《云上运维及应用实践教程》
部分习题参考答案
第2章基础架构之云服务器
负载均衡应用场景1.在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。是否将
云服务器ECS实例放在同一可用区内,主要取决于什么因素?
答:主要取决于对容灾能力和网络延时的要求。
(1)如果您的应用需要较高的容灾能力,建议您将云服务器ECS实例部署在同一地域的不同可用区内
(2)如果您的应用在实例之间需要较低的网络时延,则建议您将ECS实例创建在相同的可用区内。
2.对云服务器ECS云盘上的数据而言,所有用户层面的操作都会同步到底层三份副本
上,无论是新增、修改还是删除数据。这种模式能够保障用户数据绝对的安全吗?
答:对于云服务器ECS实例内由于病毒感染、人为误删除或黑客入侵等软故障原因造成的数据丢失,需要
采用备份、快照等技术手段来解决。任何一种技术都不可能解决全部的问题,因地制宜的选择合适的数据保护措施,才能为您宝贵的业务数据筑起一道坚实的防线。
3.快照作为一种便捷高效的数据保护服务手段,一般被使用在哪些业务场景中?
答:主要应用在以下场景之中:
(1)系统盘、数据盘的日常备份,您可以利用快照定期的对重要业务数据进行备份,来应对误操作、攻击、病毒等导致的数据丢失风险。
(2)更换操作系统,应用软件升级或业务数据迁移等重大操作前,您可以创建一份或多份数据快照,一旦升级、迁移过程中出现任何问题,可以通过数据快照及时恢复到正常的系统数据状态。
(3)生产数据的多副本应用,用户可以通过对生产数据创建快照,从而为数据挖掘、报表查询、开发测试等应用提供近实时的真实生产数据。
4.阿里云云服务器ECS提供了哪些各类的镜像?
答:云服务器ECS可以使用以下4种镜像:
(1)选择阿里云官方提供的公共镜像;
(2)镜像市场中第三方服务商(ISV)提供的镜像;
(3)根据现有的云服务器ECS实例创建自定义镜像;
(4)其他阿里云用户共享给您的镜像。
第3章基础架构之云数据库
1.为了保证数据完整可靠,数据库需要常规的自动备份来保证数据的可恢复性,RDS
提供哪两种备份功能?
答:RDS提供了数据备份和日志备份两种功能
(1)数据备份为强制项,用户一定要在一周七天待定两天或两天以上的某个时间段内执行全量的常规物理备份。另外用户也可以根据云维需要,通过控制台或者OpenAPI随时发起全量的临时物理备份。
(2)日志备份为可选项,用户可以选择开启或者关闭。如果日志备份关闭,那么数据恢复时只能恢复到数据备份集所在时间点。
2.数据可恢复是一个数据库可靠运维的关键指标,RDS提供哪三种恢复功能?
答:RDS提供以下三种恢复功能:
(1)按备份集恢复。用户可以将指定备份集的数据恢复到一个过期时间为2天的临时实例上。用户可以在临时实例上检查自己的数据是否完好。
(2)按时间点恢复。用户可以选择临近时间点,系统根据全量备份以及之后的日志备份,将数据重放到一个过期时间为2天的临时实例上。
(3)覆盖性恢复。用户可以将指定备份集的数据恢复到当前RDS实例上,而并非临时实例。
第4章基础架构之对象存储
1.OSS与文件系统有什么区别?
答:OSS是一个分布式的对象存储服务,提供的是一个Key-Value对形式的对象存储服务。用户可以根据Object的名称(Key)唯一的获取该Object的内容。虽然用户可以使用类似test1/test.jpg的名字,但是这并不表示用户的 Object是保存在test1目录下面的。对于OSS来说,test1/test.jpg仅仅只是一个字符串,和a.jpg这种并没有本质的区别。因此不同名称的Object之间的访问消耗的资源是类似的。
文件系统是一种典型的树状索引结构,一个名为test1/test.jpg的文件,访问过程需要先访问到test1这个
目录,然后再在该目录下查名为test.jpg的文件。因此文件系统可以很轻易的支持文件夹的操作,比如重命名目录、删除目录、移动目录等,因为这些操作仅仅只是针对目录节点的操作。这种组织结构也决定了文件系统访问越深的目录消耗的资源也越大,操作拥有很多文件的目录也会非常慢。
2.目前OSS提供的防盗链方法主要是哪两种?
答:设置Referer。控制台,SDK都可以操作,适合不想写代码的用户,也适合喜欢开发的用户。
签名URL,适合喜欢开发的用户。
3.OSS ACL提供Bucket级别权限访问控制,有哪三种访问权限?
答:
public-read-write公共读写,任何人(包括匿名访问)都可以对该Bucket中的Object 进行读/写/删除操作;所有这些操作产生的费用由该Bucket的Owner承担,请慎用该权限。
public-read公共读,私有写只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行写/删除操作;任何人(包括匿名访问)可以对Object进行读操作。
private私有读写,只有该Bucket的Owner或者授权对象可以对存放在其中的Object
进行读/写/删除操作;其他人在未经授权的情况下无法访问该Bucket内的Object。
第5章基础架构之负载均衡
1.监听配置主要涉及四层(TCP协议/UDP协议)和七层(HTTP协议/ HTTPS协议)服
务监听配置,分别有什么应用场景?
答:
(1)配置TCP类型监听
TCP是面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接。TCP协议主要适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景。如文件传输、发送或接收邮件、远程登录等。
(2)配置UDP类型监听
UDP是面向非连接的协议,它在数据发送前不与对方先进行三次握手,而是直接进行数据包发送传送。UDP协议多用于关注实时性而相对不注重可靠性的场景,如视频聊天、金融实时行情推送等。
(3)配置HTTP类型监听
HTTP是应用层协议,主要解决如何包装数据。其适合于需要对数据内容进行识别的应用,如Web应用、小的手机游戏等。
(4)配置HTTPS类型监听
HTTPS协议适用于客户和服务器之间需要加密传输的应用场景,使用该协议可以阻止未经授权的访问,从而保证数据传输的安全性。
2.负载均衡的会话保持是通过什么方式实现的?
答:
针对7层(HTTP协议和HTTPS协议)服务,负载均衡系统是基于Cookie的会话保持。负载均衡系统提供了两种Cookie处理方式:
●Cookie植入。表示直接由负载均衡系统来分配和管理进行的Cookie植入操作,用
户在进行配置时需要指定会话保持的超时时间。
●Cookie重写。表示负载均衡系统会根据用户自定义Cookie名称来分配和管理对客
户端进行的Cookie植入操作,便于用户识别和区分自定义的Cookie名称,从而有
选择的针对后端应用服务器上的不同应用设定会话保持规则,用户在进行配置时需
要指定相应的Cookie名称,针对多个域名配置不同会话保持实现方法。
针对4层(TCP协议和UDP协议)服务,负载均衡系统是基于IP地址的会话保持。负载均衡会将来自同一IP地址的访问请求转发到同一台后端云服务器进行处理。
第6章基础架构之高速缓存
1.Redis提供哪五种数据类型?
答:
string ,hash, list, set, zset(sorted set)
2.Redis常见应用场景有哪些?
答:
场景一:秒杀类购物系统
大型促销秒杀系统,系统整体访问压力大,一般的数据库根本无法承载这样的读取压力。
云数据库Redis支持持久化功能,可以直接选择Redis作为数据库系统使用。
场景二:带有计数系统的库存系统
底层用RDS存储具体数据信息,数据库字段中存储计数信息。
云数据库Redis来进行计数的读取,RDS存储计数信息。
云数据库Redis版部署在物理机上,底层基于SSD高性能存储,可以提供极高的数据存储能力。
第7章弹性架构之CDN
1.CDN的使用场景都有哪些?
答:
CDN的业务使用场景,分为静态内容加速、动态内容加速和安全加速。其中,阿里云CDN只针对于静态内容加速的使用;动态内容加速需使用阿里云全站加速;安全加速需使用阿里云安全加速SCDN。
●图片和小文件下载。网站或应用App的主要业务为图片和小文件下载,包括各类
型图片、html、css、js小文件等。
●大文件下载。网站或应用App的主要业务为大文件下载,平均单个文件大小在20M
以上,如游戏、各类客户端下载和App下载商店等。
●视频点播加速。网站或应用App的主要业务为视频点播或短视频类。支持MP4、
FLV等主流视频格式。
●HTTPS加速。对CDN加速有更高级的安全需求。
●视频直播加速。网站或应用App的主要业务为视频直播类服务。
●全站加速。全站加速是阿里云一款独立产品,主要用于动态内容加速,也可以实现
动静分离加速。
2.什么是边缘节点?
答:
边缘节点是相对于网络的复杂结构而提出的一个概念,指与最终接入的用户之间具有较少中间环节的网络节点,对最终接入用户有相对于源站而言更好的响应能力和连接速度。其作用是将访问量较大的内容缓存到边缘节点的服务器上,以此来提高网终端用户访问网站内容的速度和质量。在阿里云CDN中,边缘节点、CDN节点、Cache节点、缓存节点、加速节点、阿里云节点、节点等都指阿里云边缘节点。
3.缓存刷新、缓存预热的区别和使用场景是什么?
答:
缓存刷新是强制将分发节点上缓存的资源标记为过期,当用户再次对该资源发起请求时,节点会回源拉取资源,并缓存一份更新后的资源在分发节点。
缓存预热是主动触发将源站资源推送到边缘节点,用户访问资源时,可以直接命中缓存,
缓解突增回源流量给源站造成的压力。
第8章弹性架构之弹性伸缩
1.弹性伸缩模式有哪几类?
答:主要有以下几种模式:
●定时模式:您自定义自动伸缩发生的时间和频率,如每天13:00增加ECS实例。
●动态模式:基于云监控性能指标(如CPU利用率),自动增加或减少ECS实例。
●固定数量模式:通过设置最小实例数(MinSize),即健康运行的ECS实例最小数量,
以保证可用性。
●自定义模式:通过API调用您的自有监控系统,您可以执行手工伸缩。
●健康模式:如ECS实例为非Running状态,弹性伸缩将自动移出或释放不健康的 ECS
实例。
●多模式并行:以上所有模式都可以组合配置。
2.如何保证手工添加的ECS实例不被移出伸缩组?
答:需要做以下两个配置(同时满足):
●将最小实例数(MinSize)设置为N或者大于N。
●将移出策略(RemovalPolicy)的第一条选规则设置为“最早伸缩配置对应的实例”。
3.弹性伸缩一定要搭配SLB、云监控、RDS才能使用吗?
答:弹性伸缩是一个开放的弹性伸缩平台。
弹性伸缩可以单独扩展和收缩ECS实例,既可搭配SLB,RDS一起部署,也可以不搭配SLB,RDS一起部署。
弹性伸缩支持通过云监控触发任务扩展和收缩ECS实例,也可以通过弹性伸缩的OpenAPI对接客户自己的监控系统,客户可以通过自己的监控系统,触发弹性伸缩的伸缩活动。
第9章弹性架构之专有网络
1.阿里云VPC下不同虚拟交换机的ECS云服务器能与私网互通吗?
答:在同一VPC内,不同虚拟交换机中的ECS云服务器是默认互通的,可以通过私网IP直接进行访问,不需要通过添加路由的方式实现访问。
2.专有网络与安全组有什么区别?
答:
专有网络是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络,用户可以自定义这个专有网络的网络拓扑和IP地址。
安全组是一个的分组,这个分组是由具有相同安全保护需求并相互信任的实例组成,用户设置单台或多台服务器的网络访问控制。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。