阿里云课程大纲
1. 云基本介绍
1.1 什么是云?
云采用按需付费模式,提供计算、存储、网络等资源,可快速提供。付费模式包括包年包月和按需付费(类似 SIM 流量)。云是一种思想,需依托虚拟化技术实现,并非具体技术。
1.2 云的分类?
- 公有云:如阿里云、腾讯云、亚马逊云等,只有使用权,按需付费,但技术层面数据安全性相对较低。例如熊猫 TV 曾使用阿里云,后迁移至腾讯云;阿里云投资斗鱼。
- 私有云:自建机房,自行管理,将物理服务器逻辑捆绑成虚拟资源池,按需使用,但资源固定。如 Openstack、Docker、Kubernetes、vmware、ESXI5.4 等。其优势是数据安全,劣势是维护管理成本高且无法快速扩展节点。与传统机房相比,私有云是多台机器逻辑捆绑成资源池,传统机房是物理机托管运行资源。
- 混合云:主要业务放私有云,临时需求用公有云,使用结束后释放,可按需使用、付费,保证业务稳定并节省成本。例如公司正常业务资源不足时借助公有云扩展,或重要业务放私有云,非敏感信息托管在公有云。
—
1.3 为什么要用云?
- 海量资源池灵活调配。
- 无处不在的网络访问。
- 随需应变的自助服务。
- 保证服务的高可用性。
- 能实现快速弹性伸缩,包括扩展(增加 web 节点)、伸缩(减少 web 节点)、自愈(节点故障自动创建相同配置服务器节点)。
1.4 云有哪些厂商?
包括阿里云、腾讯云、Ucloud、青云、[AWS]、华为云、京东云、滴滴云等。
1.5 云上面的产品名词
- 物理服务器 – 阿里云。
- 服务器 – ECS、快照、镜像、克隆。
- 负载均衡 – SLB。
- 数据库 – RDS。
- 存储服务 – NAS、OSS。
- 防火墙 – 安全组 iptables、firewalld、高防 IP、WAF。
- 远程访问 – VPN、JumpServer + OpenVPN。
- 消息队列 – MQ。
- 网络 – 弹性网卡 NAT。
2. ECS 产品使用
云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、可弹性伸缩的计算服务。当服务器运行负荷不足时,传统增加服务器流程繁琐(购买硬件、安装设备、部署系统等),而云主机可实现自动化感知和扩展集群。
2.0 ECS 云服务逻辑架构
https://help.aliyun.com/document_detail/25367.html?spm=a2c4g.11186623.6.553.32895c4ad25YGi
2.1 ECS 地域与可用区说明
- 地域:指的是一个城市。
- 可用区 :指城市下面的区。
- 相同地域,不同可用区之间内网互通。
- 不同地域,相同可用区,内网不互通,但可通过技术手段实现互联互通。
- 每个地域有一个 VPC 路由器,每个可用区有一个交换机,所有交换机连接同一个 VPC 路由器。
https://help.aliyun.com/document_detail/188196.html?spm=a2c4g.11186623.6.556.3e5e53c0ZQ8lpP
2.2 ECS 云主机配置选型
- web 节点:4c x 16Gb。
- DB 节点:4c x 64Gb、4c x 32Gb、12c x 128GB,建议使用 SSD(性能受磁盘限制)。
数据迁移涉及将物理机服务迁移到云主机,需注意磁盘速度差异,如 4c x 64GB 物理机磁盘 SATA = 400Mbps,云主机磁盘高效盘 100Mbps,SSD 固态盘 = 400Mbps,可通过 dd 或 hdparm -t /dev/vda1 测试。
2.3 ECS 中的网络简要说明
- EIP:弹性公网 IP。
- SLB:负载均衡。
- NAT:网关设备。
- VPN:远程访问服务。
- VPC:软件路由器(可创建交换机,每个可用区均可创建)。
- [VPC 文档链接]https://help.aliyun.com/document_detail/54095.html?spm=5176.11182174.content.1.4411488295LcKx#title-oil-ncn-266
2.4 ECS 云主机购买 | 费用选择 | 地域选择 | 实例选择 | 镜像选择 | 账户中最少 100 元
2.5 ECS 系统设置 | VPC 网络 | 安全组 |
2.6 ECS 远程连接(控制台 | Xshell | 重置密码)
2.7 ECS 其他操作(添加数据盘 | 扩容磁盘)
操作步骤
- 创建并挂载云盘:创建 50G 云盘并挂载到 WEB01。
- 云服务器格式化与挂载
格式化:
[root@web01 ~]# mkfs.xfs /dev/vdb
meta-data=/dev/vdb isize=512 agcount=4, agsize=3276800 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=0, sparse=0
data = bsize=4096 blocks=13107200, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal log bsize=4096 blocks=6400, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0挂载:
[root@web01 ~]# mount /dev/vdb /mnt
[root@web01 ~]# df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 461M 0 461M 0% /dev
tmpfs 471M 0 471M 0% /dev/shm
tmpfs 471M 464K 471M 1% /run
tmpfs 471M 0 471M 0% /sys/fs/cgroup
/dev/vda1 40G 2.3G 36G 6% /
tmpfs 95M 0 95M 0% /run/user/0
/dev/vdb 50G 33M 50G 1% /mnt- 在线扩容:选择 50G 数据盘在线扩容到 100G,执行命令
xfs_growfs /mnt扩容文件系统。
2.8 ECS 搭建 kodcloud
操作流程
- 安装并配置 Nginx
- 安装 Nginx。
- 配置 Nginx,示例配置如下:
server {
listen 80;
server_name test.linuxnc.com;
location / {
root /code;
index index.php index.html;
}
location ~ \.php$ {
root /code;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}- 启动 Nginx 并安装相关服务
- 启动 Nginx。
- 安装 PHP – FPM 并加入开机自启动。
- 下载并安装可道云
- 下载可道云:
wget https://static.kodcloud.com/update/download/kodbox.1.30.zip。 - 解压到代码目录进行安装。
[文档链接]https://help.aliyun.com/product/25365.html?spm=a2c4g.11186623.6.540.4db0505cbq8EHp
- 安装php
- yum -y localinstall *.rpm自动自己去找依赖安装
3. ECS 快照
3.1 快照基本介绍
3.2 快照使用场景
3.3 快照使用方式
- 可手动创建快照和自动创建快照。
[文档链接]—https://help.aliyun.com/document_detail/25391.html?spm=a2c4g.11186623.6.823.73175b2cIbssVu)
测试方法:将 web01 的代码删除,此时通过页面无法访问,然后通过快照恢复,可再次访问。
4. ECS 镜像
4.1 镜像基本介绍和使用
4.2 镜像的生命周期
4.3 基于快照创建镜像 克隆 – > (基于快照 -> 镜像 – > 启动实例)
4.4 基于镜像启动实例(和此前的应用节点环境一致)
4.3 镜像复制、镜像共享、镜像删除
[文档链接]—https://help.aliyun.com/document_detail/25389.html?spm=a2c4g.11186623.6.737.68f9116diWlmEv)
5. SLB 负载均衡
5.1 SLB 是什么
5.2 SLB 负载均衡高可用
5.3 SLB 负载均衡应用场景 [http 场景 | https 场景 | tcp 场景]
5.4 SLB 基于域名 / URL 路径进行转发 (aliyun.example.com)
- 可将 /user 的请求调度到 web01 的 8080 端口,将 /pass 的请求调度到 web02 的 8080 端口,若直接访问该域名,则返回默认站点(如 ecs01、ecs02、kodcloud)。
5.5 SLB 基于不同的域名转发到不同的虚拟服务器组aliyun.example.com slb.example.com
- 需配置后端服务器 ecs01、ecs02 的 Nginx,配置 slb 虚拟资源池(如 test1 资源池 8888,test2 资源池 9999),配置 dns 解析将域名解析至 slb 负载均衡公网 IP,配置 slb 转发规则根据域名调度到不同服务资源池。
5.6 作业:
- 阿里云多可用区的高可用解决方案(无法模拟效果,只有可用区故障才切换)。
- 使用两个真实域名,a 域名调度到两台服务器,b 域名调度两台服务器,若直接访问 slb 公网 IP 则跳转到 a 域名。
[文档链接]—https://help.aliyun.com/document_detail/27539.html?spm=a2c4g.11186623.6.544.3ad85339qTtOwW)
11. HTTPS
11.1 如何购买 HTTPS
11.2 企业购买 HTTPS 建议说明
11.3 实战:配置 SLB 支持 HTTPS
- 阿里云负载均衡CLB配置80转443
- 负载均衡配置HTTPS协议,转发到后端web服务器80
- 配置负载均衡端口转发到后端22ssh远程协议,可以实现负载均衡跳板机(配置多台也可以)
11.4 实战:配置 CDN 支持 HTTPS
[文档链接]—https://help.aliyun.com/product/28533.html?spm=a2c4g.750001.list.180.70497b13IJcDtu)
作业
- 冲 100 元。
- 购买 ECS 1 核 1G 20G 硬盘,无公网 IP 地址,实现页面访问。
- 绑定弹性公网 IP,ssh 远程连接。
- 安装 nginx + php 服务,设置开机自启。
- 下载 kod 可道云业务部署。
- 添加磁盘 – > 50G – > 在线扩容 100G。
- 对系统盘做快照(快照策略)。
- 基于快照创建镜像。
- 基于自定义镜像创建 ECS – WEB02。
- 启动 WEB01 和 WEB02,解绑 WEB01 公网 IP 地址,绑定到负载均衡。
- 购买传统型 SLB 负载均衡,配置 80 测试,配置证书,配置 80 转发到 443 端口。
- DNS 解析到负载均衡(无域名直接使用 IP 远程访问)。
- 配置 SBL 四层转发 SLB:5555 – -> WEB01:22。
- 一二阶段面试题总结(相互提问)。
6. RDS 数据库服务 – Redis
6.1 RDS – Redis 架构
- 单副本-阿里云redis挂了,阿里云会重新给你起一台空的redis
- 双副本-主从实时备份
- 集群,redis负载均衡
6.2 RDS – Redis 实例创建
- 需获取 redis 集群内网地址,配置 redis 集群用户名和密码(如 123@qqcom),设置白名单(配置谁可以访问 redis),在 web01 或 web02 测试命令行连接(yum -y install redis,连接方式redis-cli -h oldboy.redis.rds.aliyuncs.com -a ‘oldboy:123@qqcom’
6.3 对接 KODE 业务需要 RDS 实例设置设置免密访问
6.4 RDS 实例设置外网连接 IP(使用密码方式连接,免密会报错)
6.5 RDS 实例设置直连模式
6.6 RDS 实例备份与恢复(集群 RDB,标准版可以是 AOF)
6.7 实战:实现 kodcloud 缓存(注意:redis 密码不要特殊字符开头)
[文档链接]—https://help.aliyun.com/product/26340.html?spm=a2c4g.11174283.6.34.690852feQTaE4k)
作业
- 购买标准版 – 双副本(社区版)Redis 实例,测试内网连接。
- 配置免秘设置 KOD 对接 Redis。
- 配置公网连接,在虚拟机的 WEB01 可以连接 Redis 集群。
企业中配置 redis 的方式
- 第一种:管理页面有自带的接口配置 redis。
- 第二种:管理页面没有需要我们找到对应数据库配置文件将信息填写进去。内如原封不动,所有标题降一级