云技术精髓入门级开发者认证-笔记

1.什么是云计算?通过互联网，利用编程接口的方式来获得调度IT资源，按需使用，按使用量付费2.云计算的价值减少固定资产投入快速资源获取无需做容量猜测资源规模庞大引入新的运维方式在不同地理位置经营3.一个区域至少有两个可用区来组建4.区域内是内网可以认为一个区域是一个大局域网5.ECS服务的特性就当它是台服务器用户拥有完整的服务器控制权用户只需关注操作系统以上的部分弹性:可以调整的计算能力弹性云服务器ECs仅在使用时支付费用可以理解为是一次性资源6.DeH服务的特性使用上和ECS非常接近，也会有虚机用户独占整台硬件服务器解决一些合规标准的独占性要求专属主机Deh解决特定软件授权的硬件指标要求7.选择区域合规要求是刚需客户体验放前面功能不是哪都有算算价格能节省8.选择实例类型的思路根据模块特性，选择适合模块的实例类型实例类型如果选错不用慌张更换一台服务器的实例类型非常方便口不想换生成一台新的服务器也行实例类型的优化不是一次性工作优化的基础是监控看看所有关注的重点资源是不是都用足了若有浪费就响应更换实例类型更换后继续保持监控，寻找更多调整优化机会9.镜像的来源和特性华为云原生镜像华为云负责安全纯净只有光板操作系统包含Linux，Windows系列华为云持续更新是非常稳的自定义基础私有镜像微微>从自己拥有的主机创建自行负责内容安全创建时建议关闭主机可以带任何软件和配置V华为云市场镜像华为云合作伙伴提供华为云负责安全纯净可能需要额外支付费用往往包含特定的软件共享镜像任何华为云客户可提供共享前需预先设置权限由共享者负责内容安全推荐相互熟悉的用户用10.OBS服务的特性全托管对象存储服务可以互联网直接访问没有限制的存储空间(单体48T)99.9999999999%可靠性12个9事件触发能力多样性的低成本方案.11.OBS适合的典型场景存储数据，备份数据数据分发的数据源静态网站托管数据湖的核心存储目标，进行数据分析的能力12.OBS使用上的名词概念对象存储服务需要先创建存储桶使用OBS，存储桶是OBS的管理单元存储桶内可以放入无限量的对象你可以理解对象就是文件存储桶中可以放无限量的对象由对象名来唯一标识13.OBS的计价方式存算分离，减少存储不需要的额外开销无最低消费，无需预置空间，为空白的剩余存储空间付费费用由存储空间、流量费、API调用费组成流量费，流入免费，流出到同区域免费流量到CDN有优惠无谓的函数调用会造成浪费14.OBS标准存储口存单价最高口访问最自由OBS低频访问存储单价较低口访问多要收费OBS归档存储口存储单价最低口访问前要准备15.EVS服务的特性块存储，给ECS使用的硬盘单可用区三副本存储，9个9可靠性单盘最大32T云硬盘EVs多种配置选择，亚衡成本和性能备份快照进入OBS存放16.EVS适合的场景和特性操作系统盘口高IOPS，低延迟数据库口适合持久化存储业务持久性应用数据可靠性高口企业敏感应用磁盘加密能力17.EVS计价方式有包月包年和按需两种方式口包周期的购买方式会有不同的折扣计划按分配卷的大小付费口即使只存放了1M的数据，也需要支付整个卷的空间费用不同区域的单价可能不同18.VPC服务的特性在云中搭起一个“局域网下VPc内的所有节点路由可达vPc内外节点缺省不可互通虚拟私有云VPC协助进行网络IP地址，路由设置是核心的网络安全服务19.VPC内的网络安全控制NACL和安全组类似防火墙安全组是节点防火墙，进出节点的流量都要检查NACL是子网防火墙，只检查跨子网流量，不管子网内流量安全组可以信任IP段，也可以信任其他安全组20.安全需要成体系的考虑网络安全数据安全物理基础设施安全合规标准访问控制审计和跟踪事件响应21.IAM统一身份认证服务服务特性访问控制服务，只做两件事判断访问者的身份(ldentity)根据身份授权访问(AccessManagement)精细化地权限管理向华为云的服务授权和第三方或企业认证系统联合认证第一种身份验证的方法：在华为云的控制台登录，登陆的凭证是IAM用户名和对应密码，登录后的操作权限可以精细设定第二种身份验证的方法：利用访问秘钥(AK/SK)验证身份每个IAM用户可以创建两对访问秘钥（AK长20字符;S长40字符AK/SK仅供API访问使用例如，提供给hcloud命令行）22.IAM用户组是IAM用户的集合一个IAM用户可以同时隶属于不同的IAM用户组设置用户组，便于简便管理用户23.IAM的权限IAM权限由JSON格式的文档承载文档可以装入策略便于反复使用24.IAM策略策略分为系统策略由华为云维护自定义策略由用户维护25.IAM委托委托没有静态凭证委托通过关联的策略获得权限季托是为了向别人“托付”权限向华为云服务委托向其他华为云账号委托向第三方联合认证委托26.如何解决应用程序访问华为云的问题?1.运行在ECS实例上的Python应用程序需要能访问OBS中的数据2.可以如何获得访问凭证去访问OBS?将用户的AK/SK存放在ECS实例上A.创建一个用户，授予用户OBS访问权限B.创建一个委托，授予委托OBS访问权限将该委托和ECS实例相关联IAM仅认证对华为云各项服务的访问，不能访问数据库27.数据加密服务DEW提供凭证管理数据库、服务器密码可以集中保存不用写在代码或配置里了!可以结合IAM委托，无缝访问28.回顾IAM的功能身份验证(Identity)口控制台用户名+密码编程方式，API调用AK/SK权限管理(AccessManagement)口策略，JSON文档29.云审计服务CTS管理对华为云资源的操作记录支持7天内记录的过滤查询结合LTS做实时操作日志分析结合OBS做日志长期保存审计服务免费如果使用了OBS，LTS，DEW对应收费30.应用编排服务AoS利用YAML或JSON文本建立模板对应用牵涉的诸多资源做整体管理创建、更新、删除北常适合需要多环境的场合敏捷更新测试、开发、生产的一致性全球化多区域部署AOS可以根据用户指定的模板，按顺序和依赖关系启动所有组件31.AOS小节可以通过控制台，API调用来创建模板适合使用代码管理工具来管理模板的变更，实现基础设施既代码AOS服务本身免费，其启动的其他服务对应收费大量公共模板在控制台提供下载重用模板可以和他人共享，但需要注意环境的差异32.非结构化数据文档压缩包音视频文件33.结构化数据：结构化数据书名出版年作者熵减2019华为呐喊1923鲁迅完全结构化：关系型数据库RDS（完整，工整）半结构化：文档数据库DDS（半完成的）34.关系型数据库RDS是数据库引擎、资源管理服务提供主流的关系型数据库引擎MySQL,Postgre,SQLServer不原生的服务，维护压力低内建自动化备份、补丁机制支持高可用配置，秒级自动切换多只读副本支持多项安全认证35.备份的特点：1.备份存放于可恢复OBS，到本地2.支持自动Binlog备份和手动全量备份3.Binlog备份可以指定恢复到时间点36.RDS主备部署启动主备部署，可以在主数据库故障时自动转移至备用数据库取决于不同的引擎，最快可达秒级切换主备数据库可以选择不同可用区，获得跨可用区容灾能力在日常维护中，可以先维护备用数据库再主动切换，保持业务连续性主备部署会增加成本这个架构解决了单点故障的问题这是一个高可用的架构任何节点损坏可以自我修复这也是利用可用区的典型方式整个系统在任一可用区均有完整功能37.云数据库GaussDB(forMysQL)是华为的数据库引擎兼容MysQL客户端数倍于MysQL的访问性能存算分离实现极强的恢复能力可配置自动跨可用区高可用38.利用DDM减少应用复杂度分布式数据库中间件DDM(DistributedDatabaseMiddleware)，与RDS结合，把当今成熟的水平扩展分布式数据库能力，以单机数据库的体验，带给普通客户数据库SQL运算、事务能力提供数据库水平扩展能力存储层、计算层几乎无限扩展具备单机MysQL的用户体验所以ddm是一个非常有趣的松耦合服务39.GaussDB(forMongo)是华为的数据库引擎兼容Mongo客户端GaussDB分钟级节点扩容和秒级存储扩容可配置自动跨可用区高可用非关系型数据库的特点：1.每条数据都是一个结构文档2.表格中的记录之间没有逻辑关系3.擅长对完整值进行哈希定位而非复杂查询40.使用非关系型数据库的注意点设计好数据键和索引定义。快速定位，避免全表查找避免热键避免数据过于复杂不论数据量多少，毫秒级数据定位如果需要，在应用层进行逻辑锁和数据罗辑关联在压力提高时，合理利用集群来分散压力利用分片算法快速定位数据在集群中的位置数据设计上让访问压力分散到集群内各个节点，避免热分区41.利用非关系型数据库搭建高可用架构不同的数据库选择口取决于数据特性和访问特性利用GaussDB集群实现高可用42.数据的冲击持续增强数据量大数据类型多样数据流速快43.利用DGC服务，帮助进行数据治理协助你从数据治理的规划做起提供数据导入的机制数据湖治理中心DataLakeGovernanceCenter提供数据开发环境和治理环境整合根据规划对数据质量进行评估持续数据资产管理，元数据拆分44.分布式的价值调度庞大资源获得所需的性能分散请求压力确保稳定的性能在发生设备异常时有更好生存能力45.见的分布式模型同步通讯彼此协调请求分发任务轮询46.ELB弹性负载均衡器帮助把网络需求分散到不同后端内置高可用自动扩容，支持高并发请求按调度逻辑驱动服务器组对后端做健康检查可分别支持4层和7层调度47.ELB弹性负载均衡器的主要组件:1.监听器监听特定端口、设定端口工作协议设定端口的流量调配策略HOST、URL关键字匹配HTTP方法，HTTP头更多高级策略根据流量调配策略，转发流量选定的后端服务器组其他监听器重定向URL2.后端服务器组服务器的集合提供API增/减服务器多种分配策略加权轮询加权最小连接数高级设置会话保持健康检查48.好的弹性设计，可以提高可靠性口在一个弹性系统里面节点损坏，相当于处理容量减少了口弹性系统会增加新的节点口从用户侧看，系统的能力保持不变49.为什么需要弹性?根据业务实际需求分配资源、节省成本利用自动调整的处理集群包容组件异常50.利用数据获得对系统的真实感知云监控服务CES运作系统不能盲人骑瞎马这其实不是个“监控”系统这本质是一个数据收集系统CES对其他服务没有紧耦合!可以整合应用侧监控需要内建可视化看板和告警系统51弹性伸缩AS（autoscaling）是个ECS云服务器启停服务ECS云服务器可以位于多个可用区口多种启停的条件和策略口支持健康检查，替换故障节点口和负载均衡器整合52.数字化转型的目标客户体验智能运营战略决策技术创新差异竞争53.华为云如何帮助客户转型?快速试错专注核心实现能力推广复制54.敏捷开发，让你保持创新（CICD）华为云提供了完整的敏捷开发体系和所需组件整合的开发环境便于迅速上手敏捷的开发流程允许快速上市、快速响应客户反馈云是创新的基本需要;敏捷是创新的催化剂 55.甚至可以只考虑代码逻辑-无服务器极低的维护需要运行才付钱自动弹性事件驱动和流程编排极易实现微服务56.流处理需要实时响应的动作适合进行动态处理的场景57.批处理：可以延迟响应的情况提供更完整的数据视野提供静态报告提供持续的业务洞察力用直观的方式展现商业智能58.ModelArtsAI平台架构全栈、全流程、全场景软硬结合优化方案提供端到端AI开发体验端边云联合开发、部署统