阿里云高性能计算-操作指南

高性能计算操作指南

操作指南

使用流程

您在购买了高性能计算产品后，可以通过 管理控制台 找到 高性能计算 进行实例的管理。快速入口 https://https://www.wendangku.net/doc/e014819189.html,/ 。

购买HPC实例后

用户购买高性能计算实例后，对于每个实例，用户将获得以下登录信息

ECS公网IP

ECS内网IP

GPU物理机内网IP

ECS登录账号（默认为root）和密码

GPU物理机登录账号（默认为root）和密码

首次登录之前

对于新购高性能计算实例，请修改初始化登录密码。

登录密码将作为您登录高性能计算实例的唯一凭证。

阿里云将不会以任何形式储存，因而无法提供密码找回功能。

跳转机密码需要进行重置才能登录。

初始物理机登录密码将通过站内消息发送给您，可在 消息中心 中进行查看。

重置跳板机密码

跳板机是您访问物理机前，需要首先登陆的虚拟机。随物理机所赠送。

在 高性能计算 控制台中，点击 实例 标签

选择对应的高性能计算实例的 操作 选择 跳板机， 点击 重置跳板机密码

在弹出的对话框中输入新密码，需要符合规定的密码强度

需要重启跳板机后登录密码才能生效

重置物理机密码

物理机仅能通过对应的跳板机进行访问，与其他用户之间网络完全隔离。

由于您拥有完全的访问权限，您可以在登录后输入 passwd 根据命令行提示进行修改

物理机登录密码修改后将无法由控制台进行重置

登录GPU物理机

登录方式如下：

在控制台中查看跳板机的公网 IP、内网 IP 以及物理机的内网 IP。

登录跳板机，打开终端输入ssh root@跳板机公网IP输入跳板机密码后登录到跳板机

登录到跳板机后，在终端输入ssh root@物理机内网IP输入物理机密码后登录到物理机

登录到物理机后，您将可以操作具有极致性能的 HPC 产品

首次登录之后

首次登录后，需要做如下几件事情：

修改日期时间。假设现在为2015年10月15日21：15：00，而机器日期时间与当前时间不符，则执

-行命令：

date -s '21:15:00 2015-10-15'

进行修改。

测试能否访问外网。执行命令：

wget https://www.wendangku.net/doc/e014819189.html,

如果返回结果如下图，说明正常。

如果不能正常返回，则需要联系阿里云高性能计算技术支持帮忙设置。

ECS设置

ECS安全组设置

安全组是一个逻辑上的分组，这个分组是由同一个地域内具有相同安全保护需求并相互信任的实例组成。

安全组，类似防火墙，用于设置单台或多台云服务器的网络访问控制，它是重要的安全隔离手段。

每个实例至少属于一个安全组，在创建的时候就需要指定。

不同安全组的实例之间默认内网不通，可以授权两个安全组之间互访。更多详情

ECS安全组配置

目前，ECS安全组有三种方式

配置方式1：阿里云管理控制台配置 目前，非VPC用户无法在阿里云控制台看到安全组配置，可提交

工单申请开通，注明"开通控制台显示'本实例安全组'"。

在开通安全组之后，用户可以在ECS实例控制台看到安全组，如图:

点击右上角 "创建安全组"：

填写安全组名称和备注，选择网络类型:

安全组创建成功后，需要配置规则，点击安全组的"配置规则"链接:

添加安全组配置规则时，规则方向需要选"入方向"，网卡类型选"内网":

规则创建成功后，可以看到此时的安全组还没有应用到任何ECS实例，如图显示，相关实例是0:

下面，还需要将安全组绑定到ecs实例，才能使ecs按此安全组规则生效。选择ecs实例的"安全组配置"选项

点击右上角"加入安全组":

-

在弹出对话框中，选择刚刚创建的安全组:

此时返回安全组列表，可以看到相关实例的值已经变为1:

此时测试从配置的网段访问此ecs的特定端口，即可访问。

配置方式2：命令行jar包配置 首先下载jar包到一个有java环境的linux上。执行如下命令，进入交互模式：

-$ java -jar ~/aliyuncs.jar -id <您的Access Key ID> -secret <您的Access KeySecret> -service ECS:2014-05-26

其中，aliyuncs.jar为上面下载的文件解压得到，2014-05-26为ECS api版本，此处可以指定为2014-05-26

然后创建安全组实例，如下命令，RegionId为ecs所在城市，Description为安全组名称

@ECS:/>CreateSecurityGroup RegionId=cn-qingdao,Description=gpu_test

创建成功后，会返回安全组实例名，当前操作是sg-28fcdqtel，接着可以给安全组赋予更多的属性。下例是实现10.239.23.101/28网段的所有机器可以访问当前ecs的80端口。

@ECS:/>AuthorizeSecurityGroup SecurityGroupId=sg-28fcdqtel,IpProtocol=TCP,PortRange=80/80,SourceCidrIp=10.239.23.101/28,NicType=intranet,Region Id=cn-qingdao

完善安全组实例属性后，就可以将安全组实例和ecs实例进行绑定。

@ECS:/>JoinSecurityGroup SecurityGroupId=sg-28fcdqtel,InstanceId=i-28weu9ksr

以上步骤操作后，即可实现10.239.23.101/28网段的所有主机访问当前ecs的80端口。

除以上操作外，还有以下一些相关操作。

列出所有安全组

@ECS:/>DescribeSecurityGroups RegionId=cn-qingdao

列出当前安全组的所有属性

@ECS:/>DescribeSecurityGroupAttribute SecurityGroupId=sg-28fcdqtel,NicType=intranet,RegionId=cn-qingdao

解除当前安全组和当前ecs实例的绑定

@ECS:/>LeaveSecurityGroup SecurityGroupId=sg-28fcdqtel,InstanceId=i-28weu9ksr

删除安全组

@ECS:/>DeleteSecurityGroup SecurityGroupId=sg-28fcdqtel,RegionId=cn-qingdao

授权从当前ecs向外访问的安全组规则

@ECS:/>AuthorizeSecurityGroupEgress SecurityGroupId=sg-28fcdqtel,IpProtocol=TCP,PortRange=1/65535,DestCidrIp=0.0.0.0/0,NicType=intranet,RegionId=cn-qingdao

更多信息可以参考Jar包实践

配置方式3：API方式配置 详见ECS API 使用文档，使用方式较复杂，不推荐使用。

注：

当前的RegionId，可参考：

ECS设置squid正向代理

阿里云HPC物理机本身不能访问外网，只能通过ECS正向代理访问。

本文档将指导用户如何设置代理服务器。

1. 确定IP地址

用户应首先确认这几个IP地址：

ECS外网IP（不便于透露，本文用XXX.XXX.XXX.XXX表示）和内网IP（实验用10.10.10.10）

HPC物理机内网IP（实验用10.239.23.4）

2. 登录ECS跳板机

用户可以用PUTTY工具（Windows环境）或SSH命令（Linux环境）登录ECS，注意应使用ECS外网IP登入。

登录成功后，可以在ECS跳板机上用SSH命令登录HPC物理机：

3. ECS跳板机上部署代理服务器squid

这里选择squid，因为它不仅支持访问HTTP的服务还支持访问HTTPS的服务。

3.1 安装squid

ssh -l login_name XXX.XXX.XXX.XXX（ECS外网IP）

ssh -l root 10.239.23.4（HPC物理机内网IP）

重新开一个终端，登录到ECS跳板机。

直接用yum安装：

默认情况下安装位置在 /usr/sbin/squid

3.2 编辑squid配置文件

用root权限打开 /etc/squid/squid.conf 文件，首先把不需要的内网地址全部注释上，在上面增加一行，添加自己的HPC物理机IP地址，然后把不需要开放的端口注释上，只留下80和443端口，然后增加一行：access_log /var/log/squid/access.log用来记录访问情况。

修改后如下：

保存该文件。

yum install squid

......

acl localnet src 10.239.23.4 # 这里增加一行，添加自己的HPC物理机IP地址#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network，注释上#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network，注释上#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network，注释上#acl localnet src fc00::/7 # RFC 4193 local private network range，注释上

#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines，注释上acl SSL_ports port 443

acl Safe_ports port 80 # http服务端口打开

#acl Safe_ports port 21 # ftp可以根据情况是否打开acl Safe_ports port 443 # https服务端口打开#acl Safe_ports port 70 # gopher，注释上#acl Safe_ports port 210 # wais，注释上

#acl Safe_ports port 1025-65535 # unregistered ports，注释上#acl Safe_ports port 280 # http-mgmt，注释上#acl Safe_ports port 488 # gss-http，注释上#acl Safe_ports port 591 # filemaker，注释上

#acl Safe_ports port 777 # multiling http，注释上acl CONNECT method CONNECT ......

# And finally deny all other access to this proxy

http_access deny all # 除上面允许的外，其他一律禁止访问# Squid normally listens to port 3128

http_port 3128 # squid默认监听端口号，可以修改成别的端口号# Added

access_log /var/log/squid/access.log # 这里增加一行，用于监控访问记录

3.3 启动squid

用root权限运行：sudo service squid start

查看squid运行状态：

3.4 设置ECS防火墙

出于节省流量和安全考虑，需要在ECS上设置防火墙规则，将除了HPC物理机之外的所有访问3128端口的请求都挡在防火墙外。

步骤如下：

3.4.1 开启防火墙

3.4.2 添加防火墙规则

首先允许HPC物理机IP地址（本文用10.239.23.4，请根据实际情况修改）访问3128端口:

端口3128要和3.2节squid配置文件中的端口设置相同。

然后禁止所有访问3128端口的tcp连接：

然后保存iptables设置：

查看规则是否生效：

可以看到新增了两条规则：

sudo service squid status

squid (pid 31659) is running...

CentOS 6: service iptables start CentOS 7: systemctl start firewalld

iptables -I INPUT -s 10.239.23.4 -p TCP --dport 3128 -j ACCEPT

iptables -A INPUT -p TCP --dport 3128 -j DROP

service iptables save

iptables -L -n

target prot opt source destination

4. 在HPC物理机上设置代理

回到HPC物理机终端，进行代理设置。

最简单的方式是使用环境变量，假设ECS内网IP为10.10.10.10（用户需要自行替换为真实ECS内网IP），则可以执行：

export http_proxy=http://10.10.10.10:3128

export https_proxy=http://10.10.10.10:3128

注意: 这里的代理服务器端口设置应该和ECS跳板机上squid.conf中监听端口一致，另外必须是ECS内网地址。

也可以将上述语句放入/etc/profile或~/.bashrc实现登录HPC物理机时自动配置代理服务器。

5. 测试

在HPC物理机上使用wget、git clone和yum install测试结果如下：

5.1 测试http的访问

可以查看/var/log/squid/access.log文件，找到上述下载的log:

5.2 测试https的访问

ACCEPT tcp -- 10.239.23.4 0.0.0.0/0 tcp dpt:3128

DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128

wget https://www.wendangku.net/doc/e014819189.html,/files/v3.3/cmake-3.3.1.tar.gz

--2015-09-29 18:12:52-- https://www.wendangku.net/doc/e014819189.html,/files/v3.3/cmake-3.3.1.tar.gz Connecting to 120.26.218.226:3128... connected.Proxy request sent, awaiting response... 200 OK Length: 6577869 (6.3M) [application/x-gzip]Saving to: 'cmake-3.3.1.tar.gz'

100%[========================================================================================================================================>] 6,577,86928.7KB/s in 3m 55s

2015-09-29 18:16:47 (27.4 KB/s) - 'cmake-3.3.1.tar.gz' saved [6577869/6577869]

1443530801.311 7144 10.239.23.4 TCP_MISS/200 132972 GET https://www.wendangku.net/doc/e014819189.html,/files/v3.3/cmake-3.3.1.tar.gz -DIRECT/66.194.253.19 application/x-gzip

wget https://https://www.wendangku.net/doc/e014819189.html,/gflags/gflags/tar.gz/v2.1.2

--2015-09-29 18:18:13-- https://https://www.wendangku.net/doc/e014819189.html,/gflags/gflags/tar.gz/v2.1.2Connecting to 120.26.218.226:3128... connected.

可以查看/var/log/squid/access.log文件，找到上述下载的log:

5.3 测试git clone

可以查看/var/log/squid/access.log文件，找到上述下载的log:

5.4 测试yum

Proxy request sent, awaiting response... 200 OK Length: 95716 (93K) [application/x-gzip]Saving to: 'v2.1.2'

100%[========================================================================================================================================>] 95,71678.7KB/s in 1.2s

2015-09-29 18:18:17 (78.7 KB/s) - 'v2.1.2' saved [95716/95716]

1443531073.042 11238 10.239.23.4 TCP_MISS/200 101394 CONNECT https://www.wendangku.net/doc/e014819189.html,:443 -

DIRECT/192.30.252.145 -

git clone https://https://www.wendangku.net/doc/e014819189.html,/gflags/gflags.git Cloning into 'gflags'...

remote: Counting objects: 1772, done.

remote: Total 1772 (delta 0), reused 0 (delta 0), pack-reused 1772Receiving objects: 100% (1772/1772), 1.27 MiB | 493.00 KiB/s, done.Resolving deltas: 100% (1013/1013), done.

1443531119.620 29512 10.239.23.4 TCP_MISS/200 1356342 CONNECT https://www.wendangku.net/doc/e014819189.html,:443 - DIRECT/192.30.252.129 -

# yum install openssl

Loaded plugins: fastestmirror, langpacks Loading mirror speeds from cached hostfile * base: https://www.wendangku.net/doc/e014819189.html, * extras: https://www.wendangku.net/doc/e014819189.html, * updates: https://www.wendangku.net/doc/e014819189.html, Resolving Dependencies

--> Running transaction check

---> Package openssl.x86_64 1:1.0.1e-42.el7.9 will be installed --> Finished Dependency Resolution Dependencies Resolved

==================================================================================================================================================================================

Package Arch Version Repository Size

可以查看/var/log/squid/access.log文件，找到上述yum安装的log：

通过以上测试，验证了HPC物理机已经可以通过ECS正向代理访问外网。

ECS正向代理设置

阿里云GPU物理机本身不能访问外网，只能通过ECS正向代理访问。本文档将指导用户如何设置代理服务器。

==================================================================================================================================================================================Installing:

openssl x86_64 1:1.0.1e-42.el7.9 updates 711 k

Transaction Summary

==================================================================================================================================================================================Install 1 Package

Total download size: 711 k Installed size: 1.5 M Is this ok [y/d/N]: y

Downloading packages:

openssl-1.0.1e-42.el7.9.x86_64.rpm | 711kB 00:00:00

Running transaction check Running transaction test Transaction test succeeded Running transaction

Warning: RPMDB altered outside of yum.

** Found 1 pre-existing rpmdb problem(s), 'yum check' output follows:authconfig-6.2.8-9.el7.x86_64 has missing requires of /usr/bin/openssl Installing : 1:openssl-1.0.1e-42.el7.9.x86_641/1

Verifying : 1:openssl-1.0.1e-42.el7.9.x86_641/1

Installed:

openssl.x86_64 1:1.0.1e-42.el7.9Complete!

1443522032.861 129 10.239.23.4 TCP_MISS/200 728129 GET

https://www.wendangku.net/doc/e014819189.html,/centos/7/updates/x86_64/Packages/openssl-1.0.1e-42.el7.9.x86_64.rpm -DIRECT/10.143.34.200 application/x-redhat-package-manager

1. 确定IP地址

用户应首先确认这几个IP地址： ECS外网IP（不便于透露，本文用XXX.XXX.XXX.XXX表示）和内网IP（实验用10.10.10.10）； GPU物理机内网IP（实验用10.239.23.4）；

2. 登录ECS跳板机

用户可以用PUTTY工具（Windows环境）或SSH命令（Linux环境）登录ECS，注意应使用ECS外网IP登入。

登录成功后，可以在ECS跳板机上用SSH命令登录GPU物理机：

3. ECS跳板机上部署代理服务器

这里选择Tengine，它是在NGINX的基础上由淘宝网发起的开源Web服务器项目。用户应注意，NGINX做正向代理服务器是不支持HTTPS连接的，所以客户端只能访问HTTP服务。如果用户需要在物理机上访问HTTPS服务可以选择其他Web服务器做代理。

3.1 安装Tengine

重新开一个终端，登录到ECS跳板机。 获取Tengine源码：

解压：

配置和编译：

默认情况下安装位置在 /usr/local/nginx/

3.2 编辑Tengine配置文件

ssh -l login_name XXX.XXX.XXX.XXX（ECS外网IP）

ssh -l root 10.239.23.4（GPU物理机内网IP）

wget https://www.wendangku.net/doc/e014819189.html,/download/tengine-2.1.1.tar.gz

tar zxvf tengine-2.1.1.tar.gz cd tengine-2.1.1/

./configure make

sudo make install

用root权限打开 /usr/local/nginx/conf/nginx.conf 文件，在http{}语句块内增加如下内容：("//"后面为注释，真正的conf文件中应删除）

保存该文件。

3.3 启动Tengine

用root权限运行：sudo /usr/local/nginx/sbin/nginx 如果报错，请根据报错信息对3.2节中的nginx.conf配置文件做必要的修改。

3.4 设置ECS防火墙

出于节省流量和安全考虑，需要在ECS上设置防火墙规则，将除了GPU物理机之外的所有访问8080端口的请求都挡在防火墙外。步骤如下：

3.4.1 开启防火墙

server {

resolver 8.8.8.8;

// 设置DNS的IP，可以根据实际情况修改resolver_timeout 5s;// DNS连接超时设置listen 0.0.0.0:8080;

// 用于连接客户端的监听端口，也可改为其他端口access_log /root/logs/proxy.access.log;// 连接日志，用于记录所有连接建立的情况error_log /root/logs/proxy.error.log;// 错误日志，用于记录所有错误情况

location / {

allow 10.239.23.4;

// 允许接入的物理机内网IP，根据需要设置 deny all;

// 拒绝为除了上一句指定物理机内网IP之外的所有主机服务

// 以下不需要用户修改，保持默认即可 proxy_pass $scheme://$host$request_uri; proxy_set_header Host $http_host; proxy_buffers 256 4k;

proxy_max_temp_file_size 0; proxy_connect_timeout 30; proxy_cache_valid 200 302 10m; proxy_cache_valid 301 1h; proxy_cache_valid any 1m; }}

CentOS6: service iptables start

3.4.2 添加防火墙规则

首先允许GPU物理机IP地址（本文用10.239.23.4，请根据实际情况修改）访问8080端口:

端口8080要和3.2节Tengine配置文件中的端口设置相同。 然后禁止所有访问8080端口的tcp连接：

查看规则是否生效：

可以看到新增了两条规则：

4. 在GPU物理机上设置代理

回到GPU物理机终端，进行代理设置。 最简单的方式是使用环境变量，假设ECS内网IP为10.10.10.10（用户需要自行替换为真实ECS内网IP），则可以执行：

export http_proxy=http://10.10.10.10:8080

注意这里的代理服务器端口设置应该和ECS跳板机上nginx.conf中监听端口（listen 0.0.0.0:8080）相互对应。也可以将上述语句放入/etc/profile或~/.bashrc实现登录GPU物理机时自动配置代理服务器。

5. 测试

在GPU物理机上使用不同的工具测试外网连接情况，结果如下：

5.1 wget和curl测试

CentOS7: systemctl start firewalld

iptables -I INPUT -s 10.239.23.4 -p TCP --dport 8080 -j ACCEPT

iptables -A INPUT -p TCP --dport 8080 -j DROP

iptables -L -n

target prot opt source destination

ACCEPT tcp -- 10.239.23.4 0.0.0.0/0 tcp dpt:8080DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080

$ wget https://www.wendangku.net/doc/e014819189.html,/download/tengine-2.1.1.tar.gz

--2015-09-21 16:15:50-- https://www.wendangku.net/doc/e014819189.html,/download/tengine-2.1.1.tar.gz Connecting to 10.10.10.10:8080... connected.Proxy request sent, awaiting response... 200 OK Length: 2062650 (2.0M) [application/octet-stream]

细数阿里云服务器的十二种典型应用场景

细数阿里云服务器的十二种典型应用场景 本文章来自于阿里云云栖社区 摘要：文章转载：小白杨1990 如今，阿里云的产品可谓是多种多样，纷繁复杂。面对各种各样的技术和产品，ECS、RDS、OSS…等等一系列的东西，很容易让人找不到头绪，尤其是刚刚开始接触网站建设的朋友。阿里云湖北授权服务中心武汉捷讯结合阿里云官网的资料，针对建站相关的内容为大家整理一些阿里云典型的应用场景 免费开通大数据服务：https://https://www.wendangku.net/doc/e014819189.html,/product/odps 文章转载：小白杨1990 如今，阿里云的产品可谓是多种多样，纷繁复杂。面对各种各样的技术和产品，ECS、RDS、OSS…等等一系列的东西，很容易让人找不到头绪，尤其是刚刚开始接触网站建设的朋友。阿里云湖北授权服务中心武汉捷讯结合阿里云官网的资料，针对建站相关的内容为大家整理一些阿里云典型的应用场景，以及每一种应用场景主要涉及的技术，给大家提供一个参考。相信看完本文，大家都能清楚的知道自己要实现的应用大概会需要用到什么样的服务和产品。 典型应用一些典型应用中可能涉及到的产品和概念 （一）一站式建站

阿里云提供域名和云解析服务，云市场还提供全程建站服务。小型网站只需一台云服务器ECS即可。 1、域名注册：国内域名市场NO.1,19年专业域名服务，超30种域名供您选择； 2、云解析：提供安全、稳定、极速的域名解析服务，每天超百亿次解析响应； 3、免费备案：人脸识别，备多久云服务器免费送多久； 4、建站服务：服务全程监管，不满意全额退款； 5、云服务器：可弹性伸缩、安全稳定、简单易用。 （二）随时灵活扩展 建议使用过弹性伸缩结合云服务器，实现在业务增长/下降时自动增加/减少云服务器实例。 1、网站初始阶段访问量小，应用程序、数据库、文件等所有资源均在一台云服务器上，节省初创成本； 2、用户使用镜像可免安装快速部署，提供php、Java、asp、https://www.wendangku.net/doc/e014819189.html,等运行环境； 3、当您开始营销推广，网站流量可能会出现成倍的增幅，使用台云服务器可以在几分钟内完成扩容，轻松应对，搭配负载均衡，实现水平扩容； 4、如果你的业务存在明显的波峰/谷，或无法预估流量波动，建议使用过弹性伸缩，实现在业务增长/下降时自动增加/减少云服务器实例。

阿里云弹性计算服务ECS技术白皮书改

弹性计算服务 (ECS)-技术白皮书 目录 文档图索引 (3) 文档表索引 (4) 1.云服务器概述 (4) 2.产品功能与特点 (4) 2.1.产品价值 (4) 2.2.系统架构 (4) 2.2.1.虚拟化平台与分布式存储 (5) 2.2.2.控制系统 (5) 2.2.3.运维及监控系统 (6) 2.3.云服务器 (6) 2.4.磁盘快照 (7) 2.5.自定义镜像 (7) 3.产品特点介绍 (8) 3.1.灵活方便 (8)

3.1.1.数据安全可靠 (9) 3.1.2.网络安全可靠 (10) 3.1.3.高效的运维与客服 (10) 4.价值分析 (10) 5.使用案例 (12) 5.1.平台概念解析及原理介绍 (12) 5.1.1.镜像与云服务器实例 (12) 5.1.2.Region (13) 5.1.3.存储系统 (13) 5.2.网络与安全组 (13) 5.3.实施 (15) 5.3.1.镜像使用 (15) 5.3.2.创建并使用云服务器创建并使用云服务器并使用 (16) 5.3.3.使用安全组完成解决方案使用安全组完成解决方案 (17) 5.3.4.使用磁盘快照 (17) 5.3.5.调用API实例 (17) 6.附录 (18)

6.1.云服务器规格说明 (18) 6.2.云服务器使用说明 (19) 6.3.云服务器安全防护 (19) 文档图索引 图 1 系统架构 (4) 图 2 虚拟化平台与分布式存储 (5) 图 3 云服务器 (6) 图 4 磁盘快照 (7) 图 5 自定义镜像 (8) 图 6用户业务 (8) 图 7产品特点介绍 (8) 图 8网络安全设置 (10) 图 9防ARP/IP欺骗 (14) 图 10 流量清洗 (15) 图 11 自定义镜像 (16) 图 12 安全组实施方案 (17) 图 13 磁盘快照 (17)

阿里云大数据解决方案

阿里云大数据解决方案 阿里云“数加平台”提供了大量的大数据产品，包括大数据基础服务、数据分析及展现、数据应用、人工智能等产品与服务。这些产品均依托于阿里云生态，在阿里内部经历过锤炼和业务验证，可以帮助组织迅速搭建自己的大数据应用及平台。 奥远电子作为阿里云辽宁区授权服务中心，可为用户提供专业、高效和本地化的服务，包括运维、产品咨询、备案咨询、解决方案和架构搭建等一体化等，同时旨在帮助本地政府部门和企事业单位、个人了解云计算，使用阿里云服务，为用户提供网络、服务和计算资源等，从而减轻用户因业务量骤增而带来的IT压力，助力轻松上云。 基础产品： 大数据计算服务（MaxCompute，原名ODPS） 是一种快速、完全托管的GB/TB/PB级数据仓库解决方案。MaxCompute为您提供了完善的数据导入方案以及多种经典的分布式计算模型，能够更快速的解决海量数据计算问题，有效降低企业成本，并保障数据安全。 分析性数据库（AnalyticDB） 是阿里巴巴自主研发的海量数据实时高并发在线分析（Realtime OLAP）云计算服务，使得您可以在毫秒级针对千亿级数据进行即时的多维分析透视和业务探索。分析型数据库对海量数据的自由计算和极速响应能力，能让用户在瞬息之间进行灵活的数据探索，快速发现数据价值，并可直接嵌入业务系统为终端客户提供分析服务。 数据集成（Data Integration） 是阿里集团对外提供的可跨异构数据存储系统的、可靠、安全、低成本、可弹性扩展的数据同步平台，为20+种数据源提供不同网络环境下的离线(全量/增量)数据进出通道。 核心解决方案介绍： （一）个性化推荐 根据用户的兴趣特点和购买行为，推荐用户感兴趣的信息和商品。建立在海量数据挖掘基础之上，为用户提供完全个性化的决策支持和信息服务。 业务需求： 1.研发成本高：对于一些中小企业，想做自己的个性化推荐业务，但是不知道如何收集数据，而且搭建和使用算法的成本较高，需要算法团队、算法框架等。 2.推荐效果差：很多时候是企业积累了很多用户数据、用户行为数据，在此基础上尝试做了个性化推荐，但是推荐效果并不好，没有带来实际转化率的提升 3.不断提升效果：为了提升用户粘性和用户留存，需要从各维度进行对比，使用A/B test来确定不同算法的效果，以进一步提升转化率。 典型应用场景： 1.视频网站：短视频推荐通过对视频内容进行分析和特征抽取，向您的用户提供个性化的视频推荐。 2.2.电商网站：电商推荐针对不同偏好的用户提供个性化的商品推荐，新注册的用户和商品上新也能够享受到实时推荐，助力您的企业提升销售额。

阿里云ACP考试50道样题

单选题共28题，共56分 1 阿里云弹性伸缩（Auto Sea是根据用户的业务需求和策略，自动调整其弹性计算资源的管理服务。支持用户添加已有的云服务器EC实例但该云服务器EC实例的状态必须为_ ?A运行中 ? B.E停止 ? C.已创建 ?D准备中 2阿里云的云监控（CloudMo）是一项针对阿里云资源和互联网应用进行监控的服务。下列关于云监控的说法准确的是？保存 ?A支持监控未部署在阿里云产品上的网站 ? B.不支持监控未部署在阿里云产品上的网站 ?C需要单独购买并付费才可以开通 ?D不能通过管理控制台使用云监控服务 3 您的阿里云的云服务器EC实例的系统盘使用的SS云盘，需要新增数据盘时不能使用磁盘类型。保存 1

?A本地SS盘 * B高效云盘 * C. SS云盘 * D普通云盘 4 阿里云弹性伸缩（Auto Scalin根据用户的业务需求和策略，自动调整其弹性计算资源的管理服务必须和_____配合使用。保存 ? A.云数据库RDS ?B云服务器ECS ?C云监控 ?D块存储 某用户是做香蕉销售生意的，所有的在线平台和数据都放在阿里云的云服务器EC实例和云数据库RD实例中，现在CEO!对香蕉销售额的变化趋势做一个监控, 并在订单量发生较大变化时能收到预警信息，可以使用阿里云的产品实现, 并在管理控制台中展现结果 * A云服务器ECS ?B.阿里绿网 2

* C云监控 * D态势感知 阿里云的弹性公网IP支持与云服务器EC实例的动态绑定和解绑。下列关于弹性公网IP说法中错误的是________ 存 ? A.弹性公网IP只能绑定在同一个地域的特定可用区的VP类型的云服务器EC 实例上 ? B.弹性公网IF不能绑定在经典网络的云服务器EC实例上 ?C. 个弹性公网IP只能绑定到1个EC实例上 ?D弹性公网IP只能绑定在相同地域的VP（类型的云服务器EC实例上 7 阿里云的云服务器EC实例的安全组实现了类似虚拟防火墙的功能用于设置单 个或多个云服务器EC实例的网络访问策略。对于云服务器安全组使用的说法正 确的是 ____ 。保存 * A.每个EC实例只能属于一个安全组 * B. EC实例必须加入安全组 * C. ECS例可以不加入安全组 * D每个EC实例可以加入多个安全组，无数量上限 8 3

云计算和大数据未来发展的优点

互联网科技领域，云计算、大数据、人工智能成为最热词汇。 阿里云“为了无法估算的价值”将中国的计算触角伸向海外，百度首次向外界展示“百度大脑”的科技成果。 移动互联网利用人口红利带来的增长已经逐渐见顶，互联网正在进入“下一幕”智能时代，云计算、大数据、人工智能将使全社会迎来变革性的发展。 无论是计算机行业，还是汽车领域，技术形态的成熟是一个必然的要素。 如果某个所谓的时代在技术上、硬件上没有达到产业的要求，数据库和平台都是非完整和非稳定的，时代的产业基础也就十分薄弱。 从产业的政策角度分析，当技术累积到一定层次，产业政策的出台是必然的。 为了激活云计算的发展，国务院在2015年就出台了《关于促进云计算创新发展培育信息产业新业态的意见》、《云计算白皮书2016》等，这些政策的出现并非偶然，在其背后有很多云计算服务商多年默默的技术耕耘。 技术和政策的形态达到一定的地步，真正的产业化和市场化是否也已经达到? 等待入局者必须考虑几个重要因素: 一、目的是什么(为了降低成本、提高效率，还是在渠道上更接近用户);二、企业是否愿意使用(产品同质化严重，如何体现差异化);三、是否有助于提高社会福利(消费者福利、管理效率)。

如果这些问题得到肯定的答案，云计算与时代的发展需求相契合，真正的时代大门就会开启。 大数据本身除了要有数据、采集、汇聚一定量的数据之外，更重要的是数据的处理、挖掘、分析、可视化、应用这样一整套的过程。 关于大数据的话题，基本围绕三个问题展开: 一是数据从哪里来;二是数据如何进行分析;三是数据如何进行商品化。 任何大数据都是以应用为主的，在未来，通过多维度、多复合的大数据的精准挖掘，最终提供出优质的商务解决方案才是最关键的。 数据的三个来源分别是政府、企业行业和个人消费。 政府数据做了授权，但由于法律和其他方面的不健全，政府数据被滥用。消费者数据来源于电信、金融或类似BAT大企业，流量入口处的数据将被自动抓取，数据提供商可以提供所有维度的数据，但每一个都是局部。 数据优化商在大数据产业链里要想长久发展，必须精通大数据的模型、算法以及数据特征，同时对行业及生态要有明显的敏感性。 而算法提供商如果仅仅依赖单纯算法，未来将成为成长软肋。应用提供商最贴近客户、最熟悉客户需求，同时做的是最后的数据整合，在产业链上可能发展空间更大。

阿里云弹性计算专业认证-样题-V1.0

阿里云弹性计算专业认证（ACP级）考试样题 一、单选题 1、您可以根据您的客户群体分布地区的不同选择多个不同地域的阿里云的云服务器 ECS实例，在满足客户接入速度的同时，可以提升业务的跨区域容灾的能力。以下 针对云服务器ECS的地域和可用区的描述错误的是________。 a)在购买了云服务器ECS实例后，地域不可改 b)若购买的云服务器ECS实例需要和阿里云提供的其他产品配合使用并内网互联， 应选择相同地域 c)同账号下，同一地域不同可用区的云服务器实例内网不能互通 d)同一个地域有多个可用区 2、游戏行业有个明显的特点是业务流量很难预估，波动很大，例如今天上线1台云服 务器ECS实例就足够处理所有的业务需求，明天可能就需要10台云服务器ECS实例来处理所有的需求。这样的场景下，您不知道所需的云服务器ECS实例的数量，准备的少无法应对业务峰值，投入的多又造成大量的资源浪费。在阿里云上，您认 为应对游戏行业这种场景的最佳阿里云产品的组合方式是________。 a)负载均衡SLB+云服务器ECS+云数据库RDS+弹性伸缩Auto Scaling b)负载均衡SLB+云服务器ECS+云数据库RDS c)云服务器ECS+弹性伸缩Auto Scaling d)云服务器ECS 3、某电商网站使用阿里云的负载均衡SLB实例和后端云服务器ECS实例组合的架构实 现。某用户发起一个商品查询的请求，会返回商品的说明以及商品图片。如果希望 请求中的图片类的请求转发到特定的图片服务器进行处理，请求中的文字类请求转

发到特定的文字服务器进行处理。上述场景适合使用负载均衡SLB的哪种服务实 现？ a)七层服务 b)四层服务（TCP协议） c)四层服务（UDP协议） d)网络接入协议交换 4、小明是一个社交网站的架构师，创业初期用户量较少，每个注册客户上传的图片文 件直接保存在了一台阿里云的云服务器ECS实例上。最近用户量爆增，图片存储的空间达到了3.5T，WEB服务器由原来的1台ECS实例扩展到了5台ECS实例，性能问题得到了解决，可是保存在ECS实例的图片无法在多台ECS之间共享读写。阿里云的________产品非常适合解决这个问题。 a)对象存储OSS b)负载均衡SLB c)归档存储（Archive Storage） d)内容分发网络CDN 二、多选题 1、阿里云官网有很多阿里云内容分发网络CDN与其它云产品组合的方案与业务场景 供用户参考。以下选项中_________场景适合使用阿里云内容分发网络CDN。（正确答案的数量：3个） a)日访问次数低于100的BBS论坛 b)日访问次数大于10万次的阿里云虚拟主机纯静态站点 c)某中型电商类网站中的图片、html、css、js文件

阿里云计算之弹性计算服务

阿里云计算之弹性计算服务 作者：机房360 出处：论坛2012-10-30 16:40 云计算的核心价值在于提供了新的应用开发和运营模式，是下一代互联网、物联网和移动互联网的基础，全球信息领域的主要厂商都在围绕云计算重新布局，并必将影响到全社会的方方面面。 可以将“云”看作一个易于使用与访问的巨大虚拟资源池(如硬件、开发平台或服务等)，这些资源可以根据负载(规模)的变化而动态配置，以最优地利用资源[1]。云计算主要具有以下一些特点： 大规模：云计算服务通常由运行在多个数据中心的集群系统提供，每个数据中心节点可达到上万台，为各种不同的应用提供海量计算和存储资源。 低成本：云计算通过资源虚拟化的方式为用户提供可伸缩的资源，支持各种不同类型的应用同时在系统中运行，提高整体的资源利用率，从而降低成本。 高可靠：云计算可多份存储用户数据，任意一台物理机的损坏都丢失用户数据，多数据中心的设计也满足了灾备的需求。 目前，业界云计算最领先的是Amazon和Google，其中，Amazon真正实现了计算的Utility化，而Google真正从技术上实现了大规模的计算。阿里云的战略是实现AmazonGoogle并有所超越，成为中国拥有最大计算能力的公司。为此，阿里云开放了包括弹性计算服务(ElasticComputeService，ECS)[2]、开放存储服务(OpenStorageService，OSS)[3]、关系型数据库服务(RelationalDatabaseService，RDS)[4]、开放结构化数据服务(OpenTableService，OTS)[5]、开放数据处理服务(OpenDataProcessingService，ODPS)[6]、负载均衡(ServerLoadBalance，SLB)[7]、云盾[8]、云监控[9]等在内的一批云计算服务，本文将重点介绍ECS及与之相关的SLB 和云盾服务。 ECS以阿里云自主研发的飞天分布式计算系统为基础，基于先进的虚拟化、分布式存储等云计算技术，将计算和存储的基础资源整合在一起，并以Web方式为用户提供计算能力。ECS的体系结构如图1所示。

阿里云 安全与管理

安全与管理 云盾 云盾是阿里巴巴集团多年来安全技术研究积累的成果，结合阿里云计算平台强大的数据分析能力，为客户提供DDoS防护，主机入侵防护，以及漏洞检测、木马检测等一整套安全服务。 购买云服务器ECS时已自动开通云盾 我们的优势 免部署，免维护，即时开启 无需采购昂贵的设备，免部署 无需复杂配置、免维护 开通云服务器即开启云盾安全防护 多层防御体系 网络层提供流量清洗中心 主机层提供客户端防护功能 应用，数据层提供防火墙功能 海量数据分析 收集攻击行为数据 深入挖掘海量数据 分析判断安全趋势决定防护决策 产品功能 云盾帮您轻松应对各种攻击、安全漏洞问题，确保云服务稳定正常。 十年攻防，一朝成盾。 DDoS防护 提供四到七层的DDoS攻击防护，防护类型包括CC、SYN flood、UDP flood等所有DDoS 攻击方式。 主机入侵防护 提供包括密码暴力破解、网站后门检测和处理、异地登录在内的反入侵服务。 安全体检 提供Web漏洞检测、网页木马检测、端口安全检测等安全检测服务。 WEB防火墙 提供WEB攻击防护防火墙，能有效拦截SQL注入，XSS跨站等类型的WEB攻击。 案例 北京乐汇天下科技有限公司 北京乐汇天下科技有限公司，是一家专注于手机网游产品研发和运营的公司，拥有业内顶尖的游戏设计人才，拥有充满激情的研发团队，更拥有健康成熟的游戏理念。我们致力于通过数字娱乐方式提升人们的生活乐趣，为用户创造一流的娱乐产品和交流环境。 例如游戏作品 口袋海贼王

游戏类型：角色扮演 在线人数：100000人 使用产品：云服务器、负载均衡、内容分发网络、云盾、云监控 开发语言：Java、PHP 开发引擎：Cocos2d-x 如下不熟构架图： 架构解读 我们的web端更新是走cdn更新，应用服务器端的更新是批量脚本更新我们采用了多种数据库相结合的形式，既能保证数据的安全性和很高的可分析性，又保证了高效的运行效率，起初重要的玩家数据用了从库被动备份，随着玩家数据的变大，我们不得不取消从库备份，以节约不必要的内存成本，后来改成了每日备份到数据备份机器。游戏并采用了单服单库架构，以把以外损失和玩家损失降到最低。 客户反馈 我们的web端更新是走cdn更新，应用服务器端的更新是批量脚本更新，我们采用了多种数据库相结合的形式，阿里云既能保证数据的安全性，又保证了高效的运行效率。

课后作业答案云计算与大数据

第一章 1.硬件驱动力网络驱动力 2. 西摩·克雷( ) 3.约翰·麦卡锡 4.蒂姆·博纳斯·李 5.吉姆·格雷 6 7.基础设施即服务平台即服务软件即服务 8. (1) 超大规模 “云”具有相当的规模，云计算已经拥有100多万台服务器，、、微软、等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。 (2) 虚拟化 云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。 (3) 高可靠性 “云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。

(4) 通用性 云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。 (5) 高可扩展性 “云”的规模可以动态伸缩，满足应用和用户规模增长的需要。 (6) 按需服务 “云”是一个庞大的资源池，你按需购买；云可以像自来水，电，煤气那样计费。 (7) 极其廉价 由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。 云计算可以彻底改变人们未来的生活，但同时也要重视环境问题，这样才能真正为人类进步做贡献,而不是简单的技术提升。 (8) 潜在的危险性 云计算服务除了提供计算服务外，还必然提供了存储服务。但是云计算服务当前垄断在私人机构（企业）手中，而他们仅仅能够提供商业信用。对于政府机构、商业机构（特别像银行这样

阿里云计算介绍(2012-03-06)

阿里云 云计算业务介绍

阿里巴巴集团
1999年成立， 全球第一的网 上贸易市场和 商人社区。
2003年成立 亚洲第一的个 人交易网上平 台。
2004年成立 全球第一的独 立第三方支付 平台。
2005年全资 收购。中国领 先的互联网门 户资讯、邮箱、 搜索服务网站。
2009年成立 2009年成立 将打造全球最 先进的以数据 为中心的云计 算服务平台。
2011年从淘 宝分拆成立专 业B2C公司。
2011年从淘 宝分拆成立专 业电子商务垂 直搜索公司。
成立于2009年9月10日。 在杭州、北京和硅谷设有研发机构。 员工人数1200人，95%为技术研发人员。 境内累计申请技术专利85件。

阿里云阿里云-公司简介
愿景
? 成为以数据为中心的云计算服务公司 ? 打造互联网数据分享第一平台
? 打造云计算基础平台，提供低成本、高效率的云计算基础服务
价值
? 降低中小互联网企业创业门槛，帮助中小企业成长 ? 建设合作伙伴和中小企业共生共赢的云计算生态链
? 自主研发“云OS”云计算核心操作系统 ? 自主研发云计算基础产品服务和互联网基础产品服务
技术积累
? 自主研发大规模数据存储和处理平台，提供海量数据处理能力 ? 自主研发“云OS”手机操作系统，支撑移动终端云应用 ? 扶持合作伙伴和应用开发者开发丰富的云计算产品和应用

阿里云 – 云计算核心架构
地图、电邮、搜索、安全、渲染
PW 建站
其它云服务
第三方云应用
第三方本地应用
Cloud Engine
NodeJS PHP
开放结构 化数据处 理服务 关系型 数据库 服务 开放数 据处理 服务
云应用框架
App Engine HTML5 JavaScript
本地应用框架
弹性计 算服务
开放存储 服务
飞天大规模分布式计算系统
Webkit OpenGL SQLite
Aliyun Lib
Aliyun VM
Linux
数据中心
Linux Kernel
移动终端

阿里云弹性计算专业认证(ACP)考试大纲

阿里云弹性计算专业认证（ACP）考试大纲 弹性计算专业认证介绍： 阿里云弹性计算专业认证（ACP－Alibaba Cloud Certification Professional）是面向使用阿里云弹性计算产品的架构、开发、运维类人员的专业技术认证，主要涉及阿里云的计算、存储、网络、安全类的核心产品。通过该技术认证可以有效证明该认证人员具备以下能力： l具备IT、云计算及网络安全相关从业的基础知识 l能够根据企业的业务需求，基于阿里云的产品制定有效的技术解决方案和企业最佳实践 l能够熟练的使用和操作阿里云的云服务器ECS、负载均衡SLB、对象存储OSS、专有网络VPC、弹性伸缩（Auto Scaling）、内容分发网络 CDN、云盾及云监控产品 l能够诊断基于阿里云弹性计算产品构建的业务系统在运行中出现的常见问题并找到相应的解决方案 阿里云弹性计算专业认证的报名方式： 通过阿里云官网提供的入口进行在线报名： https://https://www.wendangku.net/doc/e014819189.html,/products/52746001/cmfw008373.html 阿里云弹性计算专业认证所需具备的知识： 阿里云相关的知识：

l熟悉阿里云弹性计算相关产品的基本概念，包括云服务器ECS、负载均衡SLB、弹性伸缩（Auto Scaling）、对象存储OSS、内容分发网络 CDN、专有网络VPC、云盾和云监控（下同） l了解阿里云弹性计算相关产品的主要应用场景及组合使用的应用场景 l掌握阿里云弹性计算的相关产品的基本操作，包括开通、创建、配置、启停、删除等 l了解阿里云弹性计算的相关产品的特点和基本的产品实现原理 l能够发现并解决阿里云弹性计算的相关产品使用中出现的常见问题 通用IT的知识： l了解云计算领域的基础概念及相关的知识，如虚拟化、存储、网络等 l具备典型的Web应用架构相关的知识，包括Web服务器、应用服务器、负载均衡和数据库等 l具备内容分发网络CDN相关的使用和实践经验 l熟悉常见的网络协议，如HTTP、FTP、TCP、UDP、ICMP等 l具备网络相关的实际经验，包括路由、交换、路由表，NAT、DNS等 l熟悉软件开发的生命周期 l具备网络安全方面的基础知识，如防火墙策略、密钥加密、访问控制、网络安全、网络攻击及防护等 阿里云弹性计算专业认证相关的学习方法、学习资料及培训课程： 建议的学习方法： l强烈推荐开通阿里云弹性计算相关的产品并进行实际的操作

阿里云-日志服务计费说明

日志服务计费说明

1.2.1.2.3.4. 计费说明 日志服务计费规则 日志服务对LogHub、LogSearch两个功能收费，LogShipper功能免费。 LogHub 计费项 注意： 读写流量根据传输大小计算（默认为压缩后大小），日志一般有5-10倍压缩率，原始日志为10GB/天，实际压缩大小为1.5GB，则以1.5GB计费。 Shard租用只统计当前读写Shard数量，例如目前有3个Shard：1个Shard状态为读写，另外2个Shard已经被合并为只读，则当前只收取1个Shard租赁费。因此已经被合并/分裂的Shard不收取租用费。 说明: 为什么Shard要收费？ Shard是用户标准化读写单元，当用户创建Shard后，我们能并保证该部分服务能力。 流量超过Shard能力时怎么办? 尽可能服务，但在繁忙时会优先保证Shard预留部分服务。 Logtail写入流量如何收费？ 与API方式相同，Logtail内部采用最优的传输策略并自带压缩，能够在保证延时情况下批量发送。 我们提供监控数据帮助用户判断具体流量大小。 计费例子 我的网站一天有1亿API请求，一个请求对应200字节日志，一天日志数量为20GB，高峰时流量为均值5倍，则峰值流量为1.16MB/S (<5MB/S)。这些日志每天被读取一遍做实时计算，并导入到OSS中进行备份。

--q q q --------需要预留一个Shard，0.04 元/天读写流量： 写入流量为20GB，假设压缩率为10, 实际流量为2GB，2 * 0.2 = 0.4 元实时计算读取流量和写入流量相同，0.4 元导入OSS部分免费 百万次请求：0.12 元 （使用Logtail自动做批量发送，产生100W次写） 一天费用为 0.04 + 0.4 * 2 + 0. 12 = 0.96 元 LogSearch（原SLS功能）计费项 LogSearch为附加功能，用户可以通过开启索引进行日志查询与分析，计费项为索引流量，对于每GB的数据，在写入时一次性收取存储费用（对不同周期索引流量费用如下） 换算成每GB每天的存储价格为 计费例子 我的网站一天有100W API访问，一个请求对应200字节日志，200MB，保存最近30天进行查询 索引全部字段：一天流量为200MB，一天费用为 1.5 * 0.2 = 0.3 元 索引部分字段：用户索引ErrorCode, URL两个字段，占总长度50%，一天费用为 0.3 * 0.5 = 0.15 元 成本、使用与扣费 价格优势 LogHub：以购买云主机+云磁盘搭建Kafka相比，对于98%场景下用户价格有优势。对小型网站而言，成本为kafka 30%以下 LogSearch：以够买云主机+自建ElasticSearch相比，成本为自建70%以下 有Restful API，可以直接针对移动设备提供数据收集功能，节省了日志收集网关服务器的费用免运维，随时随地弹性扩容使用

阿里云-大数据计算服务详细文档

大数据计算服务使用文档 1.新建项目 新建项目big_testdata1 2.添加成员 一个项目下可以添加多个成员，在这里我们添加一个成员是“悠闲地小蜗牛” 3.角色授权 新建一个项目后，会默认创建一个admin角色，该角色具有操作项目和表的所有权限，在这里我们新创建一个角色test1，给角色赋予项目的权限和表的权限，再把角色test1赋予给用户“悠闲地小蜗牛”

4.新建表 新建表tbl1 下面我们用成员“悠闲地小蜗牛”来操作项目和表 用成员“悠闲地小蜗牛”账号登录大数据计算服务，这时在项目列表下看不到刚才我创建的big_testdata1项目。 这时我们用客户端来登录，下载客户端，下载好后解压，解压后如下图所示： 在conf文件夹中有odps_config.ini文件。编辑此文件 odps_config.ini文件内容为：

修改好配置文件后运行bin目录下的odps(在Linux系统下是./bin/odpscmd，Windows下运行./bin/odpscmd.bat) 打开后界面如下： 用项目下的成员“悠闲地小蜗牛”来执行以下代码： create table tbl2(id bigint); insert overwrite table tbl1 select count(*) from tbl1; select'welcome to MaxCompute!'from tbl1;

提示没有这个CreateInstance权限，这时我们回到大数据计算服务给“悠闲地小蜗牛”添加 CreateInstance，CreateTable权限 责任人“悠闲地小蜗牛”创建表tbl2成功 我们给表tbl1添加权限，alert、select、update

阿里大数据计算服务MaxCompute-DataHub服务

大数据计算服务MaxCompute Datahub服务

Datahub服务 MaxCompute DataHub Service(DHS)是一个 MaxCompute 的内建服务，使用RESTful接口向用户提供实时数据的发布(Publish)和订阅(Subscribe)的功能。用户可以将数据记录(Record)，通过DHS的某个"数据通道"(Shard)写入到 MaxCompute 的表中，数据通道的数量由用户指定。写入成功后，用户可以通过订阅接口实时读到写入的数据。由于不用创建 MaxCompute 任务(Task)， DHS可以提供给用户较高的QPS(Query Per Second)和较大的吞吐量。 备注：目前 DataHub 已处于维护状态，不再接入新用户。后续 DataHub 会成为一款阿里云的独立产品，相关信息请关注阿里云官方通告。 DHS上可订阅的数据仅会被保存7天，但所有的数据会被系统自动增量复制到 MaxCompute 表中，参与后续的离线作业计算。 如下图所示，我们对DHS的工作流程做简要介绍： 用户将需要上传的数据放入pack中，并指定将这个pack中的数据通过某一路通道(Shard)上传至DHS。请注意，同一个pack中的记录必须属于同一个表分区(partition)。在DHS中，同一个Shard下数据按照上传时间严格有序，且有可能会包含不同Partition的数据。在上图示例中，相同颜色的pack表示partition值相同。 DHS上的在线数据会被增量复制到 MaxCompute 的离线数据中。目前，离线数据仅供离线作业处理，用户可以通过DHS提供的接口检查DHS到 MaxCompute 的数据同步状态。

ACP-阿里云云计算-2

1. 阿里云的云服务器ECS产品的应用非常广泛,既可以单独的作为Web服务器,也可以与其他阿里云产品配合提供多媒体解决方案。在多媒体、大流量的APP或网站应用场景下,云服务器ECS实例与阿里云的（）产品搭配,可大幅减少用户访问的等待时间并降低带宽费用。 (C) A. 对象存储OSS B. 负载均衡SLB C. 内容分发网络CDN D. 弹性伸缩Auto Scaling 2. 阿里云会为每个云服务器ECS实例分配一个私网IP。以下关于云服务器ECS实例的私网IP说法正确的是。（C） A. 私网IP不可以用于SLB的负载均衡 B. 同一地域内实例之间通过私网IP进行的通讯流量是收费的 C. 不要在操作系统内部自行变更私网IP,否则可能会导致私网通讯中断 D. 私网不允许同一帐号下的云服务器ECS实例之间或者云服务器ECS实例与其他云服务之间互访 3. 某用户是做香蕉销售生意的,所有的在线平台和数据都放在阿里云的云服务器ECS实例和云数据库RDS实例中,现在CEO想对香蕉销售额的变化趋势做一个监控,并在订单量发生较大变化时能收到预警信息,可以使用阿里云的（）产品实现,并在管理控制台中展现结果。(D) A. 态势感知 B. 阿里绿网 C. 云服务器ECS D. 云监控 4. 阿里云的云服务器ECS实例的磁盘快照是某一个时间点上某一个磁盘的数据拷贝。以下针对云服务器ECS实例的磁盘快照的描述正确的是。（D） A. 自定义快照名称可以以auto开头 B. 快照被存放在用户自己的磁盘中 C. 只有系统盘支持自动快照 D. 快照存放在OSS上 5. 使用阿里云弹性伸缩（Auto Scaling）时,创建了伸缩组,指定了“伸缩最小实例数（台）”为5，“伸缩最大实例数（台）”为10,设定了正确的伸缩配置,并添加了伸缩规则为“增加3台ECS 实例”,创建了基于该伸缩规则的定时任务（运行时间设置为1小时后）。当前伸缩组中有效的ECS实例个数为3,马上启用该伸缩组,以下说法正确的是（）（C） A. 会在定时任务触发时按照伸缩配置自动创建3个ECS实例,添加到伸缩组 B. 会在伸缩组启用时,按照伸缩配置自动创建7个ECS实例,添加到伸缩组 C. 会在伸缩组启用时,按照伸缩配置自动创建2个ECS实例,添加到伸缩组 D. 会在定时任务触发时按照伸缩配置自动创建2个ECS实例,添加到伸缩组 6. 您的操作系统为Windows的阿里云的云服务器ECS实例,通过远程登录发现黑屏,不可能是（）原因造成的。(D) A. CPU资源耗尽

阿里云弹性计算服务ECS-技术白皮书-改

弹性计算服务(ECS)-技术白皮书

目录 文档图索引 (3) 文档表索引 (3) 1.云服务器概述 (5) 2.产品功能与特点 (5) 2.1. 产品价值 (5) 2.2. 系统架构 (5) 2.2.1. 虚拟化平台与分布式存储 (5) 2.2.2. 控制系统 (6) 2.2.3. 运维及监控系统 (6) 2.3. 云服务器 (7) 2.4. 磁盘快照 (7) 2.5. 自定义镜像 (8) 3.产品特点介绍 (11) 3.1. 灵活方便 (11) 3.1.1. 数据安全可靠 (11) 3.1.2. 网络安全可靠 (12) 3.1.3. 高效的运维与客服 (12) 4.价值分析 (13) 5.使用案例 (14) 5.1. 平台概念解析及原理介绍 (14) 5.1.1. 镜像与云服务器实例 (14) 5.1.2. Region (14) 5.1.3. 存储系统 (14) 5.2. 网络与安全组 (14) 5.3. 实施 (16) 5.3.1. 镜像使用 (16) 5.3.2. 创建并使用云服务器创建并使用云服务器并使用 (17) 5.3.3. 使用安全组完成解决方案使用安全组完成解决方案 (18) 5.3.4. 使用磁盘快照 (18) 5.3.5. 调用API实例 (19) 6.附录 (20) 6.1. 云服务器规格说明 (20) 6.2. 云服务器使用说明 (20)

6.3. 云服务器安全防护 (20) 文档图索引 图 1 系统架构 (5) 图 2 虚拟化平台与分布式存储 (6) 图 3 云服务器 (7) 图 4 磁盘快照 (8) 图 5 自定义镜像 (9) 图 6用户业务 (10) 图 7产品特点介绍 (11) 图 8网络安全设置 (12) 图 9防ARP/IP欺骗 (15) 图 10 流量清洗 (16) 图 11 自定义镜像 (17) 图 12 安全组实施方案 (18) 图 13 磁盘快照 (19) 文档表索引 表 1 价值分析 (13) 表 2 云服务器安全防护 (20)

阿里云大数据轻量专有云

阿里云大数据轻量专有云 版本说明书 产品版本：V1.1.0 文档版本：20180327

法律声明 阿里云提醒您在阅读或使用本文档之前仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档，您的阅读或使用行为将被视为对本声明全部内容的认可。 1. 您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本文档，且仅能用于自身 的合法合规的业务活动。本文档的内容视为阿里云的保密信息，您应当严格遵守保密义务； 未经阿里云事先书面同意，您不得向任何第三方披露本手册内容或提供给任何第三方使用。 2. 未经阿里云事先书面许可，任何单位、公司或个人不得擅自摘抄、翻译、复制本文档内容 的部分或全部，不得以任何方式或途径进行传播和宣传。 3. 由于产品版本升级、调整或其他原因，本文档内容有可能变更。阿里云保留在没有任何通 知或者提示下对本文档的内容进行修改的权利，并在阿里云授权通道中不时发布更新后的用户文档。您应当实时关注用户文档的版本变更并通过阿里云授权渠道下载、获取最新版的用户文档。 4. 本文档仅作为用户使用阿里云产品及服务的参考性指引，阿里云以产品及服务的“现状”、 “有缺陷”和“当前功能”的状态提供本文档。阿里云在现有技术的基础上尽最大努力提供相应的介绍及操作指引，但阿里云在此明确声明对本文档内容的准确性、完整性、适用性、可靠性等不作任何明示或暗示的保证。任何单位、公司或个人因为下载、使用或信赖本文档而发生任何差错或经济损失的，阿里云不承担任何法律责任。在任何情况下，阿里云均不对任何间接性、后果性、惩戒性、偶然性、特殊性或刑罚性的损害，包括用户使用或信赖本文档而遭受的利润损失，承担责任（即使阿里云已被告知该等损失的可能性）。 5. 阿里云网站上所有内容，包括但不限于著作、产品、图片、档案、资讯、资料、网站架构、 网站画面的安排、网页设计，均由阿里云和/或其关联公司依法拥有其知识产权，包括但不限于商标权、专利权、著作权、商业秘密等。非经阿里云和/或其关联公司书面同意，任何人不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表阿里云网站、产品程序或内容。此外，未经阿里云事先书面同意，任何人不得为了任何营销、广告、促销或其他目的使用、公布或复制阿里云的名称（包括但不限于单独为或以组合形式包含“阿里云”、“Aliyun”、“万网”等阿里云和/或其关联公司品牌，上述品牌的附属标志及图案或任何类似公司名称、商号、商标、产品或服务名称、域名、图案标示、标志、标识或通过特定描述使第三方能够识别阿里云和/或其关联公司）。 6. 如若发现本文档存在任何错误，请与阿里云取得直接联系。

阿里云弹性计算ACP集锦

阿里云弹性认证ACP集锦 概念与题记 一、云服务器ECS：30% 云服务器 ECS (Elastic Compute Service) 是一种云计算服务，管理高效、随时创建实例、扩容磁盘、或释放任意多台云服务器实例。 ECS 实例是一个虚拟的计算环境，包含 CPU、内存等最基础的计算组件，是实际操作实体，是云服务器最为核心的概念，其他的资源，比如磁盘、IP、镜像、快照等，只有与 ECS 实例结合后才能使用。 API调用：API接口调用是通过向API服务端地址发送HTTP GET 请求。支持通过HTTP或HTTPS通道进行请求通信。每个请求都需要指定要执行的操作，即Action参数（例如CreateScalingGroup），以及每个操作都需要包含的公共请求参数和指定操作所特有的请求参数。--考题 第一部分：ECS 实例 1.优势： 稳定性：服务可用性高达 99.95%，数据可靠性高达 99.99% 。 支持宕机迁移、数据快照备份和回滚、系统性能报警。 题记：宕机迁移在地域或者可用区范围？数据如何回滚？云监控有哪些指标？地域：ECS 实例所在的物理位臵。地域内的 ECS 实例内网间是可以互通的，但是不同地域之间的 ECS 实例内网不互通。其他云产品不同地域内网也不通。 可用区：在同一地域内，电力和网络互相独立的物理区域。同一可用区内的 ECS 实例网络延时更小。在同一地域内可用区与可用区之间内网互通，可用区之间能做到故障隔离。是否将云服务器 ECS 实例放在同一可用区内，主要取决于对容灾能力（建议放不同可用区）和网络延时（建议放同一可用区）的要求。

●容灾备份：每份数据多份副本(三副本)，单份损坏可在短时间 内快速恢复。 题记：恢复是否需要人工参与？ ●安全性：支持配臵安全组规则、云盾防DDOS系统、多用户隔 离、防密码破解。 题记：默认安全组？一个实例支持几个安全组？一个安全组有几个安全规则？云盾体系包含哪些？基础DDOS流量与高防DDOS流量？密码破解需要购买何种云盾体系产品？ ●多线接入：基于边界网管协议（Border Gateway Protocol， BGP）的最优路由算法。BGP多线机房，全国访问流畅均衡。 骨干机房，出口带宽大，独享带宽。 题记：经典网络与私有网络（VPC）？网络带宽如何计费？BGP与CDN与云DNS 解析服务于httpDNS？ ●弹性扩容： 10分钟内可启动或释放100台云服务器ECS实例； 支持在线不停机升级带宽；5分钟内停机升级CPU和内存。 题记：弹性伸缩？ ●成本低：无需一次性大投入，按需购买，弹性付费，灵活应对 业务变化。 题记：ECS计费方式？包年包月？按量付费？包年包月ECS实例是否可以加入弹性伸缩组？弹性伸缩实例配臵支持包年包月实例吗？弹性伸缩支持不同规格的实例吗？弹性伸缩组中的实例，手动加入的ECS实例是否会自动释放？ ●可控性：作为云服务ECS的用户，您拥有超级管理员的权限， 能够完全控制云服务器 ECS 实例的操作系统，可以通过管理 终端自助解决系统问题，并可以进行部署环境、安装软件等操 作。 ●易用性：丰富的操作系统和应用软件，使用镜像可一键简单部 署同一镜像；可在多台 ECS 实例中快速复制环境，轻松扩展；