阿里云服务器ECS入门与基础运维

一、云服务器简介

1、服务器：

(1) 概念：

服务器本身就是一种电脑，同样具备CPU、内存、硬盘、网卡、电源等硬件。

互联网对外提供网站、游戏、在线会议、网盘等服务，都需要将这些互联网服务部署到服务器中。

(2) 特点：

服务器是要部署的是互联网服务的服务端，用来接受处理来自用户浏览器、客户端的访问请求。

为了保障这些服务能够一直让用户使用，服务器要一直处于稳定运行状态，其硬件都是经过针对性强化加固的，比如服务器专用的CPU、内存和硬盘，确保其稳定性。并且一般服务器是存放于专门的机房或数据中心中，可以提供更稳定可靠的供电、防火、防水管理。

(3) 服务器的规模类型：

● 单服务器：单台独立的物理或虚拟服务器，负责执行特定的任务或服务。适用于小型应用或低流量网站，资源有限，无法处理大量并发请求。

● 集群服务器：由多个服务器联合工作组成的群集，共同完成任务或提供服务。提高了性能、可用性和容错能力，可以平衡负载并分担流量，确保服务的稳定性。

(4) 服务器的弹性：

● 垂直扩展：增加单个服务器的资源，如增加CPU、内存或存储容量。适用于小型系统，但存在硬件限制。

● 水平扩展：增加服务器实例的数量，通过负载均衡将请求分发到多个服务器。提高了系统的整体性能和可靠性，但需要适当的系统设计和配置来确保负载均衡和数据一致性。

2、云服务器：

(1) 概念：

云服务器本质是一种商业模式，服务器的拥有、维护成本非常高，所以一些公司会大量购买服务器，在全世界建设服务器机房，由专业的技术人员管理、维护这些服务器，然后将这些服务器通过池化、虚拟化等技术手段给用户提供各种规格的虚拟服务器。

因为这些服务器用户看不见其实体，所以又称为“云服务器”。

阿里云的云服务器又叫ECS（Elastic Compute Service），即弹性计算服务。

(2) 优点：

● 云服务器是按需租赁的：云服务器允许用户根据实际需求动态地获取计算资源，使得用户无需购买实体硬件设备，而是通过云服务提供商按使用量支付费用。且在不需要的时候，可随时“退租”（释放资源）

● 云服务器公司会负责服务器的维护管理：云服务器提供商不仅提供虚拟化的计算资源，还负责管理和维护底层的硬件基础设施，确保用户能够以稳定、高效、安全的方式使用这些资源。

● 可以随时调整配置：云服务器是一种虚拟服务器实例，用户能够根据实际需求动态地调整服务器的计算资源，包括CPU、内存、存储空间和网络带宽等。

(3) 云服务器组成：

● 实例：等同于一台虚拟服务器，内含vCPU、内存操作系统、网络配置、磁盘等基础的计算组件。

● 镜像：是云服务器实例的模板，包含操作系统、预装软件和配置信息。可以基于特定镜像创建新的云服务器实例，确保新实例与原始实例有相同的配置。

● 弹性网卡：是一种虚拟网络接口，它提供了灵活的网络配置选项，如多个IP地址、子网。

● 块存储：分布式数据存储设备，为ECS实例提供数据存储。

● 安全组：是一种虚拟防火墙，用于管理云服务器实例的入站和出站流量，实现网络访问控制，增强了网络安全性。

● 快照：某一时间点云盘的实时副本，常用于数据备份/恢复、应用容灾、制作镜像等。

二、ECS基础运维管理

1、云上安全责任共担模型：

云上安全责任共担模型是指在云计算环境中，云服务提供商和云服务用户共同承担与云安全相关的责任的一种模型。

① 云服务提供商负责云服务器ECS底层软硬件设施的安全性，包括物理设备的安全性，虚拟化服务的安全性，数据安全以及合规方面的安全性。

② 用户负责ECS实例内的安全性，包括实例的操作系统本身的安全性、以及操作系统内应用程序、数据等的安全性。

2、ECS运维管理需求：

① 指标监控：通过云监控完成对ECS实例重要指标（例如CPU、内存）的监控，并配置短信和邮件等方式进行监控告警，实时掌握ECS实例的运行状态。

② 配置变更：包括ECS实例的规格变更，块存储扩容等。实时掌握存储的使用情况，定期检查存储空间并根据需要进行存储清理和扩容，确保能够满足高峰时段用户的访问且没有过多的资源浪费。

③ 灾备管理：定期对云服务器数据做好备份。可定期生成快照，如原网站不可用，能够基于快照及时进行恢复；或者通过构建自定义镜像，快速基于镜像创建新的同配置ECS实例。

④ 安全加固：定期检查云服务器的安全运行情况。可通过定期变更ECS实例登录密码、安全组规则配置、系统补丁管理等方式，保护ECS实例安全和ECS实例中运行的网站安全。

3、实例监控：

(1) 传统服务器监控：

① 在服务器上自行编写并定时运行（计划任务）监控脚本（shell、python），监控重要指标，配置邮件、短信、微信等接口，以便参数异常后进行通知；

② 在服务器上安装第三方监控软件（Zabbix、Nagios等），需要完成安装配置，并额外对监控软件的运行状态进行监控，防止监控软件运行出现问题导致无法监测服务器状态。

(2) 云监控：

① 概念：

云监控（CloudMonitor）是一项针对阿里云资源和互联网应用进行监控的服务。云监控服务可用于收集获取阿里云资源的监控指标，探测互联网服务可用性，并通过Web页面快速配置短信和邮件等方式的监控告警，从而实时掌握ECS实例的运行状态。

4、实例管理：

(1) 并发访问概念：

用户访问特别高的时候，网站变慢，说明并发访问能力不足。

并发访问是指同一时间，多个用户请求访问同一个域名下的资源或服务，请求访问的人越多，并发量越大。

(2) 并发访问能力的影响因素：

网站的并发访问能力受到服务器的性能影响，而服务器的性能主要受到CPU、内存、网络、存储的影响：

● CPU核心数越高、内存越大，并发处理能力越强。

● 网络带宽越高，并发响应速率越高。

● 存储的读写速度和 IOPS (每秒的读写次数)越高，数据处理速度也越快。

(3) 调整并发能力：

① 传统的物理服务器，需要自行购买可升级的CPU套件（CPU、散热器等）、服务器内存、磁盘设备，并手动完成这些硬件的替换工作。

② 云服务器ECS实例可以通过ECS管理控制台在线修改实例规格（vCPU和内存）、存储和公网带宽的配置，来增强服务器性能，从而增加并发处理能力。

5、块存储管理：

(1) 块存储：

① 概念：

块存储是阿里云为云服务器ECS提供的块设备产品，分为系统盘和数据盘，可独立购买、分别挂载至云服务器ECS实例。

② 操作：

● 创建ECS实例时，会自动创建并挂载系统盘，可以根据需要创建数据盘。

● 一个ECS实例只有一块系统盘，随实例创建，不能单独新建；如果在ECS实例使用过程中发现数据盘的空间不足，可以新建一块数据盘，并手动挂载到ECS实例来使用。

● 如果发现某个数据盘上的数据都不要了，可以格式化数据盘，将其变成一块空盘后继续使用。

● 如果发现ECS实例的系统盘或数据盘的存储空间不够了，可以扩容该盘的容量。

● 可以通过创建快照方式备份数据，当重要数据被误删除时，可以通过快照回滚，快速恢复原来的数据。

(2) 块存储扩容：

当云盘使用空间不足时，可以扩容云盘的存储容量，即云盘扩容。

可以通过以下方式获得更多的存储空间：

① 直接扩容现有云盘，系统盘和数据盘通用。

② 创建一块新数据盘，并挂载到实例上进行使用。

③ 在更换操作系统时，更换一块更大容量的系统盘。

(3) 选择块存储提升网站性能：

不同类型的块存储提供了不同的磁盘性能，其分类主要有ESSD 云盘、SSD云盘、高效云盘等。

① 高效云盘：具备高性价比、中等随机读写性能、高可靠性的云盘产品。建议在开发与测试业务和系统盘等场景中使用。

② SSD云盘（固态云盘）：具备稳定的高随机读写性能、高可靠性的高性能云盘产品。建议在I/O密集型应用、中小型关系数据库和NoSQL数据库等场景中使用。

③ ESSD云盘（Enhanced SSD）：基于新一代分布式块存储架构的超高性能云盘产品，单盘可提供高达100万的随机读写能力和更低的单路时延能力。建议在大型OLTP数据库、NoSQL数据库和ELK分布式日志等场景中使用。

6、镜像管理：

(1) 镜像概念：

镜像可以理解成把操作系统中包含的一系列文件通过镜子映射出一模一样的文件并进行打包压缩。

优点是把大量的文件整合在一个文件（压缩包）内，缩小了体积，便于储存、复制、转移，但是不能直接使用。需要把这个文件安装在服务器上，将其释放为完整的系统文件，就变成和原来一模一样的操作系统了。

(2) 镜像种类：

ECS镜像根据来源不同，分为公共镜像、自定义镜像、共享镜像、云市场镜像和社区镜像。

① 公共镜像：阿里云官方提供的操作系统镜像。公共镜像包含了Windows Server系统镜像和主流的Linux系统镜像。

② 自定义镜像：使用实例或快照创建的镜像，或是从本地导入的自定义镜像。

③ 共享镜像：其他阿里云账号共享的镜像。

④ 云市场镜像：云市场镜像中的镜像包括操作系统和预装软件等，均经过发布者的安全与稳定性测试，保证镜像内容的安全性。

⑤ 社区镜像：由任意阿里云用户在镜像社区发布的完全公开的镜像。

(3) 镜像基本功能：

(4) 自定义镜像管理：

成功创建或成功导入自定义镜像后，镜像的状态为可用。此时，可以使用该镜像创建实例，可以将其共享给其他阿里云账号使用，或复制该镜像到其他地域使用，或导出该镜像到OSS存储空间（OSS Bucket）。不再需要该镜像时，可以将其删除。

7、快照管理：

(1) 快照概念：

快照是磁盘数据在某一个时间点的拷贝，可以方便的创建实例的快照，保留某个时间点上的系统数据状态，作为数据备份，或者制作镜像。

(2) 快照原理：

云盘格式化后会在逻辑块地址 LBA（Logical Block Address）的基础上划分数据块（Block）。

云盘第一份快照是实际使用量的全量快照，不备份空数据块。

后续快照均是增量快照，备份自上一个快照以来的增量业务数据。

(3) 快照创建方式：

① 手动快照：手动创建，作为重大操作的准备工作，提高操作容错率。

② 自动快照：将自动快照策略应用到云盘上，在设置的时间点自动为云盘创建的快照。通过自动备份云盘数据，提高业务数据安全性。

(4) 使用和管理快照：

① 回滚云盘：发生系统故障或错误操作时，如果云盘在此之前已经创建了快照，您可以使用该快照来回滚云盘，实现应用版本回退。

② 创建自定义镜像：基于已有的系统盘快照创建自定义镜像，可以将一台ECS实例的操作系统、数据制作成环境副本，再通过自定义镜像创建多台ECS实例，快速复制系统环境。

③ 创建云盘：基于已有快照创建新云盘。

④ 复制快照：将快照从一个地域复制到另一个地域，另一个地域将创建一个快照副本，从而实现跨地域备份数据。

⑤ 删除快照：当您不再需要某份快照或者快照数超出额度时，您可以删除一部分快照释放空间。

8、安全管理：

(1) 常见的云服务器ECS实例的安全加固方法：

① 定期变更登录密码或使用密钥方式访问ECS实例，并保护密码/密钥安全不泄露。

② 配置安全组规则，关闭危险端口，仅开放必要的端口，并限制访问IP。

③ 定期安装系统补丁，避免操作系统漏洞导致系统被入侵。

(2) 安全组：

① 安全组是阿里云上的虚拟防火墙。用于控制安全组内ECS实例的入流量和出流量，从而提高ECS实例的安全性。安全组具备状态检测和数据包过滤能力。

② 安全组规则：指定了一个或多个防火墙规则，规则包含容许/拒绝访问的IP、端口等。

9、实验：

(1) ECS实例磁盘使用率的监控：

① 前往云监控控制台，在左侧导航栏，单击主机监控。在主机监控页面，单击右上角的创建报警规则。

② 在创建报警规则面板，设置报警规则相关参数，单击确认完成报警规则创建。

a 产品：云服务器ECS

b 资源范围：实例

c 关联资源：指定ECS实例ID

d 添加规则：

        规则名称：磁盘使用率

        指标类型：单指标

        监控指标：(Agent)fs.inode.utilization_device

        device：/dev/vda1

        阈值及报警级别：>= 90 % 连续 3 次就报警

e 报警联系人组