阿里云ACP笔记-ECS

Posted 2020-10-29

ECS：弹性计算服务，云服务器，最基础的计算服务，最主要的特点是弹性（按需扩展）。

SLB负载均衡，流量入口

ECS运行CentOS 6.3 Linux Server，无状态（不存储数据）的nginx+fastcgi Web应用，可水平扩展

文件（附件、图片、视频）持久化在OSS数据库使用RDS for mysql 5.6

弹性：

1、垂直扩展：升级配置

2、水平扩展：增加实例

ECS特点：

1、稳定：可靠性不低于99.999%，可迁移、备份和回滚

2、安全：防DDOS、安全规则、用户隔离、防密码破解

3、弹性：10分钟内启动或释放100台ECS，5分钟内停机升级CPU和内存，在线不停机升级带宽

4、高性能：随机IOPS 1.2w、300MB/s本地SSD盘性能，多线BGP骨干网络接入，高性价比，节约成本

地域，Region，如华北区域

可用区，Zone，指数据中心

一个地域有多个可用区。

安全组，允许包含跨可用区的实例

磁盘只能挂在到同一可用区的实例上

实例只能在可用区内故障迁移

快照和镜像在Region内可见，跨可用区

实例，是ECS产品最核心的部分，ECS最基本的资源，由CPU、内存、系统盘和运行的操作系统组成。

当选择16核，小于16G的内存不让选择

ECS系统盘的大小，由操作系统决定，linux是20G，windows是40G

为保证性能体验，512M内存不提供windows操作系统

故障宕机自动迁移，过程持续5-10分钟，若高可用应用，可以使用SLB产品应对。

ECS磁盘类型：

1、普通云盘

2、高效云盘

3、SSD盘云盘

4、本地SSD盘：停售，低延时，存在单点故障风险，需要在应用层做数据冗余

对于单独购买的云磁盘：

1、可以挂载到同一Zone内的任何实例（instance）上；但不能跨可用区挂载。

2、但在同一时间，只能挂载在1个实例上；可设置是否随实例一起释放。

3、只支持按量付费，每小时收取上一个小时产生的费用。

ECS快照是磁盘数据在某个时间点的拷贝，ECS快照存放在OSS上。

ECS快照用途：备份数据、创建镜像、创建数据相同的磁盘。

自动快照：默认3+1策略，自动保留过去3天+上个周日的快照。也可以自己设置自动快照时间段，错开应用高峰。

快照业务策略：目前免费，未来会根据所占空间大小收费。每个用户最多创建快照数量为6*磁盘数+6。

快照机制：增量快照。

ECS镜像是ECS实例可选择的运行环境模板，包含操作系统和预置的软件和配置。

目前，镜像的本质是一个系统盘的快照。在未来，镜像将会把数据盘也涵盖在内，支持创建整机镜像。

ECS镜像类型：

1、系统镜像：默认安装云盾客户端。

2、镜像市场：第三方，额外安装软件和增值服务。

3、自定义镜像：自定义镜像是可水平扩展的web层的自动伸缩服务的基础。使用范围是整个Region。

自定义镜像注意事项：

1、数据盘mount：取消自动mount

2、密码：删除密码记录

3、自动启动服务：设置好自动启动的程序

每个实例至少要加入一个安全组。一个安全组包含一条或多条防火墙规则。

安全组授权方式：

1、指定源IP地址段

2、指定源安全组的ID

不同用户网络隔离。

系统默认为每个用户创建1个默认安全组，这个安全组容许公网连接。

安全组支持入方向和出方向规则。

每个用户最多100个安全组，每个安全组最多1000个实例，每个实例最多加入5个安全组，每个安全组最多100条规则。