資訊專欄INFORMATION COLUMN
摘要:當云主機,云數(shù)據(jù)庫這些對象和進行綁定后,他們就立即具備了網(wǎng)絡能力。的核心是將模糊的網(wǎng)絡從云主機云數(shù)據(jù)庫上剝離,以獨立對象存在,用綁定解綁動作來賦予云主機云數(shù)據(jù)庫網(wǎng)絡能力。
通常提云計算,大家對云主機,云硬盤,云數(shù)據(jù)庫這些容易理解,因為他們都是獨立的對象,好記好交流,但不會有人說“云IP”甚至“云網(wǎng)絡”,一定程度上是因為沒將當作對象看。
云計算中的虛擬網(wǎng)絡最根本的是連通性。要連通就要有IP。當云主機,云數(shù)據(jù)庫這些對象和IP進行綁定后,他們就立即具備了網(wǎng)絡能力。因此,把IP從寬泛的網(wǎng)絡概念中獨立出來,成為和云主機、云硬盤一樣地位的對象,也就有了“EIP”。 EIP是云計算靈活性的一個極佳體現(xiàn)。
不少人費勁心思理解EIP中的E(Elastic),其實是被產(chǎn)品宣傳影響到了。EIP的核心是將模糊的網(wǎng)絡從云主機、云數(shù)據(jù)庫上剝離,以獨立對象存在,用綁定、解綁動作來賦予云主機、云數(shù)據(jù)庫網(wǎng)絡能力。這個核心意義便是靈活性。
EIP靈活性的實際體現(xiàn)
IP與主機剝離后使得很多運維中的問題大大簡化,幾秒鐘便可以完成。譬如:
不中斷業(yè)務,升級維護操作系統(tǒng),應用程序。
??有經(jīng)驗的運維人員都知道IP更換是非常麻煩的事情,因為各種域名,黑白名單,防火墻里都會寫死IP。從“IP是獨立對象”的視角看,如果僅僅是寫死了對象,那么這里的解決辦法很簡單:準備好一臺新的主機,預先完成操作系統(tǒng),應用程序更新,最后從舊主機上解綁EIP,再綁定EIP到新主機。UCloud也優(yōu)化了解綁和綁定之間的網(wǎng)絡停頓,中斷時間被嚴格控制在3~5秒內。最后,把舊主機釋放。特別要強調的是:快速申請,簡單釋放主機也是云計算的優(yōu)勢之一,即不為閑置無用資源浪費資金。
快速搭建一個非常靠譜的高可用系統(tǒng)??
如上文所陳述,當解綁、綁定動作能嚴格控制在幾秒時,就能通過API實現(xiàn)一個簡單但非常靠譜的Failover系統(tǒng)。這里的“簡單”是指功能上的,因為EIP對應一臺主機,不能像負載均衡(Load Balancer)那樣分發(fā)請求到多臺后端主機。??用EIP實現(xiàn)的Failover方案好在幾點:??
? 性能非常好。
大多數(shù)7層負載均衡依靠Proxy技術實現(xiàn),客戶端的TCP連接會建立兩次:先和LB建立一次,而后LB與后段主機建立第二次),EIP因為只做一次NAT,性能遠高于傳統(tǒng)Proxy,通常只有用LVS才能達到類似EIP的性能。
? ?簡單可靠。
用LVS或Keepalived實現(xiàn)的Failover都需要額外的底層架構支持。LVS本身需要高可用,Keepalived需要VRRP協(xié)議,VRRP是依賴交換機開啟多播功能。這些場景本身需要非常高的運維成本,同時又要大量精力投入。而??EIP用戶則完全不用去考慮如何搭建LVS;如何保證LVS集群本身的高可用;如何在交換機上打開多播等問題,只需要使用API寫一些python腳本就能完成一個帶Failover的高可用系統(tǒng)。?
在應對網(wǎng)絡攻擊時的強適應性體現(xiàn)。
當主機被DDos,CC攻擊暫時無法解決時,可以快速解綁IP,更換新的IP到主機上。網(wǎng)絡攻擊是一個資源的較量過程,但在實際場景中UCloud見證過很多通過EIP更換快速恢復生產(chǎn)環(huán)境和業(yè)務的案例。
此外,??適應性也體現(xiàn)在IP能夠快速更換上。在運維過程中,經(jīng)常能遇到調用的外部接口因某種原因而封掉IP,這其中探究下去往往牽扯到復雜的策略。如果要徹底的解決問題,勢必使得恢復時間延長,然而用戶只要能確認清楚問題,就可以用EIP快速更換IP解決。?
安全干凈??的環(huán)境。
對于資深的網(wǎng)絡、運維人員來說,讓運行重要業(yè)務的操作系統(tǒng)盡可能精簡是毋庸置疑的最優(yōu)方案。EIP依托NAT技術實現(xiàn),主機內只需一個網(wǎng)絡接口,而非1個公網(wǎng),一個內網(wǎng)兩個接口。
兩個接口帶來的麻煩遠非增加1個的問題。??首先,兩個接口就引入了路由管理的諸多潛在問題,譬如稍多功能的網(wǎng)絡,就可能讓路由表變得復雜而難以管理,并且觸發(fā)各種生產(chǎn)環(huán)境的錯誤,故障。?其次,公網(wǎng)接口在主機內部,使得主機直接暴露在Internet之上,OS的協(xié)議棧要處理Internet上的大量無意義arp(地址解析協(xié)議),非TCP/UDP類應用報文,這是網(wǎng)絡上的累贅。?再有,兩個接口會使得應用程序配置管理復雜。只需要內網(wǎng)通訊的應用程序,不能監(jiān)聽0.0.0.0,否則還要做防火墻規(guī)則。當OS上同時運行純內網(wǎng)和公網(wǎng)應用程序時,管理員是極為頭疼的。??
反觀EIP默認,因為只有一個接口,只要寫一條默認路由到網(wǎng)關;主機內部無公網(wǎng)接口,處理干凈的內網(wǎng)流量即可;應用程序能放心安全的寫0.0.0.0,更無需在主機內做iptables(Linux)、ipsec(Windows)等防火墻規(guī)則?。
更多的可能
EIP的好處不僅局限于此,上面是幾個典型的實際使用場景,都是UCloud在幫助用戶進行架構優(yōu)化的過程發(fā)現(xiàn)的。其他還有:一臺主機多個IP:盡管一個EIP只能綁定到一臺主機上,但一臺主機可以綁定多個不同的EIP。對于有多IP需求的應用,無需在主機內維護管理大量IP等等。EIP的最大核心意義正如開頭所說,使得網(wǎng)絡從主機和存儲之上“剝離”,真正成為一種獨立且可操控得對象。通過與其他產(chǎn)品得靈活搭配下,使的整體基礎架構變的極具靈活性。
------------------------------------------------
下面是華麗麗的廣告時間:
Knewone.com是一個酷斃的電商平臺,專賣高科技產(chǎn)品。我剛剛買了他們AppTag和ClickGrow。如果你想知道是什么你可以去優(yōu)酷上搜索。Knewone沙沙和姜軍都是我非常要好的朋友,如果你在UCloud 注冊時,《推薦人》填寫姜軍,那你可以收到來自我的200元代金券的饋贈。沒事可以看看http://knewone.com/things/knewone
文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/25133.html
摘要:而對于依賴關系的抽象,業(yè)界最通行的做法即使用有向無環(huán)圖,來描述事務間的依賴關系。圖表并行遍歷,執(zhí)行資源動作從根節(jié)點開始,并行地去編排整個資源拓撲,遍歷整個有向無環(huán)圖,直到所有資源都被成功編排,并執(zhí)行清理操作。前言Terraform 是 Hashicorp 公司開源的一種多云資源編排工具。使用者通過一種特定的配置語言(HCL Hashicorp Configuration Language)來...
摘要:通過外網(wǎng)訪問使用提醒請勿修改由創(chuàng)建的及的名稱和備注,否則會導致異常無法訪問。通過外網(wǎng)暴露服務以后的插件,外網(wǎng)同時支持和兩種協(xié)議,下文示例中,對外暴露了三個端口,其中端口使用協(xié)議,和使用協(xié)議。是否支持多協(xié)議目前同時支持和協(xié)議。通過外網(wǎng)ULB訪問Service1、使用提醒請勿修改由UK8S創(chuàng)建的ULB及Vserver的名稱和備注,否則會導致Service異常無法訪問。除外網(wǎng)EIP外,ULB相關參...
摘要:注意通過創(chuàng)建的云主機云盤等資源,刪除資源請不要通過具體的產(chǎn)品列表頁刪除,否則可能導致運行不正常或數(shù)據(jù)丟失風險,可以通過將資源釋放或解綁刪除。會使用到以下產(chǎn)品的全部操作權限,例如代替你創(chuàng)建刪除云主機,由此產(chǎn)生的費用由你負責,請知悉。注意:通過UK8S創(chuàng)建的云主機、云盤、EIP等資源,刪除資源請不要通過具體的產(chǎn)品列表頁刪除,否則可能導致UK8S運行不正常或數(shù)據(jù)丟失風險,可以通過UK8S將資源釋放...
摘要:會使用到以下產(chǎn)品的全部操作權限,例如代替你創(chuàng)建刪除云主機,由此產(chǎn)生的費用由你負責,請知悉。如何識別由創(chuàng)建的云資源由創(chuàng)建的云資源名稱,都遵循明確的命名規(guī)范,具體詳見命名規(guī)范簡要說明如下名稱,如名稱為的云主機,是這個集群的節(jié)點。容器云UK8S使用必讀注意:通過UK8S創(chuàng)建的云主機、云盤、EIP等資源,刪除資源請不要通過具體的產(chǎn)品列表頁刪除,否則可能導致UK8S運行不正常或數(shù)據(jù)丟失風險,可以通過U...
閱讀 1250·2021-11-23 09:51
閱讀 687·2021-11-19 09:40
閱讀 1354·2021-10-11 10:58
閱讀 2365·2021-09-30 09:47
閱讀 3741·2021-09-22 15:55
閱讀 2175·2021-09-03 10:49
閱讀 1266·2021-09-03 10:33
閱讀 708·2019-08-29 17:12
