linux12 --> 阿里云
Posted FikL-09-19
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux12 --> 阿里云相关的知识,希望对你有一定的参考价值。
文章目录
阿里云
1、生产环境准备的三套环境
# 1、三套环境:
测试环境
预发布:开发人员 #就是与线上环境一比一
开发环境:部署在公司内部,和开发人员在同一网络内,开发和测试环境在本地。修改代码等比在云上效率高很多
# 灰度发布(金丝雀发布):不停机更新
灰度发布(又名金丝雀发布)是指在黑与白之间,能够平滑过渡的一种发布方式。在其上可以进行A/B testing,即让一部分用户继续用产品特性A,一部分用户开始用产品特性B,如果用户对B没有什么反对意见,那么逐步扩大范围,把所有用户都迁移到B上面来。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以保证其影响度。灰度期:灰度发布开始到结束期间的这一段时间,称为灰度期。
CICD #持续集成,持续部署
AWS # 亚马逊云
# 阿里云的优势
1、服务好,各个方面、性能、流量、市场都好、安全
2、自己的ip
# laas 基础设施及服务 ECS服务
# pass 平台及服务 RDS服务
# saas软件及服务 钉钉产品
# 备案
1、ICP备案(基本备案)
2、ICP经营许可证 (企业备案)
# DDOS攻击
就DDOS是目前比较常见的攻击方式,为了抵御DDOS攻击,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。 #是占用流量,IP占用多
# 云盾证书
# DDOS 1000G流量攻击 --- 》云盾防御 200G ---》实际服务器承受的攻击 100G
2、ECS
服务器实例购买(虚拟机)
# 1、为什么选择云服务器ECs
选择云服务器ECS优势:
无需自建机房,无需采购以及配置硬件设施。
分钟级交付,快速部署,缩短应用上线周期。
快速接人部署在全球范围内的数据中心和BGP(Border Gateway Protocol,边界网关协议)机房。
成本透明,按需使用,支持根据业务波动随时扩展和释放资源。
提供GPU和FPGA等异构计算服务器、弹性裸金属服务器以及通用的x86架构服务器。
支持通过内网访问其他阿里云服务,形成丰富的行业解决方案,降低公网流量成本。
提供虛拟防火墻、角色权限控制、内网隔离、防病毒攻击及流量监控等多重安全方案。
提供性能监控框架和主动运维体系。
"提供行业通用标准API,提高易用性和适用性。
# 企业选择ECS的特点
1、地域和可用区
2、高可用性
3、网络规划
4、安全方案(安全组、web防火墙) 免费的DDOS攻击
使用注意事项
#安全组:
是一个虚拟的物理防火墙,有别于centos上的软件防火墙。对于阿里云上产品流量的管理,只要在咋们vpc网络内的流量,都是通过安全组来管理。创建不同的安全组,便于管理不同环境的业务。(控制哪些流量能进来?哪些流量能出去)
(通过控制=======源ip 源目标 目标ip 目标端口来限制流量访问)
#资源组:
把某些服务器放一个组里,方便对权限的管理
#部署集:
对应的是物理机的概念,通过购买物理机,把想要的虚拟机部署在同一个物理机上。(不收费的,是根据ECS规格来计算费用的)
#虚拟机:
比如在阿里云上购买了10台ecs虚拟机,这10台虚拟机是分布在不同物理机上的
#堡垒机:
即在跳板机的基础上添加了些功能(通过堡垒机来登录到别的服务器),记录所有登录服务器人员的信息以及做了些什么操作等
如果是vpc网络,那所有的私网ip我们自己可以控制,经典网络则是阿里云随机分配的ip
通过控制:源ip 源目标 目标ip 目标端口来限制流量访问
#公网ip使用注意事项:
需要对外提供服务的服务器才购买公网ip进行绑定
3、安全组规则设置
主要是对入方向的限制
# 一条完整的规则包含如下内容:
授权策略:相当于黑白名单机制(设置允许或者拒绝的端口和ip)
优先级:指具体规则的优先级(优先级高的规则会优先匹配到)
协议类型:
tcp:通常用于安全连接,建立三次握手,四次挥手 (常用)
udp:允许放行用户流量的就用udp,比如说视频网站。如果用tcp协议,视频传输速度就会特别慢
icmp(ipv4):允不允许用户ping通我的服务器地址
gre:是一个vpn连接的协议,vpn即相当于打通了一条隧道,让我们本地网络和远程vpn服务器处于同一网络内,在外出差也能连通到咋们局域网内
端口范围:1-1024是互联网上很多承认的服务的默认端口。1024-65535是我们通常设置的范围,不过该范围有些端口口也被一些服务使用了
目的
格式:8080/8088 HTTP(80) (起始端口/结束端口),可以同时添加多个
源:设置哪些ip可以访问,来达到放行
4、RDS (云数据库)
#事务:
即比如说同一件商品同时很多人购买,那么在做表的修改操作时,把该商品的某条信息锁住,直到此笔交易完成-1的情况下,下笔要购买此商品的订单才能对该表的此条信息做相应修改,保证计算的准确性
用户登录信息会通过加密算法后生成session,存在数据库
登录后,第二次访问,浏览器会把cookies传入服务器,与session校验。
匹配上就不需要输入用户名和密码,直接登录了
# 在企业里通常cookies值是保存在redis里的(热数据)
session====>会话跟踪(服务器生成session)
cookies=====>浏览器在cookies里面记录加密后的session的id
反之就是不常用的数据是冷数据
# Mongdb 记录的是以join方式记录了,不记录事务
# mysql 数据库记录的用户信息,和一些企业业务的上的数据,单表达到10w,就比较慢了
# oracle贵,必须专业的dba才可以完成,维护起来特别费劲,需要一些专有的插件才可以,不开源
# PPAS阿里云自己数据库,可以支持mysql和oracle的迁移,可用兼容oracle,性能方面也比mysql强
# 阿里云不支持oracle,oracle必须部署在本地
#地域:选择和esc在同一地域
#类型:和别的同事确认版本
#系列:
基础版(只有主库,没有从库,即没有相应的容灾机制)
高可用版(一主一从)====》还可在此基础上再给主实例创建相应的只读实例或者再生成一个读写分离的地址
#部署方案:
多可用区部署:想把数据保存在不同数据中心,选择多可用区部署(看企业需求去选择)
单可用区部署
#实例规格:
RDS服务对于数据库没有太大压力,所以cup选择2-4核即可,内存选16-32G(用户注册量在100万以内)
数据库性能在于IOPS(指每分钟处理请求的速度)以及最大连接数
mysql内部有inodb缓存池,要用到缓存,所以选择内存也是要看的指标之一
#存储空间:
mysql数据存放在物理盘上的文件所对应的空间(3个格式)========》后期可扩容
#网络类型:
经典网络:即给一个RDS实例单独分配个公网地址
专有网络:程序是部署在ECS上,数据库也部署在阿里云上,那么它们之间通信是没什么问题的,那其他同事或者运维想
要连接到数据库上就只能通过服务器做个跳板机连接到数据库 (没有特殊需要,一般选专有网络)
#VPC:
创建ECS时默认会生成一个VPC,默认和ECS实例在同一个局域网内
#交换机:
和VPC是绑定的,有VPC就有交换机的概念(默认)
#参数模板:
所对应的是数据库的安全性性能参数(默认参数模板处理请求的速度高,但安全性相对低一些。高性能参数模板效率低一些,安全性高)
#资源组:
比如说:可以把生产组放一个组里,测试组放另外个组里,然后做一些权限方面控制
#实例创建完成,此时去服务台创建个高权限用户,然后手动调整自定义权限
注意事项:
版本的确认
权限的控制
本地再保存一份备份数据
主库负责写的请求
从库处理读的请求
# 数据备份是如何做的
5、数据传输服务DTS
看情况是否用的上DTS (如果mysqldump和Xtrabackup备份方式不适用的情况下可考虑)
优势:
#支持所有数据库的切换,比如说====》将数据从物理服务器上直接迁移到云上or云上迁移到物理服务器上or不同云平台直接的迁移
# 可以做到Oracle和MySQL之间的迁移(会自动转化语法格式)
# 数据迁移效率高
# 数据量是多少,如何迁移,单表容量太大如何迁移
dba来规划的,分表来操作,不可能使用mysqldump,所以只能使用DTS
数据迁移小tips:
1.从备库迁移全量的,从主库迁移增量的
2.做个vpn隧道,和阿里云做个内网互通,通过内网做迁移,这样无论在效率和安全性上面都有保障
公网传输取决于带宽(一般企业是100M)
内网通信取决于交换机,现在交换机一般都支持1GB以上的传输
6、SLB
#优势:
不需要关注网络层:支持端口转发(四层)形式或者https等协议方式(七层)
有容灾机制:购买的虽然是单实例,却是以集群或高可用形式存在,会自动进行高可用切换,用户无感知
# slb
1、nginx服务
2、监听upsterem
3、具体的后端服务器
internet ---- 用户
DNS slb ----用户
7、VPC
# vpc 虚拟局域网
# 1、VPC需要使用几个VPC网络 --做环境隔离,比如生产环境、测试环境
# 2、使用VPC网络规划 --- 比如说共涉及多少个ECS和RDS
第一个交换机 192.168.1.0./24 252个可用地址 1、252-255不可用 两者通信
第二个交换机 192.168.2.0./24 252个可用地址 1、252-255不可用 两者通信
# 3、公网IP的分配
SNAT # 设备访问互联网,SNAT使交换机下的服务器可用访问互联网
DNAT #可用用于目的端口转发(不同业务用于不同的IP转发),DNAT使交换机下服务器的业务被外网访问
# 4、安全组,白名单
#ESC --- 注意安全组
#RDS --- 注意白名单
需要少量的公网,企业内部容量连接
路由器 (创建vpc会自动创建路由器以及路由条目)
私网网段 (私网划分A-E 5类 )
交换机 (第一个交换机事直创建VPC网络选择的)
VPC使用流程:
第一部分: 网络配置
#1、创建VPC网络(选择地域性交换机以及私网划分)
#2、创建交换机(网络规划)
#3、NAT网关(专有网络才需要)
#4、购买弹性公网IP绑定到NAT网关(第一个IP用于SNAT)
第二部分:ECS、RDS、SLB等服务器创建
#5、在对应交换机创建相应的阿里云资源(RDS、SLB、ECS)
#6、安装其对应的服务
#7、配置DNAT规则
RDS == 对应的是白名单
ECS == 对应的是安全组规则
#6、创建弹性公网IP进行DNAT的转换
SLB监听端口 --- ECS真实端口
公网端口 ----- 私网端口
#VPC
SNAT # 设备访问互联网,SNAT使交换机下的服务器可用访问互联网
DNAT #可用用于目的端口转发(不同业务用于不同的IP转发),DNAT使交换机下服务器的业务被外网访问
# NAT必须两个2个公网IP(弹性IP)
# 颁发ssl证书机构:
安信证书、沃通证书
8.OSS对象存储
# oss相关概念
存储类型
仓库 Bucket
对象 boject
地域 region
访问域名 endpoint
具体访问的仓库 accesskey(id key)
# oss的优点:
网络速度
性价比,管理起来也比较方便
安全数据
# 存储分类:
# 根据被访问的数据的概念来区分的
标准存储
归档存储
低频访问存储
# 版本控制:
如果开通了,一些误操作的数据还在,比如上传一张jpg图片,直接改成png就ok了,不需要在重新上传
#删除Bucket (对象存储/基础设置/删除Bucket)
必须Bucket里面的内容和文件,全部删除完成后,才能到删除bucket
# OSS管理
# 第一种:控制台管理/RAM 访问控制/用户
# 第二种:1、客户端和API使用 #/oss对象存储/概念/命行管理工具/window x86/
# 是一个安装包,解压使用,使用accesskey登录使用 #OSS- Browwer工具管理
# 第三章: 程序管理
# accesskey是 /控制台管理/RAM 访问控制/用户/AccessKeys
1、给子账号授权
2、给相应的子账号生成Accesskey
# 登录的时候 需要阿里云RAM登录
9、CDN
# CDN的全称是Content Delivery Network,即内容分发网络(域名加速器)
CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
# 静态:相当于访问网站的默认图片,不会变
# 动态:一些评论的信息,再次刷新还会重新改变的
# CDN的主要功能
(1)节省骨干网带宽。减少带宽需求量;
(2)提供服务器端加速,解决由于用户访问量大造成的服务器过载问题;
(3)服务商能使用Web Cache技术在本地缓存用户访问过的Web页面和对象,和代宽,并提高用户访问因特网页面的相应时间的需求;
(4)能克服网站分布不均的问题,并且能降低网站自身建设和维护成本;
(5)降低“通信风暴”的影响,提高网络访问的稳定性。
(6)双线,地域问题,CDN是多线的,一个是带宽的问题,另外一个解决了地域问题
# CDN原理
缓存服务器、中心区域分为网络技术,阿里云CDN分发单源站压力,避免网络堵塞、提高资源访问速度
# CDN配置域名静加速的时候 (主机) 不能存在A记录,反正A记录和域名冲突
# 为啥配置了那么多域名
微服务框架
10、DNS
# DNS域名解析
www.mmi.com .cn
# .cn --- 顶级域名
# .com --- 二级域名
# .mmi --- 三级域名
# www --- 主机名
国内域名: .cn/.中国/.公司/.网络 # 这四种域名
DNS查询 (递归、迭代查询)
# 递归 本机找到结果返回给我们
# 阿里云DNS解析
1、稳定
2、安全
3、可扩展
4、阿里云会自动防御一下DDOS攻击
# 什么配置都正常,但是访问却显示不出来页面 是因为本地DNS配置有问题,改一下DNS就ok了
# 域名解析
# 25端口阿里云是不开通的,邮件发送的
A -----记录值------> IP地址 #@值就是自己
AAAA -----记录值------> IPV6地址
CNAME -----记录值------> 域名
MX -----记录值------> IP地址 #邮件服务器 xxx@mmin.xyz 腾讯企业邮箱 exmail.qq.com
TXT -----记录值------> verify_4f5558bfa589a69fa8e0a2661ecbbbe1 #可用任意内容(CDN时会用到)
12、NAS
NAS
# 文件存储NAS 分布式存储 支持linux、window都可以挂载
# linux ------》 NFS协议
# window --------》 SMB协议
# 文件存储NAS和对象存储OSS区别
文件存储NAS无需需要改应用,即可直接访问本地文件系统一样访问文件存储NAS,直接支持文件的随机读写和在线修改(存储盘)
# 容器技术用NAS 协议是NAF (毫秒级,上千台挂载) POSIX接口 多系统通用
OSS对象存储,是相对存储目录的树的组织形式存储,PRSTFul API接口,不支持文件随机读写,主要用于互联网架构海量数据的上传下周和分发请求 (存储块)
# PRSTFul API接口 几十毫秒 单台 #oss不支持容器存储 不适用多系统通用
# 设置了生命周期管理了,会自动转存储介质,可以把标准存储转换成低频归档存储
# NAS文件系统
通用性、极速性、文件存储CPFS #一般都是通用性
# windows挂载 选择镜像的时候 选择 windows server 2008 R2企业版64位中文版
# 远程桌面连接挂载 输入IP挂载 #可以查看文档 curl +r 输入prowerwhell挂载 #网络里面 dcip启动
windos脚本是.bat结尾的
# 文件传输工具 sftp filezilla
13、阿里云实践
#运维负责的事情
准备:采购的产品,服务器,预算,根据预算对采购规格做调整
上线:
维护更新:
lass 基础设施与服务=====>阿里云ECS服务
pass 平台及服务=======>阿里云RDS服务等
saas 软件及服务=======>阿里云钉钉产品
# 上云前
1.云产品选型(ECS云服务器、RDS云数据库、SLB负载均衡、VPC专有网络、oss对象存储、CDN可以理解为缓存加速查询、DNS域名解析、NAS文件存储)
2.云产品数量规划 # LNMP架构、LNMT架构
3.云产品网络规划(VPC使用) #异地容灾
# 上云过程
1.创建VPC网络(选择地域交换机以及私网划分)
会自动创建路由器,生成路由条目
2.创建交换机(网路规划)
3.创建NAT网关(地域和可用区) # 和VPC的网络和交换机尽量在一个区
4.创建弹性公网IP
5.将公网IP绑定到NAT网关上 #端口检测 lsof lsof -i:9000
# SNAT 互联网访问
# DNAT(端口)--> 对应的服务器
6.创建ECS服务器,部署服务。提供相应的地址以及端口。
注意:ECS允许访问的端口通过安全组来管理。
7.使用NAT网关配置DNAT规则,可以远程连接服务器。
选择:公网IP、私网设备、公网端口、私网端口。
8.创建RDS服务。
注意:要设置白名单。白名单分组:私网设备分组,公网IP分组。
9.创建SLB服务。
添加默认服务器以及监听规则。 #tcp代理,HTT也可以
10.使用NAT网关设置DNAT规则。
13.创建OSS的bucket。
文件夹创建和文件的传输。
自有域名的配置使用。
绑定域名 -- > 阿里云购买的域名可以自动进行解析。
14.CDN的使用
绑定域名 ---> OSS源站
在DNS解析控制台新增CND的CNAME记录 -- > 同时删除绑定OSS时添加的CNAME记录。
15.如果使用容器编排服务的话,使用NAS产品。
创建NAS文件系统。linux操作系统选择NFS格式,Windows系统选择SMB。创建的过程中会自动绑定VPC挂载点。
挂载到linux服务器。配置临时挂载以及开机自动挂载。
linux系统挂载信息页面参考文档。
挂载到Windows服务器。配置临时挂载以及开机自动挂载。
注意:SMB挂载点信息,在挂载信息页面提供参考文档。
以上是关于linux12 --> 阿里云的主要内容,如果未能解决你的问题,请参考以下文章