MENU

阿里云云计算助理工程师认证(ACA)笔记

1. 阿里云简介

1.1. 阿里云介绍

简介:

  • 2009年9月10日成立
  • 在杭州、北京和硅谷设有研发机构
  • 80%以上从事技术类工作
  • 境内累积申请技术专利百件以上
  • 为阿里巴巴30+个BU提供底层技术支持,驱动技术创新和数据创新

基础设施:

  • 拥有最优质的的CDN网络
  • 多运营商BGP接入
  • 规模最大集群(国内、海外)

客户生态:

  • 客户

    • 个人开发者
    • 中小企业、创业企业客户
    • 中大型企业解决方案
  • 应用服务(基础服务:Open API)

    • 万网建站服务
    • 互联网创业公司
    • SaaS服务市场
    • 电商、金融、政务
    • 行业软件开发商ISV
    • 系统集成商SI

1.2. 阿里云产品和技术简介

设计理论:

  • 大规模效应,降低成本
  • 多地域、多可用区容灾
  • 服务化方式开放

完整体系架构:

  • 数据中心
  • Linux
    • 集群部署
    • 分布协同服务
    • 分布式文件系统
    • 安全管理
    • 远程过程调试
    • 资源管理
    • 任务调度
    • 集群监控
    • 弹性计算服务ECS
    • 开放存储服务OSS
    • 关系型数据库服务RDS
    • 开放数据处理服务ODPS
    • ……
    • 开放数据化数据服务OTS
    • 通用云服务市场
    • 行业解决方案(政府、金融、电商)

1.3. 阿里云基础应用架构

阿里云基础应用架构建议

  • SLB负载均衡:SLB负载均衡,流量入口
  • ECS部署应用集群:ECS运行应用
  • OSS文件存储、RDS数据库:文件持续化在OSS,数据库使用RDS for MySQL

云服务器ECS

云服务器是处理能力可弹性伸缩的计算服务,帮助您快速构建稳定、安全的应用,提升运维效率,降低IT成本

SLB负载均衡服务

负载均衡是对多台云服务器进行流量分发的负载均衡服务,通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升系统应用的可用性

RDS关系型数据库服务

云数据库是一种稳定可靠、可弹性伸缩的在线数据库服务,基于飞天分布式系统和高性能存储,支持MySQL、SQL Server、PostgreSQL和PPAS引擎,并且提供了数据库的容灾、备份、恢复、监控、迁移等

OSS对象存储服务

对象存储,是阿里云对外提供的海量的、安全和高可靠的云储存服务。RESTFul API和平台无关性,容量和处理能力的弹性扩展

2. 掌握云服务器ECS

2.1. 云服务器ECS概述

产品定位

ECS是阿里云产品体系中,最基础的计算服务,通常用作应用程序的运行环境,其最重要的特点是弹性。

弹性概念:按需扩展

实现原理

基于阿里云自主研发的大规模分布式计算系统,通过虚拟化技术整理IT资源,为各行业提供互联网基础设施服务设备。

运行环境

一般是Linux或Windows的发行版

弹性伸缩能力

ECS的最重要的特点是弹性,支持垂直和水平扩展两种能力

  • 垂直扩展:可以在几分钟内升级CPU和内存,实时升级带宽
  • 水平扩展:可以在几分钟内,创建数百个新的实例,完成任务后,可以立刻销毁这些实例

优势

稳定、弹性、安全、高性价比、易用性、可扩展性

2.2. 云服务器ECS的产品概念

ECS组成

ECS是由多个并列,又相互关联的产品概念组成,包括:

  • 实例 instance
  • 磁盘 disk
  • 快照 snapshot
  • 镜像 image
  • 安全组 security group

逻辑位置概念

  • 地域Region:是阿里云提供云计算服务的城市的城市位置,一般一个Region会覆盖一片区域,如北京地域覆盖华北区域
  • 可用区Zone:是一个Region下,电力与网络独立,软件故障隔离的物理数据中心。可用区的开放,目的是允许用户自行选择资源的分配策略

2.3. ECS实例概念与实例价格

实例概念

实例是ECS产品最核心的部分,由CPU、内存、系统盘和运行的操作系统组成

计费模式

  • 包年包月

    • 预付费,平均价格最低
    • 可随时升级,但需要升级到购买结束的周期
    • 固定带宽随时升级,最少升级一天
    • 固定7*24小时服务
  • 按量计费

    • 后付费,每小时计费一次
    • 每小时价格相对高,可随时计费
    • 不支持实例规格、带宽升级

2.4. 云服务器ECS磁盘

基于飞天分布式文件系统盘古,每份数据储存在三个拷贝分布在不同交换机下、不同物理服务器上。具有极高的数据可靠性,支持单独挂载。

磁盘的分类

根据存储介质不同,分为三类

  • SSD云盘:采用SSD云盘作为存储介质
  • 高效云盘:采用固态硬盘与机械硬盘的混合介质作为存储介质
  • 普通云盘:采用机械磁盘作为存储介质

磁盘的主要操作

创建磁盘、挂载磁盘、卸载磁盘、释放磁盘、回滚磁盘、扩容磁盘、更换系统盘

磁盘的使用限制

  • 每个用户最多可以创建250块云盘
  • 一个实例最多挂载4块数据盘
  • 高效云盘和SSD云盘最大支持32TB容量,普通云盘最大支持2TB
  • 磁盘只能挂载在同一可用区的ECS实例上
  • 系统盘不支持挂载和卸载

2.5. 云服务器ECS快照

ECS快照是磁盘数据在某一时间点的拷贝

快照功能

  1. 最常见的用途是备份数据,当应用程序或人为误删除一些数据时,可以通过快照找回
  2. 通过系统盘快照可以创建自定义镜像,批量复制出与目前系统完全一样的云服务器实例
  3. 通过数据盘快照,可以复制出与目前磁盘数据一样的新磁盘

快照分类

  1. 手动快照:由手动创建,用户可以根据业务需要手动为磁盘创建快照,作为数据备份使用
  2. 自动快照是阿里云自动为用户创建的快照,需要首先进行自动快照策略的设置,然后将自动快照策略应用到相应的磁盘上,阿里云会自动根据设置进行快照的创建,无需用户干预

快照额度

每块磁盘拥有64个快照,包括手动快照和自动快照,达到额度上限后,如果要继续创建快照,系统会自动将最早的自动快照删掉

快照机制

ECS快照是增量快照,只有两个快照之间的变化的数据块,才会被拷贝备份出来

2.6. 云服务器ECS镜像

ECS镜像是ECS实例可选择的运行环境的模板,包括操作系统和预置的软件和配置,镜像的本质是一个系统盘的快照

云服务器ECS提供四种方式获取镜像:

  1. 阿里云官方的公共镜像
  2. 镜像市场提供的第三方服务商的镜像
  3. 根据已有的云服务器ECS实例创建的自定义镜像
  4. 其他阿里云用户共享的镜像

3. 掌握云数据库RDS

3.1 云数据库RDS产品介绍

RDS的目标

将耗时费力的数据库管理任务承担下来,使用户能够专心于应用开发和业务发展

用户可根据业务需求对RDS进行弹性伸缩

RDS可靠性保证

RDS采用主从备份架构,拥有三份以上数据存储,具备高可用性和数据可靠性

RDS承诺99.95%的服务可用性和99.9999%的数据可靠性

RDS支持的数据库类型和版本

  • MySQL 5.5/5.6
  • SQL Server 2008 R2
  • PostgreSQL 9.4

RDS功能

  • 专业的数据库管理平台DMS

DMS不仅仅是为RDS定制的数据库管理平台,还可以使用用户浏览器即可安全、方便的进行数据库管理和维护

  • 轻松实现数据回溯

RDS能够根据备份文件将数据库恢复至7日内任意时刻

  • 专业的数据库优化建议

RDS提供直观的慢SQL分析报告和完整的SQL运行报告,并提供主键检查、索引检查等多种优化建议

  • 完善的监控体系

RDS展示近20种性能资源监控视图,可对部分资源项设置阈值报警,并提供WEB操作、SQL审计等多种日志

3.2. 云数据库RDS实例管理

RDS相关概念

  1. RDS实例

    • 实例是阿里云关系型数据库的运行环境
    • 各实例之间相互独立、资源隔离,相互之间不存在CPU、内存、IOPS等抢占问题
    • 同一实例中的不同数据库之间是资源共享的
    • RDS实例目前支持的最大的内存为48GB,最大磁盘容量为1000GB
  2. RDS只读实例

    • 分担数据库压力,增加应用的吞吐量
  3. RDS可用区

    • 单可用区:有效控制云产品间的网络延迟
    • 多可用区:轻松实现同城容灾
  4. 地域

    • 用户所购买的RDS实例的服务器所处的地理位置
  5. RDS数据库

    • 用户在一个实例下创建的逻辑单元
    • 一个实例可以创建多个数据库,在实例内数据库命名唯一
    • MySQL类型实例,最多可以创建500个数据库。而SQL Server类型实例最多可以创建50个数据库
    • 所有数据库都会共享该实例下的资源,如CPU、内存、磁盘容量等
  6. RDS数据库账号

    • 每个数据库账号可以用于多个数据库
    • 同时每个数据库的读写权限也可被分配给多个数据库账号
    • 一个账号可以创建多个实例
    • 对于MySQL和SQL Server类型实例,每个实例最多可创建500个数据库账号
  7. RDS连接数

    • 应用程序可同时连接到RDS实例的连接数量
  8. RDS磁盘容量

    • 用户购买RDS实例时,所选择购买的磁盘大小
  9. RDS管理控制台

    • 管理用户购买的RDS实例的WEB页面,可对RDS实例进行各种操作

3.3. 云数据RDS数据库管理

DMS介绍

DMS是一款管理云数据库的WEB服务,支持MySQL、SQL Server、PostgreSQL和ADS等数据源,覆盖RDS、ADS和万网等阿里云环境

DMS提供了数据管理、对象管理、数据流转和实例管理等功能

  • 可以在SQL窗口和命令窗口上通过SQL语句来访问数据,也可以在打开表上通过鼠标点击完成数据的便捷操作
  • 提供表、索引、视图、存储过程、函数、触发器、事件等对象的丰富操作功能。库、表级别的导入和导出功能令数据流转更加顺畅
  • 诊断报告、实时性能、实例会话、锁检测等专业实例管理功能让你轻松应对

3.4. 云数据RDS的数据迁入

数据迁入RDS

RDS提供专业工具和向导式迁移服务来帮助用户将数据迁移到RDS

迁移类型

  • 结构迁移

DTS会将迁移对象的结构定义迁移到目标实例,支持对象:表、视图、触发器、存储过程、存储函数

  • 全量迁移

DTS会将源数据库的数据全部迁移到目标实例

  • 增量迁移

将迁移过程进行数据变更同步到目标实例,如果迁移期间进行了DDL操作,那么这些结构变更不会迁移到目标实例

3.5. 云数据RDS产品家族

  • 可靠、可弹性伸缩的在线数据库服务
  • 基于飞天分布式系统和高性能存储
  • 支持MySQL、SQL Server、PostgreSQL和PPAS
  • 提供容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼

4. 掌握云存储OSS

4.1. 阿里云OSS产品概要

OSS产品介绍

对象存储服务是阿里云对外提供的云存储服务,RESTFul API的平台无关性,容量和处理能力的弹性扩展,按实际容量付费真正使您专注于核心业务

OSS主要功能

OSS是一个面向互联网的分布式存储服务,同户可以通过API或者Web页面在任何应用、任何时间、任何地点上传和下载数据,帮您轻松应对海量数据的存储和访问,将存储的难题交给OSS解决

4.2. 阿里云OSS的相关概念

OSS基本概念

  1. Object

    • 用户的每个文件都是一个Object
    • 文件大小限制
    • Put Object方式最大不超过5GB,使用multipart上传方式Object大小不超过48.8TB
    • Object包含key、data和meta data
  2. Bucket

    • 每个Object必须都包含在Bucket中
    • Bucket名在整个OSS中具有全局唯一性,且不能修改
    • 一个用户最多可创建10个Bucket
    • 每个Bucket中存放的Object的数量和大小总和没有限制
    • 一个应用对应一个或多个Bucket
  3. Server

    • 提供给用户的虚拟存储空间,用户可以在这个存储空间中拥有一个或多个Bucket
  4. Access ID & Access Key

    • 用于标识用户,为访问OSS做签名验证

OSS访问域名

针对OSS网络请求,除了GetService这个API外,其他所有的请求的域名都是针对具体Bucket的三级域名

Object外链地址构成规则

http://<;bucket名字>.<数据中心服务域名>/<object名字>

4.3. 阿里云OSS的基本操作

Bucket操作

创建Bucket——设置Bucket权限——查看Bucket信息——删除Bucket

  • 选择在已有的数据中心创建Bucket
  • 每个Bucket的名字全局唯一
  • Bucket的名字要符合命名规范

    • 使用UTF-8编码
    • 长度必须在1-1023字节之间
    • 不能以/或者\字符开头
  • 用户创建Bucket以后,不能修改Bucket名字,不能更改Bucket所属数据中心

Object操作

新建文件夹/上传文件——获取文件访问地址——设置文件http头——删除文件

4.4. 阿里云OSS的API和SAK介绍

调用方式

  • 对于OSS API接口调用是通过向OSS API的服务端地址发送HTTP请求,并按照接口说明在请求中加入相应请求参数来完成的
  • 根据请求的处理情况,系统会返回处理结果

服务地址

OSS API的服务接入地址为:oss.aliyuncs.com

通信协议

支持通过HTTP或HTTPS通道进行请求通信,为了获得更高的安全性,推荐您使用HTTPS通信发送请求

字符编码

请求及返回结果都使用UTF-8字符集进行编码

支持的开发包

JAVA、Python、ANdroid、iOS、PHP、C、.NET、NodeJs等SDK开发包

4.5. 阿里云OSS之静态网站托管

默认首页:用来设置索引页面(相当于网站的index.html)

默认404页:设置访问错误路径时返回的默认404页,仅支持当前bucket下HTML格式的文件,如果为空则不启用默认404页设置

如果希望启用自己的域名,可以使用CNAME绑定域名

5. 掌握负载均衡SLB

5.1. SLB产品概要

概念

负载均衡是对多台云服务进行流量分发的服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性

SLB可以做什么

  1. SLB可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性
  2. SLB服务通过设置虚拟服务地址,将位于同一地域的多台云服务器资源虚拟成一个高性能、高可用的应用服务器
  3. SLB服务会检查云服务器池中ECS的健康状态,自动隔离异常状态的ECS,从而解决了单台ECS的单点问题,同时提升了应用的整体服务能力
  4. 在标准的负载均衡外,SLB服务还具备TCP与HTTP抗DDOS攻击的特性,增强了应用服务器的防御能力
  5. SLB服务是ECS面向多机方案的一个配套服务,需要同ECS结合使用

5.2. SLB简介

SLB组成

阿里云SLB主要由3个基本概念组成

  1. LoadBalancer代表一个SLB示例
  2. Listener代表用户定制的负载均衡策略和转发规则
  3. BackendServer是后端的一组云服务器

SLB主要功能

  • 当前提供4层(TCP/UDP)和七层(HTTP/HTTPS)的负载均衡服务
  • 可以对后端ECS进行健康检查,自动屏蔽异常状态的ECS,待该ECS恢复正常后自动解除屏蔽
  • 提供会话保持功能,在Session的生命周期内,可以将同一客户端请求转发到同一台后端ECS上
  • 支持加权轮询,加权最小连接数转发方式,后端ECS权重越高被分发的几率也越大
  • 支持针对监听来分配其对应用服务所能达到的带宽峰值
  • 可以支持公网或私网类型的负载均衡服务
  • 提供丰富的监控数据,实时了解SLB运行状态
  • 结合云盾,提供WAF及DDOS攻击能力,包括CC、SYN、FLOOD等
  • 支持同一地域跨数据容灾,结合DNS还可以跨地域容灾
  • 针对HTTPS协议,提供统一的证书管理服务,证书无需上传后端ECS,解密处理在SLB上进行,降低后端ECS CPU开销
  • 提供控制台、API、SDK多种管理方式

5.3. SLB主要操作

开通负载均衡——服务监听配置——后端服务器配置——负载均衡监控

5.4. SLB相关问题

SLB支持的协议有哪些?

SLB当前支持四层(TCP/UDP)协议和七层(HTTPs协议)

SLB最多支持几台ECS进行负载均衡服务

不会限制用户在SLB实例后配置的ECS数量

不同操作系统的ECS可以同时做SLB服务吗

可以,SLB不会限制后端的ECS使用哪种操作系统,只要2台ECS中的应用服务部署是相同且保证数据的一致性即可

将停止的那台ECS重新开启,然后访问负载均衡的IP地址,观察访问的结果。为什么会这样呢?

因为负载均衡中依然开启了会话保持,所以请求会被转发到某一台ECS上(在规定的会话保持时间内)。

如果两台ECS在不同的可用区,能否加载到负载均衡后端?若在不同地域呢?

负载均衡后端的服务器要求在同一地域,但可以在不同可用区。

如果需要对负载均衡后端的某台ECS实例A中的应用服务器进行升级,如何在不影响用户使用的前提下,平滑升级?

将需要升级的ECS的权重修改为0,请求即不会转发到该ECS上,然后进行升级;升级完成后重新修改它的权重。

6. 云上安全防护

6.1. 互联网常见形式及安全威胁

常见威胁

  • DDOS攻击
  • 口令暴力破解

    • 以SSH、RDP协议为主
  • Web应用攻击

    • 以SQL注入攻击为主

6.2. 阿里云安全体系

  • 数据安全

    • 数据库防火墙
    • 数据库审计
    • 3副本、快照、备份、清零、加密
  • 安全应用

    • Web应用防火墙
    • Web弱点分析
    • 安全开发生命周期
  • 主机安全

    • 主机入侵防护
    • 堡垒机
    • 双因素认证
    • 多租户隔离
    • 自动宕机迁移
    • 安全镜像
  • 网络安全

    • DDOS防护
    • 网络流量监控
    • 放地址欺骗
    • VPC隔离
    • 安全组防火墙
  • 云操作系统安全

    • 操作系统加固
    • 内核防提权
    • 主机入侵防护
    • 沙箱
    • 漏洞热修复
    • 多租户隔离
  • 安全运维

    • 统一账号管理
    • 双因素认证
    • 集中权限管理
    • 三权分立
    • 堡垒机
    • 日志审计

6.3. 云盾的基础DDOS防护

相关概念

  • 基础运营商(联通、电信、移动)
  • 骨干网
  • IDC数据中心
  • BGP边际网关协议
  • ABTN阿里巴巴骨干网
  • 路由器
  • 交换机
  • 防火墙
  • 安全策略

DDOS攻击是什么

  • DDOS即分布式拒绝服务攻击
  • 供给主要的目的是让指定目标无法提供正常服务,是最强大,最难防御的攻击之一
  • 近年出现的DRDOS(分布式反射攻击)让DDOS供给水平迅速提升,互联网安全被网络暴力所威胁

DDOS防护主要功能

  • 攻击流量的发现、牵引和自动处理
  • 能有效抵御所有基于网络层、应用层的各种DDOS攻击,包括最新DNS Query Flood、NTP reply Flood
  • 大数据分析技术全自动检测

    • 攻击策略全自动匹配
    • 总体响应时间<2秒
    • 清洗服务可用性99.99%

6.4. 应用防火墙和安骑士

阿里云云盾WAF

  • Web应用防火墙是一款网站必备的安全产品
  • 阿里云云盾Web应用防火墙基于云安全大数据能力实现运营+数据+攻防体系,综合打造网站应用安全
  • 通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击;过滤海量恶意CC攻击,禁止恶意的接口滥刷,数据爬取

阿里云云盾安骑士

  • 是云盾安全防护体系中的主机安全防护模块
  • 基于云端联动防御,可以为云服务器提供防黑客入侵的服务

    • 木马查杀
    • 防密码暴力破解
    • 异地登陆提醒
    • 漏洞检测修复

6.5. 云监控功能

阿里云云监控

云监控是一项针对阿里云资源和互联网应用进行监控的服务

云监控无可用于收集获取阿里云资源的监控指标,探测互联网可用性,以及针对指标设置警报

云监控服务能够监控云服务器ECS、云数据库RDS和负载均衡等各种阿里云服务资源,同时也能够通过HTTPS、ICMP等通用网络协议监控互联网应用的可用性

借助云监控服务,可以全面了解在阿里云上的资源使用情况、性能和运行状况,借助报警服务,可以及时做出反应,保证应用程序顺畅运行

云监控功能概览

  • 站点监控

提供对http、ping、dns、tcp、udp、smtp、pop3、ftp等服务的可用性和响应时间的统计、监控、报警服务

  • 云产品监控

提供对ECS、RDS、SLB、CDN、OCS、OSS等云服务的监控报警服务

  • 自定义监控

对用户开放自定义监控的服务,允许用户自定义个性化监控需求

  • 报警及联系人管理

提供对报警规则,报警联系人的统一、批量管理服务

云监控CMS的应用场景

  • 云监控可以帮助运维人员实时了解网络状态、获取监控指标
  • 在ECS部署时及时了解网络的运行状况,为后续网络升级提供性能指标
  • 在网络升级后,监控SLB的负载均衡能否实现
  • 监控到的数据可以作为弹性伸缩服务ESS的触发条件

7. 实验

7.1. ECS之初体验

远程登录ECS

  1. 远程登录到ECS服务器。请使用 实验资源 提供的ECS服务器弹性IP用户名密码
  2. ECS云服务器已安装部署了WEB环境。执行以下命令,修改WEB服务器显示的页面信息。

    # vim /alidata/www/default/index.html
  3. 在键盘上输入 “i”,切换到编辑模式,修改<body>中的代码如下:

    <body>
    
      <h1>Welcome to use Aliyun ECS</h1>
    
    </body>

完成后,在键盘上点击 esc按钮,然后输入指令 :wq,保存修改信息并退出文件。

:wq
  1. 返回云中沙箱,拷贝ECS实例的 弹性IP,打开一个新的浏览页面,并粘贴拷贝的公网IP地址。访问WEB服务器,查看到页面显示“Welcome to use Aliyun ECS”。

使用阿里云控制台管理ECS实例

  1. 点击左侧导航栏的 实验资源 ,下拉框中点击 控制台url ,在浏览器无痕窗口打开。然后输入 实验资源 提供的 子用户名称子用户密码 。完成后点击 登录
  2. 进入到阿里云控制台,依次点击左上角的 产品与服务,然后点击中心页面的 云服务器ECS进入ECS管理控制台。
  3. 在ECS控制台页面的左侧,点击 实例,进入实例页面。然后选择 实验资源 提供的ECS实例 地域。之后在顶部的搜索栏中,左侧关键字下拉框选择 实例ID,输入 实验资源 提供的ECS 实例ID。之后可以在下端的主页面中查看到一台ECS实例。点击此ECS实例右侧的操作栏下的 管理,进入此台ECS实例的管理界面。

查看ECS实例磁盘

在左侧栏中,点击 本实例磁盘,可以查看到此实例中包含的两个磁盘:20G的数据盘和40G的系统盘。

重置ECS实例登陆密码

  1. 点击左侧栏中的 实例详情,进入实例操作界面,在主页面左侧 基本信息 栏中,点击 更多 下的菜单 重置实例密码
  2. 在弹出的 重置密码 的对话框中,输入自定义密码:Passw0rd。完成后,点击 提交。完成密码重置。重置密码后,必须在阿里云管理控制台重启ECS实例,重置的密码才会生效。

重启ECS实例

  1. 实例详情 页面,点击右侧的 重启。在弹出的对话框中,选择 重启,点击 确定。在 实例详情 的页面中,可以看到实例的状态从 停止中,启动中,变为运行中,此时证明ECS实例已正常运行。
  2. 在终端或putty中,输入命令以下命令,远程连接ECS实例。password处输入重置的密码(文中是Passw0rd),就可以重新登陆到ECS实例中,进行其他的应用部署和操作。

说明:@xxx.xx.xx.xx(此处xxx.xx.xx.xx 为实验资源 提供的 弹性IP)。

7.2. 云服务器的数据备份和恢复

ECS数据盘分区以及挂载

  1. 远程登录到 基础服务器(Linux) ECS服务器。点击 实验资源 ,在弹出的资源列表中,查看本实验提供的ECS服务器的 外网地址用户密码
  2. 输入如下命令,查询当前系统中的数据盘。

    # fdisk -l
  3. 执行如下命令,对数据盘进行分区:

    # fdisk /dev/vdb

在弹出的命令行中需要输入的参数是:

  Command(m for help)输入n;

  Command action输入p;

  Partition number(1-4,default 1)输入1;

  First cylinder和Last cylinder处直接输入回车,使用默认的配置;

  Command(m for help)输入w,从而使上面的配置生效。
  1. 再次执行如下命令,查询当前系统中的数据盘。如果看到显示分区 /dev/vdb1 的信息,则说明数据盘分区成功。

    # fdisk -l
  2. 使用如下命令,对数据盘进行格式化:

    # mkfs.ext3 /dev/vdb1
  3. 首先,执行如下命令,创建目录 /alidata

    # mkdir /alidata
 然后,使用如下命令,将磁盘挂载上去。
# mount /dev/vdb1 /alidata
  1. 使用如下命令,查看磁盘的使用情况。

    # df -h

ECS数据盘快照的创建

  1. 首先,进入数据盘 /alidata 目录下。

    cd /alidata

​ 然后,在数据盘上创建一个文件 test.txt,并往文件里面写入内容:

# >test.txt
# echo “Hello Aliyun”>test.txt
  1. 点击实验手册的 实验资源 ,在弹出的对话框中,点击 前往控制台 ,访问阿里云RAM登录界面。

在阿里云RAM登录界面,输入本次实验分配的 子用户名称子用户密码 。然后,点击 登录 ,进入阿里云管理控制台。

  1. 在阿里云的管理控制台页面,点击顶部菜单栏的 产品与服务,依次选择 云计算基础服务 ---> 弹性计算 ---> 云服务器ECS ,进入阿里云ECS管理控制台。
  2. 在ECS管理控制台界面,首先,点击左侧导航栏的 实例,进入实例列表。然后,在页面顶部,选择 实验资源 提供的 地域 ,例如 华东2 等。之后,在 实例名称 右侧的搜索栏中,输入本次实验分配的ECS实例(基础环境(Linux))的 实例名称 ,点击 搜索 ,就可以查看到本次实验分配的实验资源。最后,在下方搜索结果中,点击ECS实例右侧的 管理 ,进入此台ECS实例的管理界面。
  3. 在ECS实例的管理页面中,点击左侧栏的 本实例云盘 ,右侧界面显示ECS实例挂载的磁盘信息:一块数据盘和一块系统盘。点击 磁盘属性数据盘 的磁盘右侧 创建快照

在弹出的页面中自定义一个快照的名称,例如:sl001-ss 。完成后,点击 创建 。开始创建一个自定义快照。

  1. 点击左侧导航栏中的 本实例快照 ,页面显示ECS实例的快照列表。查看新建快照 sl001-ss 的创建进度,等待3-5分钟,点击 刷新 ,快照的状态显示为 完成

ECS磁盘回滚

  1. 返回ECS的远程登录工具,在ECS的命令行中,使用如下命令,删除刚刚创建的文件 test.txt,模拟数据误删的情况,然后查看当前文件夹中有什么文件。

    #rm -f test.txt
    #ls
  2. 此时,可以通过快照回滚的方式,将磁盘恢复到包含删除数据的时间点,从而将数据恢复出来。回滚磁盘需要ECS是停止的状态,因此,首先,返回ECS实例的管理页面,点击左侧导航栏的 实例详情 ,可以查看到ECS实例的基本信息。然后,点击右上角的 停止 ,即可停止ECS实例。

在弹出的界面中,选择停止方式为 停止 ,完成后,点击 确定

  1. 当ECS实例停止成功后,首先,在实例的左侧栏中,点击 本实例快照 ,进入ECS的快照页面。然后,在右侧快照列表中,找到已创建的数据盘快照,点击 回滚磁盘 进行磁盘数据的回滚。

在弹出的回滚磁盘的提示对话框中,勾选 回滚后立即启动实例 ,完成后,点击 确定 ,开始回滚磁盘。

磁盘回滚成功后,ECS的状态将会变为 运行中

  1. 当ECS实例启动成功后,重新远程登录到ECS实例中,并重新使用如下命令,将数据盘挂载到挂载点 /alidata

    mount /dev/vdb1 /alidata
 然后,使用如下命令,将会看到误删除的数据 **test.txt** 文件已经恢复。
ls /alidata

7.3. 云数据库管理初体验

访问阿里云RDS管理控制台

  1. 首先,通过如下操作步骤,登录到阿里云RDS管理控制台:

1)点击页面左侧 实验资源 ,下拉框中点击 点击 前往控制台

2)依次输入 实验资源 提供的 子用户名称子帐号密码 ,然后点击 登录

3)顶部导航栏处点击 产品与服务 ,下拉菜单中,在数据库中选择 云数据库RDS版 ,进入阿里云RDS管理控制台。

  1. 通过如下步骤,进入实验资源 云数据库RDS实例 的管理控制台。

1)在顶部地址栏,选择 实验资源 提供的 地域 信息。

2)在搜索栏中,输入 实验资源 提供的 云数据库RDS实例实例ID ,并点击 搜索

3)在下方搜索结果中,点击实例右侧的 管理 ,进入RDS实例的管理控制台。

创建RDS数据库账号

  1. 通过如下步骤,进入数据库账号创建页面:

1)在RDS实例的管理页面,点击左侧栏的 账号管理 ,进入数据库账号管理页面。

2)在 用户账号 页面,点击 创建账号 。

  1. 填写如下信息,完成数据库账号创建:

说明:如下参数的具体说明,烦请参考 背景知识 小节中 RDS 数据库帐号创建数据库帐号 部分。

1)数据库账号:请根据 输入框 下端的 命名规则 ,输入 数据库账号名称,例如:lab_user ,账号类型选择普通账号

2)密码 :请根据 输入框 下端的 密码规则输入 密码,例如:Passw0rd;

3)确认密码:再次输入创建的密码。

4)完成如上信息后,点击 确定

创建RDS数据库

  1. 通过如下操作步骤,进入数据库创建页面:

1)点击左侧栏的 数据库管理 ,进入数据库管理页面。

2)在右侧的 数据库管理 页面,点击右侧的 创建数据库 ,进入创建页面

  1. 在创建页面中,添加如下信息:

说明:如下参数的具体说明,烦请参考 背景知识 小节中 RDS 数据库创建数据库 部分。

1)数据库(DB)名称:请根据 输入框 下端的 命名规则 ,输入 数据库名称,例如:lab_db

2)支持字符集:默认设为 utf8

3)授权帐号:选择新建数据库账号 lab_user

4)账号类型:默认设置为 读写

5)完成如上配置信息后,点击底部的 创建 ,完成数据库的创建。

登录RDS数据库

  1. 点击左上角产品与服务,点击数据管理DMS,进入到DMS控制台。

选择左侧栏中快捷登录RDS登录。

  1. 通过如下步骤,查看登录的 网路地址:端口 的信息:

1)返回RDS管理控制台,点击左侧 基本信息 。

2)点击 内网地址 并复制 ,拷贝RDS实例的内网连接地址。

3)查看 内网端口3306

  1. 返回数据库管理控制台,输入如下信息:

1)第一行:信息已经默认输入 内网地址:3306

2)第二行:输入 新建数据库账号lab_user

3)第三行:输入 新建数据库账号密码Passw0rd

4)点击 登录 ,登录到数据库管理系统。

导入测试数据

  1. 通过如下操作步骤,进入数据库导入的页面:

1)点击页面顶部的 数据方案

2)在弹出的下拉菜单中,点击 导入

  1. 通过如下操作步骤,导入本地测试数据:

1)点击本小节页面左侧的 附件下载 ,然后下载文件 lab.sql 作为测试数据到本地。

2)返回 数据库管理控制台导入 页面,点击 新增任务 ,创建导入数据任务。

3)在 附件 栏右侧,点击 选择附件 ,并选择下载 lab.sql 文件的本地保存路径。

4)完成后,点击底部的 开始 ,导入测试数据。

5)等待几秒钟,查看到导入 进度100% ,证明导入成功。

6)点击底部的 关闭 ,关闭页面。

  1. 导入历史列表 中,可以查看到状态为 完成 的任务。
  2. 通过如下步骤,查看导入表的信息:

1)在左侧栏的左上角下拉框中,可以查看当前数据库为 新建数据库lab_db 。

说明:若不是,点击下拉按钮,并选择对应需要查看的数据库名称。

2)点击数据库显示右侧的 刷新 键,刷新数据库信息,可以查看到通过sql文件导入的表信息。

3)点击 表名 ,例如:admin_app_version ,可以查看到所有对表的操作,例如:SQL操作数据打开表 等等。

查看诊断报告

  1. 通过如下步骤,进入诊断报告页面:

1)点击顶部 性能

2)在下拉菜单中,点击 诊断报告

  1. 通过如下步骤,发起实例诊断:

1)在诊断报告的主页面中,点击左侧的 发起诊断

2)弹出提示,点击 Yes

3)重新加载 页面(刷新),查看诊断报告的 状态 变为 诊断完成

  1. 通过如下步骤,查看诊断报告,并进行分析:

1)点击诊断报告右侧的 查看报告 ,弹出诊断报告页面。

2)可以在页面中,查看到如下的诊断报告信息:

  • 实例规格
  • 健康状况
  • SQL优化
  • 空间诊断
  • 会话列表
  • 慢SQL汇总
  • 性能趋势图

7.4. 数据库上云迁移的实现

查询源数据库

  1. 通过本地远程连接服务,远程登录到 我的实验资源 中的 MySQL源数据库 ECS实例。
  2. 运行如下命令,登录到ECS实例的MySQL数据库:

    mysql -u root -p
    
    Enter password:  (输入123456,输入的密码不会显示)
  3. 通过如下操作,查看源数据库bakery、其中的表customer和product,以及表中的数据。

1)执行如下命令,查看数据库信息。

mysql> show databases;

2)执行如下命令,切换数据库为bakery:

mysql> use bakery;

3)执行如下命令,查看表中数据:

mysql> show columns from customer;

mysql> show columns from product;

mysql> select * from customer;

mysql> select * from product;

建立目标数据库

  1. 首先,通过如下操作步骤,登录到阿里云RDS管理控制台:

1)点击页面左侧导航栏处的 实验资源

2)点击 前往控制台 ,进入阿里云管理控制台RAM登录界面。

3)依次输入 实验资源 提供的 子用户名称子用户密码

4)点击 登录 ,进入阿里云管理控制台。

5)顶部导航栏点击产品与服务,下拉菜单中,数据库中选择云数据库RDS版,进入阿里云RDS管理控制台。

  1. 通过如下步骤,进入实验资源 云数据库RDS实例 的管理控制台。

1)在顶部地址栏,选择 实验资源 提供的 地域 信息。

2)在搜索栏中,输入 实验资源 提供的 目标数据库实例ID ,并点击 搜索

3)在下方搜索结果中,点击实例右侧的 管理 ,进入RDS实例的管理控制台。

  1. 通过如下步骤,进入数据库账号创建页面:

1)在RDS实例的管理页面,点击左侧栏的 账号管理 ,进入数据库账号管理页面。

2)在 用户账号 页面,点击 创建账号

  1. 填写如下信息,完成数据库账号创建:

1)数据库账号:请根据 输入框 下端的 命名规则 ,输入 数据库账号名称,例如:lab_user

2)密码 :请根据 输入框 下端的 密码规则 ,输入 密码,例如:Passw0rd

3)确认密码:再次输入创建的密码。

4)完成如上信息后,点击 确定

5)返回 账号管理用户账号 ,查看到新建账号 lab_user状态激活 。

  1. 通过如下操作步骤,进入数据库创建页面:

1)点击左侧栏的 数据库管理 ,进入数据库管理页面。

2)在右侧的 数据库管理 页面,点击右侧的 创建数据库 ,进入创建页面。

  1. 在创建页面中,添加如下信息:

1)数据库(DB)名称:请根据 输入框 下端的 命名规则 ,输入 数据库名称,例如:lab_db

2)支持字符集:默认设为 utf8

3)授权帐号:选择新建数据库账号 lab_user

4)账号类型:默认设置为 读写

5)完成如上配置信息后,点击底部的 确定 ,完成数据库的创建。

数据库迁移

  1. 通过如下步骤,进入数据迁移管理页面:

1)点击页面右上角的 导入数据库 。进入 数据迁移服务 的管理页面。

2)点击左侧栏 数据迁移 ,进入数据迁移的管理页面。

3)点击 数据迁移 右上角的 创建迁移任务

  1. 新建一个迁移任务,按照如下步骤,输入 源库信息 的配置信息:

1) 任务名称:自定义一个名称,以便能找到自己的数据迁移任务。

2)实例类型:选择 有公网IP的自建数据库

3)实例地区: 选择 实验资源 中分配的 地域 ,例如:华东1

4)数据库类型:选择 MySQL

5)主机名或IP地址:输入 实验资源 中分配的 MySQL源数据库 ECS实例的 弹性IP。

6)端口:使用默认端口号 3306

7)数据库账号:输入ECS上自建MySQL的 数据库账号root数据库密码:自建MySQL的访问密码,123456

8)完成如上配置后,点击右侧的 测试链接 ,测试自建MySQL数据库的连通性,若显示 测试通过 ,证明连接成功。否则,请检查如上配置信息是否正确。

  1. 按照如下步骤,完成 目标库信息 的配置信息:

1)实例类型:选择 RDS实例

2)实例地区:选择 实验资源 中分配的 地域 ,例如:华东1

3)RDS实例ID :选择 实验资源 中提供的 目标数据库实例ID

4)数据库账号:输入RDS实例中新建的 数据库账号lab_user数据库密码:新建数据库的密码,Passw0rd

5)完成如上配置后,点击右侧的 测试链接 ,测试RDS账号的连通性,若显示 测试通过 ,证明连接成功。否则,请检查如上配置信息是否正确。

6)完成如上的配置后,点击右下角的 授权白名单并进入下一步

  1. 通过如下步骤,配置迁移任务的 迁移类型及列表:

1)勾选左侧 迁移对象 中的本地MySQL数据库中的bakery

2)点击 >

3)数据库 bakery 移动到 已选择对象 的列表中。

4)完成如上配置后,点击右下角的 预检查并启动

  1. 等待3秒钟左右,完成预检查,检查结果为 预检查通过100% ,点击 下一步 。

说明:若预检查未通过,请根据错误提示和如上的操作步骤,核对迁移任务的配置是否正确。

  1. 按照如下内容,购买迁移任务的配置:

1)链路地域:使用默认地域

2)链路规格:选择 small

3)勾选 《数据传输(按量付费)服务条款》

4)完成如上配置后,点击 立即购买并启动

查阅迁移结果

  1. 进入RDS管理控制台。在实例列表界面中,点击右上角的登录数据库,进入数据库登录界面。
  2. 在弹出的页面中,输入如下的信息:

    • 网络地址:端口:请输入 实验资源 中,RDS 目标数据库 提供的 链接地址 以及端口号 3306。例如:提供的RDS 链接地址为rm-uf6l90d950j1o7890.mysql.rds.aliyuncs.com,则输入信息为:rm-uf6l90d950j1o7890.mysql.rds.aliyuncs.com:3306
    • 用户名:输入新建数据库账号 lab_user
    • 密码:输入新建数据库密码 Passw0rd

    完成后,点击 登录 。

7.5. 云存储OSS使用初体验

查看图片分享网站

  1. 本小节将展示一个在ECS上已搭建的图片分享网站,以及图片分享网站的源码。
  2. 首先,在浏览器中新建一个页面。然后,在浏览器的地址栏中,输入本次实验分配的ECS实例 弹性IP。查看到当前页面中显示1张“花园”的图片,该图片实际是由4张小图片组成的。
  3. 远程登录到ECS服务器,查看图片并分享网站的源码。登录信息请使用本实验 实验资源 提供的ECS服务器的 外网地址用户名密码
  4. 登录到ECS服务器后,执行如下命令,进入网站系统的根目录。

    # cd /alidata/www/default 

然后,使用如下查看命令,查看保存在根目录下的四张图片01.png,02.png,03.png和04.png,也就是图片分享网站所展示的4张小图片。

# ls

在浏览器中,新建一个页面,并在地址栏中输入 /01.png,可以查看到01.png的图片内容。同理,可以查看"02.png","03.png"以及“04.png”的图片内容。

  1. 使用如下命令,查看网站首页的源码,可以看到图片分享网页中显示的图片,是从网站根目录 /alidata/www/default 中,读取图片 01.png02.png03.png04.png拼接的。

    cat index.html

上传图片文件

  1. 本小节将存储在本地的图片上传到OSS Bucket中,从而,图片分享网站将从OSS Bucket中读取图片,本地无需保存图片。
  2. 在ECS实例的 /alidata/www/default 目录中,执行如下命令,进入 cfg.json 的编辑页面,并修改OSS的配置信息。

    # vim cfg.json

在编辑页面中,修改如下参数信息。

  • id:云中沙箱 实验资源 分配的 AK ID 值;
  • secret:云中沙箱 实验资源 分配的 AK Secret
  • endpoint:请根据下面的 OSS地域与Endpoint对应关系表,输入 实验资源 所分配 地域 相对应的 外网Endpoint 。例如:分配的 地域

    华东1(杭州),则输入 oss-cn-hangzhou.aliyuncs.com

  • bucket:云中沙箱 实验资源 分配的 OSS资源 Bucket 名称
  • object_dir:云中沙箱 实验资源 分配的 OSS资源 Object路径

完成后,首先按 esc键 退出编辑状态,然后输入下面命令保存并退出编辑页面。

 :wq 

OSS地域与外网Endpoint对应关系表:

| 地域 | 外网Endpoint |
| ------------- | ---------------------------- |
| 华东 1 (杭州) | oss-cn-hangzhou.aliyuncs.com |
| 华东 2 (上海) | oss-cn-shanghai.aliyuncs.com |
| 华北 1 (青岛) | oss-cn-qingdao.aliyuncs.com |
| 华北 2 (北京) | oss-cn-beijing.aliyuncs.com |
| 华南 1 (深圳) | oss-cn-shenzhen.aliyuncs.com |

  1. 执行如下命令,将01.png上传到OSS,该脚本使用OSS 提供的API接口put_object_from_file()将本地文件上传到 实验资源 分配的 Object路径 中。

    python oss_upload.py 01.png

​ 然后,执行相同命令,只把 01.png 改为 02.png 等,将02.png03.png04.png三个图片分别上传到OSS。接下来,用户将访问OSS管理控制台,并查看上传到OSS的文件。

  1. 首先,请点击左侧的 实验资源,然后点击 前往管理控制台,访问阿里云RAM登录界面。

在阿里云RAM登录界面,输入本次实验 实验资源 中分配的 子用户名称子用户密码 。点击 登录,进入阿里云管理控制台。

  1. 登录成功后,找到并点击 对象存储OSS,从而进入OSS管理控制台。
  2. 进入OSS管理控制台后,在 概览Bucket 栏中,点击 实验资源 提供的 Bucket名称,例如 lab-oss-898hd2,进入 lab-oss-898hd2 Bucket管理页面。
  3. 点击 文件管理 ,可以查看到当前Object列表中存在一个或多个文件夹。点击 实验资源 分配的一级 Object路径。例如:用户分配的 Object路径SL004/u-xxx/,则 SL004 为一级Object路径。点击 SL004,进入Object “SL004” 路径中。

在“SL004”的Object路径中,点击云中沙箱分配的二级 Object路径。例如:用户分配的 Object路径SL004/u-xxx/,则 u-xxx 为二级Object路径。点击 u-xxx 进入Object SL004/u-xxx 路径中。

此时,在Object管理的列表的第一行中,用户可以查看到当前Object路径信息。在 Object管理 的Object列表中,展示已上传并保存到“SL 004/u-xxx/”路径下的4张图片:01.png02.png03.png04.png

使用OSS存储图片分享网站

  1. 本小节中,搭建的图片分享网站将图片等静态资源,存储在OSS中,并直接从OSS中读取。
  2. 返回ECS实例终端页面,执行下面命令进入alidata/www/default目录。

    # cd /alidata/www/default

然后执行如下命令,删除当前目录中的所有“.png”文件,也就是,图片分享网站中读取的4张图片01.png02.png, 03.png04.png

# rm -rf *.png

执行查看文件命令,查看当前目录中无图片文件,证明图片已删除。

# ls
  1. 打开(在浏览器的地址栏中,输入 实验资源 分配的ECS 外网地址 并访问)或刷新图片分享网站主页面,查看到当前页面中所有图片均无法正常显示。这是因为图片分享网站读取的是本地图片文件,而本地存储的图片文件已被删除,因此无法读取到图片信息。

注意:若访问页面仍旧可以显示图片,可能是由于浏览器缓存问题,建议清理下浏览器的缓存或者换一个浏览器查看ECS服务器主页。

  1. 接下来,将重新配置index.html中的图片访问信息,按照以下步骤将图片链接修改为上传到OSS的图片的URL访问地址:

1) 返回OSS管理控制台,进入云中沙箱 实验资源 分配的 Object路径 中,获取图片的URL访问地址。点击 01.png ,找到并点击右侧弹出框的 复制文件 URL。

2) 执行如下命令返回ECS服务器的/alidata/www/default目录下,并进入服务器访问首页 index.html 的编辑界面。

# cd /alidata/www/default
# vim index.html
3)  在****下,找到第一张图片的链接参数 **src="01.png"**,删除01.png,并粘贴上面步骤中复制的上传到OSS **01.png** 图片的访问 **地址**。 同理,修改 **02.png**,**03.png**,**04.png**的链接地址为OSS的存储地址。

4) 完成所有图片的修改后,点击 esc键 退出编辑状态,执行以下命令保存并退出编辑页面。

:wq
  1. 在浏览器中,刷新 ECS实例的 外网地址 的访问页面,页面将再次显示 花园 的图片,说明现在网站可以使用存储在OSS上的图片来显示页面。

7.6. 使用云存储OSS的API上传和下载文件

查看OSS环境

  1. 首先,查看本次实验提供的OSS存储环境。请通过云中沙箱 实验资源 提供的方式,点击 前往控制台

在跳转的阿里云RAM登录界面,输入本次实验分配的 子用户名称子用户密码。完成后,点击 登录 ,访问阿里云管理控制台。

  1. 进入控制台后找到 对象存储OSS ,进入OSS管理控制台。
  2. 在OSS管理控制台的概览页面,在下图红框内,找到并点击与 实验资源 提供的 Bucket名称 一致的Bucket名,例如 lab-oss-900hd2 ,进入Bucket的管理页面。
  3. 文件管理 页面中,进入 实验资源 分配的 Object 路径 ,例如 SL003/u-xxxx ,查看到当前 OSS 的 Object 所在的路径 暂无数据

调用OSS API上传小文件

  1. OSS 上传方式分为两类:简单上传和分块上传;其中,简单上传由于不支持断点续传,适合用于上传小文件;而分块上传支持断点续传,适合上传比较大的文件,一般超过100MB 的文件都推荐使用分块上传。 本小节中,使用OSS Python SDK 调用 OSS API,将用户本地的小文件上传到本次实验分配的 Object路径 中。
  2. 首先,远程登录到 OSS Python环境 的ECS服务器,请使用本实验提供的ECS服务器的 外网地址用户名密码
  3. 登录到 ECS 服务器后,在使用 OSS API 进行文件上传和下载之前,用户需配置阿里云账号的 AccessKeyID, AccessKeySecret 和 Endpoint 信息(均可从 实验资源 获取),以便于通过 OSS 的权限验证。在 ECS 命令行中,使用命令 cd aliyun-lab 进入 aliyun-lab 目录。 然后,使用命令 vim configure.json ,configure.json 文件用于提供调用 OSS API 时所需的公共参数。

i 键进入编辑状态, 修改文件中如下的参数信息,完成后,键入 esc 退出编辑状态,并输入vim的编辑命令 :wq ,保存且退出。

id-参数值为本实验中,实验资源 分配的AK ID;

secret-参数值为本实验中,实验资源 分配的AK Secret;

endpoint-参数值为本实验中,实验资源 的“地域”对应的“外网Endpoint”数值。比如:提供的“地域”为“华东 1(杭州)”,则选择“华东 1(杭州)”的“外网Endpoint”。

OSS 地域与外网 Endpoint 的对应关系如下表:

| 地域 | 外网Endpoint |
| ------------- | ---------------------------- |
| 华东 1 (杭州) | oss-cn-hangzhou.aliyuncs.com |
| 华东 2 (上海) | oss-cn-shanghai.aliyuncs.com |
| 华北 1 (青岛) | oss-cn-qingdao.aliyuncs.com |
| 华北 2 (北京) | oss-cn-beijing.aliyuncs.com |
| 华南 1 (深圳) | oss-cn-shenzhen.aliyuncs.com |

  1. 完成 OSS 的基本配置信息后,在 aliyun-lab 路径下,执行命令 vim object_upload.py ,修改脚本文件 object_upload.py 。此脚本通过调用 OSS API,上传本地文件 (__file_name:本地文件路径) 到 bucket 中,并重命名 object (__object_name:Bucket中Object名称) 。在代码的 #调用OSS API的put_object()上传文件 下方,添加如下的代码,完成修改后,保存脚本并退出编辑页面。

注意:

with open(__file_name,'rb') as fileobj:

         bucket.put_object(__object_name, fileobj)
  1. 执行如下命令,运行脚本程序。将本地文件 lab.txt 上传到本实验分配 OSS bucket 的 Object 路径下,并重命名为 lab_object.txt

    python object_upload.py <oss bucket名称> lab.txt <oss object路径>/lab_object.txt

注意:请删除 <oss bucket名称>,并修改为实验资源分配的OSS Bucket名称 ;删除 * ,并修改为实验资源分配的OSS Object路径*。若没有使用本实验提供的Bucket 或 Object 路径,可能会导致未知错误。

  1. 输入命令 cat lab.txt ,查看上传到OSS指定路径的文件内容:Hello first object!
  2. 返回 OSS 管理控制台,并进入 实验资源 分配的 Bucket 和该 Bucket 的 Object 路径下,点击右上角的 刷新 ,刷新 Object 管理页面。此时,在 Object 径下,查看到通过Python SDK上传的文件 lab_object.txt

调用OSS API下载小文件

  1. 在真实的工作环境中,存储在 OSS 环境下的文件资源,可能由于业务需求,需要下载到本地,进行审计等。本小节将介绍如何将 OSS 中的对象文件通过 API 下载到本地服务器。
  2. 返回 ECS 服务器访问终端,在 ECS 的 aliyun-lab 目录下,执行命令 vim object_download.py ,修改脚本文件 object_download.py 。此脚本通过调用 OSS API,下载 OSS的 bucket 中名称为 __object_name 的 object 到本地,并重命名为 __local_name 。在代码的 #调用OSS API的get_object_to_file()下载object 下方。添加如下的代码,完成修改后,保存脚本。

    bucket.get_object_to_file(__object_name, __local_name)
  3. 执行如下命令,将 OSS 存储的文件 lab_object.txt 下载到本地,并重命名为 lab_local.txt 。下载成功后,执行命令 ls ,列出当前目录下所有的文件,可以看到文件lab_local.txt 已经保存在当前目录下。请注意替换 实验资源 提供的信息。

    python object_download.py <oss bucket 名称> <oss object路径>/lab_object.txt lab_local.txt
  4. 执行命令 cat lab_local.txt 和 cat lab.txt ,分别查看原文件与下载后的文件,对比两个文件中的内容,可以发现两个文件中的内容一致,证明 object 下载并成功保存到本地。

调用OSS API删除Object

  1. 在真实的生产环境中,由于 OSS 主要用于存储对象文件等。因此,为了避免大量的垃圾文件存在,建议用户对垃圾资源进行清理,这样不仅可以节约资源也可以节约用户在存储服务中的开销。本小节中,用户将体验如何通过调用OSS API,清理垃圾 Object 资源。
  2. 返回ECS服务器访问终端界面,然后,执行 vim object_delete.py ,修改脚本文件 object_delete.py 。此脚本通过调用 OSS API ,删除 OSS Bucket 中的 object。在代码的 #调用OSS API batch_delete_objects(),批量删除objects 下方。添加如下的代码,完成修改后,保存脚本。

    result = bucket.batch_delete_objects([__object_name])

执行命令 python object_delete.py <Bucket 名称> <Object路径>/lab_object.txt 。删除 bucket 中的指定路径的 object 。

  1. 此时,浏览器返回OSS管理控制台的 Object管理 页面,并点击右上角的 刷新 ,将会看到本次实验提供的 OSS 环境中,没有任何 Object 数据。

7.7. 负载均衡使用初体验

分别访问两台云服务器

  1. 点击左侧导航栏处的 实验资源 ,弹框中能看到 云服务器ECS-1云服务器ECS-2 的相关信息。
  2. 打开浏览器,在输入框中输入 实验资源 提供的 云服务器ECS-1 的 弹性IP ,页面如下图:

说明:正常情况下不会显示 后端服务器IP,此处是为了观察比较的便利性而设计的。

  1. 打开新的窗口,输入 云服务器ECS-2弹性IP ,访问页面如下:

说明:正常情况下不会显示 后端服务器IP,此处是为了观察比较的便利性而设计的。

  1. 比较两台ECS的访问结果,发现部署的网站内容相同,只是显示的后端服务器IP不同。

说明:在真实场景下,负载均衡后端的服务器中部署的应用都是一致的。

部署负载均衡后端服务器

  1. 通过如下步骤,查看阿里云负载均衡控制台:

1)点击左侧导航栏处的 实验资源 ,下拉框中点击 控制台url

2)输入实验提供的 子用户名称子用户密码 ,完成后点击 登录 。登录阿里云管理控制台。

3)在阿里云管理控制台中,点击左侧导航栏的 产品与服务 ,在弹出的页面中点击 负载均衡 ,进入负载均衡控制台。

  1. 通过如下步骤,进入本次实验提供的负载均衡实例的管理页面:

1)点击左侧栏的实例管理

2)在地域信息栏中,选择本实验的 实验资源 提供的 地域

3)在 模糊搜索 右侧的搜索输入框中,输入本实验的 实验资源 提供的 负载均衡 实例的 实例ID。

4)在下端的搜素结果中,点击实例右侧的 点我开始配置,进入负载均衡实例的管理页面。

  1. 通过如下步骤,配置监听规则的基本信息

1)在弹出的页面中,选择负载均衡协议为HTTP监听端口80;然后点击高级配置右侧的修改按钮:

2)在展开的高级配置中,查看到默认会话保持的状态为关闭。不做任何修改,直接点击下一步;

3)选择默认服务器下方的继续添加,将两台已创建的ECS实例添加到SLB后端。

4)在弹出的页面中勾选两台已创建的ECS实例,并点击下一步

5)在弹出的页面点击添加

6)选择已添加的ECS实例的端口为 80,并点击下一步

  1. 健康检查 配置中,不做任何修改,保持健康检查开启状态,点击下一步
  2. 配置完成后,点击提交

跳转到实例管理页面,查看到新创建的监听配置,处于运行中状态。

验证负载均衡工作原理

  1. 此时,两台后端服务器的权重比例相同。通过如下步骤,验证负载均衡服务器是轮询访问后端云服务器ECS实例:

1)点击左侧 实例管理 ,在右侧页面中的红框处看到负载均衡的 服务地址(也就是 实验资源 提供的 负载均衡IP地址) ;

2)在浏览器中新建页面,并访问 负载均衡服务地址 。界面显示的 后端服务器IP云服务器ECS-1(或 云服务器ECS-2) 的 内网地址

说明:界面显示的地址为内网地址,这是因为负载均衡访问后端ECS实例,是通过内网访问的。

3)刷新 浏览页面,显示的 后端服务器IP 将发生变化,变为 云服务器ECS-2(或 云服务器ECS-1)的 内网地址

4)重复刷新操作,观察 后端服务器IP 是在两个云服务器的 内网地址 间轮流更换。

5)如上结果证明:负载均衡会将用户的请求发送到后端不同的服务器进行处理。这样,可以减轻单台服务器的负载压力,从而确保业务的持续性。

  1. 通过如下步骤,修改后端服务器权重,验证负载均衡向后端服务器发送请求的比例是按照权重的比例调整的。

1)返回 实例管理 页面,点击SLB实例名称进入实例管理页面;

2)选中 默认服务器组 ,在服务器列表中,勾选下方的勾选框 ,然后点击 修改权重

3)弹出对话框中,勾选 设置不同的权重 。设置两个实例的 权重 分别为 3090

说明:通过如上的权重配置,用户通过负载均衡访问的时候,1/4的用户请求发送到一台后端服务器中,3/4的请求发送到另一台后端服务器中。

4)完成如上配置后,点击 确定 ,生效配置信息。可以查看到两台ECS实例的权重分别为3090,并记录对应的ECS实例内网地址弹性IP

5)浏览器中,刷新多次 负载均衡 服务地址 的页面,并记录页面显示的 后端服务器IP 。可以发现:每4次刷新,将有3次访问 权重90 的ECS实例,1次访问权重为 30 的ECS实例。

6)如上结果证明:用户可以根据实际情况调整负载均衡器的请求分发,一般将配置高的服务器设置的权重调高,配置较低的服务器设置的权重调低。这样可以避免在高并发时,配置较低的服务器因为压力较大服务异常的发生。

  1. 执行以下步骤,开启负载均衡的 会话保持 功能。

1)在实例管理页面,点击SLB的实例名称进入实例管理页面;并在监听页面点击修改监听配置。

2)在弹出的页面中,点击高级配置右侧的修改,设置开启保持的状态为已开启,然后点击下一步提交

3)提交修改后,点击监听名称,在弹窗中查看到SLB实例的会话保持显示已开启的状态 。

  1. 再次在浏览器中输入 负载均衡 的 IP地址 ,多次刷新,发现在会话保持的超时时间内请求只会分发到某一台ECS上(究竟是哪一台ECS没有规定),时间超出后,重新按照权重比例分发。

验证负载均衡的健康检查

  1. 重复刷新,在超时时间内,请求只会发送到其中一台ECS上。
  2. 我们关闭开启 会话保持 的那台ECS 。后端服务器 页面,已添加的服务器 中 ,选择上述红框对应的目标ECS实例,并点击进入该ECS管理控制台。
  3. 实例详情 页面 ,点击右上角处的 停止 ,关闭当前ECS。

等待1分钟左右,实例的状态变为 已停止

  1. 返回负载均衡管理控制台,在 默认服务器组 页面中点击左上角的 刷新,页面刷新后被停止的ECS的 状态 变为 已停止

监听 页面也出现 异常 提示 。注意:由于检测需要时间,一般再1-2分钟后,状态才会变成异常;

  1. 再次刷新浏览器中 负载均衡IP地址 ,此时,请求发送到 健康检查状态正常 的ECS上。
  2. 结果证明,当某一台ECS出现异常后,负载均衡会自动将请求发送到健康检查状态正常的ECS上。

7.8. 高并发访问时流量分发和会话保持的实现

查看负载均衡后端服务器

  1. 打开浏览器,拷贝沙箱 实验资源 提供的 后端服务器01 ECS实例的 弹性IP。然后,在新建浏览器页面中,粘贴并访问此公网IP地址,网页将显示“一家三口”的图片。
  2. 同理,拷贝沙箱 实验资源 提供的 后端服务器02 ECS实例的 弹性IP,并在新建浏览器页面中粘贴并访问此公网IP地址,网页显示“姐弟三人”的图片。

配置负载均衡

  1. 首先,点击 实验资源 中提供的 控制台url,通过无痕浏览器打开并访问阿里云官网管理控制台。

在阿里云RAM用户登录界面,输入本次实验分配的 子用户名称子用户密码 。点击 登录 ,进入阿里云管理控制台。

  1. 在阿里云管理控制台中,点击页面左侧顶部的 产品与服务 ,在弹出的页面中点击 负载均衡 ,进入负载均衡管理控制台。
  2. 通过如下步骤,进入本次实验提供的负载均衡实例的管理页面:

1)点击左侧栏的 实例管理

2)在地域信息栏中,选择本实验的 实验资源 提供的 地域 。

3)在 模糊搜索 右侧的搜索输入框中,输入本实验的 实验资源 提供的 负载均衡 实例的 实例ID。

4)在下端的搜素结果中,点击实例右侧的 点我开始配置 ,进入负载均衡实例的管理页面。

  1. 通过如下步骤,配置监听规则的 基本信息

1)在弹出的页面中,选择负载均衡协议为 HTTP,监听端口 为 80;然后点击 高级配置 右侧的 修改 按钮:

2)在展开的 高级配置 中,查看到默认 会话保持 的状态为 关闭 。不做任何修改,直接点击 下一步

3)选择 默认服务器组 下方的 继续添加,将两台已创建的ECS实例添加到SLB后端 。

4) 在弹出的页面中勾选两台已创建的ECS实例,并点击 下一步

5)在弹出的页面中点击添加

6)选择已添加ECS实例的端口为 80,并点击下一步

  1. 本次实验不会对ECS进行健康检查,因此,在 健康检查配置 页面中,修改 是否开启健康检查关闭 。完成后,点击点击 下一步
  2. 配制完成后,点击 提交

​ 跳转到 监听配置 页面,查看到新创建的监听配置,处于 运行中 状态。

  1. 在浏览器中,打开新的空白页面,输入负载均衡服务实例的公网IP地址,访问负载均衡后端服务器中的一台ECS上的服务。
  2. 刷新此页面IP的地址,访问后端另一台ECS上的服务器,页面变为另一张图片。由此可见在会话保持尚未开启时,负载均衡对后端服务器进行轮询访问。

说明:若页面显示相同,有可能是因为浏览器自身的页面缓存问题导致的,请尝试更换浏览器或使用隐身窗口。

开启会话保持功能

  1. 实例管理页面,点击SLB的实例名称进入实例管理页面;并在监听页面中点击修改监听配置。
  2. 在弹出页面中,点击 高级配置 右侧的修改, 设置 开启保持 的状态为 已开启 ,点击 下一步提交
  3. 提交修改后,SLB实例的会话保持显示已开启的状态。
  4. 在浏览器中,打开新的空白页面,输入负载均衡服务实例的公网IP地址,多次的刷新此IP地址,页面显示的图片相同。证明负载均衡服务的会话保持功能已开启,该用户发送的所有请求均发送到负载均衡后端的某一台ECS服务器上。

7.9. 云安全中心之初体验

搭建黑客服务器

  1. 点击左侧导航栏的 实验资源 ,在实验资源展开页中复制 控制台URL, 在浏览器隐身窗口(或新浏览器)中访问,在阿里云登录界面,输入实验资源分配的 子用户 (格式:子用户名称@企业别名)、 密码 ,然后登录。
  2. 点击阿里云管理控制台的左上角 产品与服务,在弹出的下拉列表中,选择 弹性计算、云服务器ECS,进入ECS控制台。
  3. 通过实验资源,查看分配的黑客服务器的地域。可得知黑客服务器在华东 1

下面步骤是创建ECS实例的方法。因为实验已经分配好了黑客ECS资源,无需创建,只作参考学习,直接进入下一节。

怎么创建ECS实例?

点击左侧栏的 实例,进入实例列表,点击右上角的 创建实例,进入实例的购买页面。

  1. 购买ECS实例,配置如下,其它默认。

计费方式:按量计费

地域:选择与实验资源不同的地域即可 (若实验资源提供的地域为华北2,请使用华东1)

实例:选择 ecs.n1.tiny 类型

镜像:公共镜像 ,选择 centos 6.8 64位

网络:专有网络

专有网络:默认专有网络

交换机:默认交换机

公网IP地址:分配

安全组:默认安全组

登录凭证:自定义密码

登录密码:Passw0rd

确认密码:Passw0rd

实例名称:hacker-server

配置好后,点击 确认订单。

勾选 服务协议 ,点击 创建实例 ,创建成功后,点击 管理控制台

安骑士配置白名单

  1. 本章将介绍安骑士的 白名单登录 功能。通过此功能,可以设置常用的登录地白名单,对非白名单登录进行告警通知。
  2. 在阿里云管理控制台左上角的 产品与服务 中,选择 安全(云盾)模块下的 云安全中心(安骑士),进入安骑士管理控制台。

然后点击 去云安全中心

  1. 在云安全中心的管理控制台中,点击左侧栏中的 资产中心。右侧页面进入资产列表,可以查看当前帐户下有两台ECS实例:实验资源 提供的ECS实例(以 实例ID 命名)和一台以 hacker-server 命名的新建ECS实例。两台实例均已安装安骑士( 保护状态在线 ),并且没有检测到漏洞和风险。
  2. 由于安骑士检测到非白名单登录后,会以短信的方式发送给用户,为防止用户正确登录而被安骑士检测为异地登录,并短信告警带来的不便,可以通过添加白名单的方式来避免该问题。

(1)查询 本地IP 。通过浏览器打开网址 www.ip138.com 来查询 本地IP ,并复制下来以备用。

(2)找到安骑士加入白名单界面,界面路径 安骑士→安全配置→登录IP拦截加白

(3)将本地IP加入白名单,点击添加

(4)对象类型选择 弹性公网EIP,源IP输入第1)步查找到的 本地IP,服务器选择非黑客ECS的IP。点击➡️,将此服务器移到 白名单配置生效的服务器 栏下。然后点击:确认

安骑士异地登录报警

  1. 在云安全中心管理控制台的 资产中心 页面中,点击 站点服务器 右侧的 查看 ,配置常用登录地址,当前没有异常登录记录。
  2. 在弹出的 登录安全设置 界面,在 常用登录地 右侧点击 添加
  3. 在弹出的对话框中,配置如下信息:

设置 常用登录地 为实验资源提供的 地域,如提供的地域为 华东2,则添加常用登录地为 上海,则做如下操作

添加的常用登录地:中国 、上海市 、上海市;这样,只有使用上海的IP地址,远程登陆到设置常用登陆地的ECS实例,才会记录为 正常访问。而其余地域远程登陆均被记录为 异地登录

  1. 使用攻击者服务器 hacker-server异地登录 站点服务器。

远程登录ECS服务器 hacker-server ,( IP地址用户名/密码 可以在实验资源列表中找到),登录成功后,在该终端SSH登录 站点服务器,使用 实验资源 提供的站点服务器的 弹性IP地址用户密码 远程登录ECS。

  1. 返回云安全中心的管理控制台,总览 页面,看到 待处理告警 下有 1个 异常登录 记录,点击红框中的数字 1 ,进入异常登录页面。
  2. 用户可以查看到如下信息:状态为 异地登录实验资源 提供的ECS实例。这是由于 hacker-server 没有设置 常用登录地。因此,本地使用SSH登录的记录 状态正常登录。

7.10. 云监控初体验

监控阿里云云服务

  1. 本章节将介绍如何使用云监控对阿里云上的资源进行基础监控,本实验主要实现对ECS和负载均衡实例的基本监控。首先,在负载均衡实例中创建监听,然后,在ECS实例中安装云监控插件。最后,在云监控中查看ECS,负载均衡的监控数据。

说明:使用云监控对负载均衡实例进行监控时,不需要安装监控插件。但是,负载均衡实例中必须有监听。否则,云监控将无法对负载均衡实例进行监控。

  1. 在云中沙箱平台手册左侧的 实验资源 栏中,查看本次实验使用的阿里云账号信息。点击 复制控制台url,在浏览器无痕页面打开访问阿里云登录界面。

在阿里云登录界面,输入 实验资源 分配的 子用户账号子用户密码。点击 登录

  1. 进入阿里云管理控制台后,点击阿里云管理控制台的左上角 产品与服务,在弹出的下拉列表中,选择 云计算基础服务 ---> 网络 ---> 负载均衡,进入负载均衡管理控制台。
  2. 在负载均衡服务管理控制台的 实例管理 中,选择 实验资源 提供的 地域。之后在顶部的搜索栏中,左侧关键字下拉框选择 负载均衡ID,搜索框中填入负载均衡ID 后 点击 搜索。在查询结果中点击右侧的操作栏下的 管理,进入SLB实例的管理界面。
  3. 在负载均衡实例的管理页面,点击 监听配置向导,进入 监听配置 页面。当前负载均衡实例中,无任何监听。点击右侧的 添加监听,创建负载均衡的监听。

基本配置 页面中,输入如下参数:前端协议 选择 HTTP端口 设为 80后端协议 HTTP的端口也设为 80带宽峰值1M。其余为默认设置。完成后,点击 下一步

在后端服务器页面中,选择默认服务器组,点击继续添加,勾选ECS实例,点击下一步。

端口为80,权重为100,点击下一步。

健康检查配置 页面中,关闭 健康检查。完成后,点击 确认

配置审核页面中,检查监听配置无误后,点击提交

页面提示监听配置成功,点击 确认。在 监听配置 页面,可以查看到一个状态为 运行中 的监听项。

  1. 点击阿里云管理控制台的左上角 产品与服务,在弹出的下拉列表中,依次选择 云计算基础服务---监控与管理---云监控,进入云监控的管理控制台。
  2. 云监控 管理控制台的左侧栏中,查看到目前云监控主要提供的三种服务:站点管理,对网站进行监控;云服务监控,对阿里云中的多种产品和服务进行监控,目前云监控可以对 ECSRDS 等云产品进行监控;自定义监控,为用户提供定制化的监控项,用户可以根据自身的需求,自定义监控内容,并实时的上传数据,查看监控信息。
  3. 点击左侧栏 云服务监控 中的 云服务器ECS。出现更新提醒,选择 暂不更新。页面显示在 实验资源 提供的 地域 中有一台ECS实例。点击此台ECS实例中的 插件状态点击安装,安装云监控插件。

说明:若ECS实例没有安装云监控插件,则无法使用云监控对ECS实例进行监控。

请等待1-2分钟,点击右上角的 刷新,当ECS实例的 ECS插件状态 变为 运行中,则完成ECS实例的插件安装。用户可以通过云监控管理控制台,查看此台ECS实例的监控数据。点击ECS实例右侧的 监控图表,实时查看更新的监控数据。

  1. 在监控图表页面中,云监控提供两类ECS的监控数据:ECS实例基础监控操作系统级别监控指标。用户可以根据自己的需求,查看相关的数据,并根据数据分析目前ECS实例的性能,适当调整实例的配置。可以点击具体目标查看监控详情。

    **说明**:若无数据,请稍等1-2分钟后,刷新页面。因为云监控服务需要一定时间获取监控数据。在详情中,用户可以自定义图表中显示的时间、查看云监控的其它信息。
    
  2. 点击左侧栏云服务监控负载均衡,页面显示当前帐户下仅有一台负载均衡实例。点击负载均衡实例右侧的 监控图表,查看负载均衡实例的监控数据。
  3. 在负载均衡的监控图表页面中,用户可以查看到 流入流量流出流量 等信息。点击 监控图表 中的 流入流量 等监控项目,进入详细的图表页面。

    **说明:流入流量**,从外部访问负载均衡所需要消耗的流量;**流出流量**,负载均衡访问外部所需要消耗的流量;**新建连接数**,在统计周期内新建立的连接数的均值。它统计的是客户端连接请求,其中活跃连接数、非活跃连接数统计的也是客户端到负载均衡的连接请求。**流入数据包数**,负载均衡实例每秒接到的请求数据包数量;**流出数据包数**,负载均衡每秒发出的数据包数量;**活跃连接数**,当时所有ESTABLISHED状态的连接,可以理解为并发量,但是不能等同。因为如果用户采用的是长连接的情况,一个连接会同时传输多个文件请求;**非活跃连接数**,指除established状态的其他所有状态tcp连接数。
    

创建ECS监控报警规则

  1. 在创建报警任务之前,首先,创建报警联系人。然后,将报警规则中选择报警联系人所在的联系人组,最后,验证在触发警报时,发送报警信息给报警联系人。
  2. 点击云监控管理控制台左侧的 报警服务-->报警联系人,在报警联系人的页面中,默认当前阿里云账号的注册信息为报警联系人。点击页面右上角的 新建联系人,创建一个新的报警联系人。
  3. 在弹出的对话框中,输入 姓名,如:Connie,并输入 手机号验证码。完成后,点击 保存

注意:此处请填写真实的手机信息,否则,将无法获取验证信息,在本实验的最后一个章节,会介绍如何清理已创建报警联系人。并请进行清理,避免个人信息泄漏。

在报警联系人的页面中,查看到新建用户,如:Connie(用户自定义姓名)和相应的手机号信息。

  1. 点击左侧栏中 云服务监控 类别下的 云服务器ECS ,进入ECS监控列表,选择 实验资源 提供的 地域 。点击ECS实例右侧的 报警规则。查看ECS实例的报警配置。

在ECS实例的报警规则列表下,查看到当前实例没有报警规则。点击页面右上方的 新建报警规则,创建新的报警规则。

  1. 设置报警规则 页面中,设置如下信息:规则名称 自定义,如:warning监控项 选择 CPU使用率统计周期 设为 1分钟统计方法 设为 只要有一次>=阈值 输入 80%连续几次超过阀值后报警 输入1。也就是,每分钟都会统计CPU的使用率,当有1次检测到的CPU使用率大于80%时,会触发报警规则。
  2. 然后,执行以下几步,完成 新建报警规则

1). 设置 通知方式,点击 快速创建联系人组

2). 弹出的 新建联系人组 的对话框中,配置如下信息:组名EcsOps(自定义),已选联系人 是将 已有联系人 中自建的报警联系人,如:Connie(用户自定义姓名),添加到 已选联系人。完成后,点击 确定

注意:在新建联系人组之前,必须在 报警联系人 中创建相应的报警联系人。若报警联系人加入到同一个联系人组中,则这个组中的所有报警联系人均会收到相同的报警的提示信息。

3). 完成以上设置后,点击底部的 确认

4). 弹出弹框,再次点击 确认

5).    此时,可以在 **报警规则** 的页面中,查看到 **状态** 为 **正常** 的 **CPU实用率** 的监控项。说明,当前ECS实例的CPU使用率<80%。
  1. 创建报警规则后,使用stress压测工具,增加CPU使用率,触发报警规则。首先,远程登录到沙箱 实验资源 提供的 网站服务器 ECS实例中。请使用本资源提供的ECS服务器的 弹性IP用户密码
  2. 登录到ECS实例后,输入如下命令,增加ECS实例的CPU使用率。

    stress --cpu 8 --io 4 --vm 2 --vm-bytes 128M --timeout 10m
  3. 返回云监控管理控制台,查看ECS实例监控数据:首先,点击云监控管理控制台左侧栏中的 云服务器ECS,选择 实验资源 提供的 地域 。然后,在右侧主界面中,选择 ECS实例 右侧的 监控图表;点击 CPU利用率,查看ECS实例的CPU利用率的详细数据信息。等待1-2分钟后,CPU使用率将达到100%。
  4. 同时,在手机中会收到短信提示信息:ECS实例CPU百分比最大值超过80%。等待1-2分钟,压测结束,ECS实例回复正常,收到一条新的短信通知 CPU百分比回复正常。因此,在真实的工作环境中,通过设置报警规则,用户可以及时发现ECS的异常状态。

使用云监控对站点进行监控

  1. 云监控不仅可以对阿里云中的云资源进行监控,也可以使用云监控对自建Nginx服务器的站点进行监控,并设置报警规则,通过设置报警规则,及时发现站点异常现象,并对其处理。

说明:用户不仅可以对自己的站点进行监控,也可以对百度等网站进行监控。

  1. 首先,在云监控管理控制台中,点击左侧栏的 站点管理,进入 站点监控 页面,点击右上角的 新建监控任务,弹出创建对话框,开始创建站点监控。
  2. 创建监控点 的对话框中,站点类型 选择 HTTP监控点的名称 输入 Nginx服务器监控地址 输入 实例资源 提供的 负载均衡器IP地址监控频率 设为 1分钟。其余为默认设置,完成后,点击 确定。如上配置,可以实现每分钟监控负载均衡的访问IP地址的状态。

页面提示 站点监控创建成功,点击 设置报警规则,开始创建站点的报警规则。

  1. 设置报警规则 中,使用默认配置:状态码>=400,也就是当网站访问异常的时候,触发报警规则。完成后,点击 下一步
  2. 设置通知对象 中,配置如下参数:连续几次超过阈值后报警,选择 1报警方式选择 多检测点独立报警,也就是若在 创建站点监控 时,填写多个站点信息,只要一个站点异常,就会触发报警,而 多检测点组合报警,只有所有监测点均异常,才会报警;联系人通知组 勾选 EcsOps。完成后,点击 确定”。

对话框提示 已完成了1个站点的报警规则设置,点击 关闭。完成报警规则的创建。

  1. 站点监控 页面,可以查看到一个新建监控站点 Nginx服务器,等待1-2分钟后,可以查看到不同地域监控点的监控信息。
  2. 此时,停止负载均衡后端的ECS实例,模拟网站服务器异常,导致站点不可访问。点击顶部导航栏的 产品与服务 ,下拉列表依次选择 云计算基础服务 ---> 弹性计算 ---> 云服务器ECS,返回ECS管理控制台。点击左侧栏中 实例,在顶层栏中,选择云中沙箱 实验资源 提供的 地域,比如 华南1 。点击实例右侧的 更多,在弹出的下拉菜单中,点击 实例状态-->停止

在弹出的对话框中,选择 强制停止,并勾选 确定要强制停止。完成后,点击 确定

  1. 等待1分钟,ECS状态变为 已停止。此时,在浏览器中访问 实验资源 提供的 负载均衡器IP地址,页面显示 504 错误。

同时,手机会收到报警短信,Nginx服务器发生错误,其状态码值为 504。在真实环境中,建议用户,尽快处理监控异常的网站,避免影响业务的正常使用。

清理云监控

  1. 当某个站点不再使用,或者用户不希望再获取来自云监控的报警信息时,用户需要对云监控进行清理。本实验主要进行如下内容的清理:监控站点报警联系人信息 清理。
  2. 首先,进入云监控管理控制台的 站点管理 页面,勾选不需要监控的网站。然后,点击列表下端的 批量删除

在弹出的对话框中,点击 确定。批量清理监控站点。

  1. 点击左侧栏 报警联系人,在 报警联系人 页面中,选择要清除的联系人,如:Connie(用户自定义姓名)右侧的 删除

注意:为了确保用户的个人信息安全,请务必删除自建的报警联系人的信息,避免个人信息泄漏,导致安全问题。

在弹出的提示对话框中,点击 确定。删除报警联系人 Connie

友情链接:阿里云高校计划


版权属于:LeeYD · Blog
本文标题:阿里云云计算助理工程师认证(ACA)笔记
本文链接:https://www.leeyiding.com/archives/51/
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 4.0 许可协议
若转载本文,请标明出处并告知本人

最后编辑于: 2020 年 06 月 26 日
返回文章列表 文章二维码 打赏
本页链接的二维码
打赏二维码
添加新评论

打卡

已有 2 条评论
  1. 糖醋鱼 糖醋鱼     Windows 10 /   Google Chrome

    ::coolapk:jingya:: 你这是在干嘛?

    1. LeeYD LeeYD     Windows 10 /   Google Chrome

      @糖醋鱼弄着玩::coolapk:huaji::