腾讯云tcp考试总结
关于API的使用方法
1.使用yunapi 连接请求
2.使用SDK调用API
3.使用命令行工具 tccli configure
云API 调用流程
1.下载SDK
2.获取API 密钥
3.编写代码
API网关的功能
1.创建
2.配置
3.修改
4.测试
5.上线
6.下线
API 网关支持了哪些发布环境可以供用户选择?
测 试
预发布
发布
使用 API 网关的应用场景
1、微服务开发
2、Serverless 开发
3、传统应用的 API 暴露
微服务整合(封装微服务REST API、统一鉴权和监控、控制对外暴露API) 外部多端统一(一套后端服务来服务多个终端、满足不同终端对不同协议的需求、对不同终 端分别授权,无需后端服务调整和配置) 业务整合(通过API网关统一各业务子模块接口、聚合服务使开发者更专注于业务迭代)
关于监控
监控的痛点与需求
1.对象复杂(监控对象多,结构复杂容易有盲点)
2.监控难以添加(不同应有结构不同,添加监控困难)
3.系统多变(监控对象不固定,数量,结构随时在变化)
4.告警太多(一处故障引发多个层级报警,故障难定位)
5.监控系统情况未知(缺乏对监控系统的监控)
审计与安全监控
1.监控账户活动
2.监控对关键资源的操作
3.监控木马入侵
4.监控攻击行为
属于业务安全防护能力
1.羊毛党攻击防护
2.金融欺诈攻击防护
上云迁移
企业上云的四个阶段
1.项目 一个项目尝试上云 :
1.评估上云的价值
2.通常以某个项目作为尝试
2.扩展 (云作为企业数据中心的延伸:
1.系统的灾备,非核心系统上云,开发测试
2.成立企业创新中心
3. 迁移 企业信息系统全面云化
-
决定长期使用云计算
-
迁移应用上云,包括核心应用,以及有可能的应用互联网架构改变
-
优化 大数据和人工智能化
1. 云数据变成默认选项
2. 采用大数据和人工智能技术进行业务创新
迁移上云通用流程
方案设计一般思路
1.网络规划
2.数据迁移
3.应用迁移
4.流量切换与服务验证
生产上的流程
流程:调研----》风险评估----》方案设计----》环境搭建---》切割----》测试。
环境配置 vpc 子网 安全组 防护配置
文件 对象存储,文件存储,归档存储
大数据 HDFS HBASE
数据库 Mysql MongoDB,Redis 中间件
应用内容 应用业务逻辑,配置管理,负载均衡
数据一致校验
DNS 切换 本地负载均衡切换到CLB
服务验证 系统,业务,流量,性能,安全
网络迁移流程
1.云上网络搭建
2.本地上云网络搭建
3.云上网络优化
平滑迁移
1.资源环境部署
2.系统调整和代码改造
3.环境测试和验证
4.配置新机房DB的配置,开始数据同步
5.业务部分流量切换
6.存量数据完整性验证
7.业务流量全部切换到新机房
8.原机房禁写操作,新机房配置主库
9.增量数据同步完整性
10.残余流量处理
平滑迁移概述
全量迁移
1.资源环境部署
2.系统调整和代码改造
3.大块数据同步迁移
4.文件迁移
5.测试和回滚方案准备
6.停服
7.小块数据&增量数据
8.数据验证
9.流量切割
10.服务恢复
11.停掉旧机房服务
适用范围
全量迁移步骤
专线方式迁移
专线方式设计整体迁移方案时,必须做到包含以下哪些步骤?
1、了解自身架构
2、选择迁移方式
3、确定迁移节奏
服务验证
1.系统验证
2.业务验证
3.流量验证
4.性能验证
5.安全验证
TSF 应用部署分为三种场景
虚拟机应用部署:通过程序包将应用部署在云服务器上。
容器应用部署: 通过镜像将应用部署在 Docker 容器中,Docker 应用部署时,将在云服务器上创建多个 Docker 容器实例。
Serverless 应用部署:通过程序包将应用部署在 Serverless 方式中。(内测已停止)
平台TSF 所使用的应用场景有哪些项
1.构建分布式服务系统
2.应用发布和管理
3.数据化运营
TSF的应用托管方式,分为哪几种类型
1.虚拟机应用
2.容器应用
3.Serverless 应用
TSF支持的日志类型
1.自定义logback
2.自定义log4j
3.自定义log4j2
4.Spring boot
集群是指云资源管理的集合,包含了运行应用的云主机等资源。集群包括虚拟机集群、容器集群和 Serverless 集群(内测中)三种类型。TSF 平台只支持 VPC 内的集群
TSF常见概念
以下关于TSF常见概念的解释中,哪些选项的描述是正确的?
1、同一命名空间下,微服务可以直接相互调用
2、通过应用可以对用户的程序包以及应用配置进行管理
3、同一个部署组运行了相同的程序包、相同的配置、使用相同的启动参数
微服务产品
1.无服务器云函数SCF
2.容器服务CCS
3.腾讯分布式服务框架TSF
4.API网关
5.消息队列CMQ
无服务函数触发方式
无服务器云函数提供了众多的触发方式,以下描述中,不属于腾讯云提供的触发方式有哪项 *
1、定时触发
2、COS 触发
3、CMQ 主题订阅触发
当前支持:手动触发(API)、定时触发、COS 触发、CMQ Topic 触发、API 网关触发、Ckafka 触发等触发方式,更多的触发方式正在持续添加中
DTS需要配置
1.源数据库类型
2.元数据库ip和端口
3.目标数据库实例
4.目标数据库密码
DMOA 业务运维的范围
1.部署
2.监控
3.操作
4.分析
运维的发展阶段
系统自调度阶段
平台管理阶段
工具批量操作阶段
手工管理阶段
全人工运维----》工具化运维----》平台运维----》自动化运维
VPC
安全组是一个逻辑上的分组,您可以将同一个地域内具有相同的网络安全需求的云服务器,弹性网卡,云数据库等实例加到同一个安全组内
Vpc网络需要在对vpc网络内部网段进行划分,一般建议划分三个网段:
1.互联网应用组
2.内网应用组
3.运维管理组
不同租户之间可以设置相同的私网ip地址,不同租户之间是隔离的,因此不会造成私网ip冲突
计费模式
包年包月
包年包月主流程
选购---》订单----》账单----》到期处理----》续费
包年包月是云服务器实例一种预付费模式,提前一次性支付一个月或多个月甚至多年的费用。这种付费模式适用于提前预估设备需求量的场景,价格相较于按量计费模式更低廉。包年包月云服务器具体价格,详见 >
包年包月云服务器实例是先购买再使用的方式:用户在使用预付费方式购买云服务时,系统会根据用户选购买的资源硬件(包括 CPU、内存、数据盘)和网络费用,对用户云账户进行对应金额扣除。
购买云服务器扣除的金额 = 申请的云服务器数量 × 云服务器单价。
因此,用户在购买云服务前,可先查看云费用账户中的可用余额,如果余额小于系统将扣除的金额,请先充值后再购买。
参考文档:https://cloud.tencent.com/document/product/213/2180
按量计费
按量计费是云服务器实例的弹性计费模式,您可以随时开通/销毁实例,按实例的实际使用量付费。计费时间粒度精确到秒,不需要提前支付费用,每小时整点进行一次结算。此计费模式适用于电商抢购等设备需求量会瞬间大幅波动的场景,单价比包年包月计费模式高3-4倍。按量计费云服务器具体价格,详见 >
开通按量计费云服务器实例时,会预先冻结该 CVM 一个小时的硬件费用(包括 CPU,内存,数据盘),并在每个整点(北京时间)进行一次结算,根据您在上一个小时 CVM 的实际使用时长进行扣费。购买时 CVM 实例单价按小时呈现,结算时按实际使用秒数计价,费用四舍五入,精确到小数点后2位。计费的起点以 CVM 实例创建成功的时间点为准,终点以您发起销毁操作的时间点为准。
创建按量计费的云服务器时系统会冻结一个小时的实例费用。调整按量计费云服务器配置时,购买时冻结的费用将解冻,并重新按新配置的单价进行费用冻结。CVM 实例销毁时,系统将会对冻结的费用进行解冻。
在符合条件下,按量计费实例关机后将不再收取实例(CPU、内存)的费用,具体可参考 按量计费关机不收费说明。如不符合关机不收费条件,关机后继续正常收费。
参考文档:https://cloud.tencent.com/document/product/213/2180
优势:1. 先使用后付款,相对预付款更灵活,用多少付,计费准确,无资源浪费
2.可以按需紧急增加或者缩小资源,快速根据业务需要调整资源的购买需求
缺点:1.单位价格较预付费高
2.较大量资源临时增加时可能出现无资源可用情况
按量计费的服务使用的流程
1、开通服务 2、生成账单 3、欠费处理 4、停服后充值
按量计费的服务使用流程中,描述正确的是哪项?
1、账号充值,2、开通服务,3、余额冻结,4、停服后解冻
自定义计费
自定义计费:
1.授权更高的信用额度
2.允许特殊账期
3.优惠政策定制化
4.折扣力度中小规模项目更大
定价策略
定价策略,其中就包括以下哪几项?
1、线性价
2、指定价
3、到达阶梯价:1.商品的每个购买阶段使用一个价格
2.每个阶段内用量与该阶梯的价格相乘
3.累加后得出总价
4、累计阶梯价:1.商品的每个购买阶段使用一个价格
2.总用量到达哪个阶梯,啧总价为总用量”该阶梯价格”
迁移方式的因素
包括1、系统因素2、技术因素3、业务因素
腾讯云容器服务的管理方式
1、控制台
2、Kubectl
3、API
CDM数据迁移产品
云数据迁移(Cloud Data Migration,CDM)是腾讯云提供的 TB ~ PB 级别的数据迁移上云服务。CDM 使用专用迁移设备将数据从您的数据中心快速高效地迁移上云,并且采用 RAID 、加密等多种方式对迁移过程的数据进行安全保障, 最大程度降低数据损坏和泄露的风险。
高效传输
迁移设备采用万兆网卡进行网络连接,并且针对小文件传输进行了优化处理,以最大程度缩短数据传输的时间。当您有 1 PB 数据量需要迁移时,1Gbps的网络带宽环境下迁移需要近4个月时间,若使用多台迁移设备同时工作仅需数天就能完成,大大缩短了迁移耗时。
安全保护
迁移设备会对拷贝的数据进行自动加密处理,密钥不会发送到设备或存储在设备上,保证数据不会被其他人获取。同时还会采用 RAID5 磁盘阵列保护数据完整性,防止因磁盘遗失损坏而造成数据丢失。所有数据上传至云端后,腾讯云会对设备里的数据进行彻底擦除,解除您对迁移中数据安全的烦恼。
状态跟踪
腾讯云会实时记录迁移任务的最新状态,并且会通过邮件、短信的方式通知您的任务状态更新,您也可以在 CDM 控制台随时查看任务的当前状态。
账户余额需要经过以下流程
a)充值
先充值以保证账户余额大于预冻结金额,充值完成后可正常开通按量计费业务。
b)开通
选择按量计费产品并购买之后,系统开始按量计费,常用的结算周期有:小时、日和月。
c)冻结
开通后系统根据业务结算周期及历史使用情况,预估冻结金额,对余额进行冻结。
d)解冻
在结算日(时),系统将会解冻该设备已冻结的金额释放至可用余额再进行结算。
e)账单
达到结算周期时,系统根据用量和单价批价、扣费,生成账单。
f)欠费处理
欠费时,客户账户将先后进入欠费保护期、欠费停服期。超过欠费停服期,所有资源和配置均会被回收销毁。
DDOS攻击原理
1.通过分布在各地的大量终端
2.同时向目标发送恶易报文
3.以阻塞被打击目标的出口带宽
4.或耗尽被大家目标的cpu资源
5.最终使被打击目标服务瘫痪
