一、 ICTOM学习:
1.1概念:ICTOM是基于管理服务平台开发的ICT融合监控工具,用于对全网设备
进行集中监控,并通过工单系统实现故障的端到端闭环。
1.2部署流程:部署准备 –》部署objectserver、war –》app导入及配置
–》上传采集机、探针包
二、 OWS系统
2.1 Studio平台概念:Studio是一个在线的应用开发和运行平台,提供拖拉拽式App设计和创建,实现业务需求的快速开发和实现
2.2 Studio中的APP:
2.2.1 Studio与APP的关系:Studio为用户提供了图形化的App开发平台, 开发者可以聚焦于业务逻辑的设计而非代码编写,通过轻松的拖拽和配置即可完成App的开发。
2.2.2 APP的创建流程:
2.2.3组成应用App的元素及对应的作用如下:
模型:用于存储业务数据,通常情况下模型和数据库中的表一一对应。
服务:对模型数据进行的操作,实现对数据库中实例数据的增删改查。
页面:用户进行模型数据操作的GUI。
规则:通过模型增删改操作以及相应条件,自动触发后续动作的逻辑过程,可实现模型操作自动触发其他活动执行。
导入、导出:通过excel文件实现批量数据的创建、修改、查询等操作,通过配置excel导入导出模板,调用相应服务实现。
事件中心:通过发布事件(模型操作或服务),配置监听器,进行事件动作监听,进而触发配置的活动。
2.2.4 Dashboard支持在Studio平台以图表的形式展示监控数据。
Dashboard的数据处理过程原理:
2.2.5 Visual Script将图表的样式配置通过可视化的方式完全开放给用户,Visual Script的目标是更高效更低成本地完成复杂的图表配置。
2.2.6 Studio支持以WebService接口进行集成,通过接口包的方式实现Studio与第三方系统的接口交互
2.2.7 Studio支持图形化的API编排,用户可以通过BPM引擎实现场景化的API编排。
编排好的一个API可用于处理一种特定流程的问题。开发时配置好API的入参、出参、处理条件及处理环节,在使用这个API时,就可以自动触发对应的环节处理,得到处理结果。
三、 常用服务——ECS
3.1概念:ECS(弹性云服务器)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境
3.2功能描述:
a.安全防护:全方位的安全防护
b.数据可靠:基于分布式架构,可弹性扩展的虚拟块存储服务
c.弹性易用:提供控制台、远程终端和API等多种管理方式
d.规格丰富:多类型,多规格,多镜像
e.网络稳定
f.多维监控
3.3应用场景:
a.网站应用
b.企业电商
c.图形渲染
d.数据分析
e.高性能计算
3.4配套服务:
云服务器备份 | 可以定时备份主机。 |
云硬盘 | 给主机用的磁盘。 |
云硬盘快照 | 主机磁盘的快照。 |
云硬盘备份 | 可以定时备份磁盘。 |
镜像服务 | 创建主机镜像,供其它主机复用。 |
弹性伸缩实例 | 支持对elb下的实例进行伸缩。 |
弹性伸缩带宽 | 支持对弹性公网IP的带宽进行伸缩。 |
云服务器组 | 处于同一个服务器组的云服务器分散创建不同后端物理主机上,提升可靠性。 |
3.5开机自动挂载磁盘分区:
3.5.1查询磁盘分区的UUID:blkid /dev/vdb1
3.5.2在/etc/fstab文件中写入“UUID=xxxx /opt/mateinfo ext4 defaults 0 0 ”
参数说明:
第一列为UUID,此处填写通过blkid查询到的磁盘分区的UUID。
第二列为磁盘分区的挂载目录,可以通过df -TH命令查询。
第三列为磁盘分区的文件系统格式, 可以通过df -TH命令查询。
第四列为磁盘分区的挂载选项,此处通常设置为defaults即可。
第五列为Linux dump备份选项:
0表示不使用Linux dump备份。现在通常不使用dump备份,此处设置为0即可。
1表示使用Linux dump备份。
第六列为fsck选项,即开机时是否使用fsck检查磁盘:
0表示不检验。
挂载点为(/)根目录的分区,此处必须填写1。
根分区设置为1,其他分区只能从2开始,系统会按照数字从小到大依次检查下去。
3.5.3最后执行mount –a命令重新加载内容
四、常用服务——ELB
4.1概念:ELB(弹性负载均衡)将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用容错
4.2功能描述:
a.性能强悍:可满足用户的海量业务访问需求
b.高可用:采用集群化部署
c.灵活扩展:灵活扩展用户应用的对外服务能力
d.简单易用:快速部署,实时生效
4.3应用场景:
a.大型门户网站
b.跨可用区同城容灾
c.电商抢购
4.4 ELB使用流程:
新建负载均衡器
新建监听器,配置后端服务器组
五、常用服务——CCE
5.1概念:CCE(云容器引擎)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建
5.2功能描述:
a.一站式部署和运维
b.高可用业务
c.丰富的应用调度策略
d.灵活的弹性伸缩策略
5.3应用场景:
a.弹性收缩
b.流量治理
c.DevOps
d.混合云
e.AI计算
5.4 CCE的使用流程:
六、常用服务——弹性公网IP
6.1弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。
七、常用服务——NAT网关
7.1 NAT网关(NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器、云桌面)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。
八、常用服务——容器镜像服务(SWR)
8.1容器镜像服务(Software Repository for Container,简称SWR)是一种支持镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助您快速部署容器化服务。
8.2基本概念:提供一个容器镜像仓库来存储镜像
九、常用服务——分布式消息服务(DMS)
9.1分布式消息服务(Distributed Message Service,简称DMS)是一项基于高可用分布式集群技术的消息中间件服务,提供了可靠且可扩展的托管消息队列,用于收发消息和存储消息。
9.2 Kafka是一个拥有高吞吐、可持久化、可水平扩展,支持流式数据处理等多种特性的分布式消息流处理中间件,采用分布式消息发布与订阅机制,在日志收集、流式数据传输、在线/离线系统分析、实时监控等领域有广泛的应用。
9.3华为云分布式消息服务Kafka是一款基于开源社区版Kafka提供的消息队列服务,向用户提供可靠的全托管式的Kafka消息队列,以及计算、存储和带宽资源独占式的Kafka专享实例。
十、常用服务——云数据库(RDS)
10.1华为云关系型数据库(Relational Database Service,简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。
十一、常用服务——云解析服务(DNS)
11.1云解析服务(Domain Name Service,DNS)提供高可用、高扩展的DNS服务,把人们常用的域名(如 www.example.com)转换成用于计算机连接的IP地址(如 192.1.2.3)
十二、常用服务——分布式缓存服务(DCS)
12.1分布式缓存服务(Distributed Cache Service,简称DCS)是华为云提供的一款内存数据库服务,兼容了Redis和Memcached两种内存数据库引擎,为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力,满足用户高并发及数据快速访问的业务诉求。
十三、常用服务——对象存储服务(OBS)
13.1对象存储服务(Object Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括:创建、修改、删除桶,上传、下载、删除对象等。
13.2 应用实例:
1、实现OBS里面的对象定期删除
可以给桶配置一个生命周期规则,设置桶内对象的过期时间,来实现桶内对象的定期删除功能
2、实现批量修改桶内对象的权限
桶策略可对一个桶内的所有对象进行权限的添加和禁止。租户可通过同一请求对某桶内任意数量的对象进行权限设置
十四、常用服务——虚拟私有云(VPC)
14.1虚拟私有云(Virtual Private Cloud,以下简称VPC),为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。
您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
14.2VPC的组成如下图所示:
14.3安全组概念:安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的弹性云服务器无需添加规则即可互相访问。
14.4网络ACL概念:网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。安全组只有“允许”策略,但网络ACL可以“拒绝”和“允许”,两者结合起来,可以实现更精细、更复杂的安全访问控制。
14.5对等连接概念:对等连接是指两个VPC之间的网络连接。您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。同一区域内,您可以在自己的VPC之间创建对等连接,也可以在自己的VPC与其他帐户的VPC之间创建对等连接。不同区域间的VPC之间不能创建对等连接。
十五、常用服务——SSL证书管理(SCM)
15.1 SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Socket Layer)证书管理平台,平台联合全球知名数字证书服务机构为用户提供购买SSL证书的功能,用户也可以将本地的外部SSL证书上传到平台,实现用户对内部和外部SSL证书的统一管理。
15.2 SSL证书概念:SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。主要作用是网站身份验证,确保数据发送到正确的客户端和服务器和在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。
15.3用户可以在SSL证书管理平台购买SSL证书,再将其部署到弹性负载均衡(Elastic Load Balance,简称ELB)中。
十六、常用服务——虚拟专用网络(VPN)
16.1虚拟专用网络(Virtual Private Network,以下简称VPN),用于在远端用户和虚拟私有云(Virtual Private Cloud,以下简称VPC)之间建立一条安全加密的公网通信隧道。当您作为远端用户需要访问VPC的业务资源时,您可以通过VPN连通VPC。
16.2默认情况下,在虚拟私有云(VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。
16.3 VPN由VPN网关和VPN连接组成,VPN网关是虚拟私有云中建立的出口网关设备,通过VPN网关可建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。
VPN连接是一种基于Internet的IPsec加密技术,帮您快速构建VPN网关和用户本地数据中心的远端网关之间的安全、可靠的加密通道。
十七、常用服务——函数工作流
17.1函数工作流(FunctionGraph)是华为云提供的一款无服务器(Serverless)计算服务,无服务器计算是一种托管服务,服务提供商会实时为用户分配充足的资源,而不需要预留专用的服务器或容量,真正按实际使用付费。华为无服务器计算包含函数和工作流两个功能模块,分别实现函数计算和函数编排的功能。
17.2函数工作流应用场景:实时文件处理、实时数据流处理、Web移动应用后端和人工智能场景。
十八、常用服务——云审计服务(CTS)
18.1云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
十九、常用服务——云监控服务
19.1云监控为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。
19.2云监控服务包含的子服务:
告警 | 根据监控指标,设置规则,触发告警。 |
主机监控 | 监控弹性云服务器 |
云服务监控 | 监控数据库、redis、硬盘等服务。 |
自定义监控 | 自己写监控脚本上传指标。 |
事件监控 | 监控系统事件,例如用户登录登出、资源变更。可以创建告警。 |
二十、数据复制服务(DRS)
20.1数据复制服务(Data Replication Service,简称DRS)是一种易用、稳定、高效、用于数据库在线迁移和数据库实时同步的云服务。数据复制服务围绕云数据库,降低了数据库之间数据流通的复杂性,有效地帮助您减少数据传输的成本。您可通过数据复制服务快速解决多场景下,数据库之间的数据流通问题,以满足数据传输业务需求。数据复制服务提供了在线迁移、备份迁移、数据同步、数据订阅等多种功能。
二十一、云搜索服务(CSS)
21.1云搜索服务(Cloud Search Service,简称CSS),为您提供托管的分布式搜索引擎服务,完全兼容开源Elasticsearch搜索引擎,支持结构化、非结构化文本的多条件检索、统计、报表。云搜索服务的使用流程和数据库类似。云搜索服务会自动部署,快速创建Elasticsearch集群。免运维,内置搜索最佳调优实践;拥有完善的监控体系,提供一系列系统、集群以及查询性能等关键指标,让用户更专注于业务逻辑的实现。
二十二、API网关
22.1API网关(API Gateway)是为您提供高性能、高可用、高安全的API托管服务,帮助您轻松构建、管理和部署任意规模的API。借助API网关,可以简单、快速、低成本、低风险地实现内部系统集成、业务能力开放及业务能力变现。
需求:hec的函数工作流和API网关(APIG),python3脚本怎么在上面执行 两个服务怎么结合使用
可以通过HTTPS调用FunctionGraph函数,使用API Gateway自定义REST API和终端节点来实现。可以将各个API操作(如GET和PUT)映射到特定的FunctionGraph函数,当向该API终端节点发送HTTPS请求时,API Gateway会调用相应的FunctionGraph函数。
总结:首先开发Python函数,然后将该函数上传到华为云的函数工作流服务控制台,再配置该函数的触发器,选择APIG触发器,这样就可实现两个服务的结合使用