云计算基础

阿里云

云计算岗位一般的要求是：

1、常见操作系统的使用与Linux命令行、Shell脚本

2、云计算基础：包括虚拟化技术、云存储、云安全等。

3、网络: 包括NAT、TCP/IP

4、Docker&云原生K8S

5、开发环境搭建与部署

6、微服务、DevOps与云原生监控

7、故障排除、日志分析、变更管理

1. 概念

1. 云平台优势

• 环境统一
• 按需付费
• 即开即用
• 稳定性强
• …

国内常见云平台：

• 阿里云、百度云、腾讯云、华为云、青云…

国外常见云平台：

• 亚马逊 AWS、微软 Azure …

2. 公有云

购买云服务商提供的公共服务器

公有云是最常见的云计算部署类型。公有云资源（例如服务器和存储空间）由第三方云服务提供商拥有和运营，这些资源通过 Internet 提供。在公有云中，所有硬件、软件和其他支持性基础结构均为云提供商所拥有和管理。Microsoft Azure 是公有云的一个示例。

在公有云中，你与其他组织或云租户共享相同的硬件、存储和网络设备，并且你可以使用 Web 浏览器访问服务和管理帐户。公有云部署通常用于提供基于 Web 的电子邮件、网上办公应用、存储以及测试和开发环境。

公有云优势：

• 成本更低：无需购买硬件或软件，仅对使用的服务付费。

• 无需维护：维护由服务提供商提供。

• 近乎无限制的伸缩性：提供按需资源，可满足业务需求。

• 高可靠性：具备众多服务器，确保免受故障影响。

• • 可用性： N个9 9 0.999999 + 0.000001
  • 全年的故障时间： 365 x 24 x 3600 x (1-99.9999%) = 31s
  • 单点故障：

3. 私有云

自己搭建云平台，或者购买

私有云由专供一个企业或组织使用的云计算资源构成。私有云可在物理上位于组织的现场数据中心，也可由第三方服务提供商托管。但是，在私有云中，服务和基础结构始终在私有网络上进行维护，硬件和软件专供组织使用。

这样，私有云可使组织更加方便地自定义资源，从而满足特定的 IT 需求。私有云的使用对象通常为*机构、金融机构以及其他具备业务关键性运营且希望对环境拥有更大控制权的中型到大型组织。

私有云优势：

• 灵活性更强：组织可自定义云环境以满足特定业务需求。
• 控制力更强：资源不与其他组织共享，因此能获得更高的控制力以及更高的隐私级别。
• 可伸缩性更强：与本地基础结构相比，私有云通常具有更强的可伸缩性。

没有一种云计算类型适用于所有人。多种不同的云计算模型、类型和服务已得到发展，可以满足组织快速变化的技术需求。

部署云计算资源有三种不同的方法：公共云、私有云和混合云。采用的部署方法取决于业务需求、数据中心预算以及企业运维能力等。

4. IaaS、PaaS、SaaS

云计算的服务模式是分几层的，分别是：

• **IaaS：**Infrastructure-as-a-Service； 基础设施即服务
• **PaaS：**Platform-as-a-Service；平台即服务
• **SaaS：**Software-as-a-Service；软件即服务

基础设施在最下端，平台在中间，软件在顶端。

如何理解：

• 去云厂商买了服务器，自己安装数据库、Tomcat、部署Shop应用。此时云厂商是作为 IaaS； 例如云服务器
• 去云厂商买了集成环境（服务器、MySQL、Tomcat、Java…），自己部署Shop应用。此时云厂商作为 PaaS； 例如阿里云ACK平台
• 去云厂商直接买了电商平台，只需要上架自己商品就可售卖，此时云厂商作为 SaaS；例如保利威、飞书**、钉钉**等

2. 云设施

1. 概览

计算、存储、网络、安全；是计算机领域的四大核心。每家云厂商都提供了现成的核心资源，让我们能秒级开通和使用，像用水电一样方便。云未来将会成为水电一样的基础设施

2. 核心组件

以下是常用的云设施。需要我们熟练掌握

• ECS
• 块存储
• 云盘
• 数据备份
• 镜像、快照
• 安全组（防火墙）
• 网络、VPC
• NAT网关
• 可用区
• 计费方式
• 公有云
• 私有云
• …

接下来我们开始实战学习这些云设施；每个资源都使用按量付费的方式，用完需要自行销毁，避免大量扣费。

云服务器ECS

1. ECS介绍

1. 简介

云服务器ECS（Elastic Compute Service）是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS（Infrastructure as a Service）级别云计算服务。云服务器ECS免去了采购IT硬件的前期准备，让我们像使用水、电、天然气等公共资源一样便捷、高效地使用服务器，实现计算资源的即开即用和弹性伸缩。简而言之，云服务器就是把固定配置的服务器升级为随时可以调整配置的云端服务器。

https://www.aliyun.com/product/ecs

2. 组件

3. 概念

容灾概念：（一个服务器会容易引发单点故障）

• 机器级：同一个机房，还有相同的很多机器可以顶上；

• 机房级：有不同的机房，一个机房故障，其他顶上

• 地域级：在不同的地域，有其他机房可以顶上

• 行星级：在不同的星球，有其他机房可以顶上

• …

• 一个机器，一定是在某个地方的某个机房

  • 地方： 地域
  • 机房： 可用区

通俗解释：

• 实例：一台云服务器
• 块存储：云上的硬盘
• 快照：系统、硬盘数据的备份
• 弹性网卡：云上服务器的网卡
• VPC：专有网络VPC（Virtual Private Cloud）；组建局域网。需要用到交换机、内网IP
• 内网IP：也叫私有IP，如果用VPC进行组网，每一个ecs都有自己的内网IP，在同一个VPC内这些IP可以互相访问
• 公网IP：暴露给外界用的IP，可以在世界各地进行访问
• 安全组：Linux的防火墙规则
• 访问方式：如何登录进ecs进行操作。可以通过web控制台，也可以使用一些终端连接。
• 地域：物理区，比如北京、上海、杭州。就是某个城市的机房。不同地域不能互通
• 可用区：某个城市不只会有一个机房。众多机房合起来可以划分很多可用区。同一地域不同可用区可以互通

4. 图解

• 地域：物理的数据中心。选择靠近客户的地域，可降低网络时延。不同地域的ECS之间内网隔离。资源创建成功后不能更换地域。
• 可用区：在同一地域内，电力和网络互相独立的物理区域。可用区主要用于故障隔离。同一地域不同可用区的ECS之间内网互通。

理解：

• 假设阿里云有10万台服务器，每个服务器都是一个实例
• 每个服务器开放哪些端口，需要通过安全组进行控制，这就是防火墙
• 每个实例的操作系统在系统盘安装着。系统盘是云上的一块硬盘，这个硬盘我们也叫做 块存储
• 每个实例的数据可以单独放在数据盘。
• 所有数据最好进行定期备份，这个机制我们成为快照。备份的数据，我们被封装为镜像，保存到阿里云专门的一些硬盘中；
• 10万台服务器不可能放在一个城市，所以阿里云会在上海、北京、杭州等各个地方建立机房。每个城市都称为一个地域；
• 就算在一个地域，比如北京，有3000台服务器，这些服务器可能不在同一个机房，或者同一个大楼里面。假设A、B、C三栋大楼都有机房。那么A栋楼可以称为一个可用区A，B栋称为可用区B，同一个可用区内的机器是可以互相访问的，同一个地域不同可用区的也是可以互相访问的。同一个地域的所有实例，可以通过VPC自定义组网策略。
• 不同地域之间默认不能互通，如果需要互通要开通专线。
• 可用区、地域都是为了物理隔离。比如A栋楼停电了，可以不影响B栋楼。A城市停电了，可以不影响B城市。容灾机制就是基于这种隔离实现的

5. 规格

6. 场景

2. ECS服务器开通

1. 开通服务器

阿里云体验版服务器申请

操作系统选好、设置账号密码

选择公共镜像 CentOS7.9 设置自定义密码

启动服务器

2. 连接服务器

推荐使用 WindTerm 软件。进行连接。

3. 云部署准备

以spzx-manager为例部署

我们先在云服务器安装spzx-manager需要的环境并配置好

然后修改spzx-manager的配置文件，打包

部署spzx-manager到云服务器测试

1. 1Panel介绍

1Panel 是一个现代化、开源的 Linux 服务器运维管理面板 。1Panel 的功能和优势包括：

• 快速建站：域名绑定、SSL 证书配置等一键搞定；
• 高效管理：通过 Web 端轻松管理 Linux 服务器，包括主机监控、文件管理、数据库管理、容器管理及常用应用软件管理；
• 安全可靠：最小漏洞暴露面，提供防火墙和安全审计等功能；
• 一键备份：支持一键备份和恢复，备份数据云端存储，永不丢失。

2. 安装1Panel

https://1panel.cn/docs/

下载安装1Panel

curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh

下载安装： 一路回车默认安装

保存好账号密码访问地址等信息：

3.安全组

上面安装1Panel后，需要使用端口号11293，ECS服务器需要再安全组中开放此端口

1. 简介

安全组是实例维度的虚拟防火墙，用于保护ECS实例的网络安全。

• 安全组就像一栋房子的门禁系统，ECS实例在房子中。房子内的ECS实例默认是内网互通的，但有来访者或者内部人员外出，都需要通过检查。
• 如果来访者不符合访问规则，则阻止进入；如果来访者符合访问规则，则可以进入。 同理，内部人员不符合外出规则，则阻止外出；如果内部人员符合外出规则，则可以外出

2. 实战

配置安全组规则，测试访问性

每个ECS都会绑定一个安全组。可以在左侧菜单，或者ECS服务器的操作中找到安全组的配置。

配置安全组

找到上面ECS服务器使用的安全组修改

新开放11293端口

4.访问1Panel面板

参考安装1Panel的公网地址使用账号密码访问

登录成功

5. 环境搭建

1.安装MySQL&Redis

MySQL

Redis

2.安装MinIO

3.导入MySQL库表

创建数据库db_spzx

导出尚品甄选项目原数据库的库表

ECS服务器MySQL导入库表数据

点击导入备份

点击上传 选择之前导出的spzx数据库sql文件

上传

恢复导入库表

4.安全组配置

开放Adminer：9853端口

安全组开放MySQL：3306端口

安全组开放MinIO：9000,9001端口

5.MySQL客户端工具安装使用

安装Adminer：MySQL客户端工具

使用Adminer连接MySQL：

设置Adminer服务器地址：使用ECS服务器地址

6.连接数据库

**输入账号密码：**使用云服务器IP连接

查看操作库表

7.Redis连接测试

8.MinIO创建桶

访问 阿里云服务器ip:9000 访问MinIO

账号密码按照安装时配置的输入

创建桶spzx访问权限设置为public

9.安装jdk

连接服务器打开终端

参考以下命令安装jdk17

cd /opt

wget https://download.java.net/java/GA/jdk17/0d483333a00540d886896bac774ff48b/35/GPL/openjdk-17_linux-x64_bin.tar.gz

tar -zxvf openjdk-17_linux-x64_bin.tar.gz

vim /etc/profile
#java_home
export JAVA_HOME=/opt/jdk-17
export PATH=$PATH:$JAVA_HOME/bin

source /etc/profile

echo $JAVA_HOME

# 查看安装的jdk版本：如果能执行表示安装成功
java -version

4. 部署

1.spzx-manager打包

修改spzx-manager的application-dev.yml

数据库、minio连接地址修改为阿里云服务器的地址

redis地址修改为127.0.0.1

为了测试方便，修改

2.上传jar包

3.控制台启动spzx-manager

cd /opt
# 后台启动spzx-manager
nohup java -jar spzx-manager-1.0-SNAPSHOT.jar &

参考章节5.4安全组配置，开放spzx-manager端口8501

4.访问spzx-manager

http://ECS服务器IP:8501/doc.html

云设施实战

1. VPC

1. 简介

专有网络VPC（Virtual Private Cloud）：https://www.aliyun.com/product/vpc

2. 网络划分

专有网络是您独有的云上虚拟网络，您可以将云资源部署在您自定义的专有网络中。

• 云资源不可以直接部署在专有网络中，必须属于专有网络内的一个交换机（子网）内。
• 交换机（vSwitch）是组成专有网络的基础网络设备，用来连接不同的云资源实例
• 专有网络是地域级别的资源，专有网络不可以跨地域，但包含所属地域的所有可用区
• 可以在每个可用区内创建一个或多个交换机来划分子网。

192.168.0.0/16 CIDR表示法，表示一个网络范围。

ip地址在线计算器 (520101.com)

132.26.0.0/14 网络范围有多大

3. 组成部分

每个专有网络都由至少一个私网网段、一个路由器和至少一个交换机组成。

1. 私网网段

对于不需要连接到Internet的一些网络，比如每个教室内的网络，只要同一网络中的网络设备的IP地址不冲突即可。在IP地址空间里，A、B、C三类地址中各预留了一些地址专门用于上述情况，称为私网IP地址。

在创建专有网络和交换机时，您需要以CIDR地址块的形式指定专有网络使用的私网网段。

您可以使用下表中标准的私网网段及其子网作为VPC的私网网段，也可以使用自定义地址段作为VPC的私网网段。更多信息，请参见网络规划。

网段	说明
192.168.0.0/16 （A类）	可用私网IP数量（不包括系统保留地址）：65,532
172.16.0.0/12（B类）	可用私网IP数量（不包括系统保留地址）：1,048,572
10.0.0.0/8 （C类）	可用私网IP数量（不包括系统保留地址）：16,777,212
自定义地址段	除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段。

2. 路由器

系统自动创建，我们无需干预

路由器（vRouter）是专有网络的枢纽。作为专有网络中重要的功能组件，它可以连接专有网络内的各个交换机，同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后，系统会自动创建一个路由器。每个路由器至少关联一张路由表。

更多信息，请参见路由表概述。

3. 交换机

将VPC一个大的网段，划分成几个不同的小网段，这些小网段可以跨可用区互通，从而实现跨可用区的容灾机制

交换机（vSwitch）是组成专有网络的基础网络设备，用来连接不同的云资源。创建专有网络后，您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内，提高应用的可用性。

更多信息，请参见创建和管理交换机。

4. 实战

1. 创建VPC

创建VPC并规划交换机网段

2. 创建ECS

创建三台ECS，分别使用指定的VPC和交换机。用ping命令，测试三台机器的集群内联通性

结论：跨VPC的机器不互通，同一个VPC下的机器即使跨可用区（跨交换机）也互通。

VPC做环境隔离；

• 生产环境：创建生产VPC（177.16.xx.xx/16）
• 测试环境：创建测试VPC（188.11.xxx.xx/16）
• 物理网络层隔离，不怕删库

2. 安装Nginx

#安装Nginx
yum install nginx

#启动nginx
systemctl start nginx

#查看Nginx位置
whereis nginx
# 修改 /etc/nginx/nginx.conf 端口为8080
port 8080

# 重启nginx
nginx -s reload

2. 云盘

1. 简介

• 云盘采用多副本的分布式机制，具有低时延、高性能、持久性、高可靠等性能，可以为云服务器提供安 全可靠，性能优越的块存储服务。

• 根据存储的数据类型和云盘的创建方式，云盘可以作为系统盘和数据盘使用。

2. 图解

3. 块存储

4. 存储类型

5. 实战

1. 创建云盘

2. 查看状态

3. 挂载云盘

1. 选择挂载

2. 选择实例

3. 指定挂载点

4. 挂载完成

5. 登录验证

登录到云服务器使用 df -h 命令验证磁盘空间。看到 /mydata 有 40G 即可

4. 卸载云盘

1. 查看磁盘信息

df -h: 确定挂载点为 /dev/vdb1

2. 卸载命令

umount /dev/vdb1

3. 删除残留数据

blkid： 查看磁盘分区信息

删除/etc/fstab中数据盘分区文件系统的自动挂载信息

• vim /etc/fstab
• 如果有残留的 /dev/vdb1 信息，注释或者删除即可

4. 卸载云盘

去阿里云管理控制台卸载磁盘

5. 删除云盘

3. 备份与镜像

1. 备份

2. 镜像

镜像提供了创建ECS实例所需的信息，包括实例的操作系统、初始化应用数据及预装的软件。镜像文件相当于副本文件，包含了一块或多块云盘中的所有数据。

3. 实战

前置：开通一个服务器，安装好nginx，修改index.html页面为自定义内容

1. 创建镜像

2. 根据镜像恢复ECS

创建ECS时，可以选择自定义镜像。

4. SLB

1. 简介

负载均衡 (aliyun.com)

阿里云负载均衡（Server Load Balancer，简称SLB）是云原生时代应用高可用的基本要素。通过将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力，消除单点故障并提升应用系统的可用性。 阿里云SLB包含面向4层的网络型负载均衡NLB、面向7层的应用型负载均衡ALB和传统型负载均衡CLB，是阿里云官方云原生网关。

2. 家族

阿里云

负载均衡SLB

支持以下类型的负载均衡：

• 应用型负载均衡ALB（Application Load Balancer）：专门面向七层，提供超强的业务处理性能，例如HTTPS卸载能力。单实例每秒查询数QPS（Query Per Second）可达100万次。同时ALB提供基于内容的高级路由特性，例如基于HTTP报头、Cookie和查询字符串进行转发、重定向和重写等，是阿里云官方云原生Ingress网关。更多信息，请参见什么是应用型负载均衡ALB。
• 网络型负载均衡NLB（Network Load Balancer）：面向万物互联时代推出的新一代四层负载均衡，支持超高性能和自动弹性能力，单实例可以达到1亿并发连接，帮您轻松应对高并发业务。NLB面向海量终端连接、高并发消息服务、音视频传输等业务场景针对性地推出了TCPSSL卸载、新建连接限速、全端口监听等高级特性，在物联网MQTTS加密卸载等场景为用户提供多种辅助手段，是适合IoT业务的新一代负载均衡。更多信息，请参见什么是网络型负载均衡NLB。
• 传统型负载均衡CLB（Classic Load Balancer）：支持TCP、UDP、HTTP和HTTPS协议，具备良好的四层处理能力，以及基础的七层处理能力。更多信息，请参见什么是传统型负载均衡CLB。

3. 对比

4. 实战

前置：开通3台ECS，安装Nginx，各自配置不同首页页面，测试可以被访问

1. 创建CLB

2. 配置CLB

3. 选择协议

4. 添加后台服务器

5. 原理

5. NAT

1. 简介

**NAT网关（ Network Address Translation Gateway）**可以提供网络地址转换服务。阿里云提供公网NAT网关和VPC NAT网关两款产品。

• 公网NAT网关提供公网地址转换服务
• VPC NAT网关提供私网地址转换服务

可以根据业务需求灵活选择。

2. 场景

公网NAT网关的网络拓扑如下图所示。您可以选用公网NAT网关，满足您以下业务场景需求：

• 如果您的云上网络只希望主动访问公网上的业务，而不希望云上的业务直接暴露在公网上从而有被攻击的风险，您可以选用公网NAT网关为业务提供安全防护能力。
• 如果您的业务具有突增的访问公网的流量需求，您可以选用公网NAT网关为您提供灵活和弹性的扩容能力，并且只需要按使用量付费，节省企业成本。
• 如果您有大量访问公网的机器，您可以通过公网NAT网关统一公网出口，并通过公网NAT网关准确和精细化的运维监控能力管理企业访问公网的流量。

3. 实战

1. 使用公网NAT网关SNAT功能访问互联网

1. 场景

某公司在阿里云创建了专有网络VPC（Virtual Private Cloud）和交换机，交换机中创建了多个ECS实例。ECS实例均未分配固定公网IP，也未绑定弹性公网IP（Elastic IP Address，简称EIP）。因公司业务发展，每台ECS实例都需要访问互联网。

解决：

• 可以通过公网NAT网关的SNAT功能，配置SNAT条目，使得VPC内无公网IP的ECS实例可以通过公网NAT网关绑定的EIP访问互联网。

2. 配置

注意：VPC中不存在目标网段为0.0.0.0/0的自定义路由。如果存在，请删除该路由条目。

步骤：

前置：

• 准备vpc，在vpc下绑定两台ecs，没有公网ip

• 验证不可访问公网ip

3. 步骤一： 创建公网NAT网关

确认订单数据：

等待创建

确认公网IP地址：

4. 步骤二： 创建SNAT条目

1. 在公网NAT网关页面，找到目标公网NAT网关实例，然后在操作列单击设置SNAT。
2. 在SNAT管理页签，单击创建SNAT条目。
3. 在创建SNAT条目页面，配置参数，然后单击确定创建。

结果：

5. 步骤三： 测试联通性

公网NAT:

• SNAT只是保证同一个vpc下的ecs可以访问公网，并不是保证从公网可以访问ecs
• DNAT可以让公网访问某个ecs

2. 使用公网NAT网关DNAT功能实现ECS对外提供服务

1. 场景

某公司在阿里云创建了ECS实例，并在ECS实例上部署了应用服务，但未给ECS实例分配固定公网IP，也未绑定弹性公网IP（Elastic IP Address，简称EIP）。因公司业务发展，公司计划通过公网NAT网关DNAT功能的IP映射或者端口映射方式，实现ECS实例面向互联网提供服务。

2. 配置

3. 步骤：在原有的NAT上直接配置DNAT

• 给223机器安装nginx，验证可以通过公网ip访问到这个机器的nginx

3. 原理

6. 销毁资源

所有实验完成都记得销毁资源。

7. 实验作业

SLB、EIP、NAT、ECS、EBS、VPC、安全组

• 起三台服务器
• 自己写一个SpringBoot应用，数据库查询数据，以json返回给浏览器
• 部署到三台服务器集群，
• 并进行负载均衡部署，测试访问性