云計算原理-課件全套-王鵬 第1-7章　導論、設(shè)計原理- 數(shù)據(jù)中心

《云計算原理》云計算簡介云計算的概念云計算是指通過互聯(lián)網(wǎng)以按需付費的方式提供按需計算服務。云的概念云是一個充滿服務器的建筑物云計算特點

按需自助服務資源池化計量服務快速彈性全球部署云計算優(yōu)點服務眾多

價格便宜可擴展性強高可用性云計算的分類模式

公有云

私有云

混合云公有云基礎(chǔ)設(shè)施通過互聯(lián)網(wǎng)向公眾開放。

私有云基礎(chǔ)設(shè)施由單個組織專門運營。

混合云是私有云和公有云的功能組合。云計算的服務模式IAAS：基礎(chǔ)設(shè)施即服務PAAS：平臺即服務SAAS：軟件即服務IAAS：用戶可以訪問提供計算服務的基礎(chǔ)設(shè)施。

PAAS：為開發(fā)和應用管理提供運行時環(huán)境。

SAAS：用于托管和管理軟件應用程序。云服務商提供用戶業(yè)務的硬件部分，云服務商管理服務器、存儲、虛擬化以及網(wǎng)絡部分。

用戶控制軟件部分，例如應用程序、數(shù)據(jù)、操作系統(tǒng)、中間件等IAAS運行模式云服務商不僅管理用戶硬件部分，并且還管理操作系統(tǒng)、中間件和運行時。

用戶只對應用程序和數(shù)據(jù)負責。PAAS運行模式云服務商管理所有硬件、軟件以及數(shù)據(jù)。

用戶通過互聯(lián)網(wǎng)連接到云服務時可訪問和運行云服務商提供的應用程序。SAAS運行模式《云計算原理》業(yè)界代表性的云平臺國際代表性云平臺AWS

Azure

GCP阿里云AWS簡介AWS是亞馬遜公司提供的云計算服務平臺，成立于2006年。它是市場上最早和最大的云服務提供商之一。AWS主要服務包括：計算、存儲、數(shù)據(jù)庫、網(wǎng)絡等。AWS主要特點：靈活性高、服務種類豐富、全球基礎(chǔ)設(shè)施廣泛AZure簡介Azure是微軟公司提供的云計算平臺，推出于2009年。它支持多種編程語言、工具和框架。Azure主要服務包括：計算、存儲、數(shù)據(jù)庫、網(wǎng)絡等。Azure主要特點：與微軟產(chǎn)品集成良好，適合企業(yè)用戶。GCP簡介GCP是谷歌公司提供的云計算服務，推出于2008年。它以數(shù)據(jù)分析和機器學習服務而聞名。GCP主要服務包括：計算、存儲、數(shù)據(jù)庫、網(wǎng)絡等。GCP主要特點：強大的數(shù)據(jù)分析和機器學習能力，適合大數(shù)據(jù)和AI應用。阿里云簡介阿里云是阿里巴巴集團旗下的云計算服務平臺，成立于2009年。它是中國最大的云服務提供商之一。阿里云主要服務包括：計算、存儲、數(shù)據(jù)庫、網(wǎng)絡、大數(shù)據(jù)與人工智能等。阿里云主要特點：支持全球業(yè)務擴展，提供本地化服務。《云計算原理》王

鵬大數(shù)據(jù)與云計算大數(shù)據(jù)的挑戰(zhàn)

數(shù)據(jù)的來源越來越多。生成的數(shù)據(jù)指數(shù)級增長。很難捕獲、存儲和分析所有數(shù)據(jù)。多樣化的信息需要安全訪問以供不同的分析。傳統(tǒng)大數(shù)據(jù)處理方案困境Hadoop、Spark等框架難以操作并且基礎(chǔ)設(shè)施搭建非常耗費時間和金錢。傳統(tǒng)處理方案必須購買并集成硬件和管理軟件。在業(yè)務高峰時期資源不足，在其余時間資源空閑，造成了資源的浪費。ElasticMapReduceEMR是AWS提供的一種大數(shù)據(jù)處理服務，基于Hadoop框架，支持多種大數(shù)據(jù)處理工具和框架。EMR主要特點：彈性擴展、簡化管理、按需付費、集成AWS服務。EMR應用場景：數(shù)據(jù)分析、數(shù)據(jù)倉庫、機器學習、日志處理等。EMR優(yōu)點輕松在集群部署Spark和Hadoop解耦計算和存儲自動調(diào)整集群大小和容量峰值同時運行多個集群，共享同一個數(shù)據(jù)集。EMR創(chuàng)建

登錄AWS官網(wǎng)，創(chuàng)建一個集群。填寫基礎(chǔ)配置信息和軟件、硬件配置。EMR創(chuàng)建編輯出入口規(guī)則，設(shè)定端口，添加端口規(guī)則和協(xié)議EMR創(chuàng)建終端執(zhí)行命令，完成EMR應用的啟動?！对朴嬎阍怼吠?/p>

鵬高性能計算與云計算高性能計算概念高性能計算(HPC)是指使用超級計算機和計算機集群來進行復雜的計算任務和數(shù)據(jù)處理。它通過并行處理和高效的計算能力，能夠處理大量數(shù)據(jù)并解決需要大量計算資源的問題，廣泛應用于科學研究、氣候模擬、藥物開發(fā)、金融分析等領(lǐng)域。推動HPC發(fā)展的關(guān)鍵需求計算性能需求內(nèi)存性能需求網(wǎng)絡性能需求存儲性能需求圖形處理需求自動化與集群管理HPC典型用例矩陣的兩個軸分別代表數(shù)據(jù)需求和計算耦合類型，每個象限包含對應的HPC用例。HPC用例包括：天氣預報材料模擬風險模擬物流模擬分子建模上下文搜索云計算環(huán)境下的三種HPC方法ClusterHPC：要求計算節(jié)點之間的通信速度快，通常適用于高度依賴并行計算的任務，如數(shù)值模擬、科學計算等。GridHPC：適用于獨立的并行任務，彼此之間的依賴性低，任務可以分布在不同區(qū)域或可用區(qū)（AZ）上。GridsofClusters：適合多個集群并行運行的場景，可以進一步擴展HPC的能力，將多個小型集群組織在一起運行獨立的HPC任務。云計算環(huán)境下HPC應用HPC在工程設(shè)計和制造中的應用包括分子動力學、CAD/CAE、EDA以及制造業(yè)大數(shù)據(jù)分析等，通過云存儲和冷存儲等方式管理數(shù)據(jù)。HGST公司利用HPC進行大規(guī)模驅(qū)動器磁頭仿真，將數(shù)月的計算工作縮短為數(shù)小時完成。云計算環(huán)境下HPC應用HPC在緊耦合計算領(lǐng)域被廣泛應用，其強大的計算能力能夠支撐復雜的數(shù)值天氣預報模型。緊耦合計算要求計算節(jié)點之間進行頻繁的通信，因此對延遲特別敏感。例如，日本氣象廳利用HPC實時預測由臺風和地震引發(fā)的海嘯等自然災害。云計算環(huán)境下HPC應用HPC在結(jié)構(gòu)模擬中發(fā)揮著重要作用。通過云上強大的計算能力，HPC能夠處理復雜的有限元分析和多體動力學模擬，幫助工程師評估材料性能、結(jié)構(gòu)穩(wěn)定性和耐久性。在結(jié)構(gòu)模擬中HPC可以處理復雜幾何形狀和大量計算數(shù)據(jù)、快速迭代不同方案，提高安全性和效率?！对朴嬎阍怼吠?/p>

鵬邊緣計算、霧計算與云計算云計算云計算是一種使用托管在互聯(lián)網(wǎng)上的遠程服務器，而不是物理服務器來存儲和處理數(shù)據(jù)的方法。云計算的優(yōu)點是允許無縫擴展應用程序，可以獲得更好的存儲服務、數(shù)據(jù)庫和網(wǎng)絡功能。邊緣計算邊緣計算是一系列網(wǎng)絡，使計算更接近數(shù)據(jù)生成和處理的位置。邊緣計算因其最小延遲的能力而流行，這意味著計算可以在很短的時間內(nèi)完成。邊緣計算例子以安全系統(tǒng)為例，如果需要監(jiān)控多個建筑甚至是一整棟樓，攝像頭都會通過互聯(lián)網(wǎng)從源X實時傳輸?shù)皆碮，并且會消耗大量的互聯(lián)網(wǎng)帶寬，導致計算延遲。采用邊緣計算方案僅對觸發(fā)事件的片段進行傳輸，節(jié)省負載與帶寬。邊緣計算和云計算之間的差異云計算數(shù)據(jù)托管在數(shù)據(jù)中心，邊緣計算數(shù)據(jù)處理在數(shù)據(jù)源附近。云計算需要互聯(lián)網(wǎng)傳輸，延遲高。邊緣計算數(shù)據(jù)本地處理，延遲低。云計算適合處理大量數(shù)據(jù)和復雜計算任務，邊緣計算適合處理實時數(shù)據(jù)。安全問題：邊緣計算需要全面的安全策略。因為源頭上有一個預計算層，可能會被操縱，榮譽收到惡意活動的攻擊。云計算不需要廣泛的安全措施，因為它通常由提供服務的公司負責，也可以在云平臺上添加額外的安全性。延遲問題：邊緣計算發(fā)生在靠近源頭的地方，因此根據(jù)應用程序的不同，幾乎沒有延遲。簡單來說用于處理時間敏感的數(shù)據(jù)，而云計算可用于時間無關(guān)的數(shù)據(jù)操作問題：云計算所有計算都發(fā)生在目的地，邊緣計算中，在云端構(gòu)建的計算系統(tǒng)在源頭進行預計算，邊緣計算和云計算的問題霧計算霧計算是一種分布式計算架構(gòu)，將計算、存儲和網(wǎng)絡服務從中心化的云數(shù)據(jù)中心延伸到網(wǎng)絡的邊緣，靠近數(shù)據(jù)源和用戶。霧計算的主要目標是提高數(shù)據(jù)處理的效率和響應速度。霧計算特點分布式架構(gòu)：霧計算在網(wǎng)絡的邊緣進行數(shù)據(jù)處理和存儲，而不是將所有數(shù)據(jù)發(fā)送到遠程云服務器。低延遲：霧計算能夠顯著降低延遲。帶寬優(yōu)化：霧計算可以減少數(shù)據(jù)傳輸量?！对朴嬎阍怼废到y(tǒng)的特性系統(tǒng)的特性可用性持久性可靠性彈性容錯性可用性高可用性可以理解為系統(tǒng)正常運行時間，即存儲系統(tǒng)可用并運行的時間百分比。高可用性取決于多個IT基礎(chǔ)設(shè)施組件的協(xié)同工作?？捎眯酝ǔＳ枚鄠€“9”來表示。2個9表示99%的可用性，3個9表示99.9%的可用性……如果存儲系統(tǒng)的年度服務級別協(xié)議(SLA)達到7個9的可用性，則每年僅會有3.15秒的停機時間。持久性持久性指的是數(shù)據(jù)的持續(xù)保存能力。高持久性可以確保數(shù)據(jù)不會受到位腐蝕、退化或任何形式的損壞或丟失。通過定期備份、復制和擦除編碼數(shù)據(jù)/對象，以及啟用WORM（寫一次多次讀?。?，可以提高數(shù)據(jù)的持久性?？煽啃钥煽啃灾傅氖谴鎯ο到y(tǒng)按照預期工作的概率。測量可靠性的指標是平均故障間隔時間(MTBF)。MTBF是指在正常操作過程中，存儲系統(tǒng)內(nèi)在故障之間的預期經(jīng)過時間。如果MTBF較高，這通常表明可靠性較低。彈性彈性指的是存儲系統(tǒng)在遭遇故障、停機、安全事件等情況后，自我修復、恢復并繼續(xù)運行的能力。彈性的一個指標是平均修復時間（MTTR），它衡量在故障發(fā)生后使存儲基礎(chǔ)設(shè)施恢復正常運行所需的時間。MTTR越低，彈性越好。容錯性容錯性與可用性的概念相似，但進一步保證零停機時間。容錯系統(tǒng)沒有服務中斷。容錯系統(tǒng)需要始終運行數(shù)據(jù)的主動-主動副本，并具備必要的自動化功能，以在存儲系統(tǒng)的任何組件故障并導致停機時進行故障切換?！对朴嬎阍怼吠?/p>

鵬機制與策略機制和策略定義策略是選擇執(zhí)行哪些活動的方式。機制是執(zhí)行這些策略的實現(xiàn)方法，用于確保這些策略的執(zhí)行。機制和策略機制決定如何做，策略決定做什么。機制和策略的關(guān)系類似于保護和安全。安全部分主要關(guān)注系統(tǒng)的訪問控制，即哪些人可以成為系統(tǒng)用戶。保護部分則是文件級別的訪問控制，即哪些用戶可以訪問特定的文件。機制和策略示例采用先到先得的算法來將資源分配給進程，這里先到先得是分配資源的策略這個策略可以通過一個隊列來實現(xiàn)，隊列就是執(zhí)行這個策略的具體機制。機制和策略示例策略：決定“哪個線程應該被賦予運行的機會？”這個問題的答案就是調(diào)度策略。機制：實現(xiàn)這種線程調(diào)度策略的機制就是上下文切換。上下文切換允許操作系統(tǒng)在不同線程之間切換執(zhí)行。機制和策略示例在操作系統(tǒng)的Swapping中，策略是通過減少缺頁率來優(yōu)化系統(tǒng)性能，目標是將缺頁故障率保持在一定的閾值以下。實現(xiàn)機制是利用虛擬內(nèi)存擴展系統(tǒng)的內(nèi)存空間，超過物理內(nèi)存的限制。職責分離職責分離是內(nèi)部的，需要多人進行控制執(zhí)行。職責分離減少了兩大主要影響：欺詐和錯誤《云計算原理》王

鵬性能延遲和吞吐量洗衣是所有人在某些時候必須面對的任務，洗衣“系統(tǒng)”的輸入是一定數(shù)量的臟衣服，輸出是相同的負載，但經(jīng)過清洗、干燥和折疊延遲和吞吐量有兩個系統(tǒng)組件：一臺洗衣機，可在30分鐘內(nèi)洗滌一批衣服，以及在60分鐘內(nèi)烘干衣物的烘干機。我們的洗衣遵循一條簡單的系統(tǒng)路徑：每件衣服在洗衣機清洗，然后移至烘干機烘干延遲和吞吐量為了處理單批衣服，我們首先將其放入洗衣機，這需要30分鐘，然后將其放入烘干機，這需要60分鐘，所以從系統(tǒng)輸入到系統(tǒng)輸出總時間是90分鐘。如果這是一個組合邏輯電路，那么該電路的傳播延遲是90分鐘。延遲和吞吐量上述情況是一次洗衣的延遲，對于N次洗衣的情況，當完全按照上述系統(tǒng)的流程進行，系統(tǒng)處理N件衣服的總時間是處理一件衣服的N倍。當烘干機運行時，洗衣機閑置，效率低下，這種低效在洗衣負載通過系統(tǒng)的速度上是有成本的。延遲和吞吐量在步驟1中清洗第一批衣服，在步驟2中像以前一樣干燥第一批衣服，但同時開始清洗第二批衣服。重疊處理一系列輸入的系統(tǒng)稱為流水線系統(tǒng)，每個處理步驟稱為管道的一個階段。輸入通過管道移動的速率是由最慢的管道決定的。延遲和吞吐量我們的洗衣系統(tǒng)是一個2階段管道，每個階段處理時間為60分鐘，我們重復重疊的洗滌/干燥步驟，直到N件衣服都已經(jīng)處理完畢。換句話說，我們重疊洗衣系統(tǒng)的有效處理率是一個每60分鐘一班的負載，因此一旦該過程開始，N批衣服需要N*60分鐘。延遲和吞吐量由于Step的時間安排，第一批衣服的時間安排略有不同，1可以更短而無需等待烘干機。但在管道系統(tǒng)的性能分析中，我們感興趣的是穩(wěn)定態(tài)。我們假設(shè)有無限的輸入供應，這里會出現(xiàn)兩個性能指標：一個是系統(tǒng)的延遲，即系統(tǒng)處理一個數(shù)據(jù)所花費的時間。第二個是吞吐量，即系統(tǒng)產(chǎn)生輸出的速率。延遲和吞吐量在第一個系統(tǒng)中吞吐量為90分鐘一件衣服，通過Step的系統(tǒng)中吞吐量為60分鐘一件衣服。第一個系統(tǒng)延遲較低，第二個系統(tǒng)吞吐量較高《云計算原理》王

鵬權(quán)衡思想timespacetradeoff(時空權(quán)衡)“time”概念

所有程序運行都需要相應時間例如”二分查找”算法時間復雜度是O(nlogn)timespacetradeoff(時空權(quán)衡)“space”概念

所有程序運行都需要空間timespacetradeoff(時空權(quán)衡)“tradeoff”概念

簡單講，就是要使一個算法或程序用增加空間使用量來換取時間減少；或者用時間增加來換取空間使用量減少。時空權(quán)衡分類壓縮數(shù)據(jù)與未壓縮數(shù)據(jù)重新渲染與存儲圖像精簡代碼與循環(huán)展開查找表與重新計算壓縮數(shù)據(jù)與未壓縮數(shù)據(jù)在數(shù)據(jù)存儲的問題上，我們可以應用權(quán)衡思想。如果數(shù)據(jù)未壓縮，它占用的空間大，但處理速度快。如果數(shù)據(jù)壓縮存儲，它占用的空間小，但解壓縮需要更多時間。在某些情況下，直接使用壓縮數(shù)據(jù)可能更高效，比如壓縮位圖索引，使用壓縮格式比不壓縮更快。重新渲染與存儲圖像在這個例子中，如果只存儲源文件并將其渲染成圖像，會占用更多空間，但處理速度更快。也就是說，將圖像存儲在緩存中比重新渲染更快，但需要更多的內(nèi)存。精簡代碼與循環(huán)展開精簡的代碼占用的內(nèi)存空間小，但需要更多的計算時間，因為每次循環(huán)結(jié)束時都需要跳回到循環(huán)的開始。而循環(huán)展開可以提高執(zhí)行速度，但會增加二進制文件的大小，占用更多的內(nèi)存空間，但計算時間更短。查找表與重新計算在查找表中，如果包含了整個表，可以減少計算時間，但會增加內(nèi)存需求?；蛘?，可以選擇按需計算表項，這樣會增加計算時間，但減少內(nèi)存需求。《云計算原理》王

鵬平衡與不平衡帕累托效率帕累托效率是經(jīng)濟學和博弈論中的一個重要概念，用于描述資源配置的效率當無法通過重新分配資源使得至少一個人變得更好而不使其他人變得更差時的一個狀態(tài)被稱為帕累托有效(帕累托效率)。在一個帕累托有效的狀態(tài)下，任何試圖改善某個個體的福利都會導致至少一個其他個體的福利下降帕累托效率并不意味著資源的公平分配，它只關(guān)注資源配置的效率帕累托最優(yōu)帕累托最優(yōu)可以發(fā)生在生產(chǎn)可能性邊界上的任何一點帕累托最優(yōu)狀態(tài)意味著，沒有一方能夠在不使另一方變得更糟的情況下變得更好。A、B、C三點都是帕累托最優(yōu)，在B點消費品產(chǎn)量為100單位，資本貨物總產(chǎn)量為75單位，為了生產(chǎn)更多的消費品，如133單位，必須犧牲一些資本貨物到達A點。帕累托最優(yōu)在這種情況下，D點不是帕累托最優(yōu)，因為消費品的產(chǎn)量可以從50單位增加到133單位而無需犧牲任何資本貨物的生產(chǎn)，40單位的資本貨物中有83單位的收益，沒有任何損失，這可以被認為是帕累托改進。帕累托最優(yōu)帕累托效率是一個關(guān)于效率的概念，而不是公平或正義的概念。在實際應用中，追求帕累托效率可以幫助理解資源分配的有效性，但在政策制定和社會福利分析中，還需要考慮公平性等其他因素。帕累托效率《云計算原理》王

鵬瓶頸什么是瓶頸瓶頸發(fā)生在當一個應用程序或計算機系統(tǒng)的容量被某個單一組件限制時，就像瓶頸處減慢了整體水流速度一樣。瓶頸導致了什么收入損失等待時間增加產(chǎn)品質(zhì)量差客戶流失兩種瓶頸類型——長期瓶頸（主要瓶頸）特點：瓶頸長時間存在，不受負載變化影響。對整體吞吐量、效率和穩(wěn)定性有持續(xù)負面影響。通常由硬件、處理能力或軟件設(shè)計的限制引起。解決方法：提高瓶頸部分的處理能力或容量（如增加機器、擴展帶寬、優(yōu)化數(shù)據(jù)庫等）。改進瓶頸部分的流程、算法或架構(gòu)。增加冗余和彈性，減少單一組件的影響。兩種瓶頸類型——短期瓶頸特點：瓶頸不會持續(xù)長時間，負載恢復后消失。由外部變化或臨時問題引起。影響局部，通常只在特定時段存在。解決方法：增加臨時資源或優(yōu)化流程。分散負載，避免過載。監(jiān)控并修復突發(fā)問題。瓶頸分析瓶頸分析是一個識別瓶頸的過程，目的是找出實際問題發(fā)生的位置。因此，與其僅僅尋找癥狀，不如嘗試找出根本原因，并理解瓶頸發(fā)生的實際位置。完成這些步驟后，一旦識別出瓶頸，我們就可以尋找一些潛在的解決方案。可以使用魚骨圖，約束理論（TOC）進行瓶頸分析。瓶頸分析例子在這個例子中，機器A的處理能力為每小時20件，機器B的處理能力為每小時5件，機器C的處理能力為每小時20件。在這種情況下，機器A和C可以處理更多的零件，但機器B的效率不足以生產(chǎn)這么多零件，因此，機器B成為了瓶頸。如何處理瓶頸增加更多的資源或設(shè)備以提升處理能力。去除不必要的或無效的步驟，優(yōu)化流程。通過增加人員來提高生產(chǎn)效率或處理能力。調(diào)整生產(chǎn)線的工作負荷，使各個環(huán)節(jié)的工作量均衡，避免某一環(huán)節(jié)過載。《云計算原理》AWS云服務概覽AWSRoboMaker借助AWSRoboMaker，機器人開發(fā)人員無需管理任何基礎(chǔ)設(shè)施即可運行、擴展模擬并實現(xiàn)自動化。機器人開發(fā)人員可以經(jīng)濟高效地擴展和自動執(zhí)行模擬工作負載，通過單個API調(diào)用運行大規(guī)模和并行模擬，并創(chuàng)建用戶定義的隨機3D虛擬環(huán)境。AmazonEC2EC2是AWS提供的一項云計算服務，允許用戶在云中快速創(chuàng)建和管理虛擬服務器。EC2

的主要特點包括：用戶可以根據(jù)需求選擇不同類型的實例、提供按需計費、預留實例和競價實例等多種計費模式、用戶可以根據(jù)應用程序的負載自動擴展或縮減實例數(shù)量，以應對流量波動。AWSElasticBeanstalkAWSElasticBeanstalk是一種PaaS，允許開發(fā)者快速部署和管理應用程序。它支持多種編程語言和框架，包括Java、Python等。其主要特點為：用戶只需上傳代碼，Elastic

Beanstalk會自動處理部署、容量調(diào)節(jié)、負載均衡和應用程序監(jiān)控等任務，可以根據(jù)應用程序的需求自動擴展或縮減資源，確保性能和成本的優(yōu)化。AmazonElastic

ContainerServiceAmazonECS是一個高度可擴展的容器管理服務，提供自動化的容器編排能力，方便部署、管理和擴展容器化應用，與其他AWS

服務無縫集成。適用于各種應用場景，包括微服務架構(gòu)、批處理作業(yè)和大規(guī)模的Web應用程序，提供靈活性和可擴展性，使開發(fā)者能夠?qū)Ｗ⒂跇?gòu)建應用，而不是管理基礎(chǔ)設(shè)施。AmazonElastic

ContainerRegistryECR是一個完全托管的Docker容器注冊表服務，旨在幫助開發(fā)者存儲、管理和部署容器鏡像。ECR免去了管理基礎(chǔ)設(shè)施的復雜性，用戶可以專注于開發(fā)和部署應用。ECR支持基于角色的訪問控制，確保只有授權(quán)用戶和服務可以訪問容器鏡像。ECR在AWS全球基礎(chǔ)設(shè)施上運行，提供高可用性和低延遲的訪問。AmazonKinesis一種實時數(shù)據(jù)處理服務，它能夠讓用戶輕松地收集、處理和分析大規(guī)模的實時數(shù)據(jù)流。這項服務特別適合處理視頻、音頻、應用程序日志、網(wǎng)站點擊流以及IoT設(shè)備數(shù)據(jù)等，可以快速從數(shù)據(jù)中提取洞察并做出響應。AmazonSageMaker一種全面托管的機器學習服務，它幫助數(shù)據(jù)科學家和開發(fā)人員快速準備、構(gòu)建、訓練和部署高質(zhì)量的機器學習模型。提供了一個集成的開發(fā)環(huán)境，使得機器學習模型的開發(fā)、訓練和部署變得更加簡單和高效?！对朴嬎阍怼吠?/p>

鵬AWSEC2的基本用法

什么是EC2AmazonEC2是AWS中的一項核心服務，廣泛用于云計算，其功能為:

租用虛擬機存儲數(shù)據(jù)跨機器分配負載

自動擴展服務第一步：選擇一個AMI(Amazonmachineimage)，AMI為系統(tǒng)鏡像，包括Redhat，Ubuntu等。創(chuàng)建EC2創(chuàng)建EC2第二步：選擇實例類型，不同實例類型有不同的CPU數(shù)量、內(nèi)存大小、存儲類型和網(wǎng)絡性能等，選擇完成后點擊next進入配置界面。創(chuàng)建EC2第三步：在配置界面選擇實例數(shù)量、網(wǎng)絡類型、分配子網(wǎng)等信息后，點擊Next：AddStorage按鈕為EC2實例添加存儲設(shè)備(EBS等)。創(chuàng)建EC2第四步：在存儲界面選擇存儲設(shè)備大小，存儲類型后點擊Next開始添加標簽。創(chuàng)建EC2第五步：在標簽頁點擊addanothertag，EC2的tag包括key和value。之后點擊next進入EC2安全組配置。創(chuàng)建EC2第六步：創(chuàng)建一個新的安全組，輸入安全組名稱和描述，選擇可控制的端口號之后點擊ReviewandLaunch完成EC2創(chuàng)建。創(chuàng)建EC2第七步：檢查上述配置是否正確，確認無誤后點擊Launch啟動EC2。查看EC2在EC2主界面查看實例信息，可對實例進行連接、停機、重啟、終止、啟動等操作?！对朴嬎阍怼吠?/p>

鵬AWSEBS的基本用法

什么是EBSEBS是分配給EC2的額外的存儲空間或硬盤空間。當EC2存儲空間耗盡時會將EBS掛在在特定的EC2實例上。查看掛載在終端輸入lsblk命令，查看當前服務器掛載磁盤信息。EBS創(chuàng)建在AWS的ElasticBlockStore中選擇Volumes界面，點擊createvolume按鈕進入創(chuàng)建界面。EBS創(chuàng)建在EBS卷設(shè)置處選擇卷的類型，輸入需要創(chuàng)建的掛載卷的大小，最后設(shè)置輸入輸出操作數(shù)、吞吐量和可用區(qū)后進入下級界面。EBS創(chuàng)建在EBS設(shè)置界面選擇是否加密、給資源打上標簽，標簽包含一個key和一個value，最后點擊createvolume完成EBS創(chuàng)建。EBS掛載選中需要掛載的實例和設(shè)備名稱，點擊attachvolume完成EBS的掛載。查看加載運行l(wèi)sblk命令，查看掛載后是否成功將EBS加載入EC2服務器內(nèi)。加載前加載后創(chuàng)建文件系統(tǒng)運行命令sudomkfs-txfs/dev/nvme1n1

，在Linux

系統(tǒng)中格式設(shè)備。執(zhí)行這個命令會清除EBS上的所有數(shù)據(jù)，并將其格式化為XFS文件系統(tǒng)。掛載創(chuàng)建/myebsvol文件夾將/dev/nvmen1(EBS卷)掛載至/myebsvol下列出`/myebsvol/`目錄中的所有文件和子目錄《云計算原理》王

鵬AWSS3的基本用法AWSS3AWSS3是亞馬遜提供的一項對象存儲服務，具有行業(yè)領(lǐng)先的可擴展性、數(shù)據(jù)可用性、安全性和性能。AWSS3擁有行業(yè)領(lǐng)先的擴展性，數(shù)據(jù)高可用，數(shù)據(jù)安全級別高，處理性能高。S3BucketS3Bucket可以類比為一個文件夾，其中包含對象或文件。用戶可以控制S3Bucket中數(shù)據(jù)訪問方式、存儲方式、是否加密、如何加密、操作日志。S3優(yōu)點

高性能高可用可擴展提供多種存儲類別安全性、合規(guī)性領(lǐng)先輕松管理數(shù)據(jù)和權(quán)限支持高級查詢Lifecycle管理AmazonS3為一組特定的對象定義了一系列需要遵循的規(guī)則。有兩種類型的操作：轉(zhuǎn)換操作和到期操作。S3存儲類別S3Standard：適用頻繁訪問的數(shù)據(jù)。S3Intelligent-Tiering：適用模式不確

定的數(shù)據(jù)。S3Standard-IA：適用不經(jīng)常訪問的數(shù)據(jù)。S3OneZone-IA：適用不需要高可用性的非關(guān)鍵數(shù)據(jù)。S3Glacier：適用長期存儲的數(shù)據(jù)。S3GlacierDeepArchive：適用于極少訪問的數(shù)據(jù)。創(chuàng)建生命周期規(guī)則輸入規(guī)則名稱。

選擇規(guī)則范圍:limit/all。選擇過濾器類型：前綴/對象標簽創(chuàng)建文件夾在S3bucket界面點擊createfolder開始創(chuàng)建文件夾。創(chuàng)建文件夾輸入文件夾名稱后點擊createfolder完成創(chuàng)建。上傳文件選擇文件上傳之后點擊upload按鈕即可將文件從本地上傳至S3中?！对朴嬎阍怼吠?/p>

鵬AWSVPC的基本用法VirtualPrivateCloudAWSVPC是指AWS賬戶里的虛擬網(wǎng)絡，在AWS云中，VPC邏輯上是與其他虛擬網(wǎng)絡隔離。VPC子網(wǎng)AWSVPC子網(wǎng)是指AWS

VPC網(wǎng)絡、Ip地址中的一部分，并且是一個細分可用區(qū)。VPC與實例當配置AutoScaling組時，可以指定首選的實例類型，以確保在啟動新實例時，優(yōu)先選擇指定的實例類型，用于指定首選的實例類型在指定的子網(wǎng)中啟動。VPC功能AWS

VPC允許資源進入虛擬網(wǎng)絡，該虛擬網(wǎng)絡為一個邏輯上隔離的包含云資源的區(qū)域。對于AmazonEC2，AWSVPC充當了網(wǎng)絡層的角色VPC創(chuàng)建啟動VPC向?qū)э@示界面。VPC創(chuàng)建在第一步，VPC設(shè)置中，點擊select按鈕進入下一步。VPC創(chuàng)建第二步配置單個共有子網(wǎng)，其中VPCname可根據(jù)自己需要來輸入。可用區(qū)選擇后需要在其中創(chuàng)建一個子網(wǎng)，若可用區(qū)未選擇，則AWS自動分配一個可用區(qū)。之后為子網(wǎng)添加一個S3端點后點擊Create按鈕完成創(chuàng)建?！对朴嬎阍怼吠?/p>

鵬AWSLambda的基本用法AWSLambda執(zhí)行客戶端通過HTTP發(fā)送請求到APIGateway，APIGateway再將請求轉(zhuǎn)發(fā)給Lambda函數(shù)，Lambda執(zhí)行Python代碼處理請求，然后將響應返回給客戶端。AWS

Lambda創(chuàng)建首先創(chuàng)建一段python代碼，編寫一個函數(shù)，函數(shù)的返回值非必須。AWS

Lambda創(chuàng)建在AWSManagementConsole中選擇Lambda，跳轉(zhuǎn)至二級界面。AWS

Lambda創(chuàng)建在基本信息處填寫函數(shù)名稱，該名稱為AWS站內(nèi)標識名稱，與python函數(shù)名稱無關(guān)。AWS

Lambda創(chuàng)建選擇函數(shù)運行時環(huán)境為Python3.7版本。AWS

Lambda創(chuàng)建點擊創(chuàng)建按鈕完成AWSLambda的創(chuàng)建工作。AWS

Lambda部署在AWS的代碼編輯器處選擇“Test”開始初次測試。AWS

Lambda部署在彈窗內(nèi)輸入任意Eventname后點擊create開始創(chuàng)建test事件。AWS

Lambda部署在AWS編輯器處將python函數(shù)寫入到lambda_function文件內(nèi)，并將調(diào)用過程寫入lambda_handler函數(shù)內(nèi)，之后點擊Deploy按鈕進行應用部署。AWS

Lambda測試部署完成后通過web瀏覽器訪問Api或通過終端對Api進行請求，正常返回函數(shù)結(jié)果即為測試成功?！对朴嬎阍怼反笮偷脑茟迷茟?Netflix1.用戶端：用戶通過互聯(lián)網(wǎng)訪問Netflix的服務。2.AWS云：Netflix的云端基礎(chǔ)設(shè)施托管在AWS上。其主要由以下幾個部分組成：VPC、EC2、RDS。3.數(shù)據(jù)流過程：用戶通過互聯(lián)網(wǎng)連接到Netflix的AWS服務器。用戶的請求被分配到不同的EC2實例，EC2實例與RDS數(shù)據(jù)庫交互，查詢用戶賬戶信息和內(nèi)容目錄。云應用-云端人臉識別訪客或員工通過前端應用程序上傳照片，前端與AWSAPIGateway進行交互，調(diào)用人臉識別功能，如果訪客照片與員工照片匹配成功，系統(tǒng)即可識別訪客身份；否則將作為新訪客，處理后將訪客的照片上傳到另一個S3桶中，或存入數(shù)據(jù)庫內(nèi)。一、創(chuàng)建Bucket輸入Bucket名稱，選擇AWS的可用區(qū)，或從現(xiàn)有Bucket中復制一份設(shè)置來創(chuàng)建新的Bucket二、配置Lambda選擇使用情況為Lambda，服務選擇AWSservice。三、創(chuàng)建角色輸入角色名稱和描述，根據(jù)站內(nèi)提示的步驟完成角色創(chuàng)建。四、創(chuàng)建函數(shù)輸入函數(shù)名稱，運行時環(huán)境，此處運行時環(huán)境可選Python3.7，架構(gòu)為x8664位，授權(quán)之后完成函數(shù)的創(chuàng)建。五、編寫業(yè)務代碼編寫客戶端與云端交互的代碼，以及l(fā)ambda函數(shù)處理邏輯等必要的內(nèi)容。六、配置policy策略選擇S3允許的操作，對寫入操作來說就是PutObject操作，之后填寫policy的詳細信息?！对朴嬎阍怼吠?/p>

鵬AWSVPC的基本用法微服務是什么微服務是一種軟件架構(gòu)風格，強調(diào)將應用程序拆分為多個小的、獨立的服務，每個服務可以獨立開發(fā)、部署和擴展。每個微服務通常圍繞特定的業(yè)務功能或領(lǐng)域構(gòu)建，具備獨立的業(yè)務邏輯、數(shù)據(jù)庫和服務接口。方式一：通過API調(diào)用進行通信。每個微服務都定義了一組公開的API接口，這些接口描述了該服務提供的功能和可用的操作。微服務通過發(fā)送HTTP請求與其他服務進行通信。這種通信方式通常是同步的，即調(diào)用服務會等待請求的響應。微服務的通信方式方式二:通過消息代理進行通信發(fā)布/訂閱模式：消息的發(fā)布者將消息發(fā)送到一個主題，所有訂閱了該主題的消費者（即其他微服務）都會接收到消息。點對點消息傳遞：消息發(fā)送到一個隊列，每個消息只能被一個消費者接收和處理。微服務的通信方式微服務的通信方式方式三：通過服務網(wǎng)格進行通信服務網(wǎng)格是一個基礎(chǔ)設(shè)施層，專門用于處理微服務之間的通信。它通過代理來管理。每個微服務實例旁邊都會運行一個代理，它負責處理所有進入和離開該微服務的網(wǎng)絡流量。由于微服務應用是一個分布式系統(tǒng)，增加了復雜性。需要配置服務之間的通信。在多個服務器上分布的每個服務實例使監(jiān)控變得更加困難。微服務架構(gòu)的缺點微服務的CI/CD（持續(xù)集成/持續(xù)部署）管道是一個自動化工作流程，允許開發(fā)人員頻繁集成代碼更改并快速可靠地部署應用程序。微服務CI/CD管道的主要階段包括源代碼管理、持續(xù)集成、容器化、持續(xù)部署、監(jiān)控與反饋。微服務架構(gòu)的CI/CD微服務的CI/CD（持續(xù)集成/持續(xù)部署）管道是一個自動化工作流程，允許開發(fā)人員頻繁集成代碼更改并快速可靠地部署應用程序。微服務CI/CD管道的主要階段包括源代碼管理、持續(xù)集成、容器化、持續(xù)部署、監(jiān)控與反饋。微服務架構(gòu)的CI/CD《云計算原理》王

鵬DevOps實踐DevOps是一種軟件開發(fā)和運維的文化和實踐，旨在通過促進開發(fā)與運維團隊之間的協(xié)作和溝通，縮短軟件開發(fā)生命周期，提高軟件交付的質(zhì)量和頻率其核心理念是打破傳統(tǒng)上開發(fā)和運維之間的壁壘，使團隊能夠更快速、更頻繁地發(fā)布軟件，同時減少錯誤和故障的發(fā)生。DevOps持續(xù)開發(fā)

ContinuousDevelopment持續(xù)開發(fā)強調(diào)在軟件開發(fā)生命周期中實現(xiàn)更快、更頻繁的代碼提交和集成Git是一種分布式版本控制系統(tǒng)，在持續(xù)開發(fā)中提供強大的版本控制、協(xié)作支持和自動化集成，極大地提升了開發(fā)團隊的工作效率和代碼質(zhì)量，使得軟件的迭代速度更快、響應能力更強。持續(xù)集成

ContinuousIntegration通過頻繁地將代碼集成到共享的代碼庫中，來提高軟件開發(fā)的效率和質(zhì)量。強調(diào)自動化測試和構(gòu)建過程，確保每次代碼更改都能夠被及時驗證和集成。持續(xù)測試

ContinuousTesting持續(xù)測試在整個軟件開發(fā)生命周期中不斷執(zhí)行測試，以確保軟件的質(zhì)量和可靠性。它是DevOps和持續(xù)交付流程的重要組成部分，具有自動化、快速反饋、覆蓋范圍廣等特點持續(xù)部署

ContinuousDeployment在持續(xù)集成的基礎(chǔ)上，進一步自動化軟件的發(fā)布過程。其包括以下步驟：代碼提交自動構(gòu)建自動測試自動部署監(jiān)控與反饋持續(xù)監(jiān)控

ContinuousMonitoring持續(xù)監(jiān)控是DevOps和持續(xù)交付流程中的一個關(guān)鍵組成部分。通過持續(xù)監(jiān)控，團隊能夠及時發(fā)現(xiàn)并響應潛在問題，從而確保軟件在生產(chǎn)環(huán)境中的穩(wěn)定性和可靠性。持續(xù)監(jiān)控其包括性能監(jiān)控、可用性監(jiān)控、日志管理等?！对朴嬎阍怼吠?/p>

鵬SRE實踐為什么需要SRE?DevOps并沒有達到理想中的穩(wěn)定性，部分原因在于DevOps原則的實施中缺乏專門的角色或人員專注于系統(tǒng)的可靠性。SRE的出現(xiàn)填補這一空白，確保團隊能夠更有效地管理和維護系統(tǒng)的可靠性。通過將可靠性作為一個重點，SRE能夠幫助DevOps團隊在快速迭代的同時，確保系統(tǒng)的穩(wěn)定性和用戶體驗。SRE團隊SRE團隊由軟件工程師組成。專注于構(gòu)建和實施軟件解決方案，以提高系統(tǒng)和服務的可靠性。不僅負責開發(fā)自動化工具和監(jiān)控系統(tǒng)，還參與故障響應和容量規(guī)劃。他們通過編寫可復用的代碼和設(shè)計高效的流程，優(yōu)化運維操作，從而確保服務在高負載和變化環(huán)境中的穩(wěn)定性。SRE團隊的目標是將軟件工程的最佳實踐應用于運維管理，以實現(xiàn)更高的可用性和更好的用戶體驗。服務水平協(xié)議SLA（服務水平協(xié)議，ServiceLevelAgreement）是一種正式的協(xié)議。定義了服務提供者與客戶之間的期望和責任。SLA詳細列出了服務的性質(zhì)、質(zhì)量和可用性標準，以及在未能滿足這些標準時的補救措施。確保系統(tǒng)可靠性的努力一旦定義了SLA，就需要更多的努力來保證系統(tǒng)的可靠性。如果系統(tǒng)的可靠性低于SLA規(guī)定的標準，SRE團隊將投入額外資源，致力于將系統(tǒng)恢復到正常狀態(tài)。這意味著在超出允許的停機時間后，團隊將采取一系列措施，以確保服務能夠達到承諾的可用性和性能，從而維護用戶信任和業(yè)務連續(xù)性。優(yōu)越性能與SLA的靈活性如果系統(tǒng)的性能遠遠超出定義的SLA，那么在SLA范圍內(nèi)的可接受變更將相對較少。這種情況下，SRE團隊中的開發(fā)人員可以更加靈活地發(fā)布新功能或進行改進，因為系統(tǒng)的高可靠性和穩(wěn)定性為他們提供了更多的操作空間。SRE的任務和職責自動化運維任務：通過編寫代碼和開發(fā)工具來自動化日常運維工作，減少手動操作，提高效率和一致性。SRE的任務和職責配置監(jiān)控、日志記錄和報警（可觀察性用于檢測問題）實施全面的監(jiān)控，實時收集性能數(shù)據(jù)，并設(shè)置報警規(guī)則以便及時響應問題。SRE和Developers協(xié)同兩個團隊共同致力于將系統(tǒng)保持在定義的SLA范圍內(nèi)。SRE團隊專注于維護和負責自動交付操作，通過各種自動化工具和流程，幫助開發(fā)人員安全、快速地發(fā)布他們的更改。確保了系統(tǒng)的穩(wěn)定性和高效性，使開發(fā)團隊能夠在保證可靠性的前提下，不斷推動創(chuàng)新和改進，從而實現(xiàn)業(yè)務目標。SRE和Developers協(xié)同擁有一支由SRE工程師和軟件開發(fā)人員組成的團隊是很常見的。SRE工程師不僅負責維護系統(tǒng)的可靠性，還參與軟件開發(fā)工作。這意味著SRE工程師必須像DevOps工程師一樣，深入了解軟件開發(fā)的原則和實踐。通過這種角色的融合，團隊能夠更有效地協(xié)調(diào)開發(fā)與運維工作，確保在快速變化的環(huán)境中保持高效運作?！对朴嬎阍怼稯penStack的安裝與基本用法什么是OpenStack?OpenStack是一個開源的云計算管理平臺，旨在構(gòu)建和管理大規(guī)模的虛擬化資源。它提供了一套全面的工具和服務，使用戶能夠創(chuàng)建和管理公有云、私有云和混合云環(huán)境。在云計算或虛擬專用服務器環(huán)境中OpenStack的開放性使得用戶能夠定制和優(yōu)化云環(huán)境，以滿足特定的應用和服務要求，從而實現(xiàn)更好的成本效益和業(yè)務靈活性。OpenStackServicesNova：計算服務，負責創(chuàng)建、管理和調(diào)度虛擬機。Cinder：塊存儲服務，提供持久化的塊存儲，允許用戶將存儲卷附加到虛擬機。Swift：對象存儲服務，用于存儲和檢索大規(guī)模數(shù)據(jù)對象，支持多租戶存儲。Neutron：網(wǎng)絡服務，提供網(wǎng)絡管理功能，包括網(wǎng)絡創(chuàng)建、管理和安全組。...設(shè)置OpenMetal生成SSH密鑰對輸入該命令行，將生成SSH密鑰對。SSH密鑰對包含一個公鑰和一個私鑰，常用于安全地訪問遠程服務器。系統(tǒng)會提示您輸入文件名以保存密鑰。默認情況下，密鑰會保存在~/.ssh/id_rsa（私鑰）和~/.ssh/id_rsa.pub（公鑰）。一旦生成完成，您可以使用以下命令查看公鑰內(nèi)容：cat~/.ssh/id_rsa.pub使用SSH密鑰對：使用SSH連接到云的服務器，$ssh-i~/.ssh/yourkeyroot@1登錄到服務器后，需要輸入密碼。運行$grepkeystone_admin_password/etc/kolla/passwords.yml，密碼將顯示出來。訪問Horizon儀表盤的URL設(shè)置OpenMetal登錄用戶名輸入admin，密碼輸入剛剛生成的密碼。設(shè)置OpenMetal創(chuàng)建OpenStackProject在Horizon儀表盤的左側(cè)菜單中，找到并點擊“項目”部分。選擇“項目”下的“項目”選項。在項目頁面會看到現(xiàn)有的項目列表。在右上角，點擊“創(chuàng)建項目”按鈕。在彈出的窗口中，您需要填寫以下信息：項目名稱、描述、項目域、啟用/禁用保存項目設(shè)置OpenMetal創(chuàng)建OpenStackUser登錄Horizon儀表盤,在儀表盤的左側(cè)菜單中，找到并點擊“身份”部分。選擇“用戶”選項在彈出的窗口中，您需要填寫以下信息：用戶名、密碼、電子郵件、項目、角色保存用戶設(shè)置OpenMetal管理和創(chuàng)建鏡像導航到鏡像管理在儀表盤的左側(cè)菜單中，找到并點擊“計算”部分，選擇“鏡像”選項點擊頁面右上角的“創(chuàng)建鏡像”按鈕。填寫以下信息：鏡像名稱、鏡像描述、鏡像來源、格式、公共性填寫完畢后，點擊“創(chuàng)建鏡像”按鈕，鏡像將開始創(chuàng)建過程設(shè)置OpenMetal通過Horizon儀表盤設(shè)置SSH訪問導航到密鑰對管理：在左側(cè)菜單中，選擇“計算”部分。點擊“密鑰對”選項上傳公鑰：點擊頁面右上角的“導入密鑰對”按鈕。填寫以下信息：名稱、公鑰，點擊“導入密鑰對”按鈕設(shè)置OpenMetal創(chuàng)建實例在左側(cè)菜單中，選擇“計算”部分。點擊“實例”選項。創(chuàng)建新實例填寫以下信息：實例名稱、源（選擇要使用的鏡像、類型、密鑰對、網(wǎng)絡點擊“啟動實例”按鈕。系統(tǒng)將開始創(chuàng)建實例返回實例列表，查看新創(chuàng)建的實例狀態(tài)，狀態(tài)應為“活動”（Active）設(shè)置OpenMetal登錄到實例在終端輸入ssh-i/root/.ssh/id_rsacentos@6啟動SSH客戶端以連接到遠程服務器。指定用于身份驗證的私鑰文件。表示要連接的遠程服務器的用戶名和IP地址。輸入私鑰密碼成功登錄設(shè)置OpenMetal《云計算原理》王

鵬Docker的安裝及基本用法Docker是一個開源平臺，旨在自動化應用程序的部署、擴展和管理。它通過容器化技術(shù)提供了輕量級、可移植的應用程序運行環(huán)境。核心理念：將應用及其所有依賴項打包成一個容器，以確保無論在哪個環(huán)境中運行，應用的行為都是一致的。Docker概念容器概念容器是一種輕量級、可移植的執(zhí)行環(huán)境，用于封裝應用程序及其所有依賴項，以確保它們能夠在不同的計算環(huán)境中一致地運行。有輕量級、可移植性、隔離性等特性。常用容器技術(shù)包括Docker、Kubernetes等Docker安裝/docker-for-mac/install/為dockermac端安裝的界面，點擊圖中download進行下載。下載安裝之后將docker.app拖入Applications文件夾后啟動docker。拉取鏡像dockerpull用于從Docker倉庫下載Docker鏡像到本地系統(tǒng)。這個命令的作用是確保開發(fā)者能夠獲取所需的鏡像，以便用于創(chuàng)建和運行容器?；菊Z法為dockerpull<image_name>:<tag>，例如拉取redis鏡像命令為dockerpullredis查看鏡像dockerimages用于列出本地Docker主機上可用的所有Docker

鏡像。這個命令提供了有關(guān)每個鏡像的名稱、標簽、鏡像ID、創(chuàng)建時間和占用的空間。啟動容器dockerrun根據(jù)指定的Docker

鏡像創(chuàng)建并啟動一個新的容器?；菊Z法為dockerrun[OPTIONS]<image_name>[COMMAND][ARG...]，常用選項：-d以分離模式（后臺）運行容器。-it以交互模式運行容器。啟動容器dockerps=listrunningcontainers,用于列出當前正在運行的Docker容器。這個命令提供了有關(guān)容器的重要信息，包括容器ID、名稱、鏡像、狀態(tài)、端口映射等。常用選項-a、-q、--filter停止容器dockerstop用于停止正在運行的Docker容器?；菊Z法為dockerstop[OPTIONS]CONTAINER[CONTAINER...]，CONTAINER是要停止的容器的名稱或ID。可以一次指定多個容器。本地開發(fā)：開發(fā)JavaScript應用，使用Docker下載MongoDB容器。版本控制：將代碼推送到Git，觸發(fā)持續(xù)集成。持續(xù)集成：構(gòu)建應用，生成Docker鏡像并推送到私有倉庫。部署：開發(fā)服務器拉取應用鏡像和MongoDB鏡像。運行容器：啟動兩個容器并配置相互通信。測試：測試人員登錄開發(fā)服務器進行測試。Docker的工作流程《云計算原理》王

鵬Kubernetes的安裝與基本用法能夠快速創(chuàng)建和運行本地Kubernetes集群的工具。通過它，開發(fā)者可以輕松體驗和學習Kubernetes。便于開發(fā)和測試。兼容VirtualBox、VMware、HyperKit和Docker。支持本地應用開發(fā)和測試，便于探索Kubernetes功能。什么是minikubebrewupdate用于更新Homebrew自身以及所有已安裝的軟件包的配方（formulae）。brewinstallhyperkit用于安裝名為hyperkit的軟件包。hyperkit是一個輕量級的虛擬化工具。更新Hmoebrew并安裝hyperkitminikubestart：這個命令用于啟動Minikube虛擬機并初始化一個Kubernetes集群。--vm-driver=hyperkit：這個選項指定使用hyperkit作為虛擬機驅(qū)動程序。這條命令是在macOS上使用hyperkit來啟動一個Minikube集群，方便本地開發(fā)和測試Kubernetes應用。創(chuàng)建和啟動集群kubectlgetnodes：用于列出集群中的所有節(jié)點（Node），即Kubernetes集群的工作負載執(zhí)行環(huán)境，通常是物理機或虛擬機。在這里我們可以看到minikube已經(jīng)準備就緒，并且是唯一節(jié)點，是一個主角色。列出節(jié)點minikubedelete：停止并刪除運行中的Minikube虛擬機及相關(guān)配置和數(shù)據(jù)，包括所有Pods和服務。執(zhí)行后無法訪問之前的集群，需重新運行minikubestart創(chuàng)建新集群。minikubestart--vm-driver=hyperkit--V=7--alsologtostderr：啟動Minikube，使用hyperkit驅(qū)動，并以詳細調(diào)試模式輸出日志。Minikube虛擬機管理與啟動minikubestatus：用于查看當前Minikube實例的狀態(tài)。執(zhí)行這個命令后，將看到關(guān)于Minikube虛擬機和Kubernetes集群的相關(guān)信息。Host：Minikube虛擬機的狀態(tài)（例如，運行中、停止等）。Kubelet：Kubernetes節(jié)點上的Kubelet服務的狀態(tài)。APIServer：KubernetesAPI服務器的狀態(tài)。Cluster：Kubernetes集群的狀態(tài)。查看Minikube實例狀態(tài)《云計算原理》密碼學基礎(chǔ)將發(fā)送的數(shù)據(jù)變換成對任何不知道如何做逆變換的人都不可理解的形式，從而保證數(shù)據(jù)的機密性，這種變換稱為加密。加密前的數(shù)據(jù)被稱為明文，加密后的數(shù)據(jù)被稱為密文密碼學相關(guān)基本概念通過某種逆變換將密文重新變換回明文，這種逆變換稱為解密。加密和解密過程可以使用密鑰作為參數(shù)。密鑰必須保密，但加密和解密的過程可以公開。只有知道密鑰的人才能解密密文，否則即使知道加密或解密算法也無法解密密文。密碼學相關(guān)基本概念采用密鑰加密的原因一旦算法失密就必須放棄該算法，這意味著需要頻繁地修改密碼算法，而開發(fā)一個新的密碼算法是非常困難的事情。密鑰空間可以很大，用密鑰將密碼算法參數(shù)化同一個密碼算法可以為大量用戶提供加密服務。

數(shù)據(jù)加密模型如果不論攻擊者截獲了多少密文，在密文中都沒有足夠的信息來唯一地確定出對應的明文，則這一密碼體制稱為無條件安全的，或稱為理論上是不可破的。無條件安全密碼體制然而，在無任何條件限制下，目前幾乎所有實用的密碼體制均是可破的。因此，人們關(guān)心的是在計算上(而不是理論上)是不可破的密碼體制。如果一個密碼體制中的密碼不能在一定時間內(nèi)被可以使用的計算資源破解，則這一密碼體制稱為在計算上是安全的。無條件安全密碼體制《云計算原理》王

鵬常見的攻擊類型惡意軟件是指任何旨在破壞、干擾、竊取或獲取對計算機系統(tǒng)和網(wǎng)絡的訪問權(quán)限的軟件。惡意軟件可以收集敏感信息，通常用于身份盜竊或金融欺詐。一些惡意軟件旨在破壞計算機系統(tǒng)的功能，可能導致數(shù)據(jù)丟失、系統(tǒng)崩潰或服務中斷。惡意軟件可以讓攻擊者遠程控制感染的設(shè)備，執(zhí)行各種操作，包括監(jiān)控用戶活動和安裝其他惡意程序。

惡意軟件病毒是一種特定類型的惡意軟件，它能夠自我復制并傳播到其他計算機或文件。病毒通常依附于合法的程序或文件，當這些程序或文件被執(zhí)行時，病毒就會被激活，并開始其惡意活動。病毒可以通過復制自身并附加到其他文件或程序上進行傳播。當感染的文件被執(zhí)行時，病毒會激活并可能感染更多文件。

病毒蠕蟲是一種自我復制的惡意軟件，它能夠在計算機網(wǎng)絡中獨立傳播，而不需要依附于宿主文件或程序。與病毒不同，蠕蟲不需要用戶的干預來激活或傳播，通常通過網(wǎng)絡漏洞或安全弱點傳播。

蠕蟲木馬是一種惡意軟件，得名于希臘神話中的特洛伊木馬。與病毒和蠕蟲不同，木馬通常偽裝成合法軟件，誘使用戶下載和運行。一旦被激活，木馬可以執(zhí)行一系列惡意操作，而用戶可能并不知情。

木馬拒絕服務攻擊（DDoS，DistributedDenialofServiceAttack）是一種網(wǎng)絡攻擊，旨在通過大量的流量淹沒目標服務器、服務或網(wǎng)絡，導致合法用戶無法訪問。DDoS攻擊通常是分布式的，攻擊者利用多個受控的計算機同時發(fā)起攻擊。DDOS流氓安全軟件是一種惡意軟件，偽裝成合法的安全或反病毒軟件，旨在欺騙用戶下載和購買它。它通常通過虛假的警報和通知來引導用戶相信他們的計算機已感染病毒或存在其他安全問題。

流氓安全軟件網(wǎng)絡釣魚是一種常見的網(wǎng)絡攻擊方式，攻擊者通過偽裝成可信賴的實體（如銀行、社交媒體平臺或其他合法組織），誘騙用戶提供敏感信息，如用戶名、密碼、信用卡信息等。網(wǎng)絡釣魚通常通過電子郵件、即時消息或偽造的網(wǎng)站進行。

網(wǎng)絡釣魚《云計算原理》王

鵬安全防御系統(tǒng)VirtualPrivateCloudAWSVPC是指AWS賬戶里的虛擬網(wǎng)絡，在AWS云中，VPC邏輯上是與其他虛擬網(wǎng)絡隔離。SIEM是一種集成的安全管理解決方案，用于實時收集、分析和存儲來自組織內(nèi)部各類安全設(shè)備、系統(tǒng)和應用程序的安全事件和信息。SIEM解決方案的主要目標是提高網(wǎng)絡安全的可見性、響應能力和合規(guī)性。SIEMSIEMSIEM專注于日志管理和事件監(jiān)控，提供合規(guī)支持。其主要功能包括日志管理、事件關(guān)聯(lián)、實時監(jiān)控、告警和通知、事件響應等。SIEM是現(xiàn)代網(wǎng)絡安全策略的重要組成部分，幫助組織提高對安全威脅的檢測和響應能力，促進安全事件的管理和合規(guī)性。SOAR是一種安全編排、自動化和響應解決方案，旨在提高安全團隊的效率，通過自動化流程和工作流來處理安全事件。SOAR解決方案包括SplunkPhantom、IBMResilient等。SOARSOAR強調(diào)自動化和協(xié)調(diào)響應，提高安全運營的效率。自動化：自動化重復性任務，減少安全團隊的工作負擔。協(xié)調(diào)響應：將不同安全工具和系統(tǒng)集成，協(xié)調(diào)響應措施，確保一致性和高效性。案例管理：提供集成的事件管理和報告功能，幫助安全團隊跟蹤和記錄事件響應過程。XDR是一種集成的安全解決方案，旨在通過跨多個安全層（如網(wǎng)絡、終端、服務器和云）收集和分析數(shù)據(jù)，以檢測和響應安全威脅。XDRXDR提供全面的跨平臺威脅檢測和響應。集成性：XDR將來自不同安全產(chǎn)品（如防火墻、反病毒軟件、入侵檢測系統(tǒng)等）的數(shù)據(jù)整合，提供更全面的威脅檢測。自動化響應：能夠自動執(zhí)行響應措施，減少人工干預，提高響應速度?？缙脚_：支持多種平臺和環(huán)境，包括本地和云環(huán)境，提供統(tǒng)一的視圖和管理。XDR、SIEM和SOAR是現(xiàn)代網(wǎng)絡安全中重要的技術(shù)和解決方案，它們各自具有不同的功能和特點，協(xié)同工作以提高安全防護和響應能力。這三者可以結(jié)合使用，形成一個強大的安全防御體系，幫助組織更有效地應對復雜的安全威脅?！对朴嬎阍怼吠?/p>

鵬

安全的基本原則《云計算原理》王

鵬機制與策略合規(guī)性（Compliance）指的是遵循法律、法規(guī)、標準和政策的要求，以確保信息系統(tǒng)和數(shù)據(jù)的安全性和隱私性。確保遵循適用的法律法規(guī)，如《通用數(shù)據(jù)保護條例》（GDPR）等，保護用戶數(shù)據(jù)和隱私。遵循行業(yè)最佳實踐和標準，如ISO/IEC27001、NISTSP800系列等，這些標準提供了信息安全管理體系（ISMS）的框架。風險基礎(chǔ)安全（Risk-BasedSecurity）是一種安全管理方法，重點在于識別、評估和優(yōu)先處理信息系統(tǒng)和數(shù)據(jù)面臨的風險。這種方法強調(diào)在資源有限的情況下，如何更有效地配置安全措施，以最大程度地降低風險。簡潔性（Simplicity）在網(wǎng)絡安全中的原則強調(diào)安全措施應該易于理解和實施，而不是過于復雜。安全措施應該清晰明了，讓所有相關(guān)人員都能理解其目的和操作。通過堅持簡潔性原則，組織可以構(gòu)建更加高效和有效的安全體系，確保在保護數(shù)據(jù)和系統(tǒng)的同時，保持業(yè)務的靈活性和效率?？芍赜眯院挽`活性（ReusabilityandFlexibility）是網(wǎng)絡安全原則中的一個重要方面，強調(diào)設(shè)計安全解決方案時應考慮其可擴展性和未來的重用性。通過確?？芍赜眯院挽`活性，組織可以在應對不斷變化的網(wǎng)絡安全環(huán)境時，提高應對能力和效率，減少重復開發(fā)和實施的成本。一致性（Consistency）是網(wǎng)絡安全原則中的一個重要方面，強調(diào)在項目團隊內(nèi)部及團隊之間保持一致的安全措施和做法。例如標準化流程、一致的工具和技術(shù)、統(tǒng)一的培訓與意識等。通過追求一致性，組織可以提升安全措施的整體有效性，減少管理復雜性，并增強對安全風險的應對能力。不要在沒有證據(jù)的情況下假設(shè)信任（Don'tAssumeTrustWithoutEvidence）強調(diào)在建立信任關(guān)系時必須基于明確的證據(jù)和驗證，而不是默認信任。在允許用戶或系統(tǒng)訪問敏感信息或資源之前，始終進行身份驗證，檢查用戶的權(quán)限，確保他們有權(quán)進行該操作。通過遵循該原則，組織可以減少安全風險，增強防御能力，確保信息和系統(tǒng)的安全。安全整體解決方案設(shè)計（SecureOverallSolutionDesign）強調(diào)在設(shè)計信息系統(tǒng)和應用程序時，安全應作為整體架構(gòu)的一部分，而不是孤立處理。要考慮集成安全性、跨團隊協(xié)作、全面風險評估等因素通過該原則，組織能夠創(chuàng)建更強大、更全面的安全體系，降低安全風險，提高對潛在威脅的應對能力。深度防御（DefenseinDepth）是一種安全策略，強調(diào)通過多層次的防護措施來增強整體安全性。這種方法的核心思想是，即使某一層防御被突破，其他層仍能提供保護。通過實施深度防御，組織能夠構(gòu)建更為堅固的安全防線，提高抵御各種攻擊的能力，確保在面對不斷變化的威脅時，能保持安全性和業(yè)務連續(xù)性?！对朴嬎阍怼吠?/p>

鵬Web與云安全風險注入漏洞當用戶輸入被插入到命令或查詢中，由解釋器執(zhí)行時，通常發(fā)生在未對不可信數(shù)據(jù)進行適當過濾/清理，并且/或者未使用參數(shù)化查詢的情況下。這可能導致數(shù)據(jù)的創(chuàng)建、銷毀和外泄，也可能導致完整主機的被攻陷。身份驗證失效當身份驗證機制和會話管理實現(xiàn)不當時，就會出現(xiàn)此問題。缺陷包括缺乏有效的速率限制、較差的密碼策略要求以及無效或缺失的多因素身份驗證。這可能允許攻擊者破壞會話令牌、賬戶、密碼和密鑰。敏感數(shù)據(jù)暴露當敏感數(shù)據(jù)（如密碼、信用卡信息和健康信息）未得到妥善保護時，就會出現(xiàn)此問題。這方面的例子包括使用弱加密算法、未安全存儲靜態(tài)敏感數(shù)據(jù)（如鹽和哈希處理）以及以明文形式傳輸數(shù)據(jù)。這可能導致敏感數(shù)據(jù)被盜或暴露，這些數(shù)據(jù)可能被用于后續(xù)攻擊，例如通過被盜的登錄憑證進行攻擊。XML外部實體當應用程序接受來自不可信來源的XML或直接將數(shù)據(jù)插入XML文檔時，可能會出現(xiàn)此問題，隨后由XML處理器進行解析。如果XML處理器沒有禁用文檔類型定義，且使用的是舊版本的SOAP（<1.2），應用程序可能會面臨漏洞。XXE可能導致未授權(quán)的數(shù)據(jù)上傳或外泄，以及完整主機的被攻陷。訪問控制失效當用戶能夠獲得未授權(quán)訪問應受限的應用程序資源或功能時，就會出現(xiàn)此問題。一個例子是通過不安全的直接對象引用(IDOR)，在這種情況下，可以通過在脆弱的參數(shù)中指定標識值直接訪問資源或賬戶。訪問控制失效可能導致賬戶被攻陷、重要數(shù)據(jù)曝光以及對保留功能的濫用。安全配置錯誤安全配置錯誤可以在應用程序棧的任何層級出現(xiàn)，通常源于不安全的安裝過程。一些安全配置錯誤的例子包括糟糕的錯誤處理、默認賬戶/密碼未被更改，以及安全設(shè)置未設(shè)為安全值。安全配置錯誤可能導致一系列后果，最嚴重的后果是主機系統(tǒng)可能完全被攻陷?？缯灸_本攻擊(XSS)XSS是一種客戶端攻擊，允許攻擊者將客戶端腳本注入到其他用戶查看的網(wǎng)頁中。XSS有三種變體：反射型、存儲型和基于DOM的。XSS對最終用戶的影響包括憑證、會話Cookie和數(shù)據(jù)的盜竊，以及重定向到惡意網(wǎng)站。不安全的反序列化當應用程序接受來自不可信來源的序列化對象時，可能會出現(xiàn)此問題。攻擊者可以修改對象，插入惡意數(shù)據(jù)，然后將序列化負載轉(zhuǎn)發(fā)到服務器，此時它會被反序列化，惡意負載被傳遞。不安全的反序列化可能導致服務拒絕、權(quán)限提升和遠程代碼執(zhí)行。利用已知漏洞的組件當應用程序使用未修補的軟件組件版本，而該版本已被識別出有已知漏洞時，就會出現(xiàn)此問題。示例包括軟件庫和依賴項，以及現(xiàn)成的應用程序、服務器操作系統(tǒng)和Web服務器軟件本身。利用這些組件可能導致多種后果，包括遠程代碼執(zhí)行和主機被攻陷?！对朴嬎阍怼吠?/p>

鵬機制與策略零信任模型（ZeroTrustModel）是一種網(wǎng)絡安全框架，旨在提高組織的安全性。它基于幾個關(guān)鍵原則，強調(diào)對每個用戶和設(shè)備的嚴格驗證，并假設(shè)網(wǎng)絡內(nèi)外都可能存在威脅零信任模型IdentificationAuthenticationAuthorization是網(wǎng)絡安全中的三個關(guān)鍵概念，這三個步驟通常一起工作，以確保只有經(jīng)過驗證并獲得適當權(quán)限的用戶能夠訪問敏感數(shù)據(jù)和功能。識別驗證授權(quán)最小權(quán)限原則用戶和設(shè)備僅被授予完成任務所需的最低權(quán)限，以減少潛在的攻擊面。當用戶驗證身份通過，并且被允許訪問下一個資源，就要對用戶計算機進行多種不同的檢查，以確保設(shè)備合規(guī)。持續(xù)監(jiān)控一旦用戶被授予訪問權(quán)限，ZeroTrust永遠不會停止于驗證，ZeroTrust需要持續(xù)監(jiān)控和驗證，對身份上下文或安全態(tài)勢的任何更改都將被重新評估和撤銷。ZTNA的整合（一）用戶需要訪問企業(yè)應用程序，并通過多因素身份驗證登錄其身份管理解決方案。零信任的原則使用戶只能看到他們被特定授權(quán)的應用程序。當用戶嘗試訪問資源時，用戶的驗證上下文和安全態(tài)勢會被驗證到該應用程序。ZTNA的整合（二）如果驗證成功，信任代理會在用戶和請求的應用程序之間建立一個通道。一旦連接，驗證過程會持續(xù)監(jiān)控用戶身份上下文或安全態(tài)勢的任何變化。ZTNA的整合（三）如果用戶需要訪問第二個應用程序，整個過程將再次進行，重新進行驗證并為第二個應用程序建立通道。在ZTNA

中，位置是無關(guān)緊要的。用戶可以離機器很近，也可以相距千里，因為零信任意味著不信任任何人，但要驗證一切?！对朴嬎阍怼窋?shù)據(jù)中心簡介數(shù)據(jù)中心是一個專門設(shè)計用于存儲、管理和處理大量數(shù)據(jù)以及信息的設(shè)施，通常包含了計算機服務器、存儲系統(tǒng)、網(wǎng)絡設(shè)備以及其他支持這些設(shè)備正常運行的基礎(chǔ)設(shè)施。數(shù)據(jù)中心硬件：包括高性能服務器、數(shù)據(jù)存儲設(shè)備和網(wǎng)絡設(shè)備。軟件：操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和虛擬化平臺，支持資源管理和數(shù)據(jù)處理?；A(chǔ)設(shè)施：電源系統(tǒng)、冷卻系統(tǒng)和安全監(jiān)控設(shè)施，確保數(shù)據(jù)中心的穩(wěn)定運行。數(shù)據(jù)中心主要組成部分企業(yè)數(shù)據(jù)中心：為特定企業(yè)提供服務，通常在公司內(nèi)部。云數(shù)據(jù)中心：提供按需訪問的云計算資源，支持多租戶環(huán)境。邊緣數(shù)據(jù)中心：靠近數(shù)據(jù)源的微型數(shù)據(jù)中心，減少延遲。超大規(guī)模數(shù)據(jù)中心：由大科技公司運營，支持大規(guī)模的云計算和數(shù)據(jù)存儲。數(shù)據(jù)中心的類型空間布局：采用熱通道和冷通道設(shè)計優(yōu)化機柜排列，提升散熱效率。冷卻系統(tǒng)：使用空調(diào)系統(tǒng)和液體冷卻技術(shù)，控制溫度和濕度。電力系統(tǒng)：設(shè)計冗余電源，使用不間斷電源和發(fā)電機確保持續(xù)供電。安全性：包括物理安全和網(wǎng)絡安全。數(shù)據(jù)中心設(shè)計與布局數(shù)據(jù)中心的運營管理監(jiān)控與維護：實時監(jiān)控系統(tǒng)，定期維護以確保設(shè)備正常運行。數(shù)據(jù)安全管理：定期備份數(shù)據(jù)，制定訪問控制和應急響應計劃。能源管理：優(yōu)化能源效率，跟蹤能耗，識別節(jié)能機會。合規(guī)與審計：確保遵循行業(yè)標準和法規(guī)，定期進行審計。水資源管理：冷卻系統(tǒng)需要大量水資源，采用循環(huán)水冷卻技術(shù)以減少水消耗和浪費。綠色數(shù)據(jù)中心的興起：采用可再生能源來降低碳足跡，推動可持續(xù)發(fā)展。能源效率的提高：數(shù)據(jù)中心正致力于提升能源使用效率，通過優(yōu)化設(shè)備配置和冷卻系統(tǒng)，降低整體能耗?？沙掷m(xù)數(shù)據(jù)中心《云計算原理》王

鵬倉儲級計算機數(shù)據(jù)中心的未來倉儲級計算機（Warehouse-ScaleComputersm,WSC）是現(xiàn)代數(shù)據(jù)中心的核心，處理和存儲大規(guī)模數(shù)據(jù)。WSC在提高計算效率和數(shù)據(jù)管理中扮演關(guān)鍵角色。是機器學習和大數(shù)據(jù)分析的中心，推動了計算架構(gòu)的發(fā)展。集群技術(shù)與WSC集群技術(shù)使得WSC能夠?qū)碗s問題簡化，通過分組提高WSC的計算效率。監(jiān)督學習在WSC中用于訓練模型，無監(jiān)督學習用于發(fā)現(xiàn)數(shù)據(jù)中的模式。WSC的物理特性WSC的物理規(guī)模巨大，需要專門的設(shè)施來維持其運行。冷卻系統(tǒng)和能源管理是WSC設(shè)計中的關(guān)鍵，以保持系統(tǒng)的穩(wěn)定和效率。WSC的成本與基礎(chǔ)設(shè)施WSC的建設(shè)成本包括電力、冷卻和服務器，這些都是長期投資。基礎(chǔ)設(shè)施的建設(shè)需要考慮到WSC的擴展性和維護成本。WSC的網(wǎng)絡需求WSC需要高速網(wǎng)絡來支持數(shù)據(jù)的快速傳輸和處理。網(wǎng)絡架構(gòu)的設(shè)計直接影響WSC的性能和可靠性。WSC的服務提供WSC為云服務提供支持，存儲和處理來自全球用戶的數(shù)據(jù)。數(shù)據(jù)中心的服務能力決定了其能夠支持的用戶數(shù)量和服務質(zhì)量。WSC的硬件與軟件WSC的硬件和軟件需要高度同質(zhì)化，以便于管理和優(yōu)化。硬件的標準化和軟件的自動化管理是WSC高效運行的關(guān)鍵。WSC的未來趨勢未來WSC將面臨新的技術(shù)挑戰(zhàn)，如量子計算和邊緣計算的崛起。WSC的發(fā)展將推動數(shù)據(jù)中心技術(shù)的進步，影響未來的計算架構(gòu)?！对朴嬎阍怼吠?/p>

鵬數(shù)據(jù)中心的供電設(shè)施最佳供電設(shè)置缺點四級數(shù)據(jù)中心的最佳目標是有兩個來自于不同設(shè)施或至少兩個主要變電站，這將提供兩個完全冗余的電源鏈。在經(jīng)濟成本上這種設(shè)計不可行。流行方法目前最受歡迎的選擇是備用公用電源供電系統(tǒng)，配備柴油發(fā)電機。在數(shù)據(jù)中心中，公用電源和發(fā)電機電源上安裝了一系列開關(guān)，用于為所有設(shè)備提供一定程度的冗余保障。數(shù)據(jù)中心縮略視圖本圖展示了數(shù)據(jù)中心的電力分配系統(tǒng)結(jié)構(gòu)，包含了主電源、備用發(fā)電機和不間斷電源等關(guān)鍵部件，以確保數(shù)據(jù)中心的設(shè)備在各種情況下都能夠持續(xù)運行。市電供電市電通過公用配