阿里云云计算ACP认证重点梳理1—云服务器ECS

  1. 云栖社区>
  2. 博客>
  3. 正文

阿里云云计算ACP认证重点梳理1—云服务器ECS

朱祺 2019-02-11 14:53:21 浏览3783 评论0

摘要: 根据产品文档归纳了云服务器ECS部分的重点,包括概念、云服务器、云盘、快照、镜像、安全组、监控等

一、常用概念及产品限制

云服务器ECS:云服务器Elastic Compute Service(ECS)是阿里云提供的一种基础云计算服务。

地域(Region):地域是指物理的数据中心,资源创建成功后不能更换地域。不同地域的云服务器 ECS、关系型数据库 RDS、对象存储服务 OSS 内网不互通。不同地域之间的云服务器 ECS 不能跨地域部署负载均衡,即在不同的地域购买的 ECS 实例不支持跨地域部署在同一负载均衡实例下。不同地域的资源价格可能有差异,

可用区(Zone):可用区是指在同一地域内,电力和网络互相独立的物理区域。同一可用区内实例之间的网络延时更小。如果应用需要较高的容灾能力,建议将实例部署在同一地域的不同可用区内。如果应用要求实例之间的网络时延较低,则建议将实例创建在同一可用区内

实例:一个云服务器 ECS 实例等同于一台虚拟机,包含 CPU、内存、操作系统、网络、磁盘等最基础的计算组件。实例是能够为业务提供计算服务的最小单位,它是以一定的规格来为您提供相应的计算能力的。

镜像:是云服务器ECS实例运行环境的模板,模板中包括了特定的操作系统和运行时环境,有时也额外包括了一些预装的应用程序。ECS提供了以下镜像种类:公共镜像、自定义镜像、云市场镜像

块存储:是阿里云为云服务器ECS提供的块设备类型产品,具备高性能、低时延等特性。可以像使用物理硬盘一样格式化并建立文件系统来使用块存储,可满足绝大部分通用业务场景下的数据存储需求。其中:

云盘:是阿里云为云服务器ECS提供的数据块级别的块存储产品,采用多副本的分布式机制,具有低时延、高性能、持久性、高可靠等性能,可以随时创建或释放,也可以随时扩容

共享块存储:是一种支持多个ECS实例并发读写访问的数据块级存储设备,与云盘类似,采用多副本的分布式机制,具有支持多实例并发访问、低时延、高性能、高可靠等特性

本地盘:是指基于云服务器ECS所在物理机(宿主机)上的本地硬盘设备,为对存储I/O性能、海量存储性价比有极高要求的业务场景而设计的产品类型,为实例提供本地存储访问能力,根据具体产品类型的不同,具有低时延、高随机IOPS、高吞吐量、高性价比等产品能力。

阿里云目前主要提供三种数据存储产品,分别是块存储、对象存储(OSS) 和 文件存储(NAS)

快照:是某一时间点上一块云盘和共享块存储(以下简称磁盘)的数据状态文件。常用于数据备份、磁盘恢复、更换操作系统和制作自定义镜像等。快照分为手动快照和自动快照

手动快照:由手动创建,能随时自行为磁盘创建快照,备份数据。

自动快照:是定期任务创建的快照,需要先创建自动快照策略 ,再将自动快照策略应用到磁盘上,ECS 会在设置的时间点自动为该磁盘创建快照。

阿里云提供的网络类型包括:专有网络和经典网络

专有网络:是基于阿里云构建的一个隔离的网络环境专有网络之间逻辑上彻底隔离。可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。

经典网络:类型的云产品,统一部署在阿里云公共基础设施内,规划和管理由阿里云负责,更适合对网络易用性要求比较高的用户。

安全组:是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。在创建实例的时候需要指定安全组,每个实例至少属于一个安全组。同一安全组内的实例之间默认私网网络互通,不同安全组的实例之间默认私网不通。可以授权两个安全组之间互访。每个账号在每个地域最多可创建100个安全组,并可以根据会员等级的提高而增加。如需提高上限,可以提交工单。安全组的网络类型分为经典网络和专有网络单个经典网络类型的安全组内的实例个数不能超过1000。专有网络类型的实例可以加入同一专有网络(VPC)下的安全组。单个VPC类型的安全组内的私网IP个数不能超过2000(主网卡和辅助网卡共享此配额)。如果您有超过2000个私网IP需要内网互访,可以将这些私网IP的实例分配到多个安全组内,并通过互相授权的方式允许互访。默认情况下,一个弹性网卡最多加入5个安全组每个安全组100个规则,即每个安全组的入方向规则与出方向规则的总数不能超过100。

暂不支持虚拟化软件安装和再进行虚拟化(如安装使用VMware)。目前仅弹性裸金属服务器(神龙)和超级计算集群(SCC)支持再虚拟化。

暂不支持声卡应用。

不支持直接加载外接硬件设备(如硬件加密狗、U盘、外接硬盘、银行U key等),您可以尝试软加密狗或者动态口令二次验证等。

暂不支持SNAT等IP包地址转换服务。您可以使用自己搭建VPN或者代理方式来实现。

暂不支持多播协议。如果需要使用多播,建议改为使用单播点对点方式。

二、云盘和共享块存储

1、根据性能分类:

ESSD云盘:阿里云全新推出的超高性能云盘产品。基于新一代分布式块存储架构,结合25GE网络和RDMA技术,为您提供单盘高达100万的随机读写能力和更低的单路时延能力。

SSD云盘:具备稳定的高随机读写性能、高可靠性的高性能云盘产品。

高效云盘:具备高性价比、中等随机读写性能、高可靠性的云盘产品。

普通云盘:具备高可靠性、一般随机读写性能的云盘产品。

2、根据用途分类

系统盘:生命周期与系统盘所挂载的ECS实例相同,随实例一起创建和释放。不可共享访问。

数据盘可以与ECS实例同时创建,也可以单独创建,不可共享访问。与ECS实例同时创建的数据盘,生命同期与实例相同,随实例一起创建和释放。单独创建的数据盘,可以单独释放,也可以设置为随ECS实例一起释放。数据盘的性能由云盘类型决定。作数据盘用时,云盘与共享块存储共享数据盘配额,即一台实例最多挂载16块数据盘

3、共享块存储

云盘和共享块存储的主要区别,在于是否可同时挂载到多台ECS实例上进行读写访问。区别如下:一块云盘只能挂载到同一地域、同一可用区的一台ECS实例。一块共享块存储最多可以同时挂载到同一地域、同一可用区的8台ECS实例。共享块存储只能作数据盘用,只能单独创建可以共享访问。可以设置共享块存储与挂载的ECS实例一起释放。根据性能不同,共享块存储可以分为:SSD共享块存储和高效共享块存储。

4、创建云盘注意事项

通过ECS管理控制台云盘页面创建的云盘,只能作数据盘用

可以创建全新的空云盘,也可以用快照创建云盘。

目前云服务器ECS不支持合并多块云盘。云盘创建后,每块云盘都是独立个体,无法通过格式化将多块云盘空间合并到一起。

已创建的多块云盘,不建议做LVM(Logical Volume Manager)等逻辑卷。因为快照只能针对独立的每个云盘创建,使用LVM后,使用快照回滚云盘时会造成数据差异。

5、挂载云盘

挂载云盘时,实例与云盘必须在同一个地域和可用区

随实例一起创建的云盘和单独为预付费实例创建的作数据盘用的预付费云盘,不需要执行挂载操作。

只能挂载作数据盘用的云盘,不需要挂载作系统盘用的云盘。

挂载云盘时,实例必须满足以下条件:实例状态必须为 运行中(Running)或者 已停止(Stopped),不能为已锁定(Locked)。实例不欠费。

挂载云盘时,云盘的状态必须为待挂载(Available)

云盘只能挂载到同一地域下同一可用区内的实例上,不能跨可用区挂载

一台ECS实例最多能挂载16块云盘作数据盘用,同一时刻,一块云盘只能挂载到一个台实例上

通过 ECS管理控制台 上的 云盘页面独立创建的云盘能挂载到同一地域下同一可用区的任意实例上(包括预付费和按量付费的实例)。

6、分区格式化云盘(特别是大于2TB的云盘)

大于2 TiB的作数据盘用的云盘统一称为大容量数据盘,小于2TiB的数据盘统称为小容量数据盘。

如果要分区格式化一块大于2 TiB的作数据盘用的云盘必须采用GPT分区形式。

不建议使用小容量数据盘的快照创建大容量数据盘。理论上,您可以使用一块小容量数据盘的快照创建一个大容量数据盘,但是我们建议创建空的大容量数据盘,或者使用大容量数据盘的快照创建大容量数据盘。原因如下:

使用小容量数据盘的快照创建大容量数据盘时,系统只完成块设备级的磁盘扩容,并没有实现分区格式和文件系统的自动转换。如果小容量数据盘快照中使用的是MBR分区格式,以上提到的分区工具(Linux上的 parted 和Windows上的 磁盘管理)都不能在保留数据的前提下将分区形式从MBR转换为GPT。所以,即使使用小容量数据盘的快照创建了大容量数据盘,在分区格式化时,都需要删除原有数据,再按照GPT格式分区

7、卸载云盘

支持卸载的云盘必须具备以下属性:磁盘状态必须为使用中可卸载必须为支持、磁盘属性必须为数据盘

云盘作系统盘用时,不能卸载系统盘。

8、云盘扩容

扩容系统盘:使用更换系统盘功能。

通过更换系统盘功能变更系统盘容量时,只能保持容量不变或者增加容量,不能缩小容量。

为系统盘创建快照时,请确保系统盘有足够的空间,建议预留1 GiB的空间,否则系统盘扩容更换后,系统可能无法正常启动。

更换系统盘需要停止实例,因此会中断您的业务。

更换系统盘是重新为您的实例分配一个系统盘,云盘ID会改变,所以基于旧的系统盘创建的快照将不能用于回滚新的系统盘。

更换系统盘后,您的实例会被分配一个新的系统盘,系统盘ID会更新,原系统盘被释放。

您不能更换系统盘的云盘类型。

扩容后的系统盘,容量最小为扩容前的容量,最大为500 GiB。不能缩小系统盘的容量。

Windows 2003不支持系统盘扩容。

如果您的包年包月实例做过续费降配操作,进入下一个计费周期前,您不能修改系统盘容量。

实例的IP地址和MAC地址不变。

为了保证有足够的快照额度完成新系统盘的自动快照策略,您可以删除不需要的旧系统盘快照。详细操作,请参见 删除快照和自动快照策略。

扩容数据盘:使用磁盘扩容功能。

通过磁盘扩容功能变更数据盘容量时,只能保持容量不变或者增加容量,不能缩小容量。

无论数据盘的状态是待挂载还是使用中,都可以执行磁盘扩容操作。

如果数据盘正在创建快照,则不允许执行扩容数据盘的操作。

包年包月实例如果做过 续费降配 操作,当前计费周期的剩余时间内,实例上的包年包月云盘不支持扩容磁盘操作。

扩容磁盘只是扩大数据盘容量,而不是扩容文件系统。

磁盘扩容只能扩容数据盘,不能扩容系统盘或本地盘(本地 SSD 盘等)。

如果数据盘挂载在实例上,实例必须处于运行中 (Running) 或已停止(Stopped)状态,才可以扩容数据盘。并且扩容后需要在控制台上 重启实例,才能使扩容后的容量生效,而重启实例会使您的实例停止工作,从而中断您的业务,所以请您谨慎操作。

9、重新初始化云盘

当云盘挂载在ECS实例上时,您可以使用重新初始化磁盘功能将作系统盘或数据盘用的云盘恢复到创建时的状态。

系统盘会恢复到刚创建时的状态。比如,如果您用公共镜像Windows Server 2008 R2创建实例,那么,重新初始化系统盘后,操作系统依然是最初的Windows Server 2008 R2,但是创建实例后安装的应用程序和产生的数据都会被删除

如果原来是空盘,则恢复为空盘。

如果是 通过快照创建的云盘,则会恢复到快照的状态。

如果云盘应用了自动快照策略,重新初始化后,设置仍然有效,不需要重新设置。

重新初始化磁盘不会更改ECS实例的IP地址、云盘ID。

重新初始化磁盘不会删除云盘的自动快照或手动快照,您可以使用这些快照 回滚云盘。

10、回滚云盘

如果当前系统出现问题,您希望将一块云盘的数据恢复到之前的某一时刻,而且您已经为云盘创建快照,您可以使用回滚磁盘功能实现。

回滚云盘是不可逆操作,一旦回滚完成,原有的数据将无法恢复,请谨慎操作。

回滚云盘后,从快照的创建日期到回滚云盘时这段时间内的数据会丢失

回滚系统盘后,默认自动绑定相应实例当前的密钥对或密码。

11、更换系统盘

更换系统盘是指为您重新分配一块系统盘,系统盘ID会更新,原来的系统盘会被释放。

如果您在创建ECS实例时选择了错误的操作系统,或者随着业务发展,需要使用其他操作系统,您能通过更换系统盘来更换操作系统。您能将系统盘的镜像更换为公共镜像、共享镜像、自定义镜像或镜像市场里的任一种镜像。

更换系统盘后:

为实例重新分配一块系统盘,磁盘ID会更新,原系统盘被释放。

系统盘的云盘类型不变。

实例的IP地址和MAC地址不变。

为了保证有足够的快照额度完成新系统盘的自动快照策略,您可以删除不需要的旧系统盘快照。

更换系统盘需要停止实例,因此会中断您的业务。

更换完成后,您需要在新的系统盘中重新部署业务运行环境,有可能会对您的业务造成长时间的中断。

更换系统盘后,磁盘ID会改变,历史系统盘快照不能用于回滚新的系统盘。

跨操作系统更换时,数据盘的文件系统格式可能会无法识别。

Windows系统更换为Linux系统:需要单独安装软件识别,例如NTFS-3G等。Linux缺省情况下无法识别NTFS格式。

Linux系统更换为Windows系统:需要单独安装软件识别,例如Ext2Read、Ext2Fsd等。Windows卸省情况下无法识别ext3、ext4、XFS等文件系统格式。

如果要使用某台ECS实例上的镜像,您必须对指定实例的系统盘创建快照,并使用快照创建自定义镜像。如果这台实例与您要更换系统盘的实例不在同一个地域,您需要复制镜像

如果要使用其他地域的镜像,您需要先复制镜像。

如果要使用其他阿里云账号的镜像,您必须先共享镜像。

如果更换为Linux系统,而且选择SSH密钥对认证,您必须先创建SSH密钥对。

因为更换系统盘是一个高危操作,可能会造成数据丢失或业务停止,为了最大限度地减少更换系统盘对您业务的影响,建议在更换系统盘之前先为当前系统盘创建快照。

如果要对Windows系统盘做更换,请确保系统盘有足够的空间。建议预留1 GiB的空间,否则系统盘更换后,系统可能无法正常启动。

12、云盘监控信息

IOPS:指Input/Output Operations per Second,即每秒能处理的I/O个数,用于表示块存储处理读写(输出/输入)的能力。如果要部署事务密集型应用,需要关注IOPS性能。

吞吐量:是指单位时间内可以成功传输的数据数量,单位为 MBps。如果要部署大量顺序读写的应用,需要关注吞吐量。

您可以在ECS控制台上查看指定时间段内单块云盘的IOPS和吞吐量的监控信息。如果您为云盘所挂载的ECS实例 安装了云监控插件,也可以在云监控中监控云盘的使用率、IOPS和吞吐量

13、释放云盘

只有处于待挂载状态的云盘,才能单独释放。其他云盘(比如系统盘和作数据盘用的包年包月云盘)都只能随实例一起释放。如果云盘仍处于使用中状态,请先卸载数据盘。

默认情况下,云盘的自动快照会随云盘一起释放。但是手动快照不受影响。您可以在挂载云盘时设置自动快照不随云盘一起释放

三、快照

快照可以保留某一时间点的磁盘数据状态,常用于数据备份和制作自定义镜像

创建快照可能会轻微降低磁盘的性能,I/O性能短暂变慢。您需要避开业务高峰

快照只会备份某一时刻的数据,创建快照期间,操作磁盘产生的增量数据不会同步到快照中。

为保证成功创建快照,创建快照时,您不能修改ECS实例状态,比如停止或重启ECS实例。

根据实例创建快照时,实例必须处于运行中或已停止状态。

根据磁盘创建快照时,磁盘必须处于使用中状态。

您自行创建的快照会一直保留,请定期删除不再需要的快照,以免快照容量持续扣费。

如果您使用多分区的单磁盘制作了扩展卷,创建的快照可以正常回滚磁盘。

使用多磁盘制作了动态扩展卷后,扩展卷中数据无I/O操作时,创建的快照可以正常回滚磁盘。如果扩展卷中一直有I/O操作,则回滚后的磁盘无法保证数据的完整性。

创建一份快照的所需时间主要取决于磁盘容量大小。

根据快照的增量原理,磁盘的第一份快照为全量快照,耗时较久。再次创建快照,相对耗时较短,但依然取决于和上一份快照之间的数据变化量。变化越大,耗时越久。

四、镜像

自定义镜像是ECS实例系统盘某一时刻的快照。同时开通的云服务器ECS实例的配置既可以相同,也可以不同。

您可以使用快照创建自定义镜像,将快照的操作系统、数据环境信息完整的包含在镜像中。然后使用自定义镜像创建多台具有相同操作系统和数据环境信息的实例,非常方便的复制实例。

创建的自定义镜像不能跨地域使用。

通过自定义镜像开通的ECS实例可以更换操作系统。更换系统后原来的自定义镜像还可以继续使用。

使用自定义镜像开通的ECS实例可以升级CPU、内存、带宽、磁盘等。

用于创建自定义镜像的ECS实例到期或数据释放后(即用于快照的系统盘到期或释放),创建的自定义镜像不会受影响,使用自定义镜像开通的ECS实例也不会受影响。但自动快照则会随着ECS实例释放而被清除。

创建镜像的过程中,不要改变实例的状态,不要停止、启动或者重启实例,避免创建失败。

使用带数据盘的自定义镜像创建实例时,默认根据镜像创建数据盘;如果创建实例的同时创建了数据盘,则默认根据挂载点情况使用该镜像的数据盘快照创建实例的数据盘。

支持导出带数据盘的自定义镜像。

更换系统盘时,不能使用带数据盘的自定义镜像。

复制镜像用于跨地域部署,共享镜像用于不同账号用户。

所有磁盘的快照全部创建结束后,镜像才能使用。

复制镜像适用于跨地域部署应用,您可以在不同地域的ECS实例中运行同一镜像环境。您可以将某一地域中的一份自定义镜像复制到其他任何阿里云地域,但是任务完成时间取决于网络传输速度和并发任务的排队数量。

复制镜像后,您会在另一地域获得同样配置的一份自定义镜像。但是相关角色授权和服务授权信息会丢失,也不会包含原来设置过的实例自定义数据。

制作了自定义镜像后,您可以将镜像共享给其他阿里云用户使用。共享镜像能明显缩短 ECS 新用户的适应时间,使得新用户能基于您的自定义镜像,快速创建 ECS 实例并建立业务环境。并且共享镜像不会占用被共享者的镜像使用额度

只能共享自己的自定义镜像,无法共享其他用户共享给您的镜像每份自定义镜像最多可以共享给 50 个用户,并且只能在同一阿里云地域中共享镜像,不支持跨地域共享镜像

共享镜像之前,请确认自定义镜像已清除敏感数据和文件。

如果自定义镜像已经共享给其他账号,需要预先解除该自定义镜像的全部共享关系后才能删除镜像

删除被共享的自定义镜像后:

被共享者无法通过管理控制台或者 ECS API 查询到该镜像,也无法使用该镜像创建 ECS 实例和更换系统盘。

被共享者使用共享镜像创建的 ECS 实例无法重新初始化系统盘。

五、安全组

如果您在创建实例前未创建安全组,您可以使用默认安全组。默认安全组的规则,请参见安全组默认规则。

如果您要创建专有网络类型安全组,您必须先创建专有网络和交换机,再创建安全组

如果您要创建经典网络类型安全组,您可以直接创建安全组

您可以通过添加安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。

每个实例至少属于一个安全组,您可以根据业务需要,将ECS实例加入一个或多个安全组。安全组规则的执行顺序与安全组规则的排序以及优先级有关。

同一安全组内的实例之间私网互通,不同安全组的实例之间默认私网不通。

创建安全组 后,未添加任何安全组规则之前,内网和公网默认规则如下:

出方向: 允许所有访问。

入方向: 拒绝所有访问。

专有网络的安全组只需要设置出方向或入方向的规则,不区分内网和公网。专有网络安全组只能设置内网规则。您设置的安全组规则同时对内网和公网生效。

经典网络的安全组需要分别设置公网或内网的出方向或入方向规则。

所有的安全组,在未添加任何安全组规则之前,无论哪种网卡类型,出方向允许所有访问,入方向拒绝所有访问。

安全组规则的变更会自动应用到安全组内的ECS实例上。

规则方向:

出方向:是指ECS实例访问内网中其他ECS实例或者公网上的资源。

入方向:是指内网中的其他ECS实例或公网上的资源访问ECS实例。

ECS安全组规则优先级说明

安全组规则的优先级可以设为1 ~ 100的任一个数值,数值越小,优先级越高。

ECS实例可以加入不同的安全组。无论是同一个安全组内或不同安全组之间,如果安全组规则互相矛盾,即协议类型、端口范围、授权类型、授权对象都相同,最终生效的安全组规则如下:

如果优先级相同,则拒绝授权规则生效,接受授权规则不生效。

如果 优先级不同,则优先级高的规则生效,与授权策略的设置无关。

您可以根据业务需要,将ECS实例加入一个或多个安全组。默认情况下,一个 ECS 实例可以加入五个安全组

经典网络类型的实例必须加入同一地域下经典网络类型的安全组。

专有网络类型的实例必须加入同一专有网络下的安全组。

每个安全组的入方向规则与出方向规则的总数不能超过100条

六、部署集

部署集是实例分布的控制策略,使您能在创建实例时就开始设计容灾能力和业务可用性。您可以使用部署集将业务涉及到的几台ECS实例分散部署在不同的物理服务器上,以此保证业务的高可用性和底层容灾能力。

实例必须已处于已停止或者运行中状态。

一个部署集在一个可用区内只能创建7台实例,一个地域内可以创建(7*可用区)数量的实例。

七、弹性网卡

地域:所有地域均支持弹性网卡。

实例:选择一种支持弹性网卡的实例规格,而且必须是I/O优化实例。

网络类型:必须为专有网络,并选择**已创建的专有网络和交换机。
**

弹性网卡:单击 增加弹性网卡新建一块弹性网卡,弹性网卡和实例须属于同一交换机。

八、监控

可以通过ECS自带监控服务和云监控服务监控实例。ECS自带监控服务提供vCPU使用率、网络流量和磁盘I/O监控。云监控提供更加精细化的监控粒度。

vCPU:阿里云提供实例vCPU使用率监控数据,单位为百分比。百分比数值越高,实例vCPU负载越高。您可以通过ECS管理控制台、云监控管理控制台、调用ECS API或者远程连接实例后查询监控数据。

网络流量:阿里云提供实例出方向和入方向的网络流量监控数据,单位为kbps。ECS自带监控服务一般提供公网流量监控,云监控可以获取公网和内网流量监控。

【云栖快讯】一站式开发者服务,海量学习资源免费学  详情请点击

网友评论