資訊專欄INFORMATION COLUMN
摘要:當云主機,云數據庫這些對象和進行綁定后,他們就立即具備了網絡能力。的核心是將模糊的網絡從云主機云數據庫上剝離,以獨立對象存在,用綁定解綁動作來賦予云主機云數據庫網絡能力。
通常提云計算,大家對云主機,云硬盤,云數據庫這些容易理解,因為他們都是獨立的對象,好記好交流,但不會有人說“云IP”甚至“云網絡”,一定程度上是因為沒將當作對象看。
云計算中的虛擬網絡最根本的是連通性。要連通就要有IP。當云主機,云數據庫這些對象和IP進行綁定后,他們就立即具備了網絡能力。因此,把IP從寬泛的網絡概念中獨立出來,成為和云主機、云硬盤一樣地位的對象,也就有了“EIP”。 EIP是云計算靈活性的一個極佳體現。
不少人費勁心思理解EIP中的E(Elastic),其實是被產品宣傳影響到了。EIP的核心是將模糊的網絡從云主機、云數據庫上剝離,以獨立對象存在,用綁定、解綁動作來賦予云主機、云數據庫網絡能力。這個核心意義便是靈活性。
EIP靈活性的實際體現
IP與主機剝離后使得很多運維中的問題大大簡化,幾秒鐘便可以完成。譬如:
不中斷業務,升級維護操作系統,應用程序。
??有經驗的運維人員都知道IP更換是非常麻煩的事情,因為各種域名,黑白名單,防火墻里都會寫死IP。從“IP是獨立對象”的視角看,如果僅僅是寫死了對象,那么這里的解決辦法很簡單:準備好一臺新的主機,預先完成操作系統,應用程序更新,最后從舊主機上解綁EIP,再綁定EIP到新主機。UCloud也優化了解綁和綁定之間的網絡停頓,中斷時間被嚴格控制在3~5秒內。最后,把舊主機釋放。特別要強調的是:快速申請,簡單釋放主機也是云計算的優勢之一,即不為閑置無用資源浪費資金。
快速搭建一個非常靠譜的高可用系統??
如上文所陳述,當解綁、綁定動作能嚴格控制在幾秒時,就能通過API實現一個簡單但非常靠譜的Failover系統。這里的“簡單”是指功能上的,因為EIP對應一臺主機,不能像負載均衡(Load Balancer)那樣分發請求到多臺后端主機。??用EIP實現的Failover方案好在幾點:??
? 性能非常好。
大多數7層負載均衡依靠Proxy技術實現,客戶端的TCP連接會建立兩次:先和LB建立一次,而后LB與后段主機建立第二次),EIP因為只做一次NAT,性能遠高于傳統Proxy,通常只有用LVS才能達到類似EIP的性能。
? ?簡單可靠。
用LVS或Keepalived實現的Failover都需要額外的底層架構支持。LVS本身需要高可用,Keepalived需要VRRP協議,VRRP是依賴交換機開啟多播功能。這些場景本身需要非常高的運維成本,同時又要大量精力投入。而??EIP用戶則完全不用去考慮如何搭建LVS;如何保證LVS集群本身的高可用;如何在交換機上打開多播等問題,只需要使用API寫一些python腳本就能完成一個帶Failover的高可用系統。?
在應對網絡攻擊時的強適應性體現。
當主機被DDos,CC攻擊暫時無法解決時,可以快速解綁IP,更換新的IP到主機上。網絡攻擊是一個資源的較量過程,但在實際場景中UCloud見證過很多通過EIP更換快速恢復生產環境和業務的案例。
此外,??適應性也體現在IP能夠快速更換上。在運維過程中,經常能遇到調用的外部接口因某種原因而封掉IP,這其中探究下去往往牽扯到復雜的策略。如果要徹底的解決問題,勢必使得恢復時間延長,然而用戶只要能確認清楚問題,就可以用EIP快速更換IP解決。?
安全干凈??的環境。
對于資深的網絡、運維人員來說,讓運行重要業務的操作系統盡可能精簡是毋庸置疑的最優方案。EIP依托NAT技術實現,主機內只需一個網絡接口,而非1個公網,一個內網兩個接口。
兩個接口帶來的麻煩遠非增加1個的問題。??首先,兩個接口就引入了路由管理的諸多潛在問題,譬如稍多功能的網絡,就可能讓路由表變得復雜而難以管理,并且觸發各種生產環境的錯誤,故障。?其次,公網接口在主機內部,使得主機直接暴露在Internet之上,OS的協議棧要處理Internet上的大量無意義arp(地址解析協議),非TCP/UDP類應用報文,這是網絡上的累贅。?再有,兩個接口會使得應用程序配置管理復雜。只需要內網通訊的應用程序,不能監聽0.0.0.0,否則還要做防火墻規則。當OS上同時運行純內網和公網應用程序時,管理員是極為頭疼的。??
反觀EIP默認,因為只有一個接口,只要寫一條默認路由到網關;主機內部無公網接口,處理干凈的內網流量即可;應用程序能放心安全的寫0.0.0.0,更無需在主機內做iptables(Linux)、ipsec(Windows)等防火墻規則?。
更多的可能
EIP的好處不僅局限于此,上面是幾個典型的實際使用場景,都是UCloud在幫助用戶進行架構優化的過程發現的。其他還有:一臺主機多個IP:盡管一個EIP只能綁定到一臺主機上,但一臺主機可以綁定多個不同的EIP。對于有多IP需求的應用,無需在主機內維護管理大量IP等等。EIP的最大核心意義正如開頭所說,使得網絡從主機和存儲之上“剝離”,真正成為一種獨立且可操控得對象。通過與其他產品得靈活搭配下,使的整體基礎架構變的極具靈活性。
------------------------------------------------
下面是華麗麗的廣告時間:
Knewone.com是一個酷斃的電商平臺,專賣高科技產品。我剛剛買了他們AppTag和ClickGrow。如果你想知道是什么你可以去優酷上搜索。Knewone沙沙和姜軍都是我非常要好的朋友,如果你在UCloud 注冊時,《推薦人》填寫姜軍,那你可以收到來自我的200元代金券的饋贈。沒事可以看看http://knewone.com/things/knewone
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/25133.html
摘要:而對于依賴關系的抽象,業界最通行的做法即使用有向無環圖,來描述事務間的依賴關系。圖表并行遍歷,執行資源動作從根節點開始,并行地去編排整個資源拓撲,遍歷整個有向無環圖,直到所有資源都被成功編排,并執行清理操作。前言Terraform 是 Hashicorp 公司開源的一種多云資源編排工具。使用者通過一種特定的配置語言(HCL Hashicorp Configuration Language)來...
摘要:通過外網訪問使用提醒請勿修改由創建的及的名稱和備注,否則會導致異常無法訪問。通過外網暴露服務以后的插件,外網同時支持和兩種協議,下文示例中,對外暴露了三個端口,其中端口使用協議,和使用協議。是否支持多協議目前同時支持和協議。通過外網ULB訪問Service1、使用提醒請勿修改由UK8S創建的ULB及Vserver的名稱和備注,否則會導致Service異常無法訪問。除外網EIP外,ULB相關參...
摘要:注意通過創建的云主機云盤等資源,刪除資源請不要通過具體的產品列表頁刪除,否則可能導致運行不正常或數據丟失風險,可以通過將資源釋放或解綁刪除。會使用到以下產品的全部操作權限,例如代替你創建刪除云主機,由此產生的費用由你負責,請知悉。注意:通過UK8S創建的云主機、云盤、EIP等資源,刪除資源請不要通過具體的產品列表頁刪除,否則可能導致UK8S運行不正常或數據丟失風險,可以通過UK8S將資源釋放...
摘要:會使用到以下產品的全部操作權限,例如代替你創建刪除云主機,由此產生的費用由你負責,請知悉。如何識別由創建的云資源由創建的云資源名稱,都遵循明確的命名規范,具體詳見命名規范簡要說明如下名稱,如名稱為的云主機,是這個集群的節點。容器云UK8S使用必讀注意:通過UK8S創建的云主機、云盤、EIP等資源,刪除資源請不要通過具體的產品列表頁刪除,否則可能導致UK8S運行不正常或數據丟失風險,可以通過U...
閱讀 1230·2021-11-23 09:51
閱讀 677·2021-11-19 09:40
閱讀 1337·2021-10-11 10:58
閱讀 2346·2021-09-30 09:47
閱讀 3724·2021-09-22 15:55
閱讀 2159·2021-09-03 10:49
閱讀 1250·2021-09-03 10:33
閱讀 697·2019-08-29 17:12
