腾讯云轻量应用服务器概述 什么是轻量应用服务器(TencentCloud Lighthouse)? 轻量应用服务器(TencentCloud Lighthouse)是新一代开箱即用、面向轻量应用场景的云服务器产品,助力中小企业和开发者便捷高效的在云端构建网站、小程序/小游戏、电商、云盘/图床以及各类开发测试和学习环境,相比普通云服务器更加简单易用,提供高带宽流量包并以套餐形式整体售卖基础云资源,将热门开源软件融合打包实现一键构建应用,是您使用腾讯云的最佳入门途径。 为什么选择轻量应用服务器? 使用腾讯云轻量应用服务器,您可以获取以下收益: 入门简单,使用便捷,单击鼠标即可快速搭建云端环境或构建应用。 无需自己采购服务器,无需管理硬件基础设施,随用随取、开箱即用。 节省成本,按需使用,能够获取高性价比且优质的产品和服务 稳定可靠,安全性高 实例 云端的虚拟计算资源,包括 CPU、操作系统、网络、磁盘等最基础的组件。轻量应用服务器的实例通常适用于支撑小型网站、Web 应用、博客、论坛、云端开发/测试/学习环境等轻量级、低负载且访问量适中的应用场景。 镜像 镜像是轻量应用服务器启动和运行的预制模板,其中包含预置的操作系统和预装的软件。通俗的说,您可以将镜像理解为轻量应用服务器的“装机盘”。您可以通过镜像创建一台或多台轻量应用服务器。轻量应用服务器支持五种镜像类型:应用镜像、系统镜像、Docker镜像、自定义镜像、共享镜像 网络 轻量应用服务器的网络基于腾讯云私有网络 VPC 服务,为您构建稳定、安全的云上网络。 存储 云硬盘(Cloud Block Storage,CBS)是一种高可用、高可靠、低成本、可定制化的块存储设备,是为轻量应用服务器实例提供高效可靠的存储设备。云硬盘提供数据块级别的持久性存储,通常用作需要频繁更新、细粒度更新的数据(如文件系统、数据库等)的主存储设备,具有高可用、高可靠和高性能的特点。云硬盘采用三副本的分布式机制,将您的数据备份在不同的物理机上,避免单点故障引起的数据丢失等问题,提高数据的可靠性。 您可通过控制台轻松购买及管理您的云硬盘设备,根据生命周期的不同,云硬盘可分为:系统盘、数据盘 安全 默认免费开通 DDoS基础防护 和 主机安全基础版防护,帮助用户构建服务器安全防护体系。 产品优势 简单易用 简化云服务操作、使用和管理的复杂度,实现计算、网络和存储等基础设施的自动配置,帮助您快速上手,让您专注于业务和应用场景创新。 一键秒级构建应用 提供多种预配置的操作系统、开发环境和应用栈,如 Linux 和 Windows 操作系统、ASP.NET、LAMP 以及 WordPress 等,实现一键部署、秒级启动应用以及应用初始化配置。 高性价比 您可以按照购买时长(月付、季付、年付等)选择不同的整体价格套餐,并能够享受多种折扣优惠。 稳定可靠 提供稳定的网络带宽、时延和下载/上传速度,并保障稳定的云服务器 I/O 读写性能。具备极高的服务可用性和数据可靠性,提供相比传统虚拟专用服务器(VPS) […]
基于腾讯云搭建微信小程序 小程序后台服务需要通过 HTTPS 访问,在实验开始之前,我们要准备域名和 SSL 证书。 域名注册 如果您还没有域名,可以在腾讯云上面选购。 域名解析 域名购买完成后, 需要将域名解析到云主机上,云主机的 IP 为: < CVM IP 地址> 在腾讯云购买的域名,可以到控制台添加解析记录。 域名设置解析后需要过一段时间才会生效,通过 ping 命令检查域名是否生效 ,如下: ping www.zcfmpdomain.com 如果 ping 命令返回的信息中有你设置解析的 IP 地址,说明解析成功。 注意替换下面命令中的 http://www.zcfmpdomain.com 为您自己的注册的域名 申请 SSL 证书 腾讯云提供了 SSL 证书的免费申请。 申请提交后,审批结果会以短信的形式通知。审批通过后,可以到 SSL 控制台下载您的证书文件。 搭建小程序开发环境 任务时间:15min ~ 30min 在开始搭建我们的小程序服务器之前,要先完成客户端小程序开发环境的搭建。 注册开发者账号 如果你还不是小程序开发者,请先在微信公众平台并注册: 若您已注册,请点击下一步。 配置小程序服务器信息 登录微信公众平台后,依次进入 设置 – 开发设置 – […]
腾讯云主机弹性伸缩 背景介绍 弹性伸缩经常用于有波峰和波谷的业务,最典型的就是电商网站在出现购物高峰的时间就需要用到弹性伸缩这个功能(如下图) 以电商网站为例,我们购买CVM时可以以两种计价方式购买,分别是“包年包月”和“按量计费”,因为我们是可以计算出平时访问是用的机器资源数,这些资源可以以“包年包月”形式计价,当出现波峰时这种不可预测或者是可预测但不准时就可以使用弹性伸缩功能。机器资源以“按量计费”,解决高峰访问的资源问题同时为用户节约了大量的机械成本,这也是云计算的价值。 弹性伸缩 我们可以在腾讯云CVM中(https://console.cloud.tencent.com/autoscaling/group?rid=4) 弹性伸缩需要两步配置分别为: 1.启动配置 2.创建伸缩组 弹性伸缩配置步骤: 1.复制这个链接,粘贴https://console.cloud.tencent.com/autoscaling/config?rid=4,然后点击 新建,然后选择配置 2.点击选择“设置主机”,然后选择相应配置 3.点击选择“确认配置信息”,然后点击“创建启动配置” 4.启动配置创建成功 5.选择“伸缩组”,点击“新建”,选择基本配置,然后选择配置参数 6.选择“负载均衡”,然后选择配置参数 7.点击“竞价实例分配”,选择使用竞价实例,然后选择参数(可直接跳过本步骤) 8.点击“其他配置”,选择配置参数,点击完成 9.伸缩组创建成功 10.点击新创建好的伸缩组,然后 选择“告警触发策略”,点击“新建”,然后选择配置参数,点击“确定” 11.告警触发策略新建成功 12.点击新创建好的伸缩组,然后 选择“定时任务”,点击“新建”,然后选择配置参数,点击“确定” 13.创建定时任务成功 14.查看伸缩组状态 帮助中心 Posted on 2022年4月18日 腾讯云公网负载均衡技术实现详解 腾讯云公网负载均衡技术实现详解 云主机弹性伸缩 背景介绍 弹性伸缩经常用于有波峰和波谷的业务,最典型的就是电商 […] […]
腾讯云公网负载均衡技术实现详解 CLB 概念 传统的LVS负载均衡是一种集群( Cluster )技术,采用IP负载均衡技术和基于内容请求分发技术。LVS 有三种工作模式 DR 模式、NAT 模式及 TUNNEL 模式,三种模式分别都有各自的局限性。这样就催生了 CLB 概念。 基本属性 LB 实例 腾讯云提供的一种网络负载均衡服务( CLB ),可以结合 CVM 虚拟机为用户提供基于 TCP/UDP/HTTP/HTTPS 协议类型的负载均衡服务。 后端服务器 接受负载均衡分发请求的一组云服务器实例,负载均衡服务将访问请求按照用户设定的规则/权重转发到这一组后端 CVM 上进行应用处理。 虚拟地址VIP 腾讯云负载均衡分配给每个负载均衡实例的虚拟地址。客户端可以通过 vip+port 进行4层负载分发。也可以按照vip+vport+url进行7层负载分发。 监听器 目前存在两种监听器。传统公网固定IP类型的监听器包括监听端口,后端服务器端口、负载均衡策略、健康检查阀值配置和轮训方式等,每个监听器对应后端的一个应用服务。新版的应用型监听器只有监听端口属性(https 还有证书信息)。但是监听器下又可以创建域名和规则,规则中可以设置健康检查阀值、负载均衡策略、转发路径等信息。同时监听器维度存在几个概念需要了解下,主要如下: vport:提供给客户端访问的端口 pport:LB 后端服务器需要启动的端口 轮询方式:目前只有权重轮询 /ip_hash/ 最小连接数三种轮询方式 会话保持:保证同一客户端多次请求在一定的时间内落地到后端同一台服务器上 snat:lb 是否支持后端服务器可以看到客户端的真实 ip,否则 RS 看到是 vip ( snat 不支持获取客户端 ip ) 健康检查:针对 lb […]
在腾讯云TKE上HPA实现业务的弹性伸缩 概述 Kubernetes Pod 水平自动扩缩(Horizontal Pod Autoscaler,以下简称 HPA)可以基于 CPU 利用率、内存利用率和其他自定义的度量指标自动扩缩 Pod 的副本数量,以使得工作负载服务的整体度量水平与用户所设定的目标值匹配。本文将介绍和使用腾讯云容器服务 TKE 的 HPA 功能实现 Pod 自动水平扩缩容。 使用场景 HPA 自动伸缩特性使容器服务具有非常灵活的自适应能力,能够在用户设定内快速扩容多个 Pod 副本来应对业务负载的急剧飙升,也可以在业务负载变小的情况下根据实际情况适当缩容来节省计算资源给其他的服务,整个过程自动化无须人为干预,非常适合服务波动较大,服务数量多且需要频繁扩缩容的业务场景,如:电商服务、线上教育、金融服务等。 原理概述 Pod 水平自动扩缩特性由 Kubernetes API 资源和控制器实现。资源利用指标决定控制器的行为, 控制器会周期性的根据 Pod 资源利用情况调整服务 Pod 的副本数量,以使得工作负载的度量水平与用户所设定的目标值匹配。其扩缩容流程和说明如下: 提示:目前这一功能处于 beta 版本,且 Pod 自动水平扩缩不适用于无法扩缩的对象,比如 DaemonSet 资源。 HPA Controller:控制 HPA 扩缩逻辑的控制组件。 Metrics Aggregator:度量指标聚合器。通常情况下,控制器将从一系列的聚合 […]
腾讯云负载均衡CLB高可靠、高性能背后架构 前言 腾讯云负载均衡(Cloud LoadBalancer),简称CLB, 负载均衡通过设置虚拟服务地址(VIP)将来自客户端的请求按照指定方式分发到其关联的多台后端云服务器,服务器将请求的响应返回给负载均衡器,负载均衡再将响应发送到用户,这样就向互联网用户隐藏了内网结构,阻止了用户直接访问后端云服务器,使得服务器更加安全,可以阻止对核心网络栈和运行在其它端口服务的攻击。 通过其作用可以看出负载均衡作为整个服务的网关入口,那么保证其服务在高性能的前提下既稳定又可靠显得至关重要。本文为大家介绍一下腾讯云公网负载均衡高可靠,高性能的背后做了哪些事。 腾讯云负载均衡基础架构 多级容灾的架构,实现高可靠 首先对负载均衡对流量转发有个大致的认识,如图1客户端发起请求来访问负载均衡提供的公网VIP,CLB再根据指定的方式通过内网转发给后端的服务器。 图1 在CLB的技术架构图出来前,大家可以想象一下,对于转发设备最关键的要有交换机和路由器,以及真正的转发机器,那么交换机和路由器如何部署才能有更高的可靠性呢,转发机器以怎样的结构组合才能带来高性能呢,简单的串行网络架构必然存在单点故障,其作为关键路径在出现故障时,对整个服务来讲是致命的,所以多交换机部署,转发机器集群方式部署势在必行。如图2左所示,在单机房得交换机和转发机器的部署情况如下,其中LD为转发机器,以下4台机器为一个集群,从图中可以看到,当某个设备发生故障,通过OSPF路由协议来快速侦测故障设备,进而秒级剔除相关设备,一个集群中多个LD对长连接进行同步,当其中LD挂了之后,请求落在另外一台LD上,对于用户来讲请求还是无损。从架构上也可以看出交换机层面的容灾,而不同的交换机部署在不同的机架位,实现了机架层面的容灾,当LD发生故障时,快速剔除故障转发机器,并能够自动添加备用的机器,快速的补齐性能损耗。 从单机房的介绍来看,还未有多机房的容灾能力,该能力对于云厂商来讲也是必不可少的,IDC A 和IDC B会配置相同的VIP等相关信息,BGP A 和BGP B出口通过配置不同的COST 值来确定主备,当某个IDC 出现了故障,那么自动调整COST值进行切换,可以在秒级实现不同IDC间容灾能力。以上即为多级容灾的架构。 图2 从架构上实现了高可靠。 数据流转发方式,满足多种网络结构 公网负载均衡当前支持的协议主要有TCP、UDP、HTTP、HTTPS,对于四层和七层的协议,转发的方式和结构不一样,腾讯云的云主机从之前的基础网络逐步向私有网络过渡,为了满足多种网络结构,CLB的数据转发方式如图3所示: 图3 对于HTTP、HTTPS协议的支持情况,四层集群下面还会有一层七层集群,基于NGINX开源项目来做的七层转发,具体与后端CVM的通信方式一致,对于物理网络的机器,转发到母机的数据包格式是IPIP包,经母机上的KO进行解包,并将解封的IP包转给后端的CVM,对于私有网络的CVM,封包格式为GRE包,对应的母机上依赖于VPC.KO来解包,从CVM上可以观察到收到的IP包的中SourceIP 段无论是四层还是七层都是真实的来源IP,其实就是在封包的时候,将真实的客户端IP封装到了IPIP包或者GRE包中,从而满足用户获取真实来源IP的诉求。 五大关键功能 强大过载保护功能,保证数据整体安全 当前集群本身的性能在未引入DPDK版本之前 ,单机的可以达到160万PPS,连接数1.2个亿,入带宽可以到达10Gbps,当真实数据超过最大能力之后,为了不发生雪崩故障,集群的自我保护能力就显得极为重要,最小程度上减小对客户带来的影响。如图,内核中的管理模块tvsadm会周期的去拉取统计数据,当全局统计数据接近了警戒高水位(后台配置例如不能超过最大性能的70%),那么此时就会开启QOS能力,给规则设定一个配额,然后根据令牌桶算法进行配额限速,将整理的数据保持在安全范围之内,直到整体数据趋于安全。 图4 抗DDoS大规模攻击,强力保护后端安全 当有大量synflood攻击时,由于后端母机的连接池资源有限制,而且后端CVM本身的性能也不固定,所以在有大量DDoS攻击时不能直接透传给后端服务器,此时CLB会暂时代理TCP连接,知道三次握手真正完成客户端发来数据后,才与后端CVM进行真正的交互。 图5 而CLB本身资源也是有限制的,此时就不能全部代理半连接的握手,具体方式即通过LRU淘汰机制来实现半连接队列的维护。可能有一个疑问,当有更大量的DDoS攻击来了之后,将如何应对呢?这个时候公司级抗DDoS攻击平台此时就会大显身手了,大禹系统,对DDoS攻击进行识别清洗,当过大对平台造成影响时会封堵该VIP。维护半连接队列的算法流程如下图所示: 图6 高性能的HTTPS,提升活动运营及防攻击能力 HTTPS为什么访问比较慢为什么消耗CPU呢?因为它很重,HTTPS的重,体现在如下几方面: 1. 大量的计算。SSL的每一个字节都涉及到较为复杂的计算。 2. TLS协议的封装和解析。HTTPS所有数据都是按照TLS record格式进行封装的。所有的数据都需要经过如下步骤才能发送和读取: 3. 协议的网络交互。从TLS的握手过程可以看出,即使这个过程不需要进行任何计算,TLS的握手也需要至少1个以上的网络交互。 HTTPS在计算方面的影响,包括计算原理和计算性能的优化。总体来说,HTTPS主要有如下计算环节:a.非对称密钥交换。比如RSA, Diffie-Hellman, ECDHE.这类算法的主要作用就是根据客户端和服务端不对称的信息,经过高强度的密钥生成算法,生成对称密钥,用于加解密后续应用消息。 […]
腾讯云原生应用负载均衡系列:入口流量分发,容错与高可用调度 引言 在云原生应用负载均衡系列第一篇文章《云原生应用负载均衡选型指南》介绍了云原生容器环境的入口流量管理使用场景与解决方案,用 Envoy 作为数据面代理,搭配 Istio 作控制面的 Istio Ingress Gateway,在多集群流量分发、安全、可观测性、异构平台支持等方面的综合对比中,是云原生应用流量管理的最佳方案。 在接入层,我们需要配置路由规则、流量行为(超时、重定向、重写、重试等)、负载均衡算法、断路器、跨域等流量管理规则,本文将基于 Istio Ingress Gateway 面向入口流量分发、容错与高可用调度介绍上述功能的原理与演示。 组件介绍 Istio Ingress Gateway,可作为 Kubernetes 的一种 Ingress Controller 12,由数据面(Envoy 网络代理 1)与控制面 Istiod 13组成,默认以 Deployment 的形式部署 Pod 至 Kubernetes 集群。 服务发现 Istio Ingress Gateway 控制面 Istiod 可联通各种服务发现系统(Kubernetes,Consul,DNS)获取 endpoints 信息,或者我们可以使用 ServiceEntry 手动添加服务与 endpoints 对应信息。以常见的 Kubernentes 集群为例,Istiod […]
腾讯云原生混合云—第三方集群弹EKS应对突发流量的利器 前言 混合云是一种部署形态,一方面企业可从资产利旧、成本控制、控制风险减少锁定等角度选择混合云。另一方面企业也可以通过混合业务部署获得不同云服务商的相对优势能力,以及让不同云服务商的能力差异形成互补。 而容器和混合云是天作之合,基于容器标准化封装,大大降低了应用运行环境与混合云异构基础设施的耦合性,企业更易于实现多云/混合云敏捷开发和持续交付,使应用多地域标准管理化成为可能。 TKE 容器团队提供了一系列的产品能力来满足混合云场景,本文介绍其中针对突发流量场景的产品特性——第三方集群弹 EKS。 低成本扩容 IDC 的资源是有限的,当有业务突发流量需要应对时,IDC 内的算力资源可能不足以应对。选择使用公有云资源应对临时流量是不错的选择,常见的部署架构为:在公有云新建一个集群,将部分工作负载部署到云上,通过 DNS 规则或负载均衡策略将流量路由到不同的集群: 此种模式下,业务的部署架构发生了变化,因此在使用前需要充分评估: 哪些业务工作负载需要在云上部署,是全部还是部分; 云上部署的业务是否有环境依赖,例如 IDC 内网 DNS、DB、公共服务等; 云上、云下业务日志、监控数据如何统一展示; 云上、云下业务流量调度规则; CD 工具如何适配多集群业务部署; 这样的改造投入对于需要长期维持多地域接入的业务场景来说是值得的,但对于突发流量业务场景来说成本较高。因此我们针对这种场景推出了便捷在单集群内利用公有云资源应对突发业务流量的能力:第三方集群弹 EKS,EKS是腾讯云弹性容器服务,可以秒级创建和销毁大量 POD 资源,用户仅需提出 POD 资源需求即可,无需维护集群节点可用性,对于弹性的场景来说是非常合适的。仅需要在集群中安装相关插件包即可快速获得扩容到 EKS 的能力。 与直接使用云上虚拟机节点相比,此种方式扩缩容更快,并且我们还提供了2种调度机制来满足客户的调度优先级需求: 全局开关: 在集群层面,当集群资源不足时,任何需要新创建Pod的工作负载都可以将副本创建到腾讯云 EKS 上; 局部开关: 在工作负载层面,用户可指定单个工作负载在本集群保留N个副本后,其他副本在腾讯云 EKS 中创建; 为了确保所有工作负载在本地 IDC 均有足够的副本数,当突发流量过去,触发缩容时,支持优先缩容腾讯云上 EKS 副本(需要使用 TKE 发行版集群,关于 TKE 发行版的详细介绍,请期待后续发布的该系列文章)。 这种模式下,业务部署架构没有发生变化,在单集群中即可弹性使用云上资源,避免了引入业务架构改造、CD流水线改造、多集群管理、监控日志统等一系列衍生问题,并且云上资源的使用是按需使用,按需计费,大大降低了用户使用成本。但为了保障工作负载的安全性和稳定性,我们要求用户的 IDC 与腾讯云公有云 VPC 专线互通,并且用户也需要从存储依赖、延时容忍度等多方面评估适用性。 EKS […]
腾讯云服务器搭建MySQL 1)MariaDB 1.安装mysql数据库 yum install mysql mysql-devel mariadb-server mariadb –y 2.启动数据库 systemctl start mariadb 3.设置数据库密码 mysqladmin -u root password “admin@123” 4.配置mysql vim /etc/my.cnf #[mysql]default-character-set =utf8 5.测试: 启动mysql服务:systemctl start mysqld 登录进Mysql(我的刚安装完时没有密码):mysql -uroot或mysql 如果出现错误:ERROR 1045 (28000): Access denied for user ‘root’@’localhost’ (using password: NO) 则说明mysql安装完后给root用户生成了一个默认密码,所以你需要使用密码登录。 mysql -uroot -p 回车 然后输入默认密码即可登录myql。 2)mysql https://blog.csdn.net/shaoyedeboke/article/details/90450256 1、卸载mariadb yum list installed […]
腾讯云容器服务TKE如何实现应用跨可用区高可用部署的 01高可用部署架构 IDC在全球范围内,针对多个行业的中小型企业(员工数小于1000名)的调研显示,近80%的公司预计,云服务器每小时的停机成本至少在2万美元以上,而超过20%的企业估算其云服务器每小时的停机成本至少为10万美元。 由此可见,云服务器停机对于云上企业的损失不容小觑,云服务商高可用方案越来越成为企业上云最重要的选择标准之一。在“上云”已经成为共识之后,如何进行高可用部署呢? 传统模式下,使用云主机实现高可用部署的架构图如下: 云主机实现高可用部署 将云主机分散在不同的可用区,利用负载均衡(CLB)支持跨可用区分发的特性,实现业务流量跨可用区分发。当一个可用区(AZ)出现故障时,流量切换到另一个可用区(AZ),由此实现高可用部署。 使用云主机搭建业务环境,需要在云主机上部署web服务器(Nginx,Tomcat等),然后再部署业务代码,随着业务规模的增大,发布、部署的时间会变长。 随着容器的盛行,越来越多的企业采用DevOps, 使用容器部署业务。本文描述了如何使用腾讯云容器服务(TKE)进行业务高可用部署。部署架构如下: 两个Node节点分布位于同一个地域的两个可用区,两个业务的Pod分布部署在2个Node上,使用CLB实现流量负载均衡。 下面我们看看如何使用腾讯云容器快速的实现应用高可用部署。 02使用容器服务(TKE)进行高可用部署 在本文中我们使用一个简单的swagger应用作为示例,实现高可用部署。swagger-ui的下载地址:https://github.com/swagger-api/swagger-ui/blob/master/docs/usage/installation.md。 在docker的镜像仓库里已经有了制作好的swaggerui镜像,可以直接使用。 也可以自己下载源码制作成镜像。 我们使用docker镜像仓库里的镜像。 登陆腾讯云容器控制台, https://console.cloud.tencent.com/tke2/cluster?rid=8 创建一个容器集群。 容器集群创建成功之后,创建新的节点: 这里添加2个节点,分别分布到2个可用区:北京二区、北京三区: 添加成功后如下图: 集群创建成功后下面制作镜像。 制作镜像 首先我们创建一个镜像仓库,设置为公有: 腾讯云registry使用指引方法如下: 登录腾讯云docker registry sudo docker login –username=100002678805 ccr.ccs.tencentyun.com 从registry拉取镜像 […]