@commandersu 2021-07-14 16:30 字数 8478 阅读 456
阿里云系类(二) ECS RDS
阿里云项目实战工程师
Mr.su执教笔记(QQ:491537692)
--私人课件,不出版,不公开,禁止传播想做好运维工作,人先要学会勤快;
居安思危,勤记而补拙,方可不断提高;
别人的资料用的再爽也是别人的;
自己总结的东西是你自身特有的一种思想与理念的展现;
精髓不是看出来的,精髓是记出来的;
请同学们在学习的过程中养成好的学习习惯;
勤于实践,抛弃教案,勤于动手,整理文档。
ECS
诞生的背景
原理:
优势:
-
稳定:
实例可用性高99.95%,数据可靠性不低于99,99999%
自动宕机迁移,自动快照备份,数据恢复更方便。 -
弹性:
横向弹:可以在一瞬间扩大很多服务器
纵向弹:可以在一台服务器上自由配置cpu、内存、宽带、可随时升级配置,升级配置数据不丢失,业务暂停时间可控。 -
安全:
免费的DDOS防护,木马查杀,防爆力破解等服务,可以轻松实现多用户对多服务器的访问控制。 -
成本:
高性价比,支持包年包月,或者按量计费,满足不同的需求无需服务器网络和硬件维护,0成本运维。 -
易用性:
丰富的操作系统和应用软件,通过镜像可以一键简单部署,同一镜像可在多台ECS上快速复制环境,轻松扩展 -
可扩展性:
ECS可以和阿里云各种丰富的云产品无缝衔接,可持续为业务发展提供完整的计算,存储,安全等解决方案
与传统的对比:
一个简单的运行环境
ECS的一些概念
- 实例,instance ,一台ECS就是一个实例
- 磁盘,disk 不可以跨可用区挂载,
- 快照 ,snapshot快照可以在地域内可见,可以跨可用区使用
- 镜像,image 可以做跨地域的迁移。
- 经典网络和安全组:security group
- 虚拟专有网络vpc(virtual private cloud)
- 网络:
专有网络(Virtual Private Cloud):逻辑上彻底隔离的云上私有网络。您可以自行分配私网IP地址范围、配置路由表和网关等。
经典网络:所有经典网络类型实例都建立在一个共用的基础网络上。由阿里云统一规划和管理网络配置。 - 地域:可以看为是北京市
- 可用区:可以看为是八大城区,在同一个地域中的不同的可用区内网是可以互通的。
镜像的分类
- 公共镜像:大家公开的
- 自定义镜像:自己做了修改的的镜像
- 共享镜像:可以把自己的镜像共享给别人
- 镜像市场:别人做完了的,可以自己去买
热迁移:在开机状态下数据迁移
冷迁移:服务器直接宕机进行数据迁移。
镜像不能跨地域使用,如果想要使用,必须先去复制一个镜像到你想要使用过的地域里
阿里云不在支持Windows server 2003的镜像
地域和可用区
选择地域:看你的服务的客户在哪里多,比如在北京,那么我们就选择北京
选择可用区:
在同一个可用区:优点低延迟。缺点:低可靠性
不同的可用区:优点 高可用性。缺点:通信延时
ECS的付费方式
-
包年包月 (先付费华北三的一台ECS三个月总价)
-
按量付费
按量付费ECS资源按照计费周期计费,在每个结算周期生成账单并从账户中扣除相应费用。
- 抢占实例
抢占式实例的市场价格会随供需变化而浮动
- 抢占式实例不支持转换为包年包月实例。
- [ ] 抢占式实例不支持变更实例规格。
ECS实例的规格族
- 通用型 (g6为例)
- 计算型 (c6w为例)
- 内存型
- 大数据型
- 本地ssd型
- 高主频型
- GPU计算型
- FPGA计算型
-
弹性裸金属服务器
-
超级计算机集群
- 突发型
- 共享型
ECS实例系类区分
- c:一般表示计算型(computational)
- 一般表示通用型(general)
- r:一般表示内存型(ram)
- ne:一般表示网络增强型(network enhanced)
- 数字一般区别同类型规格族间的发布时间。更大的数字代表新一代规格族,拥有更高的性价比,价格低性能好。
公司选型
根据使用场景挑选
根据服务挑选
几个常见的场景推荐
通用场景
| 场景细分 | 推荐规格族 | 性能需求 | 处理器与内存比 |
|---|---|---|---|
| 均衡性能应用,后台应用 | g系列,eg:g6 | 中主频计算密集型 | 1:4 |
| 高网络收发包应用 | g系列,eg:g6 | 高网络PPS,计算密集型 | 1:4 |
| 高性能计算 | c系列 | eg:c6 | 高主频计算密集型 |
游戏应用
| 场景细分 | 推荐规格族 | 性能需求 | 处理器与内存比 |
|---|---|---|---|
| 高性能端游 | C系列,eg:c6 | 高主频 | 1:2 |
| 手游,页游 | G系列,eg:g6 | 中主频 | 1:4 |
视频直播
| 场景细分 | 推荐规格族 | 性能需求 | 处理器与内存比 |
|---|---|---|---|
| 视频转发 | g系列,eg:g6 | 中主频,计算密集型 | 1:4 |
| 直播弹幕 | g系列,eg:g6 | 高网络pps,计算密集型 | 1:4 |
ECS的磁盘分类
基于飞天分布式文件存储系统
| 类型 | 说明 |
|---|---|
| ESSD云盘 | 基于新一代分布式块存储架构的超高性能云盘产品,结合25GE网络和RDMA技术,单盘可提供高达100万的随机读写能力和更低的单路时延能力。 |
| SSD云盘 | 具备稳定的高随机读写性能、高可靠性的高性能云盘产品 |
| 高效云盘 | 具备高性价比、中等随机读写性能、高可靠性的云盘产品 |
| 普通云盘 | 具备高可靠性、一般随机读写性能的云盘产品。 |
- 三副本技术
ECS最多可以购买4块数据盘。
ECS的快照机制
ECS的API
对ECS API接口调用是通过向ECS API的服务端地址发送HTTP GET请求,并按照接口说
明在请求中加入相应请求参数来完成的;根据请求的处理情况,系统会返回处理结果。
请求结构:
- 服务地址: ECS API的服务接入地址为: ecs.aliyuncs.com
- 通信协议:支持通过HTTP或HTTPS通道进行请求通信。推荐使用HTTPS通道发送请求。
- 请求方法:支持HTTP GET方法发送请求,这种方式下请求参数需要包含在请求的URL中。
- 请求参数:每个请求都需要指定要执行的操作,即Action参数(例如StartInstance )以及
- 每个操作都需要包含的公共请求参数和指定操作所特有的请求参数。
- 字符编码:请求及返回结果都使用UTF-8字符集进行编码
调用api的前提,是这个ecs是running的状态才可以
api的限制是可以通过调工单来接触限制的
ECS使用架构图
ECS实操演示
登录充值
用户账号控制
阿里云RAM访问控制。
RAM允许在一个云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM的功能特性如下:
- 集中控制RAM用户及其密钥:管理每个RAM用户及其访问密钥,为用户绑定多因素认证(MFA)设备。
- 集中控制RAM用户的访问权限:控制每个RAM用户访问资源的权限。
- 集中控制RAM用户的资源访问方式:确保RAM用户在指定的时间和网络环境下,通过安全信道访问特定的阿里云资源。
- 集中控制云资源:对RAM用户创建的实例或数据进行集中控制。当用户离开组织时,实例或数据不会丢失。
- 单点登录管理(SSO):支持与企业身份提供商(IdP)进行用户SSO或角色SSO。
将用户添加到用户组
换成子账号登录
创建一台ECS
专有宿主机就是你自己租一整个物理机。ECS是用程序虚拟出来的
登录一台ECS
vnc登录
单击界面左上角的发送远程命令 CTRL+ALT+Fx(x为1~10),可以切换不同的管理终端连接Linux实例执行不同的操作。黑屏可能是因为Linux实例处于休眠状态,单击键盘上任意键即可唤醒实例。
使用秘钥对登录
worekbench (切换到RAM用户实验)
熟悉实例
创建一个快照
创建镜像
释放实例
需要注意的是停止了实例,还是回收钱的,只有释放了实例,才算是彻底的结清,不在扣钱
在ECS上用yum安装个nginx去显示个网址,(太简单就不写教案,直接敲就可以了)
云数据库RDS
云数据库 RDS
阿里云关系型数据库(Relational Database Service,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL、PPAS(Postgre Plus Advanced Server,高度兼容Oracle数据库)和MariaDB TX引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。
RDS与自建数据库对比
价格对比
RDS的优势
灵活计费
- 对于短期需求,可以创建按量付费(按小时计费)的实例,用完可立即释放实例,节省费用。
- 对于长期需求,可以创建包年包月的实例,价格更实惠,且购买时长越长,折扣越多。
按需变配
在业务初期,可以购买小规格的RDS实例来应对业务压力。随着数据库压力和数据存储量的增加,可以升级实例规格。业务回到低峰时,可以降低实例规格,节省费用
即开即用
- 无需购置数据库服务器硬件或软件,节省大量成本。
- 开始使用RDS,只需通过阿里云控制台或者API创建指定规格的RDS实例,在数分钟内即可生成RDS实例。
透明兼容
- RDS与原生数据库引擎的使用方法一致,无需二次学习,上手即用
- RDS兼容现有的程序和工具。使用通用的数据导入导出工具即可将数据迁移至RDS,迁移过程中的人力开销非常低
管理便捷
- 阿里云负责RDS的日常维护和管理,包括但不限于软硬件故障处理、数据库补丁更新等工作,保障RDS的正常运转。
- 也可以通过阿里云控制台或者API自行完成数据库的增加、删除、重启、备份、恢复等管理操作。
RDS的典型引用
数据储存多样性
缓存数据的持久化
RDS可以搭配云数据库缓存产品(Redis和Memcache),组成高吞吐、低延迟的存储解决方案。相对于RDS,云数据库缓存产品有两个特性:
响应速度快。请求的时延通常在几毫秒以内。
缓存区能够支持比RDS更高的QPS(每秒处理请求数)
开放搜索
开放搜索服务(OpenSearch)是一款结构化数据搜索托管服务,为移动应用开发者和网站站长提供简单、高效、稳定、低成本和可扩展的搜索解决方案。通过OpenSearch自带功能,可将RDS中的数据自动同步至OpenSearch实现各类复杂搜索
读写分离
阿里云数据库RDS MySQL/SQL
Server可以添加只读实例,分担主实例的读取压力。主实例和只读实例都有独立的连接地址,当您开启读写分离/集群管理功能后,系统会额外提供一个读写分离地址/只读地址,您可以使用这个地址实现读写分离。您只需增加只读实例的个数,即可不断扩展系统的处理能力,应用程序无需做任何修改
实例规格族
存储类型
RDS提供三种存储类型,包括本地SSD盘、ESSD云盘和SSD云盘,不管是哪一种存储类型,RDS的可靠性、持久性和读写性能均会满足产品SLA承诺 。
为满足不同场景的需求,云数据库RDS提供三种数据存储类型:本地SSD盘、SSD云盘和ESSD云盘
- 本地SSD盘(这个是推荐的)
- 本地SSD盘是指与数据库引擎位于同一节点的SSD盘。将数据存储于本地SSD盘,可以降低I/O延时
- SSD云盘
- SSD云盘是指基于分布式存储架构的弹性块存储设备。将数据存储于SSD云盘,即实现了计算与存储分离。
- ESSD云盘
- 增强型(Enhanced)SSD云盘,是阿里云全新推出的超高性能云盘产品。ESSD云盘基于新一代分布式块存储架构,结合25GE网络和RDMA技术,为您提供单盘高达100万的随机读写能力和更低的单路时延能力。
- ESSD云盘分为如下三类:
- ESSD云盘:PL1性能级别的ESSD云盘。
- ESSD PL2云盘:相比PL1,PL2性能级别的ESSD云盘大约可提升2倍IOPS和吞吐量。
- ESSD PL3云盘:相比PL1,PL3性能级别的ESSD云盘最高可提升20倍IOPS、11倍吞吐量,适合对极限并发I/O性能要求极高、读写时延极稳定的业务场景。
不同的盘的特性对比
实例
RDS专属集群
RDS专属集群是由多台主机(底层服务器,如ECS I2服务器、神龙服务器)组成的集群,相对于全托管数据库,可以满足您更多的需求
功能描述
专属集群功能是以集群形式批量管理实例。一个地域创建多个专属集群,一个专属集群包含多个主机,一个主机包含多个实例。
专属集群在集群维度提供资源调度、主机管理、实例管理三大功能体系:
- [x] 资源调度:可以通过资源视角配置超配比,充分利用资源。资源分为CPU、内存、存储空间、IOPS、网络流量等多个维度。
- [x] 主机管理:主机是专属集群的资源载体,管理主机包括添加主机、替换主机等。
- [x] 实例管理:管理数据库服务实例,包括主实例、备实例、只读实例和日志实例四种类型,并且开放RDS内部管理实例的功能。
支持的数据库类型
- RDS MySQL
- RDS PostgreSQL
- RDS SQL Server
费用
- 只需为主机付费,基于主机的相关功能(例如集群、实例、内存和本地磁盘)不再收费,但使用云盘存储时仍需收取云盘存储费用。
创建专属集群
注意事项
- 一个专属集群只能位于一个地域.
- 一个专属集群只能属于一个专有网络VPC。
- 专属集群名称在同地域内必须唯一。
创建步骤
参数说明
| 参数 | 说明 |
|---|---|
| 引擎 | 专属集群的引擎。当前支持MySQL、PostgreSQL和SQL Server。 选择对应的引擎创建集群,才能在添加主机时选择对应的系统镜像,以及创建实例时选择对应的数据库类型。(MySQL和PostgreSQL可以选择AliLinux镜像。 SQL Server可以选择Windows镜像) |
| CPU超配比参数 | 专属集群的CPU超配比。取值范围:100% ~ 300%,默认为200%,即所有实例的CPU资源之和可以是实际CPU资源的2倍,可以最大化使用CPU资源。 |
| 空间超配比参数 | 专属集群的空间超配比。取值范围:100% ~ 200%,默认为200%,即所有实例的空间资源之和可以是实际空间资源的2倍,可以最大化使用空间资源。 |
| 内存最大使用率 | 专属集群中每台主机的内存最大使用率。取值范围:0% ~ 90%,默认为90%。 |
| 资源分配策略 | 均衡分配:最大化追求更稳定的系统表现,优先从更空的主机中分配资源。 紧凑分配:最大化追求更充分的资源利用率,优先从已分配资源的主机中分配资源。 |
| 专有网络 | 专属集群归属的专有网络VPC。 ( VPC设置后无法修改,只能删除专属集群后重新创建专属集群,确保VPC选择正确。) |
| 主机故障处理策略 | 自动替换主机:系统会自动替换故障主机。(如果故障主机是云盘主机,必须打开允许自动快照主机存储空间才能自动替换主机。 如果故障主机是非云盘主机,则系统会先将故障主机上的实例迁移走,然后再替换故障主机。) 手动替换主机:用户需要手动替换故障主机。 |
管理专属集群
专属集群创建后,您需要在专属集群内添加主机,才能在主机上创建实例并使用专属集群的各项功能。
需要添加至少2台主机,才能在专属集群内创建实例,使用完整的专属集群功能,这是因为系统需要在2台主机上分别创建主实例和备实例保证高可用性。
创建RDS实例
参数说明
| 参数 | 说明 |
|---|---|
| 计费方式 | 包年包月:属于预付费,即在新建实例时需要支付费用。适合长期需求,价格比按量付费更实惠,且购买时长越长,折扣越多 按量付费:属于后付费,即按小时扣费。适合短期需求,用完可立即释放实例,节省费用。 专属主机组:由多台主机(底层服务器)组成,组内可自由分配RDS实例,支持超额配比,性价比高。只需为主机付费,主机组和RDS实例不收费。 |
| 地域 | 购买后无法更换地域。 请根据目标用户所在的地理位置就近选择地域,提升用户访问速度。 请确保RDS实例与需要连接的ECS实例创建于同一个地域,否则它们无法通过内网互通,只能通过外网互通,无法发挥最佳性能。 |
| 类型 | 数据库引擎的类型和版本,这里选择MySQL。 当前支持MySQL 5.5、5.6、5.7、8.0。 (不同地域支持的数据库类型不同,请以实际界面为准。) |
| 系列 | 基础版:单节点,计算与存储分离,性价比高 高可用版:一个主节点和一个备节点,经典高可用架构。 三节点企业版(原金融版):一个主节点和两个备节点,位于同一地域的同一可用区或不同可用区,提供金融级可靠性。 |
| 存储类型 | 本地SSD盘:与数据库引擎位于同一节点的SSD盘。将数据存储于本地SSD盘,可以降低I/O延时。 ESSD云盘:增强型(Enhanced)SSD云盘,是阿里云全新推出的超高性能云盘产品。ESSD云盘基于新一代分布式块存储架构,结合25GE网络和RDMA技术,为您提供单盘高达100万的随机读写能力和更低的单路时延。ESSD云盘分为如下三类: ESSD云盘:PL1性能级别的ESSD云盘 ESSD PL2云盘:相比PL1,PL2性能级别的ESSD云盘大约可提升2倍IOPS和吞吐量 ESSD PL3云盘:相比PL1,PL3性能级别的ESSD云盘最高可提升20倍IOPS、11倍吞吐量,适合对极限并发I/O性能要求极高、读写时延极稳定的业务场景。 SSD云盘:基于分布式存储架构的弹性块存储设备。将数据存储于SSD云盘,即实现了计算与存储分离。 |
| 可用区 | 单可用区部署指主节点可用区和备节点可用区都处于相同可用区。 多可用区部署指主节点可用区和备节点可用区处于不同可用区,此时您只需要选择主节点可用区,系统会自动选择备节点可用区 |
| 实例规格 | 入门级:通用型的实例规格,独享被分配的内存和I/O资源,与同一服务器上的其他通用型实例共享CPU和存储资源。 企业级:独享或独占型的实例规格。独享型指独享被分配的CPU、内存、存储和I/O资源。独占型是独享型的顶配,独占整台服务器的CPU、内存、存储和I/O资源。 |
| 存储空间 | 存储空间包括数据空间、系统文件空间、Binlog文件空间和事务文件空间。调整存储空间时最小单位为5GB。 |
| 网络类型 | 经典网络:传统的网络类型。 专有网络:也称为VPC(Virtual Private Cloud)。VPC是一种隔离的网络环境,安全性和性能均高于传统的经典网络。选择专有网络时您需要选择对应的VPC和主节点交换机。 |
| 存储引擎 | 设置实例的默认存储引擎。当前仅MySQL 8.0高可用版(本地SSD盘)实例支持此选项。 ( X-Engine兼容InnoDB,而且拥有更好的性能表现,建议您使用X-Engine作为默认存储引擎。) |
| 参数模板 | 设置实例参数模板。当前仅高可用版(本地SSD盘)实例支持此选项 |
| 时区 | 设置实例时区。当前仅本地SSD盘实例支持此选项。 |
| 表名大小写 | 设置实例表名是否区分大小写。当本地数据库区分大小时,您可以选择区分大小写,便于您迁移数据。当前仅本地SSD盘实例支持此选项 |
| 资源组 | 实例所属的资源组。 |
设置白名单
分类
- 设置IP白名单
- 添加IP地址,允许这些IP地址访问该RDS实例。 默认的IP白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该RDS实例
- 通用白名单模式
白名单中的IP地址不区分经典网络和专有网络(既适用于经典网络也适用于专有网络)。有安全风险,建议切换为高安全模式。 - 高安全白名单模式
白名单中区分经典网络的IP白名单分组和专有网络的IP白名单分组。创建IP白名单分组时需要指定网络类型。 - 设置安全组
- 安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在RDS白名单中添加安全组后,该安全组中的ECS实例就可以访问RDS实例。
IP白名单注意事项
- 可以修改或清空默认的IP白名单,但是不能将其删除。
- 实例最多支持200个IP白名单分组。
- 每个IP白名单分组最多添加1000个IP或IP段。当IP较多时,建议合并为IP段填入,例如192.168.1.0/24。
- 当未设置白名单登录DMS时,DMS会提示添加IP才可以正常登录,会自动生成相应的IP白名单分组。
- ali_dms_group(DMS产品IP地址白名单分组)、hdm_security_ips(DAS产品IP地址白名单分组)等分组为使用相关产品时系统自动生成。请勿修改或删除分组,避免影响相关产品的使用。
创建数据库和账号
账号类型
| 账号类型 | 说明 | 建库数量 | 建表数量 | |
|---|---|---|---|---|
| 高权限账号 | 只能通过控制台或API创建和管理 一个实例中只能创建一个高权限账号,可以管理所有普通账号和数据库。 开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。 拥有实例下所有数据库的所有权限。 可以断开任意账号的连接。 | 不限 | <20万 | 与实例内核参数相关 |
| 普通账号 | 可以通过控制台、API或者SQL语句创建和管理。 一个实例可以创建多个普通账号,具体的数量与实例内核有关 。 需要手动给普通账号授予特定数据库的权限。 普通账号不能创建和管理其他账号,也不能断开其他账号的连接。 | 500 | <20万 | 与实例内核参数相关 |
高权限和super权限区别
super:
- 可以kill任何查询的连接。
- 可以使用修改全局变量的SET语句(可以随意改所有参数)。
- 可以使用CHANGE MASTER、PURGE MASTER LOGS命令。
- 可以对主机内文件进行操作。
高权限账号:
- 可以kill普通账号连接
创建账号
创建数据库
登录数据库
使用ECS登录数据库
切回主账号看下远程密码
创建只读实例
注意事项
- 只能在主实例内创建只读实例,不能将已有实例切换为只读实例。
- 由于创建只读实例时是从备实例复制数据,因此不会影响主实例。
- 只读实例的参数不继承主实例上的参数设置,会生成默认的参数值,可以在只读实例的控制台上进行修改。
只读实例数量:
| 数据量类型 | 内存 | 数量 |
|---|---|---|
| mysql | ≥64GB | 最多创建10个只读实例 |
| mysql | <64GB | 最多创建5个只读实例 |
设置了延时复制的只读实例,无法添加到读写分离中,需要修改为0才可以添加。
释放ECS实例
释放RDS实例
标签:RDS,云盘,云系,实例,ECS,主机,数据库 来源: https://www.cnblogs.com/mayongjie/p/15229936.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。