文章详细介绍了云计算的基础知识,包括AWS的EC2、S3、VPC服务功能,非对称加密的应用,GFS和MapReduce的工作原理,HDFS的优缺点,以及分布式系统中的ACID和BASE概念。此外,还讨论了Zookeeper的选举机制、Chubby和CAP理论,以及OceanBase在云计算中的突破和阿里巴巴在分布式系统中的实践。
- 简述AWS的EC2,S3,VPC的基本功能,以及如何使用EC2访问S3,如何在VPC中部署EC2
EC2是AWS最早提供的IaaS云计算服务,它具有任何一台个人PC所具备的功能。根用户可以完全控制EC2实例。与个人PC可以部署在局域网中类似,EC2可以被部署在AWS的VPC中。 S3是AWS继EC2之后推出的又一个IaaS云计算服务。用户无需自选区域(AWS region),由AWS自动就近分配一个region。因此,EC2访问S3,需要通过网络,以及权限认证。这个认证方式,可以是密钥的形式,也可以是通过AWS IAM 角色的分配来实现。 VPC是AWS为用户提供的私有网络配置,通过对外的Internet网关和对内的弹性网络接口实现内网的联通和外网的访问。 使用EC2访问S3: (1)进入IAM配置界面,创建策略 (2)进入角色配置界面,关联创建的策略 (3)将创建的角色附加到EC2 在VPC中部署EC2: (1)创建一个VPC (2)为路由表添加子网 (3)创建一个VPC安全组 (4)在VPC上运行EC2实例
- 简述非对称加密如何保护数据的真实性。
在非对称加密算法中,有公钥和私钥两种密钥,其中,公钥是公开的,不需要保密,私钥由个人持有,必须妥善保管和注意保密。加密和解密使用两种不同的密钥,是它得名的原因。 公钥私钥的使用原则 ①每一个公钥都对应一个私钥。 ②密钥对中,让大家都知道的是公钥,不告诉大家,只有自己知道的,是私钥。 ③如果用其中一个密钥加密数据,则只有对应的那个密钥才可以解密。 ④如果用其中一个密钥可以进行解密数据,则该数据必然是对应的那个密钥进行的加密。 信息交换的基本过程: A(客户)想给B(服务器)发送一段文字,但是不想让别人看到,因此想使用非对称加密方法来加密这段文字,当然,B需要有一对公钥和私钥: ① B将他的公钥发送给A ② A用B给他的公钥加密这段文字,然后传给B ③ B用他的私钥解密A发过来的消息,这里要强调的是,只要B的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 通过这几步
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
