阿里云 ECS 云服务器
2021-02-09 14:54:33 1 举报AI智能生成
阿里云 ECS 云服务器学习笔记
作者其他创作
大纲/内容
简介
云服务器 ,即 IAAS 虚拟机产品
根据业务需求,进行时间或空间维度的弹性扩展
管理工具:Web控制台、ECS API、SDK、CLI 等
相对传统IDC主机的优势 : 高可用性、安全性和弹性
主要组件
实例 :等同于一台虚拟服务器
镜像 :提供实例的操作系统、初始化应用数据及预装的软件。
磁盘
云盘 (三副本块存储)
ESSD 云盘
新一代分布式块存储架构的超高性能云盘产品
底层网络基于25GE网络和RDMA技术
PL3级别提供单盘100万IOPS的随机读写能力
建议场景
大型OLTP数据库、NoSQL数据库和ELK分布式日志
时延敏感的应用或者I/O密集型业务
SSD 云盘
最高2.5万IOPS的随机读写能力
高效云盘
具备高性价比、中等随机读写性能、高可靠性的云盘产品
建议在开发与测试业务和系统盘等场景中使用
普通云盘
上一代云盘产品,已经逐步停止售卖
本地盘
NVMe SSD本地盘 <br>
支持的实例规格:GPU计算型gn5<br>
支持的实例规格:本地SSD型 i3、i2、i2g、i2ne、i2gne、i1
访问时延 微秒级(μs)
SATA HDD本地盘 <br>
支持的实例规格:大数据型d1ne和d1<br>
访问时延 毫秒级(ms)
本地盘价格包含在实例中,不单独售卖
快照
网络(VPC)
安全组
使用限制
单实例挂载的数据盘最多支持16块
云盘大小有限制,eg单块本地盘5~800GB
本地盘实例仅允许变更带宽。
每块云盘可以保留的手动快照为 256 个、自动快照为 1000 个
一个安全组最大规则(包括入方向规则与出方向规则)数量为200 。
一台ECS实例可以加入的安全组数量为5 。如需提高上限,请提交工单,可以增加到10个或者16个安全组。
ECS不支持二次虚拟化,例如安装使用VMware Workstation。仅弹性裸金属服务器支持二次虚拟化。
不支持U盘,USB key
不支持声卡
操作和运维
注意事项
不要卸载相关硬件的驱动程序
不要随意修改网卡MAC地址
不开启SELinux。<br>
不要开启NetWorkManager服务。该服务会跟系统内部网络服务出现冲突,导致网络异常。
不要编译Linux系统的内核,或对内核进行任何其他操作
不建议升级云服务器的内核和操作系统版本。如果需要升级内核,请参见如何避免升级Linux实例内核后无法启动
不要修改Linux实例默认的/etc/issue文件内容。否则,根据实例创建的自定义镜像的系统发行版本无法被正确识别,导致实例无法正常启动。
为保证服务的连续性,避免因宕机迁移而导致的服务不可用,建议将相关软件都设置成开机启动。如果有应用服务连接数据库,需要在程序中设置成自动重连机制。
子主题
运维建议
使用云监控、云助手等阿里云自带工具来简化运维
使用子账号和RAM为相关用户授予最小权限
开启事件审计功能,记录管理员的所有操作,确保操作可追溯
选购和规划
地域和可用区
<b>注意:</b>一旦成功创建ECS实例后,就无法更换地域或可用区。只能在新的地域或可用区创建一台新的ECS
实例的位置限制是可用区,不可迁移到其它可用区
云盘的位置限制是可用区,不可挂载到其它可用区的ECS 实例
绝大部分云产品位置限制是地域,比如SLB、EIP、弹性网卡、安全组、镜像、快照、RAM角色、标签等
用户要考虑的因素
尽量离用户地理位置近的地域
eg:面向美国用户的app,建议选择美西地域
eg:上海某公司开发人员测试使用,则在选择公司所在地域上海。
应用的可用性要求(等保2.0)
等保二级: 重要数据-异地备份
阿里云提供对快照、数据库备份异地保存等功能
等保三级: 重要数据-异地实时备份,重要系统高可用
阿里云提供数据库实时同步服务DTS 、同地域内跨可用区高可用(主备SLB+ECS)
等保四级: 异地灾备中心,业务能实时切换,eg两地三中心
阿里云提供 DNS轮循+跨地域SLB+ECS
高可用相关功能:磁盘快照,跨可用区部署、部署集、负载均衡、弹性伸缩等
是否需要内网通信
同地域内网通信免费(同VPC)
阿里云产品限制
新产品只在部分地域提供
不同地域的云服务器ECS、关系型数据库RDS、对象存储服务OSS内网不互通。
不同的地域购买的ECS实例不支持跨地域部署在同一负载均衡实例下
资源价格有时因地域而异
可用区的选择
若应用要求的网络<b>延时</b>较低,则实例创建在同一可用区内
若需要地<b>域内的容灾</b>:将实例部署在同一地域的不同可用区
业务需求
业务主要的资源的需求、瓶颈是哪种?--计算、网络还是存储
是否有突发资源需求 -- 电商秒杀
是短期还是长期需求?
安全防护的级别 --是否同时开通安全产品
金融行业客户
专用宿主机DDH
满足更严格的合规和监管要求
获得更高安全性
彻底解决与其他租户争抢资源的问题
支持用户自购的软件许可证(BYOL)
选型最佳实践
官网有张图,根据业务场景提供选型建议
通用需求g6、NFV g5ne、内存数据库re6、金融政务的安全增强需求g6t c6t、数据库i3、深度学习gn6v、视频转码gn6i、图形处理f3等
典型应用: web服务器Nginx : c | 中间件Springcloud : g | 应用服务器Tomcat : g | 大数据处理Mapreduce :d
共享型和企业级实例的区别
企业级实例采用固定CPU调度模式。每个vCPU绑定到一个物理CPU超线程,实例间无CPU资源争抢,实例计算性能稳定且有严格的SLA保证。
共享型实例采用非绑定CPU调度模式。每个vCPU会被随机分配到任何空闲CPU超线程上,不同实例vCPU会争抢物理CPU资源,并导致高负载时计算性能波动不稳定,有可用性SLA保证,但无性能SLA保证。
目前在售的实例规格族中,共享型实例有:t6、t5、s6、n4、mn4、xn4、e4,其它都属于企业级实例。
实例规格族(字母+数字)
数字:更大的数字代表新一代规格族,拥有更高的性价比,价格低性能好。
在售的实例规格族中,共享型实例有:t6、t5、s6、n4、mn4、xn4、e4,其它都属于企业级实例
g:表示通用型(general) ,处理器与内存配比为1:4
g6a 2.6 GHz主频的AMD EPYC
规格越高,网络性能越强
将大量虚拟化功能卸载到专用硬件,降低虚拟化开销,提供稳定可预期的高性能。
g6t 2.5 GHz主频的Intel Xeon
规格越高,网络和存储I/O性能越强
依托TPM芯片,从底层服务器硬件到GuestOS的启动链均进行度量和验证,实现可信启动。<br>
支持完整监控,提供整套IaaS层可信能力
c:表示计算型(computational),处理器与内存配比为1:2
c6a
规格越高,网络和存储I/O性能越强
高网络包收发场景<br>Web前端服务器<br>大型多人在线游戏(MMO)前端
c6t
规格越高,网络和存储I/O性能越强
高安全可信要求场景,例如金融、政务、企业等<br>高网络包收发场景,例如视频弹幕、电信业务转发等<br>Web前端服务器<br>大型多人在线游戏(MMO)前端<br>数据分析、批量计算、视频编码<br>高性能科学和工程应用
r:表示内存型(ram),处理器与内存配比约为1:8
ne:表示网络增强型(network enhanced)
i :表示IO增强型,<br>即采用本地SSD盘<br>
请意:不支持变配和宕机迁移<br>
本地盘与特定规格的实例相绑定,本地盘的数量和容量由您选择的实例规格决定。不支持单独购买本地盘,不支持将本地盘卸载并挂载到另一台实例上使用。
t :突发性能实例
突发性能实例的基准性能由实例规格决定,基准性能是实例可以持续稳定地提供的CPU性能。CPU使用率等于基准性能时,突发性能实例获得的CPU积分和消耗的CPU积分相等
通过CPU积分来保证计算性能的实例规格,适用于平时CPU使用率低,但偶尔有突发高CPU使用率的场景。突发性能实例在创建后可以持续获得CPU积分,在性能无法满足负载要求时,通过消耗更多CPU积分来无缝提高计算性能,不会影响部署在实例上的环境和应用。较之其他实例规格,突发性能实例的CPU使用更加灵活且成本较低。
适用于在某些时段对计算性能有突发性要求的场景,例如开发测试压测服务应用、轻负载应用、微服务、Web应用服务器等。购买前请评估业务在平峰期和高峰期的实例性能需求,至少选择基准性能满足平峰期需求的实例规格,选择得当可以在满足整体性能需求的同时节省成本。
s6 : 共享型
采用非绑定CPU调度模式高负载时计算性能波动不稳定,有可用性SLA保证,但无性能SLA保证。
与企业级实例相比,共享型实例在资源利用上侧重于资源性能的共享,所以无法保证实例计算性能的稳定,但是成本更低
支持1:1、1:2、1:4多种处理器内存配比
中小型网站和Web应用程序<br>开发环境、构建服务器、代码存储库、微服务、测试和暂存环境等<br>轻量级数据库、缓存<br>轻量级企业应用、综合应用服务
<nx>large:n越大,vCPU核数越多。
eg : ecs.g6.2xlarge表示通用型g6规格族中的一个实例规格,拥有8个vCPU核。相比于g5规格族,g6为新一代通用型实例规格族。
计费方式
根据业务需求和应用场景选择最合适的计费方式
抢占式实例
非常适合<b>无状态</b>且可容错的业务负载
按量付费
支持<b>有状态</b>且可容错的业务负载
包年包月、预留实例券、节省计划
适合长期、稳定的业务负载
组合使用上述多种计费方式,应对突发负载
预付费
包年包月
存储容量包
流量包
后付费
按实际用量计费
按天
按小时
支持停机不收费
保留云服务器ECS的前提下回收部分资源,从而降低整体费用
实例需要满足以下条件
网络类型为专有网络<br>
计费方式为按量付费<br>
非本地盘实例规格族<br>
支持停机不收费的ECS资源
计算资源(vCPU和内存)
固定公网IP地址和带宽<br>
不支持停机不收费的ECS资源
系统盘、数据盘
弹性公网IP(EIP)和及对应带宽
镜像
快照等
抢占式实例
价格和按量付费相比有较大折扣
但价格不固定,随市场供需关系波动
按实际使用时长进行收费
停止实例不会暂停计费,如果暂不需要抢占式实例,建议创建快照备份数据和环境,然后释放实例,在需要使用抢占式实例时再重新购买。
计费项目
实例规格
即对计算资源(vCPU和内存)的计费
如果是带本地盘的实例规格,则实例规格价格已包含本地盘价格
镜像
公共镜像
Windows Server
计费与实例规格大小有关,以创建实例时显示的信息为准
Red Hat Enterprise Linux
收取镜像费用
其他公共镜像免费
自定义镜像 <br>
快照费用
生成自定义镜像的过程中,系统会自动生成一份快照,保有该镜像会产生一定的快照费用。
可能收镜像费
仅当自定义镜像的最终来源为付费镜像时,才收取镜像费用。
共享镜像 <br>
可能收镜像费
仅当共享镜像的最终来源为付费镜像时,才收取镜像费用。
镜像市场镜像
由第三方镜像服务商ISV提供,费用以镜像市场购买页面为准
块存储
云盘
ESSD云盘、SSD云盘等类型,根据单价、容量和时长收取费用
本地盘
与特定实例规格绑定的本地盘,不支持单独购买,费用已计入实例规格费用
公网带宽
通过固定公网IP访问
通过EIP(弹性IP) 访问,对EIP收取额外费用
入网带宽免费,出网带宽收费
快照
只提供按量付费方式
创建快照
保存在同地域OSS对象存储中
快照复制
复制到另一个地域
极速快照
快照创建秒级创建成功,仅支持ESSD云盘。
安全机制
安全组
安全组是一种L3虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,可以控制安全组内ECS实例的入流量和出流量
安全隔离的对象其实是网卡,不是虚拟机
预置的默认安全组
放行了常用协议和端口,如TCP 22端口、3389端口、ICMP ping
企业安全组
能够容纳更多的ECS实例、弹性网卡和私网IP地址
简化了安全组规则的配置策略,使用更方便
适用于对运维效率、ECS实例规格以及计算节点规模有更高需求的场景。
SSH密钥对
一种安全便捷的登录认证方式,由公钥和私钥组成
仅支持Linux实例。
如果使用SSH密钥对登录Linux实例,将会禁用密码登录,以提高安全性
账号访问控制RAM
RAM(Resource Access Management)在账号级别上控制对云服务器ECS资源的访问
通过创建RAM用户(组)并授予特定权限策略(角色)实现。
DDoS基础防护
当流入ECS实例的流量超出实例规格对应的限制时,云盾DDoS基础防护服务就会帮助ECS实例限流
设置清洗阈值
XX Gbit/s
XX 万PPS
可能会导致正常业务不可用或受影响。为了保证正常业务,您可以手动取消流量清洗。
免费对自互联网的流量提供最大 5Gbps 入流量清洗服务 ,超出该阈值后,所有流量进入黑洞,即无法访问该ECS。
基础安全服务
异常登录检测
漏洞扫描
基线配置核查
需安装安全插件Agent
专有网络VPC
路由器
连接VPC内的各个交换机,同时也连接VPC和其他网络的网关设备
每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器关联一张路由表
交换机
创建专有网络后,可以通过创建交换机为专有网络划分一个或多个子网。
私网网段
192.168.0.0/16 、172.16.0.0/12、10.0.0.0/8
一个VPC在一个地域内可用
访问控制
网络 ACL
二层的无状态安全机制,入和出方向都要设置规则
网络ACL无任何规则时,会拒绝所有出入方向的访问。
仅过滤绑定的交换机中的ECS实例的流量(包括负载均衡SLB转发给ECS实例的流量)
网络ACL与交换机绑定,不过滤同一交换机内的ECS实例间的流量
ECS安全组
三层的有状态安全机制
RDS白名单
在VPC中使用云数据库RDS实例,需要将云服务器的IP地址加入到需要访问的RDS的白名单中
SLB白名单
为负载均衡监听设置允许转发请求的IP地址,适用于只允许特定IP访问应用的场景
部署与弹性
负载均衡SLB
同地域内部署时,尽量将后端ECS部署在不同可用区
用DNS轮循+不同地域的多个SLB,实现更高级别的可用性
体现云计算在空间维度的弹性
弹性伸缩
在业务需求增长时自动为您增加ECS实例以保证计算能力,在业务需求下降时自动减少ECS实例以节约成本。
体现云计算在时间维度的弹性
实例启动模板
实例启动模板是一项持久化ECS实例配置的功能,可用于快速创建实例。
包含了用于创建实例的配置信息,可以存储除了密码以外的任意配置信息,包括密钥对、RAM角色、实例类型和网络设置等。
部署集
部署集是控制ECS实例分布的策略,能在创建ECS实例的时候就设计容灾能力和可用性。
采用高可用策略后,部署集内所有ECS实例会在指定地域内严格分散在不同的物理服务器上。适用于需要将几台ECS实例相互隔离的应用架构,大幅降低服务不可用的几率。
资源编排ROS
简化云计算资源管理的服务,ROS编排引擎能根据资源栈模板创建和配置资源,自动化交付项目所需的ECS实例和RDS实例等云计算资源。
标准化部署
将应用环境的配置统一化、标准化,减少差异
弹性供应组
创建弹性供应组后,具体的实例规格和创建操作由弹性供应组自动完成,您无需逐一计算单台实例的成本。
适用场景和抢占式实例类似,即适用无状态的应用场景,例如可横向伸缩的Web站点服务、图像渲染、大数据分析、并行计算等。但弹性供应组有灵活的策略组合,可以缓解抢占式实例被回收的影响,以实例集群的形式交付也更加便捷。
标签与资源
标签
标签可以标记资源,允许企业或个人将相同作用的云服务器ECS资源归类,便于搜索和资源聚合。<br>
ECS的增多后,利用标签将资源进行分组管理和归类更有利于搜索和批量操作
给不同的环境(如生产环境和测试环境)、操作系统(如Windows Server和Linux)或者客户端平台(如iOS和Android)绑定不同的标签。例如,为测试环境涉及的所有ECS实例绑定一个类似Test:Server-Windows的标签键值对,在日常维护中能从众多ECS实例中先筛选出一组带某些标签的实例再进行操作。
批量操作示例:
升级补丁
更换镜像部署应用
添加安全组规则控制网络访问
通过云助手在多台ECS实例上运行运维脚本<br>
资源
每执行一次创建操作,就可能产生一个资源,例如ECS实例、弹性供应组、自定义镜像、云盘、安全组、弹性网卡等。
使用RAM账号创建和管理资源前,必须已被主账号授予相应的权限
根据您使用云服务器ECS的情况不同,创建和保留资源的数量会受到限制
每一个资源拥有一个资源ID,作为唯一的标识符,方便检索和管理。
资源位置<br>
实例和云盘限定的资源位置是可用区
其它绝大部分云产品限定的资源位置是地域
0 条评论
下一页
