Cloud computing essentials for managers / software engineers 培训

1. 虚拟化细节

a. 操作系统概念概述 i. CPU、内存、网络、存储 b. 虚拟机管理程序 i. 监事监事 ii. “主机”机器和“来宾”操作系统 iii. Type-1 虚拟机管理程序和Type-2 虚拟机监控程序 iv. Citrix XEN、VMware ESX/ESXi、MS Hyper-V、IBM LPAR。 c. 网络虚拟化 i. 7层OSI模型简介 1. 关注网络层 ii. TCP/IP 模型或 Internet 协议 1.专注于单一垂直领域 a. 应用层：SSL b. 网络层：TCP c. 互联网层：IPv4/IPv6 d. 链路层：以太网 2. 数据包结构 iii. 寻址：IP 地址和域名 iv. 防火墙、负载平衡器、路由器、适配器 v. 虚拟化网络 1. 高阶抽象：子网、区域。

d. 动手练习： i. 熟悉 ESXi 群集和 vSphere 客户端。 ii. 在 ESXi 群集中创建/更新网络，从 VMDK 部署客户机 软件包中，启用 ESXi 群集中客户机之间的互连。 iii. 对正在运行的 VM 实例进行修改并捕获快照。 iv. 使用 vSphere Client 更新 ESXi 中的防火墙规则。

2. Cloud Computing：范式转变

一个。一条快速、廉价的跑道，使产品/解决方案可供全世界使用 b. 资源共享 i. 虚拟化环境的虚拟化 c. 主要优点： i. 按需资源弹性 1. 构思->代码- >无需基础架构即可部署 2. 快速 CI/CD 管道

ii. 环境隔离和垂直自主 iii. 通过分层实现安全性 iv. 费用优化 d. 本地云和云提供商 e.云作为分布式计算的有效概念抽象

3. 云解决方案层简介：

a. IaaS（基础架构即服务） i. AWS、Azure、Google ii. 选择一个提供商，稍后继续。建议使用 AWS。 1. AWS VPC、AWS EC2等简介

b. PaaS（平台即服务） i. AWS、Azure、Google、CloudFoundry、Heroku 1. AWS DynamoDB、AWS Kinesis等简介

c. SaaS（软件即服务） i. 非常简短的概述 ii. Microsoft Office、Confluence、SalesForce、Slack d. SaaS 建立在 PaaS 之上，而 PaaS 建立在虚拟化之上

4. IaaS 云实践项目

一个。该项目使用 AWS 作为 IaaS 云提供商 b. 在练习的其余部分使用 CentOS/RHEL 操作系统 i. 或者，Ubuntu 也可以，但首选 RHEL/CentOS c. 从云管理员处获取单个 AWS IAM 帐户 d. 每个学生必须独立完成这些步骤。 i. 按需构建自己的整个基础架构的能力是云计算力量的最好证明 ii. 除非另有说明，否则使用 AWS 向导（AWS 在线控制台）完成这些任务 e.在 us-east- 1 区域中创建公有 VPC i. 两个不同可用区中的两个子网（Subnet-1 和 Subnet-2）

1. 参见 https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html。 ii. 创建三个单独的安全组 1. SG-互联网 一个。允许来自 https 443 和 http 80 上的 Internet 的传入流量 b.不允许其他传入连接 2. SG服务 一个。仅允许来自 https 443 和 http 80 上的安全组 SG-Internet 的传入流量 b.仅允许来自 SG-Internet 的 ICMP c. 不允许其他传入连接 3. SG-SSH：

一个。仅允许来自与学生实验室计算机的公共 IP 匹配的单个 IP 的 SSH：22 传入连接。如果实验室计算机位于代理后面，则为代理的公共 IP。

f.部署与所选操作系统相关的 AMI 实例 （最好是 AMI 中提供的最新 RHEL/CentOS 版本） ，并将该实例托管在 Subnet-1 上。将实例附加到 SG-Service 和 SG-SSH 组。 g.g. Access 使用实验室计算机中的 SSH 的实例。

c. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html

h.在此实例上安装 NGINX 服务器 一、https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. 将您选择的静态内容（html 页面、图像）提供给 NGINX（在端口 80 0ver HTTP 上）并为它们定义 URL。 i. 见 https://www.nginx.com/resources/admin-guide/serving-static-content/ j.从该计算机本身测试 URL。 k.从此正在运行的实例创建 AMI 映像。 i. 参见 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html 。

l. 部署该新 AMI 并在 Subnet-2 上托管实例。将实例附加到 SG-Service 和 SG-SSH 组。 m.m. 运行 NGINX 服务器，并验证在步骤 （i） 中创建的静态内容的访问 URL 是否正常工作。 n.创建一个新的“经典”Elastic Load Balancer，并将其附加到 SG-Internet。 i. 参见https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii. 请注意与 Application Load Balancer 和 Network Load Balancer 的区别。

o.创建路由规则，将所有 http 80 和 https 443 流量转发到包含上述两个实例的实例组。 p.使用任何证书管理工具（java、keytool 等）创建密钥对和自签名证书，并将证书导入 AWS Certificate Manager （ACM） i. 参见https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii. 或者，ACM 本身可以用作证书管理和签名机构，并且可以向 ACM 请求新证书。但在这种情况下，必须使用有效的域名，相应的域管理员必须可用于验证请求，然后需要创建一个 AWS Route53 条目以映射到 ELB IP。这些是更高级的步骤，因此最好推荐p.（i）。 q.将此证书用于 ELB 的 TLS/SSL 连接以支持 https

i. 参见https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html

r.在浏览器中，转到 http：：//<elb-public-access-name>/<static-content-url> s.您应该在浏览器上看到静态内容。 t.一次停止一个实例并提交 URL。 u.停止这两个实例并提交 URL。

5. 云监控：简介和动手项目

a. AWS CloudWatch 指标 b.转到实例的 AWS CloudWatch 控制面板 i. 检索相关指标并解释随时间的变化 1.https：//docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. 转到 ELB 的 AWS CloudWatch 控制面板 i. 观察 ELB 指标并解释它们随时间的变化 1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 6. 进阶学习概念： a. 混合云 -- 本地和公有云 b. 迁移：本地迁移到公有云 i. 应用程序代码迁移 ii. 数据库迁移 c. DevOps的 i. 基础设施即代码 ii. AWS Cloud Formation 模板 d. 自动缩放 i. 用于确定运行状况的 AWS CloudWatch 指标