云计算复习文档

时间:2024-11-11 08:54:51

云计算复习文档

一  云计算概述

名词:

云计算 1.0

面向数据中心管理员IT基础设施资源虚拟化阶段

通过计算虚拟化技术将企业IT应用底层的基础设施彻底分离、解耦

将多个企业IT应用实例运行环境复用在相同的物理服务器上,并通过虚拟化集群调度软件,将更多的IT应用复用在更少的服务器节点上

云计算 2.0

面向基础设施云租户和云用户资源服务化与管理自动化阶段

大幅提升了企业IT应用所需的基础设施资源快速敏捷发放能力,缩短了企业IT应用上线所需的基础设施资源准备周期,将企业基础设施静态滚动规划转变为动态资源的弹性按需供给过程

云计算 3.0

面向企业IT应用开发者及管理维护者企业应用架构的分布式微服务化、企业数据架构的互联网化重构及大数据智能化阶段

业IT自身的应用架构逐步纵向扩展应用分层架构,从而使得企业IT在支撑企业业务敏捷化、智能化以及资源利用效率提升方面迈上一个新的高度和台阶,并为企业创新业务的快速迭代开发铺平了道路

IaaS

IaaS(基础设施即服务)位于云计算三层服务模式的低端,也是云计算狭义定义所覆盖的范围 IaaS 把IT基础设施像水、电一样以服务形式提供给用户,以服务形式提供基于服务器和存储等硬件资源的可高度扩展和按需变化的IT能力,通常按照所消耗资源的成本进行收费 该层提供的是基本的计算和存储能力,以计算能力的提供为例,其提供的基本单元是虚拟服务器,包含CPU、内存、操作系统及一些软件

PaaS

 PaaS(平台即服务)位于云计算三层服务模式的中间,通常也称为“云操作系统”  它提供给终端用户基于互联网的应用开发环境,包括应用编程接口和运行平台等,支持应用从创建到运行整个生命周期所需的各种软/硬件资源和工具 在PaaS层,服务提供商提供的是经过封装的IT能力,或者是一些逻辑的资源,如数据库、文件系统和应用运行环境等

SaaS

SaaS(软件即服务)是最常见的云计算服务,位于云计算三层服务模式的顶端 用户通过标准的Web浏览器来使用Internet上的软件。云服务供应商负责维护和管理软硬件设施,并以免费或按需租用方式向最终用户提供服务。 这些SaaS提供的应用程序减少了用户安装与维护软件的时间及其对技能的要求,并且可以通过按使用付费的方式来减少软件许可证费用的支出

1. 云计算的定义是什么?

云计算是一种计算模式,在这种模式下,动态可扩展而且通常是虚拟化的资源通过互联网以服务的形式提供出来。终端用户不需要了解“云”中基础设施的细节,不必具有相应的专业知识,也无须直接进行控制,而只需关注自己真正需要什么样的资源,以及如何通过网络来得到相应的服务。 

2. 云计算的有哪些特点?使用云计算有什么优势?

特点:按需自助服务、广泛的网络接入、资源池化、快速弹性伸缩、可计量服务

优势:节省成本、数据可以随时随地地即时访问、提高适应能力,灵活扩展IT需求、统一平台 

3. 云计算按照运营模式分可分哪几类?哪一类能提供较高的安全和私密等保证?

 可分为公有云:一类能被公开访问的云环境,通常由第三方云服务提供商拥有;

私有云:企业和其他社团组织不对公众开放,为本企业或社团组织提供云服务(IT资源)的数据中心;

 社区云:由一个社区,而不是一家企业所拥有的云平台,一般隶属于某个企业集团、机构联盟或行业协会,一般也服务于同一个集团、联盟或协会;

混合云:用户可以通过一种可控的方式部分拥有,部分与他人共享。

企业可以利用公有云的成本优势,将非关键的应用部分运行在公有云上,同时将安全性要求更高、关键性更强的主要应用通过内部的私有云提供服务。

 私有云能提供较高的安全和私密等保证。 

4. 云计算与传统的主机计算有什么共同点和区别?

云计算与主机计算实际上存在许多的共同点,例如都是集中式管理和按用量计费。

不过云计算与主机计算的区别也很大,其中一个重要的区别是面向的用户群体不同。主机计算的用户通常是大型机构,并为关键软件所准备,如人口普查、消费统计、企业资源计划、财务交易等;而云计算则面向大众,可以运行各种各样的大、中、小型软件。

另外,主机计算的处理单元通常是单一的大型主机,而云计算的处理单元则一般由众多的IT资源以集群方式构成,处理能力要远大于早期的单一主机。

  5. 云计算技术包含的关键技术(称云使能技术)有哪些?

包括宽带网络和Internet架构、

数据中心技术、

虚拟化技术、

Web技术、

多租户技术、

服务技术。

  6. 云计算的服务类型有哪三种?

亚马逊的AWS和微软的Windows Azure各属于哪一种? IaaS(基础设施即服务)、PaaS(平台即服务)和SaaS(软件即服务)。 亚马逊的AWS属于IaaS,Windows Azure属于PaaS。 

7. 如何从三元认识论的角度理解云计算?

云计算服务代表一种新的商业模式,SaaS、PaaS和IaaS是这种商业模式的3种表现形式。对任何一种商业模式而言,除了理论上可行之外,还要保证实践上可行。

从计算模式的角度而言,云计算最早的出身,应该是超大规模分布式计算。云计算作为一种计算模式,其计算边界既由上层的经济因素所决定,也由下层的技术因素所决定。经济因素自上而下决定这种计算模式的商业形态,技术因素自下而上决定这种计算模式的技术形态。

 云计算最终的实现方式需要新一代的软/硬件技术推动,即目前流行的数据中心,并且朝着软件定义的数据中心演进。数据中心是云计算实现的最终归属,包括全方位的计算、存储和通信需求。 

  1. 开源软件、*软件和免费软件的区别与联系是什么?

开源软件是一种版权持有人为任何人提供学习、修改和分发权利,并公布源代码的计算机软件。*软件是一种用户可以*地运行、复制、分发、学习、修改并改进的软件。免费软件是一种开发者拥有版权,保留控制发行、修改和销售权利的免费计算机软件,通常不发布源代码,以防用户修改源代码。 广义上认为,*软件是开源软件的一个子集,*软件的定义比开源软件更严格。同时,开源软件要求软件发行时附上源代码,并不一定免费;同样免费软件只是软件免费提供给用户使用,并不一定开源。

二、云计算机制

名词:

逻辑网络边界:

逻辑网络边界将一个网络环境与通信网络的其他部分隔离开来,形成了一个虚拟网络边界,它包含并隔离了一组相关的基于云的IT资源,这些资源在物理上可能是分布式的。逻辑网络边界用于将云中的IT资源与非授权用户等主体隔离。逻辑网络边界包括虚拟防火墙和虚拟网络。

虚拟服务器:虚拟服务器(Virtual Server)是一种在物理服务器上用虚拟化软件虚拟出来的服务器。通过向云用户提供独立的虚拟服务器实例,多个云用户可共享同一个物理服务器。

云存储设备机制下的数据存储逻辑单元:

云存储设备机制提供常见的数据存储逻辑单元,可分为:

文件:数据集合分组存放于文件夹中的文件里 块:存储的最底层的等级,最接近硬件,数据块是可被独立访问的最小数据单位

数据集:基于表格的、以分隔符分隔的或以记录形式组织的数据集合

对象:将数据及相关的元数据组织为基于Web的资源。

对象存储接口:各种类型的数据都可以作为Web资源被引用和存储,这就是对象存储。实现这种接口的云存储设备机制通常可以通过以HTTP为主要协议的REST或者基于Web服务的云服务来访问。

监控代理:监控代理是一个中间的事件驱动程序,它作为服务代理驻留在已有通信路径上,对数据流进行透明的监控和分析。这种类型的云使用监控通常被用来计量网络流量和消息指标。

资源代理:资源代理是一种处理模块。通过与专门的资源软件进行事件驱动的交互来收集使用数据。它在资源软件级上,监控预定义的且可观测事件的使用指标。

轮询代理:轮询代理是一种处理模块,通过轮询IT资源来收集云服务器使用数据。它通常被用于周期性地监控IT资源状态,比如正常运行时间与停机时间。

强化的虚拟服务器映像:虚拟服务器是从一个被称为虚拟服务器映像(或虚拟机映像)的模板配置创建出来的。强化是这样一个过程,把不必要的软件从系统中剥离出去,限制可能被攻击者利用的潜在漏洞。强化的虚拟服务器映像是已经经过强化处理的虚拟服务器实例创建的模板。这通常会比原始标准映像更安全。

负载分布架构:通过增加一个或多个同类的IT资源可以进行IT资源水平扩展,而提供运行时逻辑的负载均衡器能够在可用IT资源上均匀分配工作负载。由此产生的负载分布架构在一定程度上依靠复杂的负载均衡算法和运行时逻辑,以减少IT资源被过度使用或使用不足的情况。

资源池架构:资源池架构以使用一个或多个资源池为基础,其中相同的IT资源由同一个系统进行分组和维护,以自动确保它们保持同步。

动态可扩展架构:

动态可扩展架构有一些预先定义的扩展条件的模型,触发这些条件会导致系统自动从资源池中动态分配IT资源。动态分配机制使得用户可用的资源数量可以按照用户需求的变化而变化。常见的动态扩展类型包括动态水平扩展、动态垂直扩展和动态重定位。

云爆发架构:云爆发架构建立了一种动态扩展的形式,只要达到预先设置的容量阈值,就从企业内部的IT资源扩展或“爆发”到云中。

1.一个云计算系统如果要正常运行,哪些机制是必不可少的?

云基础设施机制、云管理机制、云安全机制和基本云架构。

2.数字证书的主要原理是什么?有哪些用途?

数字证书是带数字签名的数据结构,一般由第三方证书颁发机构来签发。数字证书通常携带证书拥有者的身份信息,该信息已由CA核实;证书拥有者的公钥;CA颁发的证书及CA的数字签名,数字签名中用CA的私钥对证书的摘要进行了加密;其他还有诸如有效期这类的相关信息。CA一般是外界信任的权威机构,其公钥通常是公开的,外界可用CA的公钥来核实CA数字签名的真伪,如果为真,说明CA已经核实了证书拥有者身份的真实性,从而间接地核实了该证书的真实性和有效性。

 3.从功能的角度考虑,基本云架构主要有哪几个大类?分别与哪些功能相匹配?

负载分布架构、资源池架构、动态可扩展架构、弹性资源容量架构、服务负载均衡架构、云爆发架构、弹性磁盘供给架构和冗余存储架构。 与负载均衡、弹性伸缩等功能匹配。

4.常见的资源池包括哪些?

物理服务器池

虚拟服务器池

 网络池

CPU池

内存池

三、虚拟化技术

半虚拟化:半虚拟化又称类虚拟化,半虚拟化是通过在源代码级别修改指令以回避虚拟化漏洞的方式来使VMM能够对物理资源实现虚拟化。

全虚拟化:在客户操作系统看来,全虚拟化的虚拟平台和现实平台是一样的,客户操作系统无须做任何修改就可以运行。

虚拟化集群特性:

虚拟化集群拥有以下特性:

高可用特性

负载均衡技术带来的特性

易扩容性

桌面云:桌面云采用云计算和服务器虚拟化技术,将计算机的桌面以虚拟机形式运行在后台虚拟服务器上,以云计算的服务方式,将桌面虚拟机提供给最终用户使用。用户可以在专用的瘦客户机、普通个人计算机上,通过远程桌面协议,访问桌面云中的虚拟化桌面。

1.什么是虚拟化?虚拟化有哪些特点?

虚拟化是表示计算机资源的抽象方法,通过虚拟化可以用与访问抽象前资源一致的方法访问抽象后的资源。这种资源的抽象方法并不受实现、地理位置或底层资源的物理配置的限制。

特点:首先,虚拟计算机最主要的作用是能够充分发挥高性能计算机的闲置资源的能力,以达到即使不购买硬件也能提高服务器利用率的目的;同时,也能够完成客户系统应用的快速交付与快速恢复。这是公众对虚拟计算机最基本与直观的认识。其次,虚拟化技术正逐渐在企业管理与业务运营中发挥至关重要的作用,不仅能够实现服务器与数据中心的快速部署与迁移,还能体现出其透明行为管理的特点。

  1. 简述虚拟化与半虚拟化的联系与区别。

半虚拟化又称类虚拟化。

半虚拟化是通过在源代码级别修改指令以回避虚拟化漏洞的方式来使VMM能够对物理资源实现虚拟化。

全虚拟化通过二进制代码翻译在二进制代码级别上避免虚拟化漏洞。

半虚拟化采取的是另一种思路,即修改操作系统内核的代码(即API级),使得操作系统内核完全避免这些难以虚拟化的指令。

  3.根据所学的知识,简单介绍服务器虚拟化的支撑技术,并说明这些技术的应用场景

CPU虚拟化:CPU虚拟化技术把物理CPU抽象成虚拟CPU,任意时刻一个物理CPU线程只能运行一个虚拟CPU的指令。每个客户操作系统可以使用一个或多个虚拟CPU。在这些客户操作系统之间,虚拟CPU的运行相互隔离,互不影响。

内存虚拟化:内存虚拟化技术把物理机的真实物理内存统一管理,包装成多个虚拟的物理内存分别供若干台虚拟机使用,使得每台虚拟机拥有各自独立的内存空间。

 设备与I/O虚拟化:设备与I/O虚拟化技术把物理机的真实设备统一管理,包装成多个虚拟设备给若干台虚拟机使用,响应每台虚拟机的设备访问请求和I/O请求。

 存储虚拟化:存储虚拟化可以使逻辑存储单元在广域网范围内整合,并且可以不需要停机就从一个磁盘阵列移动到另一个磁盘阵列上。此外,存储虚拟化还可以根据用户的实际使用情况来分配存储资源。

网络虚拟化:网络虚拟化通常包括虚拟局域网和虚拟专用网。虚拟局域网可以将一个物理局域网划分成多个虚拟局域网,甚至将多个物理局域网里的节点划分到一个虚拟局域网中,使得虚拟局域网中的通信类似于物理局域网的方式,并对用户透明。虚拟专用网对网络连接进行了抽象,允许远程用户访问组织内部的网络,就像物理上连接到该网络一样。虚拟专用网帮助管理员保护网络环境,防止来自互联网或内联网中不相干网段的威胁,同时使用户能够快速、安全地访问应用程序和数据。

 桌面虚拟化:桌面虚拟化是用虚拟计算机环境的产物取代实体计算机交付到用户端。虚拟计算机被存储在远程服务器中并且可以交付应用到用户设备上。它的操作方式和操作实体机相同。一台服务器可以交付多个个性化虚拟桌面镜像。

  4.内存虚拟化与存储虚拟化有何不同?

内存虚拟化技术把物理机的真实物理内存统一管理,包装成多个虚拟的物理内存分别供若干台虚拟机使用,使得每台虚拟机拥有各自独立的内存空间。在服务器虚拟化中,由于内存是虚拟机最频繁访问的设备,因此内存虚拟化与CPU 虚拟化具有同等重要的地位。

 存储虚拟化可以使逻辑存储单元在广域网范围内整合,并且可以不需要停机就从一个磁盘阵列移动到另一个磁盘阵列上。此外,存储虚拟化还可以根据用户的实际使用情况来分配存储资源。 

5.什么是NUMANUMA在虚拟化中是如何工作的?

非统一内存访问(Non Uniform Memory Access, NUMA)

NUMA中文全称为非统一内存访问,是一种可以提高数据读/写速度的技术。

设计者就把内存平均地绑定到每个CPU上,这样就可以避免共享北桥而出现的拥塞。使用了NUMA后,它会把CPU和与其绑定的内存当作一个NUMA节点,每个节点都有自己的内部CPU、总线和内存。如果跨节点进行访问,则需通过CPU之间的互联对应到虚拟机中。使用NUMA技术可以让虚拟机使用同一NUMA节点上的硬件资源,以提高虚拟机的响应速度。

6.主流开源和闭源虚拟化技术有哪些?

开源的虚拟化技术包括 :

 KVM

 Xen

闭源的虚拟化技术包括 :

 Microsoft公司的Hyper-V

VMware公司的vSphere

华为的FusionSphere等

7.说明x86架构中实现虚拟化的原理。

在x86架构中实现虚拟化,需要在客户操作系统层加入虚拟化层来实现物理资源的共享。虚拟化层运行在Ring0级别。

8.说明内存虚拟化中虚拟机内存管理单元的实现方法。

9 FushionCompute的技术特点

统一虚拟化平台

 支持多种硬件设备

大集群 自动化调度

完善的权限管理

丰富的运维管理

云安全

10.FushionCompute的网络虚拟化

FushionCompute的网络虚拟化主要包括以下四个部分:

 虚拟网卡

网络I/O控制

分布式虚拟交换机

虚拟化网络支持IPv6

在Ubuntu中配置NFS存储,在Fusion Compute中使用该NFS存储 ,参考学习通上机2

四、云计算中的网络基础知识

名词

VPN

定义为通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行加密,达到安全使用互联网的目的。

链路聚合技术:链路聚合技术可以在不进行硬件升级的情况下,通过将多个物理接口捆绑为一个逻辑接口,来达到增加链路带宽的目的。

1. 请介绍VLAN的主要原理。

VLAN是在传统的以太网数据帧中加入了4字节的VLAN专用的标识,称为802.1Q标签(802.1Q Tag)。VLAN通过将一个物理局域网在逻辑上划分成多个广播域,增加了网络的灵活性、安全性和可靠性。VLAN工作在网络层次的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。能识别VLAN帧。 

2. 南北流量和东西流量有什么区别?

 客户端和负载均衡器之间的网络流量被称为南北流量。 不同服务器之间的流量或数据中心与不同数据中心之间的网络流量被称为东西流量。  在当今的大数据生态系统中,东西流量远超南北流量。

3. 什么是大二层网络?

像以太网这类只包含物理层和数据链路层的计算机网络我们称为第2层(L2)网络。多个L2网络可以通过网桥或交换机互联形成更大的L2网络,称为大二层网络。 

4. SDN相对于传统网络有什么优势?

首先,数据与控制解耦合使得应用升级与设备更新换代相互独立,加快了新应用的快速部署;

其次,网络抽象简化了网络模型,将运营商从繁杂的网络管理中解放出来,能够更加灵活地控制网络;

最后,控制逻辑中心化使用户和运营商等可以通过控制器获取全局网络信息,从而优化网络,提升网络性能。

5.华为DVS具有以下基本特征:

虚拟化管理员可以配置多台分布式交换机,每台分布式交换机可以覆盖集群中的多个物理服务器节点,这些节点已经安装了FusionCompute,被称为计算节点代理

每台分布式交换机具有多个分布式虚拟端口,每个虚拟端口具有各自的属性。

 虚拟化管理员或业务系统可选择管理/存储/业务使用的不同物理接口。

每台虚拟机可以具有多个虚拟网卡接口,虚拟网卡可以与交换机的分布式虚拟端口一一对接。

 虚拟化管理员或业务系统可根据业务需求,在一个集群中选择允许进行两层迁移的服务器创建虚拟二层网络,并设置该网络使用的VLAN信息。

6.SDN体系结构

SDN标准化组织开放网络基金会提出的SDN体系结构包括3个层次: SDN 的基础设施层(数据平面) SDN 的控制器层(控制平面) SDN 的应用层(应用平面)

同时包含南向接口(控制器与基础设施层的网络设备进行通信)和北向接口(控制器与 上层的应用服务进行通信)两个接口层次。

7.SDN对现有的体系结构做出了哪些改进?

数据平面与控制平面分离:数据平面由控制平面转发表中的数据包组成。控制逻辑被分离并在准备转发表的控制器中实现。这些机制使得数据平面大大简化,降低了硬件实现成本。

 构建集中式的控制平面:集中式的控制使得网络系统可以比分布式协议更快地感知网络状态,并基于状态的变化对网络进行动态调整。

五 存储基础知识

DAS:Direct-Attached Storage,DAS是指将外置存储设备通过连接电缆,直接连接到一台服务器上。

SAN

SAN (Storage Area Network),SAN是一种独立于业务网络系统之外,以块级数据为其基本访问单位的高速存储专用网络。这种网络的主要实现形式有光纤通道存储区域网络(FC-SAN)和IP存储区域网络(IPSAN)。

IP SAN:以TCP/IP协议为底层传输协议,采用以太网作为承载介质构建起来的存储区域网络架构。 实现IP-SAN的典型协议是iSCSI,它定义了SCSI指令集在IP中传输的封装方式。

NAS:NAS (Network Attached Storage),网络附加存储,NAS是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于不同主机和应用服务器进行访问的技术。通常NAS被定义为一种特殊的专用文件存储服务器,包括存储设备和内嵌系统软件,可提供跨平台文件共享功能。

1.列举常见的RAID技术,并比较说明不同RAID技术的区别。

 RAID 0也称为条带化,其原理是将多个物理磁盘合并成一个大的逻辑磁盘。它代表了所有RAID级别中效率最高的存储性能,不具有冗余,不能并行I/O,但速度最快。

 RAID 1目的是最大限度地保证用户数据的可用性和可修复性。RAID 1的原理是把用户写入磁盘的数据百分之百地自动复制到另外一个磁盘上。

 RAID 5使用分布式奇偶校验来进行校验和纠错。RAID 5不对存储的数据进行备份,而是把数据和相对应的奇偶校验信息存储到组成RAID 5的各个磁盘上,并且数据和相对应的奇偶校验信息分别存储于不同的磁盘上。当RAID 5的一个磁盘数据损坏后,利用剩下的数据和相应的奇偶校验信息可以恢复被损坏的数据。

 RAID 6是为了进一步加强数据保护而设计的一种RAID级别。与RAID 5相比,RAID 6增加了第二种独立的奇偶校验信息块。相当于每个数据块都有两个校验保护屏障。 常用的RAID 6技术有: RAID6 P+Q 和RAID6 DP

 2RAID 2.0做出了什么样的改进,对存储性能有哪些提升?

把大容量机械硬盘先按照固定的容量切割成多个更小的分块,块长度通常为64MB,RAID组建立在这些小分块上,称为分块组(Chunk Group)。此时硬盘间不再组成传统的RAID关系,而是组成可能具有更多硬盘数量的硬盘组,每个硬盘上不同的分块可与此硬盘组上不同硬盘上的分块组成不同RAID类型的分块组,这样一个硬盘上的分块可以属于多个RAID类型的多个分块组。

 快速重构:存储池内所有硬盘参与重构,相对传统RAID重构速度大幅提升;自动负载均衡:RAID 2.0使得各硬盘均衡分担负载,不再有热备份盘,提升了系统的性能和硬盘的可靠性;系统性能提升:LUN基于分块组创建,可以不受传统RAID硬盘数量的限制分布在更多的物理硬盘上,因而系统性能随硬盘I/O带宽增加得以有效提升;自愈合:当出现硬盘预警时,无须热备份盘,无须立即更换故障盘,系统可快速重构,实现自愈合。

3.华为云计算存储模型原理

存储资源 :

存储资源表示物理存储设备,例如IP SAN、Advanced SAN、NAS等。

 存储设备:

 存储设备表示存储资源中的管理单元,类似LUN、 Advanced SAN存储池、NAS共享目录等。

 一个存储资源可以有多个存储设备。

 数据存储:

 数据存储表示系统中可管理、操作的存储逻辑单元。 一个数据存储和一个存储设备对应。 数据存储承载了具体的虚拟机业务,例如创建磁盘等。

4.FusionCompute的存储资源包括:    

 IP SAN、FC SAN、Advanced SAN、FusionStorage和NAS

IP SAN是通过iscsi链路和主机建立连接。

FC SAN是通过光纤通道和主机连接的,主机连接SAN设备后可以扫描存储设备(LUN)。

 Advanced SAN是通过SMI-S接口扫描、管理磁盘的。 FusionStorage是通过其管理结点提供的接口管理存储的。 NAS通过NFS协议扫描和挂载共享目录。

六OpenStack

1OpenStack是什么?

OpenStack是一个开源的元计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务的解决方案,每个服务提供API以进行集成。 

2.总结OpenStack的主要组件及其功能。

 (1)Nova是OpenStack的控制器,支持OpenStack云内的实例的生命周期所需的所有活动处理。Nova作为管理平台管理着OpenStack云里的计算资源和扩展需求。

(2)Swift提供对象存储服务,Swift为OpenStack提供了分布式的、最终一致的虚拟对象存储。

(3) Glance提供了一个虚拟磁盘镜像的目录和存储仓库,可以提供对虚拟机镜像的存储和检索。

(4)Keystone为OpenStack上的所有服务提供身份认证和授权。

(5)Neutron是OpenStack中提供网络服务的核心组件,基于软件定义网络的思想,实现软件化的网络资源管理。

 3.总结OpenStack各服务模块之间是如何协同工作的。

 OpenStack的各个服务之间通过统一的REST风格的API调用,实现系统的松耦合。

 4.OpenStack中什么服务通常在控制节点上运行?

 认证服务(KeyStone)、镜像服务(Glance)、Nova服务比如Nova API、Nova Scheduler和 Nova DB块存储和对象存储服务等。

七、容器技术

名词:

数据卷:数据卷(volume是一个虚拟目录,是容器内目录宿主机目录之间映射的桥梁,它将宿主机目录映射到容器内目录,方便我们操作容器内文件,或者方便迁移容器产生的数据

  1. 说明镜像、容器、镜像仓库的关系

当我们利用Docker安装应用时,Docker会自动搜索并下载应用镜像(image。镜像不仅包含应用本身,还包含应用运行所需要的环境、配置、系统函数库。Docker会在运行镜像时创建一个隔离环境,称为容器(container

镜像仓库:存储和管理镜像的平台。

案例1-利用Nginx容器部署静态资源

需求:

创建Nginx容器,修改nginx容器内的html目录下的index.html文件,查看变化

将静态资源部署到nginxhtml目录

# 1.首先创建容器并指定数据卷,注意通过 -v 参数来指定数据卷
docker run -d --name nginx -p 80:80 -v html:/usr/share/nginx/html nginx

# 2.然后查看数据卷
docker volume ls

# 3.查看数据卷详情
docker volume inspect html

# 4.查看/var/lib/docker/volumes/html/_data目录
ll /var/lib/docker/volumes/html/_data

# 5.进入该目录,并随意修改index.html内容
cd /var/lib/docker/volumes/html/_data
vi index.html

# 6.打开页面,查看效果

# 7.进入容器内部,查看/usr/share/nginx/html目录内的文件是否变化
docker exec -it nginx bash

案例2-mysql容器的数据挂载

需求:

查看mysql容器,判断是否有数据卷挂载

基于宿主机目录实现MySQL数据目录、配置文件、初始化脚本的挂载

1.在/root目录下创建如下目录准本相关文件:
/root/mysql/init
/root/mysql/conf

2.进入root目录
cd ~

# 3.创建并运行新mysql容器,挂载本地目录
docker run -d \
  --name mysql \
  -p 3306:3306 \
  -e TZ=Asia/Shanghai \
  -e MYSQL_ROOT_PASSWORD=123 \
  -v ./mysql/data:/var/lib/mysql \
  -v ./mysql/conf:/etc/mysql/conf.d \
  -v ./mysql/init:/docker-entrypoint-initdb.d \
  mysql

# 4.查看root目录,可以发现~/mysql/data目录已经自动创建好了
ls -l mysql

# 5.查看MySQL容器内数据
# 5.1.进入MySQL
docker exec -it mysql mysql -uroot -p123
# 5.2.查看编码表
show variables like "%char%";

八、云计算发展趋势

名词:

边缘计算:

边缘计算是去中心化或分布式的云计算,原始数据不传回云端,而是在本地完成分析和处理,边缘计算则是在靠近数据源头的网络边缘提供计算和存储资源。

雾计算:

雾计算是指这样一种计算模式,在该模式中数据处理和应用集中在网络边缘的设备中,而不是全部保存在云中。我们可将雾计算看成云计算的延伸概念,之所以取名为“雾计算”,是因为“雾”相对于“云”而言更贴近地面(用户终端)

1.简述物联网、大数据与云计算之间的关系。

云计算与物联网二者相辅相成,其中云计算是物联网发展的基石,同时作为云计算的最大用户之一,物联网又不断促进着云计算的迅速发展。在云计算技术的支持下,物联网能够进一步提升数据处理分析能力,被赋予了更强的工作性能,不仅能够提升其工作效率,也使得其应用领域变得越来越广泛。假如没有云计算作为基础支撑,那么物联网所产生的海量数据信息,将无法顺利进行传输、处理、应用,物联网的工作效率会大大降低,其相比传统技术的优势也不复存在。因此,在云计算技术的支持下,物联网的发展空间变得更为广阔。

2.雾计算与云计算有什么不同?其优点有哪些?

不同:

(1)雾架构在终端用户或靠近终端用户处,执行大量的存储操作,云则将存储放在大规模 的数据中心;(2)雾架构在终端用户或靠近终端用户处,执行大量的通信操作,云则通过骨干网络路由到集中节点进行操作;

(3)雾架构在终端用户或靠近终端用户处,执行大量的计算和管理操作,包括网络测量、控制和配置,云则主要通过网关进行控制。

 优点:雾计算作为一种面向物联网的分布式计算基础设施,可将计算能力和数据分析应用扩展至网络“边缘”,使用户能够在本地分析和管理数据,具有感知、高效、灵敏、低时延等优点。

3.微服务的主要特点有哪些?

微服务架构通过对特定的业务领域进行分析和业务建模,将复杂的业务逻辑剥离成小而专一、耦合度低并且高度自治的一组服务,每个服务都是很小的应用。 在微服务架构中,每个服务都是一个独立的业务单元。这个业务单元在部署形态上,是独立的业务进程。对某个微服务进行改变,不会影响其他的服务。对于每个微服务,都有独立的代码库,该微服务的代码修改,不会影响其他的微服务。 微服务强调服务自治,因此服务之间的交互,必须采用消息通信的方式予以开展。 每个微服务可独立部署,互相之间没有部署先后顺序的依赖。微服务的接口前向兼容,单独微服务的上线,对其他服务而言不产生关联,可以独立地灰度发布和灰度升级。 

4.简述无服务器计算的概念及优势。

无服务器计算的概念:

 (1)无服务器计算是在无须最终用户管理的基础设施上托管应用程序的新方式,是IaaS演进的下一个阶段。

(2)它将底层基础架构从开发人员中分离出来,基本上虚拟化了运行时和运营管理。这通常被称为FaaS。

(3)无服务器架构允许用户执行给定的任务而不必担心服务器、虚拟机或底层计算资源。

优势:

(1)敏捷性:由于开发人员在使用服务器时不需要部署、管理或扩展服务器,因此极大地减少了操作开销。

(2)可伸缩性:无服务器与微服务架构高度兼容,这也带来了显著的敏捷性。无服务器升级和添加计算资源不再依赖于DevOps 团队。无服务器的应用程序可以快速、无缝地自动扩展,以适应流量峰值。

(3)按次付费的计费模式:在使用无服务器平台时只需为需要的计算资源付费。无服务器架构提供了安全保障。

(4)安全:无服务器架构提供了安全保障。由于用户不再需要管理服务器,类似分布式阻断服务击的威胁要少得多,而且无服务器架构提供的自动扩展功能有助于降低此类攻击的风险。

相关文章