0. acp认证课程介绍
1.云概念做一个介绍;2.ESc,虚拟机;购买,选择;镜像管理;快照;vpc网络;3.负载均衡;SLB四层负载均衡;七层负载均衡;4 .RDS系列产品;MysQL;—->选型;-->主从-->集群—-Redis;5.存储系列产品;NAS -->NFS l samba ;oss -->6.CDN原理-->配置CDN ;7.HTTPS -->7. HTTPS --->8.WAF产品, web application firewall9.内网主机如何上网;NAT;花钱买一台路由器;firewalld,找一台有外网的节点,开启转发功能;内网网关指向firewalld,10. VPC互联;11. ESs弹性伸缩动态扩展服务器;动态删减服务器;阿里云ACP认证标准;高于ACP认证标准;ECS,SLB,RDS,OSS,NAS,CDN,ESS
1.基础概念介绍
1.0 云 概念介绍
1.01 什么是云
概念,不是具体的技术,仅仅按需使用,按需付费的模式
云的底层是需要虚拟化技术支持的;
将多台物理节点,逻辑捆绑为一个资源池,从资源中按需分配资源;有的多,有的少;
1.0.2 为什么要使用云?
充分利用其物理资源;
尽可能隔离环境;
10.0.3 云优缺点
优势: 按需付费;海量资源;便捷的访问;稳定性;扩展性;自愈;弹性伸缩;等等;
劣势: 人员成本增加;维护成本增加;学习成本;
10.0.4 阿里云
如何操作:用户—>控制台—>虚拟资源池 (计算,存储,网络;)
10.0.5 ECS
轻量的服务器;让开发更佳的专注业务的逻辑代码,而无需关心底层操作系统的稳定性;
1.1 云的分类
- 共有云
- 私有云
- 混合云
1.2 架构说明
- 图解
1.3 地域和可用区
可用区:
可用区是指在同一地域内,电力和网络互相独立的物理区域。
在同—地域内可用区可用区之间内网互通,可用区之间能做到故障隔离。
如果您的应用需要较高的容灾能力,建议您将云服务器ECS实例部署在同―地域的不同可用区内。如果您的应用在实例之间需要较低的网络时延,则建议您将ECS实例创建在相同的可用区内。
- 应用 vpc-vpc
<a name="a3313d9b"></a>
## 1.4 ECS网络✨
```javascript
###ECS网络:地域:
#VPC1:
路由器:分配大的网络;10.0.0/8
交换机:针对这个地域分配一个子网;确定子网的主机节点数量;以及地址段;
可用区A-交换机:10.o.o.0/24
可用区B-交换机:10.o.1.0/24
#VPC2:
路由器:分配大的网络;172.16.0.0 /8
交换机:针对这个地域分配一个子网;确定子网的主机节点数量;以及地址段;
可用区A-交换机:172.16.1.0/24
可用区B-交换机:172.16.2.0/ 24
#172.16.2.0/24--> 10.0.1.0/24 通讯,能否实现:
VPC互联; 云企业网络
必须实现:VPC2-->去往-->VPC1--> 需要有路由条目;路由表;
2.基础使用
2.1 购买云主机
Ps: 购买前可先创建VPC专有网络: 
ps: 可用区更具你的主机低于选择
2.2 连接云主机
2.2.1 workbench远程连接
2.2.2 xshell通过Eip连接
首先购买弹性公网IP (EIP)
ECS弹性公网IP:
#公网IP ,不能直接使用,需要与资源进行绑定;
ECS
SLB
NAT
VPN
等
绑定弹性公网IP<br />
2.3 ECS云盘的扩容
创建云盘
购买
检查:
OS挂在使用: ```javascript [root@ecs01 ~]# lsblk [root@ecs01 ~]# fdisk /dev/vdb [root@ecs01 ~]# mkdir /data [root@ecs01 ~]# mkfs.xfs /dev/vdb1 [root@ecs01 ~]# mount -t xfs /dev/vdb /data [root@ecs01 ~]# df -h … /dev/vdb1 100G 33M 100G 1% /data
[root@ecs01 ~]# vim /etc/fstab /dev/vdb1 /data xfs defaults 0 0 [root@ecs01 ~]# mount -a
4. 扩容操作
```javascript
#在线扩容方式(需要卸载---> 重新分区---> 挂在):
0.准备测试环境
[root@ecs01 ~]# touche /data/a.txt
[root@ecs01 ~]# echo "a" > /data/a.txt
1. 停业务
[root@ecs01 ~]# kill processlist xxx
2. 扩容
2.1 卸载
[root@ecs01 ~]# umount /data
2.2 重新分区
[root@ecs01 ~]# fdisk /dev/vdb
Command (m for help): d
Selected partition 1
Partition 1 is deleted
Command (m for help): p
Device Boot Start End Blocks Id System
Command (m for help): n
Command (m for help): w
2.3 重新挂载
[root@ecs01 ~]# mount -a
2.3 扩容命令
[root@ecs01 ~]# xfs_growfs /dev/vdb1
[root@ecs01 ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/vdb1 300G 33M 300G 1% /data
3.检测源来的数据
ll cat /data/a.txt
Ps: 快照时,注意/etc/fastab的挂载内容,是否影响启动
2.4 ECS的快照与镜像
快照
1.备份;
2.制作镜像;
3.快照实现的方法:
手动实现;
自动实现;配置了定时任务;
ECS快照:为了完成故障快速恢复;存储的快照是需要花钱的;
创建快照(手动)
-
镜像
```javascript 镜像: 1.基于快照创建镜像(静止的,不可变化) 1.1 启动新的实例 1.2 镜像复制—>其他地域—>镜像—>实例 1.3 镜像共享—>共享给在做的各位账户; 1.4 镜像导出—>导出至oSS—>URL地址—>wget下载即可;本地通过服务启动该镜像;运行对应的实
Ps: 镜像可以做的操作: 1.镜像可以分享; #将镜像共享给不同的账户; 2.镜像可以复制; #将镜像复制到本账户下不同的地域; 3.镜像可以导出; #将镜像存储到oss对象存储—>提供一个URL地址,正常下载;
- 创建镜像
<a name="cfz25"></a>
# 3.ECS的释放
<br />Ps: 依次释放,弹性公网,高效云盘等其他业务
<a name="VOSst"></a>
# 4.基于镜像创建实例
<a name="NHND5"></a>
# 5.补充
<a name="36AwH"></a>
## ECS安全组:
```javascript
#防火墙;主要进行数据包的过滤;针对的来源IP,目标IP,目标端口;
系统默认情况下是关闭selinux iptabls;
#阿里云通过硬件模拟的安全组功能,所有进入ECs的请求都需要经过安全组;
#安全组:
仅仅是针对请求的端口做限制;如果请求时携带非法的参数,安全组管不了;
ECS启动异常故障处理
Ps: 使用VNC连接ECS主机 此界面为输入密码界面
若有收获,就点个赞吧
0 人点赞
