华为云学习总结
弹性云服务器(ECS)是由CPU、内存、操作系统、云硬盘组成的基础计算组件。弹性云服务器创建成功后,可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器镜像服务(IMS)提供镜像的生命周期管理能力。用户可以灵活地使用公共镜像、私有镜像或共享镜像申请弹性云服务器和裸金属服务器。同时,用户还能通过已有的云服务器或使用外部镜像文件创建私有镜像,实现业务上云或云上迁移弹性伸缩(AS)根据用户的
华为云学习总结
基础概念
账号
-
华为云帐号体系主要分为两类:
-
帐号:在华为云注册或创建的帐号。拥有华为云最高权限,可以访问拥有的所有资源并为资源付费
-
IAM用户:由帐号在统一身份认证服务(IAM)中创建,由帐号管理,权限由帐号分配,使用资源产生的费用由帐号支付
-
用户组
- 用户组是用户的集合,IAM可以通过用户组功能实现用户的授权:
- 您创建的IAM用户,加入特定用户组后,将具备对应用户组的权限
- 当某个用户加入多个用户组时,此用户同时拥有多个用户组的权限,即多个用户组权限的全集
- admin 为系统缺省提供的用户组,具有所有云服务资源的操作权限。将IAM用户加入该用户组后,IAM用户可以操作并使用所有云资源,包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等
权限
==权限==根据授权的精细程度,分为策略和角色:
- 角色:角色是IAM最初提供的一种粗粒度的授权能力,当前有部分云服务不支持基于角色的授权;角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求
- 策略:策略是IAM最新提供的一种细粒度授权的能力,可以精确到具体操作、资源、条件等;策略包含系统策略和自定义策略。
- 云服务在IAM预置了常用授权项,称为系统策略。管理员给用户组授权时,可以直接使用这些系统策略,系统策略只能使用,不能修改。
- 如果系统策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。目前支持可视化视图、JSON视图两种自定义策略配置方式
委托
- 委托根据委托对象的不同,分为委托其他帐号和委托其他云服务:
- 委托其他帐号:通过委托信任功能,可以将自己帐号中的资源操作权限委托给更专业、高效的其他帐号,被委托的帐号可以根据权限代替用户进行资源运维工作
- 委托其他云服务:由于华为云各服务之间存在业务交互关系,一些云服务需要与其他云服务协同工作,需要创建云服务委托,将操作权限委托给该服务,让该服务以你的身份使用其他云服务,代替你进行一些资源运维工作
计算云服务
- 计算资源是可测量数量的计算能力,可针对计算活动请求、分配计算资源,并将计算资源用于计算活动。常见的计算资源包括CPU、内存
- 计算云服务是云端可以提供计算资源的服务或产品
弹性云服务器-ECS
什么是弹性云服务器
弹性云服务器(ECS)是由CPU、内存、操作系统、云硬盘组成的基础计算组件。弹性云服务器创建成功后,可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器
ECS的优势
- 弹性伸缩
- 软硬结合
- 稳定可靠
- 安全保障
ECS购买配置流程
云服务器组
云服务器组是对云服务器的一种逻辑划分,云服务器组中的弹性云服务器遵从同一策略
反亲和策略:同一云服务器组中的弹性云服务器分散地创建在不同的主机上,提高业务的可靠性
ECS访问方式
公有云提供了Web化的服务管理平台,即 管理控制台 和 基于HTTPS请求的REST API管理方式
镜像服务-IMS
什么是镜像服务
镜像服务(IMS)提供镜像的生命周期管理能力。
用户可以灵活地使用公共镜像、私有镜像或共享镜像申请弹性云服务器和裸金属服务器。同时,用户还能通过已有的云服务器或使用外部镜像文件创建私有镜像,实现业务上云或云上迁移
类型
- 公共镜像
- 私有镜像
- 共享镜像
- 市场镜像
创建私有镜像的方式
- 云服务器
- 外部镜像文件
弹性伸缩-AS
什么是弹性伸缩
弹性伸缩(AS)根据用户的业务需求和策略,自动调整资源。可配置定时、周期或告警策略,使用户资源随业务负载增长而增加,随业务负载降低而减少,节省云上业务资费,保障业务平稳健康运行
AS创建流程
- 创建伸缩配置:伸缩配置是伸缩组内实例(弹性云服务器)的模板,定义了伸缩组内待添加的实例的规格数据
- 创建伸缩组:伸缩组是具有相同属性和应用场景的云服务器和伸缩策略的集合,是启停伸缩策略和进行伸缩活动的基本单位
- 创建伸缩策略:伸缩策略可以触发伸缩活动,是对伸缩组中实例数量进行调整的一种方式
裸金属服务器-BMS
什么是裸金属服务器
裸金属服务器(BMS)是华为云为租户提供的专属服务器,计算性能与传统物理机 无差别,具有安全隔离、高可靠的特点
BMS、ECS、物理机对比
BMS、ECS、物理机对比
云容器引擎服务-CCE
什么是CCE
云容器引擎(CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器
网络云服务
网络是指将多个计算机或其他设备连接在一起,以便它们可以相互通信和共享资源的系统
网络可以是局域网(LAN)、广域网(WAN)或互联网(Internet)等不同类型
虚拟私有云-VPC
什么是VPC
虚拟私有云(VPC),为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境
组成部分
每个虚拟私有云VPC由一个私网网段、路由表和至少一个子网组成
- 弹性公网IP可以提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务
- 路由表由一系列路由规则组成,用于控制虚拟私有云内子网的出流量走向;VPC中的每个子网都必须关联一个路由表
- 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略;安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护
- 对等连接是指两个VPC之间的网络连接;不同区域间的VPC之间不能创建对等连接
- 网络ACL是对一个子网或多个子网的访问控制策略系统,是子网级别的安全层,通过与子网关联的出方向/入方向规则判断数据包是否被允许流入/流出关联子网
- 虚拟IP(VIP)是一个未分配给真实弹性云服务器网卡的IP地址。弹性云服务器拥有私有IP地址,还可以拥有虚拟IP地址,用户可以通过其中任意一个IP(私有IP/虚拟IP)访问此弹性云服务器。同时,虚拟IP地址拥有私有IP地址同样的网络接入能力
弹性公网IP-EIP
什么是EIP
弹性公网IP(EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑
弹性负载均衡-ELB
什么是弹性负载均衡
弹性负载均衡(ELB)是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务,可以通过流量分发扩展应用系统对外的服务能力,同时提高应用程序的容错能力,通过消除单点故障提升应用系统的可用性
架构组成
弹性负载均衡主要由3部分组成:负载均衡器、监听器和后端服务器组
- 负载均衡器是指用户创建的承载业务的负载均衡服务实体
- 监听器负责监听负载均衡器上的请求,根据配置的流量分配策略,分发流量到后端云服务器处理
- 把具有相同特性的后端服务器放在一个组,负载均衡实例进行流量分发时,流量分配策略以后端服务器组为单位生效
- 分配策略:
- 加权轮询算法
- 加权最少连接
配置流程
- 创建负载均衡器:
- 购买弹性负载均衡
- 选择负载均衡类型
- 网络配置
- 添加监听器:
- 选择目标负载均衡
- 配置协议和端口号
- 添加后端服务器组:
- 分配策略类型
- 配置健康检查
虚拟专用网络-VPN
什么是VPN
虚拟专用网络(VPN),用于在远端用户和虚拟私有云(VPC)之间建立一条安全加密的公网通信隧道。当远端用户需要访问VPC的业务资源时,可以通过VPN连通VPC
组成和应用场景
- VPN由VPN网关和VPN连接组成:
- VPN网关提供了虚拟私有云的公网出口
- VPN连接则通过公网加密技术,将VPN网关与远端网关关联
- 通过VPN将云上的不同region的VPC连接
存储云服务
云存储是一种将数据存储在互联网上的服务
云硬盘服务-EVS
什么是云硬盘
- 云硬盘(EVS)可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求。用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景
- 共享云硬盘是一种支持多个云服务器并发读写访问的数据块级存储设备,具备多挂载点、高并发性、高性能、高可靠性等特点
云硬盘的使用
-
云硬盘不能单独使用,需要挂载到云服务器或者裸金属服务器上做初始化,才能被正常使用
- 非共享云硬盘只可以挂载至1台云服务器。
- 共享云硬盘可同时挂载至多台云服务器,这些云服务器必须与共享云硬盘位于同一区域下的同一可用区
-
备份与快照的区别:
对象存储服务-OBS
什么是对象存储服务
- 对象存储服务(OBS)是一个基于对象的海量存储服务
- 桶(Bucket)是OBS中存储对象的容器。对象存储提供了基于桶和对象的扁平化存储方式,桶中的所有对象都处于同一逻辑层级
- 对象(Object)是OBS中数据存储的基本单位,一个对象实际是一个文件的数据与其相关属性信息的集合体,包括Key、Metadata、Data三部分。用户上传至OBS的数据都以对象的形式保存在桶中
弹性文件服务-SFS
什么是弹性文件服务
弹性文件服务(SFS)可为用户提供按需扩展的高性能文件存储(NAS),可为云上多个弹性云服务器、容器、裸金属服务器提供共享访问
配置流程
- 创建SFS文件系统
- 挂载文件系统到Linux或者Windows
云运维服务
- 运维负责监控、管理设备或系统,保障业务的正常运行
- 本质上是对服务器、网络等设备及服务的生命周期各个阶段的运营与维护,在成本、稳定性、效率上达成一致可接受的状态
- 运维的目标是确保系统的稳定性、可靠性和安全性,提高系统的性能和可用性,保证业务的连续性和高效性
消息通知服务-SMN
消息通知服务(SMN)是可靠的、可扩展的、海量的消息处理服务。它可以依据用户的需求主动推送通知消息,最终用户可以通过短信、电子邮件等方式接收
云监控服务-CES
- 云监控服务(CES)为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使用户可以全面了解华为云上的资源使用情况、业务的运行状况,并及时收到异常报警从而做出反应,保证业务顺畅运行
- 告警功能提供对监控指标的告警功能,用户对云服务的核心监控指标设置告警规则,当监控指标触发用户设置的告警条件时,支持以邮箱、短信、HTTP、HTTPS等方式通知用户,让用户在第一时间得知云服务发生异常,迅速处理故障,避免因资源问题造成业务损失
云审计服务-CTS
云监控服务-CES
- 云监控服务(CES)为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使用户可以全面了解华为云上的资源使用情况、业务的运行状况,并及时收到异常报警从而做出反应,保证业务顺畅运行
- 告警功能提供对监控指标的告警功能,用户对云服务的核心监控指标设置告警规则,当监控指标触发用户设置的告警条件时,支持以邮箱、短信、HTTP、HTTPS等方式通知用户,让用户在第一时间得知云服务发生异常,迅速处理故障,避免因资源问题造成业务损失
云审计服务-CTS
云审计服务(CTS)主要是提供云账户下资源的操作记录,通过操作记录,用户可以实现安全分析、资源变更、合规审计、问题定位等功能
openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)