Cloud Computing - Auto scaling
Design for Failure
核心思路:
冗余+快速切换
宿主机- 保证多个虚拟机不在
同一个宿主机上,甚至不处于同一个机架上 - 提供
物理分散分布的能力:AWS(Placement Group)、Azure(Availability Set)、阿里云(部署集)
- 保证多个虚拟机不在
可用区- IDC多可用区的实例部署(VPC支持跨可用区)
区域- 多区架构层面的相关预案
- 互联网业务:通过
DNS导流,将域名解析到另一个区域的备用服务,底层数据依赖日常的跨区域的实时同步
多云- 避免厂商锁定
Auto scaling
应对工作负载洪峰+在低谷期显著降低成本
虚拟机编组
将
功能相同的多个虚拟机,作为一个单位来创建、管理和伸缩
弹性伸缩服务- 根据指定的数量和扩缩容的规则,
动态地创建和销毁虚拟机实例,协调虚拟机的生命周期
- 根据指定的数量和扩缩容的规则,
负载均衡器- SLB- 将流量均匀地、或者按照一定权重或规则,分发到多台虚拟机上
弹性伸缩服务 + 负载均衡器:适合处理
无状态类的计算需求
All articles on this blog are licensed under CC BY-NC-SA 4.0 unless otherwise stated.
Related Articles
2022-10-14
Cloud Computing - Virtual network
VPC Virtual Private Cloud:构建在云上,相互隔离,用户可以自主控制的私有网络环境 概念 描述 网段 私有网络的内部 IP 区段,通常采用 CIDR 表达 子网 私有网络的下级网络结构,一个私有网络可以划分出多个子网,阿里云将子网称为交换机 路由表 定义私有网络内流量的路由规则,每个子网都必须有一张关联的路由表(自动创建默认路由表) 网关 是对进出私有网络的流量进行把守和分发的重要节点 安全组 私有网络内虚拟机进出流量的通行或拦截规则,相当于虚拟机外层的网络防火墙 VPC 属于局域网,VPC 创建成功后,网段无法修改,至少要创建一个子网(交换机)(网段也不能变更) 可以建立跨可用区的私有网络高可用:让主力集群在一个可用区工作,备用集群在另一个可用区随时待命,按需切换 关键:提前规划 VPC 和各子网的网段在没有 VPC 的情况下创建虚拟机,一般会自动生成 VPC – 生产慎用! VM VM 通过弹性网卡(Elastic network interface,ENI)来与 VPC 连接ENI 一方面与 VM 绑定,另一方面则嵌入到某个 ...
2022-10-13
Cloud Computing - Cloud disk
概念 云硬盘:云虚拟机可以挂载和使用的硬盘(系统盘 + 数据盘) 将云端磁盘服务称为块存储(Block Storage),与 Linux 中的块设备相对应,可以格式化并施加文件系统 数据持久化 (非易失性存储):最少三副本,高可用,极少发生数据丢失 但不能完全依赖云硬盘的可靠性,应该进行额外的备份 云硬盘和传统硬盘的核心差异:绝大多数的云硬盘都是远程的 – 计算存储分离 在云端,虚拟机的硬盘大概率不在宿主机上,而是在专用的磁盘服务器阵列中 通过云数据中心内部的特有 IO 线路进行连接 IO 优化实例 对云虚拟机和云硬盘之间的网络传输,进行了软硬件层面的优化,进而充分发挥所挂载磁盘的性能 性能 性能指标:IOPS、吞吐量、访问延时等 最终性能受存储介质和容量大小共同影响 等级 存储介质 基于 HDD 性能一般,最高 IOPS 大概在数百左右,但成本低 基于 SSD / HDD IOPS 在数千左右,通常为默认选项,综合发挥 SSD 的性能优势和 HDD 的容量优势 基于 SSD IOPS 能够上万,有非常稳定的 IO 能力,用来承载关键业务或者数据库等 IO 密集型应用 基...
2022-10-12
Cloud Computing - Virtual machine
体系结构 计算存储分离 传统虚拟化 对单一物理机器资源的纵向分割,计算、存储、网络等能力都是一台物理机的子集,可伸缩性有较大局限 云虚拟机 云端有大规模的专属硬件和高速的内部网络 除了核心的 CPU 和内存仍属于同一台宿主机外,硬盘和网络等可以享受云端的基础设施 在可扩展性(硬盘、网卡、公网 IP)和故障隔离方面,有很大优势 名称 阿里云:ECS - Elastic Compute Service AWS:EC2 - Elastic Compute Cloud Azure:Virtual Machines 腾讯云:CVM - Cloud Virtual Machine 网络安全组 Network Security Group 网络安全组:一层覆盖在虚拟机之外的网络防火墙,能够控制虚拟机入站流量和出站流量 网络安全组并不工作在 OS 层,是额外的一层防护,非法流量不会到达 OS 的网络堆栈,不会影响 VM 的性能 网络安全组是一种可复用的配置,可以同时应用于多个虚拟机,软件定义网络 网络安全组非常灵活,规则会动态生效 类型规格类型 具有同一类设计目的或者性能特点的虚拟机类别:...
2022-10-09
Cloud Computing - Region + Availability zone
Region 云计算厂商在某个地理位置提供的所有云服务的组合,是厂商对外提供云服务的基本单位和容器 绝大多数的云服务,通常都会按照 Region 进行部署 用户使用的所有云资源,都会隶属于某个 Region,通常在创建资源时确定 每个 Region 都会有个由字母数字构成的 Region 代号(Region ID or Region Code),一般为全局唯一 Region 的设立与分布,体现了云厂商的业务重点和地区倾向 不同 Region 之间的距离,一般为数百公里或以上 Region 的选址思路 人口稠密的中心城市 - 离用户和商业更近 相对偏远的地区 - 维护成本低 选择 Region 地理位置 尽可能地靠近应用所面向的最终用户 混合云架构(本地数据中心与云端互联) 混合云的专线接入,一般以同城或短距离接入为主(控制费用 + 提高线路稳定性) Region 之间云服务的差异 同一个云在不同的 Region,所能提供的服务和规模可能是不同的 Region 的服役时间,往往与 Region 内云服务的可用性有较大的关联 新 Region - 最新的硬件和云端服务 旧 Regi...
2022-10-21
Cloud Computing - Serverless
Serverless vs Container Serverless 是云计算中资源抽象的极致体现:用户专注于业务逻辑,而无需关注基础设施 Container 给予了用户很大的定制空间,按需对应用进行拆分和封装 Serverless 完全屏蔽了计算资源,引导用户不再关注基础设施,只需遵循标准的方式编写业务代码即可 更细的拆分粒度 FaaS:将每一个具有独立功能的函数,作为一个单独的服务进行部署和运行 计费机制 底层没有固化的资源,一般会按照调用次数和调用时长来计费,可以精确到毫秒 从成本上,非常适合那些偶尔触发、短时间运行的工作负载 事件模型 事件模型是 Serverless 的核心编程模型和运行逻辑,非常适合基于事件驱动的开发场景 上游:触发器 Serverless 一般都会提供多种触发器:API 触发器、OSS 触发器、MQ 触发器、定时触发器等 下游 在函数内访问其他云服务(如 RDS、MQ 等外部存储) Serverless Computing 本身是无状态的,所有持久化需求都需要借助外部存储来实现 架构范式 FaaS + MQ:关注数据流,是数据的传递和流向...
2022-10-20
Cloud Computing - Container
历史 相辅相成:云承载着容器的运行,容器生态驱动着云的发展 初期的首要目标:Docker 容器在云上能够顺畅运行 帮助用户创建底层虚拟机集群,免去用户自己手动管理虚拟机的麻烦 随着容器应用的复杂化,容器编排成为了用户最迫切的需求 Kubernetes 赢得了编排框架大战,成为了事实标准 自建 vs 托管 由于云端的多租户特性,云平台会统一提供和托管 Master 节点,降低运维成本 只需要创建 Worker 节点,并为之付费即可 Kubernetes 的抽象设计非常出色,能够支持大量灵活的扩展 云厂商会让尽量多的 IaaS 和 PaaS 功能组件,渗透到 Kubernetes 的体系中 Cloud Service Operator 通过云服务来扩展 Kubernetes 的能力,并反过来使用 Kubernetes 来管理这些云服务 成熟:容器和云一体化架构 多集群 降低了建立 Kubernetes 集群的门槛,如果业务关联较小,可以为不同的业务创建单独的 Kubernetes 集群 全托管 容器服务实例,无需关心底层基础设施 适合场景:只有一个容器镜像,且为无状态...
