一、云专线：云专线（Direct Connect）用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道，充分利用华为云服务优势的同时，继续使用现有的IT设施，实现灵活一体，可伸缩的混合云计算环境。云专线服务具有以下几大产品优势：高安全：用户使用云专线接入华为云上VPC，使用专享私密通道进行通信，网络隔离，安全性极高。低时延：专用网络进行数据传输，网络性能高，延迟低，用户使用体验更佳。支持大带宽：华为云专线单线路最大支持100Gbps带宽连接，满足各类用户带宽需求。资源无缝扩展：通过云专线将用户本地数据中心与云上资源互联，形成灵活可伸缩的混合云部署。必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时，需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例：1GE LC 单模 1310nm 10KM。必须禁用端口的自动协商功能，同时必须手动配置端口速度和全双工模式。必须跨整个连接 (包括中间设备) 支持 802.1Q VLAN 封装。可以支持BGP或者静态路由对接，您的设备须支持边界网关协议（BGP）和BGP MD5认证或支持静态路由。(可选) 您可以在网络上配置双向转发检测 (BFD)。在物理连接层上支持的最大传输单位 (MTU) 高达 1522 字节 (14 字节以太网标头 + 4 字节 VLAN 标记 + 1500 字节 IP 数据报 + 4 字节 FCS)。推荐参数值：1500。二、VPN：虚拟专用网络（Virtual Private Network，以下简称VPN），用于在远端用户和虚拟私有云（Virtual Private Cloud，以下简称VPC）之间建立一条安全加密的公网通信隧道。当您作为远端用户需要访问VPC的业务资源时，您可以通过VPN连通VPC。默认情况下，在虚拟私有云（VPC）中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通，可以启用VPN功能。VPN由VPN网关、对端网关和VPN连接组成，VPN网关提供了虚拟私有云的公网出口，与用户本地数据中心侧的对端网关对应。VPN连接则通过公网加密技术，将VPN网关与对端网关关联，使本地数据中心与虚拟私有云通信，更快速、安全的构建混合云环境。优势：高安全：采用华为专业设备，基于IKE和IPsec对传输数据加密，提供了电信级的高可靠性机制，从硬件、软件、链路三个层面保证VPN服务的稳定运行。无缝扩展资源：将用户本地数据中心与云上VPC互联，业务快速扩展上云，实现混合云部署。连通成本低：利用Internet构建IPsec加密通道，使用费用相对云专线服务更便宜。即开即用：即开即用，部署快速，实时生效，在用户数据中心的VPN设备进行简单配置即可完成对接三、IPRAN：IP RAN 的意思是“无线接入网IP化”。IP 指的是互联协议，RAN指的是Radio Access Network。相对于传统的SDH传送网，IPRAN是基于IP的传送网的。IP RAN是针对IP化基站回传应用场景进行优化定制的路由器/交换机整体解决方案。在城域汇聚/核心层采用IP/MPLS技术，接入层主要采用二层增强以太技术，或采用二层增强以太与三层IP/MPLS相结合的技术方案。IP RAN技术的特点及优势：1、端到端的IP化：端到端的IP化使得网络复杂度大大降低，简化了网络配置，能极大缩短基站开通、割接和调整的工作量。2、端到端IP减少了网络中协议转换的次数，简化了封装解封装的过程，使得链路更加透明可控，实现了网元到网元的对等协作、全程全网的OAM管理以及层次化的端到端QoS。IP化的网络还有助于提高网络的智能化，便于部署各类策略，发展智能管道。3、更高效的网络资源利用率：面向连接的SDH或MSTP提供的是刚性管道，容易导致网络利用率低下。而基于IP/MPLS的IPRAN不再面向连接，而是采取动态寻址方式，实现承载网络内自动的路由优化，大大简化了后期网络维护和网络优化的工作量。4、多业务融合承载：IPRAN采用动态三层组网方式，可以更充分满足综合业务的承载需求，实现多业务承载时的资源统一协调和控制层面统一管理，提升运营商的综合运营能力。四、PONPON是一种典型的无源光纤网络，是指 (光配线网中) 不含有任何电子器件及电子电源，ODN全部由光分路器 (Splitter) 等无源器件组成，不需要贵重的有源电子设备。一个无源光网络包括一个安装于中心控制站的光线路终端 (OLT)，以及一批配套的安装于用户场所的光网络单元 (ONUs) 。目前广泛使用的PON技术在现有的网络包括两种主流技术：EPON和GPON。EPON上行和下行带宽是1.25Gbit/s GPON带宽为2.5Gbit/s的下游和上游的带宽为1.25Gbit/s，大多数EPON/GPON只配置了以太网接口，可选POTS和2M接口传统的PON系统下行数据流采用广播技术、上行数据流采用TDMA技术，以解决多用户每个方向信号的复用问题。传统PON技术采用WDM技术，在光纤上实现单纤双向传输，解决2个方向信号的复用传输。PON一般由光线路终端(OLT)、分光器(ODU)、用户终端(ONU)3个部分构成。目前在现网中广泛应用的PON技术包括EPON和GPON 2种主流技术，EPON上下行带宽均为1.25 Gbit/s，GPON下行带宽为2.5 Gbit/s，上行带宽为1.25 Gbit/s.相对成本低1) 相对成本低，维护简单，容易扩展，易于升级。PON结构在传输途中不需电源，没有电子部件，因此容易铺设，基本不用维护，长期运营成本和管理成本的节省很大。纯介质网络2) 无源光网络是纯介质网络，彻底避免了电磁干扰和雷电影响，极适合在自然条件恶劣的地区使用。资源占用3) PON系统对局端资源占用很少，系统初期投入低，扩展容易，投资回报率高。 4) 提供非常高的带宽。EPON目前可以提供上下行对称的1.25Gb/s的带宽，并且随着以太技术的发展可以升级到10Gb/s。GPON则是高达2.5Gb/s的带宽。5) 服务范围大。PON作为一种点到多点网络，以一种扇形的结构来节省CO的资源，服务大量用户。用户共享局端设备和光纤的方式更是节省了用户投资。6) 带宽分配灵活，服务质量（QoS）有保证。G/EPON系统对带宽的分配和保证都有一套完整的体系。可以实现用户级的SLA。

LAMP：Linux + Apache + MySQL+php的组合方式LNMP：Linux + Nginx + MySQL+php的组合方式LAMP和LNMP最主要的区别在于：一个使用的是Apache，一个使用的是Nginx。Linux 开源免费软件，作为网站的操作系统Apache/Nginx Web服务器软件MySQL 多线程多用户的数据库管理系统，用来存放数据PHP 服务器端的应用程序软件，快速执行动态网页LAMP：使用的是Apache，Apache是世界是用排名第一的Web服务器软件，其几乎可以在所有广泛使用的计算机平台上运营，由于其跨平台和安全性被广泛使用，是最流行的Web服务端软件之一。相比于nginx，apache有些臃肿，内存和CPU开销较大，性能上有损耗，nginx对于静态文件的响应能力远高apache。 Apache是负载PHP的最佳选择，如果流量很大的话，可以使用nginx来负载非PHP的Web请求。。LNMP：使用的是Nginx，Nginx是一款高性能额Http和反向代理服务器，也是一个AMAP/POP3/SMTP服务器。nginx使用资源更少，支持更多并发连接，效率更高，作为负载均衡服务器。nginx即可对内进行支持，也可对外进行服务，安装简单。总之：1、LNMP方式的优点：占用VPS资源较少，Nginx配置起来也比较简单，利用fast-cgi的方式动态解析PHP脚本。缺点：php-fpm组件的负载能力有限，在访问量巨大的时候，php-fpm进程容易僵死，容易发生502 bad gateway错误。2、基于 LAMP 架构设计具有成本低廉、部署灵活、快速开发、安全稳定等特点，是 Web 网络应用和环境的优秀组合。若是服务器配置比较低的个人网站，当然首选 LNMP 架构。当然，在大流量的时候。把Apache和Nginx结合起来使用，也不失为一个不错选择。

高阶应用举例——共享网络接入

虚拟私有云VPC每个虚拟私有云VPC由一个私网网段、路由表和至少一个子网组成。（1）私网网段：用户在创建虚拟私有云VPC时，需要指定虚拟私有云VPC使用的私网网段。当前虚拟私有云VPC支持的网段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。（2）子网：云资源（例如云服务器、云数据库等）必须部署在子网内。所以虚拟私有云VPC创建完成后，需要为虚拟私有云VPC划分一个或多个子网，子网网段必须在私网网段内。（3）路由表：在创建虚拟私有云VPC时，系统会自动生成默认路由表，默认路由表的作用是保证了同一个虚拟私有云VPC下的所有子网互通。当默认路由表中的路由策略无法满足应用（比如未绑定弹性公网IP的云服务器需要访问外网）时，可以通过创建自定义路由表来解决。业务管理双平面ACL、SG出入策略网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。安全组对云服务器、云容器、云数据库等实例进行防护，网络ACL对子网进行防护，两者结合起来，可以实现更精细、更复杂的安全访问控制。安全组SG安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的实例无需添加规则即可互相访问。默认安全组可以直接使用，也可以根据需要创建自定义的安全组。安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的实例出入方向网络流量进行访问控制，当实例加入该安全组后，即受到这些访问规则的保护。安全组规则包括如下组成部分：来源：源数据（入方向）或目标数据（出方向）的IP。协议类型和协议端口：包括协议类型和协议端口，协议类型如TCP、UDP、HTTP等。源地址：可以是IP地址、安全组、IP地址组。类型：IP地址类型。开通IPv6功能后可见。描述：安全组规则的描述信息。访问控制ACL网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。每个网络ACL都包含一组默认规则，如下所示：默认放通同一子网内的流量。默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。默认放通目的网段为224.0.0.0/24的组播报文。供路由协议使用。默认放通目的IP地址为169.254.169.254/32，TCP端口为80的metadata报文。用于获取元数据。默认放通公共服务预留网段资源的报文，例如目的网段为100.125.0.0/16的报文。除上述默认放通的流量外，其余出入子网的流量全部拒绝，网络ACL规则的优先级使用“优先级”值来表示，优先级的值越小，优先级越高，最先应用。优先级的值为“*”的是默认规则，优先级最低。多个网络ACL规则冲突，优先级高的规则生效，优先级低的不生效。若某个规则需要优先或落后生效，可在对应规则（需要优先或落后于某个规则生效的规则）前面或后面插入此规则。通过网络ACL添加拒绝规则，可以拒绝恶意IP、恶意协议、恶意端口的访问；通过网络ACL设置子网间的访问规则，可以对子网间访问进行限制；网络ACL支持规则编排，可以把访问频繁的规则置顶，提高性能。

企业部署云计算服务的模式有三大类：公有云（Public Cloud）、私有云（Private Cloud）、混合云（Hybird Cloud）。其中，私有云则是云计算服务提供商为特定组织在其内部建设的专有云计算系统。私有云系统存在于该组织数据中心的防火墙之内，或者部署在一个安全的主机托管场所，只为该组织提供服务。公有云的核心属性是共享资源服务。第三方提供商将共享的计算、存储、网络等资源按需提供给用户。对于用户来说，由于不需要进行初始IT基础设施投资就可以通过按需付费的方式享受IT服务，数字化门槛和IT成本都大幅降低。对于多数中小型企业或初创型企业而言，上公有云是最佳选择。混合云（Hybrid Cloud）作为云计算的一种形态，它将私有云和公有云协同工作，从而提高用户跨云的资源利用率。混合云帮助用户管理跨云、跨地域的IT基础设施，是包含了公有云和私有云中各类资源和产品的一个有机整体系统。私有云 私有云（Private Cloud）是为一个组织单独使用而构建的一种云计算服务形式。私有云可提供对数据、安全性和服务质量的有效控制。该组织拥有基础设施，并可以控制在此基础设施上部署自己的网络和应用服务。私有云可由该组织自己的ICT部门构建，也可由专门的私有云提供商构建。私有云的所有者不与其他企业或组织共享资源，私有云的核心属性是资源专有。私有云的特点和价值 安全：私有云仅面向特定用户，而非面向一般公众，且私有云部署在该组织自己的防火墙后面，因此可提供更高的安全及隐私级别，可确保第三方无法访问敏感数据。SLA稳定：私有云通常部署在该组织自己的数据中心内部，当本组织内部访问私有云中资源时，SLA非常稳定。自主可控：私有云客户可以自由购买他们喜欢的硬件和软件，而不是公有云服务提供商提供的硬件和软件。定制化强：私有云客户可以以他们想要的任何方式定制计算、存储和网络，并运行自己的定制化软件和管理平台，私有云围绕该组织的实际业务需求来定制化构建。公有云 公有云是指第三方提供商通过公共Internet为用户提供的云服务，用户可以通过Internet访问云并享受各类服务，包括并不限于计算、存储、网络等。公有云服务的模式可以是免费或按量付费。公有云的核心属性是共享资源服务。第三方提供商将共享的计算、存储、网络等资源按需提供给用户。对于用户来说，由于不需要进行初始IT基础设施投资就可以通过按需付费的方式享受IT服务，数字化门槛和IT成本都大幅降低。对于多数中小型企业或初创型企业而言，上公有云是最佳选择。公有云的特点和价值 从运营的角度来看，公有云能够按需提供用户所需资源，计量收费，降低TCO，达到节省成本的目的。尤其对于中小型企业来说，没有充足的预算购买设备、短时间使用并释放（测试、验证等）、需要超大规模计算能力等都可以通过公有云满足。从运维的角度来看，传统的企业通过自建数据中心来支撑自身业务，而自建带来的工作量就要包括基础设施（包括风火水电、服务器、存储、交换机、防火墙等等）、系统、中间件服务等等。维护复杂且支出庞大。而通过使用公有云，用户将不需要关注上述问题，只需要关注自身业务即可，大大减轻了维护的复杂度及维护开支，转而聚焦业务持续创新。从服务的角度来看，公有云提供种类繁多的服务，使用户可以尽情享用云带来的便利。从安全的角度来看，当前主流的公有云服务提供商的安全等级往往是大部分企业无法达到的。主流的公有云提供商提供服务通过了大部分安全及隐私等级认证，能够高效保障用户的数据及隐私安全。混合云 混合云（Hybrid Cloud）作为云计算的一种形态，它将私有云和公有云协同工作，从而提高用户跨云的资源利用率。混合云帮助用户管理跨云、跨地域的IT基础设施，是包含了公有云和私有云中各类资源和产品的一个有机整体系统。混合云的特点和价值 增加业务灵活性：用户按需选择业务的部署方式，将企业核心数据部署在私有云上，企业完全拥有绝对控制权；在公有云上部署新应用，用于迭代开发和测试，同时获得公有云灵活快捷和私有云安全稳定的好处。降低成本：云存储的成本比等量本地存储成本要低，可以用来备份数据。此外，当业务扩容时，尤其是临时业务量激增时，可以先通过“即买即用”的公有云快速扩容业务，而无需购置、部署本地ICT设施；当业务量恢复后，可释放公有云资源，降低成本。提高可用性和访问能力：公有云通常部署在全国甚至全球多个数据中心里，提供了几乎无处不在的连接，用户可从几乎任何位置访问云服务。相比纯私有云服务方式，混合云提高了业务的可用性和访问能力。业务迁移便捷：公有云服务提供商一般会提供专用工具，方便用户将业务在私有云、公有云之间方便地迁移和测试。促进业务创新：用户可以先使用公有云完成新业务的开发、测试，降低失败的成本，使用户可以更专注于业务本身，而不必过分担心超越ICT资源的使用极限。同时，用户可以方便地获取、试用公有云上的一系列新服务、新工具来为自己使用，而不必先在本地部署同样的工具和服务，这样有利于用户自身业务的创新。智能云网 智能云网社区是华为专为开发者打造的“学习、开发、验证、交流”一站式支持与服务平台，该平台涵盖多领域知识。目前承载了云园区网络，云广域网络，数通网络开放可编程，超融合数据中心网络，数通网络设备开放社区共五个场景。为了响应广大开发者需求，还提供了开发者交流、API 体验中心、多媒体课件、SDK工具包、开发者工具以及远程实验室共六大工具，让开发者轻松开发。欢迎各位前来体验。《戳我了解更多》

 【赛程名称】云计算赛项第一场-私有云  ​ 某企业拟使用 OpenStack 搭建一个企业云平台，以实现资源池化弹性管理、企业应用集 中管理、统一安全认证和授权等管理。 系统架构如图 1 所示，本地环境IP 地址规划如表 1 所示。  ​ 竞赛时会提供三个平台：私有云平台，竞赛系统以及文件服务器 ​ 竞赛系统用于查题，答题 ​ 私有云平台用于实例的搭建（如搭建Openstack需要的双节点） ​ 文件服务器提供竞赛所需要的所有软件包以及yum仓库等  ​ 如下为我的本地环境。  IP地址    功能 10.18.4.46    自建文件服务器 10.18.4.100    控制节点（controller） 10.18.4.200    计算节点（compute） 10.18.4.201~10.18.4.250    做集群或它用 【任务 1】私有云服务搭建（10分） 【题目 1】基础环境搭建（5 分） ​ 使用提供的用户名密码，登录提供的 OpenStack 私有云平台，在当前租户下，使用 CentOS7.9 镜像，创建两台云主机，云主机类型使用 4vCPU/12G/100G_50G 类型。当前租户 下默认存在一张网卡，自行创建第二张网卡并连接至 controller 和 compute 节点（第二张网 卡的网段为 10.10.X.0/24，X 为工位号，不需要创建路由）。自行检查安全组策略，以确保网络正常通信与 ssh 连接，然后按以下要求配置服务器：  （1）设置控制节点主机名为 controller，设置计算节点主机名为 compute；  （2）修改 hosts 文件将 IP 地址映射为主机名；  ​ 完成后提交控制节点的用户名、密码和 IP 地址到答题框。  #controller node hostnamectl set-hostname controller  #compute node hostnamectl set-hostname compute  #ALL Node cat >> /etc/hosts <<EOF 10.18.4.100 controller 10.18.4.200 compute EOF 【题目 2】Yum 源配置[0.5 分] ​ 使用提供的 http 服务地址，在 http 服务下，存在 centos 和 iaas 的网络 yum 源， 使用该 http 源作为安装 iaas 平台的网络源。 分别设置 controller 节点和 compute 节点的 yum 源文件 http.repo。  #直接删除默认源 rm -rf /etc/yum.repos.d/*  #创建http类型的yum源 cat > /etc/yum.repos.d/http.repo <<EOF [centos] name=centos baseurl=http://10.18.4.46/centos gpgcheck=0 enabled=1 [iaas] name=iaas baseurl=http://10.18.4.46/iaas/iaas-repo gpgcheck=0 enabled=1 EOF  #可以通过来验证源的配置是否正确 yum makecache 【题目 3】配置无秘钥 ssh[0.5 分] ​ 配置 controller 节点可以无秘钥访问 compute 节点，配置完成后，尝试 ssh 连接 compute 节点的 hostname 进行测试。完成后提交 controller 节点的用户名、密码和 IP 地址到答题框  #all node #生成密钥，回显默认全部回车即可 ssh-keygen  #传输密钥 ssh-copy-id controller ssh-copy-id compute  #测试尝试连接compute ssh compute 【题目 4】基础安装[0.5 分] ​ 在控制节点和计算节点上分别安装 openstack-iaas 软件包，根据表 2 配置两个节点脚本 文件中的基本变量（配置脚本文件为/etc/openstack/openrc.sh）。   ###0.提前准备 #分区 #在 compute 节点上利用空白分区划分 2个 20G 分区作为cinder与swift的存储 #划分1个5G的硬盘做为manila1的存储，见题目11 #划分1个5G的硬盘做为cinder扩展磁盘，见题目12 #分区也可以使用fdisk     parted /dev/vdb     (parted) mklabel gpt     (parted) mkpart a 0% 40%       (parted) mkpart b 40% 80%       (parted) mkpart c 80% 90%       (parted) mkpart d 90% 100%      (parted) quit   ###1.安装openstack-iaas来生成openrc.sh与脚本 yum -y install openstack-iaas  ###2.编辑环境变量，简化脚本 #使用vi底行模式，正则表达式如下 :%s@##.*@@g    #删除文件中开头##的所在行 :%s@#@@g        #删除文件中开头的# :g@^$@d        #删除文件中所有的空行 :%s/PASS=/PASS=000000/g  #快速配置文件中个服务组件的password  #环境变量文件示例 HOST_IP=10.18.4.100            #controller ip address，按照实际环境来 HOST_PASS=000000 HOST_NAME=controller HOST_IP_NODE=10.18.4.200        #compute ip address，按照实际环境来 HOST_PASS_NODE=000000 HOST_NAME_NODE=compute network_segment_IP=10.18.4.0/24         RABBIT_USER=openstack RABBIT_PASS=000000 DB_PASS=000000 DOMAIN_NAME=demo ADMIN_PASS=000000 DEMO_PASS=000000 KEYSTONE_DBPASS=000000 GLANCE_DBPASS=000000 GLANCE_PASS=000000 PLACEMENT_DBPASS=000000 PLACEMENT_PASS=000000 NOVA_DBPASS=000000 NOVA_PASS=000000 NEUTRON_DBPASS=000000 NEUTRON_PASS=000000 METADATA_SECRET=000000 INTERFACE_NAME=ens34 Physical_NAME=provider minvlan=1 maxvlan=200 CINDER_DBPASS=000000 CINDER_PASS=000000 BLOCK_DISK=sdb1 SWIFT_PASS=000000 OBJECT_DISK=sdb2 STORAGE_LOCAL_NET_IP=10.18.4.200     #compute IP TROVE_DBPASS=000000 TROVE_PASS=000000 HEAT_DBPASS=000000 HEAT_PASS=000000 CEILOMETER_DBPASS=000000 CEILOMETER_PASS=000000 AODH_DBPASS=000000 AODH_PASS=000000 ZUN_DBPASS=000000 ZUN_PASS=000000 KURYR_PASS=000000 OCTAVIA_DBPASS=000000 OCTAVIA_PASS=000000 MANILA_DBPASS=000000 MANILA_PASS=000000 SHARE_DISK=sdb3                    #manila—Disk CLOUDKITTY_DBPASS=000000 CLOUDKITTY_PASS=000000 BARBICAN_DBPASS=000000 BARBICAN_PASS=000000  ###首先执行初始化包### (all node) iaas-pre-host.sh  ###3.controller node执行 iaas-install-mysql.sh && iaas-install-keystone.sh && iaas-install-glance.sh \ && iaas-install-placement.sh && iaas-install-nova-controller.sh \ && iaas-install-neutron-controller.sh && iaas-install-dashboard.sh \ && iaas-install-cinder-controller.sh && iaas-install-swift-controller.sh  \ && iaas-install-heat.sh && iaas-install-manila-controller.sh \ && iaas-install-cloudkitty.sh && iaas-install-barbican.sh  ###4.compute node 执行 #提示：当控制节点在部署脚本的时候，计算节点也别闲着，可以为其安装相应的包 cat /usr/local/bin/iaas-*compute.sh | grep yum   #然后将如上罗列出来的内容全部安装后，等待controller节点的脚本执行后，执行如下内容 iaas-install-nova-compute.sh  && iaas-install-neutron-compute.sh \ && iaas-install-cinder-compute.sh && iaas-install-swift-compute.sh \ && iaas-install-manila-compute.sh  【题目 5】数据库安装与调优[0.5 分] ​ 在 controller 节点上使用 iaas-install-mysql.sh 脚本安装 Mariadb、Memcached、RabbitMQ 等服务。安装服务完毕后，修改/etc/my.cnf 文件，完成下列要求： ​ 1.设置数据库支持大小写； ​ 2.设置数据库缓存 innodb 表的索引，数据，插入数据时的缓冲为 4G； ​ 3.设置数据库的 log buffer 为 64MB； ​ 4.设置数据库的 redo log 大小为 256MB； ​ 5.设置数据库的 redo log 文件组为 2。 ​ 完成后提交控制节点的用户名、密码和 IP 地址到答题框。  ​ 参数解释：mariadb系统变量-redo log  ​ 解题：  #可以快速定位参数 mysql -uroot -p000000 MariaDB [(none)]>  show variables like 'innodb_log%';  vim /etc/my.cnf #数据库支持大小写 lower_case_table_names =1 #数据库缓存 innodb_buffer_pool_size = 4G #数据库的log buffer即redo日志缓冲 innodb_log_buffer_size = 64MB #设置数据库的redo log即redo日志大小 innodb_log_file_size = 256MB #数据库的redo log文件组即redo日志的个数配置 innodb_log_files_in_group = 2 ​ 验证：重启mariadb服务来验证配置的正确与否  【题目 6】Keystone 服务安装与使用[0.5 分] ​ 在 controller 节点上使用 iaas-install-keystone.sh 脚本安装 Keystone 服务。安装完成后， 使用相关命令，创建用户 chinaskill，密码为 000000。完成后提交控制节点的用户名、密码 和 IP 地址到答题框。  #导入环境变量 source /etc/keystone/admin-openrc.sh  #创建用户 openstack user create --password 000000 chinaskill 验证：  【题目 7】Glance 安装与使用[0.5 分] ​ 在 controller 节点上使用 iaas-install-glance.sh 脚本安装 glance 服务。使用命令将提供 的 cirros-0.3.4-x86_64-disk.img 镜像（该镜像在 HTTP 服务中，可自行下载）上传至平台， 命名为 cirros，并设置最小启动需要的硬盘为 10G，最小启动需要的内存为 1G。完成后提交 控制节点的用户名、密码和 IP 地址到答题框。  #下载镜像 curl -O http://10.18.4.100/cirros-0.3.4-x86_64-disk.img  #创建符合要求的镜像 openstack image create --min-disk 10 --min-ram 1024 --file cirros-0.3.3-x86_64-disk.img  cirros ​ 验证：  【题目 8】Nova 安装与优化[0.5 分] ​ 在 controller 节点和 compute 节点上分别使用 iaas-install-placement.sh 脚本、 iaas-install-nova -controller.sh 脚本、iaas-install-nova-compute.sh 脚本安装 Nova 服务。安装完成后，请修改 nova 相关配置文件，解决因等待时间过长而导致虚拟机启动超时从而获取不 到 IP 地址而报错失败的问题。配置完成后提交 controller 点的用户名、密码和 IP 地址到答 题框。  #关键字是 cat /etc/nova/nova.conf |grep vif_plugging_is_fatal vif_plugging_is_fatal=false  #重启nova-* systemctl restart openstack-nova* 【题目 9】Neutron 安装[0.5 分] ​ 使用提供的脚本 iaas-install-neutron-controller.sh 和 iaas-install-neutron-compute.sh，在 controller 和 compute 节点上安装 neutron 服务。完成后提交控制节点的用户名、密码和 IP 地址到答题框。  【题目 10】Doshboard 安装[0.5 分] ​ 在controller节点上使用iaas-install-dashboad.sh脚本安装dashboad服务。安装完成后， 将 Dashboard 中的 Djingo 数据修改为存储在文件中（此种修改解决了 ALL-in-one 快照在其 他云平台 Dashboard 不能访问的问题）。完成后提交控制节点的用户名、密码和 IP 地址到 答题框。  #根据题意找线索，是关于django的数据，这个单词他写错了，就检索出来所有关于他的配置 #会发现有一行 #SESSION_ENGINE = 'django.contrib.sessions.backends.cache'存在cache里，改一改就行。  cat /etc/openstack-dashboard/local_settings |grep django SESSION_ENGINE = 'django.contrib.sessions.backends.file'  #重启服务生效配置 systemctl restart httpd 【题目 11】Swift 安装[0.5 分] ​ 在 控 制 节 点 和 计 算 节 点 上 分 别 使 用 iaas-install-swift-controller.sh 和 iaas-install-swift-compute.sh 脚本安装 Swift 服务。安装完成后，使用命令创建一个名叫 examcontainer 的容器，将 cirros-0.3.4-x86_64-disk.img 镜像上传到 examcontainer 容器中，并 设置分段存放，每一段大小为 10M。完成后提交控制节点的用户名、密码和 IP 地址到答题 框。  #通过命令行创建容器 openstack container create examcontainer openstack container list  #下载镜像 curl -O http://10.18.4.46/cirros-0.3.4-x86_64-disk.img  #swfit切片上传cirros #-S 上载不大于<size>（字节）的段中的文件，然后创建一个“清单”文件，该文件将下载所有段，就像它是原始文件一样。 swift upload examcontainer -S 10485760 cirros-0.3.4-x86_64-disk.img swift stat examcontainer cirros-0.3.4-x8664-disk.img  【题目 12】Cinder 创建硬盘[0.5 分] ​ 在 控 制 节 点 和 计 算 节 点 分 别 使 用 iaas-install-cinder-controller.sh 、 iaas-install-cinder-compute.sh 脚本安装 Cinder 服务，请在计算节点，对块存储进行扩容操作， 即在计算节点再分出一个 5G 的分区，加入到 cinder 块存储的后端存储中去。完成后提交计 算节点的用户名、密码和 IP 地址到答题框。  #创建物理卷 pvcreate /dev/vdb4  #扩展cinder-volume卷组 vgextend cinder-volumes /dev/vdb4  #验证 [root@compute ~]# vgdisplay 验证：  【题目 13】Manila 服务安装与使用[0.5 分] 在控制和计算节点上分别使用 iaas-install-manila-controller.sh 和 iaas-install-manila-compute.sh 脚本安装 manila 服务。安装服务后创建 default_share_type 共享 类型（不使用驱动程序支持），接着创建一个大小为 2G 的共享存储名为 share01 并开放 share01 目录对 OpenStack 管理网段使用权限。最后提交控制节点的用户名、密码和 IP 地址 到答题框。  #创建不适用驱动程序支持的default_share_type共享类型 manila type-create default_share_type False  #创建共享卷 manila create NFS 2 --name share01  #开放share01目录对OpenStack管理网段使用权限 manila access-allow share01 ip 10.18.4.0/24 --access-level rw  #验证 manila type-list manila list 【题目 14】Barbican 服务安装与使用[0.5 分] 使用 iaas-install-barbican.sh 脚本安装 barbican 服务，安装服务完毕后，使用 openstack 命令创建一个名为 secret01 的密钥，创建完成后提交控制节点的用户名、密码和 IP 地址到 答题框。  #导入环境变量 source /etc/keystone/admin-openrc.sh   #创建密钥 openstack secret store --name secret01 --payload secretkey  【题目 15】Cloudkitty 服务安装与使用[1 分] ​ 使用 iaas-install-cloudkitty.sh 脚本安装 cloudkitty 服务，安装完毕后，启用 hashmap 评级 模块，接着创建 volume_thresholds 组，创建服务匹配规则 volume.size，并设置每 GB 的价 格为 0.01。接下来对应大量数据设置应用折扣，在组 volume_thresholds 中创建阈值，设置 若超过 50GB 的阈值，应用 2%的折扣（0.98）。设置完成后提交控制节点的用户名、密码 和 IP 地址到答题框。  #0.启用hashmap [root@controller ~]# openstack rating module enable hashmap   #1.创建hashmap service [root@controller ~]# openstack rating  hashmap service create volume.size  +--------+--------------------------------------+ | Name   | Service ID                           | +--------+--------------------------------------+ | volume.size | 09da4a8b-b849-4715-a8e3-7cd12dfcf46e | +--------+--------------------------------------+  #2.创建hashmap service group [root@controller ~]# openstack rating hashmap group create  volume_thresholds  openstack rating hashmap group create  volume_thresholds  +-------------------+--------------------------------------+ | Name              | Group ID                             | +-------------------+--------------------------------------+ | volume_thresholds | 8b3dfe73-5efb-46ab-a93b-dc9519063ed6 | +-------------------+--------------------------------------+  #3.创建volume单价 [root@controller ~]# openstack rating hashmap mapping create   -s  09da4a8b-b849-4715-a8e3-7cd12dfcf46e -g 8b3dfe73-5efb-46ab-a93b-dc9519063ed6  -t flat  0.01    #4.创建service rule [root@controller ~]# openstack rating hashmap threshold create   -s  09da4a8b-b849-4715-a8e3-7cd12dfcf46e -g 8b3dfe73-5efb-46ab-a93b-dc9519063ed6  -t rate 50 0.98  【题目 16】OpenStack 平台内存优化[0.5 分] ​ 搭建完 OpenStack 平台后，关闭系统的内存共享，打开透明大页。完成后提交控制节点 的用户名、密码和 IP 地址到答题框。  #关闭系统的内存共享 echo 'never' > /sys/kernel/mm/transparent_hugepage/defrag #验证 cat /sys/kernel/mm/transparent_hugepage/defrag always madvise [never] 【题目 17】修改文件句柄数[0.5 分] ​ Linux 服务器大并发时，往往需要预先调优 Linux 参数。默认情况下，Linux 最大文件 句柄数为 1024 个。当你的服务器在大并发达到极限时，就会报出“too many open files”。 创建一台云主机，修改相关配置，将控制节点的最大文件句柄数永久修改为 65535。配置完 成后提交 controller 点的用户名、密码和 IP 地址到答题框。  #临时生效 ulimit -n 65535  #永久生效 cat >> /etc/security/limits.conf <<EOF * soft nofile 65535 * hard nofile 65535 EOF  【题目 18】Linux 系统调优-防止 SYN 攻击[1 分] ​ 修改 controller 节点的相关配置文件，开启 SYN cookie，防止 SYN 洪水攻击。完成后 提交 controller 节点的用户名、密码和 IP 地址到答题框。  #默认的SYN相关配置 sysctl -a | grep _syn     net.ipv4.tcp_max_syn_backlog = 512     net.ipv4.tcp_syn_retries = 6     net.ipv4.tcp_synack_retries = 5     net.ipv4.tcp_syncookies = 1  #参数释义 tcp_max_syn_backlog是SYN队列的长度，加大SYN队列长度可以容纳更多等待连接的网络连接数。 tcp_syncookies是一个开关，是否打开SYN Cookie 功能，该功能可以防止部分SYN攻击。 tcp_synack_retries和tcp_syn_retries定义SYN 的重试连接次数，将默认的参数减小来控制SYN连接次数的尽量少。  #虽然默认是开启的，但是需要把配置添加到如下文件中 echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf   #生效配置 sysctl -p 环境展示  ———————————————— 版权声明：本文为CSDN博主「老白嫖」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。 原文链接：https://blog.csdn.net/qq_46480296/article/details/126883044 

刚申请的弹性云服务器，安装ffmpeg ddk cmake后编译出现如下错误。（程序在之前的系统中能运行正常）

 英文全称：Network-as-a-Service 中文意思：网络即服务 随着网络技术、硬件技术的发展，网络的规模随之扩大，硬件设备比如路由器、交换机、vpn、防火墙等部署和使用就成了网络工程师最头疼的问题，手动配置不仅仅浪费人力、物力、财力，更重要的是容易出错。所以结合现在云计算技术，可以将网络云化，客户可以按需配置自己的网络，这个就跟云服务器一样，没内存了，我就加内存，没带宽了，我就加带宽 NaaS 的本质是构建看起来更像公共云的网络连接：自助服务、按需和动态。有一些解决方案专注于将自己嵌入到客户管理的现有公共云基础设施中，其他解决方案在战略性、密集连接的数据中心构建专用的高性能传统网络，还有一些在他们自己的云中构建自己的专用软件只是为了连接。每种方法都有自己的优缺点，必须权衡这些优缺点才能选择最合适的方法。每个解决方案的通用性是它是软件和硬件的混合物，可为客户创建一个自助服务平台，其强大之处在于它使网络运营商能够轻松集成和保护许多不同的网络。  为什么需要 NaaS？ 在传统网络模式中，通信服务提供商会投入非常大的成本在网络基础设施、网络集成上，运营流程和网络域是紧密耦合的，新的网络元素必须与业务和运营支持系统 (B/OSS) 集成，支持特定服务或网络相关功能的离线系统集合，例如订单管理。这种集成既麻烦又昂贵，推出新服务通常需要 12 到 18 个月，相比之下，云提供商不断集成和测试新功能，在数小时内推出新服务，通信服务提供商的问题变得更加清晰。 传统运营也阻碍了通信服务提供商为企业提供他们想要的灵活的、类似云的服务。订单处理是分散的，技术人员必须手动访问多个 OSS 系统来收集和关联他们设计和提供服务所需的信息。这会导致服务执行过程缓慢且容易出错，并且可能需要数周甚至数月才能激活（甚至修改）服务。因此，通信服务提供商 在很大程度上仅限于长期合同附带的静态服务产品。 许多同样的问题会对故障解决过程产生负面影响，技术人员必须手动关联来自多个不同监控系统的事件和警报，这会减慢故障排除和补救工作，并使服务水平协议 (SLA) 面临风险。 种种问题就促使了 NaaS 的发展，NaaS 运营模型能够提供自动化的端到端服务设计和激活，以及闭环中的持续服务监控和优化。 NaaS 利用模型驱动的抽象来解耦 OSS 和网络层，网络的所有功能和资源（虚拟和物理）都汇总并发布在服务目录中，行业标准 API 用于将这些汇总的功能公开给 B/OSS 层。 NaaS 消除了服务实现过程中的人工干预。服务订单管理协调服务激活过程，编排自动化服务设计和供应，此外，整个服务生命周期都在闭环中进行管理，使用客户意图、策略、分析和人工智能来提供持续的服务保证和优化。  NaaS 优点 1、管理网络类型多样 NaaS 可以完全管理的不仅仅是广域网，局域网、安全、无线和 VOIP 等服务都可以被管理。 2、减少维护时间 NaaS 大大减少了工程师用于支持和维护网络的时间，不再需要花更多精力去管理网络，可以腾出更多时间去管理核心业务或未来的技术需求。 3、降低成本 NaaS 减少了项目总体支出，因为网络相关的硬件、软件、基础设施、支持和维护都是外包的。 4、安全性增强 NaaS 使用了许多新技术，例如 SD-WAN，以允许流量通过点对点网络链接和公共互联网安全移动，可以进一步保护网络安全。 5、可扩展的集中管理 NaaS 云管理功能可以提供网络域（数据中心、企业园区和 WAN）的统一管理，使组织能够轻松扩展网络。可以实施添加的托管服务来监督所有网络操作。 6、可持续性 有效的 NaaS 计划有助于缓解与旧硬件资源相关的安全和成本相关担忧。设备的再利用和适当的处置很重要，但成本很高，可持续再利用和报废是 NaaS 产品的关键属性，使组织能够更轻松地实现可持续发展目标。 

前言：飞机大战是一个基于Cocos2d服务，使用Cocos Creator游戏引擎开发；可在电脑和移动端使用运行；此次我们将使用华为云的DevCloud进行飞机大战的开发到部署DevCloud：DevCloud是基于华为研发云的成功实践经验，通过云服务的方式提供一站式云端DevOps平台。开发团队基于云服务的模式按需使用，在云端进行项目管理、配置管理、代码检查、编译、构建、测试、部署、发布等。学到什么：学习使用华为云DevCloud进行云上开发部署认识华为云系列部分产品的使用（弹性云服务器、虚拟私有云等）简单的认识下Cocos2d的开发使用知识笔记：虚拟私有云：云上构建一个虚拟网络环境，跟我们的平常网络配置一样都可以申请带宽、创建子网、安全组等等；安全组：访问云上资源的一种策略；我们想要访问云上的目标资源时，必须达到安全组的规则才能进行访问；弹性云服务器：按需计费，随时随地就能帮我们搭建好一款线上的云服务器，方便我们学习使用线上的操作环境安装部署等等，一般都是按时计费，大大降低了我们的学习成本的同时还能减轻我们的经济，避免我们的云上资源浪费的情况；代码推送：将本地代码推送到远程仓库，远程仓库需配置我们的本地ssh的密钥或者https密码，这样才能完成身份配对，进行本地-远程的操作编译构建：将目标文件和必要文档制作成软件包，软件包进行发布部署应用：将软件包部署到云主机上Git：代码仓库管理工具，将我们的代码上传到DevCloud进行全站式管理Cocos Creator：轻量、易用的跨平台2D、3D游戏创作工具开发流程：代码开发云服务器配置代码推送到DevCloudDevCloud编译构建，打包软件包云服务器部署应用实验流程：将开发好的本地代码上传到远程DevCloud的代码管理仓库通过编译打成zip压缩包发布zip包到指定路径鲲鹏云服务器ECS进行部署、主机配置以下是我个人此次实验的部分截图，具体详情的实验操作流程可观看实验操作手册

背景介绍DevCloud是基于华为研发云的成功实践经验，通过云服务的方式提供一站式云端DevOps平台。开发团队基于云服务的模式按需使用，在云端进行项目管理、配置管理、代码检查、编译、构建、测试、部署、发布等。实验目的熟悉华为云服务，如VPC、ECS等了解飞机大战游戏开发的整体流程能够利用DevCloud完成飞机大战游戏在云端的一系列操作能够使用Cocos Creator游戏引擎进行游戏开发注意事项：实验资源一旦购买就开始计费，需要我们尽快完成实验，且在实验结束后释放资源，将资源彻底删除实验介绍飞机大战是一个基于Cocos2d服务，使用Cocos Creator游戏引擎开发的一款经典游戏，内容丰富有趣，可以在电脑和移动端运行。本实验所有操作都基于华为云DevCloud平台。开始实验实验流程前期准备创建虚拟私有云打开 华为云网站 ，并登录华为云账号。点击上方导航栏的控制台：选择虚拟私有云VPC：点击创建虚拟私有云：配置虚拟私有云名称和子网名称，其他默认配置，点击立即创建：查看已创建成功的虚拟私有云：创建安全组并添加规则在网络控制台下方，访问控制中选择安全组，点击“创建安全组”：填写安全组的名称，点击确定：点击进入新建的安全组，在入方向规则下，点击添加规则：优先级输入1，协议端口选择TCP，输入8080，点击确定：云端环境配置在服务列表中选择弹性云服务器ECS：点击右上角的购买弹性云服务器：进行如下配置（未提及的选项默认即可）：最后确认弹性云服务器各个参数，点击右下角立即购买：购买完成：创建DevCloud项目进入 DevCloud官网，并完成登录。首次使用请选择“基础班”并免费开通（老用户忽略）：勾选我已经阅读并同意...，然后点击右下角下一步：点击右下角去支付：点击右下角确认付款：支付成功，点击返回软件开发平台控制台：点击右上角立即使用：点击右上角新建项目：选择看板项目类型，输入项目名称后，点击确定：上传代码安装Git客户端并进行相应配置：略。设置SSH密钥进入新建的DevCloud项目，点击上方菜单代码->代码托管->添加SSH密钥：在右上方点击添加SSH密钥：填写密钥标题和内容，点击确定：客户端克隆与推送回到代码托管首页，点击普通新建：输入仓库名称，其他默认，点击确定：进入仓库详情页，复制SSH链接：在本地文件夹点击右键，选择Git Bash Here：输入克隆命令git clone [ssh链接]：将公共资料中的代码压缩包解压，将其中所有内容复制到刚刚克隆好的本地代码仓库中：将代码文件推送至远程仓库：上传成功：编译构建创建构建任务点击构建&制品->编译构建，点击新建任务：归属项目、源码源、代码仓库、分支均保持默认，点击下一步：构建模板选择Shell，点击确定：在右侧命令行输入以下内容：echo 'hello' zip -qr WebGames.zip ./点击左侧执行Shell命令下方的加号，右侧选择上传软件包到软件发布库，点击添加：点击左侧上传软件包到软件发布库，在右侧内容填写如下，然后点击新建并执行：执行成功：部署应用创建主机组依次点击构建&制品->部署->主机管理->添加主机组：输入主机组名，操作系统选择linux，点击保存：连通主机点击添加主机：配置以下信息，点击添加：添加成功：项目部署点击构建&制品->部署->新建任务：选择部署模板中选择空白模板，点击下一步：在基本信息中输入任务名称：在部署步骤中，在右侧搜索JDK，在所有步骤中找到，然后点击添加：点击左侧安装JDK下的加号，右侧搜索安装Tomcat，在所有步骤中找到，然后点击添加：添加启动/停止Tomcat：添加选择部署来源：添加解压文件：添加启动/停止Tomcat：添加URL健康测试：配置安装JDK：配置安装Tomcat：配置启动/停止Tomcat：配置选择部署来源：配置解压文件：配置启动/停止Tomcat：配置URL健康测试，点击保存并执行：部署成功：实验验证访问地址：http://弹性公网IP:8080/WebGames/index.html资源释放完成实验后，需手动释放收费服务所占用的资源，包括：弹性云服务器ECSDevCloud虚拟私有云安全组

Kubernetes本身并不负责网络通信，Kubernetes提供了容器网络接口CNI，具体的网络通信交给CNI插件来负责，开源的CNI插件非常多，像Flannel、Calico等，华为云CCE也专门为Kubernetes定制了CNI插件，使得Kubernetes可以使用华为云VPC网络。通过ELB中转一次连K8s-MasterElb不能直接连master节点，而elb连Service又必须得带selector。那就只能额外部署一个proxy容器，使用selector先到这个proxy容器，再转到Master

知识点一 裸金属的优势，然后怎么给高性能计算需求客户推荐上云裸金属：为用户提供专属的物理服务器，提供卓越的计算性能，满足核心应用场景对高性能及稳定性的需求，结合了传统托管服务器带来的稳定性能与云中资源高度弹性的优势。安全可靠裸金属服务器是用户专属的计算资源，支持VPC、安全组隔离；支持主机安全相关组件集成；基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘，支持硬盘备份恢复能力；支持对接专属存储，满足企业数据安全和监管的业务安全和可靠性诉求。性能卓越裸金属服务器继承物理服务器特征，无虚拟化开销和性能损失，100%释放算力资源。结合华为自研擎天软硬协同架构，支持高带宽、低时延云存储、云网络访问性能；满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。敏捷的部署效率裸金属服务器基于擎天加速硬件支持云磁盘作为系统盘快速发放；分钟级资源发放，基于统一console控制台、开放API和SDK，支持自助式资源生命周期管理和运维。云服务和解决方案快速集成裸金属服务器基于统一的VPC模型，支持公有云云服务的快速集成；帮助企业客户实现数据库、大数据、容器、HPC、AI等关键业务云化解决方案集成和加速业务云化上线效率。推荐高性能客户上云：选配ECS高配性能版-若客户的核心业务对于虚拟化环境运行无特殊要求，仅仅是性能要求较高，这是一个可用的选择；如果客户特殊异构计算的性能需求，可以推进GPU、AI、HPC、FGPA等异构计算服务若客户高性能业务不可兼容虚拟化环境，则可推荐BMS裸金属服务；知识点二 云原生/考容器/虚拟化的联系及区别，CI/CD Devops/微服务关系云原生：在容器技术、可持续交付、编排系统等开源社区的推动下，以及微服务等开发理念的带动下，应用上云已经是不可逆转的趋势，随着云化技术的不断发展，云原生的概念也应运而生。容器和虚拟化的区别：区别：1、容器主机必须有OS环境2、容器没有虚拟化软件3、容器应用镜像来自于公共HUB、私有、社区4、容器引擎安装镜像---运行实例5、容器无需安装OS+无需作任何配置对比：占用空间：容器-MB级别，虚拟化-GB级；运行速度：容器：秒级、虚拟化：分钟级；安全隔离性：容器隔离性不如计算虚拟化（因为共享OS）；创建数量：容器无上限，计算虚拟化（受限于虚拟化软件）CI/CD Devops/微服务关系CI/CD：持续开发、交付、部署、扩容/快速反馈，响应业务需求DevOPs：开发、测试、交付、运维一体，微服务的最佳组织阵型微服务：独立开发、发布、交付、部署容器及其编排：敏捷的基础设施、按需急用、微服务最佳载体知识点三 然后根据题目画容器业务vpc子网拓扑图（1）CCE内分为两个工作负载，Web负载和数据库负载，位与同一个VPC内（2）数据库集群与WEB集群间使用clusterip方式访问（3）WEB集群和外网的service通过 LB方式访问知识点四 lamp数据库和应用都分别用主机部署，请问用什么规格的存储，并说明原因（应用服务器数据存储200g，文件数据增长快）具体考的时候，如果你真的抽到这个题目，要看清楚题干对吧，题干上面应该会说这个应用数据库，它的读写环境有没有要求什么的，要具体要结合题目。如果仅基于现有的信息：1、Apache服务器：WEB应用程序的服务器， 当客户端请求的是静态资源时，web服务器会直接把静态资源返回客户端；2、当客户端请求的是动态资源时，httpd的php模块会进行相应的动态资源运算，如果此过程还需要数据库的数据作为运算参数时，php会连接mysql取得数据然后进行运算，运算的结果转为静态资源并由web服务器返回到客户端。对于应用服务器，由于文件数据增长快，建议还是选用云硬盘，可以选用高性能。知识点五 Vpc及业务管理双平面虚拟私有云VPC每个虚拟私有云VPC由一个私网网段、路由表和至少一个子网组成。（1）私网网段：用户在创建虚拟私有云VPC时，需要指定虚拟私有云VPC使用的私网网段。当前虚拟私有云VPC支持的网段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。（2）子网：云资源（例如云服务器、云数据库等）必须部署在子网内。所以虚拟私有云VPC创建完成后，需要为虚拟私有云VPC划分一个或多个子网，子网网段必须在私网网段内。（3）路由表：在创建虚拟私有云VPC时，系统会自动生成默认路由表，默认路由表的作用是保证了同一个虚拟私有云VPC下的所有子网互通。当默认路由表中的路由策略无法满足应用（比如未绑定弹性公网IP的云服务器需要访问外网）时，可以通过创建自定义路由表来解决。业务管理双平面 知识点六 ACL、SG出入策略ACL、SG出入策略网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。安全组对云服务器、云容器、云数据库等实例进行防护，网络ACL对子网进行防护，两者结合起来，可以实现更精细、更复杂的安全访问控制。 安全组SG安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的实例无需添加规则即可互相访问。默认安全组可以直接使用，也可以根据需要创建自定义的安全组。安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的实例出入方向网络流量进行访问控制，当实例加入该安全组后，即受到这些访问规则的保护。安全组规则包括如下组成部分：来源：源数据（入方向）或目标数据（出方向）的IP。协议类型和协议端口：包括协议类型和协议端口，协议类型如TCP、UDP、HTTP等。源地址：可以是IP地址、安全组、IP地址组。类型：IP地址类型。开通IPv6功能后可见。描述：安全组规则的描述信息。访问控制ACL网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。每个网络ACL都包含一组默认规则，如下所示：默认放通同一子网内的流量。默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。默认放通目的网段为224.0.0.0/24的组播报文。供路由协议使用。默认放通目的IP地址为169.254.169.254/32，TCP端口为80的metadata报文。用于获取元数据。默认放通公共服务预留网段资源的报文，例如目的网段为100.125.0.0/16的报文。除上述默认放通的流量外，其余出入子网的流量全部拒绝，网络ACL规则的优先级使用“优先级”值来表示，优先级的值越小，优先级越高，最先应用。优先级的值为“*”的是默认规则，优先级最低。多个网络ACL规则冲突，优先级高的规则生效，优先级低的不生效。若某个规则需要优先或落后生效，可在对应规则（需要优先或落后于某个规则生效的规则）前面或后面插入此规则。通过网络ACL添加拒绝规则，可以拒绝恶意IP、恶意协议、恶意端口的访问；通过网络ACL设置子网间的访问规则，可以对子网间访问进行限制；网络ACL支持规则编排，可以把访问频繁的规则置顶，提高性能。知识点七 云原生的通俗解释+画图示意微服务 CICD devops 容器化的关系+四个各自的功能作用Pivotal 最新官网对云原生概括为 4 个要点：DevOps+持续交付+微服务+容器。符合云原生架构的应用程序应该是：采用开源堆栈（K8S+Docker）进行容器化，基于微服务架构提高灵活性和可维护性，借助敏捷方法、DevOps 支持持续迭代和运维自动化，利用云平台设施实现弹性伸缩、动态调度、优化资源利用率。微服务   应用间通过RESTFUL API通信 DEVOPS  自动化发布管道、CI工具云原生   快速部署到生产环境开发、运维协同工作CI/CD    持续交付  频繁发布、快速交付、快速反馈、降低发布风险容器化    微服务的载体微服务功能微服务 ：1、按照业务来划分服务，单个服务代码量小，业务单一，易于维护2、每个微服务都有自己独立的基础组件，例如数据库、缓存等，且运行在独立的进程中3、微服务之间的通信是通过HTTP 协议或者消息组件，且具有容错能力4、微服务有一套服务治理的解决方案，服务之间不相合，可以随时加入和剔除服务5、单个微服务能够集群化部署，并且有负载均衡的能力6、整个微服务系统应该有一个完整的安全机制，包括用户验证、权限验证、资源保护等7、整个微服务系统有链路追踪的能力8、有一套完整的实时日志系统微服务具备功能：1、服务的注册和发现2、服务的负载均衡3、服务的容错4、服务网关5、服务配置的统一管理6、链路追踪7、实时日志CICD：CICD实现了从代码开发、代码编译、部署、测试、发布上线自动化的一套自动化构建的流程；CI即持续集成(Continuous Integration)，它实现代码合并、构建、部署、测试都在一起，不断地执行这个过程，并对结果进行反馈。CD包含两个含义：持续交付(Continuous Delivery)，它实现部署到生产环境，给用户进行使用持续部署(Continuous Deployment)，它实现部署到生产环境 devops ：DevOps 就是让开发人员和运维人员更好地沟通合作，通过自动化流程来使得软件整体过程更加快捷和可靠容器化：容器是通过一种虚拟化技术来隔离运行在主机上不同进程，从而达到进程之间、进程和宿主操作系统相互隔离、互不影响的技术。这种相互孤立进程就叫容器，它有自己的一套文件系统资源和从属进程。知识点八、一个算存储容量的题，oceanstore ，4台存储（每台12块，一块冷备，做raid5），加一个级联的存储机框（24块盘，不做raid），问一共多少容量。4*10*单盘+24*单知识点九、核数：2*16=32核 内存：8*16g=128g 2、核数：2*16*0.25=8核（0.25平均负载）       2*16*0.85=27.2（峰值负载0.85，可取32） 内存：8*16*0.68=87.04G（可取96g） 存储空间：系统盘未知， 数据库盘：8*500g*0.5（raid10利用率）=2000G 要求：1、cpu平均利用率小于50%,2内存利用率小于70%,3无特别说明按照1:1选型，4保证峰值压力。 怎么计算选型？32核/128G /2000GB知识点九 24块盘，2块保险盘不存数据，一块高热盘、一块低热盘，分两组做了raid5，可用容量：24T实际容量：20T (高热做校验，低热做冗余)容量使用率：20/24可用硬盘数：20知识点十 视频点播，直播分别是两个不同的域名，绑定的同一个ip，华为云什么服务可以实现该功能，并简要说明步骤ELB+CDN知识点十一 华为云服务有哪些特性可以保证高性能和高可靠（数据库）数据库本身特性服务高可用：可用区内部主备、跨可用区主备数据高可靠：在线存储数据可靠性9个9、备份存储数据可靠性11个9数据高安全：（1）连接安全：VPC、子网、安全组、VPN、SSL（2）安全管理：管控平台严格做到不碰用户业务数据（3）数据加密：储存数据加密，秘钥严格管理用分布式数据库中间件DDM1、用分布式数据库中间件（DDM）：分布式关系型数据库，兼容Mysql协议，采用存储计算分离架构的模式，使得存储、计算层可以无限扩展，从而拥有海量数据高并发访问能力。2、DDM部署过程基本架构就是DDM下挂多个Mysql实例，包括只读实例和写实例：步骤一：购买数据库中间件实例及RDS for MySQL实例步骤二：创建逻辑库并关联RDS for MySQL实例步骤三：创建DDM帐号步骤四：连接DDM逻辑库读写分离、采用高可用部署读写分离，主备版部署或集群版部署（一主一备五只读）四、数据多样化存储关系型数据库支持与分布式缓存服务Redis、Memcached对象存储服务等产品搭配使用，基于双机热备的高可用架构，提供单机、主从、集群等丰富类型的缓存类型，满足用户高并发及数据快速访问的业务需求。12. 怎么创建私有镜像？怎么通过私有镜像配置挂到obs挂载给云主机？（吴琦）13、24盘，分两组raid5，问可用空间，目前有多少块盘没有被用14、目的数据库oracle但是不用rds，采用哪种模式15、计算模式下应用了哪些服务知识点十六、私有镜像创建zhxx-app.vmdk和zhxx-db.vmdk是否都能导入华为云镜像的方式部署？对于Vmware镜像文件.vmdk部署为华为云的弹性云服务器ECS，其流程主要步骤有哪些？华为云支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式镜像文件。使用公有云镜像服务，步骤如下： 准备符合平台要求的外部镜像文件。 上传外部镜像文件到OBS个人桶中。 通过管理控制台选择上传的镜像文件，并将镜像文件注册为私有镜像。 私有镜像注册成功后，使用该镜像创建新的云服务器。知识点十八 网络ACL、SG策略规划 业务系统网段VPC与其他VPC互通关系ACL、SG策略办公系统192.168.10.0/24SG：入向、端口：443，源IP段０.０.０.０／０教务系统192.168.20.0/24与知识点十九 视频、流媒体容器化由于视频业务客户负载变化难以预测，需要根据CPU/内存使用率进行实时扩缩容。可以利用CCE容器引擎，来实现弹性伸缩应用。 知识点二十 外网内网负载均衡（web服务器、应用服务器、数据库）知识点二十一 使用容器引擎客户端上传镜像开始——安装容器引擎——构建镜像——创建组织——连接容器镜像服务——上传镜像——结束

Kubernetes本身并不负责网络通信，Kubernetes提供了容器网络接口CNI，具体的网络通信交给CNI插件来负责，开源的CNI插件非常多，像Flannel、Calico等，华为云CCE也专门为Kubernetes定制了CNI插件，使得Kubernetes可以使用华为云VPC网络。通过ELB中转一次连K8s-MasterElb不能直接连master节点，而elb连Service又必须得带selector。那就只能额外部署一个proxy容器，使用selector先到这个proxy容器，再转到Master

前言随着云计算规模越来越大，企业业务数据量呈指数级增长，传统数据库在海量数据存储与管理方面显得力不从心，面临“存不下，算得慢、算不准”的问题。面对挑战，华为云数据库深度融合华为在数据库领域多年的经验，充分结合了企业级场景需求，基于openGauss自研生态推出了企业级分布式关系型数据库GaussDB(for openGauss)。GaussDB(for openGauss)目前支持单分片和分布式两种部署形态，在支撑传统业务的基础上，持续构建竞争力特性，为企业面向数字化转型提供了无限可能。而openGauss是一款开源关系型数据库管理系统，采用木兰宽松许可证v2发行。openGauss内核源自PostgreSQL9.2.4，深度融合华为在数据库领域多年的经验，结合企业级场景需求，持续构建竞争力特性。同时openGauss也是一个开源、免费的数据库平台，鼓励社区贡献、合作。区别：二者并没有直接的关系。通俗来说，GaussDB是openGauss前身，区别是GaussDB走上开源之路，形成openGauss。而在功能特性上，opengauss 支持单节点，gaussdb支持集群。缘起由于我自己对国产的数据库比较感兴趣，且做任何项目基本都需要数据库，特此前来感受一下，为以后自己开发项目使用GuassDB打下一定的基础。本篇文章基于华为云鲲鹏弹性云服务器ECS部署openGauss数据库，通过一系列配置在ecs服务器上下载安装openGauss数据库，然后简单创建数据库和表，然后进行增删改查功能，体验一下openGauss的强大之处。话不多说，直接开造！具体流程操作前提：登录华为云账号 且实名使用手机号注册华为云账号：点击注册点此去完成实名认证，账号类型选"个人"，个人认证类型推荐使用"扫码认证"。  创建虚拟私有云VPC创建弹性云服务器ECS 远程登录弹性云服务器ECS下载openGauss镜像并解压创建集群的xml配置文件安装数据库1.创建虚拟私有云VPC什么是虚拟私有云？虚拟私有云（Virtual Private Cloud，以下简称VPC），为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。如何访问虚拟私有云？提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application Programming Interface）管理方式。如果您需要将云平台上的虚拟私有云集成到第三方系统，用于二次开发，请使用API方式访问虚拟私有云；如果您需要进行其他相关操作，请使用管理控制台方式访问虚拟私有云，可直接登录管理控制台，从主页选择“虚拟私有云”。虚拟私有云VPC为弹性云服务器ECS资源构建出隔离的虚拟私有网络环境。购买弹性云服务器ECS需要绑定VPC。1.1 进入虚拟私有云VPC界面进入到华为云控制台，移动鼠标到左侧菜单栏，进入服务列表里面：“网络” ->“虚拟私有云VPC”界面。1.2 创建虚拟私有云VPC点击右上角“创建虚拟私有云”按钮，进入创建VPC界面。基本信息配置： ①区域：华北-北京四②名称：vpc-opengauss③IPv4网段：192.168.0.0/16默认子网配置：①可用区：可用区1②名称：subnet-opengauss③子网IPv4字段：192.168.0.0/24其他内容使用默认值保持不变。 然后点击“立即创建”按钮。进入到VPC列表界面查看已经创建的VPC。创建成功后，状态显示可用。2. 创建弹性云服务器ECS数据库服务部署在弹性云服务器ECS上面，本次搭建单机数据库，需要购买一台弹性云服务器ECS，规格建议：CPU 4核，内存16GB。2.1 进入弹性云服务器ECS界面进入到华为云控制台，移动鼠标到左侧菜单栏，进入服务列表里面：“计算” ->“弹性云服务器ECS”界面。 点击右上角“购买弹性云服务器”按钮。2.2 选择弹性云服务器ECS规格参数区域和可用区有什么区别？区域指弹性云服务器所在的物理位置，同一区域内可用区间内网互通，不同区域间内网不互通。每个区域包含许多不同的称为“可用区”的位置，即在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。基础配置：①计费模式：按需计费②区域：华北-北京四③可用区：可用区1④CPU架构：鲲鹏计算⑤规格：鲲鹏通用计算增强型 |  kc1.xlarge.4| 4vCPU | 16GB⑥镜像：公共镜像⑦操作系统：openEuler – openEuler 20.03 64bit with ARM(40GB)⑧系统盘：通用型SSD 40G⑨购买量：1 台点击下一步，进入网络配置。网络配置：①网络：Vpc：vpc-opengauss （与创建VPC步骤中保持一致）、Subnet: subnet-opengauss、自动分配IP地址②安全组：使用默认的 default③弹性公网IP：现在购买④线路：全动态BGP⑤公网带宽：按带宽计费⑥带宽大小：2 Mbit/s点击下一步，进入高级配置。高级配置：①云服务器名称：ecs-opengauss②登录凭证：密码③用户名：root④密码：自己设置（记牢后面需要用到）⑤确认密码：自己设置⑥云备份：暂不购买其他选项保持默认，点击下一步，确认配置。确认配置：核对择的配置信息，勾选协议“我已经阅读并同意《镜像免责声明》”确认无误后，点击“立即购买”。（创建ECS需要等待2分钟左右），创建成功如下所示，状态会变为运行中。3. 远程登录弹性云服务器ECS(1) 打开提前搭建好的“Xfce终端”打开Terminal，输入以下命令登录弹性云服务器ECS。注意：请使用你创建成功的弹性云服务器ECS的公网IP来替换root@后面的。LANG=en_us.UTF-8 ssh root@119.3.181.105说明：(1)弹性云服务器ECS的弹性公网IP地址可以通过鼠标移动到云桌面浏览器页面中左侧菜单栏，点击服务列表->“计算”->“弹性云服务器ECS”进入服务器列表，进行查看并复制。(2) 接受秘钥输入“yes”，回车；(3)输入密码：创建ECS时设定的密码（输入密码时，命令行窗口不会显示密码，输完之后直接键入回车）。成功登录弹性云服务器ECS之后如下图所示：或者使用xshell工具直接输入IP和密码进行连接，xshell是windows系统经常使用的ssh连接工具，可自行下载安装，这里不提供下载链接，聪明的你一定会。注意：后续操作请保持Terminal窗口或xshell与弹性云服务器ECS的链接状态，以确保所有操作都执行在弹性云服务器ECS上。实验过程中请勿关闭该Terminal窗口或xshell，否则需要重复此步骤重新建立连接。4. 下载openGauss镜像并解压使用终端登录到弹性云服务器ECS上面，进入到/opt目录下，然后建立目录，ls命令显示一下是否创建成功cd /opt mkdir /opt/gauss ls进入到该目录下，使用wget命令下载openGauss镜像cd /opt/gauss wget https://sandbox-experiment-resource-north-4.obs.cn-north-4.myhuaweicloud.com/opengauss-install/openGauss-1.1.0-openEuler-64bit-all.tar.gz解压完整镜像：tar -zxvf openGauss-1.1.0-openEuler-64bit-all.tar.gz完成后，再解压OM工具包：tar -zxvf openGauss-1.1.0-openEuler-64bit-om.tar.gz5. 创建集群的xml配置文件5.1 准备稍后xml文件需要的配置信息，需要的是弹性云服务器ECS的名称和IP地址（私网地址）。可以通过hostname命令查询服务器名称，通过ifconfig查询私有IP地址。如下：5.2 创建配置文件进入到gauss目录下创建文件clusterconfig.xml文件，并将上面的配置信息复制粘贴到clusterconfig.xml中（记得按照5.1步骤填写你自己的弹性云服务器ECS的名称和IP地址），按Esc键，然后执行 :wq保存退出。<?xml version="1.0" encoding="UTF-8"?> <ROOT> <CLUSTER> <PARAM name="clusterName" value="mycluster" /> <!-- Need to be modified: Database node name (hostname) --> <PARAM name="nodeNames" value="ecs-opengauss" /> <PARAM name="gaussdbAppPath" value="/opt/install/app" /> <PARAM name="gaussdbLogPath" value="/opt/install/log/omm" /> <PARAM name="tmpMppdbPath" value="/opt/install/tmp" /> <PARAM name="gaussdbToolPath" value="/opt/install/om" /> <PARAM name="corePath" value="/opt/install/corefile" /> <!-- Need to be modified: Node IP addresses --> <PARAM name="backIp1s" value="192.168.0.1"/> </CLUSTER> <DEVICELIST> <DEVICE sn="100001"> <!-- Need to be modified: Database node name (hostname) --> <PARAM name="name" value="ecs-opengauss"/> <PARAM name="azName" value="AZ1"/> <PARAM name="azPriority" value="1"/> <!-- Need to be modified: Node IP addresses --> <PARAM name="backIp1" value="192.168.0.1"/> <!-- Need to be modified: Node IP addresses --> <PARAM name="sshIp1" value="192.168.0.1"/> <PARAM name="dataNum" value="1"/> <PARAM name="dataPortBase" value="15400"/> <PARAM name="dataNode1" value="/opt/install/data/dn"/> <PARAM name="dataNode1_syncNum" value="0"/> </DEVICE> </DEVICELIST> </ROOT>将数据库节点名称和节点ip一一对应，填写为你自己ECS服务器的私网ip和名称6. 安装数据库安装数据库分为两步，预安装gs_preinstall和安装gs_install。预安装会创建工具、数据、日志文件等目录，并将相关工具写入到对应目录下。安装则会初始化数据目录，将数据库配置文件、数据文件写入。6.1 前置操作：(1) 需要修改当前软件包所在目录的权限，改为755，确保子用户可以访问。chmod -R 755 /opt/gauss/ chmod -R 755 /opt/gauss/script(2) 对于openEuler系统，需要修改系统的performance.sh文件中min_free_kbytes的配置。vi /etc/profile.d/performance.sh进入文件后，直接键盘输入:set nu，可查看行数。:set nu键盘输入“i”，用 # 号注释掉该文件第15行。按下电脑的“ESC”键进入指令模式，执行:wq保存并退出修改。重新设置下min_free_kbytes值：/sbin/sysctl -w vm.min_free_kbytes=767846(3) 执行下面命令安装libaio组件，openGauss数据库依赖系统的该组件。yum install libaio libaio-devel -y6.2 预安装gs_preinstal首先进入解压目录下的script目录里面cd /opt/gauss/script执行预安装命令：./gs_preinstall -U omm -G dbgrp -X /opt/gauss/clusterconfig.xml注意：预安装过程成会有两次交互输入，第一次Are you sure you want to create trust for root (yes/no)? ，请输入yes，并输入设定的弹性云服务器ECS的root密码，第二次Are you sure you want to create the user[omm] and create trust for it (yes/no)? 请输入yes，并输入omm用户密码。命令说明：数据库需要部署在omm子用户下，如果当前操作系统没有omm用户，则会进行创建用户和用户组，并需要输入为新建用户设置的密码。 如果存在omm用户，只需输入omm用户的密码即可。用户密码需要满复杂度要求，长度大于8字符且至少包含字母、数字、特殊字符中三种（需输入两次）。等待安装显示Preinstallation succeeded，即预安装成功。进行下一步安装操作。6.3 安装gs_install安装需要在子用户下进行，即上一步创建的omm用户。切换子用户：su - omm执行安装步骤：gs_install -X /opt/gauss/clusterconfig.xml安装过程中会提示输入数据库的密码并确认（需输入两次），请按照提示操作。输入数据库密码：自己设置的，等待安装完成，成功如下图所示：6.4 安装完成(1)安装完成后，查询数据库集群状态。gs_om -t status --detail如图，cluster_state为Normal，表明集群状态正常。(2) 使用gsql命令登录主机数据库gsql -d postgres -p 15400 -r登陆成功如下图所示登录到数据库客户端，先进行修改密码操作：alter role omm identified by '20000115yang**' replace '20000115yang*';20000115yang* 为安装时候输入的数据库密码，20000115yang**为新设置的密码完成后，便可以在数据库中进行创建表、插入数据等操作。示例：创建数据库并进入到mydb数据库中：create database mydb; \c mydb创建表create table stu(id int, name varchar, age int);查询表以及结构：\d \d stu插入数据，下图显示插入成功insert into stu values(1,'xiaoming', 18); insert into stu values(2,'yunqinanhai', 22);修改数据update stu set age=20 where name='yunqinanhai';删除数据delete from stu where id=1;查询所有数据select * from stu至此，基于华为云鲲鹏弹性云服务器ECS部署openGauss数据库整个流程到此结束，体验过程还是非常的流畅。总结在华为云的鲲鹏弹性云服务器ECS上成功部署了openGauss数据库，并使用openGauss的om工具成功安装openGauss单机数据库，登录到openGauss数据库进行简单的增删改查操作。整个流程下来非常的nice，希望在接下来的学习中，能了解更多的关于GaussDB的知识，并将其用到日常的开发中。下期见！感恩能与大家在华为云遇见！希望能与大家一起在华为云社区共同成长。

我在节点下没有发现网络插件的Pod，那容器之间是怎么通信的？