【任务 1】公有云服务搭建[5 分] 【适用平台】华为云  【题目 1】3.1.1 私有网络管理[0.3 分]  在公有云中完成虚拟私有云的创建。具体要求如下：  在上海一区域进行创建操作；  创建一个名为 intnetX 的内部网络：IP 地址为 172.16.0.0/16； 创建子网名称为 intnetX-server：IP 地址为 172.16.1.0/24; 创建子网名称为 intnetX-mysql：IP 地址为 172.16.2.0/24; 完成创建后，提交当前的 AK（SecretId）、SK（SecretKey）和 intnetX 网络的 ID 到答题框。   【题目 2】3.1.2 云实例管理[0.5 分]  登录华为云平台，创建两台云实例。具体要求如下：  计费模式：按需计费； 地域：上海一；    CPU 架构：x86 计算； 规格：c7.xlarge.2； （5）镜像：CentOS 7.5 64 位；  系统盘：高 IO 50G 硬盘；  公网带宽：按带宽计费，5Mbps； 实例名称：ChinaSkill-node-1、ChinaSkill-node-2； 登录方式：使用密码登录，密码自定义。  创建完成后，提交当前的AK（SecretId）、SK（SecretKey）和 ChinaSkill-node-1 的实例 ID 到答题框。   【题目 3】3.1.3 数据库管理[0.2 分]  使用 intnetX-mysql 网络创建三台云服务器 chinaskill-sql-1、chinaskill-sql-2 和chinaskill-sql-3（系统使用 CentOS7.9），使用提供的压缩文件 mongodb-repo.tar.gz 中的软件包源，在这三台云服务器上部署 MongoDB 数据库服务。   配置完成后提交连接chinaskill-sql-1 节点的用户名、密码和公网IP 地址到答题框。  【题目 4】3.1.4 主从数据库[0.5 分]  在 chinaskill-sql-1 、chinaskill-sql-2 和 chinaskill-sql-3 云服务器中配置MongoDB 一主二从数据库+副本集操作，chinaskill-sql-1 节点为主节点，其余节点为从节点，配置 MongoDB 集群名称为 cloud。  完成后提交连接 chinaskill-sql-1 节点的用户名、密码和公网 IP 地址到答题框。  【题目 5】3.1.5 node 环境管理[0.5 分]  使用提供的压缩文件，安装 Node.js 环境。  使用提供的压缩文件 rocketchat-cloud.tar.gz 中软件包源，在 ChinaSkill-node-1  部署 nodejs，根据所提供的 rocket.chat 所需要求安装 nodejs 对应版本。配置完成后提交    连接 ChinaSkill-node-1 节点的用户名、密码和公网 IP 地址到答题框。  【题目 6】3.1.6 安全组管理[0.5 分]  根据要求，创建一个安全组。具体要求如下：  （1）名称：intnetX-security；  （2）允许策略：只放行源地址为 172.16.1.0/24 访问 27017 端口；  允许策略：只放行源地址为 172.16.1.0/24 使用 ping 命令访问；  关联实例：将 intnetX-security 安全组关联至所创建的数据库中； 创建完成后，提交当前的 AK（SecretId）、SK（SecretKey）和安全组 ID 到答题框。   【题目 7】3.1.7 RocketChat 上云[0.5 分]  使用 http 服务器提供文件，将 Rocket.Chat 应用部署上云。  使用http 服务器提供的压缩文件rocketchat-cloud.tar.gz 中的RocketChat 软件包， 在 ChinaSkill-node-1 中部署RocketChat 的Web 服务。使用chinaskill-sql-1 的MongoDB 为后端数据库，设置 RocketChat 服务访问端口为 3000。完成 Rocketchat 系统上云后，将ChinaSkill-node-1 节点的用户名、密码和公网 IP 地址到答题框。   【题目 8】3.1.8 NAT 网关[0.5 分]  根据要求创建一个公网 NAT 网关。具体配置如下：  名称为：kcloud-nat； 虚拟私有云：intnetX； 子网：intnetX-server； 规则：内部子网地址访问外网；  设置 Chinaskill-node-1 云服务器 3000 端口转换为外部 3000 服务端口。   创建完成后提交当前的 AK（SecretId）、SK（SecretKey）和 NAT 网关的 ID 到答题框。  【题目 9】3.1.9 云备份[0.5 分]  创建一个云服务器备份存储库名为 server_backup，容量为 100G。将 ChinaSkill- node-1 云服务器制作镜像文件 chinaskill-image。  完成后，将当前的 AK（SecretId）、SK（SecretKey）和存储库 ID 到答题框。  【题目 10】3.1.10 负载均衡器[0.5 分]  根据要求创建一个负载均衡器 chinaskill-elb。  将 ChinaSkill-node-1 和 ChinaSkill-node-2 加入负载均衡的后端。设置一个可用的公网服务 IP，服务端口为 3000。配置监听器，监听 3000 端口。对浮动公共 IP 进行 Web 访问测试。完成后，提交当前的 AK（SecretId）、SK（SecretKey）和负载均衡器的 ID 到答题框。   【题目 11】3.1.11 弹性伸缩管理[0.5 分]  根据要求新建一个弹性伸缩启动配置。具体要求如下：  启动配置名称：template-exam； 计费模式：按量计费； 地域：上海一；  镜像：chinaskill-image； 登录方式：使用密码登录，密码自定义。创建一个伸缩组，具体要求如下：  名称：as-exam；  最小伸缩数：1；起始实例数：1；最大伸缩数：5； 启动配置：template-exam；   使用负载均衡：chinaskill-elb； 移出策略：移出最旧的实例。  为伸缩组 as-exam 新建告警触发策略，具体要求如下：  如果实例的内存利用率在 5 分钟内的最大值小于 40%，且连续发生 3 次。则实例 数减少 1 台。冷却 60 秒；  如果实例的内存利用率在 5 分钟内的最大值大于 80%，且连续发生 3 次。则实例 数增加 1 台。冷却 60 秒；  如果实例的 CPU 利用率在 5 分钟内的最大值小于 40%，且连续发生 3 次。则实例数减少 1 台。冷却 60 秒；  如果实例的 CPU 利用率在 5 分钟内的平均值大于等于 80%，且连续发生 3 次。则实例数增加 1 台。冷却 60 秒。  创建完成后提交当前的 AK（SecretId）、SK（SecretKey）和伸缩组的实例 ID 到答题框。   【任务 2】公有云服务运维[10 分] 【适用平台】华为云  【题目 1】3.2.1 云容器引擎[1 分]  在公有云上，按照要求创建一个 x86 架构的容器云集群。具体要求如下：  （1）集群名称：kcloud；  （2）集群版本：v1.25；  地域：上海一；  集群管理规模：50 节点；  节点使用子网：intnetX-server； 节点预留容器 IP 上限：64； （7）容器网段：10.10.0.0/16。  创建一个集群节点，节点配置信息要求如下：    节点名称：kcloud-server； 节点规格：c6s.xlarge.2 节点：EulerOS 2.9 使用 docker 容器引擎 创建完成后提交当前的 AK（SecretId）、SK（SecretKey）和集群的 ID 到答题框。  【题目 2】3.2.2 云容器管理[1 分]  使用插件管理在 kcloud 容器集群中安装dashboard 可视化监控界面。完成后，提交 dashboard 访问地址到答题框。  【题目 3】3.2.3 使用 kubectl 操作集群[2 分]  在 kcloud 集群中安装 kubectl 命令，使用 kubectl 命令管理 kcloud 集群。完成后提交连接 kcloud 集群节点的用户名、密码和公网 IP 地址到答题框。   【题目 4】3.2.4 安装 helm[2 分]  在 k8s 集群中创建 chartmuseum 命名空间，编写 yaml 文件部署 ChartMuseum 服务。 使用提供的 helm 软件包（软件包为 helm-v3.3.0-linux-amd64.tar.gz 在 http 服务  下），在 kcloud 集群中安装 helm 服务。  完成后提交连接 kcloud 集群节点的用户名、密码和公网 IP 地址到答题框。  【题目 5】3.2.5 chartmuseum 仓库部署[2 分]  在 k8s 集群中创建 chartmuseum 命名空间，编写 yaml 文件部署 ChartMuseum 服务。在 k8s 集群中创建chartmuseum 命名空间，编写 yaml 文件在 chartmuseum 命名空间中  使用 chartmuseum:latest 镜像创建本地私有 chart 仓库，设置其仓库存储目录为宿主机的  /data/charts 目录。编写 service.yaml 文件，为chart 私有仓库创建 Service 访问策略，    定义其为 ClusterIP 访问模式。编写完成后启动 chartmuseum 服务。提交连接 kcloud 集群  节点的用户名、密码和公网 IP 地址到答题框。  【题目 6】3.2.6 WordPress 应用部署[2 分]  根据提供的 chart 包 wordpress.tgz 部署 WordPress 服务。  根据提供的 chart 包 wordpress-13.0.23.tgz 部署 wordpress 服务，根据 chart 包中内容创建 wordpress 所需要的 pv，并修改其访问模式为 NodePort。使用修改后的 chart 包创建 wordpress 服务。完成后提交连接 kcloud 集群节点的用户名、密码和公网 IP 地址到答题框。   【任务 3】公有云运维开发[10 分] 【适用平台】华为云  【题目 1】3.3.1 开发环境搭建[1 分]  创建一台云主机，并登录此云服务器，基于云服务器 Python3.6.8 运行环境，安装  SDK 依赖库。  通过华为云控制台，选择北京四区域，创建一台 x86 架构，“按需计费”的 2 核， 4G，系统盘 50G 的云实例，实例名为 chinaskill，选择镜像为 CentOS 7.9 64bit(40GB)， 分配独立的公网 IP，带宽选择按使用流量计费 5M。登录此云服务器，在云服务器Python3.6.8 环境上，安装华为云最新版本 SDK 的依赖库，包括弹性云服务、虚拟私有  云、镜像服务、容器云引擎、云数据库的 python 库。  完成后提交“chinaskill”开发运行环境云主机的用户名、密码和 IP 地址到答题框。  【题目 2】3.3.2 密钥对管理[2 分]  编写 Python 代码，实现密钥对的创建。  在云服务器的/root/huawei/目录下编写 create_keypair.py 文件，使用 SDK 编写    Python 代码，创建华为云的秘钥对，具体要求为：  秘钥对名称：chinaskills_keypair； 如果秘钥对已经存在，代码中需要先删除；  输出此秘钥对详细信息。  完成后提交云服务器节点的用户名、密码和 IP 地址到答题框。  【题目 3】3.3.3 云硬盘管理[2 分]  调用 SDK 云硬盘管理的方法，实现云主机的的增删查改。  在/root/huawei 目录下编写 create_block_store.py 文件，使用 SDK 编写 Python 代码，调用创建华为云的云硬盘，具体要求如下：   云硬盘可用区域：cn-north-4a 云硬盘名称：chinaskills_volume 云硬盘规格和大小：超高 IO，100G 设置云硬盘共享  设置云硬盘加密，加密秘钥为默认的 KMS 密钥  如果云硬盘已经存在，代码中需要先删除  输出此云硬盘的详细信息（状态要求为 available） 完成后提交云服务器节点的用户名、密码和 IP 地址到答题框。  【题目 4】3.3.4 云主机管理[3 分]  调用 SDK 云主机管理的方法，实现云主机的的增删查改。  使用已建好的运维开发环境，在/root/huawei 目录下创建 ecs_manager.py 脚本，完成 ECS 云主机管理，ecs_manager.py 程序支持命令行参数执行。   提示说明：华为云主机支持安装所需 Python 库。提交前答案前，需安装所开发程序所依赖的 Python 库。   程序支持根据命令行参数，创建 1 个云主机。位置参数“create”，表示创建；  参数“-i 或--input”，格式为 json 格式文本的云主机的名称、镜像名称 2 个信息。其他参数同上述开发环境云主机一致。   创建待成功，再返回查询该云主机的信息，结果以 json 格式输出到控制台。    参考执行实例如下：  python3 /root/huawei/ecs_manager.py create --input '{ "name": " chinaskill001", " imagename": "imageid"} '  支持查询给定具体名称的 ECS 云主机查询。位置参数“get”，表示查询 ECS； 参数“-n 或 --name”支持指定名称 ECS 查询，类型为 string。  参数“-o 或 --output”支持查询该 ECS 信息输出到文件，格式为 json 格式。  程序支持查询目前区域账号下所有的 ECS 云主机。位置参数“getall”，表示查询所有 ECS 云主机；  参数“-o 或--output”支持输出到文件，格式为 yaml 格式。  支持删除指定名称的云主机。  位置参数“delete”，表示删除一个 ECS 云主机；返回 response，通过控制台输出。  参数“-n 或--name”支持指定名称查询，类型为 string。  完成后提交“chinaskill 开发运行环境云主机”的用户名、密码和 IP 地址到答题框。  【题目 5】3.3.5 基于 FastAPI 框架封装华为云 VPC 服务 Restful APIs 接口[2 分]  使用已建好的运维开发环境，可用区为华北-北京 4，在/root/huaweicloud_fastapi 目录下创建 main.py 文件，基于 FastAPI 框架，完成虚拟私有云 VPC 管理服务的封装，端口为 7045。   提示说明：华为云主机支持安装所需 Python 库。提交前答案前，需安装所开发程序所依赖的 Python 库。   封装创建接口，路径为/cloud_vpc/create_vpc，参数格式为{"name": "","cidr": ""},name 为VPC 名称，cidr 为虚拟私有云下可用子网的范围；方法为 POST， 返回数据类型为 JSON 类型。 封装单个 VPC 查询接口，路径为/cloud_vpc/vpc/{vpc_name}，路径中 {vpc_name}为待查询 VPC；方法为 GET，返回数据类型为 JSON 类型。  封装服务查询接口，要求可以查询到所有 VPC，路径为/cloud_vpc/vpc；方法为GET，返回的数据类型 JSON 类型的列表类型。  封装更新 VPN 名称接口，路径为/cloud_vpc/update_vpc，参数格式为   {"new_name": "","old_name": ""}，new_name 为 VPC 新名称，old_name 为待删除的 VPN  名称；方法为PUT，返回 JSON 类型的更新后数据。  封装删除接口，接口名为/cloud_vpc/delete_vpc，参数格式为{"vpc_name": ""}，vpc_name 为 VPC 新名称；方法为DELETE，返回 JSON 类型的删除后的数据。  功能编写完成后，手工启动 Restful 服务，再提交检测。  【任务 4】边缘计算系统运维[10 分]  【适用平台】私有云  【题目 1】4.1.1 KubeEdge cloudcore 云端模块部署与配置[3 分]  在本地 http 文件服务器中下载 k8s-allinone-v1.22.1.qcow2 镜像（该镜像启动后内置一个完整的kubernetes 服务）并完成下列操作：   上传该镜像至公有云 OBS 存储桶中；  使用该镜像文件创建为私有镜像；  使用该镜像创建一台云主机，该云主机作为 KubeEdge 的云端节点。云主机申请完成之后，在提供的 OBS 访问域名中，下载软件包 kubernetes_kubeedge.tar 到云端节点并部署 KubeEdge1.11 边缘计算系统，在云端节点部署 KubeEdge cloudcore 云端模块、启动 cloudcore 服务并配置该服务可被systemd 管理。完成后提交云端节点的 IP 地址、用户名和密码到答题框。   【题目 2】4.1.2 KubeEdge edgecore 边端模块部署与配置[4 分]  在本地 OpenStack 环境中申请两台CentOS7.9 虚拟机做为 KubeEdge 的边缘端节点。主机名分别为 edge-node1、edge-node2。在 http 文件服务器中下载kubernetes_kubeedge.tar 软件包，使用该软件包在该虚拟机部署 KubeEdge edgecore 边端模块，并启动 edgecore 服务。加入成功之后，启用 metrics 监控服务。   完成后提交云端节点的 IP 地址、用户名和密码到答题框。  【题目 3】4.1.3 KubeEdge 应用部署-部署计数器应用[3 分]  利用搭建好的边缘计算平台，在云端节点上使用提供的相关镜像（k8simage 目录下） 和 yaml 文件（kubeedge-counter-demo 目录下），自行编写 DeviceModel、Device 资源，    要求如下：  DeviceModel 名字为 counter-model；  属性为 status，类型为字符串，存储模式为读写模式，默认值为空； Device 名字为 counter；  引用 counter-model 设备模型；  将此设备通过节点选择器与 edge-node1 节点进行绑定；  在 status 字段中的 twins 字段定义属性名称为 status、理想值为“OFF”、真实值为“0”；  编写完成后，按照顺序分别部署好 DeviceModel、Device 以及云端计数应用控制器和计数应用。部署完成后，将计数器打开。   完成后提交云端节点的用户名、密码和 IP 到答题框。 

 一、公有云服务搭建：RocketChat聊天系统上云 【题目 1】私有网络管理[0.5 分] 在公有云中完成虚拟私有云的创建，具体要求如下： （1）在上海一区域进行创建操作； （2）创建一个名为 intnetX 的内部网络：IP 地址为 172.16.0.0/16； （3）创建子网名称为 intnetX-server：IP 地址为 172.16.1.0/24; （4）创建子网名称为 intnetX-mysql：IP 地址为 172.16.2.0/24; 完成创建后，提交当前的 AK（SecretId）、SK（SecretKey）和 intnetX 网络的 ID 到答题框。  1.查看 vpc 名字为 intnetX 正确计 0.1 分 2.查看子网名为 intnetX-server 和子网网段正确计 0.2 分 3.查看子网名为 intnetX-mysql 和子网网段正确计 0.2 分 步骤：控制台 → 虚拟私有云VPC → 创建虚拟私有云  【题目 2】云实例管理[0.5 分] 登录华为云平台，创建两台云实例，具体要求如下： （1）计费模式：按需计费； （2）地域：上海一； （3）CPU 架构：x86 计算； （4）规格：c7.xlarge.2； （5）镜像：CentOS 7.5 64 位； （6）系统盘：高 IO 50G 硬盘； （7）公网带宽：按带宽计费，5Mbps； （8）实例名称：ChinaSkill-node-1、ChinaSkill-node-2； （9）登录方式：使用密码登录，密码自定义。 创建完成后，提交当前的 AK（SecretId）、SK（SecretKey）和 ChinaSkill-node-1 的实例 ID 到答题框。  1.查看云实例使用的类型是否正确计 0.2 分 2.查看云实例使用的云硬盘是否正确计 0.3 分 步骤：控制台 → 弹性云服务器 → 购买弹性云服务器      【题目 3】数据库管理[0.5 分] 使用intnetX-mysql网络创建两台chinaskill-sql-1和chinaskill-sql-2云服务器，使用提供的压缩文件rocketchat-cloud.tar.gz中的软件包源，在chinaskill-sql-1和chinaskill-sql-2中部署MongoDB数据库服务。配置完成后提交连接chinaskill-sql-1节点的用户名、密码和公网IP地址到答题框。  1.查看数据库安装正确计 0.5 分 配置本地yum源  [a] baserurl=file:///root/rocket/yum gpgcheck=0 1 2 3 安装MongoDB 数据库、  [root@mysql-1 ~]# yum install -y mongodb-org  [root@mysql-2 ~]# yum install -y mongodb-org   1 2 3 启动MongoDB数据库  [root@mysql-1 ~]# systemctl restart mongod [root@mysql-2 ~]# systemctl restart mongod  1 2 3 【题目 4】主从数据库[1 分] 在 chinaskill-sql-1 和 chinaskill-sql-2 云服务器中配置 MongoDB 主从数据库，配置MongoDB 集群名称为 rs 并完成集群设置。完成后提交连接chinaskill-sql-1 节点的用户名、 密码和公网 IP 地址到答题框。  1.查看 mongo 数据库 rs 集群状态正确计 1 分 修改MongoDB配置文件 （两个都要改）  [root@mysql-1 ~]# vi /etc/mongod.conf  net:   port: 27017   bindIp: 0.0.0.0   # 修改  #security:  #operationProfiling:  replication:   replSetName: rs  #添加   过滤： mongod --help | grep repl 1 2 3 4 5 6 7 8 9 10 重启服务  [root@mysql-1 ~]# systemctl restart mongod [root@mysql-2 ~]#  systemctl restart mongod  1 2 3 数据库配置( 在mysql-1配置就可以了 )  > use admin  switched to db admin > cfg={ _id:"rs", members:[ {_id:0,host:'172.16.1.88:27017',priority:2}, {_id:1,host:'172.16.1.89:27017',priority:1}] }; {         "_id" : "rs",         "members" : [                 {                         "_id" : 0,                         "host" : "172.16.1.88:27017",                         "priority" : 2                 },                 {                         "_id" : 1,                         "host" : "172.16.1.89:27017",                         "priority" : 1                 }         ] } > rs.initiate(cfg) { "ok" : 1 }   要显示ok 1 rs:SECONDARY> rs.status()  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 【题目 5】node 环境管理[0.5 分] 使用提供的压缩文件 rocketchat-cloud.tar.gz 中软件包源，在 ChinaSkill-node-1 部署 nodejs， 根据 所提供 的 rocket.chat 所 需要求 安 装 nodejs 对 应版本。 配置完成后提 交连接 ChinaSkill-node-1 节点的用户名、密码和公网 IP 地址到答题框。  1.查看 node 版本为 v12.16.1 正确计 0.5 分 [root@mysql-1 rocket]# tar xf node-v12.16.1-linux-x64.tar.gz  [root@mysql-1 rocket]# mv node-v12.16.1-linux-x64 /usr/local/node [root@mysql-1 rocket]# ln -s /usr/local/node/bin/* /usr/bin/ [root@mysql-1 rocket]# node -v v12.16.1 [root@mysql-1 rocket]#   1 2 3 4 5 6 7 【题目 6】安全组管理[0.5 分] 创建一个安全组，具体要求如下： （1）名称：intnetX-security； （2）允许策略：只放行源地址为 172.16.1.0/24 访问 27017 端口； （3）允许策略：只放行源地址为 172.16.1.0/24 使用 ping 命令访问； （4）关联实例：将 intnetX-security 安全组关联至所创建的数据库中； 创建完成后，提交当前的 AK（SecretId）、SK（SecretKey）和安全组 ID 到答题框。  1.查看安全组是否被创建计 0.1 分 2.查看安全组 tcp 策略是否按要求创建计 0.2 分 3.查看安全组 icmp 策略是否按要求创建计 0.2 分 步骤：控制台 → 虚拟私有云VPC → 网络控制台 → 访问控制 → 安全组 → 创建安全组     加入chinaskill-sql-1 和 chinaskill-sql-2  【题目 7】RocketChat 上云[0.5 分] 使用 http 服务器提供的压缩文件 rocketchat-cloud.tar.gz 中的 RocketChat 软件包，在ChinaSkill-node-1 中部署 RocketChat 的 Web 服务。使用 chinaskill-sql-1 的 MongoDB 为后端数据库，设置 RocketChat 服务访问端口为 3000。完成 Rocketchat 系统上云后，将ChinaSkill-node-1 节点的用户名、密码和公网 IP 地址到答题框  1.查看 RocketChat 服务正常计 0.2 分 2.查看前端页面是否正常返回计 0.3 分 安装npm源  [root@mysql-1 rocket]# tar xf rocket.chat-3.2.2.tgz  [root@mysql-1 rocket]# cd bundle/ [root@mysql-1 bundle]# ls main.js  programs  README  server  star.json [root@mysql-1 bundle]# cd programs/server/ [root@mysql-1 server]# npm install   如果出现报错可以切换nodejs版本来安装 1 2 3 4 5 6 设置环境变量  选择chinaskill-sql-1 ip加入  [root@mysql-1 bundle]# export ROOT_URL='http://localhost:3000' [root@mysql-1 bundle]# export PORT="3000" [root@mysql-1 bundle]# export MONGO_URL='mongodb://172.16.1.88:27017/rocketchat?replicsSet=rs'  [root@mysql-1 bundle]# export MONGO_OPLOG_URL=mongodb://172.16.1.88:27017/local?replicaSet=rs [root@mysql-1 bundle]# node main.js   1 2 3 4 5 6  常见报错  Error: /lib64/libstdc++.so.6: version `CXXABI_1.3.9’ not found  需要更新libstdc++.so.6的版本  发现当前的 libstdc++.so.6 的版本没有 CXXABI_1.3.9 需要更换更高级别的 [root@mysql-1 bundle]# strings /usr/lib64/libstdc++.so.6 | grep CXXABI CXXABI_1.3 CXXABI_1.3.1 CXXABI_1.3.2 CXXABI_1.3.3 CXXABI_1.3.4 CXXABI_1.3.5 CXXABI_1.3.6 CXXABI_1.3.7 CXXABI_TM_1  先查看系统是否存在更高级别的，如果有的话用第一步来查看是否存在需要的东西             [root@mysql-1 bundle]# find / -name libstdc++.so.6*   /usr/lib64/libstdc++.so.6 /usr/lib64/libstdc++.so.6.0.19 /usr/lib64/libstdc++.so.6.0.26 /usr/share/gdb/auto-load/usr/lib64/libstdc++.so.6.0.19-gdb.py /usr/share/gdb/auto-load/usr/lib64/libstdc++.so.6.0.19-gdb.pyc /usr/share/gdb/auto-load/usr/lib64/libstdc++.so.6.0.19-gdb.pyo  把libstdc++.so.6更换 [root@mysql-1 bundle]# mv /usr/lib64/libstdc++.so.6 /usr/lib64/libstdc++.so.6.bak [root@mysql-1 bundle]# ln -s /usr/lib64/libstdc++.so.6.0.26 /usr/lib64/libstdc++.so.6 [root@mysql-1 bundle]#  

图中的路由表下一跳ECS-X跟右侧ECS-X01防火墙是同一对象吗？

1. 引言为了更好地理解现代云计算技术体系，尤其是在企业应用中如何有效地利用云服务，我参加了华为云提供的云技术精髓课程。这门课程涵盖了理论知识和实验操作，帮助我们深刻理解云计算的各项技术，并能真正将其应用到实际工作中。以下是我在学习过程中的内容总结、所获得的技能、以及实践操作过程中的具体心得。2. 理论课学习内容与收获2.1. 云数据存储学习内容：云数据存储是云计算体系中重要的组成部分。课程主要介绍了对象存储、文件存储和块存储三种主要的存储方式:对象存储（OBS）：适合备份、归档以及海量非结构化数据的存储。文件存储（NAS）：适合需要共享访问的工作负载，如内容管理和媒体处理。块存储（EVS）：适用于高性能、低延迟需求，通常用于数据库和高性能应用。学到的知识：通过理论学习，我不仅掌握了不同存储方式的适用场景，还了解了如何根据实际需求进行选择，如何利用存储策略提高数据的可用性和可靠性。2.2. 云网络互联学习内容：云网络互联涉及云资源间的网络通信和跨区域、跨云的互联：虚拟私有云（VPC）：创建逻辑隔离的网络环境，安全配置子网、路由和网络ACL。云专线和VPN：实现本地数据中心与云上VPC的安全连接。负载均衡（ELB）：提高应用的可用性和性能。学到的知识：理解了VPC的基本概念和配置，以及如何通过云专线和VPN实现跨区域的安全互联。掌握了负载均衡的配置和调优技巧，提升应用稳定性和响应速度。2.3. 云数据库选择和使用学习内容：云数据库包括关系型数据库和非关系型数据库，以及各自的适用场景和管理方法：关系型数据库（RDS）：如MySQL、PostgreSQL，适合结构化数据存储。NoSQL数据库：如MongoDB、Redis，适合高并发和灵活数据模型。学到的知识：学会了如何选择合适的数据库类型，根据应用需求调整数据库参数，以及在云平台上管理和维护数据库的方法，如备份和恢复、性能监控和优化。2.4. 云上安全与管理学习内容：安全是云计算的重中之重，每个企业都需要在云上执行严格的安全管理策略：身份和访问管理（IAM）：用户权限管理，确保数据和资源的安全访问。安全组和ACL：网络安全策略配置，防止未经授权的访问。日志监控与审计（CloudTrail）：对资源操作行为进行跟踪和审核。学到的知识：学会了制定和执行安全策略，掌握了各种安全工具的使用方法，能够在实际工作中确保云上资源和数据的安全。2.5. 分布式云架构学习内容：分布式架构是现代云计算的基础，通过分布式技术实现高可用、可扩展和容错设计：微服务架构：拆分单体应用，提高应用的弹性和可维护性。容器化技术（Docker、Kubernetes）：轻量化应用部署，提高资源利用率。分布式数据存储和计算：如HDFS和Spark，处理大规模数据，实现高效计算。学到的知识：了解了微服务架构和容器化部署的基本原理和优势，掌握了在云环境中构建和管理分布式系统的基本技能，为大型项目提供稳定和高效的技术支持。3. 实验课学习内容与实践心得3.1. 计算类服务实践实验内容：云服务器（ECS）创建与管理：快速部署云服务器，安装操作系统和配置网络。弹性伸缩（AS）配置：创建伸缩组和策略，实现服务的自动扩展和收缩。实验过程：ECS创建： 使用华为云控制台创建ECS实例，包括选择镜像、配置实例类型和网络设置。首次创建时遇到了一些配置选项不太明白，通过查阅官方文档和在线社区的帮助，快速解决了这些问题。AS配置： 创建伸缩组，添加ECS实例，配置触发条件。通过模拟高负载场景，验证了自动扩展功能。收获与心得：通过实验，我掌握了云服务器的部署和管理技能，了解了如何根据业务需求配置和调整计算资源。特别是在弹性伸缩的实现上，让我体验到了云服务的灵活和高效。3.2. 存储类服务实践实验内容：对象存储服务（OBS）：创建桶，并上传、管理对象。文件存储服务（NAS）：配置文件系统，挂载到ECS实例。实验过程：OBS配置： 创建存储桶，上传文件，并进行权限设置。通过SDK进行编程访问，完成了对象的上传和下载操作。NAS挂载： 创建NAS文件系统，配置挂载点。将其挂载到ECS实例上，进行读写测试。遇到的问题与解决：在OBS的权限配置上，第一次遇到跨用户访问的问题，经过查阅ACL（访问控制列表）的配置指南，成功解决了权限管理问题。在NAS挂载时，遇到过挂载失败，通过调整安全组规则，解决了网络访问限制问题。收获与心得：掌握了对象存储和文件存储的使用和管理技能，特别是通过SDK和范围宽广的协议支持，使得数据存储和访问变得更为便捷和高效。通过对权限和网络设置的深入理解，解决实验过程中遇到的各种问题，加强了动手能力。3.3. VPC基础入门实践实验内容：虚拟私有云（VPC）创建与管理：配置子网、路由表和安全组。VPN和云专线配置：实现本地网络与云上VPC的互通。实验过程：VPC设置： 创建VPC，配置子网和路由表，针对不同的应用需求配置安全组策略。特别是在跨子网通信上，遇到了不少路由配置问题，通过逐步调试解决。VPN配置： 设置VPN网关，配置本地、云两端的IPSec通道和隧道参数，成功实现安全连接。遇到的问题与解决：在路由表配置时，初期设定的规则比较混乱，通过反复调整和模拟测试，最终实现稳定的通信。在VPN配置过程中，由于初次接触到IPSec的具体参数配置，花费了较多时间研究和调试，成功后对VPN的管理有了更深层次的理解。收获与心得：通过实践，我不仅掌握了VPC的基础配置和管理技能，还了解了如何通过网络配置实现不同应用环境的隔离和互通。特别是VPN配置的成功，使得我对云资源与本地网络的安全互通有了深刻的体会，也提升了在复杂网络环境下进行配置和调试的综合能力。3.4. 数据库服务实践实验内容：关系型数据库服务（RDS）：创建RDS实例，配置数据库。数据库备份与恢复：进行自动和手动备份，测试恢复流程。实验过程：RDS创建与配置： 在华为云中创建RDS实例，选择适合的数据库类型和版本。进行基本的安全配置，包括设置IP白名单，创建用户和数据库。备份与恢复： 进行手动备份，并配置自动备份策略。模拟数据库崩溃，通过备份文件进行恢复操作。遇到的问题与解决：在第一次进行备份恢复操作时，数据库实例因为参数配置错误导致恢复失败，通过查看相关日志和调整配置，最终成功完成恢复。得益于华为云提供的详细文档和在线支持，迅速解决了问题。收获与心得：通过实际操作，我了解了云数据库的创建和管理过程，掌握了备份与恢复的基本技能。特别是在出现问题时，通过日志和配置调试找出解决方案，使得我对数据库故障的应急处理和恢复能力得到了显著提升。3.5. 弹性伸缩基础入门实践实验内容：弹性伸缩（AS）：创建伸缩组和策略，实现服务的自动扩展和收缩。告警机制配置：结合云监控服务，实现自动伸缩与告警响应。实验过程：创建伸缩组： 配置伸缩组的基本参数，包括最大、最小实例数，创建告警策略和启动配置。告警与自动伸缩：配置云监控指标和告警规则，通过调整负载手动触发告警，观察自动伸缩的执行效果。遇到的问题与解决：在告警策略配置中，由于对监控指标的不熟悉，导致初次设定的告警触发条件不准确，通过逐步调整和测试，找到了合理的阈值。让自动扩展和缩减能够正确反应负载变化。收获与心得：通过本实验，加深了我对弹性伸缩机制的理解，掌握了如何结合监控和告警策略，实现云资源的动态调节。这对提高业务应用的成本效益和响应速度非常重要，通过反复测试，也提升了我在配置和调优复杂系统过程中的应变能力和细致耐心。4. 总结与感想通过这次华为云的云技术精髓课程学习，我不仅学到了丰富的理论知识，还通过实际操作增强了自己的实践能力。每个实验步骤都让我体会到了细节对整体效果的重要性。在整个学习过程中，虽然遇到了不少问题和挑战，但每一次问题的解决不仅帮助我掌握了新技能，也提升了我的问题解决能力和自信心。未来，我希望能够将所学的云计算技术真正应用到实际工作中，为企业项目提供高效可靠的技术支持。这次学习让我更加明白云计算在现代企业中的重要性和发展前景，也让我感受到技术的不断进步对实际工作的深远影响。相信在未来的工作中，我会继续深入学习和探索云计算技术，为企业的数字化转型贡献自己的力量。

一、引言参与“云技术精髓入门级开发者认证课程”是一次深刻且富有成效的学习经历。本文旨在分享我在学习过程中的一些心得体会和实验操作经验，并结合实际案例进行分析或个人见解。该课程不仅涵盖了云计算的基本概念和服务模型，还深入探讨了主流云服务提供商（AWS、Azure和GCP）的核心服务与功能。通过实际操作和案例分析，我对云计算的理解更加深入，技能也得到了显著提升。二、云技术基础概念2.1 云计算定义云计算是一种通过互联网提供动态伸缩的虚拟化资源的技术。它允许用户按需获取计算能力、存储空间和应用程序，而无需拥有和维护物理硬件设备。这种模式使得云计算具有弹性、自助服务、多租户、按需付费和广泛网络访问的特点。这些特点使得云计算成为现代IT基础设施的重要组成部分。2.2 服务模型（IaaS, PaaS, SaaS）云计算服务通常分为三种主要模型：基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）。IaaS: 提供基础设施层面的服务，如虚拟机、存储和网络。例如，AWS的EC2和Azure的虚拟机。PaaS: 提供一个平台，允许开发者在平台上构建、部署和管理应用程序，而无需关心底层的基础设施。例如，Google App Engine和Microsoft Azure的App Service。SaaS: 直接向用户提供应用程序，用户可以通过浏览器访问这些应用，而无需安装或维护任何软件。例如，Google Workspace和Microsoft Office 365。2.3 主要云服务提供商介绍2.3.1 AWS亚马逊网络服务（Amazon Web Services, AWS）是全球最大的云服务提供商之一，提供广泛的云计算服务，包括计算、存储、数据库、分析和机器学习等。其核心服务包括EC2（Elastic Compute Cloud）、S3（Simple Storage Service）和RDS（Relational Database Service）。例如，EC2支持可扩展的计算资源，提供多种操作系统和编程语言。2.3.2 Microsoft Azure微软Azure是一个全面的云服务平台，从基础设施层到应用层提供各种服务。其核心服务包括Azure Virtual Machines、Azure Blob Storage和Azure SQL Database。例如，Azure Virtual Machines提供灵活的计算能力，支持多种虚拟机大小和配置。2.3.3 Google Cloud Platform (GGP)谷歌云平台（Google Cloud Platform, GGC）提供高性能的计算、存储和数据分析服务。其核心服务包括Compute Engine、Cloud Storage和Cloud SQL。例如，Compute Engine提供可扩展的计算资源，支持高性能计算和大规模数据处理。三、核心服务与功能3.1 计算服务计算服务允许用户在云端运行应用程序和工作负载。AWS的EC2、Azure的Virtual Machines和GGP的Compute Engine都是典型的计算服务。它们提供了可扩展的计算资源，支持多种操作系统和编程语言。例如，AWS EC2支持可扩展的计算资源，提供多种操作系统和编程语言。3.2 存储服务存储服务提供了持久化的数据存储解决方案。AWS的S3、Azure的Blob Storage和GGP的Cloud Storage都是对象存储服务，适用于大规模数据存储和检索。它们提供了高可用性和持久性，确保数据的安全和可靠。3.3 数据库服务数据库服务提供了托管的数据库解决方案，简化了数据库的部署、管理和运维。AWS的RDS、Azure的SQL Database和GGP都是关系型数据库服务。此外，还有NoSQL数据库服务如AWS的DynamoDB和支持MySQL的Cloud Firestore。3.4 网络服务网络服务提供了虚拟网络环境的配置和管理。AWS的VPC（Virtual Private Cloud）、Azure的Virtual Network和GGP的VPC网络都允许用户创建隔离的网络环境，配置子网、路由表和防火墙规则。这些服务确保了网络的安全性和可靠性。四、实验操作心得4.1 实验环境搭建在开始实验之前，我选择了AWS作为实验平台，因为其提供了丰富的免费层资源，适合初学者进行练习。通过AWS Management Console，我创建了一个免费的账户，并设置了必要的安全凭证。接着，我熟悉了AWS的基本操作界面，包括仪表板、服务列表和服务组资源。4.2 虚拟机部署与管理在AWS中，EC2（Elastic Compute Cloud）是用于部署和管理虚拟机的核心服务。通过EC2控制台，我学会了如何创建一个新的EC2实例。首先，我选择了合适的AMI（Amazon Machine Image），然后配置实例类型、网络设置和存储选项。启动实例后，我使用SSH连接到实例，并安装了基本监控工具，如htop，以实时监控系统性能。此外，我还学会了如何使用EC2的自动缩放功能，根据负载动态调整实例数量。4.3 存储桶实践操作S3（Simple Storage Service）是AWS提供的海量存储服务，适用于非结构化数据存储。在实验中，我学会了如何创建存储桶，并配置权限以控制访问。通过AWS CLI工具（Command Line Interface），我练习了上传、下载和删除文件的基本操作。例如，使用aws s3 cp命令将本地文件复制到S3桶中，并使用ls命令列出桶中的文件。此外，我还探索了S3的版本控制功能，可以跟踪文件的变化，并在需要时恢复到之前的版本。4.4 API调用示例API是与云服务交互的重要方式。在实验中，我学习了如何使用AWS提供的SDK来实现基本的操作。例如，使用Python的boto3库，我编写了一个简单的脚本，实现了启动和停止EC2实例的功能，并获取实例的状态信息。此外，我还尝试了RESTful API直接与AWS服务进行通信，通过HTTP请求执行各种操作，如创建新的S3桶和上传文件。这些实践让我更深入地理解了云服务的工作原理，并提高了我的编程能力。五、学习方法与技巧5.1 主动学习与实践结合在学习过程中，我采用了主动学习和实践相结合的方法。除了观看视频教程外，我还积极参与在线实验室和实操项目，通过实际操作加深对理论知识的理解。每当学到一个新概念或技术时，我都会立即在实验环境中进行验证，确保自己真正掌握了这些知识。这种边学边做的方式不仅提高了我的动手能力，也增强了我的自信心。同时，我还利用模拟器和沙箱环境进行测试，避免在实际项目中出现错误。5.2 参与社区讨论加入相关的技术社区是提升技术水平的有效途径之一。我积极参与了多个云计算社区，如Stack Overflow、Reddit的r/aws和GitHub上的开源项目。在这些社区中，我可以与其他开发者交流问题和解答疑问，并阅读他人的帖子和评论来获取更多的技术见解。此外，我还关注了一些知名的技术博主和专家，定期阅读他们的博客和技术文章，从中获取最新的行业动态和前沿技术。这些互动不仅拓宽了我的视野，也帮助我建立了一个支持性的学习网络。5.3 构建个人项目为了更好地巩固所学知识，我决定构建一个个人项目——一个简单的云原生Web应用程序。这个项目的目标是展示如何在云端部署一个完整的应用栈，包括前端、后端和数据库。我选择了AWS作为部署平台，并使用了EC2、S3、RDS和Lambda等服务。在项目开发过程中，我遇到了许多挑战，如配置网络安全组、优化数据库查询性能和并发处理等。通过查阅官方文档、搜索解决方案和社区成员的帮助，我最终成功部署了这个应用程序，并通过CI/CD流水线实现了持续集成和交付。这个项目不仅让我将理论知识应用于实践，还锻炼了我的问题解决能力和项目管理能力。六、总结与展望通过参与“云技术精髓入门级开发者认证课程”，我不仅掌握了云计算的基本概念和服务模型，还通过实际操作加深了对这些知识的理解。实验操作让我更加熟练地使用各种云服务，并积累了宝贵的实践经验。我也学会了如何有效地学习和解决问题的方法。希望这篇笔记能对其他学员有所帮助，让大家在云计算的学习道路上少走弯路，更快地掌握这门前沿技术。

目录引言云技术基础概念云计算定义与特点服务模型（IaaS, PaaS, SaaS）主要云服务提供商介绍AWSMicrosoft AzureGoogle Cloud Platform (GCP)核心服务与功能计算服务存储服务数据库服务网络服务实验操作心得实验环境搭建虚拟机部署与管理存储桶操作实践API调用示例学习方法与技巧主动学习与实践参与社区讨论构建个人项目结语附录参考文献相关资源链接1. 引言参与“云技术精髓入门级开发者认证课程”是一次深刻而富有成效的学习经历。本文旨在分享我在课程学习、实验操作以及学习方法上的一些心得体会，希望能为同样对云计算感兴趣的朋友们提供有价值的参考。该笔记将涵盖课程的重点知识内容，结合实际案例和个人学习经验进行分析，力求做到逻辑连贯、知识点清晰，并对其他学员的学习具有参考价值和实用性。2. 云技术基础概念2.1 云计算定义与特点云计算是一种通过互联网提供动态伸缩的虚拟化资源的技术。它允许用户按需获取计算能力、存储空间和应用程序，而无需拥有或维护物理硬件。云计算的主要特点包括弹性、自助服务、多租户、按需付费和广泛的网络访问。这些特点使得云计算成为现代IT基础设施的重要组成部分。2.2 服务模型（IaaS, PaaS, SaaS）云计算服务通常分为三种模型：基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）。IaaS（Infrastructure as a Service）: 提供基础设施层面的服务，如虚拟机、存储和网络。例如，AWS的EC2和Azure的虚拟机。PaaS（Platform as a Service）: 提供一个平台，允许开发者在平台上构建、部署和管理应用程序，而无需关心底层的基础设施。例如，Google App Engine和Microsoft Azure App Services。SaaS（Software as a Service）: 直接向用户提供应用程序，用户通过浏览器访问这些应用，无需安装或维护软件。例如，Google Workspace和Microsoft Office 365。3. 主要云服务提供商介绍3.1 AWS亚马逊网络服务（Amazon Web Services, AWS）是全球最大的云服务提供商之一，提供广泛的云计算服务，包括计算、存储、数据库、分析和机器学习等。其核心服务包括EC2（Elastic Compute Cloud）、S3（Simple Storage Service）和RDS（Relational Database Service）。例如，EC2提供可扩展的计算资源，支持多种操作系统和编程语言。3.2 Microsoft Azure微软Azure是一个全面的云服务平台，提供从基础设施到应用的各种服务层。其核心服务包括Azure Virtual Machines、Azure Blob Storage和Azure SQL Database。例如，Azure Virtual Machines提供灵活的计算能力，支持多种虚拟机大小和配置。3.3 Google Cloud Platform (GCP)谷歌云平台（Google Cloud Platform, GCP）提供高性能的计算、存储和数据分析服务。其核心服务包括Compute Engine、Cloud Storage和Cloud SQL。例如，Compute Engine提供可扩展的计算资源，支持高性能计算任务。4. 核心服务与功能4.1 计算服务计算服务允许用户在云端运行应用程序和工作负载。AWS的EC2、Azure的Virtual Machines和GCP的Compute Engine都是典型的计算服务。它们提供了可扩展的计算资源，支持多种操作系统和编程语言。4.2 存储服务存储服务提供了持久化的数据存储解决方案。AWS的S3、Azure的Blob Storage和GCP的Cloud Storage都是对象存储服务，适用于大规模数据存储和检索。它们提供了高可用性和持久性，确保数据的安全和可靠性。4.3 数据库服务数据库服务提供了托管的数据库解决方案，简化了数据库的部署、管理和运维。AWS的RDS、Azure的SQL Database和GCP的Cloud SQL都是关系型数据库服务。此外，还有NoSQL数据库服务如AWS的DynamoDB和GCP的Cloud Firestore。4.4 网络服务网络服务提供了虚拟网络环境的配置和管理。AWS的VPC（Virtual Private Cloud）、Azure的Virtual Network和GCP的VPC网络都允许用户创建隔离的网络环境，配置子网、路由表和防火墙规则。这些服务确保了网络的安全性和灵活性。5. 实验操作心得5.1 实验环境搭建在开始实验之前，我首先选择了AWS作为实验平台，因为其提供了丰富的免费层资源，适合初学者进行练习。通过AWS Management Console，我创建了一个免费的账户，并设置了必要的安全凭证。接着，我熟悉了AWS的基本操作界面，包括仪表板、服务列表和服务资源组。5.2 虚拟机部署与管理在AWS中，EC2（Elastic Compute Cloud）是用于部署和管理虚拟机的核心服务。通过EC2控制台，我学会了如何创建一个新的EC2实例。首先，我选择了合适的AMI（Amazon Machine Image），然后配置了实例类型、网络设置和存储选项。启动实例后，我使用SSH连接到实例，并安装了基本的监控工具，如top和htop，以实时监控系统性能。此外，我还学会了如何使用EC2的自动缩放功能，根据负载动态调整实例数量。5.3 存储桶操作实践S3（Simple Storage Service）是AWS提供的海量存储服务，适用于非结构化数据存储。在实验中，我学会了如何创建存储桶，并配置权限以控制访问。通过AWS CLI（Command Line Interface）工具，我练习了上传、下载和管理文件的基本操作。例如，使用aws s3 cp命令将本地文件复制到S3存储桶中，并使用ls命令列出存储桶中的文件。此外，我还探索了S3的版本控制功能，可以跟踪文件的变化，并在需要时恢复到之前的版本。5.4 API调用示例API是与云服务交互的重要方式。在实验中，我学习了如何使用AWS提供的SDK（软件开发工具包）来实现基本的操作。例如，使用Python的boto3库，我编写了一个简单的脚本，实现了启动和停止EC2实例的功能，并获取实例的状态信息。此外，我还尝试了使用RESTful API直接与AWS服务通信，通过HTTP请求执行各种操作，如创建新的S3存储桶和上传文件。这些实践让我更深入地理解了云服务的工作原理，并提高了我的编程技能。6. 学习方法与技巧6.1 主动学习与实践在学习过程中，我采用了主动学习和实践相结合的方法。除了观看视频教程外，我还积极参与在线实验室和动手实操，通过实际操作加深对理论知识的理解。每当学到一个新概念或技术时，我都会立即在实验环境中进行验证，确保自己真正掌握了这些知识。这种边学边做的方式不仅提高了我的动手能力，也增强了我的自信心。同时，我还利用模拟器和沙盒环境进行测试，避免在实际项目中出现错误。6.2 参与社区讨论加入相关的技术社区是提升技术水平的有效途径之一。我积极参与了多个云计算社区，如Stack Overflow、Reddit的r/aws和GitHub上的开源项目。在这些平台上，我可以与其他开发者交流问题和解答疑问，并阅读他人的帖子和评论来获取更多的技术见解。此外，我还关注了一些知名的技术博主和专家，定期阅读他们的博客和技术文章，从中获取最新的行业动态和技术趋势。这些互动不仅拓宽了我的视野，也帮助我建立了一个支持性的学习网络。6.3 构建个人项目为了更好地巩固所学知识，我决定构建一个个人项目——一个简单的云原生应用程序。这个项目的目标是展示如何在云端部署和管理一个完整的应用栈，包括前端、后端和数据库。我选择了AWS作为部署平台，并使用了EC2、S3、RDS和Lambda等服务。在项目开发过程中，我遇到了许多挑战，如配置网络安全组、优化数据库查询性能和处理并发请求等。通过查阅官方文档、搜索解决方案和社区成员的帮助，我最终成功部署了这个应用程序，并通过CI/CD流水线实现了持续集成和交付。这个项目不仅让我将理论知识应用于实践，还锻炼了我的问题解决能力和项目管理能力。7. 结语通过参与“云技术精髓入门级开发者认证课程”，我不仅掌握了云计算的基本概念和服务模型，还通过实际操作加深了对这些知识的理解。实验操作让我更加熟练地使用各种云服务，并积累了宝贵的实践经验。同时，我也学会了如何有效地学习和解决问题的方法。希望这篇笔记能对其他学员有所帮助，让大家在云计算的学习道路上少走弯路，更快地掌握这门前沿技术。8. 附录8.1 参考文献AWS官方文档Microsoft Azure官方文档Google Cloud官方文档8.2 相关资源链接AWS Free TierMicrosoft Azure Free AccountGoogle Cloud Free Tier

在完成华为云《云技术精髓入门级开发者认证》的系列学习内容后，现在已经通过了理论考试和实验考试。结果如下：实验考试分数：整个过程中，我收获颇丰，不仅对云技术有了更深入的理解，还在实践操作和学习方法上有了新的感悟。以下是我此次学习的详细笔记。一、课程内容概述华为云的这门入门级开发者认证课程涵盖了丰富多样的云技术相关知识，从云的基础概念到具体的服务应用，层层递进，为学习者搭建了一个较为完整的云技术知识框架。（一）云基础概念课程首先深入浅出地介绍了云的定义、发展历程以及云服务的主要类型，如基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）。通过生动的案例和图表，让我清晰地理解了不同云服务类型之间的区别与联系，以及它们在实际应用场景中的优势。例如，IaaS 适合企业自行搭建和管理应用程序所需的基础设施，而 SaaS 则更侧重于为用户提供直接可用的软件应用，无需关注底层的硬件和软件环境。（二）华为云核心服务接着，课程详细讲解了华为云的一系列核心服务，包括弹性计算服务（ECS）、弹性块存储（EVS）、虚拟私有云（VPC）等。对于 ECS，我了解到它可以根据用户的需求灵活配置计算资源，如 CPU、内存等，并且能够快速创建和启动实例，为应用程序的部署提供了便捷的计算环境。同时，学习了如何在创建 ECS 实例时进行合理的选型，考虑因素包括业务负载、预算等。EVS 则让我认识到云存储的重要性和便利性。它可以为 ECS 实例提供可靠的存储服务，并且支持多种存储类型，以满足不同应用场景对存储性能和成本的要求。VPC 的学习让我明白了如何在华为云中构建一个虚拟的私有网络，实现网络资源的隔离和定制化配置。通过划分子网、设置路由表等操作，可以有效地控制网络流量，保障网络的安全性和稳定性。（三）云安全与管理云安全是云技术应用中至关重要的一环，课程也着重强调了这方面的内容。学习了华为云提供的各种安全服务，如安全组、云审计（CTS）等。安全组可以通过设置规则来控制进出实例的网络流量，确保只有合法的流量能够访问实例，从而保护实例内的应用程序和数据安全。云审计服务 CTS 则能够记录对华为云的 API 访问等操作信息，这对于安全审计、合规检查以及故障排查等方面都具有重要意义。通过分析 CTS 记录的日志，可以及时发现异常的操作行为，采取相应的措施加以防范。二、实验心得课程配套了丰富的实验内容，让我有机会将所学的理论知识应用到实际操作中，这也是我此次学习过程中最有收获的部分之一。（一）实验环境搭建在进行每个实验之前，首先需要搭建相应的实验环境，这涉及到在华为云平台上创建各种所需的资源，如 ECS 实例、VPC 等。刚开始的时候，我对一些操作步骤还不是很熟悉，比如在配置 ECS 实例的网络参数时，容易出现错误导致实例无法正常联网。但是通过仔细阅读实验指导文档，多次尝试并参考平台提供的帮助信息，我逐渐掌握了正确的操作方法，成功搭建起了稳定的实验环境。（二）实验操作过程在完成环境搭建后，便开始进行具体的实验操作。例如，在进行 ECS 实例的创建和管理实验时，我按照步骤依次完成了实例类型选择、操作系统安装、应用程序部署等操作。在这个过程中，我深刻体会到了华为云平台操作的便捷性和灵活性。通过简单的几步操作，就可以快速创建出满足需求的 ECS 实例，并且可以根据实际情况随时对实例进行配置调整，如增加内存、更换操作系统等。同时，在进行 VPC 相关实验时，我学习到了如何通过划分子网、设置路由表等来实现网络流量的控制。通过实际操作，我更加直观地理解了 VPC 的工作原理和作用，以及如何利用它来保障网络的安全性和稳定性。（三）实验结果与收获经过一系列的实验操作，我成功完成了各个实验项目，并获得了预期的实验结果。通过这些实验，我不仅巩固了所学的理论知识，还提高了自己的实际操作能力。我学会了如何在华为云平台上快速创建和管理各种云资源，如何运用云服务来解决实际问题，以及如何通过云安全服务来保障系统的安全。此外，实验过程中也遇到了一些问题，如网络连接不稳定、应用程序部署失败等。但是通过自己的努力排查和参考平台提供的解决方案，我逐渐克服了这些问题，这也让我在解决实际问题的能力上有了很大的提升。三、学习方法分享在学习这门课程的过程中，我也总结了一些适合自己的学习方法，希望对其他学习者有所帮助。（一）理论与实践相结合云技术是一门实践性很强的学科，单纯的理论学习很难真正掌握其精髓。因此，在学习过程中，我始终坚持理论与实践相结合的原则。每学习一个新的知识点，我都会尽快找到相关的实验或案例来进行实践操作，通过实际应用来加深对理论知识的理解。例如，在学习 ECS 实例的配置时，我不仅认真学习了理论知识，还立即在华为云平台上进行了实例创建和配置的实验，这样可以更加直观地了解各个参数的作用和设置方法。（二）多参考官方文档和资料华为云官方提供了丰富的文档和资料，包括课程教材、实验指导手册、技术白皮书等。这些官方资料是学习的重要资源，它们详细介绍了华为云的各项服务和操作方法，内容准确、权威。在学习过程中，我经常会参考这些官方资料，尤其是在遇到不懂的问题或操作不熟悉的情况时。通过仔细阅读官方资料，可以快速找到问题的答案和正确的操作方法，避免走弯路。官方文档地址如下：官方文档帮助中心_华为云 (huaweicloud.com)四、总结通过参加华为云《云技术精髓入门级开发者认证》的学习，我对云技术有了全面的认识和深入的理解，掌握了华为云的一些核心服务的使用方法，提高了自己的实际操作能力和解决实际问题的能力。同时，我也总结出了一些适合自己的学习方法，这些方法将对我今后继续学习和应用云技术起到重要的作用。在未来，我希望能够继续深入学习云技术，考取更高级别的认证，进一步提升自己在云技术领域的专业水平，为企业的数字化转型和云应用发展贡献自己的一份力量。

nslookup -q=TXT ***用这个命令显示成功了啊。为什么证书验证一直失败呢

我很荣幸能成为HCCDE认证第一批培训的学员。从架构师顶层设计五大支柱的角度出发，把重点聚焦在复杂架构的拆解和设计当中，学习典型云架构，并根据具体的实例循序渐进的学习华为云的功能组件，深入探讨了云数据中心的设计、规划。教案的设计和实验部分贴近真实项目，让学员更容易理解和接受。总结下来课程非常紧凑，课程上内容都是干货！特别是华为云的创新技术与最佳实践分享，让我对云技术的未来发展充满信心。此次学习不仅拓宽了我的技术视野，更为我职业生涯的进阶奠定了坚实基础。

请问各位专家，有相关文档解释么：这里的API和OC北向接口API有什么区别？这是私有云的API么？华为云Stack如果是华为云的私有化部署的话，是否也有私有云的api？https://support.huaweicloud.com/intl/en-us/api-vpc/vpc_api01_0003.html

有支持通过SR-IOV规范访问网卡的API？

在做GaussDB（DWS）实验的时候，为啥要先创建VPC？VPC是用来做什么的?官网的说明看不太懂？能否举个通俗的例子

VPC为啥现在还只能添加IPv4网段，IPv4马上就要枯竭了，应该要允许编辑IPv6网段了吧

一、什么是VPCVPC，全称为Virtual Private Cloud，即虚拟私有云。它是云计算服务提供商如华为云等为用户提供的隔离的、可自定义的虚拟网络环境。在VPC中，用户可以自定义网络拓扑结构，包括子网划分、路由设置、网络安全组等，从而构建一个符合自身业务需求的私有网络环境。VPC的主要特点包括：隔离性：VPC提供了逻辑上的隔离，使得用户可以在自己的VPC内自由规划网络架构，而不用担心与其他用户资源的冲突。灵活性：用户可以根据自己的需求，在VPC内自定义网络拓扑结构，包括IP地址范围、子网划分、路由设置等。安全性：VPC提供了多种安全功能，如安全组、防火墙等，可以帮助用户保护自己的网络资源免受外部攻击。二、如何使用VPC使用华为云VPC的过程大致可以分为以下几个步骤：创建VPC在华为云的控制台中，选择“网络与连接”->“虚拟私有云”，然后点击“创建虚拟私有云”。在弹出的窗口中，填写VPC的名称、网段等基本信息，然后点击“确定”即可创建VPC。创建子网在创建好VPC后，用户需要在VPC内创建子网。子网是VPC的划分单位，用户可以在子网内部署虚拟机等资源。在控制台的“虚拟私有云”页面中，选择刚才创建的VPC，然后点击“创建子网”。在弹出的窗口中，填写子网的名称、网段等信息，然后点击“确定”即可创建子网。配置路由如果用户的业务需要访问外部网络，还需要在VPC中配置路由。在控制台的“虚拟私有云”页面中，选择“路由表”，然后点击“创建路由表”。在弹出的窗口中，填写路由表的名称、关联子网等信息，然后点击“确定”即可创建路由表。接着，用户可以在路由表中添加路由规则，指定不同网段的访问路径。配置安全组为了保障网络安全，用户还需要在VPC中配置安全组。安全组是一组安全策略的集合，用户可以在安全组中定义允许或禁止的网络访问规则。在控制台的“虚拟私有云”页面中，选择“安全组”，然后点击“创建安全组”。在弹出的窗口中，填写安全组的名称、描述等信息，然后点击“确定”即可创建安全组。接着，用户可以在安全组中添加或修改安全策略，以满足业务需求。通过以上步骤，用户就可以在华为云上创建并配置自己的VPC网络了。在实际使用中，用户还可以根据业务需求，结合华为云提供的其他云服务（如云服务器、负载均衡等）来构建更加完善的业务架构。

活动介绍：为了给用户提供更好的产品体验，华为云现邀请负载均衡管理员有偿参加产品测评活动。测评时长：1.5-2小时测评方式：线上测评，电脑入会报名条件：弹性负载均衡ELB管理人员，从事负载均衡管理工作；负责ELB使用规划，日常运维，购买及使用，熟悉ELB监听配置业务等；访谈日期：2023年10月活动奖励：参与测评后可获得200元京东购物卡报名入口：需要先填写本问卷报名cid:link_0，在问卷结尾留下联系方式本活动最终解释权归华为云UED团队所有。