阿里云Clouder
1.概念
云服务器本质是一种商业模式,不仅仅是你发现了服务器的拥有、维护成本非常高,于是就出现了一种公司,比如阿里云,他们会大量购买服务器,在全世界建设服务器机房,通过专业的技术人员管理、维护这些服务器,然后将这些服务器在通过池化、虚拟化等技术手段给用户提供各种规格的虚拟服务器,因为这些服务器用户看不见其实体,感觉就像是在“云端”,所以又称为“云服务器”。
2.好处
首先,云服务器是按需租赁的,用户只需要付租金即可“拎包入住”,且在不需要的时候,可随时“退租”(释放资源),灵活且节约成本。其次,云服务器公司(阿里云)会负责服务器的维护管理,这样大大降低的管理的难度。最后由于云服务器是一种虚拟服务器,其配置可以随时调整,比如:CPU处理能力不足、内存不够、存储空间不足,都可以根据实际情况进行扩大,所以阿里云的云服务器又叫ECS(Elastic Compute Service),即弹性计算服务。
安全组使用建议
什么是弹性公网IP?
当云服务器出现故障后,就需要使用快照和镜像功能快速部署部署新的服务器,使业务快速上线,但是新服务器会有新的公网IP地址,而外部用户是通过域名访问小云网站的,一旦服务器换了公网IP,这会导致需要更新域名解析,在公网中域名解析更改可能会花费数十小时,在此期间,有相当大的一部分用户会访问到旧的云服务器上,导致访问失败,此时就需要用到阿里云上的弹性公网IP产品来解决这个问题。
弹性公网IP(Elastic IP Address,简称EIP)是可以独立购买和持有的公网IP地址资源,EIP是一种NAT IP,通过NAT方式映射到被绑定的云资源上。当EIP和小云的云资源绑定后,云资源可以通过EIP与公网通信,当小云的云资源被释放后,EIP会和云资源解绑,EIP会保留在小云的账号内,如下图所示,负载均衡、云服务器、NAT网关等众多需要公网IP的产品,都可以绑定EIP。
在中大型企业中,传统企业网络通常由接入层、汇聚层、核心层三层架构,是一种适合规模大、业务复杂的网络方案,其中:
- 接入层是网络中直接面向用户连接或访问网络的部分,负责将包括电脑、AP等在内的工作站接入到网络。接入层为用户提供了在本地网段访问应用系统的能力,主要解决相邻用户之间的互访需求,并且为这些访问提供足够的带宽。
- 汇聚层也被称为分布层,它是网络接入层和核心层的“中介”,用来连接核心层和接入层,处于中间位置,它在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能,它是实现策略的地方。
- 核心层是网络主干部分,是整个网络性能的保障,其设备包括路由器、防火墙、核心层交换机等等,相当于公司架构里的管理高层。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格,它的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。因此,核心层设备采用双机冗余热备份是非常必要的
小云希望某一部分业务和其他的业务要有网络隔离,此时小云就需要在云上规划多个VPC,如下图所示,由于隔离的需要,小云规划了两个VPC,分别运行两个需要隔离开的业务
如果小云打算把业务系统分布在不同的地域,VPC最大覆盖的边界就是地域,所以如果小云需要把业务部署到多个地域,此时就需要规划多个VPC,如下图所示,小云在北京和杭州两个地域都部署了业务,所以他需要在两个地域都至少部署一个VPC
设置入站规则允许某些请求后,需要同时设置相应的出站规则,否则可能会导致某些请求无法响应,必须同时设置入站和出站规则才能正常通信的情况,称为无状态流量管控
安全组是ECS 云服务器实例级别的,需要绑定到具体的云服务器才能生效,网络ACL是子网级别的,需要绑定具体的交换机才能生效
- 安全组是实例级别有状态的虚拟防火墙,只需要在入方向允许具体的端口即可,在云服务器ECS实例级别进行访问控制,推荐使用安全组
- 网络ACL是子网级别无状态的虚拟防火墙,需要同时在入和出两个方向允许流量才可以访问,通常适用于整个子网中,所有云资源的集中管控,范围比安全组更大,适用于大规模整个子网的整体规则管控。
不同的VPC之间,无论是否是同地域,默认都无法通信,因为 VPC 天然提供了隔离性
如果小云的业务架构中,需要联通不同VPC中的业务,可以通过 VPC对等连接 在不同的VPC之间搭建桥梁,实现网络的互联互通
IaC方式是基础设施即代码的意思,也就是把我们运维人员复杂的部署工作写成一份配置文件,然后通过配置文件来创建环境
为了能让IaC的配置文件转化成IT资源,就需要用到云平台的能力了。在阿里云上有一个专门的产品叫资源编排服务ROS(Resource Orchestration Service),就是负责完成这个工作的
|
|
|
|
阿里云对象存储OSS提供标准、低频访问、归档、冷归档、深度冷归档五种存储类型,全面覆盖从热到冷的各种数据存储场景,支持不同频率的数据访问。
1.标准存储:
提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问。适用于各种社交、分享类的图片、音视频应用、大型网站、大数据分析等业务场景。标准存储类型支持本地冗余LRS(Locally redundant storage)和同城冗余ZRS(Zone-redundant storage)两种数据冗余存储方式
2.低频访问:
提供高持久性、较低存储成本的对象存储服务。有最小计量单位(64 KB)和最低存储时间(30天)的要求。支持数据实时访问,访问数据时会产生数据取回费用,适用于较低访问频率(平均每月访问频率1到2次)的业务场景。低频访问支持本地冗余和同城冗余两种数据冗余存储方式。
提供高持久性、极低存储成本的对象存储服务。有最小计量单位(64 KB)和最低存储时间(60天)要求。归档存储数据支持解冻(约1分钟)后访问或直接访问。解冻后访问会产生归档存储数据取回容量费用,直接访问会产生归档直读数据取回容量费用。归档存储适用于数据长期保存的业务场景,例如档案数据、医疗影像、科学资料、影视素材等。归档存储支持本地冗余和同城冗余两种数据冗余存储方式。
提供高持久性、比归档存储的存储成本更低的对象存储服务。有最小计量单位(64 KB)和最低存储时间(180天)的要求。数据需解冻后访问,解冻时间根据数据大小和选择的解冻模式决定,解冻会产生数据取回费用以及取回请求费用。适用于需要超长时间存放的冷数据,例如因合规要求需要长期留存的数据、大数据及人工智能领域长期积累的原始数据、影视行业长期留存的媒体资源、在线教育行业的归档视频等业务场景。
提供高持久性、比冷归档存储成本更低的对象存储服务。有最小计量单位(64 KB)和最低存储时间(180天)的要求。数据需解冻后访问,解冻时间根据数据大小和选择的解冻模式决定,解冻会产生数据取回费用以及取回请求费用。适用于需要超长时间存放的极冷数据,例如大数据及人工智能领域的原始数据的长期积累留存、媒体数据的长期保留、法规和合规性存档、磁带替换等业务场景。
较低开销原则说明:
删除Object>转换为深度冷归档类型Object>转换为冷归档类型Object>转换为归档类型Object>转换为低频访问Object
较低开销原则示例:
如果指定了以下两条生命周期规则,且两条规则均命中相同的Object。
规则1:指定将最后一次修改时间超过365天的Object转为低频访问类型。
规则2:指定将最后一次修改时间超过365天的Object删除
分区是对象存储OSS中的一个逻辑的概念,内部用来建立object key索引的信息,每个object key的索引都会在某一个分区内。随着业务的发展,吞吐量的增长,OSS会按照文件名UTF-8编码的顺序对用户数据进行自动分区,基于Range Partition方式管理,OSS将海量对象的索引信息根据负载分布到不同的Range Partition,不同的Range Partition会分配给各个分区服务器来进行管理,并提供超大规模的并发请求、自动负载均衡。
云上网站架构(使用CDN)
- CDN加速:是建立并覆盖在承载网之上,由遍布全球的边缘节点服务器群组成的分布式网络。阿里云CDN能分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资源访问速度。由CDN全球广泛分布的边缘节点缓存OSS存储的静态数据,从而实现客户端从边缘节点直接获取数据的方式来实现访问的加速。
- OSS传输加速:利用全球分布的云机房,将全球各地用户对您存储空间(Bucket)的访问,经过智能路由解析至就近的接入点,使用优化后的网络及协议,为云存储互联网的上传、下载提供端到端的加速方案。
容器为什么会产生
在这样的背景下,开发者开始探索可否把应用和运行环境整体打成一个标准化的包,无论在什么环境下都用这个包,一打开就能运行应用。如果开发、测试、运维等不同技术团队都使用相同的、完整的、带应用与运行环境的标准包,就可以规避环境差异,使应用开发与协同更高效。这个标准化打包的思想就是我们说的容器技术的核心思想
容器的技术特点:
- 容器是自包含的。它打包了应用程序及其所有依赖,可以直接运行。
- 容器是可移植的。可以在几乎任何地方以相同的方式运行。这就可以确保应用在开发环境、测试环境、生产环境等都有完全一样的运行环境。
- 容器是轻量级的。占用资源很少,可以秒级启动。
- 容器是互相隔离的。同一主机上运行的多个容器,不会互相影响。
灰度发布
Service是Kubernetes中用于暴露应用程序内部服务的抽象资源。它为一组Pod提供一个稳定的虚拟IP地址和与之对应的服务名称,使得其他Pod或外部用户可以通过这个虚拟IP或服务名称来访问该组Pod。Ingress是Kubernetes中用于管理集群外部流量访问的API对象。它允许定义外部请求到集群内部服务的映射规则。Ingress通过在集群内部部署一个Ingress Controller来工作,Ingress Controller负责根据定义的规则将外部流量路由到相应的服务。
Service主要用于内部服务发现和负载均衡,而Ingress主要用于外部流量访问控制和路由。
Service不涉及HTTP/HTTPS层的请求路由,而Ingress专门用于处理HTTP/HTTPS流量,并且通常与Ingress Controller一起使用。
虽然HPA能扩容,但HPA扩缩是滞后的;而CronHPA可定时触发,但缺少弹性,容易造成资源浪费。为了发挥两者各自优点,这种CronHPA兼容HPA的方式,相当于将HPA作为CronHPA的扩缩容对象,实现对该HPA定义的Deployment对象的定时扩缩容,既能应对业务高峰,也能处理偶发流量。ASK支持CronHPA兼容HPA,如果检测到HPA和CronHPA同时存在,自动采用兼容方式,这也是弹性伸缩的最佳实践。
- 调度层弹性:主要是负责修改负载的调度容量变化。例如,HPA是典型的调度层弹性组件,通过HPA可以调整应用的副本数,调整的副本数会改变当前负载占用的调度容量,从而实现调度层的伸缩。
- 资源层弹性:主要是集群的容量规划不能满足集群调度容量时,会通过弹出ECS或ECI等资源的方式进行调度容量的补充。
- HPA(容器水平伸缩):基于 CPU 利用率自动扩缩 ReplicationController、Deployment 和 ReplicaSet 中的 Pod 数量。适用于在线业务。
- CronHPA(容器定时伸缩):按照类似Crontab的策略定时地对集群进行扩缩容,通过使用kubernetes-cronhpa-controller组件,实现资源定时扩容。适用于周期性负载业务。
- VPA(容器垂直伸缩):根据容器资源利用率自动设置 CPU 和 内存 的requests,从而允许在节点上进行适当的调度,以便为每个 Pod 提供适当的资源。适用于大型单体应用。
- CA(节点自动伸缩):自动根据部署的应用所请求的节点数量来动态的伸缩集群。平台实现功能,对用户是透明的。
Serverless的中文含义是无服务器,是一种云原生开发模式,可使开发人员专注构建和运行应用,而无需关注和管理服务器等底层基础设施及其运维。事实上,Serverless并不是真的不需要服务器,而是把服务器从应用开发中抽离出来了,转由云厂商接管相应的置备、维护和扩展等工作。
举一个日常出行的例子,我们的出行目标是从A地到B地,然而为了实现这个目标,往往有几种不同的出行交通方式:
- 我们购买物理服务器,就好比我们自己买了一辆车直接开过去,显然,这种方式投入大、还需要持续进行车辆维护。
- 我们也可以使用虚拟机,这就好比租一辆车,自己开过去,这种方式下租用期间的维护也很头疼。
- 当然,我们也可以使用Serverless,就好比直接打车过去,这是最简单愉快的方式了,只需告诉出租车师傅去哪里,到了目的地,按实际费用支付即可。
- 另外,我们还可以使用SaaS,就像是通过公共交通,只是SaaS都是通用场景的实现,不会根据我们目标做调整,所以难免会遇到各种换车,不可避免的要走很多路花很多时间。
我们在使用函数计算FC的时候,需要经历主要的四个过程:
- 创建服务:根据需求创建服务,并配置服务角色、日志等功能。
- 创建函数:将函数进行分组后创建,并配置配置相关配置项。
- 部署代码:将业务的代码上传至函数中。
- 测试功能:按照实际场景,执行函数进行测试。
函数即服务 (FaaS) 是在Serverless架构下的一种云计算形式,其中的“函数”的概念实质上是一种服务,也可以说是在Serverless架构下,计算平台中的一种计算模块粒度。
哪些典型场景适合使用SAE
- 各类应用的快速上云/迁云:如Java、PHP、Python等各类语言快速上云,并且无感使用K8S集群作为底层支撑。
- 低门槛微服务架构转型:如中小型企业快速构建云上的微服务;开源自建的SpringCloud等微服务为了稳定性兜底,计划迁云;以及单体应用的微服务化改造。
- 在应用弹性高可用架构的同时精简成本:如电商大促应对峰值流量的同时优化成本,提高资源利用率;火警报警系统、烟感报警系统等要求极致效率的场景;在线教育、医疗等潮汐场景以及大中型企业拥有庞大测试环境体量需要节省成本。
PolarDB PostgreSQL
浙公网安备 33010602011771号