内容总览
1.ECS(弹性云服务器)
小记:
本质就是虚拟机
构成:cpu 内存 网卡 磁盘 镜像
ECS的发放流程:计费模式—区域–可用区–cpu架构–规格–镜像–主机安全–系统盘–vpc–安全组–EIP–主机名–登录凭证–确认信息
ECS的优势:稳定可靠、安全保障、软硬结合、弹性伸缩
https://support.huaweicloud.com/productdesc-ecs/ecs_01_0002.html
ECS的计费模式:包年/包月、按需计费、竞价计费
1.1 概念
弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。
1.2 特点
丰富的规格类型:提供多种类型的弹性云服务器,可满足不同的使用场景,每种类型的弹性云服务器包含多种规格,同时支持规格变更。丰富的镜像类型:可以灵活便捷地使用公共镜像、私有镜像或共享镜像申请弹性云服务器。丰富的磁盘种类:提供高IO、通用型SSD、超高IO、极速型SSD、通用型SSD V2性能的硬盘,满足不同业务场景需求。灵活的计费模式:支持包年/包月、按需计费以及竞价计费等模式购买云服务器,满足不同应用场景,根据业务波动随时购买和释放资源。
数据可靠:基于分布式架构的,可弹性扩展的虚拟块存储服务;具有高数据可靠性,高I/O吞吐能力。安全防护:支持网络隔离,安全组规则保护,远离病毒攻击和木马威胁;Anti-DDoS流量清洗、Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。弹性易用:根据业务需求和策略,自动调整弹性计算资源,高效匹配业务要求。高效运维:提供控制台、远程终端和API等多种管理方式,给您完全管理权限。云端监控:实时采样监控指标,提供及时有效的资源信息监控告警,通知随时触发随时响应。负载均衡:弹性负载均衡将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能。
1.3 区域和可用区
区域:
可用区:
详细解释
在国内,华为云遵循了“2+7+N”架构、在全国范围内部署高速互联,提供覆盖全国的云服务。乌兰察布与贵阳的数据中心属于“2+7+N”中的“2”,是公司构建的两个一级中心之一。一级中心的建设每个地方要有三个AZ,三个点之间相隔30-50公里,形成三AZ的高可靠架构。“2+7+N”中的“7”是华为云的区域中心,包括华北、华东、华南,香港等,是华为云的主力Region。“N”是指华为云的卫星节点,每个卫星节点有两个用途:
一是作为服务于当地政府的政务云;二是作为华为公有云的一个节点。目前有的N有五个:乌兰察布、襄阳、玉溪、克拉玛依等。
可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
风火水电指的是数据中心的制冷,消防,湿度,电力等基础设施的集合。
如何选择可用区?是否将资源放在同一可用区内,主要取决于用户对容灾能力和网络时延的要求:
如果应用需要较高的容灾能力,建议用户将资源部署在同一区域的不同可用区内;
如果应用要求实例之间的网络延时较低,则建议用户将资源创建在同一可用区内。
网络延时:AZ内网络延时<AZ间网络延时<region间网络延时
规格:
网络:VPC–公有云内网环境 EIP—使ECS连接公网
云服务器名称就是主机名
登录方式:密码和密钥对
登录windows云主机的方式:VNC RDP文件 MSTSC 移动设备上登录 (VNC登录可以不需要EIP)
登录linux云主机方式:VNC SSH 移动设备登录
变更规格:必须关机才能变更规格 ECS自身只支持scale-up纵向伸缩
1.DC指的是物理位置概念的数据中心,或者不同的机房;
2.pod指的是虚拟化平台管理的资源池或者独立的云平台软件实例, 网络时延等效于AZ。
用户可以根据自己的所在地,就近选择靠近自己的Region,从而获得更低的时延,需要注意的是,资源创建成功后不能更换Region,且如果需要考虑同城或者异地备份或容灾,则应考虑跨Region做业务部署。如果用户业务要求较高可用性,可将业务做跨AZ部署。
1.4 使用场景
1.4.1 网站应用–通用型弹性云服务器
1. 对安全性、可靠性要求高
2. 一台或少量的服务器
3. 一次投入成本少,后期维护成本低
4. 业务负载压力适中的应用场景
1.4.2 企业电商–内存优化型弹性云服务器
1.内存要求高
2.数据量大并且数据访问量大
3.快速的数据交换和处理的场景
1.4.3 图形渲染–GPU加速型弹性云服务器
大内存,大量数据处理,I/O并发能力
1.4.4 数据分析–磁盘增强型弹性云服务器
需要高I/O能力、快速的数据交换处理能力
1.4.5 高性能计算–高性能计算型弹性云服务器
高计算能力、高吞吐量
2.IMS(镜像服务)
2.1 概念
镜像:创建服务器或磁盘的模板,包含操作系统、业务数据或应用软件。
镜像服务:提供镜像的生命周期管理能力
公共镜像
公共镜像是云平台系统提供的标准镜像,包含常见的标准操作系统和预装的公共应用,能够提供简单方便的镜像自助管理功能,对所有用户可见。用户可以便捷的使用公共镜像创建弹性云服务器或裸金属服务器。
私有镜像
私有镜像是用户基于云服务器或外部镜像文件创建的个人镜像,仅用户自己可见,包含操作系统、预装的公共应用、用户的私有应用以及用户的业务数据。
共享镜像
共享镜像是将自己已经创建好的私有镜像共享给其他用户使用。共享后,接受者可以使用该共享镜像快速创建运行同一镜像环境的云服务器
市场镜像
镜像加密
2.2 特点
便捷、安全、灵活、统一
提供常见的主流操作系统公共镜像。由现有运行的弹性云服务器,或由外部导入的方式来创建私有镜像。管理公共镜像,例如:按操作系统类型/名称/ID搜索,查看镜像ID、系统盘大小等详情,查看镜像支持的特性(用户数据注入、磁盘热插拔等)。管理私有镜像,例如:修改镜像属性,共享镜像,复制镜像等。通过镜像创建弹性云服务器。
|
对比项 |
镜像部署 |
手工部署 |
|---|---|---|
|
部署时长 |
2~5分钟 |
1~2天 |
|
复杂度 |
使用公共镜像、应用超市的市场镜像,或者根据已使用过的方案均可快速创建符合要求的弹性云服务器。 |
评估业务场景,选择合适的操作系统、数据库、应用软件等,并且需要安装和调试。 |
|
安全性 |
除共享镜像需要用户自行甄别来源以外,公共镜像、私有镜像,及市场镜像均经过严格测试,能够保证镜像安全、稳定。 |
依赖开发或运维人员的水平。 |
2.3 使用方法
公有云提供了Web化的服务管理平台(即管理控制台)和基于HTTPS请求的API(Application programming interface)管理方式。
API方式
如果用户需要将镜像服务集成到第三方系统,用于二次开发,请使用API方式访问镜像服务。具体操作请参见《镜像服务API参考》。
管理控制台方式
其他相关操作,请使用管理控制台方式访问镜像服务。如果用户已在云平台注册,可直接登录管理控制台,从主页选择“镜像服务”。
创建私有镜像(*考)
系统盘:裸金属服务器+云服务器
整机镜像:云备份+云服务器
数据盘镜像:云服务器
2.4 使用场景
服务器上云或云上迁移
利用镜像导入功能,将已有的业务服务器制作成镜像后导入到云平台(当前支持vhd、vmdk、qcow2、raw等多种格式),方便企业业务上云。
使用镜像共享和镜像跨区域复制功能,实现云服务器在不同账号、不同地域之间迁移。
部署特定软件环境
使用共享镜像或者应用超市的市场镜像均可帮助企业快速搭建特定的软件环境,免去了自行配置环境、安装软件等耗时费力的工作,特别适合互联网初创型公司使用。
批量部署软件环境
将已经部署好的弹性云服务器的操作系统、分区和软件等信息打包,用以制作私有镜像,然后使用该镜像批量创建弹性云服务器实例,新实例将拥有一样的环境信息,从而达到批量部署的目的。
服务器运行环境备份
对一台弹性云服务器实例制作镜像以备份环境。当该实例的软件环境出现故障而无法正常运行时,可以使用镜像进行恢复。
3.AS (弹性伸缩服务)
AS的作用:自动调整资源、降低成本
AS属于scale-out 横向扩展
AS伸缩的对象:ECS 带宽
AS创建流程
1.伸缩配置
定义伸缩组资源扩展时的云服务器的规格。包括云服务器的操作系统镜像、系统盘大小等。
2. 伸缩组
3.伸缩策略
技术文章大纲:输入主题内容
引言
简要介绍输入主题内容的重要性和应用场景,说明文章的目的和结构。
技术背景
阐述输入主题内容的基本概念和相关技术背景,包括其发展历程和核心原理。
关键技术
分析输入主题内容涉及的关键技术,包括算法、工具或框架的详细说明。
实现步骤
详细描述输入主题内容的实现步骤,包括具体的操作流程和技术细节。
应用案例
列举输入主题内容在实际项目中的应用案例,说明其效果和优势。
挑战与解决方案
讨论输入主题内容在实施过程中可能遇到的挑战,并提供相应的解决方案。
未来发展趋势
展望输入主题内容的未来发展方向和潜在的技术革新。
结论
总结全文,强调输入主题内容的价值和意义,提出进一步研究的建议。
弹性伸缩(Auto Scaling,以下简称AS)是根据用户的业务需求,通过设置伸缩规则来自动增加/缩减业务资源。AS支持自动调整弹性云服务器和带宽资源。
1.2 特点
通过伸缩控制可以实现弹性云服务器(ECS)实例伸缩和带宽伸缩:
自动调整资源
加强成本管理
提供可用性
提高容错能力
生命周期挂钩功能提供灵活控制伸缩组内ECS实例创建和移出过程的能力,以便用户灵活管理ECS实例的生命周期
1.3 使用方法
1.4 使用场景
1.5.区域和可用区
1.5.1 概念
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
1.5.2 应用
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。
如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
4.云服务器规格
5.登录方式
4.BMS
习题
B
C–AZ不可跨区域
ABC
C
A
D
A
C
ABD
A. 可动态调整资源:正确。这是弹性伸缩最核心的优势。它能够监控系统负载,并在设定条件下自动增加或释放弹性云服务器实例,实现资源的动态伸缩。
B. 可提高业务容错能力:正确。当弹性伸缩组中的某个云服务器实例运行状况不佳时,服务会自动检测并替换掉不健康的实例,从而保证业务的整体健康度和可用性,提高了容错能力。(健康检查)
C. 可提升系统安全性:错误。弹性伸缩服务本身主要解决的是资源弹性和可用性问题,而非直接的安全问题(如防攻击、数据加密)。系统安全需要通过安全组、网络ACL、Web应用防火墙等安全服务来保障。因此,这不是AS的直接优势。
D. 可简化业务操作复杂度:正确。通过预设的伸缩策略,系统可以自动完成资源的扩容和缩容,无需运维人员手动干预,大大简化了资源管理的操作流程和复杂度。
总结:弹性伸缩服务的优势在于实现资源的自动化管理,从而保证业务可用性、降低运维负担。
判断
9.(X)
一个弹性公网IP(EIP)在同一时间只能绑定给一个云服务器实例使用。如果希望多台虚拟机共享一个公网IP出口上网,需要使用NAT网关服务,而不是直接将同一个EIP绑定到多台虚拟机。
10.(X)
11.弹性伸缩服务只能基于指定时间周期来动态增加或减少服务器资源(X)
弹性伸缩服务的触发策略非常灵活,不仅仅能基于指定时间周期(定时策略),更常用的是基于监控指标(如CPU使用率、内存使用率、网络流量等)进行动态伸缩。当监控指标达到设定的阈值时,伸缩组会自动增加或减少实例。此外,还支持自定义告警策略等多种方式。因此“只能”的说法是错误的。
12.(X)系统盘 > 镜像文件
C VPC-网络
A :AS–ECS整体 + 带宽
ABCD
AC
A. 通过云服务器创建:正确。这是最常用和直接的方式。可以将一台已经配置好的云服务器(ECS)实例关机后,直接创建为私有镜像。新创建的镜像将包含该云服务器上的所有数据和配置。
B. 通过OBS文件创建:不准确/不直接。对象存储服务(OBS)是一个存储池,用于存放文件。更准确的说法是,先将外部镜像文件上传到OBS桶中,然后再通过这个OBS中的文件来创建镜像。因此,B选项描述不完整,它只是流程中的一个环节(存储),而非一种独立的创建方式。标准的表述是C选项。
C. 通过外部镜像文件创建:正确。这种方式允许用户将本地虚拟机(如VMware、VirtualBox)或其他云平台的镜像文件导入到华为云,并创建为私有镜像。通常的流程是:先将外部镜像文件上传到OBS,然后基于OBS中的文件创建镜像。这是将现有系统迁移上云的关键方式。
D. 通过物理服务器创建:错误。不能直接将物理服务器创建为云上的私有镜像。如果需要迁移物理服务器,必须先使用工具(如镜像服务提供的镜像制作工具)将物理服务器的系统制作成外部镜像文件(如VMDK、VHD格式),然后再按照C选项的流程(通过外部镜像文件)来创建私有镜像。
总结:
创建私有镜像主要有两种核心方式:
从云服务器实例创建(系统盘/数据盘制作镜像):对应A选项。
从外部镜像文件导入创建:对应C选项。B选项提到的OBS是实现此方式的必要存储基础,但不是一种并列的创建方式。
ABC
正确答案是:A. 伸缩活动 和 C. 修改期望实例数。
解题思路:
这道题考察对弹性伸缩组(Auto Scaling Group)核心工作机制的理解。伸缩组添加实例的目的是为了满足业务负载对计算资源的需求,其方式主要有自动和手动两种。
下面对每个选项进行详细分析:
A. 伸缩活动:正确。这是自动添加实例的核心方式。当系统监控到触发条件(如CPU使用率超过85%)时,会自动发起一个“伸缩活动”,按照预设的伸缩配置来增加相应数量的实例。这是弹性伸缩服务最重要的自动化功能。
B. 手动添加实例:通常不视为标准方式。虽然一些云平台的控制台可能允许用户直接向伸缩组内添加一个已有的实例,但这并非弹性伸缩的设计初衷和典型用法。伸缩组的目标是自动管理实例生命周期,手动添加会干扰其自动化逻辑(例如,手动添加的实例可能在缩容时不被优先移除),因此一般不将其列为伸缩组添加实例的推荐或标准方式。
C. 修改期望实例数:正确。这是手动调整规模的直接方式。“期望实例数”是伸缩组的一个关键属性,代表您希望保持的运行实例数量。当您预知业务高峰(如促销活动)时,可以直接将此数值调高,伸缩组会立即自动添加实例以达到新的期望数量。这是一种主动的、预测性的扩容方式。
D. 伸缩配置:错误。伸缩配置(或启动配置)是一个模板,它定义了伸缩组在添加新实例时所使用的镜像、实例规格、磁盘、安全组等配置。它本身是一个静态的蓝图,并不是一种“添加实例”的动作或方式。添加实例的动作是通过“伸缩活动”或“修改期望实例数”来执行的,而伸缩配置只是在这个过程中被使用。
总结:
伸缩组添加实例的两种主要方式是:
自动触发:通过伸缩活动。
手动调整:通过修改期望实例数。
暂无评论内容