云原生学习(一)之云平台

为什么云平台

1.环境统一

2.按需付费

3.即开即用

4.稳定性强

国内常见云平台

阿里云、百度云、腾讯云、华为云、青云等.....

公有云

公有云通常指第三方提供商用户能够使使用的云，公有云一般可通过 Internet 使用，可能是免费或成本低廉的。公有云的最大意义是能够以低廉的价格，提供有吸引力的服务给最终用户，创造新的业务价值，公有云作为一个支撑平台，还能够整合上游的服务（如增值业务，广告）提供者和下游最终用户，打造新的价值链和生态系统。它使客户能够访问和共享基本的计算机基础设施，其中包括硬件、存储和带宽等资源。

公有云是为大众建的，所有入驻用户都称租户，不仅同时有很多租户，而且一个租户离开，其资源可以马上释放给下一个租户。

优点：
（1）成本低。除了通过网络提供服务外，客户只需为他们使用的资源支付电用。
（2）方便。由于客户可以访问服务提供商的云计算基础设施，因此他们无需担心自己安装和维护的问题。
（3）易扩展。为存储和管理数据提供了几乎无限多的空间。
缺点：
（1）安全顾虑。数据放在别人家始终不如放在自己家放心，而且最近屡次发生的公有云泄露数据时间，给公有云安全蒙上一层阴影。
（2）性能超卖问题。公有云是面向租户，绝大多数存在性能超卖问题，导致租户性能达不到购买需求。

私有云

私有云(Private Clouds)是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所。私有云极大的保障了安全问题，目前有些企业已经开始构建自己的私有云。
优点：
（1）安全。提供了更高的安全性，因为单个公司是唯一可以访问它的指定实体。重要数据还是放在自己家里最放心！！
（2）自主可控。私有云是为一个客户单独使用而构建的，只属于一个用户，完全掌控。
缺点：
（1） 成本高。建立一个私有云可能包含前期费用，使用费和维护、管理资源。因此相对而言成本较高
（2）远程访问困难。私有云的高度安全性可能会使得从远程位置访问也变得很困难。

开通云服务器

注册购买就行买过了就不用说了。

 

测试安装Nginx

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

#yum安装nginx yum install nginx #启动nginx systemctl start nginx #查看nginx的安装地点 whereis nginx #进入nginx目录 cd /usr/share/nginx/ #查看 ls #进入html目录 cd html #查看 ls #覆盖index.html内容 echo "wangzhanzhengzaidajianzhong" > index.html #查看nginx现在的内容 cat index.html #查看nginx的安装地点 whereid nginx #进入nginx的配置文件 cd /etc/nginx/ #查看 ls #nginx.conf就是nginx配置文件 把端口改为88查看第二张图 #重启 systemctl restart nginx #访问不到 需要在安全组进行相关配置 #nginx开启自启动 systemctl  enable nginx

进入是

 

 

 　　　　　　　　　　　　　　　　　　　　图一

 

　　　　　　　　　　　　　　　　　　　　 图二

私有网络VPC　　

简介
什么是专有网络？创建云服务器或者云数据库需要选择或创建专有网络，阿里云专有网络VPC有什么用？专有网络是上云用户在云上的私有网络，云上用户可以自己完全掌控的私有网络，可以自定义设置IP地址、配置路由表及网关等操作

二、什么是专有网络？
专有网络是阿里云用户在云上创建的私有网络，用户自己掌控，可以自定义IP地址段、创建交换机、配置路由表和网关等操作。用户可以在自己的专有网络上创建云服务器ECS、云数据库及负载均衡等资源。专有网络VPC可以理解为用户在阿里云上按需定制的网络环境。

专有网络VPC组成部分包括至少一个私网网段、一个路由器和至少一个交换机，如下图：

 

如果对专有网络VPC没有特殊要求的用户，例如只购买一台云服务器的单机应用，那么专有网络默认即可。

三、 VPC网段含义
1、案例
比如现在我们有一个微服务集群，那么我们就有必要定义一个vpc专用网络，定义一个网段，比如，我们定义个192.168.0.0/16网段，让这群微服务都运行在这个网段之上，那么

192.168.0.0/16网段是什么含义呢？下面解释一下：

2、192.168.0.0/16网段含义
首先我们借助一个子网计算的在线工具进行计算： 在线网络计算器 | TCP/IP子网掩码计算换算 —在线工具

1)首先我们将192.168.0.0这个10进制转换为二进制位：

 

结果为：11000000.10101000.00000000.00000000

2)最后这个二进制位的网段为11000000.10101000.00000000.00000000/16

注意：这个16就叫做掩码部分，掩码就表示前面的部分是不变的，例如我们

这里 11000000.10101000.00000000.00000000前面标红的16位是不变的，那么

现在只有后面的16位是可变的了， 那么我们可以看到如果是二进制的话最后面八位最大就是都变成1，例如： 11000000.10101000.00000000.11111111，前面最大也是8个1，

11000000.10101000.11111111.11111111，那么如果转换为10进制位的话就是192.168.255.255，这后面两个都是可以从0开始的，那么组合算的话总共可以提供如下的ip地址数量：256 * 156 = 65536(因为是从0开始的)，就是说，如果VPC是使用16位掩码的话,

它下面可以提供65536个ip地址，当然其实只有65534个可以使用，因为192.168.0.0属于校验网络的起始地址不能用,192.168.255.255属于广播地址，也是校验用的，不能用。

所以我们这个网络的地址是很大的，一共有六万多个，一般我们用不完,所以我们会在这个网段下面建立交换机(交换机就是子网) ，例如我们建立一个子网：192.168.0.0/24，那么这个又是什么意思呢？ 其实和上面一样，首先转换为二进制如下：

11000000.10101000.00000000.00000000，表示前面24个不变，只有后面8位可变，那么最终可提供的ip地址只有192.168.0.255，最后一位最大255， 表示最多只有256个ip，去掉首尾,可用的只有254个 。

 

所以，我们在一个网段建立多个子网，在公司的话可以将子网分给各个部分用，既可以做隔离，也可以将ip更好的利用起来。

当然，这些子网(交换机)是可以互通的，因为它们在同一个VPC下面，不同的VPC就不可以互通了，因为它们属于物理隔离了