全套课件·云上运维及应用实践教程(提高篇)1.ppt

1、云上运维及应用实践 -提高篇 基础部分围绕“知途云课”项目的部署、数据迁移、文件迁移、集群部署以及保存用户会话信息等项目场景，详细介绍了云服务器、云数据库、对象存储、负载均衡以及缓存数据库Redis的使用。在教材的高级篇部分，仍将继续结合“知途云课”部署案例，引入真实的案例场景，结合对内容分发网络CDN、弹性伸缩、专有网络、云安全、云监控以及云产品的API的相关知识点的讲解，详细讲解各云产品的使用场景和操作方法。云上运维及应用实践 -提高篇1、场景导入 “知途云课”系统做为在线视频点播学习平台，在经过一段时间的细心经营后，用户数不断上升，而且访问网站学习的用户也是遍布全国各地，但此时用户的体验

2、却在急剧下降，时常收到用户的抱怨，说网页在某个地区打开很慢，视频无法加载。而在系统部署的区域，网页访问和视频加载速度都相对正常。1、CDN概述u CDN概念 CDN（ContentDeliveryNetwork，即内容分发网络）是将源站内容分发至全国所有的节点，缩短用户查看对象的延迟，提高用户访问网站的响应速度与网站的可用性，解决网络带宽小、用户访问量大、网点分布不均等。1、CDN概述u CDN应用 目前CDN服务主要应用于证券、金融保险、服务提供、ICP、网上交易、门户网站、大中型公司、网络教学等领域。CDN能够为网络的快速、安全、稳定、可扩展等方面提供保障。1、CDN概述u 使用CDN与传

3、统未加缓存服务访问的差别 传统的未加缓存服务的访问过程：用户向浏览器提供要访问的域名；浏览器调用域名解析函数库对域名进行解析，以得到此域名对应的IP地址；浏览器使用所得到的IP地址，域名的服务主机发出数据访问请求；浏览器根据域名主机返回的数据显示网页的内容。1、CDN概述u 使用CDN与传统未加缓存服务访问的差别 使用CDN缓存后的网站的过程：用户向浏览器提供要访问的域名；浏览器调用域名解析库对域名进行解析，由于CDN对域名解析过程进行了调整，所以解析函数库一般得到的是该域名对应的CNAME记录，为了得到实际IP地址，浏览器需要再次对获得的CNAME域名进行解析以得到实际的IP地址；1、CDN

4、概述u 使用CDN与传统未加缓存服务访问的差别 使用CDN缓存后的网站的过程：此次解析得到CDN缓存服务器的IP地址，浏览器在得到实际的IP地址以后，向缓存服务器发出访问请求；缓存服务器根据浏览器提供的要访问的域名，通过Cache内部专用DNS解析得到此域名的实际IP地址，再由缓存服务器向此实际IP地址提交访问请求；1、CDN概述u 使用CDN与传统未加缓存服务访问的差别 使用CDN缓存后的网站的过程：缓存服务器从实际IP地址得得到内容以后，一方面在本地进行保存，以备以后使用，另一方面把获取的数据返回给客户端，完成数据服务过程；客户端得到由缓存服务器返回的数据以后显示出来并完成整个浏览的数据请

5、求过程。1、CDN概述u CDN网络实现的具体操作过程 为了实现既要对普通用户透明（即加入缓存以后用户客户端无需进行任何设置，直接使用被加速网站原有的域名即可访问），又要在为指定的网站提供加速服务的同时降低对ICP Internet 内容提供商(Internet Content Provider)的影响，只要修改整个访问过程中的域名解析部分，以实现透明的加速服务。1、CDN概述u CDN的技术手段 实现CDN的主要技术手段是高速缓存、镜像服务器。可工作于DNS解析或HTTP重定向两种方式，通过Cache服务器，或异地的镜像站点完成内容的传送与同步更新。1、CDN概述u CDN网络架构 CDN网

6、络架构主要由两大部分，分为中心和边缘两部分，中心指CDN网管中心和DNS重定向解析中心，负责全局负载均衡，设备系统安装在管理中心机房，边缘主要指异地节点，CDN分发的载体，主要由Cache和负载均衡器等组成。2、CDN的关键技术u 内容路由技术 CDN负载均衡系统实现CDN的内容路由功能。它的作用是将用户的请求导向整个CDN中的最佳节点。2、CDN的关键技术u 内容分发技术 内容分发包含从内容源到CDN边缘的Cache的过程。从从现在上有两种主流技术：PUSH和PULL。2、CDN的关键技术u 内容存储技术 对于CDN系统来说，需考虑两方面的内容存储问题。一个是内容源的存储，另一个是内容在Ca

7、che节点中的存储。2、CDN的关键技术u 内容管理技术 内容管理在广义上涵盖了内容的发布、注入、分发、调整、传递等一系统过程。这里主要强调内容进入Cache节点后的内容管理。3、阿里云CDNu 概述 阿里云CDN是将源内容发布到边缘节点，配合精准的调度系统；将用户的请求分配至最适合他的节点，使用户可以以最快的速度取得他所需的内容，有效解决Internet网络拥塞状况，提高用户访问的响应速度。3、阿里云CDNu 概述 使用阿里云CDN加速过程：3、阿里云CDNu 相关术语 域名 CNAME记录 CNAME域名 DNS 边缘节点3、阿里云CDNu 使用场景 网站站点/应用加速 视音频点播/大文件

8、下载分发加速 视频直播加速1、任务描述 对于”知途云课”系统中上传的课程视频通过CDN进行加速播放，缩短用户查看视频的延迟加载，提高用户访问体验。2、任务目标 掌握开通阿里云CDN服务的方法 熟练掌握阿里云CDN配置过程 学会使用阿里云CDN加速效果验证工具（阿里测）了解缓存刷新配置3、任务实施步骤：开通CDN服务3、任务实施步骤：加速配置（详见P16）3、任务实施步骤：域名绑定3、任务实施步骤：加速效果验证 使用阿里测可以对IP地址，网站地址进行测试，这个可以让服务器管理员或者网站管理员了解到自己的服务器在全国的可访问情况，以及延时情况。阿里测地址：3、任务实施步骤：缓存刷新1、任务描述 将

9、“知途云课”项目测试过程中创建的CDN服务删除。2、任务目标 掌握CDN服务释放过程3、任务实施步骤：停止CDN服务3、任务实施步骤：删除CDN域名云上运维及应用实践 -提高篇1、场景导入 “知途云课”运营人员通过运营数据的分析发现每天晚上20：00点至次日凌晨00：30，在线学习人数较多，此时系统页面虽然可以访问，但响应时间较长。运维人员在扩展一台云服务器后确定可以解决这一问题。1、弹性伸缩概述 弹性伸缩控制技术因其以弹性可伸缩方式提供资源，满足云计算提供商和终端用户在 Service Level Agree-ment(SAL)上的协议，提高资源利用率和用户满意度，较好地解决了资源利用率和应

10、用系统之间的矛盾，而成为云计算的关键技术之一。2、弹性伸缩的模式 弹性伸缩有纵向和横向扩展的基本模式 在同一个逻辑单元内增加资源，以提高处理能力，即纵向的可伸缩性(scale/down)。增加多个逻辑单元资源，利用弹性伸缩控制技术，令其如同在一个单元里工作，此即横向的可伸缩性(scale/in)。3、阿里云弹性伸缩 阿里云弹性伸缩（Elastic Scaling Service,ESS）是根据用户的业务需求和策略，自动调整其弹性计算资源的管理服务。其能够在业务增长时自动增加ECS实例，并在业务下降时自动减少ECS实例。3、阿里云弹性伸缩u 几种模式定时模式动态模式固定数量模式自定义模式健康模式

11、多模式并行3、阿里云弹性伸缩u 注意事项 弹性伸缩的ECS实例中部署的应用需要是无状态、可横向扩展的。由于ESS会自动释放ECS实例，所以用于弹性伸缩的ECS实例不可以保存应用的状态信息（如session）和相关数据（如数据库、日志等）。如果应用中需要保存状态信息，可以考虑把状态信息保存到独立的状态服务器、数据库（如RDS）、共享缓存（如OCS）及集中日志存储（如SLS）。3、阿里云弹性伸缩u 注意事项 ESS自动扩展出来的实例暂不支持直接自动添加到OCS访问白名单中,需要您自行添加。ESS目前不支持“纵向扩展”，即ESS暂时无法自动升降ECS的CPU、内存和带宽。3、阿里云弹性伸缩u 相关术

12、语 伸缩组 伸缩配置 伸缩规则 伸缩活动 伸缩角发任务 冷却时间3、阿里云弹性伸缩u 工作原理 使用流程3、阿里云弹性伸缩u 工作原理 工作流程3、阿里云弹性伸缩u 工作原理 弹性伸缩规则 伸缩规则在计算和执行过程中，可以根据伸缩组的MinSize、MaxSize进行自动调整其需要增加或减少的ECS实例数3、阿里云弹性伸缩u 工作原理 弹性伸缩活动 伸缩同一伸缩组内、同一时刻只能有一个伸缩活动在执行。伸缩活动不可以中断。例如，某个创建20台ECS实例的伸缩活动正在执行中，当创建到第5台ECS实例时，您无法强行终止该伸缩活动。3、阿里云弹性伸缩u 工作原理 弹性伸缩活动 伸缩活动有ECS实例加入

13、伸缩组失败时，需要保持ECS实例级事务的完整性，而非伸缩活动级事务的完整性，即只进行ECS实例级回滚，而不是伸缩活动级回滚。例如，当伸缩组创建了20台ECS实例，但只有19台ECS实例成功加入负载均衡时，则只对不成功的1台ECS实例进行自动释放操作。3、阿里云弹性伸缩u 工作原理 弹性伸缩活动 由于弹性伸缩是借助阿里云的RAM（Resource Access Management）服务，通过ECS Open API代替用户弹性伸缩ECS实例资源，所以回滚的ECS实例仍然会被扣费。3、阿里云弹性伸缩u 工作原理 冷却时间 伸缩组在冷却时间内，只会拒绝云监控报警任务类型的伸缩活动请求，其他类型的触

14、发任务（如用户手工执行伸缩规则、定时任务等）可以绕过冷却时间立即执行伸缩活动。每个伸缩活动的最后一个ECS实例加入或移出伸缩组成功后，整个伸缩组冷却时间才开始计时。1、任务描述 设置定时任务，对于部署“知途云课”的云服务器ECS进行自动的弹性计算资源调整，满足在访问高峰时的资源需要。2、任务目标 掌握开通阿里云ESS服务的方法 掌握创建伸缩组、伸缩配置、伸缩规则、触发任务、定时任务和报警任务等操作过程3、任务实施步骤：进入弹性伸缩管理控制台3、任务实施步骤：创建伸缩组3、任务实施步骤：创建伸缩组配置3、任务实施步骤：创建伸缩规则3、任务实施步骤：创建定时任务3、任务实施步骤：验证效果1、任务描

15、述 将“知途云课”项目测试过程中创建的弹性伸缩资源释放。2、任务目标 掌握弹性伸缩资源的释放过程3、任务实施步骤：进入伸缩组管理页面3、任务实施步骤：删除伸缩组云上运维及应用实践 -提高篇1、场景导入 如果学校需要独立部署“知途云课”系统，并且只能在学校内部访问“知途云课”系统，那么就需要在专有网络下部署该系统，在这个网络中学校可以完全掌控自己的虚拟网络，包括选择自有 IP 地址范围、划分网段、配置路由表和网关等。此外也可以通过专线/VPN等连接方式将VPC与校内数据中心组成一个按需定制的网络环境。1、VPC概述 云计算要在企业应用中实现真正的落地，需要更为实效的方法。首先，将现有的数据中心转

16、化为内部云。同时，与托管和服务提供商合作，共同实现可兼容的外部云。随后，通过在云之间进行联邦和统一管理，使内部资源和可利用的外部资源连接起米，帮助企业获得云计算的所有好处和灵活性，而这一结果实质上就是虚拟私有云（VPC），即专有网络。1、VPC概述VPC的功能需求主要有：用户网络隔离 用户的主机资源在同一个VPC内 同一个VPC内可划分子网 为用户提供Internet访问功能 为用户提供DHCP服务 防火墙服务1、VPC概述VPC的功能需求主要有：QoS服务 提供统计服务 提供网络冗余功能 允许虚拟机迁移 提供远程VPN接入功能2、相关术语u 虚拟专用网络（VPN）虚拟专用网络是在公用网络上建

17、立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。2、相关术语u OSI（Open System Interconnection）OSI参考模型是计算机网路体系结构发展的产物。它的基本内容是开放系统通信功能的分层结构。这个模型把开放系统的通信功能划分为七个层次。相应地称之为物理层、数据链路层、网络层、运输层、会话层、表示层和应用层。2、相关术语u TCP/IP协议 TCP/IP协议是又名网络通讯协议，是Internet最基本的协议、Inter

18、net国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。协议定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。协议采用了4层的层级结构，分别为网络访问层、互联网层、传输层和应用层。2、相关术语u VLAN VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。3、阿里云VPCu 基本原理 阿里云专有网络VPC，帮助用户基于阿里云构建出一个隔离的网络环境。您可以完全掌控自己的虚拟网络，包括选择自有IP地址范围、划分网段、配置路由表和网关等。3、

19、阿里云VPCu 基本原理开通阿里云专有网络的流程：3、阿里云VPCu 技术原理 比较早的解决方案，是将虚拟机的网络和物理网络融合在一起，形成一个扁平的网络架构，例如大二层网络。这种类似的方案，随着虚拟化网络规模的增大，ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题，出现了各种网络隔离技术，把物理网络和虚拟网络彻底隔开。其中一种技术是用户之间用VLAN进行隔离，但是VLAN的数量最大只能支持到4096个，无法支撑公有云的巨大用户量。3、阿里云VPCu 原理描述 基于目前主流的隧道技术，专有网络（VPC）隔离了虚拟网络。每个VPC都有一个独立的隧道号，一个隧道号对应着一张虚拟化

20、网络。一个VPC内的ECS之间的传输数据包都会加上隧道封装，带有唯一的隧道ID标识，然后送到物理网络上进行传输。不同VPC内的ECS因为所在的隧道ID不同，本身处于两个不同的路由平面，从而使得两个不同的隧道无法进行通信，天然的进行了隔离。3、阿里云VPCu 逻辑架构3、阿里云VPCu 名词解释 路由器 交换机 路由表 路由条目3、阿里云VPCu 使用场景 在阿里云上管理用户VPC VPC中跨可用区部署资源 物理专线接入 VPN接入3、阿里云VPCu 弹性公网IP 是可以独立申请的公网IP地址，只能绑定在同一地域内专有网络类型的ECS实例上，支持动态绑定和解绑。弹性公网IP是配置在Interne

21、t网关设备上，通过Nat方式映射到ECS私网网卡。所以，在ECS的私网网卡上无法查看。当前，阿里云1个弹性公网IP只能绑定到1个ECS实例上，1个ECS实例只能绑定1个公网IP。每个账户最多拥有20个弹性公网IP，如果需要更多，可以工单申请。1、任务描述 在虚拟专有网络VPC环境下，划分多个子网，通过绑定弹性公网IP或者是使用负载均衡来访问云服务器ECS上部署的”知途云课”系统。2、任务目标 掌握在阿里云上搭建和使用专有网络VPC 掌握弹性公网IP(EIP)绑定VPC中的ECS 掌握负载均衡(SLB)访问VPC中的ECS 3、任务实施步骤：开通专有网络服务3、任务实施步骤：进入专有网络管理控制

22、台3、任务实施步骤：创建专有网络3、任务实施步骤：创建专有交换机3、任务实施步骤：在子网中创建ECS3、任务实施步骤：创建外网访问EIP3、任务实施步骤：创建外网访问使用SLB VPC中的ECS实例加载到具有公网IP的负载均衡SLB后端后，用户的请求通过公网IP发送给负载均衡SLB,然后SLB会将请求转发到后端的ECS实例，从而实现用户访问VPC中ECS实例上部署的应用。1、任务描述 将“知途云课”项目测试过程中创建的VPC资源释放。2、任务目标 掌握VPC资源的释放过程3、任务实施步骤：进入VPC管理页面3、任务实施步骤：释放ECS资源3、任务实施步骤：删除交换机3、任务实施步骤：删除专有网

23、络云上运维及应用实践 -提高篇1、场景导入 无论是在传统的服务器时代还是在云计算时代，安全依然是不可忽视的问题，不仅涉及微观的技术层面，还需要宏观的政策法规以及管理制度，是一个系统化的工程。在云上的安全大概分为以下4个层次：第一是网络层面 第二是主机层面 第三是应用层面 第四是数据库层面1、云安全概述 “云安全”紧随云计算之后出现，它是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，并发送到服务器端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。1、云

24、安全概述 “云安全”的策略构想是：整个互联网就是一个巨大的“杀毒软件”，参与者真多，每个参与者就越安全，整个互联网就会更安全。因为如此庞大的用户群，足以覆盖互联网的每个角落，只要某个网站被挂马或某个新木马病毒出现，就会立刻被截获。2、云安全核心要素 Web信誉服务 电子邮件信誉服务 文件信誉服务 行为关联分析技术 自动反馈机制 威胁信息汇总 白名单技术3、相关术语 分布式拒绝服务 分布式拒绝服务(DDoS)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。入侵检测 入侵检测是对入侵行为的检测 木马4、阿里云云盾u

25、 云盾简介 云盾就是基于云技术的一把社区盾牌，它利用阿里云计算强大的云技术，能有效识别发布的信息是否为垃圾内容，支持垃圾内容的自动屏蔽和删除，所有操作系统自动执行，解放您的双手。4、阿里云云盾u 云盾简介云盾的特色：不限服务器网卡数量 不限ip数量 服务器ip随意更换 网络带宽没有限制4、阿里云云盾u 名词解释 垃圾注册 暴力破解 撞库 白帽子 恶意代码 安全沙箱 加壳4、阿里云云盾u 云盾主要功能 阿里云基于自主开发大型分布式操作系统 和十余年安全攻防的经验，为广大云平台用户推出基于云计算架构设计和开发的云盾海量防DDoS清洗服务。全覆盖 全天候 全清洗1、任务描述 重新安装“知途云课”系统

26、使用的ECS实例的安骑士并设置常用登录地址和白名单。2、任务目标 了解云盾安骑士的基本应用3、任务实施步骤：卸载安骑士登录管理控制台3、任务实施步骤：卸载安骑士配置中心3、任务实施步骤：卸载安骑士卸载安骑士3、任务实施步骤：卸载安骑士查看状态3、任务实施步骤：安装安骑士选择配置中心安装安骑士 3、任务实施步骤：安装安骑士安装脚本 使用Xshell连接本实验的云服务器ECS，执行安装安骑士的脚本。3、任务实施步骤：安装安骑士查看状态 3、任务实施步骤：设置常用登录地进入配置中心3、任务实施步骤：设置常用登录地添加登录地3、任务实施步骤：设置白名单进入配置中心添加白名单1、任务描述 将“知途云课”

27、加入安全信誉防护联盟，并开启CC防护，进行DDOS防护设置。2、任务目标 了解云盾网络防护的基本应用3、任务实施步骤：加入安全信誉防护联盟3、任务实施步骤：开启CC防护进入相应服务器查看详情3、任务实施步骤：开启CC防护3、任务实施步骤：DDOS防护设置云上运维及应用实践 -提高篇1、场景导入 运维人员要去度假，如何随时随地了解阿里云上的资源使用情况、性能和运行状况？如何借助报警服务，帮助及时做出反应，保证应用程序顺畅运行？如何安心过一个无干扰的假期？1、云监控概述 云监控（Cloud Monitoring），是安防业的热门议题，业界大多从智慧城市的概念去谈，并不约而同地将安防云与IT的云计算

28、画等号资源虚拟化和云服务，现阶段的监控行业正处于监控数据集中到虚拟化、资源化的过渡阶段。云监控的主要组成部分：云平台（云存储，云计算）云业务云终端2、云监控服务 云监控云监控（Cloud Monitoring），当前业界有两种说法，一种说法是基于云计算的视频监控系统的简称，另一种说法是云平台的性能监视与检测（本文所指）。站点监控服务器性能监控监控项目类型3、相关术语CPU使用率系统盘IOPS内存使用率系统平均负载4、阿里云云监控u 阿里云云监控简介 云监控作为云服务的监控管理入口，能让您快速了解各产品实例的状态和性能。云监控从站点监控、云服务监控、自定义监控三个方面来为您提供服务。通过云监控管

29、理控制台，您可以看到当前服务的监控项数据图表，清晰了解服务运行情况。并通过设置报警规则，管理监控项状态，及时获取异常信息。4、阿里云云监控u 阿里云云监控简介 云监控目前免费限量为您提供监控服务。部分产品功能如下：产品功能功能描述站点监控探测URL、IP的可用性，支持创建HTTP、ICMP、TCP、UDP、DNS、POP3、SMTP、FTP 8种探测点，获取探测对象的状态码和响应时间云服务监控为阿里云服务用户提供各个产品的性能指标查看，当前支持ECS、RDS、负载均衡、OSS等主要云产品的监控指标4、阿里云云监控u 阿里云云监控简介产品功能功能描述自定义监控用户可根据自身业务，定义监控指标，并

30、通过脚本上报数据。满足用户业务层面的监控需求报警服务支持用户对上述三种监控服务的指标设置报警规则。当监控数据满足报警规则的设置时，会发出报警通知。当前支持短信、邮件、旺旺、MNS消息队列四种通知方式4、阿里云云监控u 名词解释 监控项 监控点 维度 规则 事件 报警 报警组 通道沉默4、阿里云云监控u 使用场景 云服务监控 系统监控、及时处理异常场景、及时扩容场景 站点监控 自定义监控1、任务描述 针对知途网的运行监控管理，设置相关报警联系人以及报警联系组，然后针对知图网站点设置HTTP及PING监控点并查看监控图表。2、任务目标 学会使用云监控对站点进行监控管理3、任务实施步骤：设置报警联系

31、人进入监控管理控制台新建联系人3、任务实施步骤：设置报警联系人查看状态3、任务实施步骤：设置报警联系组进入监控管理控制台新建联系组3、任务实施步骤：创建HTTP监控点进入监控管理控制台创建监控点3、任务实施步骤：创建PING监控点3、任务实施步骤：查看监控图表1、任务描述 在“知途云课”使用的ECS实例上安装监控插件，查看监控图表并设置报警规则。2、任务目标 学会使用云监控对云服务器ECS进行监控管理3、任务实施步骤：安装ECS实例的监控插件进入监控管理控制台安装ECS插件3、任务实施步骤：安装ECS实例的监控插件查看状态3、任务实施步骤：查看监控图表进入监控图表3、任务实施步骤：查看监控图表

32、查看状态3、任务实施步骤：设置报警规则打开ECS监控列表页面3、任务实施步骤：设置报警规则新建报警规则3、任务实施步骤：设置报警规则设置规则3、任务实施步骤：设置报警规则设置通知对象3、任务实施步骤：设置报警规则完成规则设置云上运维及应用实践 -提高篇1、API概述 API（Application Programming Interface，应用程序编程接口）是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节。阿里云为开发者提了一套REST风格的WebAPI服务。2、使用方法u 请求结构 服务地址 ECS API

33、 的服务接入地址为： 通信协议 支持通过 HTTP 或 HTTPS 通道进行请求通信。请求方法 支持 HTTP GET 方法发送请求，这种方式下请求参数需要包含在请求的 URL 中。2、使用方法u 请求结构 请求参数 每个请求都需要指定要执行的操作，即 Action 参数（例如 StartInstance），以及每个操作都需要包含的公共请求参数和指定操作所特有的请求参数。字符编码 请求及返回结果都使用 UTF-8 字符集进行编码。2、使用方法u 公共请求参数 公共请求参数是指每个接口都需要使用到的请求参数。详细请见P109表7.12、使用方法u 签名机制 公共ECS 服务会对每个访问的请求进行

34、身份验证，所以无论使用 HTTP 还是 HTTPS 协议提交请求，都需要在请求中包含签名（Signature）信息。ECS 通过使用 Access Key ID 和 Access Key Secret 进行对称加密的方法来验证请求的发送者身份。其中 Access Key ID 用于标识访问者的身份；Access Key Secret 是用于加密签名字符串和服务器端验证签名字符串的密钥，必须严格保密。2、使用方法u 返回结果 调用 API 服务后返回数据采用统一格式，返回的 HTTP 状态码为 2xx，代表调用成功；返回 4xx 或 5xx 的 HTTP 状态码代表调用失败。调用成功返回的数据格

35、式主要有 XML 和 JSON 两种。1、SDK概述 SDK（Software Development Kit，软件开发工具包）一般都是一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的的集合。SDK广义上指辅助开发某一类软件的相关文档、范例和工具的集合。2、使用方法 详细请见P1151、任务描述 使用Maven下载云服务器ECS的SDK，然后通过API对“知途云课”的云服务器ECS进行查看信息、修改基本信息、重启、停止操作。2、任务目标 学会使用Maven下载阿里云产品的SDK 学会使用SDK管理阿里云服务器ECS3、任务实施步骤：安装Maven 从apa

36、che 官网下载maven bin 版本，访问地址http:/maven.apache.org/download.cgi3、任务实施步骤：eclipse配置Maven（详见P117）3、任务实施步骤：创建Maven项目（详见P121）1、CLI概述 阿里云命令行工具（Command Line Interface）是基于阿里云开放API建立的用于管理阿里云服务的统一管理工具。借助这个工具，很方便的调用阿里云开放API，管理阿里云产品。阿里云命令行工具与阿里云open API是一一对应的，且灵活性高也易于扩展。所以可以基于阿里云命令行工具对阿里云原子的API进行封装，扩展出自己想要的功能。1、CL

37、I概述 阿里云CLI特色功能：多种产品集合 多版本Open API兼容 命令自动补全 多账户支持 高级命令支持 在线提供帮助和更新 多种格式输出 多平台支持2、CLI安装和配置u 安装命令行工具（详见P129）安装Python 安装pip 使用pip安装阿里云命令行工具 SDK pip安装 安装阿里云命令行工具（限无法联网时）2、CLI安装和配置u 配置阿里云命令行工具 （详见P135）2、CLI安装和配置u 命令行自动补全 （详见P137）3、CLI应用方法u 命令行结构 阿里云命令行结构 第一部分是阿里云工具名,第二部分指定一个顶级命令，通常表示阿里云命令行工具中支持的 阿里云的基础服务(

38、例如ECS/RDS/MTS 等)。也可以是工具本身的命令(help,configure)等。每个阿里云服务均拥有指定要执行的操作的附加子命令,也就是具体的某一项操作。在操作之后,是这个操作具体对应的参数列表,参数列表的顺序不会对命令的使用产生影响。3、CLI应用方法u 全局参数 阿里云命令行工具执行时，支持全局参数的临时设置，你可以根据需要调整。目前支持的全局参数：-AccessKeyId-AccessKeySecret-RegionId-output-profile-version3、CLI应用方法u 但看在线帮助 阿里云命令行工具为了便于用户使用,提供了在线帮助命令,您可以通过help 命

39、令查看和了解。3、CLI应用方法u 参数值输入的要求 阿里云命令行工具在调用时,可能需要传递相应的值给命令行工具.此时需要您在传值时,注意下面的事项。传递String或数字类型的值 输入中有空格 使用JSON格式作为参数 控制命令输出3、CLI应用方法u 多帐户使用 阿里云命令行工具支持多账户系统的管理操作，您可以根据需要配置多个 Access Key、Access Key Secret、Region Id 和 output format，在一个工具中管理多个不同账户的资源。3、CLI应用方法u 多帐户使用 多账户管理的基本命令结构如下：aliyuncli configure set/get/

40、list-profile profilename-key value-key1 value1configure:表示要进行配置管理。set:可选操作，表示要设置一个配置的值。get:可选操作，表示要显示一个配置的值。list:可选操作，表示要列出一个 profile 所有的值。3、CLI应用方法u 多帐户使用 多账户管理的基本命令结构如下：aliyuncli configure set/get/list-profile profilename-key value-key1 value1 profile:全局参数，表示当前操作中采用的 profile 是什么。具体可以参考全局参数说明中对 pro

41、file 的说明，如果不带此选项，那么表示用 default 的账户。key:配置 profile 时，具体的 key。value:跟在 key 后面，配置中的 value3、CLI应用方法u 全局SDK版本配置 阿里云SDK 以产品为维度,您可以根据自己的需求分别安装和使用,而且您可以选择各个不同的SDK版本(对应于不同的Open API版本)。配置示例详见P1463、CLI应用方法u 高级过滤功能 阿里云开放 API 调用返回的数据能够以各种格式呈现出来，但依旧过于繁杂。阿里云命令行工具进一步做了过滤数据的功能，用户可以使用 filter 做数据过滤。从开放 API 调用过来的数据默认采用

42、 json 格式，在使用命令行工具时，可以根据 json 的特点，使用 filter 功能直接获取想要的结果。1、任务描述 在本地下载并安装开发者工具CLI，然后安装ECS的SDK，通过CLI对部署“知途云课”的云服务器ECS进行查看导出基本信息、修改密码、重启、停止操作。2、任务目标 学会下载并安装CLI 学会安装各个阿里云产品的SDK 学会使用CLI管理阿里云云产品3、任务实施步骤：检查是否安装Python 2.X 使用python V检查当前环境下python安装版本，如果版本过低需要进行升级。3、任务实施步骤：下载并安装CLI 使用进入阿里云云市场https:/ 使用在管理控制台页面，进入云市场的已购买服务页面，可以看到购买的阿里云命令行工具产品。3、任务实施步骤：下载并安装CLI 使用在在管理页面，可以看到软件的下载地址，选择合适的安装文件后开始安装。3、任务实施步骤：下载并安装pip 使用python get-pip.py，进行pip安装，并查看结果。3、任务实施步骤：用pip安装ECS的SDK3、任务实施步骤：使用CLI命令管理云服务器ECS显示ECS实例的详细属性：3、任务实施步骤：使用CLI命令管理云服务器ECS修改ECS实例的密码：3、任务实施步骤：使用CLI命令管理云服务器ECS启动ECS实例：