阿里云【7天实践训练营】进阶路线——Day5：阿里云云计算助理工程师认证（ACA）课程实验部分

时间 2021-02-15

原文原文链接

高校计划简介
为响应“新基建，新人才”号召，阿里云推出高校计划，向全国高校学生、教师免费提供2.68亿小时云服务器ECS算力，及“学练赛考”技术成长赋能体系。陪伴两千多所高校的在校生云上实践、云上成长。点击高校计划当即申请。html

我在阿里云高校计划参加了ECS训练营进阶班，赠送了价值600元的阿里云大数据助理工程师认证（ACA），但愿你们感兴趣的话也来报名训练营，让咱们一块儿当校友吧。前端

课时9：【在线实验】ECS之初体验（Linux）

实验背景

云服务器（Elastic Compute Service, 简称ECS），是一种简单高效，处理能力能够弹性伸缩的计算服务。ECS的相关术语说明以下：数据库

实例（Instance）：是一个虚拟的计算环境，由CPU、内存、系统盘和运行的操做系统组成；ECS实例做为云服务器最为核心的概念，其余资源，好比磁盘、IP、镜像、快照等，只有与ECS结合后才具备使用意义。
地域（Region）：指ECS实例所在的物理位置。地域内的ECS实例内网是互通的，不一样的地域之间ECS实例内网不互通。
可用区（Zone）：指在同一地域内，电力和网络互相独立的物理区域。
磁盘（Disk）：是为ECS实例提供数据块级别的数据存储。能够分为4类：普通云盘、SSD云盘、高效云盘和本地SSD磁盘
快照（Snapshot）：是某一个时间点上某个磁盘的数据拷贝。
镜像（Image）：是ECS实例运行环境的模板，通常包括操做系统和预装的软件。
安全组（Security Group）：是一种虚拟防火墙，具有状态检测包过滤功能。每一个实例至少属于一个安全组。同一个安全组内的实例之间网络互通，不一样安全组的实例之间默认内网不通，可是能够受权两个安全组之间互访。

实验详情

实验资源
远程登陆ECS服务器
使用阿里云控制台管理ECS实例
查看ECS实例磁盘
重置ECS实例登录密码
重启ECS实例

实验具体操做已录屏上传到百度网盘：课时9：【在线实验】ECS之初体验（Linux），提取码：qxd3。后端

课时10：【在线实验】云服务器的数据备份和恢复

实验背景

阿里云ECS实例云盘
阿里云ECS实例的云盘提供数据块级别的数据存储，采用三副本的分布式机制，为 ECS 实例提供 99.9999999% 的数据可靠性保证。ECS云盘既能够单独使用，又能够组合使用，从而知足不一样应用场景的需求。
ECS云盘分为三种：普通云盘，高效云盘和SSD云盘。安全

普通云盘：采用机械磁盘做为存储介质服务器
- 产品特色：提供数百的随机读写 IOPS 能力，最大 30 ~ 40 MB/s 的吞吐量；单块普通云盘最大提供 2000 GB 存储空间；可单独挂载到相同可用区内的任意ECS实例上。
- 使用场景：适合数据不被常常访问，低成本，低 I/O 负载或者有随机读写 I/O 的应用场景。
高效云盘：采用固态硬盘与机械硬盘的混合介质做为存储介质网络
- 产品特色：最高提供 3000 随机读写 IOPS、80 MBps 的吞吐性能；单块高效云盘最大提供 32768 GB 存储空间；可单独挂载到相同可用区内的任意ECS实例上。
- 使用场景：MySQL、SQL Server、PostgreSQL 等中小型关系数据库或对数据可靠性要求高、中度性能要求的中大型开发测试应用。
SSD云盘：架构
- 产品特色：最高提供 20000 随机读写 IOPS、256 MB/s 的吞吐能力；单块 SSD 云盘最大提供 32768 GB 存储空间；可单独挂载到相同可用区内的任意ECS实例上。
- 使用场景：PostgreSQL、MySQL、Oracle、SQL Server 等中大型关系数据库应用或对数据可靠性要求高的中大型开发测试环境。
- 注意事项：只有挂载到 I/O 优化的实例时，才能得到指望的 IOPS 性能。挂载到非 I/O 优化的实例时没法得到指望的 IOPS 性能。

阿里云ECS实例快照
阿里云ECS产品提供快照功能，所谓快照，就是保留某个时间点上的系统数据状态，数据盘的快照用于数据备份，系统盘的快照用于制做镜像。快照使用增量的方式，两个快照之间只有数据变化的部分才会被拷贝。推荐用户在如下业务场景中使用快照：并发

系统盘、数据盘的平常备份，用户能够利用快照按期的对重要业务数据进行备份，来应对误操做、攻击、病毒等致使的数据丢失风险。
更换操做系统，应用软件升级或业务数据迁移等重大操做前，用户能够建立一份或多份数据快照，一旦升级、迁移过程当中出现任何问题，能够经过数据快照及时恢复到正常的系统数据状态。
生产数据的多副本应用，用户能够经过对生产数据建立快照，从而为数据挖掘、报表查询、开发测试等应用提供近实时的真实生产数据。

建立快照时，服务器的状态只能为“运行中”或“已中止”。阿里云ECS实例的快照提供两种模式：负载均衡

自动快照，用户能够经过建立自动快照策略，自定义快照的建立时间、重复时间和保留时间等参数，阿里云系统将按期为指定的磁盘，自动建立快照。
手动快照，用户根据需求，建立磁盘快照。可是，经过手动建立的快照，不会主动删除，会一直保留。

阿里云ECS实例镜像
镜像是云服务器 ECS 实例运行环境的模板，通常包括操做系统和预装的软件。您可使用镜像建立新的 ECS 实例和更换 ECS 实例的系统盘。目前，阿里提供四种可供使用的镜像类型：

公共镜像：由阿里云官方提供的，目前支持Windows和Linux等多个发行版本；
镜像市场：经过镜像市场，购买第三方（ISV）提供的镜像；
自定义镜像：使用现有的服务器ECS实例建立的自定义镜像；
共享镜像：选择其余阿里云用户共享的

实验详情

实验资源
ECS数据盘分区以及挂载
ECS数据盘快照的建立
ECS磁盘回滚

实验操做已录屏上传到百度网盘：课时10：【在线实验】云服务器的数据备份和恢复，提取码： 5rn4。

~~该实验有课后做业~~

课时16：【在线实验】云数据库管理初体验

实验背景

RDS 简介
阿里云关系型数据库（Relational Database Service，简称 RDS）是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和高性能存储，RDS 支持 MySQL、SQL Server、PostgreSQL 和 PPAS（Postgre Plus Advanced Server，一种高度兼容 Oracle 的数据库）引擎，而且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案，完全解决数据库运维的烦恼。

RDS 实例连接方式
当RDS实例建立成功后，默认提供内网连接地址，用户能够经过数据传输服务或相同地域的ECS实例链接到RDS实例。若要经过本地服务器或不一样地域的ECS实例链接到 RDS实例，用户需申请外网地址，以下图所示：

RDS 数据库帐号
在使用RDS 数据库以前，须要在 RDS 实例中建立帐号。同一实例下的数据库共享该实例下的全部资源，其中：

MySQL 版实例和 SQL Server 版实例最多能够建立 500 个帐号
PostgreSQL 版实例和 PPAS 版实例没有帐号个数限制
RDS for SQL Server 2012 只能建立初始帐号

注意事项：

分配数据库帐号权限时，请按最小权限原则和业务角色建立帐号，并合理分配只读和读写权限。必要时能够把数据库帐号和数据库拆分红更小粒度，使每一个数据库帐号只能访问其业务以内的数据。若是不须要数据库写入操做，请分配只读权限。
请设置数据库帐号的密码为强密码，并按期更换

建立数据库帐号：

1）数据库帐号：由 2~16 个字符的小写字母，数字或下划线组成、开头需为字母，结尾需为字母或数字，如 lab_user 。

2）受权数据库：该帐号受权的数据库，选取左边的未受权数据库，单击受权，添加数据库到已受权数据库中。若是还没有建立数据库，该值能够为空。您能够经过已受权数据库右上角的权限设置按钮将该帐号下的数据库权限批量设置为所有设读写或者所有设只读。

3）密码：该帐号对应的密码，由 6~32 个字符的字母、数字、中划线或下划线组成，如 password4example。

确认密码：输入与密码一致的字段，如 password4example，以确保密码正确输入。

4）备注说明：能够备注该帐号的相关信息，便于后续帐号管理，最多支持 256 个字符（1 个汉字等于 3 个字符）。

RDS 数据库
用户能够经过 RDS 管理控制台建立数据库。数据库名称实例内惟一，实例间互不影响。同一实例下的数据库共享该实例下的全部资源，其中：

MySQL 版实例最多能够建立 500 个数据库
SQL Server 2008 R2 版实例最多能够建立 50 个数据库
PostgreSQL 版实例和 PPAS 版实例没有数据库个数限制

建立数据库：

1）数据库(DB)名称：由 2~64 个字符的小写字母、数字、下划线或中划线组成，开头需为字母，结尾需为字母或数字。

2）支持字符集：设置数据库的字符集：utf八、gbk、latin1 和 utf8mb4。

3）受权帐号：选择该数据库受权的帐号。若是还没有建立帐号，该值能够为空。

4）帐号类型：选择受权帐号后可见，设置该数据库受权给受权帐号的权限，能够设置为读写或者只读。

5）备注说明：能够备注该数据库的相关信息，便于后续数据库管理，最多支持 256 个字符（1 个汉字等于 3 个字符）。

实验详情

实验资源
访问阿里云RDS管理控制
建立RDS数据库帐号
建立RDS数据库
登陆RDS数据库
导入测试数据
查看诊断报告

实验操做已录屏上传到百度网盘：课时16：【在线实验】云数据库管理初体验，提取码：0k22。

课时17：【在线实验】数据库上云迁移的实现

实验详情

实验资源
查询源数据库
创建目标数据库
数据库迁移
查阅迁移结果

实验操做已录屏上传到百度网盘：课时17：【在线实验】数据库上云迁移的实现，提取码：mpje。

课时23：【在线实验】云存储OSS使用初体验

实验背景

阿里云对象存储（Object Storage Service，简称OSS），是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。用户能够经过调用API，在任何应用、任什么时候间、任何地点上传和下载数据，也能够经过用户Web控制台对数据进行简单的管理。OSS适合存听任意文件类型，适合各类网站、开发企业及开发者使用。

阿里云OSS图片处理服务（Image Service，简称 IMG），是阿里云OSS对外提供的海量、安全、低成本、高可靠的图片处理服务。用户将原始图片上传保存在OSS上，经过简单的 RESTful 接口，在任什么时候间、任何地点、任何互联网设备上对图片进行处理。图片处理服务提供图片处理接口，图片上传请使用OSS上传接口。基于IMG，用户能够搭建出跟图片相关的服务。图片服务处理的图片来自于OSS，因此图片的上传实际是上传到OSS的同名Bucket中。

在真实的工做场景中，通常将图片、音频、视频等存储到OSS服务中，这样能够极大的提升用户的页面访问速度。

实验详情

实验资源
查看图片分享网站
上传图片文件
使用OSS存储图片分享网站

实验操做已录屏上传到百度网盘：课时23：【在线实验】云存储OSS使用初体验，提取码：7oux。

课时24：【在线实验】使用OSS API上传和下载文件

实验背景

阿里云对象存储（Object Storage Service，简称OSS），是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。使用 OSS，您能够经过网络随时存储和调用包括文本、图片、音频和视频等在内的各类结构化或非结构化数据文件。如下的术语为OSS相关的基本概念：

Bucket，是一个用户用来管理所存储Object的存储空间。每一个用户能够拥有多个Bucket。Bucket的名称在OSS的范围内必须是全局惟一的，一旦建立以后没法修更名称。Bucket内部的Object数目是没有限制的。
Object，是OSS存储数据的基本单元，称为OSS的对象，也被称为OSS的文件。根据不一样的上传方式，Object的大小限制是不同的。Object由元信息（Object Meta），用户数据（Data）和文件名（Key）组成。Object由一个在Bucket内部惟一的Key来标示。Object操做在OSS上具备原子性，操做要么成功要么失败，不会存在有中间状态的Object。OSS保证用户一旦上传完成以后读到的Object是完整的，OSS不会返回给用户一个只上传成功了部分的Object。分片上传最大支持48.8TB的Object，其余的上传方式最大支持5GB。
Region，表示OSS的数据中心所在的区域，物理位置。一旦指定以后就不容许更改，该Bucket下全部的Object都存储在对应的数据中心。
Endpoint，表示OSS对外服务的访问域名。OSS以HTTP REST API的形式对外提供服务，当访问不一样的Region的时候，须要不一样的域名。

用户能够经过调用API，在任何应用、任什么时候间、任何地点上传和下载数据，也能够经过阿里云Web控制台对数据进行简单的管理。目前阿里云OSS支持以下几种语言版本的SDK调用API：Python SDK，Java SDK，Android SDK，iOS SDK，JavaScript SDK，.NET SDK，PHP SDK，Ruby SDK，C SDK，Go SDK，Media-C SDK。本实验中主要介绍如何使用Python SDK调用OSS API实现文件的简单上传，下载和删除等操做。

OSS做为对象存储提供商，经常使用的使用场景以下：
适用于图片、音视频、日志等海量文件的存储，支持各类终端设备，Web网站程序和移动应用直接向OSS写入或读取数据，支持流式写入和文件写入两种方式。

开发者不只能够直接使用OSS，利用BGP带宽，实现超低延时的数据直接下载；OSS也能够配合阿里云CDN加速服务，为图片、音视频、移动应用更新分发，提供最佳体验等场景。

上传文件到OSS后，能够配合媒体转码服务(MTS)，图片处理服务（IMG）进行云端的数据处理。

实验详情

实验资源
查看OSS环境
调用OSS API上传小文件
调用OSS API下载小文件
调用OSS API删除Object

实验操做已录屏上传到百度网盘：课时24：【在线实验】使用OSS API上传和下载文件，提取码：z2h1。

~~该实验有课后做业~~

课时29：【在线实验】负载均衡使用初体验

实验背景

简介
负载均衡（Server Load Balancer）是将访问流量根据转发策略分发到后端多台云服务器（ECS实例）的流量分发控制服务。负载均衡扩展了应用的服务能力，加强了应用的可用性。

负载均衡经过设置虚拟服务地址，将添加的ECS实例虚拟成一个高性能、高可用的应用服务池，并根据转发规则，未来自客户端的请求分发给云服务器池中的ECS实例。

负载均衡默认检查云服务器池中ECS实例的健康状态，自动隔离异常状态的ECS实例，消除了单台ECS实例的单点故障，提升了应用的总体服务能力。此外，负载均衡还具有抗DDoS攻击的能力，加强了应用服务的防御能力。

架构
负载均衡服务主要有三个核心概念：

负载均衡实例（Server Load Balancer instances）
- 一个负载均衡实例是一个运行的负载均衡服务，用来接收流量并将其分配给后端服务器。要使用负载均衡服务，您必须建立一个负载均衡实例，并至少添加一个监听和两台ECS实例。
监听（Listeners）
- 监听用来检查客户端请求并将请求转发给后端服务器。监听也会对后端服务器进行健康检查。
后端服务器（Backend Servers）
- 一组接收前端请求的ECS实例。您能够单独添加ECS实例到服务器池，也能够经过虚拟服务器组或主备服务器组来批量添加和管理。

特色

负载均衡服务经过设置虚拟服务地址（IP），将位于同一地域（Region）的多台云服务器（Elastic Compute Service，简称ECS）资源虚拟成一个高性能、高可用的应用服务池；根据应用指定的方式，未来自客户端的网络请求分发到云服务器池中。
负载均衡服务会检查云服务器池中ECS的健康状态，自动隔离异常状态的ECS，从而解决了单台ECS的单点问题，同时提升了应用的总体服务能力。在标准的负载均衡功能以外，负载均衡服务还具有TCP与HTTP抗DDoS攻击的特性，加强了应用服务器的防御能力。
负载均衡服务是ECS面向多机方案的一个配套服务，须要同ECS结合使用。

产品优点

高可用
- 采用全冗余设计，无单点，支持同城容灾。搭配DNS可实现跨地域容灾，可用性高达99.95%。
- 根据应用负载进行弹性扩容，在流量波动状况下不中断对外服务。
可扩展
- 您能够根据业务的须要，随时增长或减小后端服务器的数量，扩展应用的服务能力。
低成本
- 与传统硬件负载均衡系统高投入相比，成本可降低60%。
安全
- 结合云盾，可提供5Gbps的防DDOS攻击能力。

阿里云负载均衡基础架构
负载均衡采用集群部署，可实现会话同步，以消除服务器单点故障，提高冗余，保证服务的稳定性。

阿里云当前提供四层（TCP协议和UDP协议）和七层（HTTP和HTTPS协议）的负载均衡服务。

四层采用开源软件LVS（Linux Virtual Server）+ keepalived的方式实现负载均衡，并根据云计算需求对其进行了个性化定制。

七层采用Tengine实现负载均衡。Tengine是由淘宝网发起的Web服务器项目，它在Nginx的基础上，针对有大访问量的网站需求，添加了不少高级功能和特性。

以下图所示，各个地域的四层负载均衡其实是由多台LVS机器部署成一个LVS集群来运行的。采用集群部署模式极大地保证了异常状况下负载均衡服务的可用性、稳定性与可扩展性。

LVS集群内的每台LVS都会进行会话，经过组播报文同步到该集群内的其它LVS机器上，从而实现LVS集群内各台机器间的会话同步。以下图所示，当客户端向服务端传输三个数据包后，在LVS1上创建的会话A开始同步到其它LVS机器上。图中实线表示现有的链接，图中虚线表示当LVS1出现故障或进行维护时，这部分流量会走到一台能够正常运行的机器LVS2上。于是负载均衡集群支持热升级，而且在机器故障和集群维护时最大程度对用户透明，不影响用户业务。

实验详情

实验资源
分别访问两台云服务器
部署负载均衡后端服务器
验证负载均衡工做原理
验证负载均衡的健康检查

实验操做已录屏上传到百度网盘：课时29：【在线实验】负载均衡使用初体验，提取码：0as8。

课时30：【在线实验】高并发访问时流量分发和会话保持的实现

实验详情

实验资源
查看负载均衡后端服务器
配置负载均衡
开启会话保持功能

实验操做已录屏上传到百度网盘：课时30：【在线实验】高并发访问时流量分发和会话保持的实现，提取码：o542。

课时37：【在线实验】安骑士初体验

实验背景

愈来愈多的企业开始使用阿里云的各类服务，好比ECS，RDS，负载均衡等等。随之而来的是用户最关心的安全问题：好比，由于用户使用通用软件的漏洞而被黑客入侵；Web服务器（内部／外部）被黑客入侵窃取网站的核心数据等。

所以，阿里云推出云盾服务。云盾是阿里巴巴集团多年来安全技术研究积累的成果，它结合阿里云云计算平台强大的数据分析能力，为中小网站提供如安全漏洞检测、网页木马检测以及面向云服务器用户提供的主机入侵检测、防DDoS等一站式安全服务。阿里云对于安全方面，可谓“十年攻防，一朝成盾”：

服务器安全(安骑士)是云盾的一款服务器安全运维管理产品。经过安装在服务器上的轻量级Agent插件与云端防御中心的规则联动，实时感知和防护入侵事件，从而保障服务器的安全。

服务器安全（安骑士）的架构图，以下图：

阿里云平台默认为用户开通安骑士的基础版，若用户但愿能够经过安骑士深度维护云服务器，能够购买专业版，加强版或企业版。不一样版本提供不一样的服务。

安骑士主要提供五大服务：

木马查杀：服务器安全(安骑士)Agent将自动识别服务器的Web目录，对服务器的Web目录进行后门文件扫描，天天凌晨将会对Web目录进行一次扫描，同时若Web目录文件发生变化也会触发单次单文件扫描。
补丁管理：支持通用Web软件漏洞扫描和Windows系统漏洞扫描，当前扫描周期为1天。不只如此，当前漏洞补丁均为云盾自研补丁，快于官方补丁推出。用户能够经过控制台的一键修复功能，实现漏洞批量修复和回滚。
安全巡检：支持手动巡检和周期巡检两种方式。手动巡检主要对服务器常见系统配置缺陷进行检测，包括对可疑系统帐户、弱口令、注册表等进行检测。用户也可设置周期检测时间按期对本身的服务器进行安全体检。
主机防火墙：支持TCP，UDP和HTTP三种协议的自定义访问控制；共享云盾恶意IP库，直接将恶意IP进行拦截；支持Web攻击拦截策略自定义；不但能够记录4层和7层策略的命中状况，并且容许近1个月的记录查看和数据导出。
安全运维：支持Shell命令（Linux）、BAT命令（Windows），非交互式命令；支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行帐户切换、权限切换；支持对运行结果在线查看和导出结果查看。

实验详情

实验资源
申请黑客服务器
搭建黑客服务器
安骑士配置白名单
安骑士异地登陆报警

实验操做已录屏上传到百度网盘：课时37：【在线实验】安骑士初体验，提取码：br00。

课时38：【在线实验】云监控初体验

实验背景

云监控（CloudMonitor）做为云服务的监控管理入口，能让用户快速了解各产品实例的状态和性能。云监控从站点监控、云服务监控、自定义监控三个方面来为用户提供服务。经过云监控管理控制台，用户能够看到当前服务的监控项数据图表，清晰了解服务运行状况。并经过设置报警规则，管理监控项状态，及时获取异常信息。云监控目前免费限量为用户提供监控服务。

云监控为用户提供了很是丰富的使用场景：

云服务监控：用户购买和使用云监控支持的阿里云服务后，可监控多种阿里云云服务的各项基础指标，好比：ECS的CPU使用率、内存使用率、公网流出流速(带宽)等。确保实例的正常使用，避免由于对资源的过分使用形成用户业务没法正常运转。云监控会根据用户设置的报警规则，在监控数据达到报警阈值时，发送报警信息。用户能够及时获取异常通知，并查询服务异常的缘由。
- 目前，云服务监控对用户开放的产品包括云服务器ECS、云数据库RDS、负载均衡、云数据库Memcache版、对象存储OSS、CDN、弹性公网IP、云数据库Redis版、消息服务、日志服务等，其它云产品的监控会陆续加入进来。
站点监控：支持提供多种协议的监控设置，可探测您站点的可用性、响应时间、丢包率。让用户全面了解站点的可用性，并在发生异常时，能够及时处理。
- 站点监控目前支持8种协议的探测，探测点包括：杭州、青岛、北京，探测频率支持：1分钟、5分钟、15分钟。
自定义监控：补充“云服务监控”的不足，若是云监控服务未能提供您须要的监控项，那么，用户能够建立新的监控项并采集监控数据上报到云监控，云监控会对新的监控项提供“监控图表”展现和“报警”功能。

本实验主要介绍如何使用云服务监控，以及使用“站点监控”对用户自建的网站进行监控。经过设置报警规则，用户能够及时发现站点的异常状况，并作出及时的处理。

实验详情

实验资源
监控阿里云云服务
建立ECS监控报警规则
使用云监控对站点进行监控
清理云监控

实验操做已录屏上传到百度网盘：课时38：【在线实验】云监控初体验，提取码：e1z7。