Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
1. 虛擬化細節
a. 操作系統概念概述 i. CPU、記憶體、網路、存儲 b. 虛擬機管理程式 i. 監事監事 ii. “主機”機器和“來賓”操作系統 iii. Type-1 虛擬機管理程式和Type-2 虛擬機監控程式 iv. Citrix XEN、VMware ESX/ESXi、MS Hyper-V、IBM LPAR。 c. 網路虛擬化 i. 7層OSI模型簡介 1. 關注網路層 ii. TCP/IP 模型或 Internet 協定 1.專注於單一垂直領域 a. 應用層:SSL b. 網路層:TCP c. 互聯網層:IPv4/IPv6 d. 鏈路層:乙太網 2. 數據包結構 iii. 尋址:IP 位址和功能變數名稱 iv. 防火牆、負載平衡器、路由器、適配器 v. 虛擬化網路 1. 高階抽象:子網、區域。
d. 動手練習: i. 熟悉 ESXi 群集和 vSphere 用戶端。 ii. 在 ESXi 群集中創建/ 更新網路,從 VMDK 部署客戶機 軟體包中,啟用ESXi群集中客戶機之間的互連。 iii. 對正在運行的 VM 實例進行修改並捕獲快照。 iv. 使用 vSphere Client 更新 ESXi 中的防火牆規則。
2. Cloud Computing:范式轉變
一個。一條快速、廉價的跑道,使產品/解決方案可供全世界使用 b. 資源分享 i. 虛擬化環境的虛擬化 c. 主要優點: i. 按需資源彈性 1. 構思->代碼- >無需基礎架構即可部署 2. 快速 CI/CD 管道
ii. 環境隔離和垂直自主 iii. 通過分層實現安全性 iv. 費用優化 d. 本地雲和雲供應商 e.雲作為分散式計算的有效概念抽象
3. 雲端解決方案層簡介:
a. IaaS(基礎架構即服務) i. AWS、Azure、Google ii. 選擇一個供應商,稍後繼續。建議使用 AWS。 1. AWS VPC、AWS EC2等簡介
b. PaaS(平臺即服務) i. AWS、Azure、Google、CloudFoundry、Heroku 1. AWS DynamoDB、AWS Kinesis等簡介
c. SaaS(軟體即服務) i. 非常簡短的概述 ii. Microsoft Office、Confluence、SalesForce、Slack d. SaaS 建立在 PaaS 之上,而 PaaS 建立在虛擬化之上
4. IaaS 雲實踐專案
一個。該專案使用 AWS 作為 IaaS 雲供應商 b. 在練習的其餘部分使用 CentOS/RHEL 作業系統 i. 或者,Ubuntu 也可以,但首選 RHEL/CentOS c. 從雲管理員處獲取單個 AWS IAM 帳戶 d. 每個學生必須獨立完成這些步驟。 i. 按需構建自己的整個基礎架構的能力是雲計算力量的最好證明 ii. 除非另有說明,否則使用 AWS 嚮導(AWS 在線控制台)完成這些任務 e.在us-east- 1區域中創建公有 VPC i. 兩個不同可用區中的兩個子網(Subnet-1 和 Subnet-2)
1. 參見 https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html。 ii. 建立三個單獨的安全組 1. SG-互聯網 一個。允許來自 HTTPs 443 和 HTTP 80 上的 Internet 的傳入流量 b.不允許其他傳入連接 2. SG服務 一個。僅允許來自 HTTPs 443 和 HTTP 80 上的安全組 SG-Internet 的傳入流量 b.僅允許來自 SG-Internet 的 ICMP c. 不允許其他傳入連接 3. SG-SSH:
一個。僅允許來自與學生實驗室計算機的公共IP匹配的單個IP的SSH:22傳入連接。如果實驗室計算機位於代理後面,則為代理的公共IP。
f.部署與所選操作系統相關的 AMI 實例 (最好是 AMI 中提供的最新 RHEL/CentOS 版本) ,並將該實例託管在 Subnet-1 上。將實例附加到 SG-Service 和 SG-SSH 組。 g.g. Access 使用實驗室計算機中的 SSH 的實例。
c. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h.在此實例上安裝 NGINX 伺服器 一、https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. 將您選擇的靜態內容(html 頁面、圖像)提供給 NGINX(在埠 80 0ver HTTP 上)併為它們定義 URL。 i. 見 https://www.nginx.com/resources/admin-guide/serving-static-content/ j.從該計算機本身測試 URL。 k.從此正在運行的實例創建AMI映像。 i. 參見 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html 。
l. 部署該新 AMI 並在 Subnet-2 上託管實例。將實例附加到 SG-Service 和 SG-SSH 組。 m.m. 運行 NGINX 伺服器,並驗證在步驟 (i) 中創建的靜態內容的訪問 URL 是否正常工作。 n.創建一個新的“經典”Elastic Load Balancer,並將其附加到 SG-Internet。 i. 參見https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii. 請注意與 Application Load Balancer 和 Network Load Balancer 的區別。
o.創建路由規則,將所有 HTTP 80 和 HTTPs 443 流量轉發到包含上述兩個實例的實例組。 p.使用任何證書管理工具(java、keytool 等)創建密鑰對和自簽名證書,並將證書導入 AWS Certificate Manager (ACM) i. 參見https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii. 或者,ACM 本身可以用作證書管理和簽名機構,並且可以向 ACM 請求新證書。但在這種情況下,必須使用有效的功能變數名稱,相應的域管理員必須可用於驗證請求,然後需要創建一個 AWS Route53 條目以映射到 ELB IP。這些是更高級的步驟,因此最好推薦p.(i)。 q.將此證書用於 ELB 的 TLS/SSL 連接以支援 HTTPs
i. 參見https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r.在瀏覽器中,轉到 HTTP:://<elb-public-access-name>/<static-content-url> s.您應該在瀏覽器上看到靜態內容。 t.一次停止一個實例並提交 URL。 u.停止這兩個實例並提交 URL。
5. 雲監控:簡介和動手專案
a. AWS CloudWatch 指標 b.轉到實例的 AWS CloudWatch 控制面板 i. 檢索相關指標並解釋隨時間的變化 1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. 轉到 ELB 的 AWS CloudWatch 控制面板 i. 觀察 ELB 指標並解釋它們隨時間的變化 1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html 6. 進階學習概念: a. 混合雲 -- 本地和公有雲 b. 遷移:本地遷移到公有雲 i. 應用程式代碼遷移 ii. 資料庫遷移 c. DevOps的 i. 基礎設施即代碼 ii. AWS Cloud Formation 範本 d. 自動縮放 i. 用於確定運行狀況的 AWS CloudWatch 指標
最低要求
參加本課程不需要任何特定要求。
21 時間:
客戶評論 (1)
培訓師很好地解釋了你。
Cosmin Simota - Serviciul de Telecomunicații Speciale
Course - Cloud computing essentials for managers / software engineers
機器翻譯
