云计算课程week5

容器

容器是一种沙盒技术，将应用运行其中而与外界隔离，并且该沙盒可以转移到其他宿主机器上。本质上是一个特殊的进程。通过名称空间（Namespace）、控制组（Control groups）、切根（chroot）技术把资源、文件、设备、状态和配置划分到一个独立的空间。

弹性云服务器

Elastic Cloud Server 是一种可随时自动获取、计算能力可弹性伸缩的云服务器，可打造一个安全、可靠、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。
弹性云服务器是由CPU、内存、镜像、云盘组成的一种可随时获取、弹性可扩展的计算服务器，同时结合虚拟私有云、虚拟防火墙、数据多副本保存等能力。ECS创建后，就像使用自己的本地PC或物理服务器一样在云上使用弹性服务器。
通过虚拟私有云（virtual private cloud）可以在自己的逻辑隔离区域中定义虚拟网络，为弹性云服务器构建一个逻辑上完全隔离的专有区域。可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时可以自定义安全组与组间弹性云服务器的访问规则，加强弹性云服务器的安全保护。

产品架构

通过和其他产品、服务组合、ECS可以实现计算、存储、网络、镜像安装等功能。

ECS在不同可用区中部署（可用区间通过内网连接），一个可用区发生故障后不会影响同一区域内的其他可用区。
可以通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现外网链接（需宽带支持）
通过镜像服务，可以对弹性云服务器安装镜像，也可以通过私有镜像批量创建弹性云服务器，实现快速的业务部署。
通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复

镜像

是一个包含了软件及必要配置的ECS模板，至少包含操作系统，还可以包含应用软件和私有软件。通过镜像，可以创建弹性云服务器。
镜像分为公有镜像和私有镜像，公有镜像为系统提供默认的镜像，私有镜像为用户自己创建的镜像。用户可以灵活便捷的使用公共镜像或私有镜像申请弹性云服务器。同时，用户可以通过已有的弹性云服务器创建私有镜像。

SSH

Secure Shell，是由IETE指定的建立在应用层基础上的安全网络协议。专为远程登录会话和其他网络服务提供的安全性协议，可有效弥补网络中的漏洞。通过SSH，可以把所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。且传输的数据是经过压缩的，可以加快传输速度。
SSH之所以能够保证安全，在于它采用了非对称加密技术(RSA)加密了所有传输的数据。传统的网络服务程序，如FTP、Pop和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。
SSH本身提供两种级别的验证方法：

基于口令的安全验证：只要知道自己的账号和口令就可以登录到远程主机。可能有中间人攻击
基于密钥的安全验证：为自己创建一对密钥，并把公钥放在需要访问的服务器上。若要连接到SSH服务器，client软件就会向server发出请求，请求用你的密钥进行安全验证。server收到请求后先在该服务器上你的主目录下寻找你的公钥，然后比较。一致，server用公钥加密“质询”(challenge)并把它发送给客户端软件，客户端软件收到“质询”之后就可以用你的私钥在本地解密再把它发送给服务器完成登录。
与第一种级别相比，第二种级别不仅加密所有传输的数据，也不需要在网络上传送口令，因此安全性更高，可以有效防止中间人攻击。

————————————————
版权声明：本文为CSDN博主「Jack LDZ」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/li528405176/article/details/82810342

TCP连接、HTTP连接与Socket连接

HTTP协议

Hypertext Transfer Protocol 超文本传输协议，用于规定client和server之间的传输规则，所传输的内容不局限于文本。

HTTP基于TCP，当client向server发送一个HTTP请求时第一步就要建立与server的TCP连接。Socket基于TCP，由于socket层只是在TCP/UDP传输层上建立的一个抽象接口层。HTTP是短连接，socket是长连接，尽管HTTP1.1开始支持持久连接，但仍无法保证始终连接，socket连接一旦建立TCP三次握手，除非一方主动断开，否则连接状态一直保持。HTTP连接服务器端无法主动发消息，socket连接双方请求的发送先后限制。HTTP是“请求-响应”机制，在client还没发消息给server前，server无法推送消息给client。而socket类似p2p的关系，一方随时可以向另一方喊话。

CCE

Cloud Container Engine云容器引擎，提供高度可扩展、高性能的企业级kubernetes集群，支持运行dockr容器。整合华为云高性能计算ECS/BMS，网络VPC/EIP/ELB，存储EVS/OBS/SFS等服务，并支持GPU\ARM\FRGA等异构计算架构，支持多可用区（Available zone，简称AZ）、多区域（Region）容灾等技术构建高可用Kubernetes集群

通信分类

持久通信和瞬时通信
- 持久通信：提交传输的消息一直由通信中间件存储，直到该消息被传送给接收方为止；发送应用程序，在消息提交后不再持续运行。
- 瞬时通信：通信系统只有在发送和接收应⽤程序正常运⾏时才存储消息。
异步通信和同步通信
- 异步通信：发送方在提交要传输的消息后立即往下运行。
- 同步通信：发送方被阻塞，直到直到请求被接受后（中间件通知其请求传输已完成；直到请求被传送给目标接收方；直到接收方完全处理请求返回一个响应）

远程过程调用RPC

RPC–透明访问（编程人员看不到任何消息传递的过程），尽量使远程调用具有与本地调用相同的形式，即透明调用，调用过程不应该被发现被调用过程实际在另一台机器上执行。
Remote Procedure Call，即远程过程调用，是一种计算机通信协议。允许程序调用位于其他机器上的进程。当机器A上的进程调用机器B上的进程时，A上的调用进程被挂起，B上的被掉用进程开始执行。调用方通过参数将信息传送给被调用方，通过传回的信息获取调用结果。

实现原理

建立通信
通过在client和server之间建立TCP链接，远程过程调用的所有相关数据都在这个连接里进行传输交换。这个连接可以是按需连接或是长连接，多个远程调用共享一个连接。
服务寻址
A机器上的应用A要调用B机器的应用B，那么对于A来说如何告知底层的RPC框架所要调用的服务在哪？通常情况下需要提供B机器（主机名或IP地址）以及特定的端口，然后指定调用的方法或者函数的名称以及出参入参等信息。
网络传输
- 序列化：当机器A上的一个应用发起一个RPC调用时，调用方法和其入参等信息需要通过底层的网络协议如TCP传输到机器B，由于网络是基于二进制的，所有传输的参数数据都要进行序列号或编组成二进制才能在网络中进行传输，然后通过寻址操作和网络传输将序列化或编组后的二进制数据发送给B机器。
- 反序列化：当B机器接收到A机器的应用发来的请求之后，又需要对接收到的参数等信息进行反序列化操作（序列化的逆操作），即将二进制信息恢复为内存中的表达方式，然后再找到对应的方法（寻址的一部分）进行本地调用，之后得到调用的返回值。
服务调用
B机器进行本地调用之后得到返回值，需将返回值发给A机器，同时仍需要序列化操作，再经过网络传输将二进制数据发回A机器，而当A机器接收到这些返回值后再次进行反序列操作。

客户存根和服务器存根

以read为例：当read实际上是一个远程过程时，

另一个版本的read–客户存根，被放入库中
按逆序调用参数（与普通版本同）
执行本地操作系统调用（同普通版本）
将参数打包成一个消息然后发送该消息到服务器（不同普通版本，不要求OS提供数据）
发送后，客户存根调用receive过程阻塞自己直到收到响应。
当message到达server，server上的OS将它传递给服务器存根
将网络输入的请求转化为本地过程调用
先调用receive，然后被阻塞等待消息输入
收到消息，提取参数，然后以常规方式调用server上的相关过程
服务器执行操作将结果以常规方式返回给调用方
调用完毕，服务器存根将控制权交回给client发出调用的过程，将result打包成message返回给client

异步RPC：

客户在发出RPC请求之后，服务器收到RPC请求后，⽴即向客户送回应答，之后再调⽤客户请求的过程

多播通信

发送data给多个receiver

多播–Multicast

消息发送给一组节点
几乎所有云计算系统都在使用
三种排序方式

FIFP ordering
Causal ordering–因果
存在因果关系的多播消息必须以其因果顺序被接收⽅交付。
Total ordering–全序

广播–Broadcast

消息发送给所有节点

单播–Unicast

消息由单个节点发送给另外一个单节点