计算类服务
数据加密服务 DEW
使用密钥登录
=====密钥对管理----创建私有密钥对------另存密钥对------创建ECS云服务器,选择使用密钥对登录找到创建的那个密钥对------在服务器实例旁边选择获取密钥对------导入密钥对后获取真实密码
服务器变更规格
=====在服务器实例旁选择变更规格-----可以选择变更CPU或内存----需要在服务器关闭状态变更
======改变CPU配置,先关机然后在更多选择变更规则更改CPU配置,CPU更改位置和内存更改在同一位置
Windows服务器创建私有系统盘镜像
=====远程登录该服务器------在控制面板网络共享中心改变网卡属性为DHCP--------
=====右键这台电脑----选择属性----选择系统属性----选择允许远程连接到此计算机-------
=====在控制面板 系统安全 打开防火墙-------、选择允许的应用------打开windows远程管理和windows远程管理兼容性
=====在控制面板的----程序---程序和功能查看是否安装cloudbase-init
=====在华为云选择镜像服务 ------- 选项创建私有镜像---选择需要的配置项----等待创建完成
Linux服务器创建私有系统盘镜像
=====使用nmtui把网卡改成DHCP
=====确认是否安装重置密码插件 ------ ls -lh /CloudrResetPwdAgent/ (本实验服务器默认包含)
=====检查是否安装cloud-init
安装cloud方式------
[root@ecs-linux ~]# yum install
https://archives.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-
13.noarch.rpm
[root@ecs-linux ~]# yum install cloud-init
-----ls -l /etc/udev/rules.d/
=====关闭防火墙和selinux
=====同windows的方式创建系统盘镜像
修改镜像属性
===在ims镜像服务选择镜像====点击操作列的修改===可以修改镜像的名称,内存等
区域内复制镜像
=====在镜像服务页面选择私有镜像===选择一个私有镜像===选择复制====本区域内复制===KMS加密不选择
创建共享镜像
=====在镜像列表选择镜像===选择共享=====在共享镜像窗口输入用户B的项目ID
=====使用用户B账号登录华为云后,进入镜像服务控制台,选择“共享镜像”然后点击“接受
快照和镜像的区别
快照是增量备份,记录自上次快照以来发生变化的数据块,用于数据备份
镜像是完整备份,包括操作系统,预装软件和配置
AS弹性伸缩
=====选择AS伸缩进入----点击右上角伸缩配置----选择一个服务器为伸缩服务器的模板
=====创建弹性伸缩组-----使用刚创建的伸缩配置-----(弹性伸缩组,配置的最大最小实例数伸缩)
=====在刚创建的伸缩组选择伸缩策略----根据配置要求选择----设置在什么情况下触发弹性伸缩------在配置的策略选择立即执行------观察实例变化
======在弹性伸缩选择伸缩带宽------选择资源类型----设置带宽在占用多少时什么情况对资源类型进行伸缩
伸缩配置:创建时选择一个已经创建的云服务器来参照它的规格,使用弹性公网IP
伸缩组:创建弹性伸缩组,选择所有可用区,可用区之间 内网互通,多可用区策略均衡分布
最大实例数5,期望实例数2,最小实例1.
伸缩策略:弹性伸缩策略 是用于触发伸缩操作的规则,定义了何时以及如何调整实例数量。
它基于监控指标(如 CPU 使用率、内存使用率、网络流量等)或定时任务来触发伸缩。
从弹性伸缩组里添加弹性伸缩配置
网络类服务
VPC
华为云 VPC(虚拟私有云)是什么?
VPC是华为云提供的一种隔离的、用户自定义的虚拟网络环境。它允许用户在云端创建一个逻辑上完全隔离的网络空间,并在此基础上部署和管理云资源。
是一种隔离的、用户自定义的虚拟网络环境,允许用户在华为云上创建和管理自己的私有网络
同一虚拟私有云,不同子网网段可以通信
同一虚拟私有云,同一子网网段可以通信
跨区域的虚拟私有云不可通信
跨区域 VPC:需要通过虚拟专用网络VPN实现互通
同一VPC不同子网网段可以通信因为在同一 VPC 中,系统会自动为整个 VPC 的 CIDR 配置一条本地路由(Local),覆盖所有子网的 IP 范围。
不同虚拟私有云,不可通信
不同虚拟私有云存在对等连接,可以通信
同一虚拟私有云,同一安全组,安全组的默认规则是同安全组可以互相通信
同区域 VPC:可以通过 VPC 对等连接实现内网互通,但要求网段不能重叠。
VPC 内部的虚拟路由器:VPC 内的所有子网共享同一个虚拟路由器(vRouter),该路由器负责子网之间的流量转发。所以子网之间的通信通过 vRouter 实现,而不需要额外的物理设备或配置。
不同可用区,同一私有云或不同私有云网络互通吗
在华为云中,创建 VPC 时会自动创建一个默认的虚拟路由表(Route Table),并且每个新创建的子网默认会被关联到该路由表
安全组
入方向规则指的是外界访问服务器的规则
出方向规则指的是服务器访问外界的规则
安全组仅控制外部访问,不影响本地回环(127.0.0.1)连接
安全组是一种虚拟防火墙,用于控制云服务器、虚拟机或其他网络资源的入站和出站流量。它是云计算环境中实现网络安全隔离的重要工具。
组内互通: 华为云的安全组默认规则是“组内互通”,即同一个安全组内的实例默认可以互相访问。但如果手动添加了入方向规则并完全禁止所有流量,则会覆盖默认规则,导致组内实例无法通信。
两个云服务器,使用ping必须出方向和入方向的icmp协议都放行。因为imcp的发出端需要收到icmp报文的返回信息
ELB流量负载
ELB流量负载是再买一个和两个服务器同一子网的服务器
=====买两个ECS服务器都配置HTTP服务====nohup python -m SimpleHTTPServer 8889 > /dev/null 2>&1 & 如果返回无法连接,防火墙,selinux已关闭安全组放行情况下可能是python版本不一致,可以尝试命令改成python3
=====分别用 touch 命令在 ecs-sh-01 和 ecs-sh-02 两台云服务器中创建一个可区分的空文件
=====在华为云页面选择网络=====选择ELB负载均衡=====右上角购买=====配置共享型负载(VPC选择两个服务器属于的VPC,前端子网选两个中任意一个====自动分配IP地址===现在购买公网IP,)
=====对那个刚才购买的ELB选择添加监听器(设置监听端口,ELB接收到对应端口的请求后分发请求===配置后端分配策略=====再添加那两个服务器====两个后端服务器的开放端口为刚才在那两个服务器添加HTTP服务的端口===允许健康检查)
====安全检查出问题===因为设置的HTTP端口不是常用端口所以安全组没放行===去安全组添加规则)
====访问ELB的公网地址,可以看到输出的是两个后端服务器的内容
安全组放行监听器和后端服务器组的端口
端口
监听器前端协议和端口:前端暴露给客户端访问负载均衡器
服务器组后端协议和端口:负载均衡器和后端服务器组通信的
前端和后端协议可以相同,也可以不同
对等连接
VPC对等连接是在两个VPC之间搭一个路由,通常情况下,您需要在对等连接两端VPC的路由表中分别添加去程和回程路由,才可以实现通信。
=====在虚拟私有云列表选择对等连接进入页面====添加本端 和对端VPC的对等连接====然后添加路由(目的地址为互相的VPC网段 目的地址可以是互相VPC的VPC主网段也可以是子网网段,子网网段可以更精细的控制)
=====接下来两个不同VPC的主机可以互通了
使用对等连接时如果两个VPC的网段完全相同(例如都是 10.0.0.0/16),即使子网不同(例如子网1是 10.0.1.0/24 和 10.0.2.0/24)也无法通信
VPN
虚拟专用网络VPN是两个VPC跨区域通信的技术
====两个服务器,位置在华东上海一,华北北京4====两个虚拟VPC主网段必须不同
=====《配置VPN网关创建加密的安全通道》====两个服务器进入VPN服务====选择VPC====网络类型公网===关联虚拟私有云===使用一个虚拟私有云====HA模式主备===主备公网EIP是静态BGP===然后创建的VPN网关会获得主备IP
====两个服务器在vpn服务====创建对端网关,把对端的主备IP加入进去====对端网关的地址标识为彼此的VPN网关的主弹性公网IP====用同样的方式两个服务器创建VPN 网关的备 IP 地址
====两个服务器创建VPN连接====VPN网关使用刚才创建的====主备ip连接到对端主备IP,主对着主备对着备===静态路由模式====对端子网使用172.16.0.0/12 接口地址手动分配===立即购买
====稍后可以看到两个服务器的主备连接显示正常====尝试ping互相可以互通
本端子网与对端子网不能重复。
本端子网网段不能重复。
本端和对端的 IKE 策略、IPSec 策略、PSK 相同。
本端和对端子网,网关等参数对称。
VPC 内弹性云服务器安全组允许访问对端和被对端访问。
VPN 对接成功后两端的服务器或者虚拟机之间需要进行通信,VPN 的状态才会刷新为正常。
华为云创建 VPN 的步骤
在华为云中,创建 VPN 连接的流程主要包括以下几个关键步骤。以下是详细的步骤说明:
1. 准备工作
在开始创建 VPN 之前,需要确保以下条件:
VPC 已创建:确保本地 VPC 和子网已配置完成。
弹性公网 IP(EIP)已准备:用于绑定到本地和对端的 VPN 网关。
对端信息已确认:包括对端的公网 IP 地址、预共享密钥(Pre-Shared Key)、加密算法等。
2. 创建本地 VPN 网关
定义:本地 VPN 网关是华为云侧的网关设备,用于与对端建立 VPN 隧道。
操作步骤:
登录华为云控制台,进入 虚拟私有云(VPC) 服务。
在左侧导航栏中选择 VPN > VPN 网关。
点击 创建 VPN 网关。
填写以下信息:
名称:为网关命名。
VPC:选择要关联的 VPC。
EIP:绑定一个弹性公网 IP。
区域:选择网关所在的区域。
点击 确定 完成创建。
3. 创建对端网关
定义:对端网关是对端(如其他云厂商或本地数据中心)的网关设备信息。
操作步骤:
在 VPN > 对端网关 页面,点击 创建对端网关。
填写以下信息:
名称:为对端网关命名。
对端公网 IP:填写对端网关的公网 IP 地址。
对端子网:填写对端网络的 CIDR(如 192.168.1.0/24)。
点击 确定 完成创建。
4. 创建 VPN 连接
定义:VPN 连接是本地网关与对端网关之间的隧道配置。
操作步骤:
在 VPN > VPN 连接 页面,点击 创建 VPN 连接。
填写以下信息:
名称:为连接命名。
本端网关:选择刚刚创建的本地 VPN 网关。
对端网关:选择刚刚创建的对端网关。
预共享密钥:设置一个双方一致的密钥(Pre-Shared Key)。
IKE 策略:配置 IKE 协议的加密算法、认证方式等。
IPsec 策略:配置 IPsec 协议的加密算法、封装模式等。
点击 确定 完成创建。
5. 配置路由
本地路由表:
在 VPC > 路由表 页面,找到与本地 VPC 关联的路由表。
添加一条自定义路由规则:
目标网段:填写对端网络的 CIDR(如 192.168.1.0/24)。
下一跳类型:选择 VPN 隧道。
下一跳:选择刚刚创建的 VPN 连接。
对端路由表:
在对端网络中,也需要添加类似的路由规则,将本地 VPC 的 CIDR 指向其 VPN 网关。
6. 验证连接
Ping 测试:
在本地 VPC 中的实例上执行 ping 命令,测试是否可以访问对端网络中的实例。
ping <对端实例的私有IP>
Traceroute:
使用 traceroute 命令查看流量路径,确认是否通过 VPN 隧道传输。
traceroute <对端实例的私有IP>
VPN是使两个不同区域的VPC,且网段不重叠的情况下,配置的使两个VPC通信的技术
站点入云网关
VPN创建过程是先在两个不同区域的VPN分别创建站点入云VPN网关,每个VPN会获得自己的主备EIP,因为创建VPN时使用的主备方式,
对端网关
再在VPN服务创建对端网关,EIP选择对端的区域的IP,每个区域创建两个,因为是主备,一共创建四个。
然后创建VPN连接,两个区域分别创建
再创建对端网关,把创建的VPN网关纳入到可选网关共对方选择
创建以后是这样子
存储类服务
云硬盘EVS
=====创建一个ECS服务器后====选择云硬盘服务进入页面购买云硬盘(和使用他的服务器在同一区域和可用区====立即挂载====挂载点为数据盘====需要登陆云服务器初始化硬盘,即格式化
格式化windows新加硬盘
====右下角进入开始菜单====选择磁盘管理====进去后会弹出初始化提示====选择磁盘进行初始化====在初始化后的未分配磁盘上右键新建简单卷====后根据引导创建
====验证卸载硬盘后,硬盘内数据还在不在====写入一个文件到硬盘挂载的位置====在磁盘管理对磁盘脱机====然后在华为云===选择那个云硬盘卸载====选择要挂载的云硬盘点挂载====挂载点是数据盘====进入被挂载的服务器====这里磁盘之前已经格式化就不需要格式化====在被挂载的主机上看进入之前写入的文件可以看到资源有保存====
格式化linux新加硬盘
====fdisk -l 看到那个新加磁盘====fdisk /dev/vdb根据引导输入n开始新建分区,输入p新建主分区。输入1 从1 开始====输入w保存)====输入fdisk -l 看到那个新建的分区是/dev/vdb1====输入mkfs.ext4 /dev/vdb1 格式化====输入mkdir /data创建挂载点====输入df -h可以看到新建的磁盘还没有被挂载====输入mount/dev/vdb1/data挂载====vi/etc/fstab自动挂载添加内容:UUID=0ca03d42-38ac-4df2-86c3-48b900df47d6/ ext4 defaults 11
/dev/vdb1/dataext4defaults00 保存即可
云硬盘快照功能
====选择一个硬盘选择创建快照====进入磁盘所属服务器==在磁盘所属文件位置删点东西===回到华为云云硬盘快照 页面===基于快照创建磁盘,暂不挂载===查看新建的磁盘点击“挂载”进磁盘挂载到那个服务器====然后进入那个服务器创建挂载点,挂载硬盘,可以看到快照保存的内容还在
OBS桶
====选择存储进入对象存储OBS服务====右上角创建桶(多AZ=标准存储==私有====(可选操作:在桶列表操作里可以改桶的类别)====点击桶名称====新建文件夹===上传对象===选择要上传的文件,继承桶类别====在桶列表的操作里可以下载====点击桶的对象在里面选择要分享的文件,通过 OBS 链接可以进行文件分享===在更多里可以删除对象文件
====多版本控制可以在同一路径上传同名的对象将以不同的版本同时保存在桶中=====在桶左边列表选择概览找到多版本控制,选择开启====对桶内对象的一个文件修改内容,文件名不变====再上传到桶====打开历史版本可以看到同一个文件名多个版本
弹性文件服务SFS
====进入弹性文件服务====创建文件系统(云服务器无法访问不在同一VPC下的文件系统)====文件系统名不能重名====立即创建
挂载文件系统到linux服务器
=====登陆一个服务器=====rpm -qa | grep nfs检查有没有nfs====没有的话yum install nfs-utils====rpm -qa | grep nfs再次检查====返回sfs,复制ipv4挂载命令====在服务器创建挂载点,mkdir /mnt/sfs_turbo======粘贴复制的挂载命令====mount -t nfs -o-vers=3,nolock,proto=tcp,noresvport 256e3761- ece--9506834df2ae51de.sfsturbo.internal:/ /mnt/sfs_turbo=====服务器去到那个目录下创建文件====在fstab挂载256e.......834df2ae51de.sfsturbo.internal:/ /mnt/sfs_turbo nfs vers=3,nolock 0 0
IOPS:关注存储系统的响应速度,适合高并发、小数据块的场景。
吞吐量:关注存储系统的数据传输能力,适合大文件、连续读写的场景。
对比
EVS属于块存储
OBS属于对象存储
SFS属于文件存储
读写速度:EVS > OBS > SFS
块存储直接给予的是底层的块设备, 被给予者需要自己格式化,挂载。
对象存储非目录结构,扁平化数据 被给予者通过API(如RESTful接口)上传、下载和管理对象。
文件存储给予文件系统共享存储,数据以文件目录形式 被给予者通过NFS。SMB访问文件或 目录
华为云服务器的反亲和性
华为云ECS(弹性云服务器)的反亲和性是一种资源调度策略,用于确保同一云服务器组内的实例分散部署在不同的物理主机上,从而提升业务的高可用性和容灾能力。
高可用性:避免多个关键实例运行在同一台物理主机上,防止因主机故障导致服务中断。
负载均衡:分散实例到不同主机,优化资源利用率。
容灾能力:在多可用区或多数据中心场景下,提升系统的容灾能力。
节点级反亲和性: 确保云服务器分布在不同的物理节点上。
可用区级反亲和性: 确保云服务器分布在不同的可用区(AZ)中。
创建云服务器时在高级配置创建一个云服务器组,并设置策略为“反亲和性”。
效果:确保组内的 ECS 分布在不同物理服务器上。
为什么rm -rf /*llinux虚拟机后,用cloudhshell无法正常开机,用vnc可以
CloudShell 是基于 SSH 协议的远程管理工具,依赖服务器上的 SSH 服务正常运行。
如果 /etc/ssh/sshd_config 文件或 SSH 服务相关文件被删除,SSH 服务将无法启动,导致 CloudShell 无法连接。
创建私有镜像后,所有在系统盘路径下创建的文件、服务和目录是否会被保存
文件和服务的存储位置
如果文件、服务和目录位于系统盘中,则它们会被包含在私有镜像中。
如果它们位于数据盘或外部存储中,则不会被包含。
镜像创建的时间点
私有镜像是基于云服务器某一时刻的快照。如果文件、服务或目录在创建镜像之前已经存在且未被删除,则会被保存在镜像中。
运行时状态的影响
私有镜像是静态的快照,不包含运行时的状态(如内存中的数据、正在运行的进程等)。但服务的配置文件和相关数据如果存储在系统盘中,则会被保存。
华为云的纵向扩展和横向扩展
纵向扩展(Scale-Up)
纵向扩展是指通过增加单个实例的资源配置(如 CPU、内存、存储等)来提升性能。
例如,将一台云服务器的 CPU 从 2 核升级到 8 核,或将内存从 4GB 增加到 16GB。
横向扩展(Scale-Out)
横向扩展是指通过增加实例数量(如添加更多云服务器)来分担负载,从而提升整体性能。
例如,从 1 台云服务器扩展到 4 台云服务器,并通过负载均衡器分配流量。
V
云审计服务自动创建的system追踪器
云数据库RDS
运维类服务、
CTS云审计服务
先开通云审计服务自动创建追踪器追踪所有云服务------配置关键操作通知定义在触发什么操作时发送消息-------消息通知SMN服务定义用户信息联系方式
CES云监控服务
弹性云服务器----创建告警规则,定义报警策略------
LTS云日志服务
日志组和日至流是基本单位
ICAgent是日志收集工具,运行在需要采集日志的主机中
先创建日志组-----然后创建日志流------在被收集日志的主机使用获取的密钥运行提供的命令安装icAgent------在日志服务选择弹性服务器接入日志-----选择刚才创建的日志流和日志组----------然后选择主机组,新建主机组把要被收集日志的主机添加-----再下一步配置采集路径-----跳过------提交
镜像
在ims镜像服务选择系统盘镜像,整机镜像,数据盘镜像。
系统盘镜像是指包含操作系统及预装软件的镜像,用于创建云服务器的系统盘。
整机镜像包含系统盘和所有数据盘的内容,可以保留原始服务器的所有配置和数据。
数据盘镜像是仅包含数据盘内容的镜像,不包含操作系统。
服务列表
镜像IMS
弹性伸缩AS
文件存储服务SFS
桶服务OBS
云硬盘EVS
负载均衡服务ELB
跨区域访问服务VPN
挂起和删除操作
挂起
内存
挂起操作会将虚拟机的状态保存到磁盘中,并释放计算资源但不会删除虚拟机或其磁盘。
但不会删除虚拟机或其磁盘。后续恢复虚拟机时重新加载。
挂起后,虚拟机的内存资源会被释放回云平台,
磁盘
- 系统盘和数据盘保持不变,不会被删除或修改。
删除操作
内存
彻底移除虚拟机及其相关资源(如内存、CPU
磁盘
系统盘:
默认情况下,系统盘会随虚拟机一起删除
如果用户选择保留系统盘,则系统盘会变为“可用”状态,可以重新挂载到其他虚拟机。
数据盘:
数据盘不会自动删除,仍然保留在云硬盘列表中,状态为“可用”。
用户可以选择手动删除数据盘。
