《云计算架构技术与实践》连载18:2.4.3 IDC托管云

最新推荐文章于 2025-07-17 14:33:26 发布
原创 最新推荐文章于 2025-07-17 14:33:26 发布 · 9.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

版权所有,未经华为书面许可,请勿转载或转发

 

 

2.4.3 IDC托管云

 

基于云计算总体架构下的IDC托管云解决方案,如图2-31所示。

图2-31 IDC托管云解决方案架构子系统组合

IDC托管云解决方案依托云计算平台的弹性计算集群,弹性存储集群,分布式结构化存储服务,以及分布式消息队列服务,为IDC(互联网数据中心)运营商提供ISP/ICP多租户的计算与存储资源的托管服务。

业务应用与IT子系统运行于IDC托管云中,隶属于不同的第三方ISP/ICP以及企业。IDC托管云依托于云平台的自动化、虚拟化基础能力,实现了多租户的分权分域的安全隔离及资源共享,提供了相比传统的物理服务器独占式的IDC解决方案高出3-5倍的IDC出租资源利用效率,从而有效提升了IDC托管类业务的利润率。

云计算中云管理平台的BSS子系统为IDC业务的运营发放、资费定价,以及后计费、实时付费(按资源规格、按时长、按流量,以及上述各类维度的综合)提供了强大的后台支撑。如果用户(运营商)已有BSS系统,可通过云计算API (EC2/S3等的兼容API)与用户已有的后台BSS系统进行对接。

除虚拟化计算集群资源(含虚拟CPU与内存资源,以及挂载于该虚拟机实例之下的系统卷及数据卷块存储资源)之外,云计算平台还提供独立的分布式对象结构化存储,以及分布式消息队列等超越单机物理处理能力范畴的分布式中间件服务(针对运行于云平台之上的软件),以及远程接入的服务能力“虚拟桌面”(针对云平台业务的直接消费者)。

云计算平台对IDC托管的业务应用的管理是通过业务应用底层的操作系统来完成的。这些操作系统一般为x86架构,如:Windows、Linux以及Unix。IDC托管的业务应用软件也可以与操作系统一起打包作为一体化的虚拟机镜像使用。只要IDC托管应用本身的颗粒度不超过一个物理服务器的场景,则不存在软件兼容性问题,但需要IDC托管应用的软件管理系统实现与云计算平台API的集成,实现软件安装部署及监控维护从硬件平台到云平台的迁移,并可能依赖“运营维管”子系统的自动化应用部署引擎,实现跨越多个应用虚拟机镜像的复杂拓扑连接的缺省模板化自动部署,从而有效提升大型分布软件的部署效率,这是目前云计算IDC托管的主流形态。

针对分布式对象存储、分布式消息队列、分布式列存储数据库等场景,则需要IDC托管应用针对其业务层API进行适配改造,相对难度较高,IDC托管应用一般是云计算平台生态战略联盟内的云应用合作伙伴。

 

云计算:从基础架构原理到最佳实践之:云计算备份灾难恢复
AI天才研究院
09-24 2510
云计算正在快速发展,其带来的新兴模式、技术工具层出不穷。随着云计算平台规模扩大,越来越多的公司开始采用云计算提供的服务,例如数据库服务、容器服务等。这些服务由底层的基础设施提供支持,用户只需关注业务逻辑开发,就可以得到快速的响应速度。同时,由于服务的高度自动化,使得运维人员在管理上面临很多复杂的挑战。因此,对于云计算平台的运维人员来说,备份和灾难恢复都是一个重要的环节,尤其是在关键业务上线前夕。
云计算-基础架构(Fundamental Cloud Architectures)
qq_54813250的博客
05-27 1831
例如,负载均衡器可以检查传入请求以估算所需的处理,并且还可以轮询IT资源以确定它们的当前负载,然后再向它们发送更多请求。突发架构是一种涉及消费者的本地IT资源和提供商的IT资源的架构。运行中的虚拟服务器被监控,在虚拟服务器达到当前分配资源的极限之前,启动从池中分配/释放资源。例如,可以将存储资源从基于磁盘的SAN移动到基于SSD的SAN,以允许更高的存储吞吐量以应对更高的请求量。虚拟服务器池 - 它们物理服务器池类似,具有相同的软件配置,并且每个服务器都可以在很短的时间内投入使用。
云计算架构
热门推荐
Jack Zhou的专栏
10-13 8万+
一、云计算概述     云计算到底是什么呢?在这个问题上,可谓众说纷纭。比如,在维基百科上的定义是“云计算是一种基于互联网的计算新方式,通过互联网上异构、自治的服务为个人和企业用户提供按需即取的计算”;著名咨询机构 Gartner 将云计算定义为“云计算是利用互联网技术来将庞大且可伸缩的IT能力集合起来作为服务提供给多个客户的技术”;而 IBM 则认为“云计算是一种新兴的IT服务交付方式,应用、
云计算的体系结构
07-22 3417
云计算的体系结构由5部分组成,分别为应用层,平台层,资源层,用户访问层和管理层,云计算的本质是通过网络提供服务,所以其体系结构以服务为核心。 如下图: 1,资源层 资源池层是指基础架构屋面的云计算服务,这些服务可以提供虚拟化的资源,从而隐藏物理资源的复杂性。 物理资源指的是物理设备,如服务器等。 服务器服务指的是操作系统的环境,如linux集群等。 网络服务指的是提供的网...
云计算云计算架构图
qq_42924666的博客
08-12 2516
服务器相比传统IDC服务器托管有什么优缺点?
jisuyunzzc的博客
05-03 1986
服务器相比传统IDC服务器托管有什么优缺点? 服务器相比传统的IDC服务器托管优势主要体现在了以下几点: **1、敏捷性:**部署一台服务器,支付即可开通,但是如果使用服务器托管呢,采购、邮寄、上架部署机房,要知道时间才是最大的成本。 **2、灵活扩展:**做过架构的用户肯定都知道,估算使用量是一件非常不靠谱的事,如果服务器托管,用量估算多了,这是白花钱;估算少了,不够用,网站慢,被领导骂死...
【合作】云计算基础架构【图】
Enweitech Software Works
11-30 1万+
云计算要求基础设施具有良好的弹性、扩展性、自动化、数据移动、多租户、空间效率和对虚拟化的支持。那么,云计算环境下的数据中心基础设施各部分的架构应该是什么样的呢?
精选资源
Harbor离线安装包,版本:2.4.32.5.42.6.0。 Docker-compose离线安装包,适用CenOS系统。
09-28
Harbor包含版本:2.4.32.5.42.6.0,无需去github下载了,直接下载下来就能用。 里面还包含有CentOS系统适用的docker-compose的离线安装包。 docker-compose包含版本:2.10.22.11.0、2.11.1。 这是这两个软件...
教育课件完美版高考数学课标文题型专项练课件:2.4.3导数函数的零点及参数范围 .pptx
09-28
教育课件完美版
教育课件完美版高考数学课标理题型专项练课件:2.4.3导数函数的零点及参数范围 .pptx
09-28
教育课件完美版
FactoryIO堆垛机仿真入门教程:TIA Portal V15FactoryIO 2.4.3环境下的实践指南,FactoryIO堆垛机仿真入门教程:TIA Portal V15FactoryI
02-27
FactoryIO堆垛机仿真入门教程:TIA Portal V15FactoryIO 2.4.3环境下的实践指南,FactoryIO堆垛机仿真入门教程:TIA Portal V15FactoryIO 2.4.3环境的使用源码解析,FactoryIO堆垛机仿真 使用简单的梯形图SCL...
云计算体系架构
11-25
主要包含云计算体系结构,面向服务的体系结构,ETL中的关键技术,主流ETL工具,ETL测试等
云计算参考架构
qq_25409421的博客
02-04 5138
NIST和安全联盟都提出了云计算的参考架构。其共同点是对云计算架构进行分层,从服务、管理和安全等三个方面规定了云计算的整体架构。本文从云计算功能架构云计算架构层次划分、云计算测评基准库、云计算共同关注点等方面介绍整个云计算架构和安全内容。
云计算是什么意思?3张图看懂云计算架构
中科院计算所培训中心
07-28 7909
云计算是一种能够通过网络以便利的、按需付费的方式获取IT资源(包括网络、服务器(虚机、容器)、存储、平台、应用和服务等)并提高其可用性的模式,这些资源来自一个共享的、可配置的资源池,并能够以最省力和无人干预的方式获取和释放。
服务架构华为架构
FHY26828的博客
09-29 4026
服务架构是指设计和部署基于云计算的应用程序和服务的架构模式和方法。它的核心目标是最大化利用云计算的特性,如按需分配、弹性扩展、全球可达性和高可用性,以便提供可扩展、高效和可靠的服务。
云计算技术架构-云计算四种模式(公有、私有、混合、行业
knighthood2001
11-26 3万+
云计算四种模式:公有、私有、混合和行业(本文讲述)
中国云计算技术(四)
Morse_Chen的博客
08-16 2332
本文讲解中国云计算技术,包括阿里巴巴阿里服务和创存储万物服务,主要分析其计算体系架构和功能服务。
云计算技术架构详解(4大核心技术)
Java癫疯的博客
07-17 1153
云计算通常分为三大类:基础设施即服务 (IaaS)、平台即服务 (PaaS) 和 软件即服务 (SaaS)。IaaS提供硬件基础,PaaS在IaaS上构建开发平台,SaaS在PaaS或IaaS上提供最终用户应用,层层递进。提供虚拟化的计算资源,如服务器、存储和网络硬件。用户可以按需租用这些基础设施,并自行管理操作系统、应用程序等。比如:AWS EC2、阿里ECS…这些都是典型的Iaas。
nacos:2.4.3如何给账号授权
最新发布
11-20
<think> 我们正在处理关于Nacos 2.4.3版本给账号授权的问题。根据引用内容,我们知道在Nacos中开启鉴权需要修改配置文件,并设置相关参数。同时,引用中提到了如何添加账号密码(如引用[1]和引用[3]),以及如何开启权限认证(引用[2])。但是,用户现在需要的是给账号授权的方法,即如何为已存在的用户分配角色和权限。 在Nacos中,权限控制是通过角色和权限来实现的。通常,我们需要先创建用户,然后创建角色,并将角色分配给用户,同时为角色分配相应的权限(即对某个命名空间下的资源的操作权限)。 根据Nacos的官方文档(此处我们根据引用内容进行合理推断,因为引用中没有直接给出2.4.3版本的授权方法,但基本操作应该类似),我们可以通过以下步骤进行账号授权: 1. **开启鉴权**:在配置文件中设置`nacos.core.auth.enabled=true`(引用[1]和引用[3]都提到了这一点)。 2. **登录控制台**:使用默认账号(nacos/nacos)或已创建的其他账号登录。 3. **创建用户**(如果需要新用户):在权限控制->用户列表中添加用户。 4. **创建角色**(如果需要新角色):在权限控制->角色列表中添加角色。 5. **分配角色**:在用户列表中,对相应用户进行角色绑定。 6. **分配权限**:在权限控制->权限列表中添加权限,选择角色和命名空间以及操作权限(读写)。 但是,用户的问题是“给账号授权”,通常是指为已有账号分配权限。我们可以通过以下步骤: - 为已有账号绑定角色,并为该角色分配权限。 由于引用中没有直接给出2.4.3版本的授权步骤,我们根据Nacos的一般操作流程和引用中提到的配置方法,结合Nacos的常见操作进行回答。 此外,引用[4]提到了通过API创建用户(未授权的情况下),但在开启鉴权后,我们需要使用经过认证的请求来管理用户和权限。 因此,回答将围绕控制台操作和API操作两种方式展开。 注意:由于我们无法得知用户的具体环境(如是否使用控制台,还是需要API操作),我们提供两种方式的指导。 同时,我们需要确保回答符合用户要求的格式(如使用中文,数学公式用$...$,独立公式用$$...$$,但本问题可能不涉及数学公式,所以可以忽略)。另外,需要生成相关问题,并在引用处添加引用标识。 由于引用内容中没有直接说明2.4.3版本的授权方法,我们只能基于引用中关于开启鉴权和添加账号的信息,结合Nacos的通用权限管理方法进行回答。如果引用中有直接涉及授权的内容,我们会直接引用,但这里没有,所以我们将基于通用知识回答,并标注引用来源(即引用中提到的开启鉴权等步骤)。 另外,用户要求生成相关问题,我们需要在最后添加相关问题。 回答结构: 1. 开启鉴权(必要前提) 2. 通过控制台进行账号授权 3. 通过API进行账号授权(需要认证) 4. 注意事项 最后,生成相关问题。 </think>### Nacos 2.4.3版本账号授权方法 在Nacos 2.4.3中为账号授权需通过**角色绑定**实现,具体步骤如下: #### 1. 开启鉴权(必需前提) 在`application.properties`中启用鉴权并设置密钥: ```properties # 开启认证 nacos.core.auth.enabled=true # 设置身份标识 nacos.core.auth.server.identity.key=your_identity_key nacos.core.auth.server.identity.value=your_identity_value # 设置安全密钥(需Base64编码) nacos.core.auth.plugin.nacos.token.secret.key=VGhpcyBpcyBhIHNlY3VyZSBrZXkgZm9yIE5hY29zIDIuNC4z ``` > 注:密钥需通过Base64生成(如`echo -n "原始密钥" | base64`)[^1][^3] #### 2. 控制台授权操作 1. **登录控制台** 访问`http://ip:8848/nacos`,使用管理员账号(默认nacos/nacos)登录 2. **创建角色** `权限控制` → `角色管理` → `新建角色` ```markdown 角色名:custom-role # 自定义角色名 绑定命名空间:public # 选择需授权的命名空间 ``` 3. **绑定用户** `权限控制` → `用户管理` → 目标用户操作栏点击`授权` ```markdown 选择角色:custom-role # 绑定前一步创建的角色 授权范围:public # 选择命名空间 ``` 4. **配置权限**(可选) `权限控制` → `权限管理` → `新建权限` ```markdown 资源:配置/服务 # 选择资源类型 操作:读写/只读 # 设置操作权限 绑定角色:custom-role # 关联角色 ``` #### 3. API授权方式(适用于自动化) 通过带认证Token的API绑定角色: ```bash curl -X POST &#39;http://nacos-ip:8848/nacos/v1/auth/users/role&#39; \ -H &#39;Authorization: Bearer eyJhbGciOiJIUzI1NiIs...&#39; \ -d &#39;username=test_user&role=custom-role&namespaceId=public&#39; ``` > 需先获取Token(使用`/nacos/v1/auth/login`接口)[^4] #### 4. 验证授权 尝试用被授权账号: - 访问受限命名空间的配置 - 修改/删除配置项 - 管理服务实例 若无权限提示即授权成功 --- ### 安全建议 1. 初始密码必须修改 2. 生产环境密钥长度≥32字符 3. 按最小权限原则分配角色 4. 定期轮换密钥(需重启Nacos)[^1] > **重要**:升级到2.4.3后需同步更新客户端版本,避免兼容性问题[^1]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值