为了账号安全,请及时绑定邮箱和手机立即绑定

你不得不了解的阿里云ECS(上)

  • 云计算应用领域
    • 虚拟IDC
    • 虚拟化办公
    • 物联网
    • 建站
    • 生活娱乐
  • ECS
    • 云服务器(Elastic Compute Service,简称ECS) 是一种简单高效、处理能力可弹性伸缩的计算服务
    • 弹性伸缩架构
    • VPC网络
    • EIP与弹性网卡
    • ECS镜像与快照
    • ECS的选型与配置
    • 阿里云控制台
    • 多VPC互连
    • 安全组
    • 阿里云负载均衡
    • ECS云盘
  • Centos7的革命
    • SystemD
    • FirewallD 引用区域的思路让防火墙设置更容易
    • 彻底改变操作系统的管理模式
    • 服务管理定时任务
    • 启动模式设备管理
    • 日志管理

12306两地三中心混合云架构改造
图片描述

阿里云负载均衡轮配置

  • 计费模式
    • https://help.aliyun.com/document detail/27692.html
    • 按量计费:即先使用再付费,一般适用于有爆发业务量的应用或服务,例如临时扩展、临时测试、科学计算
    • 包年包月:先付费再使用,一般适用于固定的7*24服务,如Web服务等
  • 可用区选择

ECS

BGP:边界网关协议(英文:Border Gateway Protocol, BGP)是互联网上一个核心的去中心化自治路由协议。它通过维护IP路由表或‘前缀’表来实现自治系统(AS)之间的可达性,属于矢量路由协议。BGP不使用传统的内部网关协议(IGP)的指标,而使用基于路径、网络策略或规则集来决定路由。因此,它更适合被称为矢量性协议,而不是路由协议。
从A到B的最短路径(电信-联通-移动,延迟会比较大)
多线动态,也就是多线路实时更新路由表
图片描述

云主机配置选型

  • 类型一、按地域分类
    • 中国大陆
      图片描述
    • 国外
      图片描述
  • 如何选择可用区域?
    • 目标用户人群所在地
    • ECS与其他阿里云产品之间的关系
    • 资源价格
    • 特殊要求,如:备案
  • 云端网络架构规划(创建ECS)
    • 经典网络
      • 阿里云一种传统模式、所有ECS直接建立在传统网络层之上
      • 相对VPC,存在局域网内部攻击的可能性
    • 专有网络VPC
      • 加入逻辑隔离的私有网络,可以自定义网络拓扑和IP地址,支持通过专线连接
      • 增加了一层隔离、系统更为安全
      • 自定义内网IP结构、手工分配IP
      • 可扩展型更强
    • 新注册的账号购买ECS只提供“专有网络"
      图片描述
    • 1个ECS实例只能同时绑定1个弹性公网IP,1个弹性公网IP同一时刻只能绑定到1个ECS实例上。多对多
    • 弹性公网IP支持TCP/UDP/ICMP协议。不支持GRE,被动模式FTP等协议。
    • ECS公网IP->弹性公网IP
    • 不支持弹性公网IP转为ECS公网IP
  • ECS弹性网卡
    • 是一个可以随时实现分离的虚拟网卡
    • VCPU大于等于4才可配置弹性网卡
    • 专有网络交换机
    • 搭建高可用集群
    • 图片描述
    • 低成本故障转移
    • 图片描述
  • 精细化网络服务
  • 图片描述
  • 注意:
    • 在ECS上绑定多个弹性网卡不能提高实例带宽
    • 绑定或者分离新的弹性网卡需要关闭ECS主机
      图片描述

ECS快照

  • 增量快照机制
  • 注意:
    • 避开核心应用交叉影响
    • 自动快照执行前清理不必要的数据
    • 存储已经使用的数据大小(df -h )
    • 记得先购买存储资源包
    • 预估系统数据的增长量
    • 合理的备份周期间隔(避免备份耗时大于自动备份间隔时间)
    • 先购买存储包在进行快照
    • 在执行对应的快照过程中,避免对对应ECS执行重启操作
  • 自动快照策略
    • 定位清楚业务类型、和应用场景
    • 估算成本

ECS镜像

  • 类似于模板,包含了操作系统和预装的软件,甚至代码应用
  • 通过镜像一键部署,自行配置环境、安装软件,繁琐且耗时
    图片描述

Centos

图片描述

Centos7特性

图片描述
图片描述
图片描述

  • Centos7默认支持docker
    • 内核支持:OverlayFS
    • Repo源支持
    • 不再支持32位的操作系统
    • GNOME 3.x
    • 支持40G乙太网络卡
hostname 主机名(临时)
vim /etc/sysconfig/network centos6
vim /etc/hostname

图片描述
图片描述

  • run 存放服务所需要的临时文件
    图片描述
date -R 查看时区
timedatectl set-timezone Asia/Shanghai
timedatectl set-local-rtc 1
timedatectl  list-timezones

网卡接口

为什么会出现em*类型网卡命名?
Biosdevname是提供给戴尔部分PowerEdge的帮助程序,可根据系统BIOS提供的信息对网络接口进行重命名。

  • Centos7网络接口变化

图片描述

vim/etc/sysconfig/grub
grub2-mkconfig -o/boot/grub2/grub.cfg

图片描述
图片描述

不再支持ifconfig 需要yum install net-tools(aliyun默认安装)

图片描述

  • 一、查看、修改ip地址信息
ip a == ip addr 
增加网卡(aliyun不行)
ip a add 192.168.**.*/24 dev eth0:第几个
ip a del192.168.**.*/24 dev eth0:第几个
  • 二、操作控制网络接口
关闭接口(谨慎)
ip link set dev eth0 down
打开
ip link set dev eth0 up
  • 三、配置路由信息
    图片描述

  • 四、策略路由(略)

Centos7.4支持参数补全 前提:yum install bash-completion 重新登入
图片描述

内存

  • Buffers:存储速度不同步的设备或优先级不同的设备之间传输数据的缓存区域。
  • Cached:CPU读取数据文件缓存的一个存储缓存区域。
  • 当程序需要时,可以回收Cache和Buffers来提供给应用程序使用
  • 操作系统内存耗尽,将触发OOM机制,导致系统自动重启
  • 不要期待swap能解决内存使用问题
    • 当我们使用nosql进行缓存操作时,小心当内存不足,系统调用swap存储
  • 使用到60%-80%,需要重视
  • Centos7和6参数查看差异
    • Buffers 和Cached和到一起,buff/cache
    • Used指程序使用的,free就是指未被分配的
    • 添加available,表示的可用内存数目
    • Cache和Buffers中不可回收的部分
    • Free+buff/cache-available
top shift+m(按照内存排序查看,p cpu)
free 内存使用情况 -m 兆	m
free+buff/cache - available = 不可以回收

端口链接状态查看

图片描述

  • ss命令比netstat执行快
  • netstat -l(端口处于监听的服务)u(udp)nt(tcp)p(pid) an | grep 22

top,ss(遍历net文件夹),netstat(遍历所有文件)都是通过/proc(占用的内存空间)进行提取

三次握手

图片描述

四次挥手

图片描述

ss -ltnup (check listen)
ss -a
ss state established 处于已经建立完成的状态
ss -s 总数量查询
支持运算
ss -na sport eq :22

本笔记基于Jeson老师的https://coding.imooc.com/class/223.html

点击查看更多内容
3人点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
PHP开发工程师
手记
粉丝
1.6万
获赞与收藏
1807

关注作者,订阅最新文章

阅读免费教程

感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消