华为云计算服务实践
弹性云服务器ECS
弹性伸缩AS
镜像服务AS
容器
dockworker 码头工人
自测题
Windows server
实验
区域和可用区有什么区别?
区域指弹性云服务器所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。每个区域包含许多不同的称为“可用区”的位置,即在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。
不安装cloudbase-init工具,将无法对云服务器进行自定义配置,只能使用镜像原有密码登录云服务器。
说明:在申请弹性云服务器时选择华为云提供的公共镜像,默认安装了cloudbase-init,否则请按照华为云官方指导进行安装及配置,官方指导手册地址:https://support.huaweicloud.com/usermanual-ims/zh-cn_topic_0030730602.html
docker实验
安装
查看当前系统的内核版本
[root@ecs-b6b0 ~]# uname -r3.10.0-1160.15.2.el7.x86_64
将yum包更新到最新:
[root@ecs-b6b0 ~]# yum -y update
装依赖软件包yum-util(提供yum-config-manager功能):
yum install -y yum-utils device-mapper-persistent-data lvm2
设置yum源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
查看仓库中所有docker版本,并选择特定版本安装
yum list docker-ce --showduplicates | sort -r
装docker(安装时长与云服务器绑定带宽有关,如使用较小带宽,请耐心等待5-10min)
yum install -y docker-ce
执行以下命令启动并加入开机启动
systemctl start docker; systemctl enable docker
验证安装是否成功(有client和service两部分表示docker安装启动都成功):
docker version
运行第一个容器
创建一个名为huawei的httpd容器:
docker create --name huawei httpd
执行以下命令查看该容器信息:
docker ps -a
启动容器huawei
docker start huawei
再次查看容器的huawei信息
docker container ls
此时容器huawei的状态为UP
停止并查看容器huawei状态
docker stop huawei; docker ps -a
此时容器huawei状态为Exited
删除容器huawei并查看容器信息
docker rm huawei && docker ps -a && echo $?
docker exec进入容器
在后台运行一个名为“httpd1”的httpd容器,并将其服务端口80映射到宿主机8080端口:
docker run --name httpd1 -d -p 8080:80 httpd
执行以下命令访问容器httpd1
curl 127.0.0.1:8080
执行以下命令进入容器httpd1:
docker exec -it httpd1 bash
修改httpd1容器中html文件的内容,完成后退出容器:
echo "update to httpd" > htdocs/index.html; exit
再次访问容器httpd1
curl http://127.0.0.1:8080
Dockerfile构建容器镜像
在/root目录下创建一个dockerfile文件夹
mkdir dockerfile
进入dockerfile,并创建一个名为dockerfile1的dockerfile文件:
cd dockerfile; touch dockerfile1
对文件dockerfile1进行编辑:
vi dockerfile1
按键盘“ i”键进入插入模式,然后输入如下内容到文档中:
FROM httpdMAINTAINER Gale@Huawei.comRUN echo "dockerfile test"> /usr/local/apache2/htdocs/index.html
按Esc键,输入:wq保存并退出
执行以下命令构建命名为httpd:v11的镜像:
docker build -t httpd:v11 -f dockerfile1 /root/dockerfile
查看创建的镜像
docker images
以镜像httpd:v11运行一个容器
docker run -d -p 8081:80 httpd:v11
验证容器内容
curl 127.0.0.1:8081
搭建私有Registry
在/root目录下创建一个myregistry文件夹,作为私有Registry的存储空间
cd ~; mkdir myregistry
运行一个registry容器,并将主机1000端口映射到到其服务端口5000,同时挂载刚刚创建的文件夹作为image存储空间:
docker run -d -p 1000:5000 -v /root/myregistry:/var/lib/registry registry
将httpd:v11更改成Registry要求的格式,并查看:
docker tag httpd:v11 127.0.0.1:1000/michael/httpd:v11; docker images
将镜像michael/httpd:v11上传至Registry
docker push 127.0.0.1:1000/michael/httpd:v11
查看Registry中的镜像
curl 127.0.0.1:1000/v2/_catalog
删除宿主机上的httpd:v11镜像
docker rmi httpd:v11
常见题
k8s最小管理单元pod
云硬盘
(Elastic Volume Service,EVS)
弹性云服务器
(Elastic Cloud Server,ECS)
公共镜像、私有镜像、共享镜像、市场镜像
最多可以挂载1块系统盘,23块数据盘
NTFS(New Technology File System)文件系统
- 访问方式
- API方式
- 控制台方式
裸金属服务器
(Bare Metal Server,BMS)
镜像来源可以划分为公共镜像、私有镜像和共享镜像。
裸金属服务器公共镜像资源远少于ECS
-
BMS使用场景
-
数据库场景
政企、金融关键的数据库业务必须通过资源专享、网络隔离、性能有保障的物理服务器承载。裸金属服务器为用户提供独享的高性能的物理服务器,满足业务需求。
-
大数据场景
互联网大数据相关业务,包含大数据存储、分析等典型业务。支持裸金属本地存储和结合OBS服务的存算分离方案。
-
容器场景
互联网弹性业务负载。相比虚拟机,裸金属容器提供更高的部署密度更低的资源开销,更加敏捷的部署效率。基于云原生技术帮助客户实现降低云化成本目标。
-
高性能计算/AI场景
超算、基因测序、人工智能等高性能计算场景,处理的数据量大,裸金属服务器满足业务对服务器的高计算性能、高稳定性、高实时性的诉求。
-
-
优势
-
安全可靠
裸金属服务器是用户专属的计算资源,支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。
-
性能卓越
裸金属服务器继承物理服务器特征,无虚拟化开销和性能损失,100%释放算力资源。结合华为自研擎天软硬协同架构,支持高带宽、低时延云存储、云网络访问性能;满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。
-
敏捷的部署效率
裸金属服务器基于擎天加速硬件支持云磁盘作为系统盘快速发放;分钟级资源发放,基于统一console控制台、开放API和SDK,支持自助式资源生命周期管理和运维。
-
云服务和解决方案快速集成
裸金属服务器基于统一的VPC模型,支持公有云云服务的快速机型;帮助企业客户实现数据库、大数据、容器、HPC、AI等关键业务云化解决方案集成和加速业务云化上线效率。
-
弹性伸缩
弹性伸缩(Auto Scaling,以下简称AS)
- 按需调整带宽资源
- 告警策略
- 定时策略
- 周期策略
- 计费标准
- 弹性伸缩服务本身不收取费用,但伸缩组自动创建的按需付费实例需要支付相应的费用
- AS配置参数
- 最大实例
- 最小实例
- 期望实例
配置弹性伸缩组之前需要先创建伸缩配置
类别 | 描述 | 默认值 |
---|---|---|
弹性伸缩组 | 用户可以创建的最多伸缩组个数。 | 10 |
弹性伸缩配置 | 用户可以创建的最多伸缩配置个数。 | 100 |
弹性伸缩策略 | 某个弹性伸缩组下可以创建的最多伸缩策略个数。 | 10 |
弹性伸缩实例 | 某个弹性伸缩组下可以创建的最多实例个数。 | 300 |
伸缩带宽策略 | 用户最多可以创建的伸缩带宽策略个数。 | 10 |
实例所处状态 | 子状态 | 实例状态含义 | 触发条件 |
---|---|---|---|
初始状态 | - | 即实例还没状态。 | 触发条件①包括有两种情况,只要其中一种情况就能够触发实例进入“正在加入伸缩组”状态。手动修改期望实例数或满足伸缩策略的条件时,触发伸缩活动,进行扩容。手动添加已有实例至伸缩组。 |
正在加入伸缩组 | 创建实例 | 在触发条件①的作用下,伸缩组开始扩容,创建实例。 | |
绑定负载均衡监听器(可选) | 在触发条件①的作用下,创建实例完成后,实例绑定负载均衡监听器。 | ||
已启用 | - | 实例进入伸缩组,开始接受处理业务流量。 | 触发条件③包括有三种情况,只要其中一种情况就能够触发实例从“已启用”状态到“正在移出伸缩组”状态:手动修改期望实例数或满足伸缩策略的条件时,触发伸缩活动,进行缩容。实例进入启用状态后,开始健康检查,健康检查失败后,移出实例。手动将实例移出伸缩组。 |
正在移出伸缩组 | 解除绑定负载均衡监听器(可选) | 在触发条件③的作用下,伸缩组开始缩容,实例解除绑定负载均衡监听器。 | |
删除实例 | 实例解除绑定负载均衡监听器后,从伸缩组中移出。 | ||
已移除 | - | 实例在伸缩组中的生命周期已结束,即实例没有状态。 | - |
镜像服务
镜像服务(Image Management Service)提供镜像的生命周期管理能力。
公共镜像 | 常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用。公共镜像具有高度稳定性,皆为正版授权,请放心使用,您也可以根据实际需求自助配置应用环境或相关软件。官方公共镜像支持的操作系统类型包括:CentOS,Debian,openSUSE,Fedora,Ubuntu,EulerOS,CoreOS。更多关于公共镜像的介绍,请参见“公共镜像概述”。 |
---|---|
私有镜像 | 包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像,仅用户个人可见。私有镜像包括系统盘镜像、数据盘镜像和整机镜像,其中:系统盘镜像:包含用户运行业务所需的操作系统、应用软件的镜像。系统盘镜像可以用于创建云服务器,迁移用户业务到云。数据盘镜像:只包含用户业务数据的镜像。数据盘镜像可以用于创建云硬盘,将用户的业务数据迁移到云上。整机镜像:也叫全镜像,包含用户运行业务所需的操作系统、应用软件和业务数据的镜像。整机镜像基于差量备份制作,相比同样磁盘容量的系统盘镜像和数据盘镜像,创建效率更高。 |
共享镜像 | 由其他用户共享而来的私有镜像。更多关于共享镜像的使用,请参见“共享镜像”。 |
市场镜像 | 提供预装操作系统、应用环境和各类软件的优质第三方镜像。无需配置,可一键部署,满足建站、应用开发、可视化管理等个性化需求。市场镜像通常由具有丰富云服务器维护和配置经验的服务商提供,并且经过华为云的严格测试和审核,可保证镜像的安全性。 |
场景 | 限制项 | 限制说明 |
---|---|---|
创建私有镜像 | 云耀云服务器 | 不支持使用云耀云服务器HECS创建私有镜像。如需通过云服务器创建私有镜像,请选用弹性云服务器ECS。 |
创建私有镜像 | 单个区域最多创建的私有镜像数量 | 50个如果您需要创建更多的私有镜像,可以通过提交工单的方式,申请扩大配额上限。详情请参见“如何扩大镜像的配额”。 |
创建私有镜像的任务最多同时并行的数量 | 40个 | |
通过弹性云服务器或裸金属服务器创建系统盘镜像 | 弹性云服务器的状态必须为“关机”或“运行中”。裸金属服务器的状态必须为“关机”,且必须为快速发放裸金属服务器(系统盘为云硬盘,而非本地盘)才可以用来创建私有镜像。系统盘磁盘容量需≤1TB。系统盘容量大于1TB时,不支持创建系统盘镜像,此时请选择创建整机镜像。 | |
通过外部镜像文件创建系统盘镜像 | 外部镜像文件的限制请参见“准备镜像文件(Windows)”或“准备镜像文件(Linux)”。 | |
通过ISO文件创建系统盘镜像 | 需要将ISO文件注册为ISO镜像,再创建临时云服务器,安装操作系统和相关驱动后再创建为系统盘镜像。使用ISO文件注册的ISO镜像不支持复制、导出和加密。 | |
通过云服务器的数据盘创建数据盘镜像 | 弹性云服务器的状态必须为“关机”或“运行中”。每个数据盘镜像只可以用来创建一个数据盘,不能重复选择。数据盘磁盘容量需≤1TB。数据盘容量大于1TB时,不支持创建数据盘镜像,此时请选择创建整机镜像。 | |
通过外部镜像文件创建数据盘镜像 | 创建时配置的数据盘容量范围:40~2048GB,且不能小于镜像文件的数据盘大小。 | |
通过云服务器、云服务器备份,或云备份创建整机镜像 | 弹性云服务器的状态必须为“关机”或“运行中”。每个云服务器备份或云备份只能创建一个整机镜像。整机镜像不能发布为市场镜像、不允许导出。整机镜像仅支持跨区域复制,不能在区域内复制。仅通过云备份,或云服务器(未通过旧版CSBS服务生成备份)创建的整机镜像才能共享给其他租户。 | |
通过加密弹性云服务器或者通过外部镜像文件创建加密镜像 | 加密镜像不能共享给其他租户、不能发布到应用超市、不支持跨区域复制。不能修改加密镜像使用的密钥。 | |
共享镜像 | 单个镜像最多可以共享给多少个租户 | 系统盘镜像和数据盘镜像:128个整机镜像:10个 |
每个租户可以获得的共享镜像最大数量 | 没有限制 | |
私有镜像状态 | 必须为“正常” | |
共享镜像 | 已发布到应用超市的镜像、加密镜像,以及通过云服务器备份创建的整机镜像均不能共享。镜像共享的范围只能在区域内。如果您需要跨区域共享镜像,请先复制镜像到目标区域后再共享。使用共享镜像创建云服务器时有区域限制。例如,区域A中的共享镜像只能在区域A创建云服务器。 | |
复制镜像 | 复制的镜像大小上限 | 128GB跨区域复制镜像的大小限制如下: “华南-广州”、“华东-上海一”、“华东-上海二”和“华北-北京四”不能超过300GB;其他区域不能超过128GB。 |
单租户并发复制数 | 少于5个 | |
私有镜像状态 | 必须为“正常” | |
区域内复制镜像 | 整机镜像和使用ISO文件创建的私有镜像不支持区域内复制。 | |
跨区域复制镜像 | 跨区域复制镜像时,同一个镜像分开创建复制任务,前一个任务完成后,再创建下一个任务。加密镜像不支持跨区域复制。 | |
导出镜像 | 导出的镜像大小上限 | 1TB大于128GB的镜像仅支持快速导出。关于快速导出,请参见“导入和快速导入、导出和快速导出功能对比”。 |
支持导出的镜像格式 | VMDK、VHD、QCOW2、ZVHD和ZVHD2 | |
私有镜像状态 | 必须为“正常” | |
导出镜像 | 不支持导出Windows、SUSE操作系统的公共镜像和此类公共镜像创建的私有镜像。不允许导出由市场镜像创建的云服务器所生成的私有镜像。整机镜像和使用ISO文件创建的私有镜像不允许导出。加密镜像无法使用快速导出功能。 | |
删除镜像 | 私有镜像状态 | 不能删除状态为“已发布”的私有镜像。 |
创建云服务器 | 通过系统盘镜像批量创建云服务器的并发数 | 建议不超过100个 |
标签 | 单个私有镜像最多可添加标签的数量 | 10个 |
区域与可用区
区域与可用区网络隔离概念理解
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:稳过!华为微认证华为云计算服务实践稳过!华为云 - Python技术站