM container,ApplicationMasterLauncher 与 YARN NodeManager(下 文 简 称 YARN NM,与 YARN RM 保持通信,负责管理单个节点上的全部资源、 Container 生命周期、附属服务等,监控节点健康状况和 Container 资源使 用)建立通信并请求启动 AM container;ContainerManager(YARN NM 核心组件,管理所有 Container 的生命 周期)接收到 AM container 启动请求,YARN NM 开始校验 Container Token 及资源文件,创建应用实例和 Container 实例并存储至本地,结果 返回后应用实例状态变为 LAUNCHED;ResourceLocalizationService(资源本地化服务,负责 Container 所需 资源的本地化。它能够按照描述从 HDFS 上下载 Container 所需的文件资 源,并尽量将它们分摊到各个磁盘上以防止出现访问热点)初始化各种服务 组件、创建工作目录、从 HDFS 下载运行所需的各种资源至 Container 工 作 目 录(路 径 为 : ${yarn.nodemanager.local-dirs}/usercache/${user}/ appcache//);ContainersLauncher(负 责 container 的 具 体 操 作, 包 括 启 动、 重 启、恢复和清理等)将待运行 Container 所需的环境变量和运行命令写到 Container 工作目录下的 launch_container.sh 脚本中,然后运行该脚本 启动 Container;Container 进程加载并运行 ClusterEntrypoint(Flink JobManager 入口 类,每种集群部署模式和应用运行模式都有相应的实现,例如在 YARN 集群 部署模式下,per-job 应用运行模式实现类是 YarnJobClusterEntrypoint, session 应用运行模式实现类是 YarnSessionClusterEntrypoint),首先初 始化相关运行环境: ● 输出各软件版本及运行环境信息、命令行参数项、classpath 等信息; ● 注册处理各种 SIGNAL 的 handler: 记录到日志 ● 注册 JVM 关闭保障的 shutdown hook:避免 JVM 退出时被其他 shutdown hook 阻塞 ● 打印 YARN 运行环境信息:用户名 ● 从运行目录中加载 flink conf ● 初始化文件系统 ● 创 建 并 启 动 各 类 内 部 服 务(包 括 RpcService、HAService、BlobServer、 HeartbeatServices、MetricRegistry、ExecutionGraphStore 等) ● 将 RPC address 和 port 更新到 flink conf 配置启 动 ResourceManager(Flink 资 源 管 理 核 心 组 件, 包 含 YarnResourceManager 和 SlotManager 两个子组件,YarnResourceManager 负责外部资源管理,与 YARN RM 建立通信并保持心跳,申请或释放 TaskManager 资源,注销应用等;SlotManager 则负责内部资源管理,维 护全部 Slot 信息和状态)及相关服务,创建异步 AMRMClient,开始注册 AM,注册成功后每隔一段时间(心跳间隔配置项:${yarn.heartbeat.interval},默认 5s)向 YARN RM 发送心跳来发送资源更新请求和接受资源变更 结果。YARN RM 内部该应用和应用运行实例的状态都变为 RUNNING,并通知 AMLivelinessMonitor 服务监控 AM 是否存活状态,当心跳超过一 定时间(默认 10 分钟)触发 AM failover 流程;启动 Dispatcher(负责接收用户提供的作业,并且负责为这个新提交的 作业拉起一个新的 JobManager)及相关服务(包括 REST endpoint 等), 在 per-job 运行模式下,Dispatcher 将直接从 Container 工作目录加载 JobGraph 文件;在 session 运行模式下,Dispatcher 将在接收客户端提 交的 Job(_ 通过 BlockServer 接收 job graph 文件)后再进行后续流程;根据 JobGraph 启动 JobManager(负责作业调度、管理 Job 和 Task 的生命周期),构建 ExecutionGraph(JobGraph 的并行化版本,调度层最 核心的数据结构);JobManager 开始执行 ExecutionGraph,向 ResourceManager 申请 资源;ResourceManager 将资源请求加入等待请求队列,并通过心跳向 YARN RM 申请新的 Container 资源来启动 TaskManager 进程;后续流程如果有 空闲 Slot 资源,SlotManager 将其分配给等待请求队列中匹配的请求,不 用再通过 18. YarnResourceManager 申请新的 TaskManager;YARN ApplicationMasterService 接收到资源请求后,解析出新的资源 请求并更新应用请求信息;YARN ResourceScheduler 成功为该应用分配资源后更新应用信息, ApplicationMasterService 接收到 Flink JobManager 的下一次心跳时返 回新分配资源信息;Flink ResourceManager 接收到新分配的 Container 资源后,准备好 TaskManager 启 动 上 下 文(ContainerLauncherContext, 生 成 TaskManager 配置并上传至分布式存储,配置其他依赖和环境变量等),然后向 YARN NM 申请启动 TaskManager 进程,YARN NM 启动 Container 的 流程与 AM Container 启动流程基本类似,区别在于应用实例在 NM 上已存 在并未 RUNNING 状态时则跳过应用实例初始化流程;TaskManager 进 程 加 载 并 运 行 YarnTaskExecutorRunner(Flink TaskManager 入口类),初始化流程完成后启动 TaskExecutor(负责执行 Task 相关操作);TaskExecutor 启 动 后 先 向 ResourceManager 注 册,成功后再向 SlotManager 汇报自己的 Slot 资源与状态;SlotManager 接收到 Slot 空 闲资源后主动触发 Slot 分配,从等待请求队列中选出合适的资源请求后,向 TaskManager 请求该 Slot 资源TaskManager 收到请求后检查该 Slot 是否可分配(不存在则返回异常信 息)、Job 是否已注册(没有则先注册再分配 Slot),检查通过后将 Slot 分配 给 JobManager;JobManager 检查 Slot 分配是否重复,通过后通知 Execution 执行部署 task 流程,向 TaskExecutor 提交 task;TaskExecutor 启动新的线程运行 Task。
Lee_tianbai 2020-12-30 13:14:12 0 浏览量 回答数 0

回答

软件系统架构设计原则就是把我们在各种场景下的架构设计进行抽选化提取公共特征形成过一定的方法论,这些方法论是经过严格推敲并具备移植性的,我们在设计系统时遵从这些设计规则可以为我们的体统提供更高的扩展性、稳定性。抽象原则各平台(含基础设施、中间件技术服务、各层业务服务等)需要通过合理地抽象,将内部信息、处理与扩展能力聚合成标准的服务于扩展接口,并通过统一的形式提供给使用者,屏蔽内部的实现与运行细节。以下是一些符合抽象原则的架构规范或模式: 架构分层(layer)/级(tier),层、级间提供标准服务与数据接口 根据业务模型,统一服务标准与数据标准 使用服务目录屏蔽服务位置等实现细节 使用“逻辑库”屏蔽数据库物理细节 通过SLA,标准化服务的质量水平 提供标准插件架构支持扩展 使用标准数据库特性,保持厂商无关性 使用逻辑的网络与系统名称 使用商品化硬件单元共享原则最大化重用数据、计算资源、业务组件等资产,防止数据、逻辑与技术实现不一致性带来的管理复杂性,避免重复建设成本与管理成本,通过安全机制保证共享资产的合法使用,通过业务分级保障共享资源效益最大化。 以下是一些符合共享原则的架构规范或模式:同一业务服务有唯一提供者 同一技术服务有唯一提供者 同一数据有唯一可信源 控制技术多样性 (但需要同时防止厂商绑定) 服务具备互操作性 服务具备易用性 统一的身份、访问控制与加解密机制 为共享服务提供多租户能力 (Multi-tenancy) 提供访问计量与控制能力 提供业务分级能力,对不同级别的业务提供区分服务 自治原则每一个组件(计算资源、业务组件、信息实体等)具备最大可能的自我完备性,可独立运行、监控、部署、配置与禁用,具备确定的SLA,并与其它组件之间以松散耦合的方式进行协作。当依赖的组件不存在或者无法正常提供服务时,能够以良好的方式降级,且在故障解除后自动恢复。 以下是一些符合自治原则的架构规范或模式:基于开-闭原则(OCP)设计组件 应用无启动依赖 最小化运行依赖集 根据运行依赖关系合理安排组件物理colocation 能够隔离依赖组件的故障 异步调用 (提升异常流量的承载能力,简化故障隔离的实现) 具备自我健康检查能力 具备自我恢复能力 无状态设计 冗余原则各组件(计算资源、业务组件、数据等)都必须有充分、合理的冗余实例,保证单一组件实例失效不影响业务正常运行(多活/热备),或可以通过切换备份实例快速恢复(温备/冷备),不会丢失不可恢复的数据。针对不同类型的组件,需要明确定义冗余量与冗余类型。 以下是一些符合冗余原则的架构规范或模式:高可用水平扩展服务器集群(负载均衡、健康检查与自动切换) 无单点设计 (含逻辑单点) 采用“随机写”策略的数据库水平拆分 Failover数据库 N+1或N+x设计 “多活”数据中心 数据复制 灾难备份 分布原则整个系统拆分成职责清晰、粒度恰当、便于管理的组件,各组件(计算资源、业务组件、数据等)可分布部署运行。组件的拆分与分布可以采取复制、根据功能垂直拆分、或根据用户与访问模式水平拆分等形式。 以下是一些符合分布原则的架构规范或模式:读写分离设计 垂直分拆 水平分拆 柔性的分布事务 自动原则系统设计了具备自监控、自管理、自适应与自优化能力,可以随着业务量与访问模式的变化、以及其它内、外部因素的改变,自动地对资源进行调度、调整服务策略,保障自身的稳定与服务的质量。 以下是一些符合自动原则的架构规范或模式:监控每一个服务的质量与资源的状态与报警 从客户视角监控最终服务的质量 统一、自动的错误报告、管理与响应 提供完备的配置能力 自动化系统安装 自动化应用部署 自动化资源分配 可以mark up/mark down服务 支持优雅降级 自动拒绝超出SLA之外异常流量 作者:技术僧 来源:CSDN 原文:https://blog.csdn.net/Bryans/article/details/80545040 版权声明:本文为博主原创文章,转载请附上博文链接!
wangccsy 2019-12-02 01:46:48 0 浏览量 回答数 0

问题

独享型

产品简介 独享型是一种新的RDS规格类型,具有固定的计算能力、存储空间以及IO性能,在资源分配策略方面与其它规格类型有所不同。独享型实例具有更加稳定的性能表现,是应用于以数据库为核心系统的业务场...
云栖大讲堂 2019-12-01 21:35:13 980 浏览量 回答数 0

问题

创建及配置集群

硬件配置 登录E-HPC管理控制台。如果尚未注册,请先单击 [backcolor=transparent]免费注册 完成注册流程(按照最新国家规定,需要实名制注册)。登录后概...
反向一觉 2019-12-01 21:07:21 1249 浏览量 回答数 0

问题

读写分离简介

功能介绍 目前,只有MySQL 5.6版本的实例支持读写分离功能,因为该功能必须和 只读实例一起使用。当您开通读写分离功能后,实例中会存在如下三类地址: 主实例的连接地址ÿ...
云栖大讲堂 2019-12-01 21:39:36 1046 浏览量 回答数 0

回答

同等配置下的话,肯定是优先选择计算型c6,共享型实例采用非绑定CPU调度模式。每个vCPU会被随机分配到任何空闲CPU超线程上,不同实例vCPU会争抢物理CPU资源,并导致高负载时计算性能波动不稳定,有可用性SLA保证,但无性能SLA保证。 所以同等内存和cpu配置下的话,我们肯定是优先选择计算型c6,其次再选择共享型s6。 阿里云ECS共享型S6、计算型、突发性能型、通用型服务器区别?前往阿里云产品文档了解>> 2021阿里云服务器价格1核2G 99元/年、2核4G3M三年664元,前往阿里云小站优惠专区>> 关于什么是阿里云ECS共享型S6、轻量云、计算型、突发性能型,地域镜像等centos系统选择前往阿里云官网产品文档了解更https://help.aliyun.com/document_detail/108489.html
阅微草堂-云服务器爱好者 2021-02-25 12:13:47 0 浏览量 回答数 0

问题

【推荐】Windows虚拟内存不足问题的处理方法是什么

在 Windows 操作系统中,内核以及应用程序是通过虚拟内存来进行内存管理和使用。微软官方文章简单介绍了虚拟内存的概念。请参考: 什么是虚拟内存? 由于物理内存是有限的资源,Wind...
boxti 2019-12-01 22:06:24 3441 浏览量 回答数 0

问题

由阿里云服务器宕机看真正云计算

据阿里云官方公告称:由于电力故障导致阿里云部分云服务器于10月30日16:57开始出现无法访问,受影响的包含阿里云科技博客ifanr等网站。 无独有偶,此前在8月6日࿰...
chinasoso 2019-12-01 21:09:28 9672 浏览量 回答数 3

回答

本文介绍云服务器ECS在产品功能和服务性能上的不同限制,以及如何申请更高配额。 限制概述 使用云服务器ECS有下列限制: 不支持安装虚拟化软件和二次虚拟化(例如安装使用VMware Workstation)。仅弹性裸金属服务器和超级计算集群支持二次虚拟化。 不支持声卡应用。 不支持直接加载外接硬件设备(如硬件加密狗、U盘、外接硬盘、银行U key等),您可以尝试软件加密狗或者动态口令二次验证等。 不支持多播协议。如果需要使用多播,建议改为使用单播点对点方式。 日志服务不支持32位Linux系统云服务器。 如何查看日志服务支持的云服务器系统,请参见Logtail简介。 如果云服务器需要备案,则云服务器有购买要求,且每台ECS实例可申请的备案服务号数量有限。详情请参见备案服务器(接入信息)准备与检查。备案流程请参见ICP备案流程概述。 查看配额 您可以在ECS控制台概览页面查看权益配额,支持查看某一地域中的部分资源使用情况和配额。如果某项资源的配额无法满足业务需求,请提交工单申请提升配额。查看权益配额的详细步骤请参见查看配额或DescribeAccountAttributes。 权益配额 实例 限制项 普通用户限制 提升限额方式 创建ECS实例的用户限制 实名认证 无 创建按量付费资源的限制 账户余额、代金券和信用度之和不得小于100元 提交工单 可以创建按量付费实例的规格 vCPU核数少于16(不含16)的实例规格 提交工单 一个账号在每个地域的按量付费实例的总vCPU配额 50 vCPU 提交工单 一个账号在每个地域的抢占式实例配额 50 vCPU 提交工单 一个账号在每个地域的实例启动模板数量 30 无 一个实例启动模板中的版本数量 30 无 按量付费转包年包月 以下实例规格(族)不支持:t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3 无 包年包月转按量付费 是否支持此功能根据您的云服务器使用情况而定 每月5000 vCPU小时 每月有最大退款额度限制,额度以转换页面显示为准 无 预留实例券 限制项 普通用户限制 提升限额方式 一个账号的地域级预留实例券数量 20 提交工单 一个账号在一个可用区的可用区级预留实例券数量 20 提交工单 预留实例券支持的实例规格 sn1ne、sn2ne、se1ne、ic5、c5、g5、r5、c6、g6、r6、i2、i2g、hfc5、hfg5和t5 说明 t5只支持可用区级预留实例券。 无 说明 更多详情,请参见预留实例券使用限制。 块存储 限制项 普通用户限制 提升限额方式 创建按量付费云盘的用户限制 账号必须实名认证,而且账户余额、代金券和信用度之和不得小于100元 无 一个账号在所有地域的按量付费云盘数量配额 账号下所有地域的实例数量5,每个账号最少可以创建10块按量付费云盘 提交工单 一个账号用作数据盘的按量付费云盘容量配额 和云服务器使用情况、地域、云盘类型有关,您可以在权益配额页面查看,详细步骤请参见查看配额 提交工单 单实例系统盘数量 1 无 单实例数据盘数量 16块(包括云盘和共享块存储) 无 单块共享块存储允许同时挂载的实例数量 8 无 单个账号在全地域的共享块存储配额 10 提交工单 单块普通云盘容量 5GiB~2000GiB 无 单块SSD云盘容量 20GiB~32768GiB 无 单块高效云盘容量 20GiB~32768GiB 无 单块ESSD云盘容量 20GiB~32768GiB 无 单块SSD本地盘容量 5GiB~800GiB 无 单实例SSD本地盘总容量 1024GiB 无 单块NVMe SSD本地盘容量 1456GiB 无 单实例NVMe SSD本地盘总容量 2912GiB 无 单块SATA HDD本地盘容量 5500GiB 无 单实例SATA HDD本地盘总容量 154000GiB 无 单块SSD共享块存储 32768GiB 无 单实例SSD共享块存储总容量 128TiB 无 单块高效共享块存储 32768GiB 无 单实例高效共享块存储总容量 128TiB 无 系统盘单盘容量限制 Windows Server:40~500GiB CoreOS与FreeBSD:30~500GiB 其他Linux:20~500GiB 无 本地盘实例是否可以自行挂载新的本地盘 不允许 无 本地盘实例是否支持变更配置 仅允许变更带宽 无 系统盘挂载点范围 /dev/vda 无 数据盘挂载点范围 /dev/vd[b-z] 无 说明 块存储按照二进制单位计算。二进制单位用于表示1024进位的数据大小。例如,1GiB=1024MiB。 存储容量单位包 限制项 普通用户限制 提升配额方式 一次可以购买的存储容量单位包最大容量 50TiB 提交工单 一个存储容量单位包的能设置的最大生效时长 3年 无 存储容量单位包支持的云盘类型 ESSD云盘、SSD云盘、高效云盘和普通云盘 无 快照 限制项 普通用户限制 提升限额方式 每块云盘或共享块存储可以保留的手动快照个数 256 无 每块云盘或共享块存储可以保留的自动快照个数 1000 无 一个账号在一个地域可以保留的自动快照策略数量 100 无 镜像 限制项 普通用户限制 提升限额方式 一个账号在一个地域的保有自定义镜像配额 100 提交工单 单个镜像最多可共享的用户数量 50 提交工单 镜像与实例规格的限制 4GiB及以上内存的实例规格不能使用32位镜像 无 SSH密钥对 限制项 普通用户限制 提升限额方式 一个账号在每个地域的SSH密钥对配额 500 无 支持SSH密钥对的实例规格 仅系列I的非I/O优化实例不支持 无 支持SSH密钥对的镜像类型 仅支持Linux系统 无 公网带宽 限制项 普通用户限制 提升限额方式 入带宽峰值 当所购出带宽峰值小于等于10Mbit/s时,阿里云会分配10Mbit/s入方向带宽 当所购出带宽峰值大于10Mbit/s时,阿里云会分配与购买的出带宽峰值相等的入方向带宽 无 出带宽峰值 按使用流量计费:100Mbit/s 按固定带宽计费: 包年包月实例:200Mbit/s 按量付费实例:100Mbit/s 无 单实例更换分配的公网IP地址的限制 新建实例六小时内可以更换公网IP地址,一台实例最多可以更换三次 无 安全组 限制项 普通安全组限制 企业安全组限制 一个账号在一个地域可以创建的安全组数量 100 与普通安全组相同 一个经典网络类型的安全组能容纳的经典网络类型ECS实例数量 1000* 不支持经典网络 一个专有网络VPC类型的安全组能容纳的VPC类型ECS实例数量 不固定,受安全组能容纳的私网IP地址数量影响 无限制 一台ECS实例可以加入的安全组数量 5 如需提高上限,请提交工单,可以增加到10个或者16个安全组 与普通安全组相同 一台ECS实例的每张弹性网卡可以加入的安全组数量 一个安全组最大规则数量(包括入方向规则与出方向规则) 200*** 与普通安全组相同 一张弹性网卡在所有已加入的安全组中的最大规则数量(包括入方向规则与出方向规则) 1000 与普通安全组相同 一个专有网络VPC类型的安全组能容纳的私网IP地址数量 2000** 65536 公网访问端口 出方向的STMP默认端口25默认受限,而且不能通过安全组规则打开。关于如何申请解封,请参见TCP 25端口控制台解封申请。 与普通安全组相同 * 如果您有超过1000台经典网络类型ECS实例需要内网互访,可以将ECS实例分配到多个安全组内,并通过互相授权的方式允许互访。 ** 如果您有超过2000个私网IP需要内网互访,可以将这些私网IP的ECS实例分配到多个安全组内,并通过互相授权的方式允许互访。 *** 如果您提高了一台ECS实例的可以加入的安全组数量限制,相应的安全组最大规则数量会下降。该实例可加入的安全组数量乘以每个安全组入方向和出方向规则最大数量必须小于等于1000。即5200=1000、10100=1000、16*60≤1000。 部署集 限制项 普通用户限制 提升限额方式 一个账号在一个地域内的部署集配额 2 无 一个部署集内能容纳的实例数量 一个可用区内最多允许7台实例,一个地域内允许7*(可用区数量)的实例数量 无 部署集内能创建的实例规格 c5、d1、d1ne、g5、hfc5、hfg5、i2、ic5、r5、se1ne、sn1ne和sn2ne 无 云助手 限制项 普通用户限制 提升限额方式 一个账号在一个阿里云地域下能创建的云助手命令数量 100 提交工单 一个账号在一个阿里云地域下每天能运行的云助手命令数量 5000 提交工单 弹性网卡 限制项 普通用户限制 提升限额方式 一个账号在一个地域的弹性网卡配额 100 提交工单 标签 限制项 普通用户限制 提升限额方式 单台实例允许绑定的标签数量 20 无 API 限制项 普通用户限制 提升限额方式 CreateInstance调用次数 一分钟内最多200次 提交工单
1934890530796658 2020-03-24 14:02:50 0 浏览量 回答数 0

回答

1.内存泄漏:基础 对于初学者来说,将内存泄漏视为一种疾病,将Java的OutOfMemoryError(简称OOM)视为一种症状。但与任何疾病一样,并非所有OOM都意味着内存泄漏:由于生成大量局部变量或其他此类事件,OOM可能会发生。另一方面,并非所有内存泄漏都必然表现为OOM,特别是在桌面应用程序或客户端应用程序(没有重新启动时运行很长时间)的情况下。 将内存泄漏视为疾病,将OutOfMemoryError视为症状。但并非所有OutOfMemoryErrors都意味着内存泄漏,并非所有内存泄漏都表现为OutOfMemoryErrors。 为什么这些泄漏如此糟糕?除此之外,程序执行期间泄漏的内存块通常会降低系统性能,因为分配但未使用的内存块必须在系统耗尽空闲物理内存时进行换出。最终,程序甚至可能耗尽其可用的虚拟地址空间,从而导致OOM。 2.解密OutOfMemoryError 如上所述,OOM是内存泄漏的常见指示。实质上,当没有足够的空间来分配新对象时,会抛出错误。当垃圾收集器找不到必要的空间,并且堆不能进一步扩展,会多次尝试。因此,会出现错误以及堆栈跟踪。 诊断OOM的第一步是确定错误的实际含义。这听起来很清除,但答案并不总是那么清晰。例如:OOM是否是因为Java堆已满而出现,还是因为本机堆已满?为了帮助您回答这个问题,让我们分析一些可能的错误消息: java.lang.OutOfMemoryError: Java heap space java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Requested array size exceeds VM limit java.lang.OutOfMemoryError: request bytes for . Out of swap space? java.lang.OutOfMemoryError: (Native method) 2.1.“Java heap space” 此错误消息不一定意味着内存泄漏。实际上,问题可能与配置问题一样简单。 例如,我负责分析一直产生这种类型的OutOfMemoryError的应用程序。经过一番调查后,我发现罪魁祸首是阵列实例化,因为需要太多的内存;在这种情况下,并不是应用程序的错,而是应用程序服务器依赖于默认的堆太小了。我通过调整JVM的内存参数解决了这个问题。 在其他情况下,特别是对于长期存在的应用程序,该消息可能表明我们无意中持有对象的引用,从而阻止垃圾收集器清理它们。这时Java语言等同于内存泄漏。 (注意:应用程序调用的API也可能无意中持有对象引用。) 这些“Java堆空间”OOM的另一个潜在来源是使用finalizers。如果类具有finalize方法,则在垃圾收集时该类型的对象不会被回收。而是在垃圾收集之后,稍后对象将排队等待最终确定。在Sun实现中,finalizers由守护线程执行。如果finalizers线程无法跟上finalization队列,那么Java堆可能会填满并且可能抛出OOM。 2.2.“PermGen space” 此错误消息表明永久代已满。永久代是存储类和方法对象的堆的区域。如果应用程序加载了大量类,则可能需要使用-XX:MaxPermSize选项增加永久代的大小。 Interned java.lang.String对象也存储在永久代中。 java.lang.String类维护一个字符串池。调用实习方法时,该方法检查池以查看是否存在等效字符串。如果是这样,它由实习方法返回;如果没有,则将字符串添加到池中。更准确地说,java.lang.String.intern方法返回一个字符串的规范表示;结果是对该字符串显示为文字时将返回的同一个类实例的引用。如果应用程序实例化大量字符串,则可能需要增加永久代的大小。 注意:您可以使用jmap -permgen命令打印与永久生成相关的统计信息,包括有关内部化String实例的信息。 2.3.“Requested array size exceeds VM limit” 此错误表示应用程序(或该应用程序使用的API)尝试分配大于堆大小的数组。例如,如果应用程序尝试分配512MB的数组但最大堆大小为256MB,则将抛出此错误消息的OOM。在大多数情况下,问题是配置问题或应用程序尝试分配海量数组时导致的错误。 2.4.“Request bytes for . Out of swap space?” 此消息似乎是一个OOM。但是,当本机堆的分配失败并且本机堆可能将被耗尽时,HotSpot VM会抛出此异常。消息中包括失败请求的大小(以字节为单位)以及内存请求的原因。在大多数情况下,是报告分配失败的源模块的名称。 如果抛出此类型的OOM,则可能需要在操作系统上使用故障排除实用程序来进一步诊断问题。在某些情况下,问题甚至可能与应用程序无关。例如,您可能会在以下情况下看到此错误: 操作系统配置的交换空间不足。 系统上的另一个进程是消耗所有可用的内存资源。 由于本机泄漏,应用程序也可能失败(例如,如果某些应用程序或库代码不断分配内存但无法将其释放到操作系统)。 2.5. (Native method) 如果您看到此错误消息并且堆栈跟踪的顶部框架是本机方法,则该本机方法遇到分配失败。此消息与上一个消息之间的区别在于,在JNI或本机方法中检测到Java内存分配失败,而不是在Java VM代码中检测到。 如果抛出此类型的OOM,您可能需要在操作系统上使用实用程序来进一步诊断问题。 2.6.Application Crash Without OOM 有时,应用程序可能会在从本机堆分配失败后很快崩溃。如果您运行的本机代码不检查内存分配函数返回的错误,则会发生这种情况。 例如,如果没有可用内存,malloc系统调用将返回NULL。如果未检查malloc的返回,则应用程序在尝试访问无效的内存位置时可能会崩溃。根据具体情况,可能很难定位此类问题。 在某些情况下,致命错误日志或崩溃转储的信息就足以诊断问题。如果确定崩溃的原因是某些内存分配中缺少错误处理,那么您必须找到所述分配失败的原因。与任何其他本机堆问题一样,系统可能配置了但交换空间不足,另一个进程可能正在消耗所有可用内存资源等。 3.泄漏诊断 在大多数情况下,诊断内存泄漏需要非常详细地了解相关应用程序。警告:该过程可能很长并且是迭代的。 我们寻找内存泄漏的策略将相对简单: 识别症状 启用详细垃圾回收 启用分析 分析踪迹 3.1 识别症状 正如所讨论的,在许多情况下,Java进程最终会抛出一个OOM运行时异常,这是一个明确的指示,表明您的内存资源已经耗尽。在这种情况下,您需要区分正常的内存耗尽和泄漏。分析OOM的消息并尝试根据上面提供的讨论找到罪魁祸首。 通常,如果Java应用程序请求的存储空间超过运行时堆提供的存储空间,则可能是由于设计不佳导致的。例如,如果应用程序创建映像的多个副本或将文件加载到数组中,则当映像或文件非常大时,它将耗尽存储空间。这是正常的资源耗尽。该应用程序按设计工作(虽然这种设计显然是愚蠢的)。 但是,如果应用程序在处理相同类型的数据时稳定地增加其内存利用率,则可能会发生内存泄漏。 3.2 启用详细垃圾收集 断言确实存在内存泄漏的最快方法之一是启用详细垃圾回收。通常可以通过检查verbosegc输出中的模式来识别内存约束问题。 具体来说,-verbosegc参数允许您在每次垃圾收集(GC)过程开始时生成跟踪。也就是说,当内存被垃圾收集时,摘要报告会打印到标准错误,让您了解内存的管理方式。 这是使用-verbosegc选项生成的一些典型输出: image 此GC跟踪文件中的每个块(或节)按递增顺序编号。要理解这种跟踪,您应该查看连续的分配失败节,并查找随着时间的推移而减少的释放内存(字节和百分比),同时总内存(此处,19725304)正在增加。这些是内存耗尽的典型迹象。 3.3 启用分析 不同的JVM提供了生成跟踪文件以反映堆活动的不同方法,这些方法通常包括有关对象类型和大小的详细信息。这称为分析堆。 3.4 分析路径 本文重点介绍Java VisualVM生成的跟踪。跟踪可以有不同的格式,因为它们可以由不同的Java内存泄漏检测工具生成,但它们背后的想法总是相同的:在堆中找到不应该存在的对象块,并确定这些对象是否累积而不是释放。特别感兴趣的是每次在Java应用程序中触发某个事件时已知的临时对象。应该仅存少量,但存在许多对象实例,通常表示应用程序出现错误。 最后,解决内存泄漏需要您彻底检查代码。了解对象泄漏的类型可能对此非常有用,并且可以大大加快调试速度。 4.垃圾收集如何在JVM中运行? 在我们开始分析具有内存泄漏问题的应用程序之前,让我们首先看看垃圾收集在JVM中的工作原理。 JVM使用一种称为跟踪收集器的垃圾收集器,它基本上通过暂停它周围的世界来操作,标记所有根对象(由运行线程直接引用的对象),并遵循它们的引用,标记它沿途看到的每个对象。 Java基于分代假设-实现了一种称为分代垃圾收集器的东西,该假设表明创建的大多数对象被快速丢弃,而未快速收集的对象可能会存在一段时间。 基于此假设,[Java将对象分为多代](www.oracle.com/technetwork…. Generations|outline)。这是一个视觉解释: image Young Generation -这是对象的开始。它有两个子代 Eden Space -对象从这里开始。大多数物体都是在Eden Space中创造和销毁的。在这里,GC执行Minor GCs,这是优化的垃圾收集。执行Minor GC时,对仍然需要的对象的任何引用都将迁移到其中一个survivors空间(S0或S1)。 Survivor Space (S0 and S1)-幸存Eden Space的对象最终来到这里。其中有两个,在任何给定时间只有一个正在使用(除非我们有严重的内存泄漏)。一个被指定为空,另一个被指定为活动,与每个GC循环交替。 Tenured Generation -也被称为老年代(图2中的旧空间),这个空间容纳存活较长的对象,使用寿命更长(如果它们活得足够长,则从Survivor空间移过来)。填充此空间时,GC会执行完整GC,这会在性能方面降低成本。如果此空间无限制地增长,则JVM将抛出OutOfMemoryError - Java堆空间。 Permanent Generation -作为与终身代密切相关的第三代,永久代是特殊的,因为它保存虚拟机所需的数据,以描述在Java语言级别上没有等价的对象。例如,描述类和方法的对象存储在永久代中。 Java足够聪明,可以为每一代应用不同的垃圾收集方法。使用名为Parallel New Collector的跟踪复制收集器处理年轻代。这个收集器阻止了这个世界,但由于年轻一代通常很小,所以暂停很短暂。 有关JVM代及其工作原理的更多信息,请查阅Memory Management in the Java HotSpot™ Virtual Machine 。 5 检测内存泄漏 要查找内存泄漏并消除它们,您需要合适的内存泄漏工具。是时候使用Java VisualVM检测并删除此类泄漏。 5.1 使用Java VisualVM远程分析堆 VisualVM是一种工具,它提供了一个可视化界面,用于查看有关基于Java技术的应用程序运行时的详细信息。 使用VisualVM,您可以查看与本地应用程序和远程主机上运行的应用程序相关的数据。您还可以捕获有关JVM软件实例的数据,并将数据保存到本地系统。 为了从Java VisualVM的所有功能中受益,您应该运行Java平台标准版(Java SE)版本6或更高版本。 Related: Why You Need to Upgrade to Java 8 Already 5.2. 为JVM启用远程连接 在生产环境中,通常很难访问运行代码的实际机器。幸运的是,我们可以远程分析我们的Java应用程序。 首先,我们需要在目标机器上授予自己JVM访问权限。为此,请使用以下内容创建名为jstatd.all.policy的文件: grant codebase "file:${java.home}/../lib/tools.jar" { permission java.security.AllPermission;
游客2q7uranxketok 2021-02-22 19:58:44 0 浏览量 回答数 0

回答

高可用架构部署方案 高可用架构提供业务分发、弹性扩展、多可用区部署等功能。相较于使用单台ECS实例部署数据库与应用,高可用架构只需简单部署,并且拥有更高的稳定性和可扩展性。 高可用架构特点 高可用架构具有如下特点: 使用多可用区高可用版的负载均衡SLB(Server Load Balancer)对多台云服务器ECS进行流量分发,可扩展应用系统对外服务能力、消除单点故障,提升应用系统的可用性。使用SLB自动跨可用区部署,可加强业务容灾能力。 通过自定义镜像,可以迅速复制出相同应用部署的云服务器ECS实例,之后将实例添加到SLB后端服务器组中,实现业务高可用。SLB可以同时配置四层和七层监听,及轮循、加权轮循、加权最小连接数等多种算法,合理分配后端ECS计算资源。 使用云数据库RDS(Relational Database Service),针对高并发场景进行特殊优化,同时引入线程池、并行复制、隐含主键等功能保证系统持续稳定和高吞吐。云数据库CloudDBA具有完备的性能监控数据,实时监控实例硬件使用指标、慢SQL,并给出各种优化建议,帮您快速定位并解决问题。 部署流程 假设您已拥有一台ECS实例,并且在该实例上部署了数据库与应用,您可以将单实例部署方式转变为单可用区或多可用区高可用架构。本教程指导您如何使用ECS、EIP、SLB和RDS产品来部署多可用区高可用架构。 高可用结构图 使用自定义镜像,部署多台相同配置的ECS实例。详情请参见复制ECS实例。 创建负载均衡SLB实例,将实例添加到SLB后端服务器组中,用于跨可用区挂载ECS实例,实现业务的高可用性。详情请参见配置SLB实例。 使用DTS将ECS实例上的自建数据库迁移至RDS实例,保障业务数据库不中断,自动备份保障数据不丢失。详情请参见迁移自建数据库至RDS实例。 复制ECS实例为了支持跨可用区容灾部署,本教程使用源实例的自定义镜像复制出三台ECS实例。一台与源实例位于同一可用区,两台与源实例位于同一地域下的不同可用区。 前提条件 已注册阿里云账号。如还未注册,请先完成账号注册。 已拥有待复制的源ECS实例。 操作步骤 为ECS实例创建自定义镜像。 登录ECS管理控制台。 在左侧导航栏,单击实例与镜像 > 实例。 在顶部状态栏处,选择地域。 找到目标实例。在操作列中,单击更多 > 磁盘和镜像 > 创建自定义镜像。 输入镜像名称和描述信息。 单击创建。 说明 创建镜像需要一段时间,请您耐心等待。 在左侧导航栏,单击实例与镜像 > 镜像。当目标镜像的进度为100%、状态为可用时,表示镜像创建成功。自定义镜像 使用自定义镜像创建3台ECS实例。 在左侧导航栏,单击实例与镜像 > 镜像。 在自定义镜像页面,找到上一步创建的自定义镜像,在操作列,单击创建实例。 在自定义购买页面,镜像区域已设置为您选择的自定义镜像。根据页面提示,完成其他配置项并购买1台ECS实例。 其中: 地域:选择与源实例相同的地域。 可用区:选择与源实例相同的可用区。 公网带宽:取消勾选分配公网IPv4地址。 更多配置详情,请参见使用向导创建实例。 重复第i步和第ii步。在自定义购买页,镜像区域已设置为您选择的自定义镜像。根据页面提示,完成其他配置项并购买2台实例。 其中: 地域:选择与源实例相同的地域。 可用区:选择与源实例不同的可用区。 实例区域:设置购买实例数量为2。 公网带宽区域:取消勾选分配公网IPv4地址。 更多配置详情,请参见使用向导创建实例。 执行结果 在左侧导航栏,单击实例与镜像 > 实例。在实例列表页面,四台ECS实例的状态均为运行中,可用区两两相同。 ecs_instances 配置SLB实例 ECS实例复制完成后,在支持多可用区的地域创建负载均衡SLB实例,用于跨可用区挂载ECS实例,扩展应用系统对外服务能力、消除单点故障,提升应用系统的可用性。本文介绍SLB实例的部署方法。 前提条件 已复制三台ECS实例,详情请参见复制ECS实例。 四台ECS实例的Web服务均已启动并正常运行。 注意 若Web服务未运行,则SLB实例与ECS实例之间无法正常通信。 操作步骤 创建SLB实例。具体操作,请参见创建负载均衡实例。 本教程使用的配置如下: 地域:必须与ECS实例位于同一地域。 可用区类型:选择多可用区。 实例类型:选择私网。 网络类型:选择专有网络。 主可用区和备可用区:按需配置。 create_slb 将源实例的公网IP转换为弹性公网IP。具体操作,请参见专有网络公网IP转换为弹性公网IP。 说明 为避免影响业务,需保证源实例IP地址不变。因此,需要先将源实例的公网IP转换为弹性公网IP,与源实例解绑后,再将其绑定至高可用版SLB实例上。 ip_eip 解绑源实例与弹性公网IP。 在源实例的IP地址列,单击弹性IP地址链接。 click_eip 在弹性公网IP页面,单击解绑。 unbindEIP 单击确定。更多详情,请参见解绑EIP。 绑定弹性公网IP至SLB实例。 在弹性公网IP页面,找到与源实例解绑后的弹性公网IP。 bindEIP 在操作列,单击绑定。 实例类型选择SLB实例,SLB实例选择刚创建的SLB实例,单击确定。更多详情,请参见绑定SLB实例。 配置SLB实例。具体操作,请参见配置负载均衡实例。 基本配置如下: 在协议&监听页签,完成以下配置。 负载均衡协议:选择TCP。 监听端口:输入80。 调度算法:按需选择。本教程选择轮询。 其他配置使用默认值。 configure_slb 单击下一步。在后端服务器页签,选择默认服务器组,单击继续添加添加ECS实例。 addEcsInstance 勾选源实例和已复制的三台ECS实例,单击下一步:配置权重和端口号。端口配置为80,其他值保持默认,单击下一步。 configure_ports 在健康检查页签,使用默认值,单击下一步。 在配置审核页签,核对信息后,单击提交。 单击确定,返回实例管理页面,单击refresh。 当健康检查状态为正常时,表示后端ECS实例可以正常处理负载均衡转发的请求了。 说明 健康检查需要几分钟时间,请您耐心等待并单击刷新图标查看状态。 health_check 执行结果 为方便测试,本教程分别在四台ECS实例上搭建了静态网页,以标识每台ECS实例。在浏览器中输入负载均衡实例的服务地址,测试负载均衡服务。由于调度算法为轮询,请求会轮流发往每台ECS实例。 slb_test 迁移自建数据库至RDS实例 将源ECS实例上的数据库迁移至高可用版云数据库RDS,可实现数据库服务的高可用性、高可靠性、高安全性和高易用性。本教程以MySQL数据库为例,介绍如何使用DTS将ECS实例上的自建数据库迁移至RDS实例。 前提条件 已配置SLB实例,详情请参见配置SLB实例。 已创建高可用版RDS实例。如未创建,请参见创建RDS for MySQL实例。 已为RDS实例创建账号。如未创建,请参见创建账号和数据库。 已为ECS实例上的自建数据库创建非root账号,用于DTS迁移。 例如,您可以运行以下命令为MySQL数据库创建名为dts、密码为123456的账号。 grant all on . to 'dts'@'%' IDENTIFIED BY '123456'; 背景信息 DTS提供的数据迁移功能能够支持同异构数据源之间的数据迁移,同时提供了库表列三级映射、数据过滤多种ETL特性。您可以使用DTS进行零停机迁移,在迁移过程中,源数据库正常持续提供服务,最大程度降低迁移对业务的影响。DTS支持的数据库类型请参见数据迁移。 操作步骤 登录数据传输DTS控制台。 在左侧导航栏,选择数据迁移。 选择目标RDS实例所在地域,并单击创建迁移任务。 配置迁移任务。 配置任务名称。 您可以使用默认的名称或者自定义名称。 配置源库信息。 DTS支持通过公网、VPN网关、专线及智能网关访问的自建数据库。本教程使用的源数据库为ECS实例上的自建数据库。其他类型数据库的迁移方案,请参见DTS用户手册。 参数名称 描述 实例类型 ECS上的自建数据库。 实例地区 源ECS实例所在地域。 ECS实例ID 源ECS实例的实例ID。DTS支持经典网络及专有网络的ECS实例。 数据库类型 源ECS实例上自建数据库的类型。本示例中,数据库类型为MySQL。 端口 MySQL数据库监听的端口号。 数据库账号 源ECS实例上MySQL数据库的非root账号。 说明 数据库账号必须填写非root账号,否则测试连接时会报错。 数据库密码 非root账号对应的密码。 单击源库信息右下角的测试连接。 当返回的结果为测试通过时,表示源库连接正常。 配置目标库信息。 参数名称 参数值 实例类型 RDS实例。 实例地区 RDS实例所在地域。 RDS实例ID RDS实例的实例ID。 数据库账号 RDS实例的账号。 为RDS实例创建账号,请参见创建账号和数据库。 说明 数据库账号必须填写非root账号,否则测试连接时会报错。 数据库密码 账号对应的密码。 单击目标库信息右下角的测试连接。 当返回的结果为测试通过时,表示目标库连接正常。 单击授权白名单并进入下一步。 配置迁移类型及迁移对象。 配置迁移类型。 业务零停机迁移,请选择:结构迁移+全量数据迁移+增量数据迁移。 全量迁移,请选择:结构迁移+全量数据迁移。 配置迁移对象。 在迁移对象框中单击要迁移的数据库对象,如数据库、表或列,然后单击>添加到已选择对象框中。 说明 默认情况下,数据库对象迁移到ECS自建MySQL实例后,对象名跟本地MySQL实例一致。如果迁移的数据库对象在源实例跟目标实例上名称不同,您需要使用DTS提供的对象名映射功能,详情请参见库表列映射。 单击预检查并启动。 在迁移任务正式启动之前,会预检查连通性、权限及日志格式等。下图表示预检查成功通过。 precheck 预检查通过后,您可以在迁移任务列表中查看迁移任务的迁移状态及进度。 task_result 后续步骤 在应用程序中配置RDS实例的连接地址和账号密码,以连接到RDS实例。您还可以使用数据管理服务DMS(Data Management Service)或客户端管理RDS实例。具体操作,请参见连接MySQL实例。
1934890530796658 2020-03-25 19:18:04 0 浏览量 回答数 0

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT