华为ict比赛云服务笔记

最新推荐文章于 2024-09-06 23:26:19 发布

只会偷学的小莫

最新推荐文章于 2024-09-06 23:26:19 发布

阅读量445

点赞数 8

文章标签：笔记

本文链接：https://blog.youkuaiyun.com/qikuhu/article/details/134219858

版权

华为云

传统it面临挑战
- 业务上线慢
- 扩展困难
- 可靠性不强
- 生命周期管理复杂
- I/O瓶颈导致延迟
- TCO居高不下
华为云交互模式
- 公有云
- 华为云stack
- 边缘云
华为云计费模式
- 按需计费（用多少收多少费用）
- 竞价计费（类似于拍卖，但是不建议在竞价服务器中部署生产环境的业务）
- 包年/包月（比较适合短期使用比较多场景）
华为云服务支持
- 客户支持
  - 智能客服
  - 自助服务
  - 联系我们
  - 服务保障
  - 服务公告
  - 云声-建议
- 增值服务
  - 支持计划
  - 专业服务
  - 培训服务
  - 计算增值服务
Region：按照地域划分，北京四、上海一等
AZ：可用区，有独立的风火水电系统，一个区域有多个AZ，AZ 之间通过高速光纤相连，一个AZ 出问题，不影响其他AZ 的业务
region包含多个AZ，一个AZ下可以有多个DC（数据中心）；DC下可以有多个pod（资源池）
IAM：身份认证管理服务（自己想共享信息但是不想给予别人自己的账号密码，所以用IAM用户来实现）
- 特点：属于物理隔离，IAM项目中资源不能转移，只能删除后重建
企业项目：企业项目包含多个区域资源，并且这些资源可以迁入迁出（如果用户开通企业管理服务，将不能创建新的IAM项目，只能管理已有的项目）
企业项目和IAM项目区别
- IAM：主要针对一个区域的资源的分组和隔离，属于物理隔离，IAM项目中资源不能转移，只能删除后重建
- 企业：针对企业不同项目间的资源的分组和隔离，是逻辑隔离，企业中项目可以包含多个区域的资源，且项目中资源可以迁入迁出，企业项目可以实现对特定云资源的授权

计算云

弹性云服务(ECS)
- 由CPU、内存、操作系统、云硬盘组成的基础计算组件组成。
- ECS优势
  - 弹性伸缩
    - 自动调整计算资源
    - 灵活调整云服务配置
    - 灵活的计费模式
  - 软硬结合
    - 搭载专业的硬件设备
    - 随时获取虚化资源
  - 稳定可靠
    - 丰富的磁盘种类
    - 高数据可靠性
    - 支持云服务器和云硬盘的备份及恢复
  - 安全保障
    - 多种安全服务，多维度维护
    - 安全评估
    - 智能化进程管理
    - 漏洞扫描
- 购买流程
  - 开始=>基础配置=>网络配置=>高级配置=>确认配置并购买=>结束
    - 基础配置
      - 计费模式
      - 区域
      - 可用区
      - CPU架构
      - 规格
      - 镜像
      - 主机安全
      - 系统盘
    - 网络配置
      - 网络
      - 安全组
      - 弹性公网IP
    - 高级配置
      - 云服务名称
      - 登录凭证
      - 云备份
      - 云服务器组
      - 高级选项
    - 确认配置并购买
      - 确认配置是否正确
      - 确认无误后购买
- 规格
  - 云服务规格指云服务器配置，包括CPU。内存、宽带、磁盘、操作系统
  - AB当前规格代号系名称
    - A表示系列，如：s表示通用型、c表示计算型、m表示内存型。鲲鹏系列规格在系列名称前加k。
    - B表示系列号，如：s1中的1代表通用型I代
    - C表示规格，当前系列中的规格大小，例如medium、large等
    - D表示内存、CPU比，以具体数字表示，例如4表示内存和CPU的比值为4。
镜像服务(IMS)
- 提供镜像的生命周期管理能力。用户可以灵活地使用公共镜像、私有镜像或共享镜像申请弹性云服务器和裸金属服务器
- IMS优势
  - 安全
    - 镜像后端对应的镜像文件使用对象存储服务进行多份冗余存储，具有高数据持久性。
  - 统一
    - 通过镜像，实现应用系统的统一部署与升级，提高运维效率，保证应用环境的一致性。
  - 便捷
    - 通过弹性云服务器和外部镜像文件均可创建私有镜像
    - 支持通过镜像批量创建云服务器
  - 灵活
    - 支持控制台或API方式完成镜像的自定义管理，轻松搞定镜像管理。
- IMS分类
  - 公共镜像：所有用户可见，包括操作系统以及预装的公共应用。
  - 私有镜像：包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。
  - 共享镜像：由其他用户共享而来私有镜像。
  - 市场镜像：提供预装操作系统、应用环境和各类软件的优质第三方镜像。
- 加密镜像
  - 用户可以采用加密方式创建私有镜像，确保镜像数据安全性。加密镜像不能共享给其他用户，不能发布到应用超市。对于加密镜像创建的云服务器，其系统盘只能为加密状态，且磁盘密钥与镜像密钥一致。如果云服务器的系统盘已加密，那么使用该云服务器创建的私有镜像也是加密的。
弹性伸缩服务(AS)
- 根据用户业务需求和策略，自动调整资源
- AS的优势
  - 自动调整资源
    - 弹性伸缩能够实现应用系统自动按需调整资源
  - 提高容错能力
    - 弹性伸缩可以检测到应用系统中实例的运行状况，并启用新实例以替换运行状况不佳的实例
  - 加强成本管理
    - 弹性伸缩能够实现按需使用实例和带宽，并自动调整系统中的资源
  - 提高可用性
    - 确保应用系统始终拥有合适的容量以满足当前流量需求
- AS创建流程
  - 创建伸缩配置
    - 使用新的模板
    - 使用已有云服务器规格为模板
  - 创建伸缩组
  - 创建伸缩策略
    - 策略类型和冷却时间
裸金属服务器(BMS)
- 计算性能与传统物理机无差别，具有安全隔离、高可靠的特点
- BMS的优势
  - 安全可靠
    - 用户专属，支持VPC、安全组隔离
    - 支持主机安全相关组件集成
    - 支持硬盘备份恢复能力
    - 支持对接专属存储
  - 性能卓越
    - 无虚拟化开销和性能损失
    - 支持云存储、云网络访问性能
    - 满足关键业务部署密度和性能诉求
  - 敏捷的部署效率
    - 支持云磁盘作为系统盘快速发放
    - 支持自助式资源生命周期管理和运维
  - 云服务和解决方案快速集成
    - 支持公有云云服务的快速机型
    - 业务云化解决方案集成和加速业务云化上线效率
BMS vs ECS vs 物理服务器
云容器引擎服务(CCE)
- 高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器
- CCE的优势
  - 简单易用
    - Web界面一键创建Kubernetes集群
    - Web界面实现集群节点和工作负载的扩容和缩容
    - Web界面一键完成Kubernetes集群升级开箱即用
    - 自动化部署和运维容器应用
  - 开发兼容
    - 完全兼容Kubernetes API和Kubectl
    - 提高了大规模容器集群管理的便捷性
  - 高性能
    - 采用裸金属NUMA架构和高速IB网卡
    - 提供业界领先的高性能云容器引擎
  - 安全可靠
    - 高可靠：集群控制面支持3 Master HA高可用
    - 高安全：私有集群，完全由用户掌控
- 容器
  - 容器是一种轻量级的虚拟化技术，它可以将应用程序及其依赖项打包在一起，形成一个独立的运行环境，从而实现应用程序的快速部署和移植。
- Docket
  - Docker是一种容器化技术，它可以将应用程序及其依赖项打包到一个可移植的容器中，以便在不同的环境中运行。
- Kubernetes
  - Kubernetes是一个开源的容器编排平台，它可以自动化部署、扩展和管理容器化应用程序

网络云

网络服务
- 虚拟私有云（VPC）
  - 虚拟私有云，为云服务器、云容器、云数据
  - VPC的优势
    - 互联互通
      - 多种方式连接公网
      - 依靠对等连接，使用私有IP在两个VPC间进行通信
    - 高速访问
      - 全动态BGP协议接入多个运营商
      - 寻路协议实时自动故障切换
    - 安全可靠
      - 100%逻辑隔离
      - 多重安全防护
    - 灵活配置
      - 自定义虚拟私有网络
      - 支持跨可用区部署弹性云服务器
  - VPC组成部分：每个虚拟私有云VPC由一个私网网段、路由表和至少一个子网组成
  - VPC的相关概念
    - 子网
      - 子网是虚拟私有云内的IP地址块。
      - 虚拟私有云中的所有云资源都必须部署在子网内。
      - 同一个虚拟私有云下，子网网段不可重复。
      - 子网创建成功后，网段无法修改。
    - 弹性公网IP
      - 弹性公网IP可以提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务
    - 路由表
      - 路由表由一系列路由规则组成，用于控制虚拟私有云内子网的出流量走向
    - 安全组
      - 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略
    - 对等连接
      - 对等连接是指两个VPC之间的网络连接
    - 网络ACL
      - 网络ACL是对一个子网或多个子网的访问控制策略系统，是子网级别的安全层，通过与子网关联的出方向/入方向规则判断数据包是否被允许流入/流出关联子网。
    - 虚拟IP
      - 一个未分配给真实弹性云服务器网卡的IP地址
    - 弹性网卡
      - 主弹性网卡：在创建云服务器实例时，随实例默认创建的弹性网卡称作主弹性网卡。
      - 扩展弹性网卡：创建扩展弹性网卡，将其附加到云服务器实例上，也可以将其从实例上进行解绑。
      - 辅助弹性网卡：一种基于弹性网卡的衍生资源，用于解决单个云服务器实例挂载的弹性网卡超出上限，不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上。用户可以通过创建辅助弹性网卡，使单个云服务器实例挂载更多网卡，实现灵活、高可用的网络方案配置。
    - IP地址组
      - IP地址组是一个或者多个IP地址的集合，可关联至安全组、网络ACL，用于简化网络架构中IP地址的配置和管理。
- 弹性公网IP（EIP）
  - 提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务
- 弹性负载均衡（ELB）
  - 将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务可以通过流量分发扩展应用系统对外的服务能力，同时提高应用程序的容错能力，通过消除单点故障提升应用系统的可用性
  - ELB优势
    - 性能强悍
      - 集群支持1亿并发连接，满足用户的海量业务访问需求
    - 高可用
      - 采用集群化部署，支持多可用区的同城双活容灾，无缝实时切换
    - 灵活扩展
      - 根据应用流量自动完成分发，与弹性伸缩服务无缝集成，灵活扩展用户应用的对外服务能力
    - 灵活转发
      - 支持多种分配策略，转发策略，对流量进行多种方式转发，满足用户不同转发需求
    - 负载无界
      - 独享型ELB提供混合负载均衡能力（跨VPC后端），可以将云上、云下多云之间的资源进行统一负载
    - 简单易用
      - 快速部署ELB，实时生效
      - 多种调度算法可选
  - ELB架构
    - 弹性负载均衡主要由3部分组成：负载均衡器、监听器和后端服务器组
- 虚拟专用网（VPN）
  - 用于在远端用户和虚拟私有云之间建立一条安全加密的公网通信隧道
  - VPN优势
    - 高安全
      - 基于IKE和IPsec对传输数据加密
      - 用户独立网关
    - 高可用
      - 双连接
      - 双活网关
    - 低成本
      - 利用Internet构建IPsec加密通道
    - 灵活易用
      - 支持多种链接模式
      - 支持分支互访
      - 即开即用
      - 关联企业路由器
      - 专线互备
- NAT网关
  - 为用户提供网络地址转换服务，使用NAT网关可以节约EIP资源，还可以实现VPC内云主机与远端私网（外部数据中心或其他VPC）互相访问。
  - NAT的优势
    - 高性能
      - 提供多种实例规格，最高支持百万级会话连接，满足各类大规模场景。
    - 安全性
      - 多个云主机共享EIP，避免暴露主机EIP在公网上。
    - 灵活部署
      - NAT网关是VPC与Internet、与私网之间的窗口，支持跨子网部署和跨AZ部署，VPC内云主机可共享EIP访问Internet或共享私网IP访问IDC及其他VPC。
    - 简易管理
      - 使用私网NAT，可保持网段不变、IP不变与线下IDC进行三层网络互通。
    - 降低成本
      - 多个云主机共享使用EIP，有效降低成本。
  - SNAT和DNAT
    - 源NAT（SNAT）：在NAT转换时，仅对报文中的源地址进行转换，主要应用于私网用户访问公网的场景。
    - 目的NAT（DNAT）：在NAT转换时，仅对报文中的目的地址和目的端口号进行转换，主要应用于公网用户访问私网服务的场景。