#信服课堂学习笔记#云计算关键技术及超融合使用(下) 视频学习笔记
  

xinghuajx 33505人觉得有帮助

{{ttag.title}}
本帖最后由 xinghuajx 于 2021-3-4 09:26 编辑

                                                                                                                  云计算关键技术及超融合使用
                                                                                                                  信服课堂第10季-->>>点击去学习
                                                           #信服课堂学习笔记#云计算关键技术及超融合使用(上) 视频学习笔记
第2章:某公司超融合介绍
课时2:某公司超融合介绍
    未来,80%以上的企业将迈入云端,某公司超融合构建的企业级云,在业内率先将计算、存储、网络、安全和管理融合到一台x86服务器中,将复杂的传统数据中心向极简的超融合云数据中心演进,保障业务平台的高可靠、靠性能、高安全是某公司企业级云的三大核心能力。
    核心能力一:高可靠。某公司企业级云采用分布式存储架构,运用多副本机制,确保硬件故障时,数据不丢失、业务不中断。
(1)平台搭载智能调度技术,当遭遇突发流量时,在不停机的情况下,虚拟机弹性伸缩,保障业务稳定运行;
(2)平台内嵌的CDP持续数据保护功能,当数据库误删或系统遭遇勒索病毒时,可将虚拟机数据一键恢复到过去3天内的任意1秒;
(3)当用户建设容灾数据中心时,某公司企业级云融合私有云容灾与混合云容灾,实现一键容灾切换,保障业务连续性,多机制保障,带来平台99.999%的可靠性;
    核心能力二:高性能。
(1)某公司企业级云采用条带化技术,单虚拟机吞吐可达2GB/S,读写IOPS超过200000,数据重建速度1TB/30min,满足互联网业务、实时交易系统、BI分析等高性能场景需求;
(2)通过NUMA优化和大页内存技术,显著提升Oracle RAC、SQL Server、MySQL等数据库集群性能;
(3)存储分层技术,将数据优先存储到SSD中,大幅提升平台IO性能。
(4)采用某公司企业级云,最少3台超融合一体机构建的Oracle RAC集群,即可提供100万TPM的并发访问性能,支持超过3万人的并发访问,同时性能可随着节点数横向扩展,只需再加入几台超融合一体机即可达到300万TPM,
    核心能力三:高安全。安全是某公司的基因。某公司企业级云为用户提供平台安全、数据安全、应用安全、边界安全+云端安全的立体安全防护体系,构建业内更高安全的云平台,并通过安全中心提供的规划建议与模板,帮助用户快速构建可视的云安全体系,满足合规需求。

    某公司企业级云管理平台aCMP实现对整个数据中心的全套运营。在云管平台上,可实现多租户的资源分配管理与计费计量,帮助集团化、运营型用户提升IT治理水平。“所画即所得”功能,通过鼠标拖拽和连线,实现业务系统的分钟级发布,监控中心对业务运行状态进行深度监控,通过动态展示实现快速故障定位;通过云管平台,还可实现对用户已有VMware平台统一纳管,根据业务需求完成资源编排,并提供南北向OpenStack API和混合云解决方案,帮助用户实现多云管理;
    某公司企业级云,已经为数千家用户交付了完整的云数据中心,用户整体IT投资成本节省30%,应用上线时间缩短50%,运维复杂程度降低60%。某公司超融合构建的企业级云。

------------------------------------------------------------------------------------
第3章:某公司超融合部署
课时3:HCI超融合部署
1、HCI超融合组合网设计
网络类型
    HCI超融合部署方案中,需要两台及以上的主机才能够组建标准的HCI超融合集群。
    HCI超融合部署需要连接4类网络:
(1)管理网络:集群间心跳、管理、虚拟机克隆、迁移、备份都是通过集群管理网络来传输数据,需要和管理网络可以通信。
(2)存储通信网络:这里特指aSAN的数据通信,全部的写磁盘数据及部分读磁盘数据要通过此网络传输。存储通信网络不稳定,可能会导致存储脑裂。
(3)数据通信(vxlan)网络:用于东西向的流量传输。如果每台主机都直接连接了物理出口,就没有东西向流量,vxlan网络实际用不上。如果用了aNET或aSEC,就只有部分主机连接物理出口,那么未连接物理出口的主机上面的虚拟机要跟外部通信,就要通过vxlan网络。
(4)业务通信网络:南北向流量传输。作为物理出口,连接虚拟路由器或者虚拟机,承载和物理网络互访的业务流量。

组网最佳实践
    HCI超融合四类网络按照最佳实践的部署,每类网络采用双链路聚合/交换机堆叠的方式进行组网。避免单交换机/单链路的故障。存储网络采用万兆链路。

2、HCI超融合系统安装
系统安装
    某公司超融合一体机默认出厂已经安装好了HCI超融合系统,直接可以使用默认登录IP地址10.250.0.7登录到HCI web控制台进行操作。如果是第三方服务器则需要进行HCI系统安装。
    某公司超融合平台是新一代的云IT架构,基于创新的超融合技术构建,具备完整的IT基础设施服务能力,并能承载核心数据库、ERP、财务系统、生产系统等企业关键业务应用。

第三方服务器硬件配置
    第三方服务器安装超融合HCI最低硬件配置
1060460388d8044d3c.png
    第三方服务器安装超融合HCI推荐硬件配置
9006560388da065b80.png

安装步骤一:刻录镜像
(1)超融合HCI系统以ISO光盘镜像文件的形式提供,在作为HCI系统安装的物理主机上,可以通过刻录USB启动盘或者使用服务器带外的web管理界面加载虚拟光驱进行系统安装。
(2)刻录USB启动盘。在Windows PC上安装UItraISO刻录软件,用其打开HCI的ISO文件,将其写入U盘,写入完成后进行刻录校验。具体操作是打开软件——“启动”——“写入硬盘映像”,需要勾选刻录校验。

安装步骤二:服务器BIOS设置
(1)启用Intel VT-x:启用CPU的硬件辅助虚拟化技术。
(2)关闭节能模式:节能模式会通过动态降低CPU主频以达到节能目的,会导致无法充分发挥CPU性能、虚拟机运行会非常卡.
(3)同步BIOS时间:BIOS时间对后续的维护有很大帮助。
(4)启动加电自动开机:遭遇供电故障后,可以再电源恢复时自动开启主机。
(5)切换启动方式UEFI/Legacy:一般使用Legacy方式启动,兼容性较好,当系统盘超过2TB时才使用UEFI。

安装步骤三:服务器raid卡配置要求
(1)如果有RAID卡,建议选配支持JBOD/Non-RAID直通的RAID卡,支持TRIM指令透传。
(2)如果RAID卡不支持JBOD/Non-RAID,则直接禁用RAID卡启用普通磁盘模式(AHCI/IDE)。

安装步骤四:系统安装
(1)服务器BIOS设置U盘启动之后重启进入超融合安装界面。
(2)选择磁盘安装HCI系统盘,选择【确定】开始格式化安装,安装将格式化系统盘,输入“format”确认格式化,选择【确定】继续格式化安装;选择【取消】重新进入选择磁盘界面。
(3)进入磁盘测速页面。选择【是】进行测速,【否】跳过测速继续安装。
(4)选择【是】继续安装.格式化磁盘成功,进入网口IP配置界面.上下键选择一个网口"eth0",选择【确定】进行网口配置。
(5)输入规划的IP地址,选择【确定】,其它网口可先不配置,等待系统安装完成,点击【确定】。
(6)安装完成后,点击<Reboot>,重启设备,拨出U盘,安装完毕。
(7)服务器重启完成之后,通过网络登录管理平台浏览器以https方式打开安装时配置的IP地址,默认(一体机或安装时未修改)https://10.250.0.7/,要求支持HTML5的浏览器如Chrome、Fiefox、IE11等一体机首次登录控制台,需要修改默认IP地址,登录控制台后,先检查并同步系统时间。

3、HCI超融合集群部署
(1)授权激活:把授权KEY插入到将要做为集群主控的主机上,然后点击进入序列号页面。
(2)HCI集群配置:将各主机的管理网络接线连通之后,在主控主机上添加其它主机,配置集群IP地址,组建HCI集群。
(3)数据通信口配置:配置好集群之后,设置数据通信口(xvlan)网络。
(4)存储网络配置:根据实际存储网络拓扑配置存储网络类型(以双交换机链路聚合为例),配置存储网口以及IP地址。
(5)虚拟存储配置:存储网络配置完成之后,创建虚拟存储卷。创建普通卷,选择需要添加进入该虚拟存储卷的物理主机。配置硬盘和硬盘组,然后确认最终配置。
(6)虚拟网络配置:使用“所画即所得”的网络拓扑,直观呈现虚拟网络中的虚拟机、网络设备之间的连接关系。使用鼠标简单拖拽,即可快速完成虚拟网络的组建。添加物理出口,配置端口组,将物理口连接到规划的业务网口接口。
(6)检测集群状态:平台部署完成后,检测集群状态。
(7)注意事项:在平台部署完成后,需要检查当前版本是否有可用的补丁需要升级以及进行安全合规性检查,请使用aDeploy工具进行检查,并按照检测结果升级对应的补丁包及进行安全配置。

------------------------------------------------------------------------------------
第4章:某公司云计算平台SCP产品介绍
课时4:某公司云计算平台SCP产品介绍01
1、SCP整体架构介绍
Sangfor Cloud Platform:整体架构
标准OpenStack API+完善的服务目录+统一运维/运营管理
Sangfor Cloud Platform:产品与服务目录

2、平台安装与部署
平台安装与部署
(1)安装说明:SCP平台目录只支持虚拟化部署在HCI平台上,以导入VMA格式虚拟机方式部署。
  注意:SCP云计算平台当前不支持部署在VMware平台和物理机上。
(2)部署拓扑
9361060388f67dfc02.png
(3)安装流程
938960388fa19e744.png
(4)推荐配置
a、SCP平台默认不开启OpenStack API和物理机纳管服务,此时SCP配置要求如下表。
6779560388fc193447.png
b、若手动开启OpenStack API和物理机纳管服务,此时SCP配置要求如下表。
702760388fd39bfb2.png

多授权方式:独立授权与云管授权
SCP平台对超融合资源池纳管时有两种授权方式,分别为云管授权与独立授权。
云管授权:通过SCP平台给关联到资源池中的集群进行授权,集群占用云平台授权。(该授权方式需要一个授权key与授权文件)
独立授权:超融合集群利用集群自身的key授权后,再被纳管至云平台,集群不占用云平台授权。此时SCP平台对独立授权的集群只进行管理,不下发授权。(该授权方式需要1+n个授权key,n为独立授权的集群数量)

多版本资源池纳管
SCP6.1.0云管平台支持纳管不同版本的超融合资源池,支持版本如下:HCI6.1.0、6.0.1、6.0.1R1、6.0.0R4、6.0.0R3、6.0.0、5.9.0、5.8.8、5.8.8R1、5.8.8R6、5.8.7R1、5.8.6共12个主线版本。
注意事项:
(1)当纳管的多个资源池之间版本不一致时,暂不支持不同版本资源池之间的云主机迁移。
(2)当纳管的多个资源池之间版本不一致时,暂不支持不同版本资源池之间使用某公司异地容灾解决方案。
(3)当纳管的多个资源池之间版本不一致时,暂不支持不同版本资源池之间的内置镜像分发。

3、产品与服务
计算服务
云主机:是由CPU、内存、镜像和云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,结合VPC、vAF和备份等云服务,为用户打造一个高效、可靠和安全的计算环境,确保业务持久稳定运行。
主要关键特性:
a、支持对云主机(超融合、VMware、公有云)进行全生命周期管理。
b、支持对云主机进行快照、备份、CDP操作。

镜像服务
镜像:是一个包含了软件及必要配置的云主机模板,在基本操作系统基础上,可以包含常用应用软件(例如:数据库软件、OA软件)。
镜像分类:镜像来源 和 镜像权限;
镜像来源:ISO镜像  和 内置镜像;
镜像权限:公有镜像 和 私有镜像;
ISO镜像:由管理员或租户直接上传ISO文件的镜像。
内置镜像:云主机安装好必要的软件后,可以由管理员或租户制作成内置镜像。
公有镜像:由管理员上传或制作,可供管理员、租户、租户子账号使用。
私有镜像:由管理员或租户自行上传或制作,可供指定的租户、租户子账号使用。

镜像上传与分发:
a、ISO镜像分发:不同版本资源池之间没有限制
b、内置镜像:暂不支持不同版本资源池之间的内置镜像分发。
管理员上传镜像——SCP分发到资源池——资源池之间通过Linux SCP传输镜像。
51976603892c2770c4.png
------------------------------------------------------------------------------------
课时5:某公司云计算平台SCP产品介绍02

(1)网络服务—VPC网络
VPC(Virtual Private Cloud)即虚拟私有云,可以为租户提供一个逻辑上完全隔离的专有网络,租户可以在VPC中添加子网、访问控制、端口映射、部署NFV设备等网络运维操作,方便地管理、配置内部网络,进行安全、快捷的网络变更。
使用场景:不同部门或不同子公司之间有隔离的需求,租户只需关注自己VPC内部的网络,无需担心网络冲突等问题。

(2)网络服务—弹性IP
弹性IP(EIP):是相对于VPC子网IP的“公网IP”资源,可以绑定到VPC网络的云主机、路由器、应用交付、SSL VPN等设备上,实现VPC内部设备与VPC外部进行互通。支持设备与EIP动态解绑,满足灵活管理、动态分配的要求。
使用场景:VPC内部设备与VPC外部有双向互通需求时,可以给设备绑定EIP实现互通。

(3)网络服务—共享带宽
共享带宽:实现多个弹性IP共同使用同一带宽,同一资源池下已绑定弹性IP的云主机、路由器、NFV等实例共用同一带宽资源。可提高带宽的利用率,方便管理员管理。

(4)网络服务—经典网络
经典网络:SCP6.1.0版本租户支持使用经典网络。所有使用经典网络类型的实例都部署在一个共用的基础网络上,可以直接与数据中心本地进行互通.新建经典网络时将默认创建一台出口交换机,该交换机可以与上行物理出口、路由器、NFV等设备相连.
使用场景:
a、适用于租户与其他租户或物理环境等直接通信场景。例如:现有数据中心上云改造场景,客户想在不改变现有业务网络的前提下,实现多租户的管理。
b、将经典网络出口与物理出口不同端口组连接,可以实现租户之间的VLAN隔离或租户内应用之间的VLAN隔离。例如:开发部租户有一个经典网络出口与端口组100连接,测试部租户有一个经典网络出口与端口组200连接此时开发部与测试部之间的经典网络之间VLAN隔离。
注意事项:当多个租户使用经典网络时,推荐**管理员对每个租户可以使用的IP等资源进行规划,避免出现IP冲突等情况。

(5)网络服务—企业专线
企业专线:租户VPC网络,可以通过企业专线,与VPC外部的环境进行二层或三层互通。如需使用企业专线功能,需要为每个资源池指定固定的专线出口。
使用场景:
a、VPC与本地数据中心进行互通。例如:部分业务无法部署在VPC内部,但有互通的需求,此时可以通过企业专线进行互通。
b、VPC与VPC之间进行互通。VPC之间逻辑隔离,如果有互通需求,除了使用弹性IP外,还可以通过企业专线实现互通。
注意事项:为了避免IP地址冲突,每个子网的企业专线建议配置为不同的VLAN ID。

4、运营中心
用户分级分权管理:支持多租户模式,实现用户分级分权管理;
自助工单系统:为平台管理员、租户提供自服务门户,实现服务在线申请;
计费计量:将IT资源转换为可进行计费计量的资产,帮助用户更了解资源使用情况;
第三方对接:支持与LDAP、CAS进行对接;

运营中心—用户分级分权
分级:SCP平台支持三级租户模型,匹配用户多分支或多部门的组织架构。
分权:每级租户具有不同的权限,有效防止越权操作。
统一管理:平台管理员**作为平台超级管理员,对云平台进行统一管理。可以通过配额管理、费用中心,对下级组织架构进行资源分配、统计等操作。
配额申请:租户一般为分支部门/二级部门的管理员,通过工单向平台管理员申请IT配额(计算/存储/网络/安全等),满足部门业务需求。
服务使用:租户子账户为资源的最终使用者,通过工单向上级管理员申请服务(如云主机资源)、进行服务变更、服务释放。

运营中心—自助服务门户
SCP云平台为平台管理员及租户提供不同的服务门户。
平台管理员、租户、租户子账户可通过各自的自助服务门户实现对云平台的管理运维与云服务申请、使用。
统一管理运维:通过管理员门户,运维人员可进行日常运维管理工作,包括资源池的监控、工单流程审批、组织架构管理、企业门户LOGO定制等。
统一服务申请:通过租户门户,公司各部门或分公司可实现自助的服务申请;同时对租户自有资源进行监控管理,如对云主机CPU、内存、存储利用率等进行监控。

运营中心—自助工单系统
自助工单系统:以一种流程化、自助化的模式,为用户提供云服务。用户通过工单申请IT资源,经过预定义的审批流程,即可获取相应的IT资源。
申请周期短、业务上线速度快:相对用户传统的物理采购流程,流程化工单方式,从申请资源到资源下发,从月缩短至几分钟内完成,极大提高运营效率,加快业务的开发上线。
流程可控可视:工单申请、审批的流程支持自定义,更为灵活、透明,也更可控。

运营中心—计费计量
个性化计费策略:通过运营中心对平台资源进行定价,满足不同层次的计费标准。
平台定价可分为基础定价与租户定价。
基础定价可分为公共资源定价与资源池资源定价。

公共资源:指弹性IP、容灾授权、容器云等与资源池无关的资源。
资源池资源:指计算、存储、NFV设备等资源。支持对不同性能的资源池单独定价。例如:利旧服务器资源池的单价可以设置低一些,高性能服务器资源池的单价可以设置高一些。
租户定价:支持对某个租户设置单价。例如:某些部门(租户)使用资源量大,可以适当降低单价进行优惠。

运营中心—第三方认证系统对接
对接LDAP认证:SCP平台支持对接客户现有LDAP认证服务器,打通SCP与客户现有账号体系。
对接CAS:SCP支持对接客户现有的CAS系统,在登录SCP时使用客户现有账户信息进行登录,分配角色后可以实现单点登录,减轻客户运维负担。

5、运维与管理
多资源池纳管
SCP平台可以对分散在全国各地的多资源池进行纳管,实现跨地域、多资源池的统一运维与管理。
资源池支持的类型包含:某公司超融合、VMware vSphere、物理机、公有云等。

纳管公有云
某公司云计算平台SCP支持纳管某公司,可以将某公司上的区域以云环境的方式添加到SCP;
添加云环境后,可以在SCP上直接使用某公司上的云服务器(ECS),并支持将其分配给租户使用。

云环境管理:
(1)创建,将某公司上的区域以云环境的方式添加到SCP。
(2)分配,将云环境分配给租户使用,是租户的专属资源池。
(3)回收,将分配给租户的云环境回收至平台。
(4)删除,将添加至平台的云环境删除。
云主机管理:全生命周期管理
(1)创建,在SCP平台上,创建某公司云主机。
(2)分配,将云主机分配给指定租户使用。
(3)回收,将已分配给租户的云主机回收至平台。
(4)远程连接,调用某公司控制台接口,打开虚拟机控制台。
(5)释放,将云主机在平台上删除。

监控管理
    SCP平台拥有完善的监控功能与告警机制:监控概览可以对虚拟机、实体机、弹性IP、共享带宽四个对象进行全面的监控;aMC监控中心可以对虚拟机、业务、数据库等进行全方位的监控。在监控的同时,可以通过告警日志查看平台告警信息,并可以进行自定义告警设置。
运维报告
    支持统计云平台资源的实时状态和监控图表,汇总资源配置信息,支持导出运维报告。

------------------------------------------------------------------------------------
第5章: 某公司超融合核心功能演示
课时6:某公司超融合核心功能演示-高可靠功能
某公司aCloud高可靠产品功能演示
    aCloud高可靠方案包括数据可靠性、平台可靠性、业务可靠性,并且,平台内置可靠中心,整合数十种可靠性技术,用户可根据自身情况轻松完成高可靠性方案,为业务提供全方位多层级的可靠保障。
    aCloud平台11个重点高可靠功能特点,包含数据多副本、数据自动重建、定时备份、vm容灾、CDP、HA、虚拟机异常重启、DRS、DRX、一键检测、硬件检测。

1、数据多副本
aCloud平台数据存储采用多副本技术,每个数据库都会在不同主机存储两到三份,无论是服务器故障还是磁盘故障都不会丢失数据,确保数据的物理可靠性。

2、数据自动重建
通过数据重建功能,在组件发生故障后,将以故障组件上数据的另一副本作为修复源,以分片为单位在目的组件上重建出新的副本。恢复副本的完整性,实现系统自愈。

3、定时备份
通过快速的无代理磁盘备份保护您的数据,使用增量备份减少备份所需空间,降低备份成本。首次全量备份+非首次增量备份+bitmap技术。

4、虚拟机容灾
某公司超融合平台采用“本地备份-异地容灾”方案,提供不同RPO(范围1秒到1周)的虚拟机级别的容灾功能,。某公司容灾流程分为数据实时备份和业务故障恢复两个主操作。备份操作有本地备份和异地同步(同步数据到备站点)。恢复操作有:本地恢复(恢复到主站点)和异地恢复(恢复到备站点),并将业务回迁到主站点。

5、CDP功能
CDP功能为对指定虚拟机开启实时CDP保护,通过IO镜像方式跟踪记录虚拟机IO变更情况。当虚拟机数据丢失或故障时,可使用备份的任意历史时间点进行恢复,并且不会中断业务访问。

6、HA功能
对于外部环境故障(比如主机网线断了,所有存储不能访问等)和虚拟机Guest系统故障两种情况导致的业务中断问题,某公司的超融合平台都提供了成熟可靠的HA机制保障业务部中断或短暂中断。HA(High Availability高可靠性集群),通常需要两个或两个以上的主机节点组成集群。当启用了HA功能的虚拟机所在节点发生意外(主机掉电、断网等)时,集群心跳机制侦测到后,将选择一台资源充足的节点自动重启该虚拟机,从而实现业务的不中断或短暂中断。

7、虚拟机异常重启
虚拟机系统出现应用层不调度(蓝屏、黑屏)也是常见的业务中断问题,超融合平台提供了虚拟机异常重启功能来解决此问题。

8、DRS动态热迁移
某公司超融合平台提供的动态资源调度技术通过引入一个自动化机制,持续地动态平衡资源,将虚拟机迁移到有更多可用资源的主机上,确保每个虚拟机能及时地调用相应的资源,保障业务系统的性能,客户可根据需求自定义动态资源调度策略+调度方式+衡量因素+敏感度组成。

9、DRX动态热添加
系统实时监控业务虚拟机的内存、CPU资源的消耗。当资源消耗达到自定义阀值的时候对业务所在主机剩余资源进行校验。如果发现主机资源剩余量比较充足的时候,会对业务虚拟机进行不中断业务地添加资源;如果主机剩余资源不足的时候,不会进行任何资源调整操作,这样可以避免影响该主机上的其他业务。

10、一键检测
为了简化运维复杂度,某公司企业级云平台除了提供完整的平台风险预警机制,还提供了【一键检测】功能,方便快速对集群环境完成各项基本检查,包含集群状态与服务、主机硬件、虚拟机、虚拟存储、序列号等以期及时发现问题并提供相应异常检测项的恢复指导建议。

11、硬件检测
硬件检测当前平台的硬件状态,包含CPU、内存、硬盘、网卡、raid卡、外置存储监控检查,同时包含解决方案。

------------------------------------------------------------------------------------
课时7:超融合核心功能演示-运营中心
    某公司企业级云运营中心,能够提供丰富的多租户模型,包含三种不同职能的角色,云管理员、组织管理员、组织成员,以满足不同企业对于资源灵活分配的需求。基于IAAS的自助服务流程,只需通过简单的工单审批,即可实现云资源的自动分配,简化了复杂的线下手动资源申请流程,提高了业务的敏捷性和创新能力。
演示步骤:
1、创建新组织
2、配置运营策略
3、审批流程自定义
4、组织成员通过流程申请云主机
5、查看并导出运营数据
6、分配异构资源
822466038995a48430.png
------------------------------------------------------------------------------------
课时8:某公司超融合核心功能演示-异构管理功能
    由于历史原因,很多企业的数据中心已存在VMware虚拟机平台,企业级云支持对VMware进行统一纳管,最大程度保护客户现有资产,并可根据客户业务需求对资源进行灵活编排,并且云主机可在不同虚拟化平台之间实现双向迁移,无需安装代理,迁移过程不影响业务正常使用,数据零丢失。
演示步骤:
1、VMware集群纳管
2、全生命周期管理VMware云主机
3、VMware 云主机(Windows OS)迁移到超融合平台
4、VMware 云主机(Linux OS)迁移到超融合平台
1552260389b1c338ee.png
------------------------------------------------------------------------------------
第6章:云计算相关技术-容器技术概述与入门
课时9:容器技术概述与入门
  容器技术概述
1、传统IT应用云化面临的挑战
挑战:IT应用的云化过程中,本地环境与云端环境不一致,用户需要为各种语言、框架、不同版本的应用进行打包。打包时,需要进行大量的适配、修改、配置才能满足本地应用运行环境与云端环境匹配。

2、容器技术如何解决该痛点?
容器镜像技术:
a、容器镜像打包了应用,以及应用运行所需要的所有依赖。
b、容器镜像的核心价值点在于实现应用及其运行环境整体打包以及打包格式的统一,实现本地环境有云端环境的高度一致性;从而将运维人员从枯燥的重复性工作中释放出来。

3、容器是什么?
容器是容器镜像运行时的实例,我们可以将其解释为软件界的某公司(隔离、封装)。
容器技术主要有:Docker(当前使用最多、最流行的容器引擎)、RKT、Imctfy.

4、Container VS VM?
(1)、虚拟机(VM)运行一个完整的:来宾操作系统,通过虚拟机管理程序对主机资源进行虚拟访问。一般来说,VM除了应用程序逻辑多消耗的开销外,自身还会产生很多开销。
(2)、容器运行在宿主机上,并与其他容器共享主机的内核。每个容器可以是一个独立离散的进程,不需要比任何其他科执行文件占用更多的内存,因此它是轻量级的。
7160360389cdca9d93.png

------------------------------------------------------------------------------------
课时10:Docker基础知识-入门篇
  Docker基本介绍
1、为什么会出现Docker技术?
(1)研发与运维协调:
  a、一个产品的开发到上线,作为开发和运维人员之间需要关心很多东西,包括操作系统、运行环境及应用配置。
  b、当产品不断的迭代、更新时,不同版本环境的兼容对于运维人员来说都是不小的考验,从1.0到2.0,随着软件系统越来越复杂需要加支付接口、软件证书、密钥。
(2)Build Once,Run Anywhere:开发人员需为用用创建一次运行环境,如何打包成容器便可在其他机器上运行。另外,容器环境与所在的HOST环境是隔离的,就像虚拟机一样,但更快更简单。容器使软件具备了超强的可移植能力。

2、Docker的“三要素”
镜像(Images)
软件仓库(Registry)
容器(Container)
8555960389dd15494c.png
3、容器与虚机的架构对比
容器的架构
a、独立的文件系统
b、资源视图隔离
c、控制资源使用率
虚机的架构
a、APP下是进程,相互可见
b、进程共享文件系统

------------------------------------------------------------------------------------
课时11:Docker 架构介绍及安装部署
1、Docker Engine
Docker Engine:是一个Client/Server架构的应用程序,主要组件有3部分:
a、服务器:是一个长期运行的程序,称为daemon进程;Docker daemon 用于创建个管理docker对象,如容器镜像、容器、网络、卷。
b、命令行界面客户端(docker CLI):CLI使用Docker REST API通过脚本或CLI命令与Docker daemon交换。
c、一个REST API:Client可以用它来与daemon进程通信交互。

2、Docker架构
a、Docker Client:Docker客户端是用户与Docker引擎交互的主要方式。当用户使用docker Run之类的命令时,客户端将这些命令发送到dockerd,后者执行这些命令。
b、Docker daemon:接收客户端发来的请求,并实现请求所要求的功能,同时针对请求返回相应的结果。Docker daemon是驱动整个Docker功能的核心引擎,涉及了容器、镜像、存储等多方面的内容。
c、Docker Image:是一个用于创建容器的只读镜像模板,与容器相对应。如果说容器提供了一个完整的、隔离的运行环境,那么镜像则是这个运行环境的静态体现。
d、Registry:是一个存放镜像的仓库。Docker Hub是开放的公共镜像仓库,默认情况下Docker 从Docker Hub上查找镜像仓库,用户可以搭建自己的私有镜像仓库。
e、Containers:容器以镜像为基础,运行的一个实例。容器就是“软件界某公司”,可以安装任意的软件和库文件,做任意的运行环境配置。开发及运维人员在迁移和部署应用的时候,不需关心容器里装了什么软件,也不需了解它们是如何配置的。
1429060389e86d74cc.png
3、Docker安装与部署
安装说明:
a、虚拟机配置:CPU≥2核、内存≥4GB、磁盘≥20GB;
b、操作系统:Centos7
安装步骤:
#step 1:安装必要的一些系统工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2:添加软件源信息
# Step3:更新并安装Docker-CE
sudo yum makecache fast
sudo yum -y install docker-ce
# Step 4:开启Docker服务
sudo service docker start
#Step 5:设置镜像仓库地址
安装结果:查看docker服务状态
systemctl status docker

------------------------------------------------------------------------------------
课时12:容器基本操作
运行容器:使用docker run命令运行一个容器。
--“-d”参数可在后台运行容器
--“-p”参数将宿主机20000端口映射到容器的80端口
验证容器可用性:宿主机IP+端口号

查看镜像:使用docker images查看本地已有镜像
查看容器运行状态:使用docker ps查看容器运行的详细状态

常见容器生命周期管理命令:
docker create:创建一个容器
docker starti:启动一个容器
docker run:创建并运行一个容器
docker pause:暂停一个容器
docker unpause:恢复一个容器
docker restart:重启一个容器
docker stop:停止一个运行的容器
docker rm:删除一个处于终止状态的容器
docker kill:杀死容器进程

进入容器的一种方法:
可以使用 docker exec命今进入容器,进行调试:
  docker exec可以在一个运行中的容器中执行新的命令
  语法:docker exec[OPTIONS]CONTAINER COMMAND [ARG...】
    --OPTIONS说明:
      -d:分离模式,在后台运行
      -i:即使没有附加也保持STDIN 打开
      -t:分配一个伪终端

打赏鼓励作者,期待更多好文!

打赏
3人已打赏

灵峰气韵 发表于 2021-3-1 17:11
  
哇塞 这笔记记得很不错啊 手动点赞
gqce 发表于 2021-3-3 10:25
  
感谢分享
新手486484 发表于 2021-3-7 22:49
  
楼主分享的很详细,干货满满的,从需求环境确认,到安装部署,以及问题排查都比较全了,值得一读!
司马缸砸了光 发表于 2021-4-21 10:43
  
这笔记记得很不错啊 手动点赞
新手812914 发表于 2021-5-24 23:01
  
逐句地看完这个帖子以后,我的心久久不能平静,震撼啊!为什么会有如此好的帖子!我纵横社区多年,自以为再也不会有任何帖子能打动我,没想到今天看到了如此精妙绝伦的这样一篇帖子。
新手031815 发表于 2021-6-19 10:47
  
感谢分享,有助于工作,学习学习
新手031815 发表于 2021-6-19 10:48
  
感谢分享,有助于工作,学习学习
桌子不齐凳子齐 发表于 2021-8-24 14:40
  
楼主分享的很详细,干货满满的,从需求环境确认,到安装部署,以及问题排查都比较全了,值得一读!
新手648227 发表于 2021-9-27 19:09
  
果然是高手在民间,楼主帖子写的不错,很有参考价值,还想看更多精彩分享,期待楼主下一篇好帖!
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
干货满满
每周精选
技术咨询
信服课堂视频
标准化排查
产品连连看
新版本体验
自助服务平台操作指引
秒懂零信任
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
通用技术
技术晨报
社区帮助指南
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

217
272
151

发帖

粉丝

关注

本版达人

皮皮虾·真

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人