# aliyun-acp **Repository Path**: caobinbin_git/aliyun-acp ## Basic Information - **Project Name**: aliyun-acp - **Description**: 阿里云ACP - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 2 - **Created**: 2023-11-28 - **Last Updated**: 2023-11-28 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # 阿里云总结 参考资料: - [k8s教程](https://kuboard.cn/learning/) - [尚硅谷k8s教程](https://www.bilibili.com/video/BV1w4411y7Go) - 阿里云ACP题库 - [阿里云 云计算运维与服务器ECS管理工程师(完)](https://www.bilibili.com/video/BV1WE411D7xX) ## 一、k8s与docker ### 1.1 k8s架构图 尚硅谷架构 > 分为两部分,上部分为master节点,下部分为worker节点 > > worker节点(node 节点)由多个Pod组成,Pod中有多个container容器 kubectl:Kubernetes 命令行工具,[kubectl](https://kubernetes.io/docs/reference/kubectl/kubectl/),使得你可以对 Kubernetes 集群运行命令。 你可以使用 kubectl 来部署应用、监测和管理集群资源以及查看日志。 master节点: - etcd:支持一致性和高可用的名值对存储组件,Kubernetes集群的所有配置信息都存储在 etcd 中 - api-server:所有服务入口 - replication controller(复制控制器):维持pod数量在期望值(意思就是pod down掉就重新拉起) - scheduler:监控所有新创建尚未分配到节点上的 Pod,并且自动选择为 Pod 选择一个合适的节点去运行 worker节点: - kubelet:此组件是运行在每一个集群节点上的代理程序。它确保 Pod 中的容器处于运行状态 - kube proxy:网络代理程序,运行在集群中的每一个节点上,是实现 Kubernetes Service 概念的重要部分 - container:具体的容器 ### 1.2 docker 参考资料: - [docker菜鸟教程](https://www.runoob.com/docker/docker-tutorial.html) 1、获取镜像 ```bash # 拉取ubuntu镜像 $ docker pull ubuntu ``` 2、启动容器 ```bash # 通过ubuntu镜像启动容器,并且进入容器中 $ docker run -it ubuntu /bin/bash ``` - **-i**: 交互式操作 - **-t**: 终端 - **ubuntu**: ubuntu 镜像 - **/bin/bash**:放在镜像名后的是命令,这里我们希望有个交互式 Shell,因此用的是 /bin/bash 3、查看容器 ```bash $ docker ps -a ``` > 查看所有容器(包括已经停止),加入-a参数 4、启动一个已经停止的容器(可以指定容器名称或者容器id) ```bash $ docker start b750bbbcfd88 ``` 5、后台运行容器(-d参数daemon) ```bash $ docker run -itd --name ubuntu-test ubuntu /bin/bash ``` 6、停止一个容器(可以指定容器名称或者容器id) ```bash $ docker stop b750bbbcfd88 ``` 7、重启一个容器(可以指定容器名称或者容器id) ```bash $ docker restart b750bbbcfd88 ``` 8、进入容器 ```bash docker attach b750bbbcfd88 docker exec -it b750bbbcfd88 /bin/bash ``` 9、导出容器为tar包 ```bash docker export 1e560fca3906 > ubuntu.tar ``` ## 二、ECS ### 2.1 ECS #### 2.1.1 ECS概述 概述:云服务器(Elastic Compute Service,简称ECS) 优势:稳定、弹性、安全、成本、易用性、可扩展性![ECS优势](pic/ECS优势.png) 定位:最基础的计算服务,用作应用环境的运行程序 典型服务应用场景: ![ECS应用场景](pic/ECS应用场景.png) #### 2.1.2 产品基本概念 产品概念: - 实例,instance - 磁盘,disk - 快照,snapchat - 镜像,image - 经典网络和安全组,security group > 安全组可以理解为防火墙,通过安全组完成隔离 - 虚拟专有网络,VPC(Virtual Private Cloud) #### 2.1.3 地域与可用区 地域Region与可用区Zone概念解析: 地域Region:阿里云提供云计算服务的城市位置(部署阿里云平台宿主机所在的数据中心),例如华东1地域、华北2地域 可用区Zone:一个地域下,电力和网络独立,软件故障隔离的物理数据中心(数据中心的不同机房) ![地域与可用区](pic/地域与可用区.png) #### 2.1.4 实例Instance 实例Instance:ECS产品最核心部分,由CPU、内存、系统盘和运行的操作系统组成。 > 对应传统IDC机房里面的物理机 实例规格:通过InstanceType来定义,如ecs.s3.large,对应CPU核数为4个,内存大小为8GB 系统盘和操作系统:系统盘随ECS一起创建,默认最小容量为40GB,最大可选500GB,并提供了多个Windows和Linux的发行版本 计费方式:包年包月核按量付费 ![ECS付费模式](pic/ECS付费模式.png) 故障迁移:通过ECS系统完成ECS实例的物理机迁移 ![ECS故障迁移](pic/ECS故障迁移.png) ECS实例根据底层支持的硬件不同,而划分为不同的实例系列。 ![ECS实例系列](pic/ECS实例系列.png) ECS实例规格族:根据规格配置和应用场景进行划分 #### 2.1.5 磁盘disk ECS支持3种类型的云磁盘:SSD云盘、高效云盘、普通云盘(基于飞云分布式文件系统盘古) ![ECS磁盘分类](pic/ECS磁盘分类.png) 磁盘购买:可以通过购买云盘完成ECS磁盘的挂载,只能将云盘挂载到同一可用区下的ECS实例 ![ECS磁盘购买](pic/ECS磁盘购买.png) #### 2.1.6 快照snapshot ECS快照是磁盘数据在某一个时间点的拷贝,用于数据备份或者制作镜像。 ![ECS快照](pic/ECS快照.png) 快照机制:第一次磁盘快照为该磁盘的全量拷贝,后续快照为增量拷贝。其中变化数据块通过引用计数方式索引。 ![ECS快照机制](pic/ECS快照机制.png) > B1由于只有快照2引用它,所以该数据块会被删除 > > C1数据块仍然被快照3引用,所以不会被删除 #### 2.1.7 镜像image 基于快照完成镜像的制作。 ![ECS镜像](pic/ECS镜像.png) ![ECS自定义镜像](pic/ECS自定义镜像.png) #### 2.1.8 安全组 基于防火墙完成网络的隔离。 相同安全组内的ECS实例内网互通,不同安全组内的ECS实例内网不互通。通过配置适当的安全组规则可以实现不同安全组的ECS实例网络互通。 ![ECS安全组](pic/ECS安全组.png) ![ECS安全组功能](pic/ECS安全组功能.png) #### 2.1.9 虚拟专有网络VPC ![ECS虚拟专用网络VPC](pic/ECS虚拟专用网络VPC.png) ![VPC功能](pic/VPC功能.png) ![ECS地域与可用区](pic/ECS地域与可用区.png) ### 2.2 ECS API ![ECS API](pic/ECS API.png) ![ECS API签名方式](pic/ECS API签名方式.png) ![ECS API分类](pic/ECS API分类.png) ![ECS API调用实例](pic/ECS API调用实例.png) ### 2.3 ECS控制台 控制台ECS设置参数: 1、计费方式选择(包年包月、按量付费) 2、地域和可用区选择 3、网络选择(专有网络VPC、虚拟交换机VSW) 4、公网IP地址、安全组(配置对外开通端口的网络出入端口) 5、实例配置(内存CPU) 6、实例镜像(公共镜像、自定义镜像、共享镜像、镜像市场) 7、存储(高效云盘)(通过快照可以完成磁盘的备份) 8、安全密钥设置(root登录密码) ### 2.4 ECS方案与应用 ![ECS案例1](pic/ECS案例1.png) ![ECS案例2](pic/ECS案例2.png) ![ECS案例3](pic/ECS案例3.png) ### 2.x 数据盘挂载 前提条件: - 被挂载的实例和云盘在同一个可用区。 - 被挂载的实例的状态为**运行中**(Running)或者**已停止**(Stopped),不能为**已锁定**(Locked)。 - 云盘的状态为**待挂载**(Available)。 - 您的账号不欠费。 ### 2.x 磁盘扩容 您可以通过以下方式增加单台实例的存储容量: - 扩容已有云盘,您需要自行扩展已有分区或者扩展新建分区。 有两种方式扩容已有云盘,区别如下: | 扩容方式 | 使用须知 | 操作步骤 | | :----------- | :----------------------------------------------------------- | :----------------------------------------------------------- | | 在线扩容云盘 | 实例处于**运行中**(Running)状态。其他限制条件,请参见**操作步骤**的相关文档。扩容后无需重启ECS实例。 | [在线扩容云盘(Linux系统)](https://help.aliyun.com/document_detail/113316.htm#concept-syg-jxz-2hb)[在线扩容云盘(Windows系统)](https://help.aliyun.com/document_detail/25451.htm#concept-rjc-l5h-ydb) | | 离线扩容云盘 | 实例处于**运行中**(Running)或**已停止**(Stopped)状态。其他限制条件,请参见**操作步骤**的相关文档。扩容后必须在ECS控制台或者调用API重启ECS实例。 | [离线扩容云盘(Linux系统)](https://help.aliyun.com/document_detail/44986.htm#concept-kj1-mqg-ydb)[离线扩容云盘(Windows系统)](https://help.aliyun.com/document_detail/178919.htm#task-1920103) | - 创建一块新云盘,作为数据盘挂载到实例上,并需要自行分区格式化。 - 更换系统盘的同时指定更高的系统盘容量。详情请参见[更换系统盘](https://help.aliyun.com/document_detail/50134.htm#concept-n4k-x3j-ydb)。 ## 三、RDS ### 3.1 RDS简介 ![RDS简介](pic/RDS简介.png) ![RDS读写分离](pic/RDS读写分离.png) ![RDS缓存](pic/RDS缓存.png) ![RDS大数据分析](pic/RDS大数据分析.png) ### 3.2 RDS架构 ![RDS位置](pic/RDS位置.png) ![RDS架构](pic/RDS架构.png) ![RDS高可用](pic/RDS高可用.png) > 脑裂问题的出现就是因为**从节点在选择主节点上出现分歧导致一个集群出现多个主节点从而使集群分裂** ![RDS备份](pic/RDS备份.png) ![RDS监控](pic/RDS监控.png) ![RDS故障恢复](pic/RDS故障恢复.png) ![RDS数据回溯](pic/RDS数据回溯.png) ![RDS在线迁移](pic/RDS在线迁移.png) ### 3.3 RDS产品功能 ![RDS基本概念1](pic/RDS基本概念1.png) RDS账号管理: - 默认账号 - 高权限账号 - 服务授权账号 ![RDS账号管理](pic/RDS账号管理.png) ![RDS高权限账号](pic/RDS高权限账号.png) ![RDS服务授权账号](pic/RDS服务授权账号.png) ![RDS创建数据库](pic/RDS创建数据库.png) ![RDS数据安全性](pic/RDS数据安全性.png) ![RDS服务可用性](pic/RDS服务可用性.png) ![RDS备份恢复](pic/RDS备份恢复.png) ![RDS只读实例](pic/RDS只读实例.png) ![RDS灾备实例](pic/RDS灾备实例.png) 连接RDS实例的两种方式: - MySQL Client(MySQL原生连接客户端) - DMS(Web可视化连接工具) ![MYSQL Client](pic/MYSQL Client.png) ![DMS](pic/DMS.png) ![RDS性能监控](pic/RDS性能监控.png) ![RDS日志管理与性能优化](pic/RDS日志管理与性能优化.png) ### 3.4 RDS API ![RDS API](pic/RDS API.png) ![RDS API具体参数](pic/RDS API具体参数.png) ### 3.5 RDS控制台 1、付费方式选择(包年包月、按量付费) 2、地域(华东1、华东2...) 3、可用区(华东1可用区B) 4、数据库类型(MySQL) 5、版本(5.6) 6、系列(高可用版) 7、网络类型(专有网络、经典网络)与交换机 8、规格(CPU、内存) 9、存储空间(1T) ### 3.6 DRDS简介 ![DRDS](pic/DRDS.png) ![DRDS架构](pic/DRDS架构.png) ![DRDS功能](pic/DRDS功能.png) ## 四、SLB(负载均衡) 参考资料: - [阿里公有云SLB参考文档](https://help.aliyun.com/product/27537.html) ![SLB概念](pic/SLB概念.png) ### 4.1 SLB使用说明 1、负载均衡开通 ![负载均衡开通](pic/负载均衡开通.png) 2、服务监听配置 ![SLB服务监听配置](pic/SLB服务监听配置.png) > 配置会话保持,SLB监听端口,后端服务器对应端口 3、后端服务器配置 ![SLB后端服务器配置](pic/SLB后端服务器配置.png) 4、负载均衡监控 ![SLB负载均衡监控](pic/SLB负载均衡监控.png) ### 4.2 SLB API 1、负载均衡实例LoadBalancer 2、负载均衡监听Listener 3、负载均衡后端BackendServer ![SLB API](pic/SLB API.png) ![SLB调用API](pic/SLB调用API.png) ![SLB API公共参数](pic/SLB API公共参数.png) ### 4.x 健康检查 负载均衡通过健康检查来判断后端服务器(ECS实例)的业务可用性。健康检查机制提高了前端业务整体可用性,避免了后端ECS异常对总体服务的影响。 开启健康检查功能后,当后端某台ECS健康检查出现异常时,负载均衡会自动将新的请求分发到其它健康检查正常的ECS上;而当该ECS恢复正常运行时,负载均衡会将其自动恢复到负载均衡服务中。 如果您的业务对负载敏感性高,高频率的健康检查探测可能会对正常业务访问造成影响。您可以结合业务情况,通过降低健康检查频率、增大健康检查间隔、七层检查修改为四层检查等方式,来降低对业务的影响。但为了保障业务的持续可用,不建议关闭健康检查。 健康检查FAQ: 权重为0 健康检查异常 ## 五、 OSS(对象存储) Channel基本概念:[Channel基本概念](https://help.aliyun.com/document_detail/32207.html) Channel ### 5.x OSS API CopyObject: 您可能需要仅仅只是将一些Object从一个Bucket复制到另外一个Bucket,不改变内容。这种情况一般的做法是将Object重新下载然后上传。但是因为数据实际上都是一样的,因此浪费了很多网络带宽。因此OSS提供了CopyObject的功能来实现OSS的内部拷贝,这样在用户和OSS之间就无需传输大量的数据。 ## 六、ASCM 参考资料: - [专有云ASCM](https://help.aliyun.com/apsara/enterprise/v_3_11_0_20200506/apsara_stack_platform/enterprise-user-guide/what-is-the-ascm-console.html) - [专有云ASO](https://help.aliyun.com/apsara/agile/v_3_4_0_20200930/apsara_stack_platform/ase-cloud-platform-operations-guide/apsara-stack-operations-overview.html?spm=a2c4g.14484438.10001.234) ### 6.1 ASCM ASCM(Apsara Stack Cloud Mangement)控制台是基于阿里云专有云平台为各政企客户定制的服务能力平台。该平台着眼于改善用户IT管理及运营中面临的诸多问题,致力打造行业云计算的服务能力平台,注重为政府、教育、医疗、金融、企业等行业客户提供大规模、低成本的一站式云计算和大数据服务。 ASCM控制台的操作主要分为如下三个部分: 1. 系统初始化:该部分主要是完成系统的基本配置,包括创建组织、资源集和用户、创建基础资源VPC以及创建云监控联系人和联系人组。 2. 云资源创建:该部分的资源创建由管理员根据需求直接创建。 3. 云资源管理:该部分包含了启动资源、使用资源、变更资源配置、资源配额以及释放资源等资源管理操作。 ![ASCM界面](pic/ASCM界面.png) | 区域名称 | 功能描述 | | | -------- | ------------------ | ------------------------------------------------------------ | | 1 | 主菜单栏 | 主要包括以下几个模块:**首页**:通过图表方式展示了各区域当前系统资源的使用情况和监控情况。**产品**:管理各类云基础产品和资源。**企业**:管理企业的组织、资源集、角色、用户、登录策略、用户组管理、变更归属、以及资源池管理。**配置**:管理资源池配置、密码策略、规格管理、菜单管理、RAM服务角色。**运营**:管理云资源的日常运营管理,包括计量管理、配额分配等功能。**安全**:查看操作日志和系统日志。 | | 2 | 当前登录用户信息区 | [![切换语言属性](http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/zh-CN/6991295951/p69087.png)](http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/zh-CN/6991295951/p69087.png):切换到英文或者繁体中文。[![切换风格样式](http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/zh-CN/6991295951/p54195.png)](http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/zh-CN/6991295951/p54195.png): 将背景样式切换到日间模式或夜间模式。个人信息:将鼠标放在当前登录用户的图标[![个人信息](http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/zh-CN/6991295951/p76900.jpg)](http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/zh-CN/6991295951/p76900.jpg)上,即可显示用户的**个人信息**和 **退出管理控制台**信息。在**个人信息**页面,您可以:查看基本资料。修改个人信息。修改登录密码。查看阿里云AccessKey。切换当前角色。开启或关闭报警通知。 | | 3 | 操作区 | **操作区**:信息展示区和操作区。 | ASCM角色与权限 | 角色名称 | 权限说明 | | ------------------ | ------------------------------------------------------------ | | 资源使用人 | 拥有对所属资源集资源的操作权限;拥有对所属资源集资源查看和创建报警项的权限。 | | 资源集管理员 | 拥有为所属资源集资源进行创建、删除和操作的权限;拥有管理资源集用户的权限。 | | 组织管理员 | 拥有为所属组织及下级组织的资源进行创建、删除和操作的权限; 拥有为所属组织及下级组织的资源查看和创建报警项的权限; 拥有导出报表的权限; 拥有管理组织及下级组织用户的权限。 | | 运营管理员 | 拥有所有资源的操作( 读和写) 权限。 | | 安全审计员 | 负责云平台的安全审计工作,拥有云平台操作日志的查看(只读)权限。 | | 平台管理员 | 系统信息初始化, 创建运营管理员。 | | 资源监察员 | 拥有云平台所有资源的查看(只读)权限。 | | 组织安全管理员 | 负责本组织的安全管理工作,包括主机安全、应用安全、网络安全等。拥有云平台操作日志的查看(只读)权限和云数据库RDS、云服务器ECS和云盾的操作(读和写)权限。 | | 安全系统配置管理员 | 负责安全相关的系统配置工作,如升级中心,全局配置等,拥有云盾升级、防护和配置功能的操作(读和写)权限。 | | 全局组织安全管理员 | 负责通过云安管中心SOC进行全局租户和平台的安全管理工作,拥有云数据库RDS、云服务器ECS和云盾的操作(读和写)权限。 | | 平台安全管理员 | 负责通过云安管中心SOC进行平台的安全管理工作,拥有云盾升级、防护和配置功能的操作(读和写)权限。 | | 全局组织安全监察员 | 负责通过云安管中心SOC查看全部组织的安全状况,拥有云平台操作日志和云盾所有功能的查看(只读)权限。 | | 平台安全监察员 | 负责通过云安管中心SOC查看平台的安全状况,拥有云平台操作日志、安骑士、云防火墙、数据盾、云安管中心、系统配置和WAF配置的查看(只读)权限,云盾DDos防护、姿势感知、同步中心功能的操作(读和写)权限。 | | 平台安全配置管理员 | 负责平台安全产品的配置工作,具有配置功能的操作(读和写)权限,如物理机安骑士配置、平台WAF配置等。 | | 组织资源监察员 | 具有所在组织所有云资源的查看权限。 | ### 6.2 ASO Apsara Stack运维系统 ASO(Apsara Stack Operation System)是一套专有云的运维管理系统,主要面向专有云的运维管理人员,如,驻用户现场的专有云运维工程师、用户侧本身的运维工程师、云平台运维管理工程师、运维安全管理或审计人员等,通过ASO,运维工程师能够及时掌控系统运行状况,并进行相关的运维操作。 ASO界面 | 区域 | 描述 | | | ---- | ------------------ | ------------------------------------------------------------ | | ① | 多云选择区 | 单击列表选项可以进行多云切换。 | | ② | 多区域选择区 | 单击列表选项,可以对不同的区域进行切换,实现对各区域统一的运维管理。 | | ③ | 授权信息展示区 | 单击可进入**授权信息**页面,查看产品的授权情况。 | | ④ | 帮助中心 | 在帮助中心中,您可以查看告警知识库并上传其他运维相关的HTML格式的文档。 | | ⑤ | 当前登录用户 | 展示当前登录用户名。 | | ⑥ | 语言显示区 | 显示当前环境所属的语言。 | | ⑦ | 当前登录用户信息区 | 鼠标悬停在图标上,选择相应的菜单,可查看当前用户的个人信息并修改密码,进行登录设置,同时还可以退出ASO。 | | ⑧ | 左侧导航栏区 | 单击选择相应的运维操作。 | | ⑨ | 操作区 | 信息展示区和操作区。 | ## 七、EDAS(企业分布式应用服务) ### 7.2 管理k8s集群 在EDAS控制台导入容器服务K8s集群时,会默认安装应用防护(限流降级)组件(ack-ahas-sentinel-pilot)、ARMS监控组件(ack-arms-pilot)以及Prometheus监控组件(ack-arms-prometheus) 应用实时监控服务ARMS(Application Real-Time Monitoring Service)是一款应用性能管理(APM)产品,包含应用监控、Prometheus监控和前端监控三大子产品,涵盖分布式应用、容器环境、浏览器、小程序、APP等领域的性能管理,能帮助您实现全栈式性能监控和端到端全链路追踪诊断,让应用运维从未如此轻松高效。