图解云计算架构:基础设施和API电子书

版权声明

本书内容

说明

前言

资源相关术语

第 1 章 API 在云计算中的作用

1.1 云计算的现状

1.1.1 云计算的诞生

1.1.2 公有云和私有云的区别

1.1.3 IaaS、PaaS、SaaS 的不同

1.2 云带来了基础设施的标准化

1.2.1 云带来了搭建过程的标准化

1.2.2 云带来了组件的抽象化

1.2.3 API 带来了操作的自动化

1.3 以充分利用云计算为目标

第 2 章 云上具有代表性的组件

2.1 云环境的全貌

2.1.1 租户

2.1.2 区域

2.1.3 可用区

2.2 网络资源

2.2.1 路由器

2.2.2 交换机（子网）

2.2.3 公有 IP 地址

2.2.4 安全组

2.3 服务器资源

2.3.1 模板镜像

2.3.2 实例类型

2.3.3 连接网络和安全组

2.3.4 用于登录认证的密钥对

2.4 块存储资源

2.4.1 虚拟存储的基本功能

2.4.2 从虚拟存储启动

2.5 对象存储的基本功能

2.5.1 对象存储的基本功能

2.5.2 版本控制和托管静态网站

2.5.3 虚拟存储的备份

2.6 搭建 Web 应用系统的示例

2.6.1 由多可用区构成的冗余架构

2.6.2 用虚拟存储实现数据保护

第 3 章 API 是如何控制云的

3.1 云和 API 的关系

3.1.1 什么是 API

3.1.2 Web API

3.1.3 从互联网服务开始的 Web API 和 HTTP

3.1.4 Amazon 引领了将 Web API 应用到云计算中的潮流

3.1.5 虚拟化技术和云计算

3.1.6 SOA 技术和云计算——面向 API 经济

3.1.7 Web API 的构成要素

3.1.8 Web API 的概念

3.1.9 资源

3.1.10 动作

3.2 构成资源的 URI

3.2.1 域、域树、FQDN

拓展云中各层域名的规则

3.2.2 DNS、虚拟主机和域名注册管理机构

多个 IP 地址和虚拟主机

域名解析的机制

DNS 记录

3.2.3 URI

URL

URN

3.2.4 端点

端点和域名

3.2.5 端点内的路径设计和版本管理

定位资源的方法

API 的设计方案和路径

版本

3.2.6 资源名称和资源属性类型

3.3 HTTP 协议

3.3.1 HTTP、Cookie、HTTP 持久连接

3.3.2 HTTP 请求

请求行

请求消息头

消息体

3.3.3 HTTP 响应

状态行

响应消息头

消息体

3.3.4 HTTP 方法

POST

GET

PUT

DELETE

HEAD

3.3.5 HTTP 消息头

3.3.6 HTTP 状态码

3.3.7 SOAP、REST

SOAP

REST

3.3.8 XML、JSON

XML

JSON

3.3.9 cURL、REST Client

3.4 ROA

3.4.1 REST 的四条原则

3.4.2 用面向软件的方式借助 UML 和 ER 模型使云基础设施可视化

用 UML 将 API 的动作可视化

资源的 ER 映射

3.4.3 获取 API 的调用记录

3.4.4 构建自定义的 API

3.5 CLI、SDK、Console

3.5.1 CLI

3.5.2 SDK

3.5.3 Console

3.6 小结

第 4 章 IT 基础设施的发展和 API 的概念

4.1 搭建服务器的必要步骤

4.1.1 在物理环境中的搭建步骤

4.1.2 在服务器虚拟化环境中的搭建步骤

4.1.3 服务器虚拟化的优点和局限性

4.2 云时代的搭建步骤

4.2.1 云环境中的搭建步骤

以 OpenStack 为例

以 AWS 为例

4.2.2 云改变了什么

选择虚拟服务器的规格

确定部署虚拟服务器的主机

分配 IP 地址

创建配置脚本

自动创建虚拟服务器

4.2.3 云带来了高效率

4.3 如何充分利用云 API

第 5 章 操作服务器资源的机制

5.1 服务器资源的基本操作和 API

5.1.1 服务器资源

5.1.2 用 API 操作服务器资源

5.1.3 用于创建虚拟服务器的 API 流程

认证

验证模板镜像

创建虚拟服务器

获取已创建的虚拟服务器的状态

5.1.4 虚拟服务器的生命周期

5.1.5 元数据和用户数据

5.1.6 镜像的创建和共享

5.1.7 导入虚拟机镜像

5.2 服务器资源的内部架构

5.2.1 正式开始创建虚拟服务器的流程

①将创建虚拟服务器的请求存储到消息队列中

②将请求交给调度器

③决定在哪台主机上启动

④向运行着虚拟机管理程序的主机发送命令

⑤接收消息并创建虚拟服务器

⑥变更虚拟服务器的状态

5.2.2 其他 API 的行为

5.2.3 操作服务器资源时的注意事项

5.3 服务器资源组件的总结

第 6 章 块存储资源的控制机制

6.1 块存储资源的基本操作与 API

6.1.1 块存储资源

6.1.2 使用块存储的 API

6.1.3 操作块存储的 API 的流程

创建卷

连接卷和虚拟服务器

6.1.4 卷类型

6.1.5 卷的容量

6.1.6 吞吐量、IOPS、SR-IOV

6.1.7 快照、备份、克隆

6.1.8 快照和镜像的关系

6.2 块存储的内部结构

6.2.1 连接虚拟服务器和存储

6.2.2 不同基础设施资源间的自主协调

①预约卷

②准备连接

③正式连接

④通知连接成功

6.2.3 在云内部也能使用的 API

6.3 操作存储资源时的注意事项

6.4 块存储资源组件的总结

6.5 有关其他存储功能的补充

第 7 章 网络资源管理的机制

7.1 网络资源的基本操作和 API

7.1.1 云网络的特性和基本思路

7.1.2 网络资源的全貌

网络功能的对应关系

网络资源的对应关系

7.1.3 虚拟交换机和子网

虚拟交换机

子网

IP 地址范围

7.1.4 虚拟路由器

实际的资源

7.1.5 逻辑端口

7.1.6 安全组

安全组中的规则

将安全组指定为通信对象

7.1.7 网络访问控制列表

7.2 网络资源的 API 操作

7.2.1 用于搭建网络的 API 的调用流程

7.2.2 用于将服务器接入网络的 API 的流程

7.3 网络资源的内部结构

7.3.1 云网络的隔离

操作虚拟网络的进程

跨多个节点的租户虚拟网络

标识网络

7.4 网络资源组件的总结

7.4.1 网络资源的组件

7.4.2 云网络和 SDN

第 8 章 编配（基础设施即代码）

8.1 编配的基础知识与模板的语法

8.1.1 编配与自动化的概要

基础设施即代码

声明式与过程式的应用范围

8.1.2 编配功能中的资源集合的概念

8.1.3 使用 API 操作编配

8.1.4 模板的整体定义

8.1.5 资源

8.1.6 参数

8.1.7 输出

8.1.8 验证模板

8.1.9 模板的兼容性

8.1.10 执行中的状态与故障排除

8.1.11 根据现有资源自动创建模板

8.1.12 模板的可视化

8.2 使用编配的好处、编配的使用方法及注意事项

8.2.1 环境搭建自动化带来的好处

8.2.2 运维上的好处

①定义资源间的依赖关系

②定义自动扩容/缩容与自动修复

8.2.3 通过复用模板来复制环境的好处

8.2.4 用编配实现持续集成的好处

①基础设施的变更与应用程序的发布同时进行

②结合预估的业务量对资源进行合理的微调

③应用云中的最新功能

8.2.5 配置管理、逆向工程上的好处

8.2.6 从面向动作到面向资源的转换与设计模式

8.2.7 使用编配时的注意事项

①不要使用资源自身的动作 API 来变更通过栈创建的资源

②资源变更时要确认资源的状态

③事先确认不支持编配功能的组件和资源

8.2.8 栈与模板的最佳粒度与嵌套

8.2.9 编配的最佳实践

8.3 编配的基本操作与 API

8.3.1 编配 API 的行为

8.3.2 编配 API 的实际行为

用于创建栈的 API 示例

8.4 编配资源的组件与总结

第 9 章 认证与安全

9.1 HTTPS 协议

9.1.1 HTTPS 协议的机制

9.1.2 证书

9.2 用户、组、角色和策略

9.2.1 租户

9.2.2 用户

9.2.3 组

9.2.4 策略

AWS IAM 策略的基本元素

AWS IAM 策略的其他元素

AWS IAM 策略的示例

OpenStack Keystone 策略的示例

编写策略

9.2.5 认证密钥、令牌

认证密钥

令牌

9.2.6 签名

9.2.7 IAM 角色、基于资源的策略

9.2.8 跨租户的操作权限

9.3 联合身份验证

9.4 认证资源组件的总结

第 10 章 控制对象存储的机制

10.1 对象存储

10.1.1 从存储类型来看对象存储

10.1.2 对象存储的内部结构与最佳使用方法

10.2 与对象存储的基本操作相关的 API

10.2.1 构成对象存储的资源

10.2.2 操作账户与获取存储桶列表

10.2.3 创建存储桶与存储对象

10.2.4 修改存储桶和对象的配置信息

10.2.5 获取对象列表

10.2.6 复制对象

10.2.7 分段上传

10.2.8 Amazon S3 CLI

10.3 变更对象存储的配置与相关 API

10.3.1 启用 ACL

10.3.2 版本控制与生命周期

版本控制

生命周期

10.3.3 加密

服务器端加密

客户端加密

10.3.4 网站功能

10.3.5 CORS

10.4 对象和 API 的关系

10.4.1 最终一致性

10.4.2 用 ETag 确认对象

10.4.3 对象存储与 REST API 的关系

10.4.4 与幂等性的关系

10.5 对象存储的内部结构

10.5.1 访问层的架构

10.5.2 存储节点的架构

10.5.3 读操作和写操作

10.5.4 分布式复制与最终一致性的关系

10.5.5 分区和时间戳的关系

10.5.6 前缀与分布的关系

10.6 对象存储资源组件的总结

第 11 章 多重云

11.1 多重云

11.1.1 配置多重云的目的

11.1.2 多重云的兼容性涉及哪些因素

11.1.3 设计多重云时需要研讨的事项

11.1.4 多重云的模式

①使用配置在另一个 IaaS 上的 SaaS

②使用配置在 IaaS 上的软件

③使用配置在另一个 IaaS 上的 PaaS

④不同的 IaaS 之间的无缝连接

11.2 专用网络

11.2.1 BGP 和 AS

11.2.2 专线

线路的选择和物理布线

逻辑布线

11.2.3 互联云

11.2.4 互联网 VPN

11.3 CDN

11.3.1 从互联网的机制来看 CDN 的基本架构

11.3.2 边缘站点

11.3.3 源站

11.3.4 分配

11.3.5 缓存行为

11.3.6 白名单、致歉页面和自定义证书

11.3.7 云私有网络

11.3.8 CDN 中的缓存控制机制

11.3.9 CDN 的路由

11.3.10 CDN 在多重云中的作用

11.4 API 的通信路径和兼容性

11.4.1 API 的通信路径

DNS

认证

11.4.2 API 的兼容性

API

CLI

SDK

Console

11.4.3 将环境与数据迁移到云中的难易程度

迁移数据的难易程度

迁移环境的难易程度

11.5 软件市场和生态系统

第 12 章 不可变基础设施

12.1 传统的基础设施搭建方法和其中存在的问题

12.1.1 传统系统的生命周期

12.2 何为不可变基础设施

12.2.1 贴合业务需求的系统生命周期

12.2.2 不可变基础设施的生命周期

12.3 不可变基础设施与基础设施即代码

12.4 蓝绿部署

12.5 不可变基础设施和应用程序架构

12.6 微服务和不可变基础设施

12.7 容器虚拟化技术和不可变基础设施

12.8 Docker 和容器集群管理框架

12.8.1 构成 Docker 的技术

Namespaces

cgroups

Storage

Networking

Security

12.8.2 Docker 的生命周期

12.8.3 容器集群功能

12.9 总结

具有代表性的API

API OpenStack

API AWS

参考文献

作者介绍

平山毅（执笔第3章、第5章至第11章，审校全书）

中岛伦明（执笔第4章至第7章）

中井悦司（执笔第1章和第2章）

矢口悟志（执笔第12章）

森山京平（执笔第8章）

元木显弘（执笔第7章）

看完了