（k8s）CICD实践+VPN+LDAP域管理+还有一些云产品

CICD项目实践（扩展）

RBAC

角色：role

用户：user

角色绑定：rolebinding

需要自己指定好名称空间，只对某个名称空间有权限

集群角色：clusterrole

集群角色绑定：clusterrolebinding

切换账号：

kubectl config use-context

集群不需要

Deployment

kubectl create deployment nginx --image=nginx:1.16.1 --namespace=xa2401 --dry-run=client -o yaml

高级api对象，需要lable标签，需要service访问，但是不能直接管理pod，用标签识别，这也是k8s的特点

修改副本：

命令行

yml文件

点点点

Service

服务暴露，提供外部访问

架构图1

redis不仅仅可以缓存

时序数据库：TSDB、Hadoop、Hbase9（采集数据，报警数据，预计算，数据分析）

VPN

隧道网络

LDAP 域管理

管理 权限

作业/-/-

1、填表

2、了解一些云产品

ECS、RDS、SLB、OSS、CDN、REDIS、域名管理

做什么用的

ECS (Elastic Compute Service)

• 用途：ECS是阿里云提供的一种弹性计算服务，它允许用户按需创建和管理云服务器实例。

• 主要功能：

  • 网站托管：提供高性能和稳定的网络环境，用于托管个人或企业网站。

  • 应用部署：部署各种应用程序，如电子商务平台、在线教育平台、大数据分析平台等。

  • 数据库管理：支持多种数据库管理系统，如MySQL、MongoDB、Redis等。

  • 虚拟化环境：支持虚拟化技术，创建和管理多个虚拟机实例。

  • 游戏服务器托管：用于托管多人在线游戏服务器。

  • 大数据分析和科学计算：提供高性能和可扩展性的计算资源。

RDS (Relational Database Service)

• 用途：RDS是阿里云提供的关系型数据库服务，允许用户轻松设置、运维和扩展关系型数据库实例。
• 主要功能：
  • 提供多种关系型数据库引擎，如MySQL、PostgreSQL、SQL Server等。
  • 自动备份、恢复和扩容。
  • 监控和告警功能，确保数据库的高可用性。

SLB (Server Load Balancer)

• 用途：SLB是阿里云提供的负载均衡服务，用于分发应用程序的流量到多台服务器上。
• 主要功能：
  • 负载均衡：将网络流量分发到多台服务器上，提高系统的可用性和性能。
  • 高可用性：支持故障转移和自动恢复。
  • 安全性：支持多种安全策略，如防火墙和入侵检测系统。
  • 流量控制：支持多种流量控制策略，如限流和调度算法。

​

OSS (Object Storage Service)

• 用途：OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。
• 主要功能：
  • 海量存储：用于图片、音视频、日志等海量文件的存储。
  • 静态和动态资源分离：为网页或移动应用提供静态资源服务。
  • 数据处理：配合智能媒体管理服务和图片处理服务进行云端数据处理。
  • 持久化存储：结合其他服务（如BatchCompute）进行计算结果的持久化存储。

CDN (Content Delivery Network)

• 用途：CDN是内容分发网络，用于提高网站内容的访问速度和稳定性。
• 主要功能：
  • 内容分发：将网站的静态资源缓存到全球各地的服务器节点上，提高访问速度。
  • 负载均衡：分散网站的流量到多个服务器节点上，减轻单个服务器的负载。
  • 安全防护：提供DDoS攻击防护等安全防护功能。

REDIS

• 用途：Redis是一个开源的、内存中的数据结构存储系统，它可以用作数据库、缓存和消息代理。
• 主要功能：
  • 缓存加速：作为应用程序的缓存层，提高数据访问速度。
  • 轻量级数据库：实现会话管理、用户信息存储、排行榜、计数器等功能。
  • 消息代理：实现消息的发布和订阅功能。
  • 分布式锁、计数器、数据结构算法实现等。

域名管理

• 用途：管理和控制域名和服务器的关系。
• 主要功能：
  • 域名解析：将域名转换为IP地址，实现网站的访问。
  • 域名转发：将域名转发到其他URL或服务器。
  • 域名转移：将域名从一个注册商转移到另一个注册商。
  • 自动化管理和配置，提高域名的可用性和稳定性。

有没有备份方案

你对这些产品做了哪些操作

1. ECS (Elastic Compute Service)
   • 备份方案：
     • 使用ECS快照功能，定期为ECS实例的磁盘创建快照。
     • 备份ECS实例上的关键数据到OSS或其他存储服务。
   • 操作建议：
     • 设置定期任务（如每天、每周），使用ECS API或控制台创建磁盘快照。
     • 将重要数据定期导出并存储到OSS Bucket中，确保数据的持久性和可恢复性。
2. RDS (Relational Database Service)
   • 备份方案：
     • RDS支持自动备份和手动备份功能。
     • 可以设置备份周期、备份保留时间等参数。
   • 操作建议：
     • 在RDS控制台中，配置自动备份策略，确保数据定期备份。
     • 定期检查备份的完整性和可用性，并考虑将备份文件下载到本地或其他存储服务进行多地点存储。
3. SLB (Server Load Balancer)
   • 备份方案：
     • SLB本身并不直接涉及数据存储，但其配置和规则是重要的。
     • 可以将SLB的配置和规则导出为模板或配置文件，进行备份。
   • 操作建议：
     • 定期导出SLB的配置和规则，保存到本地或其他存储服务。
     • 在需要时，可以使用备份的配置和规则快速恢复SLB的设置。
4. OSS (Object Storage Service)
   • 备份方案：
     • OSS支持数据的持久化存储和备份。
     • 可以使用OSS的跨区域复制功能，将数据备份到其他地域的OSS Bucket中。
   • 操作建议：
     • 定期检查OSS Bucket中数据的完整性和可用性。
     • 配置OSS的跨区域复制功能，将数据备份到不同地域的OSS Bucket中，以防止单点故障。
5. CDN (Content Delivery Network)
   • 备份方案：
     • CDN主要缓存和分发静态资源，不直接涉及数据备份。
     • 但可以备份CDN的配置和规则。
   • 操作建议：
     • 定期导出CDN的配置和规则，保存到本地或其他存储服务。
     • 在需要时，可以使用备份的配置和规则快速恢复CDN的设置。
6. REDIS
   • 备份方案：
     • 使用Redis的持久化功能（如RDB或AOF）定期备份数据。
     • 也可以考虑将Redis数据导出为文件或其他格式进行备份。
   • 操作建议：
     • 配置Redis的持久化策略，确保数据定期备份到磁盘。
     • 定期将Redis数据导出为文件，并保存到OSS或其他存储服务中。
7. 域名管理
   • 备份方案：
     • 备份域名解析记录、转发规则等配置信息。
     • 也可以考虑将域名注册商的账号信息（如用户名、密码）进行安全存储。
   • 操作建议：
     • 定期导出域名解析记录和转发规则，保存到本地或其他存储服务。
     • 妥善保管域名注册商的账号信息，确保账号安全。

edis的持久化策略，确保数据定期备份到磁盘。
- 定期将Redis数据导出为文件，并保存到OSS或其他存储服务中。
7. 域名管理

• 备份方案：
  • 备份域名解析记录、转发规则等配置信息。
  • 也可以考虑将域名注册商的账号信息（如用户名、密码）进行安全存储。
• 操作建议：
  • 定期导出域名解析记录和转发规则，保存到本地或其他存储服务。
  • 妥善保管域名注册商的账号信息，确保账号安全。

3、模拟面试