华为云计算服务实践

弹性云服务器ECS

image

image

image

image

弹性伸缩AS

image

image

image

image

image

image

image

镜像服务AS

image

image

image

image

image

容器

image

imageimage

image

dockworker 码头工人

image

image

image

image

image

image

自测题

image

image

Windows server

实验

区域和可用区有什么区别?

区域指弹性云服务器所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。每个区域包含许多不同的称为“可用区”的位置,即在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。

不安装cloudbase-init工具,将无法对云服务器进行自定义配置,只能使用镜像原有密码登录云服务器。

说明:在申请弹性云服务器时选择华为云提供的公共镜像,默认安装了cloudbase-init,否则请按照华为云官方指导进行安装及配置,官方指导手册地址:https://support.huaweicloud.com/usermanual-ims/zh-cn_topic_0030730602.html

docker实验

安装

查看当前系统的内核版本

[root@ecs-b6b0 ~]# uname -r3.10.0-1160.15.2.el7.x86_64

将yum包更新到最新:

[root@ecs-b6b0 ~]# yum -y update

装依赖软件包yum-util(提供yum-config-manager功能):

yum install -y yum-utils device-mapper-persistent-data lvm2

设置yum源

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

查看仓库中所有docker版本,并选择特定版本安装

yum list docker-ce --showduplicates | sort -r

装docker(安装时长与云服务器绑定带宽有关,如使用较小带宽,请耐心等待5-10min)

yum install -y docker-ce

执行以下命令启动并加入开机启动

systemctl start docker; systemctl enable docker

验证安装是否成功(有client和service两部分表示docker安装启动都成功):

docker version

运行第一个容器

创建一个名为huawei的httpd容器:

docker create --name huawei httpd

执行以下命令查看该容器信息:

docker ps -a

启动容器huawei

docker start huawei

再次查看容器的huawei信息

docker container ls

此时容器huawei的状态为UP

停止并查看容器huawei状态

docker stop huawei; docker ps -a

此时容器huawei状态为Exited

删除容器huawei并查看容器信息

docker rm huawei && docker ps -a && echo $?

docker exec进入容器

在后台运行一个名为“httpd1”的httpd容器,并将其服务端口80映射到宿主机8080端口:

docker run --name httpd1 -d -p 8080:80 httpd

执行以下命令访问容器httpd1

curl 127.0.0.1:8080

执行以下命令进入容器httpd1:

docker exec -it httpd1 bash

修改httpd1容器中html文件的内容,完成后退出容器:

echo "update to httpd" > htdocs/index.html; exit

再次访问容器httpd1

curl http://127.0.0.1:8080

Dockerfile构建容器镜像

在/root目录下创建一个dockerfile文件夹

mkdir dockerfile

进入dockerfile,并创建一个名为dockerfile1的dockerfile文件:

cd dockerfile; touch dockerfile1

对文件dockerfile1进行编辑:

vi dockerfile1

按键盘“ i”键进入插入模式,然后输入如下内容到文档中:

FROM httpdMAINTAINER Gale@Huawei.comRUN echo "dockerfile test"> /usr/local/apache2/htdocs/index.html

按Esc键,输入:wq保存并退出

执行以下命令构建命名为httpd:v11的镜像:

docker build -t httpd:v11 -f dockerfile1 /root/dockerfile

查看创建的镜像

docker images

以镜像httpd:v11运行一个容器

docker run -d -p 8081:80 httpd:v11

验证容器内容

curl 127.0.0.1:8081

搭建私有Registry

在/root目录下创建一个myregistry文件夹,作为私有Registry的存储空间

cd ~; mkdir myregistry

运行一个registry容器,并将主机1000端口映射到到其服务端口5000,同时挂载刚刚创建的文件夹作为image存储空间:

docker run -d -p 1000:5000 -v /root/myregistry:/var/lib/registry registry

将httpd:v11更改成Registry要求的格式,并查看:

docker tag httpd:v11 127.0.0.1:1000/michael/httpd:v11; docker images

image

将镜像michael/httpd:v11上传至Registry

docker push 127.0.0.1:1000/michael/httpd:v11

查看Registry中的镜像

curl 127.0.0.1:1000/v2/_catalog

image

删除宿主机上的httpd:v11镜像

docker rmi httpd:v11

常见题

k8s最小管理单元pod

云硬盘

(Elastic Volume Service,EVS)

弹性云服务器

(Elastic Cloud Server,ECS)

公共镜像、私有镜像、共享镜像、市场镜像

最多可以挂载1块系统盘,23块数据盘

NTFS(New Technology File System)文件系统

  • 访问方式
    • API方式
    • 控制台方式

裸金属服务器

(Bare Metal Server,BMS)

镜像来源可以划分为公共镜像、私有镜像和共享镜像。

裸金属服务器公共镜像资源远少于ECS

  • BMS使用场景

    • 数据库场景

      政企、金融关键的数据库业务必须通过资源专享、网络隔离、性能有保障的物理服务器承载。裸金属服务器为用户提供独享的高性能的物理服务器,满足业务需求。

    • 大数据场景

      互联网大数据相关业务,包含大数据存储、分析等典型业务。支持裸金属本地存储和结合OBS服务的存算分离方案。

    • 容器场景

      互联网弹性业务负载。相比虚拟机,裸金属容器提供更高的部署密度更低的资源开销,更加敏捷的部署效率。基于云原生技术帮助客户实现降低云化成本目标。

    • 高性能计算/AI场景

      超算、基因测序、人工智能等高性能计算场景,处理的数据量大,裸金属服务器满足业务对服务器的高计算性能、高稳定性、高实时性的诉求。

  • 优势

    • 安全可靠

      裸金属服务器是用户专属的计算资源,支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。

    • 性能卓越

      裸金属服务器继承物理服务器特征,无虚拟化开销和性能损失,100%释放算力资源。结合华为自研擎天软硬协同架构,支持高带宽、低时延云存储、云网络访问性能;满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。

    • 敏捷的部署效率

      裸金属服务器基于擎天加速硬件支持云磁盘作为系统盘快速发放;分钟级资源发放,基于统一console控制台、开放API和SDK,支持自助式资源生命周期管理和运维。

    • 云服务和解决方案快速集成

      裸金属服务器基于统一的VPC模型,支持公有云云服务的快速机型;帮助企业客户实现数据库、大数据、容器、HPC、AI等关键业务云化解决方案集成和加速业务云化上线效率。

弹性伸缩

弹性伸缩(Auto Scaling,以下简称AS)

  • 按需调整带宽资源
    • 告警策略
    • 定时策略
    • 周期策略
  • 计费标准
    • 弹性伸缩服务本身不收取费用,但伸缩组自动创建的按需付费实例需要支付相应的费用
  • AS配置参数
    • 最大实例
    • 最小实例
    • 期望实例

配置弹性伸缩组之前需要先创建伸缩配置

类别 描述 默认值
弹性伸缩组 用户可以创建的最多伸缩组个数。 10
弹性伸缩配置 用户可以创建的最多伸缩配置个数。 100
弹性伸缩策略 某个弹性伸缩组下可以创建的最多伸缩策略个数。 10
弹性伸缩实例 某个弹性伸缩组下可以创建的最多实例个数。 300
伸缩带宽策略 用户最多可以创建的伸缩带宽策略个数。 10
实例所处状态 子状态 实例状态含义 触发条件
初始状态 - 即实例还没状态。 触发条件包括有两种情况,只要其中一种情况就能够触发实例进入“正在加入伸缩组”状态。手动修改期望实例数或满足伸缩策略的条件时,触发伸缩活动,进行扩容。手动添加已有实例至伸缩组。
正在加入伸缩组 创建实例 在触发条件的作用下,伸缩组开始扩容,创建实例。
绑定负载均衡监听器(可选) 在触发条件的作用下,创建实例完成后,实例绑定负载均衡监听器。
已启用 - 实例进入伸缩组,开始接受处理业务流量。 触发条件包括有三种情况,只要其中一种情况就能够触发实例从“已启用”状态到“正在移出伸缩组”状态:手动修改期望实例数或满足伸缩策略的条件时,触发伸缩活动,进行缩容。实例进入启用状态后,开始健康检查,健康检查失败后,移出实例。手动将实例移出伸缩组。
正在移出伸缩组 解除绑定负载均衡监听器(可选) 在触发条件的作用下,伸缩组开始缩容,实例解除绑定负载均衡监听器。
删除实例 实例解除绑定负载均衡监听器后,从伸缩组中移出。
已移除 - 实例在伸缩组中的生命周期已结束,即实例没有状态。 -

img

镜像服务

镜像服务(Image Management Service)提供镜像的生命周期管理能力。

公共镜像 常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用。公共镜像具有高度稳定性,皆为正版授权,请放心使用,您也可以根据实际需求自助配置应用环境或相关软件。官方公共镜像支持的操作系统类型包括:CentOS,Debian,openSUSE,Fedora,Ubuntu,EulerOS,CoreOS。更多关于公共镜像的介绍,请参见“公共镜像概述”。
私有镜像 包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像,仅用户个人可见。私有镜像包括系统盘镜像、数据盘镜像和整机镜像,其中:系统盘镜像:包含用户运行业务所需的操作系统、应用软件的镜像。系统盘镜像可以用于创建云服务器,迁移用户业务到云。数据盘镜像:只包含用户业务数据的镜像。数据盘镜像可以用于创建云硬盘,将用户的业务数据迁移到云上。整机镜像:也叫全镜像,包含用户运行业务所需的操作系统、应用软件和业务数据的镜像。整机镜像基于差量备份制作,相比同样磁盘容量的系统盘镜像和数据盘镜像,创建效率更高。
共享镜像 由其他用户共享而来的私有镜像。更多关于共享镜像的使用,请参见“共享镜像”。
市场镜像 提供预装操作系统、应用环境和各类软件的优质第三方镜像。无需配置,可一键部署,满足建站、应用开发、可视化管理等个性化需求。市场镜像通常由具有丰富云服务器维护和配置经验的服务商提供,并且经过华为云的严格测试和审核,可保证镜像的安全性。
场景 限制项 限制说明
创建私有镜像 云耀云服务器 不支持使用云耀云服务器HECS创建私有镜像。如需通过云服务器创建私有镜像,请选用弹性云服务器ECS。
创建私有镜像 单个区域最多创建的私有镜像数量 50个如果您需要创建更多的私有镜像,可以通过提交工单的方式,申请扩大配额上限。详情请参见“如何扩大镜像的配额”。
创建私有镜像的任务最多同时并行的数量 40个
通过弹性云服务器或裸金属服务器创建系统盘镜像 弹性云服务器的状态必须为“关机”或“运行中”。裸金属服务器的状态必须为“关机”,且必须为快速发放裸金属服务器(系统盘为云硬盘,而非本地盘)才可以用来创建私有镜像。系统盘磁盘容量需≤1TB。系统盘容量大于1TB时,不支持创建系统盘镜像,此时请选择创建整机镜像。
通过外部镜像文件创建系统盘镜像 外部镜像文件的限制请参见“准备镜像文件(Windows)”或“准备镜像文件(Linux)”。
通过ISO文件创建系统盘镜像 需要将ISO文件注册为ISO镜像,再创建临时云服务器,安装操作系统和相关驱动后再创建为系统盘镜像。使用ISO文件注册的ISO镜像不支持复制、导出和加密。
通过云服务器的数据盘创建数据盘镜像 弹性云服务器的状态必须为“关机”或“运行中”。每个数据盘镜像只可以用来创建一个数据盘,不能重复选择。数据盘磁盘容量需≤1TB。数据盘容量大于1TB时,不支持创建数据盘镜像,此时请选择创建整机镜像。
通过外部镜像文件创建数据盘镜像 创建时配置的数据盘容量范围:40~2048GB,且不能小于镜像文件的数据盘大小。
通过云服务器、云服务器备份,或云备份创建整机镜像 弹性云服务器的状态必须为“关机”或“运行中”。每个云服务器备份或云备份只能创建一个整机镜像。整机镜像不能发布为市场镜像、不允许导出。整机镜像仅支持跨区域复制,不能在区域内复制。仅通过云备份,或云服务器(未通过旧版CSBS服务生成备份)创建的整机镜像才能共享给其他租户。
通过加密弹性云服务器或者通过外部镜像文件创建加密镜像 加密镜像不能共享给其他租户、不能发布到应用超市、不支持跨区域复制。不能修改加密镜像使用的密钥。
共享镜像 单个镜像最多可以共享给多少个租户 系统盘镜像和数据盘镜像:128个整机镜像:10个
每个租户可以获得的共享镜像最大数量 没有限制
私有镜像状态 必须为“正常”
共享镜像 已发布到应用超市的镜像、加密镜像,以及通过云服务器备份创建的整机镜像均不能共享。镜像共享的范围只能在区域内。如果您需要跨区域共享镜像,请先复制镜像到目标区域后再共享。使用共享镜像创建云服务器时有区域限制。例如,区域A中的共享镜像只能在区域A创建云服务器。
复制镜像 复制的镜像大小上限 128GB跨区域复制镜像的大小限制如下: “华南-广州”、“华东-上海一”、“华东-上海二”和“华北-北京四”不能超过300GB;其他区域不能超过128GB。
单租户并发复制数 少于5个
私有镜像状态 必须为“正常”
区域内复制镜像 整机镜像和使用ISO文件创建的私有镜像不支持区域内复制。
跨区域复制镜像 跨区域复制镜像时,同一个镜像分开创建复制任务,前一个任务完成后,再创建下一个任务。加密镜像不支持跨区域复制。
导出镜像 导出的镜像大小上限 1TB大于128GB的镜像仅支持快速导出。关于快速导出,请参见“导入和快速导入、导出和快速导出功能对比”。
支持导出的镜像格式 VMDK、VHD、QCOW2、ZVHD和ZVHD2
私有镜像状态 必须为“正常”
导出镜像 不支持导出Windows、SUSE操作系统的公共镜像和此类公共镜像创建的私有镜像。不允许导出由市场镜像创建的云服务器所生成的私有镜像。整机镜像和使用ISO文件创建的私有镜像不允许导出。加密镜像无法使用快速导出功能。
删除镜像 私有镜像状态 不能删除状态为“已发布”的私有镜像。
创建云服务器 通过系统盘镜像批量创建云服务器的并发数 建议不超过100个
标签 单个私有镜像最多可添加标签的数量 10个

区域与可用区

区域与可用区网络隔离概念理解