阿里云ACA认证课程学习(阿里云简介&掌握云服务器ECS）...

阿里云高校计划

https://developer.aliyun.com/adc/college/

阿里云简介

阿里云

• 成立于2009年9月10日

• 在杭州、北京和硅谷设有研发机构

• 80%以上从事技术类工作

• 境内累计申请技术专利百件以上
  致力于打造公共、开放的以数据为中心的云计算服务平台，借助技术创新，不断提升计算能力与规模效益，将云计算变成真正意义上的公共服务，为下一代信息经济构建新的基础设施

阿里云：阿里巴巴业务增长的推手

阿里巴巴集团：围绕电子商务生态圈，阿里巴巴集团旗下布局30多个事业部
为阿里巴巴30+个BU提供底层技术支持，驱动技术创新和数据创新

阿里云底层：强大的基础设施

拥有最优质的CDN网络

遍布全国的500多个，海外30多个CDN节点，总带宽8Tbps，最优质的网络
全网安全保护

多运营商BGP接入

使用阿里云服务，无论您的用户在哪里，从哪个运营商接入，访问您的服务器均有同样优质的用户体验

规模最大集群

国内：杭州，青岛，北京，深圳，香港，上海6大地区
海外：美国硅谷，新加坡
未来将建设更多的集群

阿里云的客户生态：已经服务于100多万客户

阿里云产品与技术简介

阿里云产品的设计理念

完整的体系架构

完善的阿里云产品服务线

基于阿里云上大规模弹性服务你可以实现更多

阿里云基础应用架构介绍

阿里云基础应用架构建议

• SLB

  负载均衡，流量入口

• ECS

  运行应用，如web应用可采用CentOS 6.3 Linux Server，无状态的nginx + fastcgi Web应用，可水平扩展

• 文件（附件、图片、视频）持久化在

  OSS

  
  数据库使用

  RDS

  for MySQL 5.6

云服务器ECS

云服务器（Elastic Compute Service 简称ECS）是处理能力可弹性伸缩的计算服务，帮助您快速构建更稳定、安全的应用，提升运维效率，降低IT成本
弹性，安全，按使用付费，应用的运行环境

• Guest OS支持Linux和Windows多个发行版

• 云磁盘提供高IOPS，数据量高可靠自动多份数据拷贝

• 本地SSD磁盘提供高吞吐，可靠性要求较低的临时存储

• 快照备份到OSS

• 自定义镜像可以支持快速复制用户运行环境

• 自动防御DDOS/CC等网络攻击，应用层入侵检测防御

• 国内最优的公网带宽
  

SLB负载均衡服务

负载均衡（Server Load Balancer，简称SLB）是对多台云服务器进行流量分发的负载均衡服务，通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性
高可用、低成本、安全、按量付费

• 可以支持公网或私网类型的负载均衡服务

• 提供四层（TCP、UDP协议）和七层（HTTP、HTTPs协议）和负载均衡服务

• 提供会话保持功能，在Session的生命周期内，可以将同一客户端请求转发到同一台后端ECS上

• 可以对后端ECS进行健康检查，自动屏蔽异常状态的ECS，待该ECS恢复正常后自动解除屏蔽

• 支持加权轮询（WRR），加权最小连接数（WLC）转发方式

• 支持针对监听来分配其所对应服务所能达到的带宽峰值
  

RDS关系型数据库服务

云数据库（Relational Database Service，简称RDS）是一种稳定可靠，可弹性伸缩的在线数据库服务。基于飞天分布式系统和高性能存储，支持MySQL、SQL Server、PostgreSql和PPAS（高度兼容Oracle）引擎，并且提供了数据库的容灾、备份、恢复、监控、迁移等
快速部署，高可用，可弹性升级，易维护

• 多引擎支持：M有SQL（5.5，5.6），SQL Server2008，PostgresSQL

• 自动防御DDOS攻击以及SQL注入攻击

• 用户可配置白名单

• 自动备份服务（用户可配置）

• 秒级数据回溯

• 快速DOWN机切换（<=30S）

• SQL日志审计

• 实例自动诊断

• 异地灾备

• 读写分离
  

OSS对象存储服务

对象存储（Object Storage Service），是阿里云对外提供的海量、安全和高可靠的云存储服务。RESTFul API的平台无关性，容量和处理能力的弹性扩展。
海量，弹性，低成本，按量付费

• 提供对象（object）的读、写、删除和拷贝

• 支持大文件的分片并发上传和下载，支持断点续传

• 随访问量和存储量的增长，OSS后台会自动扩展，无需用户干预

• 通过加密身份验证机制确保数据安全，并支持以Bucket为单元设定访问权限，一个Bucket可以包含无限多的object

• 提供日志记录，方便追查访问来源以及进行多维度分析

• 提供标准RESTful协议和API接口以及多语言的SDK

案例解读一：爱线下

爱线下致力于为传统零售与服务行业提供O2O解决方案与大数据分析服务，已成功为超时、连锁餐饮、商城等零售与服务企业提供了会员服务、线上营销以及顾客行为数据、消费数据的分析服务与精准营销服务。

案例解读二：筋斗云呼叫系统

筋斗云呼叫系统是昆山筋斗云信息科技有限公司开发并运营的呼叫中心云平台。公司现服务上海、江苏、浙江、安徽、山东的呼叫中心客户，为客户提供高质量的呼叫中心服务

案例解读三：车来了

“车来了”是由武汉元光科技有限公司开发的一款查询公交实时位置的手机软件，国内最精准的公交APP。车来了拥有数百万的日活、数十万的日增，简单的维护步骤让车来了的运维稳定性以及运维效率飞升，同时大大降低了运维成本。

云服务器ECS概述

概念：

云服务器（Elastic Compute Service 简称ECS）是处理能力可弹性伸缩的计算服务，帮助您快速构建更稳定、安全的应用，提升运维效率，降低IT成本，使您更专注于核心业务创新。

定位：

ECS（云服务器）是阿里云产品体系中，最基础的的计算服务，通常用作应用程序的运行环境，其最重要的特点是弹性。

弹性的概念：按需扩展

ECS产品的实现原理

基于阿里云自主研发的大规模分布式计算系统，通过虚拟化技术整理IT资源，为各行业提供互联网基础设置服务设备

ECS是应用的基础运行环境

• 应用程序的基础运行环境

1. 每个ECS实例上都运行着用户选择的操作系统，一般是某个Linux或Windows的发行版

2. 用户的应用程序运行在实例的操作系统之上

• 最简化的弹性架构

1. 较好的实践是将ECS和其他云计算产品配合使用，例如将使用ECS运行webserver，使用RDS作为数据库，OSS作为文件存储

2. 应避免完全将原有物理服务器上的应用都照搬跑到云服务器上
   

ECS的弹性伸缩能力

ECS的最重要特点是弹性，支持垂直和水平扩展两种能力

ECS的优势

云服务器ECS的产品概念

ECS，是由多个并列，又相互关联的产品概念组成，包括

• 实例，instance

• 磁盘，disk

• 快照，snapshot

• 镜像，image

• 安全组，security group
  在介绍产品概念之前，

  先需要理解两个重要的逻辑位置概念
• region， 地域
• zone，可用区

地域和可用区

• 地域，Region，是阿里云提供云计算服务的城市位置。一般一个Region会覆盖一片区域，如北京地域覆盖华北区域

• 可用区，Zone，是一个Region下，电力和网络独立，软件故障隔离的物理数据中心。可用区的开放，目的是容许用户自行选择资源的分配策略
  

ECS产品概念之间的关系

ECS实例概念与实例规格

• 实例（instance），是ECS产品最核心的部分，由CPU、内存、系统盘和运行的操作系统组成。

• 实例是ECS最基本的资源，只有基于实例，才能使用网络、存储、快照等其他资源

计费模式

• 包年包月

• 预付费，平均价格最低

• 可随时升级，但需要升级到购买结束的周期

• 固定带宽随时升级，最少升级一天

• 固定7*24小时服务

• 按量计费

• 后付费，每小时计费一次

• 每小时价格相对高，可随时计费

• 不支持实例规格、带宽升级

ECS磁盘介绍

基于飞天分布式分拣系统盘古，每份数据存储三个拷贝分布在不同交换机下、不同物理服务器上。具有极高的数据可靠性，支持单独挂载。根据存储介质不同分为三类：

• **SSD云盘：**采用SSD云盘作为存储介质

• **高效云盘：**采用固态硬盘与机械硬盘的混合介质作为存储介质

• **普通云盘：**采用机械磁盘作为存储介质

磁盘的主要操作

• 创建磁盘

• 挂载磁盘

• 卸载磁盘

• 释放磁盘

• 回滚磁盘

• 扩容磁盘

• 更换系统盘（系统盘的扩容）

磁盘的使用限制

• 每个用户最多可以创建250块云盘

• 一个实例最多挂载4块数据盘

• 高效云盘和SSD云盘最大支持32TB容量，普通云盘最大支持2TB

• 磁盘只能挂载在同一个可用区的ECS实例上

• 同一时刻，一块磁盘只能挂载在一个ECS实例上

• 系统盘不支持挂载和卸载

云服务器ECS快照及镜像介绍

• ECS快照是磁盘数据在某一个时间点的拷贝

• 快照用途

1. 最常见的用途是备份数据，当应用程序或人为误删除一些数据的时候，可以通过快照找回

2. 通过系统盘快照可以创建出自定义镜像，批量复制出与当前系统完全一样的云服务器实例

3. 通过数据盘快照，可以复制出与目前磁盘数据一样的新磁盘

• 快照分类
  快照分为手动快照和自动快照两类

1. 手动快照由手动创建，用户可以根据业务需要手动为磁盘创建快照，用户可以根据业务需要手动为磁盘创建快照，作为数据备份使用

2. 自动快照是阿里云自动为用户创建的快照，需要首先进行自动快照策略的设置，然后将自动快照策略应用到相应的磁盘上，阿里云会自动根据设置进行快照的创建，无需用户干预

• 快照的额度
  每块磁盘拥有64个快照，包括手动快照和自动快照，达到额度上限之后，如果需要继续创建快照，系统会自动将最早的自动快照删掉，举例如下：

1. 某块数据盘每天零点进行一次快照备份，可以保存超过2个月的备份数据

2. 某块数据盘每隔四个小时进行一次快照备份，可以保存10天的备份数据

快照的原理

• 快照机制
  ECS的快照是**

  增量快照

  **，只有两个快照之间的变化的数据块，才会被拷贝备份出来。

• 创建快照2时，只有数据块B和C变化了，所以产生了增量备份数据B1和C1

• 创建快照3时，只有数据块B变化了，所以产生了数据块B2

• 

镜像的介绍

ECS镜像时ECS实例可选择的运行环境的模板，包括操作系统和预置的软件和配置。镜像的本质是一个系统盘的快照。
云服务ECS提供了四种方式获取镜像：
1. 阿里云官方的公共镜像
2. 镜像市场提供的第三方服务商的镜像
3. 根据已有的云服务器ECS实例创建的自定义镜像
4. 其他阿里云用户共享给您的镜像
可以把现行环境的镜像文件导入到ECS中生成一个自定义镜像，还可以吧自定义镜像复制到其他地域，实现环境和应用的跨地域部署

在线实验：ECS之初体验（Linux）

1. 创建资源

2. 通过ssh连接到ECS

3. 远程登陆ECS服务器

vim /alidata/www/default/index.html

4. 使用阿里云控制台管理ECS实例
输入实验资源提供的url、子用户名称、子用户密码登录控制台
进入到阿里云控制台，依次点击左上角的 产品与服务，然后点击中心页面的 云服务器ECS进入ECS管理控制台。

在ECS控制台页面的左侧，点击 实例，进入实例页面。然后选择 实验资源 提供的ECS实例 地域。之后在顶部的搜索栏中，左侧关键字下拉框选择 实例ID，输入 实验资源 提供的ECS 实例ID。之后可以在下端的主页面中查看到一台ECS实例。点击此ECS实例右侧的操作栏下的 管理，进入此台ECS实例的管理界面。

在左侧栏中，点击 本实例磁盘，可以查看到此实例中包含的两个磁盘：20G的数据盘和40G的系统盘。

5. 重置ECS实例登陆密码
点击左侧栏中的 实例详情，进入实例操作界面，在主页面左侧 基本信息 栏中，点击 更多 下的菜单 重置实例密码 。

在弹出的 重置密码 的对话框中，输入自定义密码：Passw0rd。完成后，点击 提交。完成密码重置。重置密码后，必须在阿里云管理控制台重启ECS实例，重置的密码才会生效。


6. 重启ECS实例
在 实例详情 页面，点击右侧的 重启。在弹出的对话框中，选择 重启，点击 确定。在 实例详情 的页面中，可以看到实例的状态从 停止中,启动中，变为运行中，此时证明ECS实例已正常运行。


在终端或putty中，输入命令以下命令，远程连接ECS实例。password处输入重置的密码（文中是Passw0rd），就可以重新登陆到ECS实例中，进行其他的应用部署和操作。

在线实验：云服务器的数据备份和恢复

ECS数据盘分区以及挂载

1. 创建资源

2. 远程连接到ECS

3. 输入如下命令，查询当前系统中的数据盘。
   fdisk -l
   

4. 执行如下命令，对数据盘进行分区：
   fdisk /dev/vdb
   在弹出的命令行中需要输入的参数是：

   Command（m for help）输入n；
   Command action输入p；
   Partition number（1-4，default 1）输入1；
   First cylinder和Last cylinder处直接输入回车，使用默认的配置；
   Command（m for help）输入w，从而使上面的配置生效。
   

5. 再次执行如下命令，查询当前系统中的数据盘。如果看到显示分区 /dev/vdb1 的信息，则说明数据盘分区成功。
   

6. 使用如下命令，对数据盘进行格式化：
   mkfs.ext3 /dev/vdb1

7. 首先，执行如下命令，创建目录 /alidata：
   mkdir /alidata
   然后，使用如下命令，将磁盘挂载上去。
   mount /dev/vdb1 /alidata
   

8. 使用如下命令，查看磁盘的使用情况。
   df -h
   

ECS数据盘快照的创建

1. 首先，进入数据盘 /alidata 目录下

2. 然后，在数据盘上创建一个文件 test.txt，并往文件里面写入内容：
   cd /alidata
>test.txt
echo "Hello Aliyun">test.txt
   

3. 点击实验手册的 实验资源 ，在弹出的对话框中，点击 前往控制台 ，访问阿里云RAM登录界面。
   在阿里云RAM登录界面，输入本次实验分配的 子用户名称 和 子用户密码 。然后，点击 登录 ，进入阿里云管理控制台。
   

4. 在ECS实例的管理页面中，点击左侧栏的 本实例云盘 ，右侧界面显示ECS实例挂载的磁盘信息：一块数据盘和一块系统盘。点击 磁盘属性 为 数据盘 的磁盘右侧 创建快照 。

5. 点击左侧导航栏中的 本实例快照 ，页面显示ECS实例的快照列表。查看新建快照 sl001-ss 的创建进度，等待3-5分钟，点击 刷新 ，快照的状态显示为 完成。

ECS磁盘回滚

1. 返回ECS的远程登录工具，在ECS的命令行中，使用如下命令，删除刚刚创建的文件 test.txt，模拟数据误删的情况，然后查看当前文件夹中有什么文件。

2. 此时，可以通过快照回滚的方式，将磁盘恢复到包含删除数据的时间点，从而将数据恢复出来。回滚磁盘需要ECS是停止的状态，因此，首先，返回ECS实例的管理页面，点击左侧导航栏的 实例详情 ，可以查看到ECS实例的基本信息。然后，点击右上角的 停止 ，即可停止ECS实例。

3. 当ECS实例停止成功后，首先，在实例的左侧栏中，点击 本实例快照 ，进入ECS的快照页面。然后，在右侧快照列表中，找到已创建的数据盘快照，点击 回滚磁盘 进行磁盘数据的回滚。

4. 磁盘回滚成功后，ECS的状态将会变为 运行中

5. 当ECS实例启动成功后，重新远程登录到ECS实例中，并重新使用如下命令，将数据盘挂载到挂载点 /alidata。
   mount /dev/vdb1 /alidata
   然后，使用如下命令，将会看到误删除的数据 test.txt 文件已经恢复。
   ls /alidata