一.华为云总览
1.云计算
概念:通过互联网,利用程序接口来获得调度IT资源,按需使用,按使用量付费;
快速获取资源,减少固定资产投入,资源规模庞大,无需容量猜测,在不同地理位置经营;
云:
2.云部署模式:
1)私有云:单一组织拥有,更高安全性;
2)公有云:更高安全性;云服务运营商
3)混合云:两种或多种云组成;
laas:infrastructure as a service基础设施即服务
paas :platform aas:平台即服务
saas:software aas:软件即服务
3.华为云的基础设施架构:区域之间互联网连接,一个区域至少两个可用区组成;
1)计算云服务:
(1)弹性云服务器ECS:平台
(2)镜像服务IMS:类似光盘,应用系统打包
(3)弹性伸缩AS:应对流量低估和高峰
2)容器服务SWR:容器镜像服务
云容器CCE引擎
云容器实例CCI
3)存储服务
1对象存储服务OBS
2云硬盘EVS
3sfs弹性文件服务
4)网络服务:
5)数据库服务等
云数据库:gaussDB
关系型数据库:RDS
云原生多模数据库:GeminiDB
6)安全与管理服务:
IAM:统一身份认证服务
CTS:云审计服务
DEW:数据加密服务
二.云的计算:
计算云服务
1.弹性云服务器ecs:elastic cloud server用户有服务器完整控制权
选择实例类型
例子:C6.8xLarge.4:
1代表实例的系列类型:s表示通用,c表示计算,m表示内存,2代表版本代号,3表示规格大小;4表示每个xLarge内存中CPU个数
CES监控,以便优化实例;
网络配置:VPC,子网,关联EIP。网络安全·;
DeH:dedicated host:专属主机;与CES弹性云服务器区别为用户独占全服务器;
2.弹性裸金属服务器BMS:bare metal server用户专属的物理服务器、没有虚拟化软件;
3.IMS镜像服务image management:操作系统以安装好的形态存在
三.华为云上的存储
1.存储云服务:
对象存储服务OBS
(1)特点:
1)全托管对象存储服务·:不需要预先分配资源,搭建服务器;
2)没有使用空间限制,但未见最大48T
3)可靠性极高。99.99...%:共12个9;
4)可以联网直接访问;
5)事件触发能力;
(2)使用OBS,
1)先创建存储桶,作为管理单元;
存储桶可以放入对象,由对象名唯一标识;
对象写一次读多次;
对象所在存储桶加上对象名唯一确定一个对象。每个对象都有唯一个URL
2)权限设置:
缺省情况下桶的对象不能被访问;
可以用ACL设置,对所有者,粗配置;
桶策略细化配置:精确到个人
3)开启版本控制:
对改变的对象,数据不会消失,数据依然存在,以不同版本而存在;
4)归档存储:极少使用又不能丢弃:
极高可靠性,存储成本比OBS更低;
需要预先准备的取出时间;
5)数据冷热和生命周期管理:
OBS标准存储:单价最高
OBS低频访问:访问频率不高;
OBS归档存储:访问前要准备,访问频率极低;
6)计费方式:
存算分离:
占用存储空间,
流入免费,流入同区域免费;
无谓函数调用付费
2.云硬盘EVS
1)特点:块存储;单盘最大32T
备份在OBS中;
2)三副本技术:用户数据写入三块硬盘;
obs三副本在同一区备份;不能实现数据恢复·实现数据冗余;
obs上制作快照备份到别的可用区,跨区备份
3)快照可以在出现问题快速恢复到创建快照前状态
卷即分配的存储硬盘空间大小;
createVolume创建卷;
卷与服务器挂载AttachServerVolume:
创建快照:createSnapshot函数
detachServerVolume:卷和服务器脱离关联;
deletevalue:删除卷;
4)计费方式包月包年和按需收费;
按卷大小收费;
ecs本地硬盘:极低延迟,在某些设备上有;
服务器关闭后,本地磁盘数据会给其他用户使用。
3.sfs弹性文件服务scalable file service
功效文件,支持NFS协议,部分支持CIFS协议
三副本备份
高可靠性;
容量弹性伸缩;
线性性能;
vpc:私有云;
云服务器默认无法访问不再同意VPC下的文件系统;
需要将文件系统和云服务器归到同一VPC;
四、云网络互联:
1.虚拟私有云服务:VPC :virtual private cloud;
云上的私有网络,为其构建私有虚拟网络环境;
1)特点:内部所有节点可达,内外不可达;
每个虚拟私有云由一个私网网段(创建时分配);一个路由表(VPC不同子网通信);至少一个子组成;
子网是VPC子集,所有资源必须建立在子网中;
子网自带一个ACL.控制流量;
创建VPC,自动为每个子网创建默认路由表,确保子网互通;
通过修改路由表控制流量;
路由表
安全组:节点防火墙,检查节点进出流量;
默认路由表实现VPC内子网互通;
2)安全控制:安全组和ACL;
安全组为节点防火墙:检查进出网络节点;
用户在安全组中可定义规则;
实例加入安全组后,收到安全组中入方向规则和出方向规则控制;
添加规则。限制访问;
VPC:跨不同区域
虚拟私有云VPN:
NACL:子网级别可选安全层,默认拒绝所有出入流量;
网络ACL关联多个子网,一个子网关联一个ACL;
2.对等连接 vpc peering
为两个不同网段VPC之间通信;
1)过程:对等连接创建,添加对等连接路由:在本端和对等VPC连接路由表添加;vpc的每个实例Ping测试;
通信不通过公网;
3.弹性公网 elastic IP:
提供互联网访问的公网IP与公网出口带宽,公网IP最多20个;
弹性公网IP绑定云资源,访问时候IP地址私有与公有之间转换;
4.NAT:网络地址转换;
分为公网NAT网关和私网NAT网关;
公网NAT网关分为SNAT和DNAT;
SNAT源NAT:内网访问外网;;
DNAT目的NAT:外网访问内网,多个云主机共享弹性公网IP提供网络服务;
私网NAT网关:不同虚拟私有云之间或私有网络与本地数据中心通信
vpn;子网的数据库和数据中心连接;
五.云数据库的选择与使用
1.数据分类:
1)结构化数据:分为多条记录,每条记录不同字段;
分为半结构化和结构化两种;
半结构化:里面有不同层次,不工整;
全结构化:RDS关系型数据库;
2)非结构化数据:文档,压缩包,音视频文件;
2.数据库类型:
关系型数据库OLTP使用是用到交易及失物处理,复杂查询与管理;响应时间10ms级别;
数据一致性为强一致性;
非关系型数据库:不擅长事物处理和复杂查询,可处理大量数据,访问时间ms级;
3.关系型RDS数据库relational database service云数据库
1)高可用:
双备份,两台服务器,半结构化数据;
一台主备服务器一台备份服务器;不同升级顺序增加业务连续性;
高可用:任一可用区都有完整功能,主备服务器在出现故障时候切换;
2)RDS备份:binlog自动备份:恢复之前时间段任一点的状态,,会30天后自动删除
和手动全量备份:快照即瞬间备份;
3)DS:读写分离。读数据库和写数据库分开处理;即高了可用性;调高了性能和拓展性;
4)跨可用区数据库只读副本创建提高访问性能;
4.GaussDB云数据库:
1)兼容MYSQL,存算分离;
RDMA协议:计算节点和存储节点数据传输;
2)主节点故障,只读节点自动升级;
三副本容错;
3)支持1写15读;
最大支持128TB;
计算节点扩容不引起存储节点成本升级;
4)shared-nothing架构:
shared everything
shareddisk
shared nothing
5.非关系型数据库:
每条数据一个结构文档;
记录没有逻辑关系;
对完整值哈西定位;
键值对;避免热键即某个键下分类数据多;
6.DAS数据库管理服务
data admin service
六.云上安全与管理
华为云责任共担模型:华为负责云服务自身安全;
用户负责安全使用云服务,如设置访问权限等;
华为云安全合规认证:第三方的认证federation;
1.IAM统一身份认证服务:即identity access management:身份和访问授权;
精细化权限管理;
向华为云的服务授权;
向第三方或企业认证系统i俺和认证。比如域控中认证后无须在IAM认证;
实现:
使用华为控制台IAM登录:
账号名。用户名和对应密码;
同一个账号下有不同的用户名和对应密码;
1)IAM用户组:
IAM组是IAM用户的集合;一个用户可以加入不同IAM组;
IAM权限由JSON格式文档承载;文档可以装入策略使用;
2)策略分为系统策略和自定义策略:
系统策略有华为云维护;
自定义策略即用户定义的策略;
使用时候将策略给用户组授权,用户加入相应的用户组实现授权;
策略关联也可以使用IAM的委托;
3)委托即动态访问凭证,为了向别人托付权限;
分为华为云委托,其他账号委托和第三方认证委托;
身份也可使用访问密钥AK/SK,只向API访问使用;
ak有20字符;
SK长40字符;
常见AK/SK时候产生.之后SK不会在网络是哪个传递。需要在创建产生时候保存;
ak/sk需要个段时间轮换;ak/sk使用时候需要写入代码或配置文件中,共享时候不安全;
数据加密:
密钥分为主密钥和数据密钥;密文和数据密钥一起存放;
数据密钥即加密数据的密钥;
主密钥即加密数据密钥的密钥;
2.DEW数据加密服务:
可以将密钥防止
Kv非关系型数据库;
密钥托管KMS使用:
用户先创建自定义密钥,即用户主密钥;
KMS创建数据密钥返回一个明文数据密钥和加密后密钥:
应用使用明文数据密钥加密数据,存储到设备;
CSMS:云凭据管理;
IAM委托为核心;
用户访问各种云服务使用AK/SK系统;
IAM授权云主机访问权限,DEW中创建凭据,访问时候通过检查DEW中的密钥实现访问;
3.CTS:cloud trace service免费云审计服务;
记录用户个种操作记录的日志;
CTS免费存放7天;
LTS:长期日志保存和更详细的记录;
七.分布式云架构与资源弹性伸缩
资源需求时间变化;
弹性变化应对:自动调整资源和·处理差错;
1)scale up:垂直拓展:简单不需要协同;缺点是有上限;
比如单节点硬件配置不断提高
2)scale out 水平拓展;
增加服务器数量即节点数量,需要协调技术
常见分布式模型:同步互相协调;请求分发;任务轮询;
分布式优势:调用庞大资源和分散请求压力和更好的生存能力(某节点出故障可一被替换);
3)ELB弹性负载均衡器:负载均衡器集群
将网络请求送到不同后端;
自动扩容;支持7层和4层调度;
对后端健康检查;
4)监听器:
一个弹性负载均衡器可以由多个监视器;
策略:访问的Host和URL的不同;HTTP方法和HTTP头的不同;
也可以将请求转移到其他监听器;
对特定内容返回2xx错误告知,如重定向到OBS的URL,
CES:云监控服务:判断是否增加减少节点;
auto scaling和ELB配合使用;
auto scaling:即AS弹性伸缩,实现资源自动调整;
ECS云服务器启停服务;支持健康检查;和负载均衡器整合;
当出现问题向auto scaling发送警报;实行相应策略;
后端服务器组:一个监视器配置多个后端服务器组;
通过提供API应用程序接口来增加或减少服务器;
策略:加权轮询:根据权值轮流分配服务器流量;
加权最小连接数:请求给最小连接数服务器;
源IP算法:依据发送的IP地址;
连接ID算法:给请求生成一个ID,依据ID分配·;
会话保持;
健康检查:避免请求发给故障服务器;
方法有连接指定TCP: 负载均衡器连接服务器的TCP端口是否成功;
和HTTP检查:向服务器发送HTTP请求是否返回2xx状态成功码;
ELB配置:创建负载均衡器;添加均衡器;添加后端服务组;
八.云原生以及业务发展:
1)发展成熟度过程:功能构建,运行稳健,数据沉淀,数据分析;
华为云提供基础设施,使开发更高效,节约了成本;
2)云原生2.0技术:
敏捷技术:让你保持创新;
CSCD:持续集成和持续部署:
代码托管仓库:codehub;
流水线步骤:codecheck:代码检查;编译构建codebulid;cloudtest云测;cloudeploy云部署
新算力:容器:维护服务器时候:
云服务引擎:CCE,自动调配资源;
SWR容器镜像服务:流水线最终打包生成的文件镜像;
AOS应用编排;
函数服务:无服务器服务,事件驱动服务;比如客户将图片文件上传到OBS原始图存储桶,SMN消息通知服务启动工作流函数进行图片压缩和识别;
ModerArts AI平台架构:
异构算力,计算引擎;一些平台;