2021-07-10

云服务器ECS

1.1什么是阿里云ECS

定位:阿里云产品体系中,最基础的计算服务。

Elastic Compute Service

阿里云提供的一种随时创建、扩容、释放的基础云计算服务

相对于物理服务器

在管理方式上:简单、高效、稳定、安全、易用、低成本。

最重要的特点:弹性(可以在10分钟之内创建一家中型互联网公司(约100台)的IT资源,5分钟内停机升级CPU和内存,在线不停机升级带宽)

ECS是应用程序的基础运行环境

每个ECS都运行着用户选择的操作系统,一般是Linux或者Windows

弹性:支持垂直方向水平方向的扩展

垂直方向:单台服务器升级CPU,内存,磁盘,网络(可在5分钟之内升级)。

水平方向:刚开始只有1台服务器,随着业务的增长,需要更多的服务器,

十分钟内启动N多的ECS实例。

1.2.弹性计算服务ECS的特点

1.稳定:云盘数据可靠性不低于99.999%,底层提供:自动宕机迁移。数据备份,回滚,系统性能报警等系统。

2安全:免费提供云顿的安全服务,例防DDoS系统,安全组规则保护,多用户隔离,防密码破解,不再需要单独购买配置安全类设备。

3.弹性

2021-07-10

4.高性能

IOPS100万,每秒数据传输率达到4000MB/s

多线BGP骨干网络接入(同时接入移动/联通等多种电信运营商,避免网络流量计费,从而达到高性能网络带宽的水平。)

高性价比,运营成本低。

1.3ECS的应用场景

场景1:企业官网,网站,Web应用,App后台

场景2:数据库 通过在ECS上安装数据库软件,将ECS改造为后台数据库。 不需要单独购买安装配置数据库

场景3:通过弹性公网ip,把ECS本身做成一个网关,为其他ECS提供公网访问的能力

第二章

第一讲 弹性计算服务ECS基本概念

1.ECS,是由多个并列,又相互关联的产品概念组成{

​ 1.实例,instance 单台服务器

​ 2.存储,storage 云盘,NASS等 传统服务器硬盘

​ 3.快照,copy 相当于在某一个时间点,数据的备份

​ 4.镜像,image

​ 5.安全组 security group windows或者Linux上的一个防火墙

}

2.云计算的位置概念

Region ,地域: 阿里云提供云计算服务的城市位置。一般一个Region会覆盖一片区域

Zone ,可用区: 是一个Region下,电力和网络独立,软件故障隔离的物理数据中心。

3.如何选择Region和Zone?

3.1,地域方面:

按服务接入的地点,就近选择Region(地域)

各种资源在不同的Region价格略有不同

3.2,可用区方面:

资源在同一个Zone(可用区) 优点:延迟低。 缺点:可靠性低。

资源在不同Zone 优点:可靠性高, 缺点:通讯延迟高

4 ECS产品概念之间的关系:

安全组允许包含跨可用区的实例

快照和镜像在地域内可见,可跨可用区的

实例、云盘,不可跨可用区

实例只能在可用区内故障迁移,

2021-07-10

第二讲ECS实例介绍

1,实例,是指虚拟计算环境,

2,实例规格,决定了ECS实例的计算和存储能力,是指实例的不同配置,包括CPU核数,内存(可以扩大到多少),网络(内网)性能等。

​ 实例还包含系统盘的处理能力,

​ 实例也决定了网络类型:专有网络、经典网络。(最新版本,不支持经典网络)

ECS的实例概念

实例是ECS的最基本的资源,只有基于实例,才能使用网络、存储、快照等其他资源。

如何操作ECS

​ 阿里云web控制台,

​ 手机阿里云app

ECS实例-故障迁移

当一个实例的物理机宕机时,ECS系统将启动宕机迁移过程。
2021-07-10

当北京可用区1 物理机实例ECS001发生故障宕机时,物理机1所有的ECS向物理机2上迁移。只能在可用区内完成 不能迁移至物理机3上。

故障迁移要点:

当发生宕机故障的时候,阿里云会发送短信,告知用户开始启动ECS迁移

迁移完成后,阿里云会再次发送 迁移完成的短信,且ECS实例的配置信息, 如:实例ID,私网IP,公网IP等。(整个迁移过程只需5-10分钟) 对于高可用的应用,应使用SLB负载均衡到多个ECS实例上。

设置应用程序(如Apache)为开机自启,避免宕机后ECS上应用程序没有启动

设置待迁移ECS实例里部署的应用的自动重连功能:如数据库

ECS实例-计费模式

预付费(包年,包月,按周付费)支持续费、后付费(按量付费)不支持续费

2021-07-10

第三讲 ECS存储介绍

存储相关概念:

2021-07-10

块存储: 为ECS提供数据存储服务,可以进行格式化,分区及建立文件系统,

对象存储,文件存储

相同点:都适合海量的非结构化的数据存储,如音视频文件,照片等。

不同点: 访问方式不同、OSS通过API形式访问,NAS通过协议方式访问

2021-07-10

ECS存储

2021-07-10

一台ECS实例最多可挂载16块云盘

各类云盘的技术参数及应用场景

2021-07-10

2共享存储块

共享快存储支持多个ECS实例并支持并发读写访问的数据块级存储设备

特性:多并发,高性能,高可靠。

如何选用共享快存储?

2021-07-10

3.本地存储

分为两种: NVMe SSD本地盘SATA HDD本地盘

出发点:超低延时兼顾低可靠性

本地存储即物理服务器上挂一块磁盘,没有盘古氏分布文件系统,所以低可靠

与ECS实例在同一台物理机上,可靠性由服务器决定,服务器挂了,本地存储也挂了

不建议在本地存放需要长期保存的数据

2021-07-10

ECS本地存储

计费: 本地盘的费用包括在本地盘实例的计费中。

生命周期:与它挂载的实例周期相同

只能在创建本地盘实例的同事创建本地盘(必须购买实例)本地盘存储容量由所在的实例规格决定,不能自行添加或者减少。

本地盘实例释放,本地盘也会同时释放。

第四讲 ECS快照和镜像

快照: 某一个时间点上某一个磁盘的数据备份,按量付费

快照的用途: 1.系统盘、数据盘的日常备份。2.更换操作系统,应用软件升级或者数据迁移等重大操作之前,可以创建数据块找,以防出现问题后无法恢复到正常状态。3.生产数据的多副本应用。4,通过系统盘创建自定义镜像,可批量复制出与当前系统完全一样的ECS实例。

5.通过数据盘快照,可以复制出与目前磁盘数据完全一样的新磁盘。

阿里云还提供自动快照功能。

可通过控制台和API设置自动快照

可以自己设置快照时间段,与自己的应用高峰错开。

每块磁盘拥有64个快照的额度。

快照的收费

根据快照所占用的存储空间大小计费,开通默认按照实际使用量按小时计费。

购买存储包(包年包月)方式,可以提前购买存储资源。

ECS快照机制

使用增量的方式,只拷贝两个快照间数据变化的部分。

快照技术分为两类: 物理拷贝逻辑拷贝

物理拷贝: 对原始数据的完全拷贝。 管理简单,不需要监控目标数据状态;但需要最大的存储空间,需要和目标数据一样大的空间才能完全拷贝下来。

逻辑拷贝:至针对发生过改变的数据进行拷贝。 节省空间,但是只保存改编过的数据,所以如果目标数据发生损坏,快照也无能为力。

ECS镜像

和物理拷贝快照的工作方式相同,镜像是将某个目标数据源的内容完整的拷贝到另外的地方,但镜像时时刻刻保证目标数据和拷贝数据的一致性,而物理拷贝快照时在某个时刻的拷贝,这个时间过后目标数据的变化将不再被记录

是ECS实例运行环境的模板,包括特定的操作系统信息,有时也包含一些预装的应用程序。

相当于副本文件,包含一个或多个磁盘中的所有数据,

ECS镜像类型:

公共镜像 支持几乎所有Windows和Linux的主流镜像版本,CentOS,Ubuntu等等 高稳定性,正版授权 来源于阿里云官网。用于生成只有操作系统的实例。

自定义镜像 根据现有的服务器创建的自定义的镜像,灵活性高,能满足个性化需求,来源1现有的服务器,来源2 线下环境导入到ECS相应地域。 主要用于1 大规模复制同样的云服务器,2 线下环境向线上环境迁移的方式。

云市场镜像 来源于云市场 常见类型由web服务类。 用于快速生成带有特定软件或服务的服务器,提高部署速度。

共享镜像 ** 由其他阿里云用户共享给特定用户的镜像。 用于用户之间交换运行环境**

ECS自定义镜像的创建

1.使用快照创建

创建自定义镜像的ECS实例到期后,创建的自定义镜像不会受影响,自定义镜像开通的ECS实例也不会受影响

2.使用实例创建

把实例中所有磁盘,包含系统盘和数据盘的数据都要完整地复制到自定义镜像中。创建自定义镜像过程中,该实例每块磁盘都自动创建一个快照,这些快照组合起来构成一个自定义镜像。

ECS自定义镜像使用的范围

可以跨可用区使用,但是不能跨地域使用

自定义镜像支持跨地域复制

使用ECS自定义镜像的注意事项

1.数据盘mount

​ 一块磁盘只能同时被一台实例挂载

2.敏感数据

​ 自定义镜像可共享给其他用户,为保证数据安全,在创建之前,应该删除敏感数据(密码、个人文件等)。

3.自动启动服务

​ Apache等设置跟随系统启动,

如何在10分钟内启动100台配置、数据完全一样的ECS实例?

第五讲 ECS网络和安全组介绍

ECS网络分为两部分: 专有网络(VPC) 和 经典网络

VPC:是一个隔离的网络环境,可以自定义网络的拓扑和IP地址,适用于对网络安全性较高,有一定网络管理能力的用户

经典网络:统一部署在阿里云公共基础内,由阿里云负责2017年6月4日下午5点以后第一次购买ECS实例,不能再选择经典网络。

区别

2021-07-10

ECS内网

非I/O优化的实例为千兆共享的带宽。

I/O优化的实例为万兆共享的带宽。

经典网络实例:

同一账号,同一地域 的实例,如果在同一个安全组,默认内网互通。

不同账号、相同地域的实例,可以通过安全组实现内网互通。

专有网络实例:

同一账号、同一地域、同一VPC网络的实例再同一安全组内,内网互通。不在同一安全组内,需要使用安全组授权后才能内网互通。

同一账号、同一地域的实例,如果VPC网络不同,需要通过高速通道实现网络胡同。

专有网络的私网IP可以修改。

ECS安全组

安全组是一种虚拟防火墙,通过设置一个或者多个规则,可以实现对单台或者多台实例的网络访问控制。规则包括网络协议,端口,源IP等信息。

安全组的用途:

1.当需要对ECS进行分组,但限制互相访问权限时,需要使用安全组。

2.通过安全组的配置可以实现:

​ 允许或者限制特定的安全组或者特定来源是否可以访问自己。

​ 允许或者限制本安全组能否访问组外的特定资源。

ECS防火墙规则

经典网络:

2021-07-10

安全组授权方式:

1.指定IP地址段。

2.指定安全组ID(用于内网间的授权)

ECS安全组限制:

​ 安全组对出和入两个方向都可以配置防火墙规则

每个账号最多100个安全组,每个安全组最多1000个实例,每个实例最多加入5个安全组,每个安全组最多100条规则

ECS安全组规则执行顺序:

安全组优先级数字越**小,**优先级最高。(服务器有1个安全组时)

安全组1先于安全组2,优先级顺序相同时按顺序执行

2021-07-10

第三章

弹性计算服务ECS的使用

第一讲:如何选择和开通适合自己的ECS

1.服务器要部署再什么区域

​ ECS所在的区域要与目标用户所在的地理位置越接近越好。

​ ECS与其他阿里云产品之间的关系,

​ 资源的价格

​ 某些特殊地区的要求,如*要求的ICP备案,选择大陆地域的数据中心。

2.服务器需要什么样子的配置

​ 根据正常运转所需的最大CPU,内存的需求所选配置

​ 如果需要存储大量数据,按需选择附加磁盘。

​ 考虑是否需要本地存储。(本地存储性能较高,对数据的宕机迁移不方便)

3.选择什么样的操作系统

​ 目前支持Windows和Linux,包括32位和64位

​ 目前4G以上内存不能选择32位操作系统。

4.服务器的I/O系统满足需要吗

​ 选择支持I/O优化的实例,挂载SSD云盘时能获得SSD云盘全部存储性能。

​ 不支持I/O优化的实例,挂载SSD云盘时,IOPS性能较低(1000左右)

5.预算是否充足

按年/月付费适合部署7*24小时的服务,按量付费的实例适用于临时使用。

预算充足可直接购买峰值所需的配置,预算不足,可适当降低配置,设置好CPU和内存利用率告警。

第二讲:如何操作ECS

ECS的创建、启动、查看、停止、重启

ECS中使用云盘

磁盘的创建,扩容,挂载,卸载,更换系统盘,初始化磁盘。

ECS中快照和镜像的使用

快照的创建、删除、自动快照的设置、回滚。

使用安全组

ECS的API

上一篇:阿里云 ECS 构建集群


下一篇:3.4.2.1 mysql运行结构