我之前帮朋友排查过一个线上服务不稳定的问题,他刚接触aws亚马逊,把所有服务都开了默认配置,结果跑了半个月突然出问题,翻了好几遍代码日志都没找到异常,最后才发现问题根本出在对服务规则的理解错了。其实不止他,我接触过不少第一次用云服务的普通开发者,刚上手aws亚马逊的时候,都会踩几个差不多的认知误区。这些误区不会一开始就出问题,往往是服务跑了一段时间,流量上来或者遇到特殊情况才会暴露,排查起来也特别费时间。我整理了几个最常见的,给大家做个参考。
对服务定位的认知误区
很多人第一次接触aws亚马逊,第一反应就是"这就是个放网站的远程服务器",觉得和其他虚拟机没区别,拿到手先租一台计算实例,然后把数据库、缓存、前端后端所有东西都装上去,就觉得完事了。其实这个理解不对,aws亚马逊本质是一整套分层设计的云服务集合,不是只提供虚拟计算资源。它的核心设计思路是把不同职责的基础设施拆成独立的服务,用户根据自己的需求组合使用,而不是让用户都挤在一台虚拟机里自己搞定所有事情。
我之前遇到的那个朋友,就是用一台最低配置的计算实例,装了业务代码、关系型数据库还有所有静态资源,一开始访问量小,什么问题都没有,等到访问量涨了两三倍,磁盘IO和内存都被占满了,服务就开始时不时超时。他一直以为是自己代码写得有问题,优化了半个月代码都没好转,后来才想到拆分资源:把静态资源挪到aws亚马逊自带的对象存储服务,把数据库挪到托管的数据库服务,只留业务代码在计算实例上,问题立刻就解决了。
还有不少人觉得,aws亚马逊的这些分层服务都是给大企业用的,小项目用不上,拆分反而麻烦,不如全放在一台服务器方便。其实哪怕是只有几千日活的小项目,拆分之后的稳定性也比把所有服务放在一台机器上好很多,而且现在大部分托管服务的配置都是可视化的,点几下就能完成部署,比自己从零搭建还要省时间,并不会增加太多额外的工作量。从这个角度看,对aws亚马逊的服务定位理解错了,不仅会增加自己的运维工作量,还很容易埋下稳定性的隐患。
默认配置的安全误区
第二个常见误区,就是觉得aws亚马逊的默认配置是安全的、够用的,开服务的时候一路点下一步,全用默认配置,根本不调整参数和权限。这个问题说大不大,但是一旦出问题,影响很严重。
aws亚马逊的默认策略是比较开放的,很多服务刚开的时候,默认的访问控制没有做严格限制。比如说开托管数据库,默认允许所有IP地址访问服务端口;开对象存储桶,默认的访问权限没有做严格限制,甚至有些操作场景下会误开公开读取权限;创建日常操作的用户时,很多新手图方便,直接给了全账户的管理权限,根本不做权限拆分。
我那个朋友的问题里,除了资源没拆分,还有一个隐藏问题就是数据库开了全IP访问,那段时间每天都有几千次的异常探测请求,占了近三分之一的数据库连接池,本来配置就不高,挤得正常业务请求连不上,才会时不时超时。后来改了安全组规则,只允许业务服务器的IP访问数据库,探测请求直接就拦掉了,数据库负载一下子就降下来了。
还有一个比较常见的情况,就是很多人把aws亚马逊的访问密钥直接写在代码配置里,然后推到公开的代码仓库,现在网上有很多自动化扫描工具,几个小时就能扫描到公开仓库里的密钥,很快就会被滥用。这个问题本质上也是安全意识不到位,觉得用默认配置、图方便就没事,其实埋下了很大的安全隐患。aws亚马逊本身提供了密钥管理服务,也支持通过环境变量配置密钥,只要多花十几分钟调整配置,就能避开大部分这类问题。
可用性规划的常见误区
第三个很多人搞不清的,就是aws亚马逊的区域和可用区的概念,很多人只知道选一个离自己近的区域,开服务的时候默认选第一个可用区,根本不做多可用区部署,遇到可用区链路波动,整个服务就直接不可用了。
其实aws亚马逊的每个区域都是一个独立的地理区域,每个区域下面又有多个物理隔离的可用区,每个可用区都有独立的供电、散热和网络链路,一个可用区出问题,不会影响同一个区域里的其他可用区。这个设计本身就是给用户做高可用用的,但是很多入门开发者不清楚这个概念,或者觉得多可用区部署麻烦,就只做单可用区部署,遇到问题就只能等着恢复。
我之前听同行说过一个案例,一个小团队的创业项目,整个服务都跑在一个可用区,那个可用区突发链路波动,持续了快三个小时,整个项目就停了三个小时,本来刚做起来的用户量掉了不少,带来了本来可以避免的损失。其实只要在一开始部署的时候,把核心服务分到两个可用区,配置好负载均衡,哪怕一个可用区出问题,流量自动切到另一个,根本不会出现全服务中断的情况。这个操作不需要增加太多额外的工作量,只要在创建资源的时候多勾几个选项而已,但是很多人就是因为概念不清,忽略了这一步。
实际使用的几点经验
除了上面说的几个认知误区,我自己在实际使用aws亚马逊的过程中,还有几个小经验,分享给普通开发者。
第一个是做项目资源规划的时候,尽量做服务拆分,不要把所有资源都放在一个计算实例里。哪怕是很小的项目,也尽量把静态资源、数据库、业务逻辑分开,静态资源用对象存储,数据库用托管服务,业务逻辑放在计算资源上,这样不仅稳定性更高,后续扩容也方便很多。不要怕麻烦,一开始拆分好了,后面能省很多排查问题的时间。
第二个是权限一定要遵循最小必要原则,不要一直用根用户做日常操作,也不要给用户开超出需求的权限。日常开发用的操作用户,只给需要用到的服务的权限,不要直接给全账户管理权限。访问密钥一定要妥善保管,不要放到代码里,也不要随便传到公开的存储位置。这一点是安全加固最基础的一步,很多人就是嫌麻烦不做,最后出了问题才后悔。
第三个是一定要开启基础监控和告警,aws亚马逊自带了基础的监控服务,不需要额外的复杂配置,只要花十几分钟,把CPU使用率、磁盘占用、内存使用率这些基础指标的告警配上,出问题的时候能第一时间收到通知,不要等用户找上门了才知道服务出问题了。我见过好几个小项目,就是因为没开监控,磁盘满了服务挂了,两三天之后才发现,造成了不必要的损失。
第四个是核心数据一定要做好备份,不要觉得托管服务就不会出问题,就不用自己做备份了。aws亚马逊的托管服务会帮你做基础的硬件冗余,但是备份策略还是要自己根据业务需求配置,核心数据要开启跨区域备份,不要把所有备份都放在同一个区域,万一整个区域出现异常,还能从其他区域恢复数据。备份的保留时间也要根据自己的业务需求调整,不要直接用默认的最短保留时间,不然真的要恢复数据的时候,找不到可用的备份就麻烦了。
其实对于普通开发者来说,aws亚马逊的入门门槛并没有很高,只要把几个基础概念理清楚,避开几个常见的认知误区,就能比较顺畅的用起来。很多问题其实不是服务本身的问题,是一开始的认知错了,才会导致后续出各种奇怪的问题。多花一点时间在前期的规划和配置上,比后面出了问题再盲目排查要省很多力气。