云服务器ECS(Elastic Compute Service)
1. 三个英文单词
Elastic弹性的、可扩展性的,Compute计算、Service服务
概念理解:ECS不是平时机房见到的四四方方的服务器,也不是运行在咱笔记本上的虚拟机;而是一种服务,IaaS(Infrastructure as a Service)级别云计算服务。
这里不介绍IaaS、SaaS和PaaS
学习理解为:虚拟的物理服务器,打工人跟房东租的“房子”一样。
2.云服务器组件
云服务器的组件有:实例、镜像、块存储、安全组、快照、网络等功能组件。
这玩意儿没有声卡哈
实例:等同于一台刚出厂的铁皮服务器,内含vCPU、内存、操作系统、网络配置、磁盘等基础的计算组件。
镜像:装机盘?,为ECS实例提供操作系统、初始化数据和预装的软件。
块存储:分布式数据存储设备,可以随机读写。
安全组:虚拟防火墙、划分安全隔离区域,实现网络访问控制。
快照:某一时间点云盘的实时副本,用做数据备份/恢复、应用容灾、制作镜像等。
网络:基于SDN构建的专有网络VPC。
3. 产品特性与优势
3.1 云服务器提供业界较丰富的产品序列
服务器计算架构:支持主流的x86和ARM计算架构。
满足不同的场景需求:比如网络增强型、存储增强型、内存增强型、安全增强型、大数据型、高主频型、异构计算实例等。
多产品形态:如裸金属服务器和专有宿主机DDH;裸金属服务器无任何虚拟化损耗,可结合容器服务使用、单租户独享物理资源的云主机,即单独拥有一台宿主机的计算、网络、存储资源
纵向弹性
客户可以根据业务量的增减情况自由变更配置,包括实例的计算资源可以随时升降配,存储资源可以及时扩容,网络带宽资源可以随时更改等。
横向弹性
利用横向的扩展和缩减,配合阿里云的弹性伸缩,可以做到定时定量的伸缩,或者按照业务的负载进行伸缩,最大限度地降低使用成本。
3.2 相关概念解析
镜像
公共镜像:一般为正版授权的Windows Server系统镜像和主流的Linux系统镜像。
云厂商官方镜像:如:Alibaba Cloud Linux 3、Alibaba Cloud Linux 2、BC-Linux7等
自定义镜像:用户通过快照等方式自行创建镜像,内含初始系统环境、应用环境、软件配置等信息,可节省重新布置的时间。
共享镜像:创建好自定义镜像后,可将镜像共享给其他用户使用,实现镜像的跨账号使用。
存储
块存储:高性能、低时延的块设备,像物理硬盘一样分区格式化并创建文件系统后使用,满足大部分通用业务场景下的数据存储需求。
云盘:数据块级别的块存储产品,采用分布式三副本机制。(具体后面讲)
本地盘:ECS实例所在物理机上的本地硬盘设备,存储I/O性能、海量存储的性价比极高,但数据可靠性取决于物理机的可靠性,存在单点故障风险
快照
某一时间点云盘数据状态的备份文件。
简单来讲就是,在一个你想要的时间点,点下快照,系统会对云盘的数据备份,备份后的数据放在对象存储OSS里面,不需要用户自己去设置存储位置,跟微信自动将数据默认放到你电脑上一个地方一样。
安全组
虚拟防火墙,可以基于安全组控制实例的入流量和出流量。
跟防火墙一样,配置入方向、出方向的策略,端口、协议、IP地址。
SSH密钥对
一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。
SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。
云厂商保留公钥,在阿里云Linux实例中,公钥内容放在~/.ssh/authorized_keys文件内
用户保留私钥,私钥使用未加密的PEM(Privacy-Enhanced Mail)编码的PKCS#8格式
实例RAM角色
实例RAM角色可以将一个角色关联到ECS实例,在实例内部基于STS(Security Token Service)临时凭证访问其他云产品的API。
临时访问
为不同的实例赋予包含不同授权策略的角色,使它们对不同的云资源具有不同的访问权限
部署集
部署集支持高可用策略,部署集内实例会严格分散在不同的物理服务器上,保证业务的高可用性和底层容灾能力。
为了容灾,使得一个部署集里面的物理服务器分布在不同的机架、机列上。
包年包月
针对云产品:按一定时长购买资源,先付费后使用。
有点像我在无良房东那边,押一付三,先把钱交了再搬进去住,但是云产品没有押金
按量付费
针对云产品:按需开通和释放资源,先使用后付费。
用多少水电,交多少水电费
按固定带宽
针对公网带宽:按选择的带宽计费。
有点像在移动买的套餐,固定流量
按使用流量
针对公网带宽:按选择的带宽计费。
有点像流量超了,开始扣话费。。。
4. 云主机迁移
阿里云自主研发服务器迁移中心SMC(Server Migration Center),可将客户的单台或多台源服务器迁移至阿里云。
迁移源:包括IDC服务器、虚拟机、其他云平台的云主机或其他类型的服务器
实现原理:客户端+控制台的方式
本地安装客户端+ 控制台创建迁移任务、启动迁移、生成镜像、创建ECS实例
5. 几个需要理解的云计算知识
5.1 服务器架构
服务器硬件主要包括:处理器、内存、芯片组、I/O(RAID卡、网卡、HBA卡)、硬盘、机箱(电源、风扇)
按产品形态、指令集、处理器和应用可以划分为不同的服务器。
X86架构和ARM架构
5.2 虚拟化技术
虚拟化是云计算的基础,简单来讲就是在一台物理服务器上,运行多台“虚拟服务器”。这些虚拟服务器共享物理服务器(宿主机)的CPU、内存、硬件、网卡等资源。
Hypervisor,也叫做VMM(Virtual Machine Monitor,虚拟机监视器)。它是一类虚拟化方式的统称,VMware、KVM、Xen、Virtual Box,都属于Hypervisor。
5.3 openstack创建云主机过程
openstack创建云主机的过程分为以下几步:
(1)keystone验证客户请求的合法性
(2)请求Nova创建虚机
(3)请求glance下发镜像
(4)请求netutron分配网络资源
(5)请求cinder划分存储资源
(1)keystone验证客户请求的合法性
1、客户端使用用户名密码请求验证
2、keystone查询keystone的数据库user表中保存的user的相关信息。并返回一个token-id(令牌)。
3、客户端带上keystone返回的令牌和相关参数,向nova-api请求创建虚拟机
4、nova-api验证token-id,keystone返回认证信息。
(2)请求nova创建虚拟机
5、nova-api检查下创建虚拟机的参数是否合法有效
6、参数合法有效时,nova-api更新nova数据库,并创建一条instance记录
7、通过消息队列,nova-api向nova-scheduler传递创建虚拟机的消息
8、nova-scheduler从消息队列获取到这个消息,去访问数据库,找出合适的计算节点(正常是通过节点负载情况,调度最小负载的节点)
9、nova-scheduler选定宿主机后,把创建虚拟机的消息和宿主机消息发到消息队列
10、nova-compute收到消息队列中毒消息后,通过nova-conductor去查询数据库,数据库返回虚拟机的信息(nova-compute很忙,且直接访问数据库不安全)
(3)请求glance下发镜像
11、nova compute去通过rest api端口去请求glance下发镜像
12、glance-api验证token是否合法有效,有效则返回镜像信息给nova-compute。
(4)请求neutron分配网络资源
13、nova compute去通过rest api端口去请求配置网络
14、neutron验证token是否合法有效,有效则返回网络信息
(5)请求cinder划分存储资源
15、nova-compute向cinder请求划分存储资源,cinder验证token后返回块设备信息给nova-compute
16、最后nova-compute根据配置的计算、网络、存储信息生成XML,通过libvirt接口,通过驱动driver去调用Hypervisor生成虚拟机。
总结下:登录验证、请求计算、存储、网络资源,集成到libvirt.xml,libvirt端口通过硬件驱动 虚拟化软件去拉起虚拟机。
5.4 CPU和vCPU的概念区分
我们在购买弹性云服务器的时候会选择云主机的类型比如:
这个2vCPU是什么意思呢?
物理CPU:物理CPU就是插在主机上的真实的CPU硬件
核心数:CPU 核数指的是中央处理器内部的处理核心数量,也称作 CPU 的物理核心数
如,一款 CPU 有 4 个物理核心,就意味着它内部有 4 个独立的处理核心,也是常说的4核。
逻辑CPU:
逻辑CPU跟超线程技术有联系,假如物理CPU不支持超线程的,那么逻辑CPU的数量等于核心数的数量;
如果物理CPU支持超线程,那么逻辑CPU的数目是核心数数目的两倍。
超线程:
超线程是英特尔开发出来的一项技术,使得单个处理器可以象两个逻辑处理器那样运行,这样单个处理器以并行执行线程。
先看概念:CPU是中央处理器,一个CPU可以包含若干个物理核,通过超线程HT(Hyper-Threading)技术可以将一个物理核变成两个逻辑处理核。vCPU(virtual CPU)是ECS实例的虚拟处理核。
总结下:超线程就是给CPU多加了个灶台,让它在处理一个线程的时候可以并行的处理其他线程。就相当于我们洗澡的时候可以刷牙一样
1281
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
