華為雲計算服務實踐
彈性雲服務器ECS
彈性伸縮AS
鏡像服務AS
容器
dockworker 碼頭工人
自測題
Windows server
實驗
區域和可用區有什么區別?
區域指彈性雲服務器所在的物理位置,同一區域內可用區間內網互通,不同區域間內網不互通。每個區域包含許多不同的稱為“可用區”的位置,即在同一區域下,電力、網絡隔離的物理區域,可用區之間內網互通,不同可用區之間物理隔離。
不安裝cloudbase-init工具,將無法對雲服務器進行自定義配置,只能使用鏡像原有密碼登錄雲服務器。
說明:在申請彈性雲服務器時選擇華為雲提供的公共鏡像,默認安裝了cloudbase-init,否則請按照華為雲官方指導進行安裝及配置,官方指導手冊地址:https://support.huaweicloud.com/usermanual-ims/zh-cn_topic_0030730602.html
docker實驗
安裝
查看當前系統的內核版本
[root@ecs-b6b0 ~]# uname -r3.10.0-1160.15.2.el7.x86_64
將yum包更新到最新:
[root@ecs-b6b0 ~]# yum -y update
裝依賴軟件包yum-util(提供yum-config-manager功能):
yum install -y yum-utils device-mapper-persistent-data lvm2
設置yum源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
查看倉庫中所有docker版本,並選擇特定版本安裝
yum list docker-ce --showduplicates | sort -r
裝docker(安裝時長與雲服務器綁定帶寬有關,如使用較小帶寬,請耐心等待5-10min)
yum install -y docker-ce
執行以下命令啟動並加入開機啟動
systemctl start docker; systemctl enable docker
驗證安裝是否成功(有client和service兩部分表示docker安裝啟動都成功):
docker version
運行第一個容器
創建一個名為huawei的httpd容器:
docker create --name huawei httpd
執行以下命令查看該容器信息:
docker ps -a
啟動容器huawei
docker start huawei
再次查看容器的huawei信息
docker container ls
此時容器huawei的狀態為UP
停止並查看容器huawei狀態
docker stop huawei; docker ps -a
此時容器huawei狀態為Exited
刪除容器huawei並查看容器信息
docker rm huawei && docker ps -a && echo $?
docker exec進入容器
在后台運行一個名為“httpd1”的httpd容器,並將其服務端口80映射到宿主機8080端口:
docker run --name httpd1 -d -p 8080:80 httpd
執行以下命令訪問容器httpd1
curl 127.0.0.1:8080
執行以下命令進入容器httpd1:
docker exec -it httpd1 bash
修改httpd1容器中html文件的內容,完成后退出容器:
echo "update to httpd" > htdocs/index.html; exit
再次訪問容器httpd1
curl http://127.0.0.1:8080
Dockerfile構建容器鏡像
在/root目錄下創建一個dockerfile文件夾
mkdir dockerfile
進入dockerfile,並創建一個名為dockerfile1的dockerfile文件:
cd dockerfile; touch dockerfile1
對文件dockerfile1進行編輯:
vi dockerfile1
按鍵盤“ i”鍵進入插入模式,然后輸入如下內容到文檔中:
FROM httpdMAINTAINER Gale@Huawei.comRUN echo "dockerfile test"> /usr/local/apache2/htdocs/index.html
按Esc鍵,輸入:wq保存並退出
執行以下命令構建命名為httpd:v11的鏡像:
docker build -t httpd:v11 -f dockerfile1 /root/dockerfile
查看創建的鏡像
docker images
以鏡像httpd:v11運行一個容器
docker run -d -p 8081:80 httpd:v11
驗證容器內容
curl 127.0.0.1:8081
搭建私有Registry
在/root目錄下創建一個myregistry文件夾,作為私有Registry的存儲空間
cd ~; mkdir myregistry
運行一個registry容器,並將主機1000端口映射到到其服務端口5000,同時掛載剛剛創建的文件夾作為image存儲空間:
docker run -d -p 1000:5000 -v /root/myregistry:/var/lib/registry registry
將httpd:v11更改成Registry要求的格式,並查看:
docker tag httpd:v11 127.0.0.1:1000/michael/httpd:v11; docker images
將鏡像michael/httpd:v11上傳至Registry
docker push 127.0.0.1:1000/michael/httpd:v11
查看Registry中的鏡像
curl 127.0.0.1:1000/v2/_catalog
刪除宿主機上的httpd:v11鏡像
docker rmi httpd:v11
常見題
k8s最小管理單元pod
雲硬盤
(Elastic Volume Service,EVS)
彈性雲服務器
(Elastic Cloud Server,ECS)
公共鏡像、私有鏡像、共享鏡像、市場鏡像
最多可以掛載1塊系統盤,23塊數據盤
NTFS(New Technology File System)文件系統
- 訪問方式
- API方式
- 控制台方式
裸金屬服務器
(Bare Metal Server,BMS)
鏡像來源可以划分為公共鏡像、私有鏡像和共享鏡像。
裸金屬服務器公共鏡像資源遠少於ECS
-
BMS使用場景
-
數據庫場景
政企、金融關鍵的數據庫業務必須通過資源專享、網絡隔離、性能有保障的物理服務器承載。裸金屬服務器為用戶提供獨享的高性能的物理服務器,滿足業務需求。
-
大數據場景
互聯網大數據相關業務,包含大數據存儲、分析等典型業務。支持裸金屬本地存儲和結合OBS服務的存算分離方案。
-
容器場景
互聯網彈性業務負載。相比虛擬機,裸金屬容器提供更高的部署密度更低的資源開銷,更加敏捷的部署效率。基於雲原生技術幫助客戶實現降低雲化成本目標。
-
高性能計算/AI場景
超算、基因測序、人工智能等高性能計算場景,處理的數據量大,裸金屬服務器滿足業務對服務器的高計算性能、高穩定性、高實時性的訴求。
-
-
優勢
-
安全可靠
裸金屬服務器是用戶專屬的計算資源,支持VPC、安全組隔離;支持主機安全相關組件集成;基於擎天架構的裸金屬服務器支持雲磁盤作為系統盤和數據盤,支持硬盤備份恢復能力;支持對接專屬存儲,滿足企業數據安全和監管的業務安全和可靠性訴求。
-
性能卓越
裸金屬服務器繼承物理服務器特征,無虛擬化開銷和性能損失,100%釋放算力資源。結合華為自研擎天軟硬協同架構,支持高帶寬、低時延雲存儲、雲網絡訪問性能;滿足企業數據庫、大數據、容器、HPC、AI等關鍵業務部署密度和性能訴求。
-
敏捷的部署效率
裸金屬服務器基於擎天加速硬件支持雲磁盤作為系統盤快速發放;分鍾級資源發放,基於統一console控制台、開放API和SDK,支持自助式資源生命周期管理和運維。
-
雲服務和解決方案快速集成
裸金屬服務器基於統一的VPC模型,支持公有雲雲服務的快速機型;幫助企業客戶實現數據庫、大數據、容器、HPC、AI等關鍵業務雲化解決方案集成和加速業務雲化上線效率。
-
彈性伸縮
彈性伸縮(Auto Scaling,以下簡稱AS)
- 按需調整帶寬資源
- 告警策略
- 定時策略
- 周期策略
- 計費標准
- 彈性伸縮服務本身不收取費用,但伸縮組自動創建的按需付費實例需要支付相應的費用
- AS配置參數
- 最大實例
- 最小實例
- 期望實例
配置彈性伸縮組之前需要先創建伸縮配置
| 類別 | 描述 | 默認值 |
|---|---|---|
| 彈性伸縮組 | 用戶可以創建的最多伸縮組個數。 | 10 |
| 彈性伸縮配置 | 用戶可以創建的最多伸縮配置個數。 | 100 |
| 彈性伸縮策略 | 某個彈性伸縮組下可以創建的最多伸縮策略個數。 | 10 |
| 彈性伸縮實例 | 某個彈性伸縮組下可以創建的最多實例個數。 | 300 |
| 伸縮帶寬策略 | 用戶最多可以創建的伸縮帶寬策略個數。 | 10 |
| 實例所處狀態 | 子狀態 | 實例狀態含義 | 觸發條件 |
|---|---|---|---|
| 初始狀態 | - | 即實例還沒狀態。 | 觸發條件①包括有兩種情況,只要其中一種情況就能夠觸發實例進入“正在加入伸縮組”狀態。手動修改期望實例數或滿足伸縮策略的條件時,觸發伸縮活動,進行擴容。手動添加已有實例至伸縮組。 |
| 正在加入伸縮組 | 創建實例 | 在觸發條件①的作用下,伸縮組開始擴容,創建實例。 | |
| 綁定負載均衡監聽器(可選) | 在觸發條件①的作用下,創建實例完成后,實例綁定負載均衡監聽器。 | ||
| 已啟用 | - | 實例進入伸縮組,開始接受處理業務流量。 | 觸發條件③包括有三種情況,只要其中一種情況就能夠觸發實例從“已啟用”狀態到“正在移出伸縮組”狀態:手動修改期望實例數或滿足伸縮策略的條件時,觸發伸縮活動,進行縮容。實例進入啟用狀態后,開始健康檢查,健康檢查失敗后,移出實例。手動將實例移出伸縮組。 |
| 正在移出伸縮組 | 解除綁定負載均衡監聽器(可選) | 在觸發條件③的作用下,伸縮組開始縮容,實例解除綁定負載均衡監聽器。 | |
| 刪除實例 | 實例解除綁定負載均衡監聽器后,從伸縮組中移出。 | ||
| 已移除 | - | 實例在伸縮組中的生命周期已結束,即實例沒有狀態。 | - |
鏡像服務
鏡像服務(Image Management Service)提供鏡像的生命周期管理能力。
| 公共鏡像 | 常見的標准操作系統鏡像,所有用戶可見,包括操作系統以及預裝的公共應用。公共鏡像具有高度穩定性,皆為正版授權,請放心使用,您也可以根據實際需求自助配置應用環境或相關軟件。官方公共鏡像支持的操作系統類型包括:CentOS,Debian,openSUSE,Fedora,Ubuntu,EulerOS,CoreOS。更多關於公共鏡像的介紹,請參見“公共鏡像概述”。 |
|---|---|
| 私有鏡像 | 包含操作系統或業務數據、預裝的公共應用以及用戶的私有應用的鏡像,僅用戶個人可見。私有鏡像包括系統盤鏡像、數據盤鏡像和整機鏡像,其中:系統盤鏡像:包含用戶運行業務所需的操作系統、應用軟件的鏡像。系統盤鏡像可以用於創建雲服務器,遷移用戶業務到雲。數據盤鏡像:只包含用戶業務數據的鏡像。數據盤鏡像可以用於創建雲硬盤,將用戶的業務數據遷移到雲上。整機鏡像:也叫全鏡像,包含用戶運行業務所需的操作系統、應用軟件和業務數據的鏡像。整機鏡像基於差量備份制作,相比同樣磁盤容量的系統盤鏡像和數據盤鏡像,創建效率更高。 |
| 共享鏡像 | 由其他用戶共享而來的私有鏡像。更多關於共享鏡像的使用,請參見“共享鏡像”。 |
| 市場鏡像 | 提供預裝操作系統、應用環境和各類軟件的優質第三方鏡像。無需配置,可一鍵部署,滿足建站、應用開發、可視化管理等個性化需求。市場鏡像通常由具有豐富雲服務器維護和配置經驗的服務商提供,並且經過華為雲的嚴格測試和審核,可保證鏡像的安全性。 |
| 場景 | 限制項 | 限制說明 |
|---|---|---|
| 創建私有鏡像 | 雲耀雲服務器 | 不支持使用雲耀雲服務器HECS創建私有鏡像。如需通過雲服務器創建私有鏡像,請選用彈性雲服務器ECS。 |
| 創建私有鏡像 | 單個區域最多創建的私有鏡像數量 | 50個如果您需要創建更多的私有鏡像,可以通過提交工單的方式,申請擴大配額上限。詳情請參見“如何擴大鏡像的配額”。 |
| 創建私有鏡像的任務最多同時並行的數量 | 40個 | |
| 通過彈性雲服務器或裸金屬服務器創建系統盤鏡像 | 彈性雲服務器的狀態必須為“關機”或“運行中”。裸金屬服務器的狀態必須為“關機”,且必須為快速發放裸金屬服務器(系統盤為雲硬盤,而非本地盤)才可以用來創建私有鏡像。系統盤磁盤容量需≤1TB。系統盤容量大於1TB時,不支持創建系統盤鏡像,此時請選擇創建整機鏡像。 | |
| 通過外部鏡像文件創建系統盤鏡像 | 外部鏡像文件的限制請參見“准備鏡像文件(Windows)”或“准備鏡像文件(Linux)”。 | |
| 通過ISO文件創建系統盤鏡像 | 需要將ISO文件注冊為ISO鏡像,再創建臨時雲服務器,安裝操作系統和相關驅動后再創建為系統盤鏡像。使用ISO文件注冊的ISO鏡像不支持復制、導出和加密。 | |
| 通過雲服務器的數據盤創建數據盤鏡像 | 彈性雲服務器的狀態必須為“關機”或“運行中”。每個數據盤鏡像只可以用來創建一個數據盤,不能重復選擇。數據盤磁盤容量需≤1TB。數據盤容量大於1TB時,不支持創建數據盤鏡像,此時請選擇創建整機鏡像。 | |
| 通過外部鏡像文件創建數據盤鏡像 | 創建時配置的數據盤容量范圍:40~2048GB,且不能小於鏡像文件的數據盤大小。 | |
| 通過雲服務器、雲服務器備份,或雲備份創建整機鏡像 | 彈性雲服務器的狀態必須為“關機”或“運行中”。每個雲服務器備份或雲備份只能創建一個整機鏡像。整機鏡像不能發布為市場鏡像、不允許導出。整機鏡像僅支持跨區域復制,不能在區域內復制。僅通過雲備份,或雲服務器(未通過舊版CSBS服務生成備份)創建的整機鏡像才能共享給其他租戶。 | |
| 通過加密彈性雲服務器或者通過外部鏡像文件創建加密鏡像 | 加密鏡像不能共享給其他租戶、不能發布到應用超市、不支持跨區域復制。不能修改加密鏡像使用的密鑰。 | |
| 共享鏡像 | 單個鏡像最多可以共享給多少個租戶 | 系統盤鏡像和數據盤鏡像:128個整機鏡像:10個 |
| 每個租戶可以獲得的共享鏡像最大數量 | 沒有限制 | |
| 私有鏡像狀態 | 必須為“正常” | |
| 共享鏡像 | 已發布到應用超市的鏡像、加密鏡像,以及通過雲服務器備份創建的整機鏡像均不能共享。鏡像共享的范圍只能在區域內。如果您需要跨區域共享鏡像,請先復制鏡像到目標區域后再共享。使用共享鏡像創建雲服務器時有區域限制。例如,區域A中的共享鏡像只能在區域A創建雲服務器。 | |
| 復制鏡像 | 復制的鏡像大小上限 | 128GB跨區域復制鏡像的大小限制如下: “華南-廣州”、“華東-上海一”、“華東-上海二”和“華北-北京四”不能超過300GB;其他區域不能超過128GB。 |
| 單租戶並發復制數 | 少於5個 | |
| 私有鏡像狀態 | 必須為“正常” | |
| 區域內復制鏡像 | 整機鏡像和使用ISO文件創建的私有鏡像不支持區域內復制。 | |
| 跨區域復制鏡像 | 跨區域復制鏡像時,同一個鏡像分開創建復制任務,前一個任務完成后,再創建下一個任務。加密鏡像不支持跨區域復制。 | |
| 導出鏡像 | 導出的鏡像大小上限 | 1TB大於128GB的鏡像僅支持快速導出。關於快速導出,請參見“導入和快速導入、導出和快速導出功能對比”。 |
| 支持導出的鏡像格式 | VMDK、VHD、QCOW2、ZVHD和ZVHD2 | |
| 私有鏡像狀態 | 必須為“正常” | |
| 導出鏡像 | 不支持導出Windows、SUSE操作系統的公共鏡像和此類公共鏡像創建的私有鏡像。不允許導出由市場鏡像創建的雲服務器所生成的私有鏡像。整機鏡像和使用ISO文件創建的私有鏡像不允許導出。加密鏡像無法使用快速導出功能。 | |
| 刪除鏡像 | 私有鏡像狀態 | 不能刪除狀態為“已發布”的私有鏡像。 |
| 創建雲服務器 | 通過系統盤鏡像批量創建雲服務器的並發數 | 建議不超過100個 |
| 標簽 | 單個私有鏡像最多可添加標簽的數量 | 10個 |
區域與可用區
區域與可用區網絡隔離概念理解