参考资料:
阿里云ACP题库
分为两部分,上部分为master节点,下部分为worker节点
worker节点(node 节点)由多个Pod组成,Pod中有多个container容器
kubectl:Kubernetes 命令行工具,kubectl,使得你可以对 Kubernetes 集群运行命令。 你可以使用 kubectl 来部署应用、监测和管理集群资源以及查看日志。
master节点:
etcd:支持一致性和高可用的名值对存储组件,Kubernetes集群的所有配置信息都存储在 etcd 中
api-server:所有服务入口
replication controller(复制控制器):维持pod数量在期望值(意思就是pod down掉就重新拉起)
scheduler:监控所有新创建尚未分配到节点上的 Pod,并且自动选择为 Pod 选择一个合适的节点去运行
worker节点:
kubelet:此组件是运行在每一个集群节点上的代理程序。它确保 Pod 中的容器处于运行状态
kube proxy:网络代理程序,运行在集群中的每一个节点上,是实现 Kubernetes Service 概念的重要部分
container:具体的容器
参考资料:
1、获取镜像
# 拉取ubuntu镜像
$ docker pull ubuntu
2、启动容器
# 通过ubuntu镜像启动容器,并且进入容器中
$ docker run -it ubuntu /bin/bash
3、查看容器
$ docker ps -a
查看所有容器(包括已经停止),加入-a参数
4、启动一个已经停止的容器(可以指定容器名称或者容器id)
$ docker start b750bbbcfd88
5、后台运行容器(-d参数daemon)
$ docker run -itd --name ubuntu-test ubuntu /bin/bash
6、停止一个容器(可以指定容器名称或者容器id)
$ docker stop b750bbbcfd88
7、重启一个容器(可以指定容器名称或者容器id)
$ docker restart b750bbbcfd88
8、进入容器
docker attach b750bbbcfd88
docker exec -it b750bbbcfd88 /bin/bash
9、导出容器为tar包
docker export 1e560fca3906 > ubuntu.tar
概述:云服务器(Elastic Compute Service,简称ECS)
优势:稳定、弹性、安全、成本、易用性、可扩展性
定位:最基础的计算服务,用作应用环境的运行程序
典型服务应用场景:
产品概念:
实例,instance
磁盘,disk
快照,snapchat
镜像,image
经典网络和安全组,security group
安全组可以理解为防火墙,通过安全组完成隔离
地域Region与可用区Zone概念解析:
地域Region:阿里云提供云计算服务的城市位置(部署阿里云平台宿主机所在的数据中心),例如华东1地域、华北2地域
可用区Zone:一个地域下,电力和网络独立,软件故障隔离的物理数据中心(数据中心的不同机房)
实例Instance:ECS产品最核心部分,由CPU、内存、系统盘和运行的操作系统组成。
对应传统IDC机房里面的物理机
实例规格:通过InstanceType来定义,如ecs.s3.large,对应CPU核数为4个,内存大小为8GB
系统盘和操作系统:系统盘随ECS一起创建,默认最小容量为40GB,最大可选500GB,并提供了多个Windows和Linux的发行版本
计费方式:包年包月核按量付费
故障迁移:通过ECS系统完成ECS实例的物理机迁移
ECS实例根据底层支持的硬件不同,而划分为不同的实例系列。
ECS实例规格族:根据规格配置和应用场景进行划分
ECS支持3种类型的云磁盘:SSD云盘、高效云盘、普通云盘(基于飞云分布式文件系统盘古)
磁盘购买:可以通过购买云盘完成ECS磁盘的挂载,只能将云盘挂载到同一可用区下的ECS实例
ECS快照是磁盘数据在某一个时间点的拷贝,用于数据备份或者制作镜像。
快照机制:第一次磁盘快照为该磁盘的全量拷贝,后续快照为增量拷贝。其中变化数据块通过引用计数方式索引。
B1由于只有快照2引用它,所以该数据块会被删除
C1数据块仍然被快照3引用,所以不会被删除
基于快照完成镜像的制作。
基于防火墙完成网络的隔离。
相同安全组内的ECS实例内网互通,不同安全组内的ECS实例内网不互通。通过配置适当的安全组规则可以实现不同安全组的ECS实例网络互通。
![ECS API](pic/ECS API.png)
![ECS API签名方式](pic/ECS API签名方式.png)
![ECS API分类](pic/ECS API分类.png)
![ECS API调用实例](pic/ECS API调用实例.png)
控制台ECS设置参数:
1、计费方式选择(包年包月、按量付费)
2、地域和可用区选择
3、网络选择(专有网络VPC、虚拟交换机VSW)
4、公网IP地址、安全组(配置对外开通端口的网络出入端口)
5、实例配置(内存CPU)
6、实例镜像(公共镜像、自定义镜像、共享镜像、镜像市场)
7、存储(高效云盘)(通过快照可以完成磁盘的备份)
8、安全密钥设置(root登录密码)
前提条件:
您可以通过以下方式增加单台实例的存储容量:
扩容已有云盘,您需要自行扩展已有分区或者扩展新建分区。
有两种方式扩容已有云盘,区别如下:
扩容方式 | 使用须知 | 操作步骤 |
---|---|---|
在线扩容云盘 | 实例处于运行中(Running)状态。其他限制条件,请参见操作步骤的相关文档。扩容后无需重启ECS实例。 | 在线扩容云盘(Linux系统)在线扩容云盘(Windows系统) |
离线扩容云盘 | 实例处于运行中(Running)或已停止(Stopped)状态。其他限制条件,请参见操作步骤的相关文档。扩容后必须在ECS控制台或者调用API重启ECS实例。 | 离线扩容云盘(Linux系统)离线扩容云盘(Windows系统) |
创建一块新云盘,作为数据盘挂载到实例上,并需要自行分区格式化。
更换系统盘的同时指定更高的系统盘容量。详情请参见更换系统盘。
脑裂问题的出现就是因为从节点在选择主节点上出现分歧导致一个集群出现多个主节点从而使集群分裂
RDS账号管理:
连接RDS实例的两种方式:
![MYSQL Client](pic/MYSQL Client.png)
![RDS API](pic/RDS API.png)
![RDS API具体参数](pic/RDS API具体参数.png)
1、付费方式选择(包年包月、按量付费)
2、地域(华东1、华东2...)
3、可用区(华东1可用区B)
4、数据库类型(MySQL)
5、版本(5.6)
6、系列(高可用版)
7、网络类型(专有网络、经典网络)与交换机
8、规格(CPU、内存)
9、存储空间(1T)
参考资料:
1、负载均衡开通
2、服务监听配置
配置会话保持,SLB监听端口,后端服务器对应端口
3、后端服务器配置
4、负载均衡监控
1、负载均衡实例LoadBalancer
2、负载均衡监听Listener
3、负载均衡后端BackendServer
![SLB API](pic/SLB API.png)
![SLB API公共参数](pic/SLB API公共参数.png)
负载均衡通过健康检查来判断后端服务器(ECS实例)的业务可用性。健康检查机制提高了前端业务整体可用性,避免了后端ECS异常对总体服务的影响。
开启健康检查功能后,当后端某台ECS健康检查出现异常时,负载均衡会自动将新的请求分发到其它健康检查正常的ECS上;而当该ECS恢复正常运行时,负载均衡会将其自动恢复到负载均衡服务中。
如果您的业务对负载敏感性高,高频率的健康检查探测可能会对正常业务访问造成影响。您可以结合业务情况,通过降低健康检查频率、增大健康检查间隔、七层检查修改为四层检查等方式,来降低对业务的影响。但为了保障业务的持续可用,不建议关闭健康检查。
健康检查FAQ:
Channel基本概念:Channel基本概念
CopyObject:
您可能需要仅仅只是将一些Object从一个Bucket复制到另外一个Bucket,不改变内容。这种情况一般的做法是将Object重新下载然后上传。但是因为数据实际上都是一样的,因此浪费了很多网络带宽。因此OSS提供了CopyObject的功能来实现OSS的内部拷贝,这样在用户和OSS之间就无需传输大量的数据。
参考资料:
ASCM(Apsara Stack Cloud Mangement)控制台是基于阿里云专有云平台为各政企客户定制的服务能力平台。该平台着眼于改善用户IT管理及运营中面临的诸多问题,致力打造行业云计算的服务能力平台,注重为政府、教育、医疗、金融、企业等行业客户提供大规模、低成本的一站式云计算和大数据服务。
ASCM控制台的操作主要分为如下三个部分:
角色名称 | 权限说明 |
---|---|
资源使用人 | 拥有对所属资源集资源的操作权限;拥有对所属资源集资源查看和创建报警项的权限。 |
资源集管理员 | 拥有为所属资源集资源进行创建、删除和操作的权限;拥有管理资源集用户的权限。 |
组织管理员 | 拥有为所属组织及下级组织的资源进行创建、删除和操作的权限; 拥有为所属组织及下级组织的资源查看和创建报警项的权限; 拥有导出报表的权限; 拥有管理组织及下级组织用户的权限。 |
运营管理员 | 拥有所有资源的操作( 读和写) 权限。 |
安全审计员 | 负责云平台的安全审计工作,拥有云平台操作日志的查看(只读)权限。 |
平台管理员 | 系统信息初始化, 创建运营管理员。 |
资源监察员 | 拥有云平台所有资源的查看(只读)权限。 |
组织安全管理员 | 负责本组织的安全管理工作,包括主机安全、应用安全、网络安全等。拥有云平台操作日志的查看(只读)权限和云数据库RDS、云服务器ECS和云盾的操作(读和写)权限。 |
安全系统配置管理员 | 负责安全相关的系统配置工作,如升级中心,全局配置等,拥有云盾升级、防护和配置功能的操作(读和写)权限。 |
全局组织安全管理员 | 负责通过云安管中心SOC进行全局租户和平台的安全管理工作,拥有云数据库RDS、云服务器ECS和云盾的操作(读和写)权限。 |
平台安全管理员 | 负责通过云安管中心SOC进行平台的安全管理工作,拥有云盾升级、防护和配置功能的操作(读和写)权限。 |
全局组织安全监察员 | 负责通过云安管中心SOC查看全部组织的安全状况,拥有云平台操作日志和云盾所有功能的查看(只读)权限。 |
平台安全监察员 | 负责通过云安管中心SOC查看平台的安全状况,拥有云平台操作日志、安骑士、云防火墙、数据盾、云安管中心、系统配置和WAF配置的查看(只读)权限,云盾DDos防护、姿势感知、同步中心功能的操作(读和写)权限。 |
平台安全配置管理员 | 负责平台安全产品的配置工作,具有配置功能的操作(读和写)权限,如物理机安骑士配置、平台WAF配置等。 |
组织资源监察员 | 具有所在组织所有云资源的查看权限。 |
Apsara Stack运维系统 ASO(Apsara Stack Operation System)是一套专有云的运维管理系统,主要面向专有云的运维管理人员,如,驻用户现场的专有云运维工程师、用户侧本身的运维工程师、云平台运维管理工程师、运维安全管理或审计人员等,通过ASO,运维工程师能够及时掌控系统运行状况,并进行相关的运维操作。
区域 | 描述 | |
---|---|---|
① | 多云选择区 | 单击列表选项可以进行多云切换。 |
② | 多区域选择区 | 单击列表选项,可以对不同的区域进行切换,实现对各区域统一的运维管理。 |
③ | 授权信息展示区 | 单击可进入授权信息页面,查看产品的授权情况。 |
④ | 帮助中心 | 在帮助中心中,您可以查看告警知识库并上传其他运维相关的HTML格式的文档。 |
⑤ | 当前登录用户 | 展示当前登录用户名。 |
⑥ | 语言显示区 | 显示当前环境所属的语言。 |
⑦ | 当前登录用户信息区 | 鼠标悬停在图标上,选择相应的菜单,可查看当前用户的个人信息并修改密码,进行登录设置,同时还可以退出ASO。 |
⑧ | 左侧导航栏区 | 单击选择相应的运维操作。 |
⑨ | 操作区 | 信息展示区和操作区。 |
在EDAS控制台导入容器服务K8s集群时,会默认安装应用防护(限流降级)组件(ack-ahas-sentinel-pilot)、ARMS监控组件(ack-arms-pilot)以及Prometheus监控组件(ack-arms-prometheus)
应用实时监控服务ARMS(Application Real-Time Monitoring Service)是一款应用性能管理(APM)产品,包含应用监控、Prometheus监控和前端监控三大子产品,涵盖分布式应用、容器环境、浏览器、小程序、APP等领域的性能管理,能帮助您实现全栈式性能监控和端到端全链路追踪诊断,让应用运维从未如此轻松高效。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。