阿里云 ECS 云服务器
2021-02-09 14:54:33 1 举报AI智能生成
登录查看完整内容
为你推荐
查看更多
阿里云 ECS 云服务器学习笔记
作者其他创作
大纲/内容
云服务器 ECS
简介
云服务器 ,即 IAAS 虚拟机产品
根据业务需求,进行时间或空间维度的弹性扩展
管理工具:Web控制台、ECS API、SDK、CLI 等
相对传统IDC主机的优势 : 高可用性、安全性和弹性
主要组件
实例 :等同于一台虚拟服务器
镜像 :提供实例的操作系统、初始化应用数据及预装的软件。
磁盘
云盘 (三副本块存储)
云盘三副本技术
ESSD 云盘
新一代分布式块存储架构的超高性能云盘产品
底层网络基于25GE网络和RDMA技术
PL3级别提供单盘100万IOPS的随机读写能力
建议场景
大型OLTP数据库、NoSQL数据库和ELK分布式日志
时延敏感的应用或者I/O密集型业务
SSD 云盘
最高2.5万IOPS的随机读写能力
云盘概述
高效云盘
具备高性价比、中等随机读写性能、高可靠性的云盘产品
建议在开发与测试业务和系统盘等场景中使用
普通云盘
上一代云盘产品,已经逐步停止售卖
本地盘
NVMe SSD本地盘
支持的实例规格:GPU计算型gn5
支持的实例规格:本地SSD型 i3、i2、i2g、i2ne、i2gne、i1
访问时延\t微秒级(μs)
SATA HDD本地盘
支持的实例规格:大数据型d1ne和d1
访问时延\t毫秒级(ms)
本地盘价格包含在实例中,不单独售卖
快照
网络(VPC)
安全组
使用限制
单实例挂载的数据盘最多支持16块
云盘大小有限制,eg单块本地盘5~800GB
本地盘实例仅允许变更带宽。
每块云盘可以保留的手动快照为 256 个、自动快照为 1000 个
一个安全组最大规则(包括入方向规则与出方向规则)数量为200 。
一台ECS实例可以加入的安全组数量为5 。如需提高上限,请提交工单,可以增加到10个或者16个安全组。
ECS不支持二次虚拟化,例如安装使用VMware Workstation。仅弹性裸金属服务器支持二次虚拟化。
不支持U盘,USB key
不支持声卡
操作和运维
注意事项
不要卸载相关硬件的驱动程序
不要随意修改网卡MAC地址
不开启SELinux。
不要开启NetWorkManager服务。该服务会跟系统内部网络服务出现冲突,导致网络异常。
不要编译Linux系统的内核,或对内核进行任何其他操作
不建议升级云服务器的内核和操作系统版本。如果需要升级内核,请参见如何避免升级Linux实例内核后无法启动
不要修改Linux实例默认的/etc/issue文件内容。否则,根据实例创建的自定义镜像的系统发行版本无法被正确识别,导致实例无法正常启动。
为保证服务的连续性,避免因宕机迁移而导致的服务不可用,建议将相关软件都设置成开机启动。如果有应用服务连接数据库,需要在程序中设置成自动重连机制。
子主题
运维建议
使用云监控、云助手等阿里云自带工具来简化运维
使用子账号和RAM为相关用户授予最小权限
开启事件审计功能,记录管理员的所有操作,确保操作可追溯
选购和规划
地域和可用区
注意:一旦成功创建ECS实例后,就无法更换地域或可用区。只能在新的地域或可用区创建一台新的ECS
实例的位置限制是可用区,不可迁移到其它可用区
云盘的位置限制是可用区,不可挂载到其它可用区的ECS 实例
绝大部分云产品位置限制是地域,比如SLB、EIP、弹性网卡、安全组、镜像、快照、RAM角色、标签等
用户要考虑的因素
尽量离用户地理位置近的地域
eg:面向美国用户的app,建议选择美西地域
eg:上海某公司开发人员测试使用,则在选择公司所在地域上海。
应用的可用性要求(等保2.0)
等保二级: 重要数据-异地备份
阿里云提供对快照、数据库备份异地保存等功能
等保三级: 重要数据-异地实时备份,重要系统高可用
阿里云提供数据库实时同步服务DTS 、同地域内跨可用区高可用(主备SLB+ECS)
等保四级: 异地灾备中心,业务能实时切换,eg两地三中心
阿里云提供 DNS轮循+跨地域SLB+ECS
高可用相关功能:磁盘快照,跨可用区部署、部署集、负载均衡、弹性伸缩等
是否需要内网通信
同地域内网通信免费(同VPC)
阿里云产品限制
新产品只在部分地域提供
不同地域的云服务器ECS、关系型数据库RDS、对象存储服务OSS内网不互通。
不同的地域购买的ECS实例不支持跨地域部署在同一负载均衡实例下
资源价格有时因地域而异
可用区的选择
若应用要求的网络延时较低,则实例创建在同一可用区内
若需要地域内的容灾:将实例部署在同一地域的不同可用区
业务需求
业务主要的资源的需求、瓶颈是哪种?--计算、网络还是存储
是否有突发资源需求 -- 电商秒杀
是短期还是长期需求?
安全防护的级别 --是否同时开通安全产品
金融行业客户
专用宿主机DDH
满足更严格的合规和监管要求
获得更高安全性
彻底解决与其他租户争抢资源的问题
支持用户自购的软件许可证(BYOL)
选型最佳实践
官网有张图,根据业务场景提供选型建议
通用需求g6、NFV g5ne、内存数据库re6、金融政务的安全增强需求g6t c6t、数据库i3、深度学习gn6v、视频转码gn6i、图形处理f3等
典型应用: web服务器Nginx : c | 中间件Springcloud : g | 应用服务器Tomcat : g | 大数据处理Mapreduce :d
共享型和企业级实例的区别
企业级实例采用固定CPU调度模式。每个vCPU绑定到一个物理CPU超线程,实例间无CPU资源争抢,实例计算性能稳定且有严格的SLA保证。
共享型实例采用非绑定CPU调度模式。每个vCPU会被随机分配到任何空闲CPU超线程上,不同实例vCPU会争抢物理CPU资源,并导致高负载时计算性能波动不稳定,有可用性SLA保证,但无性能SLA保证。
目前在售的实例规格族中,共享型实例有:t6、t5、s6、n4、mn4、xn4、e4,其它都属于企业级实例。
实例规格族(字母+数字)
实例规格族
数字:更大的数字代表新一代规格族,拥有更高的性价比,价格低性能好。
在售的实例规格族中,共享型实例有:t6、t5、s6、n4、mn4、xn4、e4,其它都属于企业级实例
g:表示通用型(general) ,处理器与内存配比为1:4
g6a 2.6 GHz主频的AMD EPYC
规格越高,网络性能越强
将大量虚拟化功能卸载到专用硬件,降低虚拟化开销,提供稳定可预期的高性能。
g6t 2.5 GHz主频的Intel Xeon
规格越高,网络和存储I/O性能越强
依托TPM芯片,从底层服务器硬件到GuestOS的启动链均进行度量和验证,实现可信启动。
支持完整监控,提供整套IaaS层可信能力
c:表示计算型(computational),处理器与内存配比为1:2
c6a
高网络包收发场景Web前端服务器大型多人在线游戏(MMO)前端
c6t
高安全可信要求场景,例如金融、政务、企业等高网络包收发场景,例如视频弹幕、电信业务转发等Web前端服务器大型多人在线游戏(MMO)前端数据分析、批量计算、视频编码高性能科学和工程应用
r:表示内存型(ram),处理器与内存配比约为1:8
ne:表示网络增强型(network enhanced)
请意:不支持变配和宕机迁移
本地盘与特定规格的实例相绑定,本地盘的数量和容量由您选择的实例规格决定。不支持单独购买本地盘,不支持将本地盘卸载并挂载到另一台实例上使用。
t :突发性能实例
突发性能实例的基准性能由实例规格决定,基准性能是实例可以持续稳定地提供的CPU性能。CPU使用率等于基准性能时,突发性能实例获得的CPU积分和消耗的CPU积分相等
通过CPU积分来保证计算性能的实例规格,适用于平时CPU使用率低,但偶尔有突发高CPU使用率的场景。突发性能实例在创建后可以持续获得CPU积分,在性能无法满足负载要求时,通过消耗更多CPU积分来无缝提高计算性能,不会影响部署在实例上的环境和应用。较之其他实例规格,突发性能实例的CPU使用更加灵活且成本较低。
适用于在某些时段对计算性能有突发性要求的场景,例如开发测试压测服务应用、轻负载应用、微服务、Web应用服务器等。购买前请评估业务在平峰期和高峰期的实例性能需求,至少选择基准性能满足平峰期需求的实例规格,选择得当可以在满足整体性能需求的同时节省成本。
s6 : 共享型
采用非绑定CPU调度模式高负载时计算性能波动不稳定,有可用性SLA保证,但无性能SLA保证。
与企业级实例相比,共享型实例在资源利用上侧重于资源性能的共享,所以无法保证实例计算性能的稳定,但是成本更低
支持1:1、1:2、1:4多种处理器内存配比
中小型网站和Web应用程序开发环境、构建服务器、代码存储库、微服务、测试和暂存环境等轻量级数据库、缓存轻量级企业应用、综合应用服务
<nx>large:n越大,vCPU核数越多。
eg : ecs.g6.2xlarge表示通用型g6规格族中的一个实例规格,拥有8个vCPU核。相比于g5规格族,g6为新一代通用型实例规格族。
计费方式
根据业务需求和应用场景选择最合适的计费方式
抢占式实例
非常适合无状态且可容错的业务负载
按量付费
支持有状态且可容错的业务负载
包年包月、预留实例券、节省计划
适合长期、稳定的业务负载
组合使用上述多种计费方式,应对突发负载
预付费
包年包月
存储容量包
流量包
后付费
按实际用量计费
按天
按小时
支持停机不收费
保留云服务器ECS的前提下回收部分资源,从而降低整体费用
实例需要满足以下条件
网络类型为专有网络
计费方式为按量付费
非本地盘实例规格族
支持停机不收费的ECS资源
计算资源(vCPU和内存)
固定公网IP地址和带宽
不支持停机不收费的ECS资源
系统盘、数据盘
弹性公网IP(EIP)和及对应带宽
镜像
快照等
价格和按量付费相比有较大折扣
但价格不固定,随市场供需关系波动
按实际使用时长进行收费
停止实例不会暂停计费,如果暂不需要抢占式实例,建议创建快照备份数据和环境,然后释放实例,在需要使用抢占式实例时再重新购买。
计费项目
实例规格
即对计算资源(vCPU和内存)的计费
如果是带本地盘的实例规格,则实例规格价格已包含本地盘价格
镜像
公共镜像
Windows Server
计费与实例规格大小有关,以创建实例时显示的信息为准
Red Hat Enterprise Linux
收取镜像费用
其他公共镜像免费
自定义镜像
快照费用
生成自定义镜像的过程中,系统会自动生成一份快照,保有该镜像会产生一定的快照费用。
可能收镜像费
仅当自定义镜像的最终来源为付费镜像时,才收取镜像费用。
共享镜像
可能收镜像费
仅当共享镜像的最终来源为付费镜像时,才收取镜像费用。
镜像市场镜像\t
由第三方镜像服务商ISV提供,费用以镜像市场购买页面为准
块存储
云盘
ESSD云盘、SSD云盘等类型,根据单价、容量和时长收取费用
与特定实例规格绑定的本地盘,不支持单独购买,费用已计入实例规格费用
公网带宽
通过固定公网IP访问
通过EIP(弹性IP) 访问,对EIP收取额外费用
入网带宽免费,出网带宽收费
快照
只提供按量付费方式
创建快照
保存在同地域OSS对象存储中
快照复制
复制到另一个地域
极速快照\t
快照创建秒级创建成功,仅支持ESSD云盘。\t
安全机制
安全组
安全组是一种L3虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,可以控制安全组内ECS实例的入流量和出流量
安全隔离的对象其实是网卡,不是虚拟机
预置的默认安全组
放行了常用协议和端口,如TCP 22端口、3389端口、ICMP ping
企业安全组
能够容纳更多的ECS实例、弹性网卡和私网IP地址
简化了安全组规则的配置策略,使用更方便
适用于对运维效率、ECS实例规格以及计算节点规模有更高需求的场景。
SSH密钥对
一种安全便捷的登录认证方式,由公钥和私钥组成
仅支持Linux实例。
如果使用SSH密钥对登录Linux实例,将会禁用密码登录,以提高安全性
账号访问控制RAM
RAM(Resource Access Management)在账号级别上控制对云服务器ECS资源的访问
通过创建RAM用户(组)并授予特定权限策略(角色)实现。
DDoS基础防护
当流入ECS实例的流量超出实例规格对应的限制时,云盾DDoS基础防护服务就会帮助ECS实例限流
设置清洗阈值
XX Gbit/s
XX 万PPS
可能会导致正常业务不可用或受影响。为了保证正常业务,您可以手动取消流量清洗。
免费对自互联网的流量提供最大 5Gbps 入流量清洗服务 ,超出该阈值后,所有流量进入黑洞,即无法访问该ECS。
基础安全服务
异常登录检测
漏洞扫描
基线配置核查
需安装安全插件Agent
专有网络VPC
路由器
连接VPC内的各个交换机,同时也连接VPC和其他网络的网关设备
每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器关联一张路由表
交换机
创建专有网络后,可以通过创建交换机为专有网络划分一个或多个子网。
私网网段
192.168.0.0/16 、172.16.0.0/12、10.0.0.0/8\t
一个VPC在一个地域内可用
访问控制
网络 ACL
二层的无状态安全机制,入和出方向都要设置规则
网络ACL无任何规则时,会拒绝所有出入方向的访问。
仅过滤绑定的交换机中的ECS实例的流量(包括负载均衡SLB转发给ECS实例的流量)
网络ACL与交换机绑定,不过滤同一交换机内的ECS实例间的流量
ECS安全组
三层的有状态安全机制
RDS白名单
在VPC中使用云数据库RDS实例,需要将云服务器的IP地址加入到需要访问的RDS的白名单中
SLB白名单
为负载均衡监听设置允许转发请求的IP地址,适用于只允许特定IP访问应用的场景
部署与弹性
负载均衡SLB
同地域内部署时,尽量将后端ECS部署在不同可用区
体现云计算在空间维度的弹性
弹性伸缩
在业务需求增长时自动为您增加ECS实例以保证计算能力,在业务需求下降时自动减少ECS实例以节约成本。
体现云计算在时间维度的弹性
实例启动模板
实例启动模板是一项持久化ECS实例配置的功能,可用于快速创建实例。
包含了用于创建实例的配置信息,可以存储除了密码以外的任意配置信息,包括密钥对、RAM角色、实例类型和网络设置等。
部署集
部署集是控制ECS实例分布的策略,能在创建ECS实例的时候就设计容灾能力和可用性。
采用高可用策略后,部署集内所有ECS实例会在指定地域内严格分散在不同的物理服务器上。适用于需要将几台ECS实例相互隔离的应用架构,大幅降低服务不可用的几率。
资源编排ROS
简化云计算资源管理的服务,ROS编排引擎能根据资源栈模板创建和配置资源,自动化交付项目所需的ECS实例和RDS实例等云计算资源。
标准化部署
将应用环境的配置统一化、标准化,减少差异
弹性供应组
创建弹性供应组后,具体的实例规格和创建操作由弹性供应组自动完成,您无需逐一计算单台实例的成本。
适用场景和抢占式实例类似,即适用无状态的应用场景,例如可横向伸缩的Web站点服务、图像渲染、大数据分析、并行计算等。但弹性供应组有灵活的策略组合,可以缓解抢占式实例被回收的影响,以实例集群的形式交付也更加便捷。
标签与资源
标签
标签可以标记资源,允许企业或个人将相同作用的云服务器ECS资源归类,便于搜索和资源聚合。
ECS的增多后,利用标签将资源进行分组管理和归类更有利于搜索和批量操作
给不同的环境(如生产环境和测试环境)、操作系统(如Windows Server和Linux)或者客户端平台(如iOS和Android)绑定不同的标签。例如,为测试环境涉及的所有ECS实例绑定一个类似Test:Server-Windows的标签键值对,在日常维护中能从众多ECS实例中先筛选出一组带某些标签的实例再进行操作。
批量操作示例:
升级补丁
更换镜像部署应用
添加安全组规则控制网络访问
通过云助手在多台ECS实例上运行运维脚本
资源
每执行一次创建操作,就可能产生一个资源,例如ECS实例、弹性供应组、自定义镜像、云盘、安全组、弹性网卡等。
使用RAM账号创建和管理资源前,必须已被主账号授予相应的权限
根据您使用云服务器ECS的情况不同,创建和保留资源的数量会受到限制
每一个资源拥有一个资源ID,作为唯一的标识符,方便检索和管理。
资源位置
实例和云盘限定的资源位置是可用区
其它绝大部分云产品限定的资源位置是地域
0 条评论
回复 删除
下一页
