1.概念

云服務器本質是一種商業模式，不僅僅是你發現了服務器的擁有、維護成本非常高，于是就出現了一種公司，比如阿里云，他們會大量購買服務器，在全世界建設服務器機房，通過專業的技術人員管理、維護這些服務器，然后將這些服務器在通過池化、虛擬化等技術手段給用戶提供各種規格的虛擬服務器，因為這些服務器用戶看不見其實體，感覺就像是在“云端”，所以又稱為“云服務器”。

2.好處

首先，云服務器是按需租賃的，用戶只需要付租金即可“拎包入住”，且在不需要的時候，可隨時“退租”（釋放資源），靈活且節約成本。其次，云服務器公司（阿里云）會負責服務器的維護管理，這樣大大降低的管理的難度。最后由于云服務器是一種虛擬服務器，其配置可以隨時調整，比如：CPU處理能力不足、內存不夠、存儲空間不足，都可以根據實際情況進行擴大，所以阿里云的云服務器又叫ECS（Elastic Compute Service），即彈性計算服務。

 

 

 

 安全組使用建議

 

 

什么是彈性公網IP？

當云服務器出現故障后，就需要使用快照和鏡像功能快速部署部署新的服務器，使業務快速上線，但是新服務器會有新的公網IP地址，而外部用戶是通過域名訪問小云網站的，一旦服務器換了公網IP，這會導致需要更新域名解析，在公網中域名解析更改可能會花費數十小時，在此期間，有相當大的一部分用戶會訪問到舊的云服務器上，導致訪問失敗，此時就需要用到阿里云上的彈性公網IP產品來解決這個問題。

 

彈性公網IP（Elastic IP Address，簡稱EIP）是可以獨立購買和持有的公網IP地址資源，EIP是一種NAT IP，通過NAT方式映射到被綁定的云資源上。當EIP和小云的云資源綁定后，云資源可以通過EIP與公網通信，當小云的云資源被釋放后，EIP會和云資源解綁，EIP會保留在小云的賬號內，如下圖所示，負載均衡、云服務器、NAT網關等眾多需要公網IP的產品，都可以綁定EIP。

 

在中大型企業中，傳統企業網絡通常由接入層、匯聚層、核心層三層架構，是一種適合規模大、業務復雜的網絡方案，其中：

• 接入層是網絡中直接面向用戶連接或訪問網絡的部分，負責將包括電腦、AP等在內的工作站接入到網絡。接入層為用戶提供了在本地網段訪問應用系統的能力，主要解決相鄰用戶之間的互訪需求，并且為這些訪問提供足夠的帶寬。
• 匯聚層也被稱為分布層，它是網絡接入層和核心層的“中介”，用來連接核心層和接入層，處于中間位置，它在工作站接入核心層前先做匯聚，以減輕核心層設備的負荷。匯聚層具有實施策略、安全、工作組接入、虛擬局域網（VLAN）之間的路由、源地址或目的地址過濾等多種功能，它是實現策略的地方。
• 核心層是網絡主干部分，是整個網絡性能的保障，其設備包括路由器、防火墻、核心層交換機等等，相當于公司架構里的管理高層。核心層一直被認為是所有流量的最終承受者和匯聚者，所以對核心層的設計以及網絡設備的要求十分嚴格，它的功能主要是實現骨干網絡之間的優化傳輸，骨干層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。因此，核心層設備采用雙機冗余熱備份是非常必要的

小云希望某一部分業務和其他的業務要有網絡隔離，此時小云就需要在云上規劃多個VPC，如下圖所示，由于隔離的需要，小云規劃了兩個VPC，分別運行兩個需要隔離開的業務

如果小云打算把業務系統分布在不同的地域，VPC最大覆蓋的邊界就是地域，所以如果小云需要把業務部署到多個地域，此時就需要規劃多個VPC，如下圖所示，小云在北京和杭州兩個地域都部署了業務，所以他需要在兩個地域都至少部署一個VPC

設置入站規則允許某些請求后，需要同時設置相應的出站規則，否則可能會導致某些請求無法響應，必須同時設置入站和出站規則才能正常通信的情況，稱為無狀態流量管控

安全組是ECS 云服務器實例級別的，需要綁定到具體的云服務器才能生效，網絡ACL是子網級別的，需要綁定具體的交換機才能生效

 

 不同的VPC之間，無論是否是同地域，默認都無法通信，因為 VPC 天然提供了隔離性

如果小云的業務架構中，需要聯通不同VPC中的業務，可以通過 VPC對等連接 在不同的VPC之間搭建橋梁，實現網絡的互聯互通

IaC方式是基礎設施即代碼的意思，也就是把我們運維人員復雜的部署工作寫成一份配置文件，然后通過配置文件來創建環境

為了能讓IaC的配置文件轉化成IT資源，就需要用到云平臺的能力了。在阿里云上有一個專門的產品叫資源編排服務ROS（Resource Orchestration Service），就是負責完成這個工作的

 

 

 

創建ECS之前需要先配置專有網絡環境。

專有網絡環境中，包含了VPC和虛擬交換機。

在創建ECS之前還需要預先創建安全組，并且配置安全組規則。

ECS的在創建時需要指定鏡像，也就是ECS的操作系統。

 

 

阿里云對象存儲OSS提供標準、低頻訪問、歸檔、冷歸檔、深度冷歸檔五種存儲類型，全面覆蓋從熱到冷的各種數據存儲場景，支持不同頻率的數據訪問。

1.標準存儲：

提供高可靠、高可用、高性能的對象存儲服務，能夠支持頻繁的數據訪問。適用于各種社交、分享類的圖片、音視頻應用、大型網站、大數據分析等業務場景。標準存儲類型支持本地冗余LRS（Locally redundant storage）和同城冗余ZRS（Zone-redundant storage）兩種數據冗余存儲方式

2.低頻訪問：

提供高持久性、較低存儲成本的對象存儲服務。有最小計量單位（64 KB）和最低存儲時間（30天）的要求。支持數據實時訪問，訪問數據時會產生數據取回費用，適用于較低訪問頻率（平均每月訪問頻率1到2次）的業務場景。低頻訪問支持本地冗余和同城冗余兩種數據冗余存儲方式。

分區是對象存儲OSS中的一個邏輯的概念，內部用來建立object key索引的信息，每個object key的索引都會在某一個分區內。隨著業務的發展，吞吐量的增長，OSS會按照文件名UTF-8編碼的順序對用戶數據進行自動分區，基于Range Partition方式管理，OSS將海量對象的索引信息根據負載分布到不同的Range Partition，不同的Range Partition會分配給各個分區服務器來進行管理，并提供超大規模的并發請求、自動負載均衡。

云上網站架構（使用CDN）

• CDN加速：是建立并覆蓋在承載網之上，由遍布全球的邊緣節點服務器群組成的分布式網絡。阿里云CDN能分擔源站壓力，避免網絡擁塞，確保在不同區域、不同場景下加速網站內容的分發，提高資源訪問速度。由CDN全球廣泛分布的邊緣節點緩存OSS存儲的靜態數據，從而實現客戶端從邊緣節點直接獲取數據的方式來實現訪問的加速。

• OSS傳輸加速：利用全球分布的云機房，將全球各地用戶對您存儲空間（Bucket）的訪問，經過智能路由解析至就近的接入點，使用優化后的網絡及協議，為云存儲互聯網的上傳、下載提供端到端的加速方案。

容器為什么會產生

在這樣的背景下，開發者開始探索可否把應用和運行環境整體打成一個標準化的包，無論在什么環境下都用這個包，一打開就能運行應用。如果開發、測試、運維等不同技術團隊都使用相同的、完整的、帶應用與運行環境的標準包，就可以規避環境差異，使應用開發與協同更高效。這個標準化打包的思想就是我們說的容器技術的核心思想

 

容器的技術特點：

• 容器是自包含的。它打包了應用程序及其所有依賴，可以直接運行。
• 容器是可移植的。可以在幾乎任何地方以相同的方式運行。這就可以確保應用在開發環境、測試環境、生產環境等都有完全一樣的運行環境。
• 容器是輕量級的。占用資源很少，可以秒級啟動。
• 容器是互相隔離的。同一主機上運行的多個容器，不會互相影響。

 

 灰度發布

Service是Kubernetes中用于暴露應用程序內部服務的抽象資源。它為一組Pod提供一個穩定的虛擬IP地址和與之對應的服務名稱，使得其他Pod或外部用戶可以通過這個虛擬IP或服務名稱來訪問該組Pod。Ingress是Kubernetes中用于管理集群外部流量訪問的API對象。它允許定義外部請求到集群內部服務的映射規則。Ingress通過在集群內部部署一個Ingress Controller來工作，Ingress Controller負責根據定義的規則將外部流量路由到相應的服務。

Service主要用于內部服務發現和負載均衡，而Ingress主要用于外部流量訪問控制和路由。

Service不涉及HTTP/HTTPS層的請求路由，而Ingress專門用于處理HTTP/HTTPS流量，并且通常與Ingress Controller一起使用。

雖然HPA能擴容，但HPA擴縮是滯后的；而CronHPA可定時觸發，但缺少彈性，容易造成資源浪費。為了發揮兩者各自優點，這種CronHPA兼容HPA的方式，相當于將HPA作為CronHPA的擴縮容對象，實現對該HPA定義的Deployment對象的定時擴縮容，既能應對業務高峰，也能處理偶發流量。ASK支持CronHPA兼容HPA，如果檢測到HPA和CronHPA同時存在，自動采用兼容方式，這也是彈性伸縮的最佳實踐。

 

 

• 調度層彈性：主要是負責修改負載的調度容量變化。例如，HPA是典型的調度層彈性組件，通過HPA可以調整應用的副本數，調整的副本數會改變當前負載占用的調度容量，從而實現調度層的伸縮。
• 資源層彈性：主要是集群的容量規劃不能滿足集群調度容量時，會通過彈出ECS或ECI等資源的方式進行調度容量的補充。

• HPA（容器水平伸縮）：基于 CPU 利用率自動擴縮 ReplicationController、Deployment 和 ReplicaSet 中的 Pod 數量。適用于在線業務。
• CronHPA（容器定時伸縮）：按照類似Crontab的策略定時地對集群進行擴縮容，通過使用kubernetes-cronhpa-controller組件，實現資源定時擴容。適用于周期性負載業務。
• VPA（容器垂直伸縮）：根據容器資源利用率自動設置 CPU 和 內存 的requests，從而允許在節點上進行適當的調度，以便為每個 Pod 提供適當的資源。適用于大型單體應用。
• CA（節點自動伸縮）：自動根據部署的應用所請求的節點數量來動態的伸縮集群。平臺實現功能，對用戶是透明的。

Serverless的中文含義是無服務器，是一種云原生開發模式，可使開發人員專注構建和運行應用，而無需關注和管理服務器等底層基礎設施及其運維。事實上，Serverless并不是真的不需要服務器，而是把服務器從應用開發中抽離出來了，轉由云廠商接管相應的置備、維護和擴展等工作。

舉一個日常出行的例子，我們的出行目標是從A地到B地，然而為了實現這個目標，往往有幾種不同的出行交通方式：

• 我們購買物理服務器，就好比我們自己買了一輛車直接開過去，顯然，這種方式投入大、還需要持續進行車輛維護。
• 我們也可以使用虛擬機，這就好比租一輛車，自己開過去，這種方式下租用期間的維護也很頭疼。
• 當然，我們也可以使用Serverless，就好比直接打車過去，這是最簡單愉快的方式了，只需告訴出租車師傅去哪里，到了目的地，按實際費用支付即可。
• 另外，我們還可以使用SaaS，就像是通過公共交通，只是SaaS都是通用場景的實現，不會根據我們目標做調整，所以難免會遇到各種換車，不可避免的要走很多路花很多時間。

 

我們在使用函數計算FC的時候，需要經歷主要的四個過程：

1. 創建服務：根據需求創建服務，并配置服務角色、日志等功能。
2. 創建函數：將函數進行分組后創建，并配置配置相關配置項。
3. 部署代碼：將業務的代碼上傳至函數中。
4. 測試功能：按照實際場景，執行函數進行測試。

函數即服務 (FaaS) 是在Serverless架構下的一種云計算形式，其中的“函數”的概念實質上是一種服務，也可以說是在Serverless架構下，計算平臺中的一種計算模塊粒度。

 

哪些典型場景適合使用SAE

• 各類應用的快速上云/遷云：如Java、PHP、Python等各類語言快速上云，并且無感使用K8S集群作為底層支撐。
• 低門檻微服務架構轉型：如中小型企業快速構建云上的微服務；開源自建的SpringCloud等微服務為了穩定性兜底，計劃遷云；以及單體應用的微服務化改造。
• 在應用彈性高可用架構的同時精簡成本：如電商大促應對峰值流量的同時優化成本，提高資源利用率；火警報警系統、煙感報警系統等要求極致效率的場景；在線教育、醫療等潮汐場景以及大中型企業擁有龐大測試環境體量需要節省成本。

PolarDB PostgreSQL