k8s系列（二）——云计算相关概念

云计算相关概念

什么是云平台

云平台 ( Cloud platforms )，提供基于“云”的服务，供开发者创建应用时采用。

云的相对概念是本地，一个开发人员开发了应用，可以在本地运行，但这样肯定不能作为商业化软件运行的方式，他一定是需要部署在远程的某台服务器上，而这又面临下面几种方式：

1. 买第三方厂商的云服务器——公有云；
2. 组建运维团队和机房，去买服务器，构建自己的云平台——私有云；

粗暴的解释就是：

不是我本机的，就是云服务器；

为什么要用云平台

以公有云为例，云平台有以下优点：

• 环境统一

  网络环境统一，软件版本统一等等系列的环境问题，消除环境对我们的影响；

• 按需付费

  开多少，用多少，资源合理配置使用；

• 即开即用

  买下云服务器之后，里面都是配置好的，不用自己重头去搭建，买下即可用；

• 稳定性强

  第三方云厂商有专业的运维团队去维护，稳定性强。

• …

国内常见云平台：

• 阿里云、百度云、腾讯云、华为云、青云…

国外常见云平台：

• 亚马逊 AWS、微软 Azure …

部署云计算资源的方式

公有云

购买云服务商提供的公共服务器，提供的各种云资源

公有云资源（例如服务器和存储空间）由第三方云服务提供商拥有和运营，这些资源通过 Internet 提供。在公有云中，所有硬件、软件和其他支持性基础结构均为云提供商所拥有和管理。Microsoft Azure 是公有云的一个示例。

在公有云中，你与其他组织或云“租户”共享相同的硬件、存储和网络设备，并且你可以使用 Web 浏览器访问服务和管理帐户。公有云部署通常用于提供基于 Web 的电子邮件、网上办公应用、存储以及测试和开发环境。

公有云优势：

• 成本更低：无需购买硬件或软件，仅对使用的服务付费。
• 无需维护：维护由服务提供商提供。
• 近乎无限制的缩放性：提供按需资源，可满足业务需求。
• 高可靠性：具备众多服务器，确保免受故障影响。
• 可用性： N个9 9 全年的故障时间： 365243600*(1-99.9999%)

私有云

自己搭建云平台，或者购买

私有云由专供一个企业或组织使用的云计算资源构成。私有云可在物理上位于组织的现场数据中心，也可由第三方服务提供商托管。但是，在私有云中，服务和基础结构始终在私有网络上进行维护，硬件和软件专供组织使用。

这样，私有云可使组织更加方便地自定义资源，从而满足特定的 IT 需求。私有云的使用对象通常为政府机构、金融机构以及其他具备业务关键性运营且希望对环境拥有更大控制权的中型到大型组织。

私有云优势：

• 灵活性更强：组织可自定义云环境以满足特定业务需求。
• 控制力更强：资源不与其他组织共享，因此能获得更高的控制力以及更高的隐私级别。
• 可伸缩性更强：与本地基础结构相比，私有云通常具有更强的可伸缩性。

混合云

购买一部分公有云，一部分私有云，共同作为服务器

公有云用作数据不敏感的应用，私有云用于数据敏感，安全数据的应用。

没有一种云计算类型适用于所有人。多种不同的云计算模型、类型和服务已得到发展，可以满足组织快速变化的技术需求。

基础概念

安全组

防火墙相关的端口设置，具备状态检测和数据包过滤能力，用于在云端划分安全域。

在云服务器中，一般会给予一个服务器两个ip：

• 一个是公网IP，别人无论从哪个地方来访问我们服务器的资源都可以访问；

• 一个是服务器网卡真正用的IP，叫私有IP，是需要固定不变的！集群内部的访问靠私有IP进行通信的；

  当然集群内部访问也可以靠公网IP进行访问，但是他需要走公网的流量，需要流量的付费，还会有带宽的限制，而且速度相比与私有IP会比较慢。

但是要想内网或外网能够访问，必须在安全组设置规则，放行端口！

VPC

如果云服务器的私有IP不想被云厂商自动分配，我们自己想规划的话，这就会引入一个VPC的概念。

VPC可以称之为私有网络，阿里云称之为专有网络。而VPC最重要的一个作用就是划分网段

在操作VPC网络时，每个服务器都会有一个IP地址，而这个地址的范围就是在创建VPC网络时设置IPv4网段。

那么什么是网段呢？以192.168.0.0/16为例：

IP地址是一个点分十进制，用四个字节表示一个IP地址，每个字节按照十进制表示为0~255，8位二进制，0就是00000000，255就是11111111。

192.168.0.0/16用二进制表示为：11000000.10101000.00000000.00000000/16，后面的16是掩码，而这代表的是该IP的前16位不变，即11000000.10101000不会发生变化，后16为动态变化，变化范围则是将 00000000 涨到11111111；所以192.168.0.0/16代表的范围就是192.168.0.0 - 192.168.255.255，那么这个范围可以拖256 * 256 = 65536个机器，但实际上只能用65534个，因为192.168.0.0是起始地址，192.168.255.255是一个广播地址。

由于65534太大了，所以在VPC下还可以继续划分子网，阿里云称之为交换机。

比如在192.168.0.0/16建立一个交换机为192.168.0.0/24，这个交换机只能拖254个服务器。

另外，VPC还有一个重要的优点，就是具有隔离性

比如你建立3个VPC，即便划分的网段一样，但是每个VPC下挂载的服务是不能跨VPC互通的。

这样做的好处就是环境隔离，增加安全性，开发，生产，预测试环境互不干扰！

总结一句话为：

VPC是一种私有 网络，具有划分网段和隔离性的作用！！