圖解云計算架構(gòu) 基礎(chǔ)設(shè)施和API
定 價:79 元
- 作者:[日]平山毅,中島倫明,中井悅司
- 出版時間:2020/9/1
- ISBN:9787115546203
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.027
- 頁碼:357
- 紙張:
- 版次:01
- 開本:大32開
本書主要講解了構(gòu)建基于IaaS的云計算架構(gòu)時所必備的基礎(chǔ)知識。云計算架構(gòu)的最大特征是可以通過API來控制基礎(chǔ)設(shè)施,因此可以完成在傳統(tǒng)環(huán)境中無法完成的構(gòu)建和應(yīng)用。本書內(nèi)容以API為中心展開,首先說明了云計算的概念、通用組件及API的機制等基礎(chǔ)知識,然后逐一講解了服務(wù)器、存儲和網(wǎng)絡(luò)等組件,以及這些組件是如何通過API控制的,最后介紹了多重云的配置要點和不可變基礎(chǔ)設(shè)施等云原生架構(gòu)的管理方法。
從基礎(chǔ)知識到內(nèi)部原理,219張圖全面了解云計算架構(gòu)!
1.網(wǎng)羅云架構(gòu)基礎(chǔ)知識,架構(gòu)工程師和應(yīng)用工程師皆適用;
2.專業(yè)人士撰寫,理論結(jié)合實際;
3.講解細致,圖文并茂,深入淺出,直觀易懂。
基礎(chǔ)設(shè)施的搭建和運維+API的運行機制
→掌握不依賴于特定云服務(wù)的云計算本質(zhì)
→躋身云時代的全棧云架構(gòu)師
平山毅(作者)
畢業(yè)于日本東京理科大學(xué)理工學(xué)院,專業(yè)是計算機科學(xué)與統(tǒng)計學(xué)。曾在Amazon Web Services同時擔(dān)任架構(gòu)師與顧問雙職。獲得過AWS Certified Solutions Architect-Professional和AWS Certified DevOps Engineer-Professional等多項技術(shù)認證。
中島倫明(作者)
2012年起開始擔(dān)任日本OpenStack用戶協(xié)會會長;2015年起擔(dān)任日本東京大學(xué)外聘講師。目前就職于伊藤忠技術(shù)解決方案公司,從事以開源軟件為主的新一代云技術(shù)的開發(fā)與策劃工作。
中井悅司(作者)
技術(shù)指南與雜志文章作者。就職于紅帽公司,致力于推進Linux和開源軟件在企業(yè)系統(tǒng)中的應(yīng)用。
矢口悟志(作者)
工學(xué)博士,工商管理學(xué)碩士。2007年進入野村綜合研究所,任高級技術(shù)工程師和認證IT架構(gòu)師。目前從事云計算的研發(fā)和Amazon Web Services企業(yè)部署的業(yè)務(wù)開發(fā)工作。
森山京平(作者)
工學(xué)碩士。目前就職于日本惠普公司。作為惠普OpenStack產(chǎn)品Helion OpenStackProfessional Service的技術(shù)專家,為亞洲各國的互聯(lián)網(wǎng)與云服務(wù)供應(yīng)商實施OpenStack的整合,并為使用了OpenStack的laaS、PaaS云服務(wù)提供支持。
元木顯弘(作者)
就職于日本電氣股份有限公司的OSS推進中心。作為OpenStack服務(wù)Neutron和Horizon的核心開發(fā)者,在開發(fā)工作之余,運維著使用OpenStack搭建的私有云,并為云項目提供支持。
胡屹(譯者)
Web后端工程師、技術(shù)圖書譯者。已有《計算機是怎樣跑起來的》《自制搜索引擎》等。
第 1章 API在云計算中的作用 1
1.1 云計算的現(xiàn)狀 2
1.1.1 云計算的誕生 2
1.1.2 公有云和私有云的區(qū)別 3
1.1.3 IaaS、PaaS、SaaS的不同 5
1.2 云帶來了基礎(chǔ)設(shè)施的標(biāo)準(zhǔn)化 8
1.2.1 云帶來了搭建過程的標(biāo)準(zhǔn)化 8
1.2.2 云帶來了組件的抽象化 11
1.2.3 API帶來了操作的自動化 13
1.3 以充分利用云計算為目標(biāo) 16
第 2章 云上具有代表性的組件 19
2.1 云環(huán)境的全貌 20
2.1.1 租戶 20
2.1.2 區(qū)域 21
2.1.3 可用區(qū) 22
2.2 網(wǎng)絡(luò)資源 26
2.2.1 路由器 26
2.2.2 交換機(子網(wǎng)) 27
2.2.3 公有IP地址 29
2.2.4 安全組 30
2.3 服務(wù)器資源 31
2.3.1 模板鏡像 32
2.3.2 實例類型 32
2.3.3 連接網(wǎng)絡(luò)和安全組 34
2.3.4 用于登錄認證的密鑰對 35
2.4 塊存儲資源 36
2.4.1 虛擬存儲的基本功能 36
2.4.2 從虛擬存儲啟動 37
2.5 對象存儲的基本功能 38
2.5.1 對象存儲的基本功能 38
2.5.2 版本控制和托管靜態(tài)網(wǎng)站 40
2.5.3 虛擬存儲的備份 40
2.6 搭建Web應(yīng)用系統(tǒng)的示例 41
2.6.1 由多可用區(qū)構(gòu)成的冗余架構(gòu) 41
2.6.2 用虛擬存儲實現(xiàn)數(shù)據(jù)保護 44
第3章 API是如何控制云的 47
3.1 云和API的關(guān)系 48
3.1.1 什么是API 48
3.1.2 Web API 49
3.1.3 從互聯(lián)網(wǎng)服務(wù)開始的Web API和 HTTP 50
3.1.4 Amazon引領(lǐng)了將 Web API應(yīng)用到云計算中的潮流 51
3.1.5 虛擬化技術(shù)和云計算 52
3.1.6 SOA技術(shù)和云計算——面向API經(jīng)濟 53
3.1.7 Web API的構(gòu)成要素 54
3.1.8 Web API的概念 55
3.1.9 資源 56
3.1.10 動作 57
3.2 構(gòu)成資源的URI 58
3.2.1 域、域樹、FQDN 58
3.2.2 DNS、虛擬主機和域名注冊管理機構(gòu) 60
3.2.3 URI 64
3.2.4 端點 66
3.2.5 端點內(nèi)的路徑設(shè)計和版本管理 69
3.2.6 資源名稱和資源屬性類型 73
3.3 HTTP協(xié)議 74
3.3.1 HTTP、Cookie、HTTP持久連接 74
3.3.2 HTTP請求 75
3.3.3 HTTP響應(yīng) 76
3.3.4 HTTP方法 77
3.3.5 HTTP消息頭 80
3.3.6 HTTP狀態(tài)碼 84
3.3.7 SOAP、REST 85
3.3.8 XML、JSON 87
3.3.9 cURL、REST Client 89
3.4 ROA 91
3.4.1 REST的四條原則 91
3.4.2 用面向軟件的方式借助UML和ER模型使云基礎(chǔ)設(shè)施可視化 93
3.4.3 獲取API的調(diào)用記錄 96
3.4.4 構(gòu)建自定義的API 97
3.5 CLI、SDK、Console 98
3.5.1 CLI 98
3.5.2 SDK 99
3.5.3 Console 101
3.6 小結(jié) 101
第4章 IT基礎(chǔ)設(shè)施的發(fā)展和API的概念 103
4.1 搭建服務(wù)器的必要步驟 104
4.1.1 在物理環(huán)境中的搭建步驟 105
4.1.2 在服務(wù)器虛擬化環(huán)境中的搭建步驟 105
4.1.3 服務(wù)器虛擬化的優(yōu)點和局限性 106
4.2 云時代的搭建步驟 109
4.2.1 云環(huán)境中的搭建步驟 109
4.2.2 云改變了什么 111
4.2.3 云帶來了高效率 117
4.3 如何充分利用云API 118
第5章 操作服務(wù)器資源的機制 121
5.1 服務(wù)器資源的基本操作和API 122
5.1.1 服務(wù)器資源 122
5.1.2 用API操作服務(wù)器資源 122
5.1.3 用于創(chuàng)建虛擬服務(wù)器的API流程 124
5.1.4 虛擬服務(wù)器的生命周期 129
5.1.5 元數(shù)據(jù)和用戶數(shù)據(jù) 130
5.1.6 鏡像的創(chuàng)建和共享 132
5.1.7 導(dǎo)入虛擬機鏡像 132
5.2 服務(wù)器資源的內(nèi)部架構(gòu) 133
5.2.1 正式開始創(chuàng)建虛擬服務(wù)器的流程 133
5.2.2 其他API的行為 136
5.2.3 操作服務(wù)器資源時的注意事項 137
5.3 服務(wù)器資源組件的總結(jié) 137
第6章 塊存儲資源的控制機制 139
6.1 塊存儲資源的基本操作與API 140
6.1.1 塊存儲資源 140
6.1.2 使用塊存儲的API 140
6.1.3 操作塊存儲的API的流程 142
6.1.4 卷類型 146
6.1.5 卷的容量 147
6.1.6 吞吐量、IOPS、SR-IOV 148
6.1.7 快照、備份、克隆 151
6.1.8 快照和鏡像的關(guān)系 153
6.2 塊存儲的內(nèi)部結(jié)構(gòu) 154
6.2.1 連接虛擬服務(wù)器和存儲 154
6.2.2 不同基礎(chǔ)設(shè)施資源間的自主協(xié)調(diào) 155
6.2.3 在云內(nèi)部也能使用的API 157
6.3 操作存儲資源時的注意事項 158
6.4 塊存儲資源組件的總結(jié) 160
6.5 有關(guān)其他存儲功能的補充 162
第7章 網(wǎng)絡(luò)資源管理的機制 163
7.1 網(wǎng)絡(luò)資源的基本操作和API 164
7.1.1 云網(wǎng)絡(luò)的特性和基本思路 164
7.1.2 網(wǎng)絡(luò)資源的全貌 166
7.1.3 虛擬交換機和子網(wǎng) 169
7.1.4 虛擬路由器 173
7.1.5 邏輯端口 176
7.1.6 安全組 178
7.1.7 網(wǎng)絡(luò)訪問控制列表 183
7.2 網(wǎng)絡(luò)資源的API操作 185
7.2.1 用于搭建網(wǎng)絡(luò)的API的調(diào)用流程 185
7.2.2 用于將服務(wù)器接入網(wǎng)絡(luò)的API的流程 188
7.3 網(wǎng)絡(luò)資源的內(nèi)部結(jié)構(gòu) 190
7.3.1 云網(wǎng)絡(luò)的隔離 190
7.4 網(wǎng)絡(luò)資源組件的總結(jié) 195
7.4.1 網(wǎng)絡(luò)資源的組件 195
7.4.2 云網(wǎng)絡(luò)和SDN 198
第8章 編配(基礎(chǔ)設(shè)施即代碼) 201
8.1 編配的基礎(chǔ)知識與模板的語法 202
8.1.1 編配與自動化的概要 202
8.1.2 編配功能中的資源集合的概念 207
8.1.3 使用API操作編配 208
8.1.4 模板的整體定義 210
8.1.5 資源 212
8.1.6 參數(shù) 215
8.1.7 輸出 215
8.1.8 驗證模板 216
8.1.9 模板的兼容性 217
8.1.10 執(zhí)行中的狀態(tài)與故障排除 217
8.1.11 根據(jù)現(xiàn)有資源自動創(chuàng)建模板 219
8.1.12 模板的可視化 221
8.2 使用編配的好處、編配的使用方法及注意事項 222
8.2.1 環(huán)境搭建自動化帶來的好處 223
8.2.2 運維上的好處 224
8.2.3 通過復(fù)用模板來復(fù)制環(huán)境的好處 227
8.2.4 用編配實現(xiàn)持續(xù)集成的好處 228
8.2.5 配置管理、逆向工程上的好處 230
8.2.6 從面向動作到面向資源的轉(zhuǎn)換與設(shè)計模式 230
8.2.7 使用編配時的注意事項 231
8.2.8 棧與模板的最佳粒度與嵌套 233
8.2.9 編配的最佳實踐 235
8.3 編配的基本操作與API 235
8.3.1 編配API的行為 236
8.3.2 編配API的實際行為 236
8.4 編配資源的組件與總結(jié) 238
第9章 認證與安全 241
9.1 HTTPS協(xié)議 242
9.1.1 HTTPS協(xié)議的機制 242
9.1.2 證書 243
9.2 用戶、組、角色和策略 244
9.2.1 租戶 244
9.2.2 用戶 244
9.2.3 組 245
9.2.4 策略 246
9.2.5 認證密鑰、令牌 252
9.2.6 簽名 254
9.2.7 IAM角色、基于資源的策略 256
9.2.8 跨租戶的操作權(quán)限 257
9.3 聯(lián)合身份驗證 259
9.4 認證資源組件的總結(jié) 260
第 10章 控制對象存儲的機制 263
10.1 對象存儲 264
10.1.1 從存儲類型來看對象存儲 264
10.1.2 對象存儲的內(nèi)部結(jié)構(gòu)與最佳使用方法 265
10.2 與對象存儲的基本操作相關(guān)的API 267
10.2.1 構(gòu)成對象存儲的資源 267
10.2.2 操作賬戶與獲取存儲桶列表 268
10.2.3 創(chuàng)建存儲桶與存儲對象 269
10.2.4 修改存儲桶和對象的配置信息 271
10.2.5 獲取對象列表 274
10.2.6 復(fù)制對象 274
10.2.7 分段上傳 274
10.2.8 Amazon S3 CLI 275
10.3 變更對象存儲的配置與相關(guān)API 277
10.3.1 啟用 ACL 277
10.3.2 版本控制與生命周期 278
10.3.3 加密 279
10.3.4 網(wǎng)站功能 281
10.3.5 CORS 282
10.4 對象和API的關(guān)系 283
10.4.1 最終一致性 283
10.4.2 用 ETag確認對象 285
10.4.3 對象存儲與 REST API的關(guān)系 285
10.4.4 與冪等性的關(guān)系 286
10.5 對象存儲的內(nèi)部結(jié)構(gòu) 286
10.5.1 訪問層的架構(gòu) 287
10.5.2 存儲節(jié)點的架構(gòu) 288
10.5.3 讀操作和寫操作 289
10.5.4 分布式復(fù)制與最終一致性的關(guān)系 290
10.5.5 分區(qū)和時間戳的關(guān)系 291
10.5.6 前綴與分布的關(guān)系 292
10.6 對象存儲資源組件的總結(jié) 293
第 11章 多重云 295
11.1 多重云 296
11.1.1 配置多重云的目的 296
11.1.2 多重云的兼容性涉及哪些因素 297
11.1.3 設(shè)計多重云時需要研討的事項 297
11.1.4 多重云的模式 299
11.2 專用網(wǎng)絡(luò) 301
11.2.1 BGP和AS 301
11.2.2 專線 302
11.2.3 互聯(lián)云 306
11.2.4 互聯(lián)網(wǎng)VPN 307
11.3 CDN 308
11.3.1 從互聯(lián)網(wǎng)的機制來看CDN的基本架構(gòu) 309
11.3.2 邊緣站點 310
11.3.3 源站 310
11.3.4 分配 311
11.3.5 緩存行為 312
11.3.6 白名單、致歉頁面和自定義證書 313
11.3.7 云私有網(wǎng)絡(luò) 314
11.3.8 CDN中的緩存控制機制 315
11.3.9 CDN的路由 316
11.3.10 CDN在多重云中的作用 317
11.4 API的通信路徑和兼容性 317
11.4.1 API的通信路徑 317
11.4.2 API的兼容性 320
11.4.3 將環(huán)境與數(shù)據(jù)遷移到云中的難易程度 324
11.5 軟件市場和生態(tài)系統(tǒng) 327
第 12章 不可變基礎(chǔ)設(shè)施 331
12.1 傳統(tǒng)的基礎(chǔ)設(shè)施搭建方法和其中存在的問題 332
12.1.1 傳統(tǒng)系統(tǒng)的生命周期 332
12.2 何為不可變基礎(chǔ)設(shè)施 334
12.2.1 貼合業(yè)務(wù)需求的系統(tǒng)生命周期 334
12.2.2 不可變基礎(chǔ)設(shè)施的生命周期 335
12.3 不可變基礎(chǔ)設(shè)施與基礎(chǔ)設(shè)施即代碼 337
12.4 藍綠部署 338
12.5 不可變基礎(chǔ)設(shè)施和應(yīng)用程序架構(gòu) 340
12.6 微服務(wù)和不可變基礎(chǔ)設(shè)施 342
12.7 容器虛擬化技術(shù)和不可變基礎(chǔ)設(shè)施 343
12.8 Docker和容器集群管理框架 345
12.8.1 構(gòu)成 Docker的技術(shù) 345
12.8.2 Docker的生命周期 347
12.8.3 容器集群功能 348
12.9 總結(jié) 349
具有代表性的API 350
參考文獻 352
作者介紹 355