AWS简介
在公共网络上运行应用程序时,需一些基础设施,如网络、虚拟机、存储
公司需租用或建立自己的数据中心来准备这些基础设施,安排数据中心工程师、运维人员来监控和管理这些资源,需要大量的资本支出,为了使基础设施更轻松快捷,数据中心需要提供更多技术支持,如虚拟化的软件定义网络(SDN)、存储区域网络(SAN)等
公有云
在线基础设施服务,2006年AWS推出Elastic Computing Cloud(EC2)的虚拟机服务、Simple Storage Service(S3)在线对象存储服务、Simple Queue Service(SQS)在线消息队列服务
API和基础设施即代码
公有云提供API来控制基础设施,AWS CLI 命令行工具可以控制AWS基础设施
AWS组件
AWS使用组件配置网络和存储
VPC和子网
AWS首先创建自己网络,被称为virtual private cloud(vpc)并使用SDN技术
允许创建一个或多个VPC,VPC根据需要互相连接
创建VPC时,只需定义一个网络CIDR块和AWS区域,后可以在VPC中创建一个或多个子网
公有子网可以通过互联网访问,允许它有公有IP地址,私有子网不能有公网IP地址,需要设置网关和路由表
互联网网关和NAT-GW
VPC需要和互联网连接,需要创建IGW(internet Gateway,Internet网关)并附加到VPC
为指向IGW的子网设置路由表(默认网关),如默认网关指向IGW,该子网可配置公有IP地址,可从互联网被访问到;如不指向IGW,被定义为私有子网,不能从互联网直接访问
NTA-GW允许私有子网通过它来访问互联网,NAT-GW需位于公有子网中,私有子网路由表指向NTA-GW作为默认网关,需要制定与NAT-GW关联的弹性IP(Elastic IP)
如果在公有子网启动EC2实例,将变为对外公开的实例,在这个子网中部署应用程序
如果在私有子网启动EC2实例,无法访问互联网,可通过NAT-GW访问互联网
可在私有子网中部署内部服务,如数据库、中间件、监控工具等
安全组
VPC和相关网关/路由的子网准备就绪,可以创建EC2实例
此前,需要创建访问控制,被称为安全组(security group),可定义入口(入口访问)和出口(出口访问)的防火墙规则
EC2和EBS
可在VPC上启动VM,不同硬件规格(CPU、内存、网络),AWS提供多种类型的EC2实例供使用
启动EC2实例时,需要指定VPC、子网、安全组、ssh秘钥对,这些资源需事先创建好
Route 53
托管DNS服务,Route允许人们管理自己的域名,以及管理FQDN到IP地址
如需要一个域名k8s-devops.net,可以通过Route 53订购,并注册DNS域名
ELB
负载均衡器Elastic Load Balancer,允许将网络流量负载均衡到一个或多个EC2实例
ELB可以卸载SSL/TLS,还支持多个可用区
S3
Simple Storage Service(s3)对象数据存储服务
EC2实例不可以直接将其作为文件系统挂载,而是使用AWS API传输文件到S3
S3可提高数据的高持久性(99.999999999%)并且多个实例可同时访问它
对非高吞吐量和随机访问敏感的数据来说,S3是不错的选择,如配置文件、日志文件、数据文件等