云服务器ECS
1.1什么是阿里云ECS
定位:阿里云产品体系中,最基础的计算服务。
Elastic Compute Service
阿里云提供的一种随时创建、扩容、释放的基础云计算服务
相对于物理服务器
在管理方式上:简单、高效、稳定、安全、易用、低成本。
最重要的特点:弹性(可以在10分钟之内创建一家中型互联网公司(约100台)的IT资源,5分钟内停机升级CPU和内存,在线不停机升级带宽)
ECS是应用程序的基础运行环境
每个ECS都运行着用户选择的操作系统,一般是Linux或者Windows
弹性:支持垂直方向和水平方向的扩展
垂直方向:单台服务器升级CPU,内存,磁盘,网络(可在5分钟之内升级)。
水平方向:刚开始只有1台服务器,随着业务的增长,需要更多的服务器,
十分钟内启动N多的ECS实例。
1.2.弹性计算服务ECS的特点
1.稳定:云盘数据可靠性不低于99.999%,底层提供:自动宕机迁移。数据备份,回滚,系统性能报警等系统。
2安全:免费提供云顿的安全服务,例防DDoS系统,安全组规则保护,多用户隔离,防密码破解,不再需要单独购买配置安全类设备。
3.弹性:
4.高性能
IOPS100万,每秒数据传输率达到4000MB/s
多线BGP骨干网络接入(同时接入移动/联通等多种电信运营商,避免网络流量计费,从而达到高性能网络带宽的水平。)
高性价比,运营成本低。
1.3ECS的应用场景
场景1:企业官网,网站,Web应用,App后台
场景2:数据库 通过在ECS上安装数据库软件,将ECS改造为后台数据库。 不需要单独购买安装配置数据库
场景3:通过弹性公网ip,把ECS本身做成一个网关,为其他ECS提供公网访问的能力
第二章
第一讲 弹性计算服务ECS基本概念
1.ECS,是由多个并列,又相互关联的产品概念组成{
1.实例,instance 单台服务器
2.存储,storage 云盘,NASS等 传统服务器硬盘
3.快照,copy 相当于在某一个时间点,数据的备份
4.镜像,image
5.安全组 security group windows或者Linux上的一个防火墙
}
2.云计算的位置概念
Region ,地域: 阿里云提供云计算服务的城市位置。一般一个Region会覆盖一片区域
Zone ,可用区: 是一个Region下,电力和网络独立,软件故障隔离的物理数据中心。
3.如何选择Region和Zone?
3.1,地域方面:
按服务接入的地点,就近选择Region(地域)
各种资源在不同的Region价格略有不同
3.2,可用区方面:
资源在同一个Zone(可用区) 优点:延迟低。 缺点:可靠性低。
资源在不同Zone 优点:可靠性高, 缺点:通讯延迟高
4 ECS产品概念之间的关系:
安全组允许包含跨可用区的实例
快照和镜像在地域内可见,可跨可用区的
实例、云盘,不可跨可用区
实例只能在可用区内故障迁移,
第二讲ECS实例介绍
1,实例,是指虚拟计算环境,
2,实例规格,决定了ECS实例的计算和存储能力,是指实例的不同配置,包括CPU核数,内存(可以扩大到多少),网络(内网)性能等。
实例还包含系统盘的处理能力,
实例也决定了网络类型:专有网络、经典网络。(最新版本,不支持经典网络)
ECS的实例概念
实例是ECS的最基本的资源,只有基于实例,才能使用网络、存储、快照等其他资源。
如何操作ECS
阿里云web控制台,
手机阿里云app
ECS实例-故障迁移
当一个实例的物理机宕机时,ECS系统将启动宕机迁移过程。
当北京可用区1 物理机实例ECS001发生故障宕机时,物理机1所有的ECS向物理机2上迁移。只能在可用区内完成 不能迁移至物理机3上。
故障迁移要点:
当发生宕机故障的时候,阿里云会发送短信,告知用户开始启动ECS迁移
迁移完成后,阿里云会再次发送 迁移完成的短信,且ECS实例的配置信息, 如:实例ID,私网IP,公网IP等。(整个迁移过程只需5-10分钟) 对于高可用的应用,应使用SLB负载均衡到多个ECS实例上。
设置应用程序(如Apache)为开机自启,避免宕机后ECS上应用程序没有启动
设置待迁移ECS实例里部署的应用的自动重连功能:如数据库
ECS实例-计费模式
预付费(包年,包月,按周付费)支持续费、后付费(按量付费)不支持续费
第三讲 ECS存储介绍
存储相关概念:
块存储: 为ECS提供数据存储服务,可以进行格式化,分区及建立文件系统,
对象存储,文件存储:
相同点:都适合海量的非结构化的数据存储,如音视频文件,照片等。
不同点: 访问方式不同、OSS通过API形式访问,NAS通过协议方式访问
ECS存储
一台ECS实例最多可挂载16块云盘
各类云盘的技术参数及应用场景
2共享存储块
共享快存储支持多个ECS实例并支持并发读写访问的数据块级存储设备
特性:多并发,高性能,高可靠。
如何选用共享快存储?
3.本地存储
分为两种: NVMe SSD本地盘和 SATA HDD本地盘
出发点:超低延时兼顾低可靠性
本地存储即物理服务器上挂一块磁盘,没有盘古氏分布文件系统,所以低可靠
与ECS实例在同一台物理机上,可靠性由服务器决定,服务器挂了,本地存储也挂了
不建议在本地存放需要长期保存的数据
ECS本地存储
计费: 本地盘的费用包括在本地盘实例的计费中。
生命周期:与它挂载的实例周期相同
只能在创建本地盘实例的同事创建本地盘(必须购买实例)本地盘存储容量由所在的实例规格决定,不能自行添加或者减少。
本地盘实例释放,本地盘也会同时释放。
第四讲 ECS快照和镜像
快照: 某一个时间点上某一个磁盘的数据备份,按量付费
快照的用途: 1.系统盘、数据盘的日常备份。2.更换操作系统,应用软件升级或者数据迁移等重大操作之前,可以创建数据块找,以防出现问题后无法恢复到正常状态。3.生产数据的多副本应用。4,通过系统盘创建自定义镜像,可批量复制出与当前系统完全一样的ECS实例。
5.通过数据盘快照,可以复制出与目前磁盘数据完全一样的新磁盘。
阿里云还提供自动快照功能。
可通过控制台和API设置自动快照
可以自己设置快照时间段,与自己的应用高峰错开。
每块磁盘拥有64个快照的额度。
快照的收费
根据快照所占用的存储空间大小计费,开通默认按照实际使用量按小时计费。
购买存储包(包年包月)方式,可以提前购买存储资源。
ECS快照机制
使用增量的方式,只拷贝两个快照间数据变化的部分。
快照技术分为两类: 物理拷贝和逻辑拷贝
物理拷贝: 对原始数据的完全拷贝。 管理简单,不需要监控目标数据状态;但需要最大的存储空间,需要和目标数据一样大的空间才能完全拷贝下来。
逻辑拷贝:至针对发生过改变的数据进行拷贝。 节省空间,但是只保存改编过的数据,所以如果目标数据发生损坏,快照也无能为力。
ECS镜像
和物理拷贝快照的工作方式相同,镜像是将某个目标数据源的内容完整的拷贝到另外的地方,但镜像时时刻刻保证目标数据和拷贝数据的一致性,而物理拷贝快照时在某个时刻的拷贝,这个时间过后目标数据的变化将不再被记录
是ECS实例运行环境的模板,包括特定的操作系统信息,有时也包含一些预装的应用程序。
相当于副本文件,包含一个或多个磁盘中的所有数据,
ECS镜像类型:
公共镜像 支持几乎所有Windows和Linux的主流镜像版本,CentOS,Ubuntu等等 高稳定性,正版授权 来源于阿里云官网。用于生成只有操作系统的实例。
自定义镜像 根据现有的服务器创建的自定义的镜像,灵活性高,能满足个性化需求,来源1现有的服务器,来源2 线下环境导入到ECS相应地域。 主要用于1 大规模复制同样的云服务器,2 线下环境向线上环境迁移的方式。
云市场镜像 来源于云市场 常见类型由web服务类。 用于快速生成带有特定软件或服务的服务器,提高部署速度。
共享镜像 ** 由其他阿里云用户共享给特定用户的镜像。 用于用户之间交换运行环境**
ECS自定义镜像的创建
1.使用快照创建
创建自定义镜像的ECS实例到期后,创建的自定义镜像不会受影响,自定义镜像开通的ECS实例也不会受影响
2.使用实例创建
把实例中所有磁盘,包含系统盘和数据盘的数据都要完整地复制到自定义镜像中。创建自定义镜像过程中,该实例每块磁盘都自动创建一个快照,这些快照组合起来构成一个自定义镜像。
ECS自定义镜像使用的范围
可以跨可用区使用,但是不能跨地域使用
自定义镜像支持跨地域复制
使用ECS自定义镜像的注意事项
1.数据盘mount
一块磁盘只能同时被一台实例挂载
2.敏感数据
自定义镜像可共享给其他用户,为保证数据安全,在创建之前,应该删除敏感数据(密码、个人文件等)。
3.自动启动服务
Apache等设置跟随系统启动,
如何在10分钟内启动100台配置、数据完全一样的ECS实例?
第五讲 ECS网络和安全组介绍
ECS网络分为两部分: 专有网络(VPC) 和 经典网络
VPC:是一个隔离的网络环境,可以自定义网络的拓扑和IP地址,适用于对网络安全性较高,有一定网络管理能力的用户
经典网络:统一部署在阿里云公共基础内,由阿里云负责2017年6月4日下午5点以后第一次购买ECS实例,不能再选择经典网络。
区别
ECS内网:
非I/O优化的实例为千兆共享的带宽。
I/O优化的实例为万兆共享的带宽。
经典网络实例:
同一账号,同一地域 的实例,如果在同一个安全组,默认内网互通。
不同账号、相同地域的实例,可以通过安全组实现内网互通。
专有网络实例:
同一账号、同一地域、同一VPC网络的实例再同一安全组内,内网互通。不在同一安全组内,需要使用安全组授权后才能内网互通。
同一账号、同一地域的实例,如果VPC网络不同,需要通过高速通道实现网络胡同。
专有网络的私网IP可以修改。
ECS安全组
安全组是一种虚拟防火墙,通过设置一个或者多个规则,可以实现对单台或者多台实例的网络访问控制。规则包括网络协议,端口,源IP等信息。
安全组的用途:
1.当需要对ECS进行分组,但限制互相访问权限时,需要使用安全组。
2.通过安全组的配置可以实现:
允许或者限制特定的安全组或者特定来源是否可以访问自己。
允许或者限制本安全组能否访问组外的特定资源。
ECS防火墙规则
经典网络:
安全组授权方式:
1.指定IP地址段。
2.指定安全组ID(用于内网间的授权)
ECS安全组限制:
安全组对出和入两个方向都可以配置防火墙规则
每个账号最多100个安全组,每个安全组最多1000个实例,每个实例最多加入5个安全组,每个安全组最多100条规则
ECS安全组规则执行顺序:
安全组优先级数字越**小,**优先级最高。(服务器有1个安全组时)
安全组1先于安全组2,优先级顺序相同时按顺序执行
第三章
弹性计算服务ECS的使用
第一讲:如何选择和开通适合自己的ECS
1.服务器要部署再什么区域
ECS所在的区域要与目标用户所在的地理位置越接近越好。
ECS与其他阿里云产品之间的关系,
资源的价格
某些特殊地区的要求,如*要求的ICP备案,选择大陆地域的数据中心。
2.服务器需要什么样子的配置
根据正常运转所需的最大CPU,内存的需求所选配置
如果需要存储大量数据,按需选择附加磁盘。
考虑是否需要本地存储。(本地存储性能较高,对数据的宕机迁移不方便)
3.选择什么样的操作系统
目前支持Windows和Linux,包括32位和64位
目前4G以上内存不能选择32位操作系统。
4.服务器的I/O系统满足需要吗
选择支持I/O优化的实例,挂载SSD云盘时能获得SSD云盘全部存储性能。
不支持I/O优化的实例,挂载SSD云盘时,IOPS性能较低(1000左右)
5.预算是否充足
按年/月付费适合部署7*24小时的服务,按量付费的实例适用于临时使用。
预算充足可直接购买峰值所需的配置,预算不足,可适当降低配置,设置好CPU和内存利用率告警。
第二讲:如何操作ECS
ECS的创建、启动、查看、停止、重启
ECS中使用云盘
磁盘的创建,扩容,挂载,卸载,更换系统盘,初始化磁盘。
ECS中快照和镜像的使用
快照的创建、删除、自动快照的设置、回滚。
使用安全组
ECS的API