好久没学习新东西了,没什么事做,正巧老师说有个竞赛,就花了几天听了几节课,陪跑了一下(
今天初赛比赛完了,怎么说呢,有一半的题好像都不会————
就当作是学习了一下吧,学到了一些东西,比如一些基础的知识…
最近几个月做了新东西来着,也不是什么都没有干啦,就是一忙起来就没心情更博客了
(在加上口罩原因 弄的很自闭,这些天玩游戏倒是玩的不少….现在也是到家了 接下来一段时间好好提升自己技术才对!
云计算HCIA精品课程_4.0
01 云计算的例子跟使用
- 生活中云计算案例
- 购买 ECS 申请服务器过程
02 云计算的概念
云计算优势
按需自助服务
客户可根据自身的需求自行购买服务
无处不在的网络接入
需要网络才可真正使用所购买的服务
资源池化
满足用户的按需自助需求;可屏蔽底层资源的差异性
快速弹性伸缩
资源的使用与释放都是快速实现的,满足用户对资源的不同需求
可计量服务
可以准确的根据客户的业务进行自动控制和优化资源配置
云计算的定义
÷
03 云计算的起源和发展
云计算的发展史
分为互联网发展史和计算的发展史
串行计算:指由一个CPU来负责解决计算问题
并行计算:指同时使用多个计算资源解决计算问题,主要可快速解决大型且复杂的计算问题
分布式计算:将一个需要巨大的计算能力才能解决的问题分成多个小部分,将小部分分配给多个计算处理,最后综合得到结果
网格计算:结合本地和互联网上可用的计算资源形成一个逻辑的整体,来共同解决计算需求
云计算:以上一种或多种计算方式的结合
04 云计算的模式
云计算的部署模式
私有云:企业利用自有或租用的基础设施资源自建的云、提供给企业内部使用,比如华为 Stack
公有云:云计算提供商在各地搭建云平台,将资源形成各种产品出租给公共使用,比如阿里 腾讯 华为云
社区云/行业云:为特定社区或行业所构建的共享基础设施的云,比如深圳大学城云计算平台
混合云:由两种或两种以上的部署模式组成的云,比如淘宝双11/12306
云计算的服务模式
- Laas:基础设施即服务,指将基础设施以服务的形式提供用户使用,比如弹性云服务器、云硬盘等
- Paas:平台即服务,指将平台以服务的形式提供给用户使用,比如新浪云中的云应用SAE
- Saas:软件即服务,指将已经开发好的应用以服务的形式直接提供给用户使用,比如云速建站
- ABD TRUE
05 虚拟化的定义
虚拟化简介
虚拟机是什么?
和普通电脑一样,ECS也是虚拟机 VMware 虚拟机
为什么需要虚拟化
(1)APP:OS:Phy = 1:1:1 ,资源利用率低
(2)增加APP的部署,会导致不同应用之间抢占资源的问题
解决方式:
在一台主机上部署多个虚拟客户机并安装OS,每个OS安装一个APP,这样就解决了上述问题,即APP:OS:Phy = n:n:1.
虚拟化前与虚拟化后
- 但虚拟机的资源必须是来源于某个服务器
虚拟化的定义
- 虚拟化技术的实现是在系统中加入一个虚拟化层(逻辑层),将下层的资源(计算、存储或网络)
抽象成另一种形式的资源。提供给上层应用使用
06 虚拟化的发展史
虚拟化的好处
- 提高硬件利用率
- 降低耗能,绿色节能
- 提高IT运维效率,系统管理人员减少
- 操作系统和硬件解藕
计算虚拟化发展史
不同厂商的虚拟化产品
- XEN、KVM、VMware-VSphere、微软-Hyper-V、华为FusionCompute
计算虚拟化中的重要概念
虚拟机与VMM
VMM的功能
虚拟化层(VMM)的功能
(1)虚拟资源:VMM将服务器的物理资源抽象转化形成虚拟资源并提供给虚拟机使用,虚拟机使用过程中认为本身是完全占据整个服务器的资源
(2)虚拟环境的调度:可以实现对多个虚拟机的并行访问
(3)提供管理接口:VMM提供管理接口,使得用户可以实现对虚拟机的创建删除迁移等操作
07 虚拟化的特点
- 分区
- 隔离
- 封装
- 独立
虚拟化的特点
(1)分区:在同一个物理服务器上可同时运行多个虚拟机
(2)隔离:在同个服务器上运行的虚拟机互相隔离,互不影响
(3)封装:虚拟机以文件的形式存在,可通过移动文件的方式实现对虚拟机的迁移
(4)相对于硬件独立:对虚拟机进行迁移时,无需对物理服务器做更改
计算虚拟化的分类
- 根据 Hypervisor所在位置分成I型虚拟化和 II 型虚拟化
- I型虚拟化:Hypervisor直接安装在物理机上,Hypervisor 的实现方式就是一个特殊定制的操作系统,比如 Xen 和 VMware Vsphere
- II型虚拟化:物理机首先安装常规的操作系统,比如 Redhat、Windows、Ubantu 等,Hypervisor 作为操作系统上的一个程序模块运行,比如 VMware woerkstation、KVM 都是属于这种类型
对比:
- I 型虚拟化对硬件方面有单独优化,其性能比 II 型高
- II 型虚拟化可支持虚拟化嵌套,也就是说可在虚拟机基础之上再运行虚拟机
虚拟化嵌套
08 计算虚拟化-1
Ring 等级
- Ring 0:应用于操作系统内核,具备最高的权限
- Ring 1&2:应用于操作系统的服务,权限次于Ring 0
- Ring 3:应用于用户应用程序,权限最低
用户态和内核态
- 为了减少有限资源的访问和使用冲突,对不同的操作赋予不同的执行等级,对于 Ring 0 和 Ring 3 保护等级,分别对应于内核态和用户态
- 运行于用户态的程序想要使用操作系统提供的服务程序完成工作时,但因本身权限不足,需要通过用户态切换到内核态,也就是系统调用的过程
系统调用
CPU指令
- 特权指令:具备特权权限的指令,比如清内存,置时钟等,需要在内核态(Ring 0)下才能执行
- 用户指令:权限时最低的,也称之为非特权指令,在用户态和内核态下都可以执行的指令,也就是说 Ring0 - Ring3 都可以执行
注意事项:为了防止用户程序使用特权指令,用户态下只能使用非特权指令,内核态下可以使用全部指令。
09 计算虚拟化-2
CPU虚拟化问题
特权解除 & 陷入模拟
- 实现虚拟化之后,为了保证虚拟机的正常运行,将虚拟机操作系统对应的 Ring 0 等级降为 RIng 1 或 RIng2,该过程称为特权解除
- 当虚拟机需要执行相关的特权指令时,但因为本身等级的权限不够,会将该指令发送给虚拟化层接受,虚拟化层会模拟相关的操作并返回结果给虚拟机,该过程称为陷入模拟。
CPU 虚拟化漏洞
- 敏感指令:指可以访问系统关键资源的指令,绝大多数的敏感指令是属于特权指令,即存在极少数的敏感指令是属于非特权指令(用户指令),也称之为临界指令
- 补充:在虚拟化场景中,存在 19/21条 临界指令。
10 计算虚拟化-3
- 虚拟机内核 虚拟化软件 物理机内核
CPU虚拟化的实现方式
(1)全虚拟化:当一个进程要调用CPU指令时,Guest OS 认为自己是运行在硬件之上,则直接对虚拟CPU进行调用,但是它无法执行,封装转换为操作系统内核的指令调用,进而通过内核对真正CPU对指令调用,中间会消耗很多资源,性能比较差
(2)半虚拟化:GUest OS的内核经过修改,虚拟机明确知道自己运行在虚拟化环境中,在进行系统调用时,会直接通过主机的内核直接对CPU进行调用,中间减少了虚拟化封装解码等操作,性能大大提升,但对于虚拟机操作系统的内核开发难度较大
(3)硬件辅助虚拟化:引入新的指令和运行模式(非ROOT模式和ROOT模式),将 RIng 0 赋予 Guest OS 的内核,将 RIng -1 赋予给主机内核,当进行系统调用时,Guest OS 会调用 Ring 0 的特权指令,Ring 0 上的特权指令是假的,被主机的内核捕获之后进而转换为 RIng -1 所能下发的特权指令,这些过程都是由硬件 CPU 处理的,前提是需要CPU支持硬件辅助虚拟化技术
比如 Intel 的(VT-x)、AMD(AMD-V)等
内存虚拟化
- 内存虚拟化的核心,引入内存映射技术,使得虚拟机认为自己拥有真正的内存资源。
11 计算虚拟化-4
I/O虚拟化
(1)全虚拟化:通过 VMM 为虚拟机模拟出与真实设备类似的 IO 设备,当虚拟机对 IO 设备发起 IO 请求时,VMM 截获虚拟机下发的 IO 访问请求,再由 VMM 将真实的访问请求发送到物理设备进行处理。
优点:适用性好,无需对虚拟机操作系统做任何修改
缺点:性能较差,由于VMM需要实时监控虚拟机的IO请求和模拟操作,会消耗主机的资源
(2)半虚拟化:通过建立一个特权级别的虚拟机,用户虚拟机需要安装驱动程序,当需要访问 IO 设备时,虚拟机会通过前端驱动程序把IO请求发送给部署在特权虚拟机上的后端驱动,由后端驱动访问真实的设备驱动完成IO请求
优点:性能好,虚拟机知道自己运行在虚拟化环境中,会自动将IO请求发送给特权虚拟机,减少VMM的损耗
缺点:开发难度大,需要修改操作系统内核使得虚拟机知道对自身IO请求的处理方式
(3)IO 透传:直接将IO设备驱动安装在虚拟机操作系统中,不需要对操作系统做任何更改即可使用
优点:性能好
缺点:成本高,需要特殊硬件支持
纯虚拟化
半虚拟化
IO 透传
KVM I/O操作流程 -默认
KVM I/O操作流程 - Vritio
KVM 的 IO 处理方式
(1)默认:IO 的请求路径冗长,对于资源的损耗较多
(2)Virtio:IO 请求路径简短,减少了资源的损耗,需要安装特定的 Virtio 驱动
云计算和虚拟化
- 云计算是可以离开虚拟化的(直接出租实体机)
(1)云计算是属于一种模式,虚拟化是属于一种技术
(2)虚拟化作为搭建云计算平台中技术之一,不是必须的
12 XEN与KVM
主流计算虚拟化技术
Xen 和 KVM
- XEN 的架构
- XEN(VMM):位于操作系统和硬件之间,负责为上层运行的操作系统内核提供虚拟化的硬件资源,负责管理和分配这些资源,同时确保上层虚拟机之间的相互隔离。
- Domain U:运行在非特权级别的虚拟机,也称之为用户虚拟机,可以存在多个。
- DOmain 0: XEN 架构下第一台启动的、运行在特权级别的虚拟机,具备一下功能
- (1)直接访问 IO 硬件资源,且给 Domain U 提供虚拟的 IO 设备,包括虚拟硬盘和网络接入等;
- (2)负责管理其他运行在非特权级别的虚拟机
- (3)运行后端驱动和设备驱动,结合 Domain U 的前端驱动来实现 XEN 架构下的 IO 设备的半虚拟化。
Liunx 部署了 KVM 模块之后,会增加三种运行模式
Guest Mode :此模式主要是指虚拟机,包括虚拟机的 CPU 、 内存 、磁盘等 虚拟设备,该模式被置于一种受限等 CPU 模式下运行
User Mode :用户空间,主要是运行 Qemu,它用来为虚拟机提供 IO 资源
Kernel Mode : 内核空间,可真正的访问底层的硬件资源
KVM 的体系架构
qemu-kvm:实现 IO 设备的模拟
kvm.ko:内核模块,实现 CPU 和内存的虚拟化
Libvirt:KVM 的管理工具,除了管理 KVM 还能管理 XEN、Hyper-V 等
virsh:KVM 的命令后工具
virt-manager:KVM的图形化管理工具
virt-viewer:GUI 连接程序,连接到已配置好的虚拟机
virt-install:通过命令行的方式,实现对虚拟机的创建工具
为什么要引入 Libvirt?
由于 Hypervisor 种类众多,每个 Hypervisor 都有其自身独特的管理工具,参数复杂,难易使用程度不同,没有统一的编程接口实现对他们的管理,有了 Libvirt 之后,向下可对接各种 Hypervisor ,向上可实现各种语言的 API,提供了统一的管理功能
为什么 XEN 开源社区活跃程序逐渐降低?
1、Citrix 公司将其虚拟化战略中心转移到 桌面
2、2011年,以 IBM,红帽,惠普和英特尔为首成立开放虚拟化联盟,加速KVM推广
3、2014年 XEN 被爆出3个安全漏洞,导致多家 laaS 提供商遭受不同时间停机影响
21 虚拟化中的网络
传统的物理网络
物理网络包含的设备
虚拟化中二层交换机的作用
虚拟化中二层交换机的作用
- 主要是实现流量的接入,按照接入流量的类型,接入交换机可分为管理交换机、存储交换机、业务交换机
虚拟化中三层交换机的作用
- 在虚拟化网络架构中,会采用高端的三层交换机作为整个网络的核心,所有的流量对应网段的默认网关会配置在该交换机中
虚拟化中路由器的作用
- 实现数据中心内网与外部网络之间的通信,可实现路由转发和 NAT (网络地址转换)等
虚拟化中物理网卡的作用
- 物理服务器使用自身的物理网卡连接到网络中,当虚拟机要实现与外部之间的通信,也是需要经过物理网卡
22 网络的基础知识
交换机的工作原理:
二层交换机接收到以太网帧,将其源 MAC 于接收端口的对于关系写入到MAC表,作为以后的二层转发依据,如果 MAC 表中已有相同的表项,那么就刷新该表项的老化时间。
广播:
单播:
二层交换的过程
23 虚拟化网络架构
- 虚拟交换机只能实现二层的功能
桥接和 NAT
虚拟交换机
分布式虚拟交换机
虚拟交换机
- 原理跟物理交换机一样,能够实现虚拟机之间的通信,甚至也能够实现虚拟机与主机外的网络互通
- 开源的虚拟交换机称之为 OVS 华为针对与 OVS 所进行的二次开发形成称之为 EVS 桥接和 NAT 是可以实现虚拟机访问外部网络的方式
分布式虚拟交换机
- 可以实现将多个物理服务器上的虚拟交换机进行关联,实现统一管理配置操作
27 RAID技术
- 容量大、性能好、数据保护
RAID的数据组织方式
RAID 的校验方式(异或校验)
RAID 的几种状态
- 具备数据备份功能的 RAID 创建成功后,属于正常工作的状态,当成员盘故障或者掉线,此时RAID 是属于降级的状态,此时会触发数据重构;当成员故障的个数超过允许承受的,此时RAID是属于失效的状态
RAID 0 的实现方式
RAID 0 数据丢失
RAID 0
- 数据可并行写入,但是不提供冗余保护
RAID 1 数据写入
RAID 1
- 数据多份写入,可提供冗余保护的功能
RAID 3 原理
RAID 3
- 通过异或校验实现冗余保护的功能,对于校验盘存在访问瓶颈问题
RAID 5 原理
RAID 5 数据恢复
- RAID 5 又叫 螺旋式校验
RAID 5
每块硬盘既是成员盘也是校验盘,解决了 RAID 3 的问题,可允许坏1块
RAID 组合 - RAID 10
RAID 10
- 先做 RAID 1 再将两个 RAID 1 组合成 RAID 0 ,可允许组间各坏一块硬盘
RAID 6 介绍
RAID 6 P + Q 的工作原理(不了解了)
RAID6 DP 的工作原理
RAID 6
- 可以同时故障两块硬盘
热备盘
预拷贝
重构
RAID 与 LUN 的关系
物理卷:指多个硬盘组合形成的 RAID 组的别 称
逻辑卷:在物理卷的基础上划分的存储空间,对接给主机使用的基本块设备
创建 LUN 的过程
Pool & Volume & LUN
集中式存储
集中式存储的类型
分布式存储
副本机制
文件系统
文件系统的功能
HCIA-Cloud Service V3.0 云服务工程师在线课程
1.云计算基础
1.1.1 云计算基础知识
- 【私有云 共有云 混合云】
云计算的服务模式
云计算的价值
云计算的8个通用点
1.2.1 计算类技术
什么是虚拟化
虚拟化与云计算
- 虚拟化是实现云计算的核心技术,但不等同于云计算。云计算的内容维度要比虚拟化大得多。
虚拟化的特点
计算虚拟化的重要概念
计算资源就在我们身边
计算在云计算中的服务形态
什么是容器
容器技术发展历史
- 1979 2008 历史重要节点 2013 最重要 进入大众视野
容器和虚拟化架构对比
容器和虚拟机的区别
容器在云计算中的服务形态
1.2.2 网络类技术
传统网络的基本概念
传统网络包含的设备
二层交换机的作用
三层交换机的作用
网卡的作用
虚拟网络的基本概念
桥接和 NAT 的作用
- NAT 有 IP 地址的转换
虚拟交换机的作用
1.2.3 存储类技术
主流存储类型
块存储简介
对象存储简介
企业存储的发展过程
什么是分布式存储技术
2.华为云介绍
2.1.1 华为云介绍&华为云应用场景
全球化的连接和服务
3.华为云操作入门
4.计算云服务
5.网络云服务
6.存储云服务
7.更多云服务
![KubeEdge | [进阶] KubeEdge高可用环境搭建](https://img.onmicrosoft.cn/ke/202305180000661.png)