Cloud computing essentials for managers / software engineers 培訓

1. 虛擬化詳情

a. 操作系統概念概述
i. CPU、內存、網絡、存儲
b. 虛擬機監控程序（Hypervisor）
i. 監控程序的監控程序
ii. “主機”機器和“客戶”操作系統
iii. 類型1 Hypervisor 和 類型2 Hypervisor
iv. Citrix XEN、VMware ESX/ESXi、MS Hyper-V、IBM LPAR。
c. 網絡虛擬化
i. 7層OSI模型簡介
1. 重點關注網絡層
ii. TCP/IP模型或互聯網協議
1. 重點關注單一垂直領域
a. 應用層：SSL
b. 網絡層：TCP
c. 互聯網層：IPv4/IPv6
d. 鏈路層：以太網
2. 數據包結構
iii. 地址：IP地址和域名
iv. 防火牆、負載均衡器、路由器、適配器
v. 虛擬化網絡
1. 高級抽象：子網、區域。

d. 實踐練習：
i. 熟悉ESXi集羣和vSphere客戶端。
ii. 在ESXi集羣中創建/更新網絡，從VMDK包部署客戶機，啓用ESXi集羣中客戶機之間的互聯。
iii. 修改正在運行的虛擬機實例並捕獲快照。
iv. 使用vSphere客戶端更新ESXi中的防火牆規則。

2. 雲計算：一種範式轉變

a. 一種快速、低成本的途徑，使產品/解決方案能夠面向全球
b. 資源共享
i. 虛擬化環境的虛擬化
c. 主要優勢：
i. 按需資源彈性
1. 構思->編碼->部署，無需基礎設施
2. 快速CI/CD管道

ii. 環境隔離和垂直自治
iii. 通過分層實現安全性
iv. 費用優化
d. 本地雲和雲提供商
e. 雲計算作爲分佈式計算的有效概念抽象

3. 雲解決方案層簡介：

a. IaaS（基礎設施即服務）
i. AWS、Azure、Google
ii. 選擇一個提供商繼續後續操作。推薦AWS。
1. AWS VPC、AWS EC2等簡介

b. PaaS（平臺即服務）
i. AWS、Azure、Google、CloudFoundry、Heroku
1. AWS DynamoDB、AWS Kinesis等簡介

c. SaaS（軟件即服務）
i. 非常簡要的概述
ii. Microsoft Office、Confluence、SalesForce、Slack
d. SaaS建立在PaaS之上，PaaS建立在IaaS之上，IaaS建立在虛擬化之上

4. IaaS雲實踐項目

a. 該項目使用AWS作爲IaaS雲提供商
b. 使用CentOS/RHEL作爲操作系統的後續練習
i. 或者，Ubuntu也可以，但推薦使用RHEL/CentOS
c. 從雲管理員處獲取個人AWS IAM賬戶
d. 每個學生必須獨立完成這些步驟
i. 能夠按需創建自己的整個基礎設施是雲計算能力的最佳展示
ii. 除非另有說明，否則使用AWS嚮導——AWS在線控制檯——完成這些任務
e. 在us-east-1區域創建一個公共VPC
i. 兩個子網（Subnet-1和Subnet-2）位於兩個不同的可用區

1. 參考 https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html。
ii. 創建三個獨立的安全組
1. SG-Internet
a. 允許來自互聯網的https 443和http 80的傳入流量
b. 不允許其他傳入連接
2. SG-Service
a. 僅允許來自安全組SG-Internet的https 443和http 80的傳入流量
b. 僅允許來自SG-Internet的ICMP
c. 不允許其他傳入連接
3. SG-SSH:

a. 僅允許來自學生實驗室機器公共IP的SSH:22傳入連接。如果實驗室機器位於代理後面，則使用代理的公共IP。

f. 部署與所選操作系統相關的AMI實例——最好是AMI中可用的最新RHEL/CentOS版本——並將實例託管在Subnet-1上。將實例附加到SG-Service和SG-SSH組。
g. 從實驗室機器使用SSH訪問實例。

i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

h. 在此實例上安裝NGINX服務器
i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/
i. 放置您選擇的靜態內容——HTML頁面、圖像——由NGINX（在HTTP端口80上）提供服務，併爲其定義URL。
i. 參見https://www.nginx.com/resources/admin-guide/serving-static-content/
j. 從該機器本身測試URL。
k. 從此正在運行的實例創建AMI鏡像。
i. 參見https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html。

l. 部署該新AMI並將實例託管在Subnet-2上。將實例附加到SG-Service和SG-SSH組。
m. 運行NGINX服務器並驗證步驟（i）中創建的靜態內容的訪問URL是否有效。
n. 創建一個新的“經典”彈性負載均衡器並將其附加到SG-Internet。
i. 參見https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html
ii. 注意與應用負載均衡器和網絡負載均衡器的區別。

o. 創建路由規則，將所有http 80和https 443流量轉發到由上述兩個實例組成的實例組。
p. 使用任何證書管理工具——java keytool等——創建密鑰對和自簽名證書，並將證書導入AWS證書管理器（ACM）
i. 參見https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
ii. 或者，ACM本身可以用作證書管理和簽名機構，並可以向ACM請求新證書。但在這種情況下，必須使用有效的域名，相應的域名管理員必須能夠驗證請求，並且需要創建AWS Route53條目以映射到ELB IP。這些是更高級的步驟，因此推薦p.(i)。
q. 使用此證書用於ELB的TLS/SSL連接以支持https

i. 參見https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html

r. 從瀏覽器訪問http:://<elb-public-access-name>/<static-content-url>
s. 您應該在瀏覽器中看到靜態內容。
t. 逐個停止每個實例並提交URL。
u. 停止兩個實例並提交URL。

5. 雲監控：簡介與實踐項目

a. AWS CloudWatch指標
b. 前往AWS CloudWatch儀表板查看實例
i. 檢索相關指標並解釋其隨時間的變化
1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
c. 前往AWS CloudWatch儀表板查看ELB
i. 觀察ELB指標並解釋其隨時間的變化
1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. 進一步學習的高級概念：
a. 混合雲——本地和公共雲
b. 遷移：從本地到公共雲
i. 應用程序代碼遷移
ii. 數據庫遷移
c. DevOps
i. 基礎設施即代碼
ii. AWS Cloud Formation模板
d. 自動擴展
i. 使用AWS CloudWatch指標確定健康狀況