经理/软件工程师的云计算基础知识 培训

1. 虚拟化详情

a. 操作系统概念概述
i. CPU、内存、网络、存储
b. 虚拟机监控程序（Hypervisor）
i. 监控程序的监控程序
ii. “主机”机器和“客户”操作系统
iii. 类型1 Hypervisor 和 类型2 Hypervisor
iv. Citrix XEN、VMware ESX/ESXi、MS Hyper-V、IBM LPAR。
c. 网络虚拟化
i. 7层OSI模型简介
1. 重点关注网络层
ii. TCP/IP模型或互联网协议
1. 重点关注单一垂直领域
a. 应用层：SSL
b. 网络层：TCP
c. 互联网层：IPv4/IPv6
d. 链路层：以太网
2. 数据包结构
iii. 地址：IP地址和域名
iv. 防火墙、负载均衡器、路由器、适配器
v. 虚拟化网络
1. 高级抽象：子网、区域。

d. 实践练习：
i. 熟悉ESXi集群和vSphere客户端。
ii. 在ESXi集群中创建/更新网络，从VMDK包部署客户机，启用ESXi集群中客户机之间的互联。
iii. 修改正在运行的虚拟机实例并捕获快照。
iv. 使用vSphere客户端更新ESXi中的防火墙规则。

2. 云计算：一种范式转变

a. 一种快速、低成本的途径，使产品/解决方案能够面向全球
b. 资源共享
i. 虚拟化环境的虚拟化
c. 主要优势：
i. 按需资源弹性
1. 构思->编码->部署，无需基础设施
2. 快速CI/CD管道

ii. 环境隔离和垂直自治
iii. 通过分层实现安全性
iv. 费用优化
d. 本地云和云提供商
e. 云计算作为分布式计算的有效概念抽象

3. 云解决方案层简介：

a. IaaS（基础设施即服务）
i. AWS、Azure、Google
ii. 选择一个提供商继续后续操作。推荐AWS。
1. AWS VPC、AWS EC2等简介

b. PaaS（平台即服务）
i. AWS、Azure、Google、CloudFoundry、Heroku
1. AWS DynamoDB、AWS Kinesis等简介

c. SaaS（软件即服务）
i. 非常简要的概述
ii. Microsoft Office、Confluence、SalesForce、Slack
d. SaaS建立在PaaS之上，PaaS建立在IaaS之上，IaaS建立在虚拟化之上

4. IaaS云实践项目

a. 该项目使用AWS作为IaaS云提供商
b. 使用CentOS/RHEL作为操作系统的后续练习
i. 或者，Ubuntu也可以，但推荐使用RHEL/CentOS
c. 从云管理员处获取个人AWS IAM账户
d. 每个学生必须独立完成这些步骤
i. 能够按需创建自己的整个基础设施是云计算能力的最佳展示
ii. 除非另有说明，否则使用AWS向导——AWS在线控制台——完成这些任务
e. 在us-east-1区域创建一个公共VPC
i. 两个子网（Subnet-1和Subnet-2）位于两个不同的可用区

1. 参考 https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html。
ii. 创建三个独立的安全组
1. SG-Internet
a. 允许来自互联网的https 443和http 80的传入流量
b. 不允许其他传入连接
2. SG-Service
a. 仅允许来自安全组SG-Internet的https 443和http 80的传入流量
b. 仅允许来自SG-Internet的ICMP
c. 不允许其他传入连接
3. SG-SSH:

a. 仅允许来自学生实验室机器公共IP的SSH:22传入连接。如果实验室机器位于代理后面，则使用代理的公共IP。

f. 部署与所选操作系统相关的AMI实例——最好是AMI中可用的最新RHEL/CentOS版本——并将实例托管在Subnet-1上。将实例附加到SG-Service和SG-SSH组。
g. 从实验室机器使用SSH访问实例。

i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

h. 在此实例上安装NGINX服务器
i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/
i. 放置您选择的静态内容——HTML页面、图像——由NGINX（在HTTP端口80上）提供服务，并为其定义URL。
i. 参见https://www.nginx.com/resources/admin-guide/serving-static-content/
j. 从该机器本身测试URL。
k. 从此正在运行的实例创建AMI镜像。
i. 参见https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html。

l. 部署该新AMI并将实例托管在Subnet-2上。将实例附加到SG-Service和SG-SSH组。
m. 运行NGINX服务器并验证步骤（i）中创建的静态内容的访问URL是否有效。
n. 创建一个新的“经典”弹性负载均衡器并将其附加到SG-Internet。
i. 参见https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html
ii. 注意与应用负载均衡器和网络负载均衡器的区别。

o. 创建路由规则，将所有http 80和https 443流量转发到由上述两个实例组成的实例组。
p. 使用任何证书管理工具——java keytool等——创建密钥对和自签名证书，并将证书导入AWS证书管理器（ACM）
i. 参见https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
ii. 或者，ACM本身可以用作证书管理和签名机构，并可以向ACM请求新证书。但在这种情况下，必须使用有效的域名，相应的域名管理员必须能够验证请求，并且需要创建AWS Route53条目以映射到ELB IP。这些是更高级的步骤，因此推荐p.(i)。
q. 使用此证书用于ELB的TLS/SSL连接以支持https

i. 参见https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html

r. 从浏览器访问http:://<elb-public-access-name>/<static-content-url>
s. 您应该在浏览器中看到静态内容。
t. 逐个停止每个实例并提交URL。
u. 停止两个实例并提交URL。

5. 云监控：简介与实践项目

a. AWS CloudWatch指标
b. 前往AWS CloudWatch仪表板查看实例
i. 检索相关指标并解释其随时间的变化
1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
c. 前往AWS CloudWatch仪表板查看ELB
i. 观察ELB指标并解释其随时间的变化
1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. 进一步学习的高级概念：
a. 混合云——本地和公共云
b. 迁移：从本地到公共云
i. 应用程序代码迁移
ii. 数据库迁移
c. DevOps
i. 基础设施即代码
ii. AWS Cloud Formation模板
d. 自动扩展
i. 使用AWS CloudWatch指标确定健康状况