1.云计划课程
2.什么是源码K8S？
3.BlueStore源码分析之Cache
4.戴尔p13f不认u盘

云计划课程

       

        『壹』 云计算需要学什么课程有推荐吗

        推荐下千锋的云计算课程，学千锋云计算教程出来的学员都说找工作很容易。

        『贰』 Linux云计算课程培训都有哪些内容

        linux云计算复培训课程

       

        第1阶段制 零基础入门

        第2阶段 Linux系统管理&shell编程

        第3阶段 百万级访问量集群实战

        第4阶段 千万级访问量核心集群实战

        第5阶段 一切核心技术的底层支持：云计算集群

        第6阶段 尚硅谷专有课程：大数据运维

        第7阶段 Python自动化和毕业指导

        linux云计算培训路线

        『叁』 云计算的基础课程

        云计算是一套系统的解决方案。需要从宏观纵向去看，再到微观具体的某个云计算的单项技专术。它属分为基础架构层（IaaS），平台架构层（PaaS），软件架构层（SaaS），服务架构层（BPaaS）。每个层面的建设实施过程均可以独立存在，并没有先做哪块，后建哪块的先后顺序。其中IaaS是必经之路。纵向把握住了，再横向细化去看。比如：IaaS分为存储池，负载均衡池，节点计算池（其中又再细分为小型机计算池，服务器计算池等。再按操作系统版本的不同再细分）等。

        『肆』 现在学习云计算课程都需要学什么内容，以后找什么工作呀

        你好，云计算是未来互联网的发展趋势，现在入行云计算行业，就意味着未来的高薪厚利，为此很多人会选择参加专业的学习快速入行。云计算涵盖的知识点很多，应用领域也比较广泛，是一个非常好的选择。只要掌握真正的技能，云计算就业自然不成问题。

        如果你想要专业的学习云计算，更多需要的是付出时间和精力，一般在2W左右，4-6个月时间不等。千锋的课程很不错，你可以根据自己的实际需求去实地看一下，先好好试听之后，再选择适合自己的。只要努力学到真东西，前途自然不会差。

        『伍』 云计算架构师课程要怎么学习

        （1）Linux之美课时

        本阶段课程会带领学员进入Linux的世界，深入学习强大的Linux操作系统，建立服务器操作思维，培养良好的运维思想。

        （2）强大的Linux服务器课时

        本阶段课程正式学习Linux中各种网络服务，当前互联网中绝大多数的应用功能（如网站、视频、游戏、购物、邮件、下载等）都需要不同的Linux服务支撑。

        （3）玩转集群与云计算技术课时

        本阶段课程讲授集群架构、负载均衡、代理服务、分布式存储、主从备份、云计算、虚拟化、Hadoop等各种高大上的知识，内容涵盖了云计算架构师工作中所需的所有技术

        （4）网络安全技术与项目实践课时

        本阶段课程教你专业的网络安全技术，安全防护工具、防火墙、入侵检测等。

        学习云计算，还是兄弟连好

        『陆』 云计算主要学哪些课程

        云计算是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。因此，云计算甚至可以让你体验每秒万亿次的运算能力，拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心，按自己的需求进行运算。

        目前我们的云计算的课程为由浅入深、循序渐进的完整课程体系，包括结合Linux的网络基础实战、Linux系统配置及服务深度解析、Shell脚本自动化运维项目开发、开源数据库MySQL DBA架构及优化、主流Web 服务器Nginx架构优化、大型网站高并发项目LVS实战方案、高可用集群技术、分布式存储技术Ceph、安全防御技术、性能优化方案、Python自动化运维开发技术、私有云平台技术KVM 、Openstack、容器技术Docker等。

        云计算学习课程大纲如下：

        1. Linux云计算网络管理实战

        2. Linux系统管理及服务配置实战

        3. Linux Shell自动化运维编程实战

        4. 开源数据库SQL/NOSQL运维实战

        5. 大型网站高并发架构及自动化运维项目

        6. 网站安全渗透测试及性能调优项目实战

        7. 公有云运维技术项目实战

        8. 企业私有云架构及运维实战

        9. Python自动化运维开发基础

        . Python自动化运维开发项目实战

        『柒』 云计算通俗解释，云计算需要学什么课程

        云计算通俗的讲：云端架设一台性能强劲的服务器，比如：核的CPU 、G 的内存，N个T 的存储版。在这样权的配置很富余的服务器上通过虚拟机技术，创建几十个虚拟机（从宿主服务器硬件配置中划分出资源配额）；客户机通过“远程桌面协议“或”远程控制协议“连接到虚拟机，这样你就可以在本地客户机使用这台远程的虚拟机。 所以的运算(计算)都是在这台虚拟机上完成的，本地客户机只是输入与输出（非本地计算）。学习云计算可以去看看openstack ,多了解KVM 等。

        『捌』 Linux云计算课程具体学什么

        优就业linux云计算培训学院着力于培养多方位发展的云计算人才，课程设置科学合理，面向0基础人员，教学内容涵盖十分广泛，大型项目实训，实战性更强。

        优就业Linux云计算的培训课程内容一般分为六个阶段，第一阶段主要学习网络基础，包括计算机网络(以太网、TCP/IP网络模型)、云计算网络(网络QoS、交换机与路由器)，配备有企业级项目实战：IP地址配置与DNS解析。

        第二阶段将学习Linux基础，包括Linux操作系统(文件权限、作业控制与进程管理)以及Linux高级管理(Sed、Awk工具、源码编译)。企业级项目实战为：云数据中心主机CPU资源利用率实时统计、分析系统。

        第三阶段学习Linux运维自动化，企业级项目实战为Python+Shell实现企业级FTP文件统一管理。

        第四阶段是数据库运维管理的学习，企业级项目实战：MySQL Galera高可用集群环境部署、异步消息队列集群RabbitMQ部署与运维。

        第五阶段的培训内容为企业级云架构管理与综合实战(PaaS+TaaS)，项目训练的是基于LAMP架构实现云计算PaaS平台典型应用部署与运维，通过Nginx实现千万级并发访问处理。

        最后一个阶段就是就业指导，从简历、面试技巧等层面助学员提升，培养学员沟通表达能力，让学员清晰了解职业发展规划，明确自身定位，找到适合自身发展的工作。

        『玖』 大数据云计算课程视频教程

        企业中都使用Linux来搭建部署大数据项目。学习熟悉关系型数据库版Mysql以及Oracle,了解大数据的源头，数据从权何而来，如何集成整合大数据,才能更好的了解大数据。扣丁平台大数据开发课程了解hadoop的用途，快速搭建hadoop实验环境，为以后学习和构建大数据项目打下坚实基础。

        『拾』 云计算与大数据专业的主要课程是什么

        大数据的基础知识，科普类的，个人去买本书就行了，大数据时代这样的书很多介绍的大数据的。

        另外大数据的技术，如数据采集，数据存取，基础架构，数据处理，统计分析，数据挖掘，模型预测，结果呈现。

        大数据分析挖掘与处理、移动开发与架构、软件开发、云计算等前沿技术等。

        主修课程：面向对象程序设计、Hadoop实用技术、数据挖掘、机器学习、数据统计分析、高等数学、Python编程、JAVA编程、数据库技术、Web开发、Linux操作系统、大数据平台搭建及运维、大数据应用开发、可视化设计与开发等。

        旨在培养学生系统掌握数据管理及数据挖掘方法，成为具备大数据分析处理、数据仓库管理、大数据平台综合部署、大数据平台应用软件开发和数据产品的可视化展现与分析能力的高级专业大数据技术人才。

        ()云计划课程扩展阅读：

        应用领域

        大数据技术被渗透到社会的方方面面，医疗卫生、商业分析、国家安全、食品安全、金融安全等方面。年，从大数据作为国家重要的战略资源和加快实现创新发展的高度，在全社会形成“用数据来说话、用数据来管理、用数据来决策、用数据来创新”的文化氛围与时代特征。

        大数据科学将成为计算机科学、人工智能技术（虚拟现实、商业机器人、自动驾驶、全能的自然语言处理）、数字经济及商业、物联网应用、还有各个人文社科领域发展的核心。

什么是K8S？

       ‍

       k8s是什么?

       Kubernetes 是一个可移植的，可扩展的集群开源容器编排平台，用于管理容器化的源码工作负载和服务，方便了声明式配置和自动化。集群它拥有一个庞大且快速增长的源码生态系统。Kubernetes 的集群linuxepoll源码解析服务，支持和工具广泛可用。源码

       为什么现在流行使用容器?集群

       早期: 在物理服务器上面部署应用程序存在资源分配问题,因为其不能在物理服务器中的应用程序定义资源边界,导致应用程序资源利用不足而无法扩展.

       后来: 为了解决该问题,引入了虚拟化技术, 虚拟化技术是指允许你在单个物理服务器的 CPU 上运行多个虚拟机,可以让多个应用程序在虚拟机之间进行隔离,具有一定的安全性, 每一个虚拟机就是一台完整的计算机, 在虚拟化硬件之上运行所有组件.

       现在: 多数在物理服务器上面部署应用程序都是采kubectl用容器的方式,容器类似于虚拟机,它们都具有自己的文件系统、CPU、源码内存、集群进程空间等,源码 且由于它们与基础架构分离，因此可以跨云和 OS 发行版本进行移植。集群基于此特点被企业大范围使用.

       为什么需要使用k8s容器?源码

       若出现这样一个环境: 在生产环境中如果一个容器发生故障,则我们需要手动去启动另外一个容器,这样的操作是对我们的管理员来说是不太方便的, 若一个容器出现故障,另一个容器可以自动启动容器接管故障的容器,这样是最好的.

       k8s就可以实现该效果,Kubernetes 提供了一个可弹性运行分布式系统的框架。 Kubernetes 会满足你的集群扩展要求、故障转移、源码部署模式等。

       k8s功能: 服务发现和负载均衡, 存储编排, 自动部署和回滚, 自动完成装箱计算, 自我修复, 密钥与配置管理

       名词解释

       secret

       Secret有三种类型：

Service Account：用来访问Kubernetes API，由Kubernetes自动创建，并且会自动挂载到Pod的目录中；/run/secrets/kubernetes.io/serviceaccountOpaque：base编码格式的Secret，用来存储密码、密钥等；kubernetes.io/dockerconfigjson：用来存储私有docker registry的认证信息。

       k8s的组成

       k8s是由组件,API,对象等组成.

       包含所有相互关联组件的 Kubernetes 集群图如下:

       组件

控制平面组件kube-apiserver: 为k8s的api服务器,公开了所有Kubernetes API, 其他所有组件都必须通过它提供的API来操作资源数据.保证集群状态访问的安全隔离集群状态访问的方式和后端存储实现的方式：API Server是状态访问的方式，不会因为后端存储技术etcd的改变而改变。etcd: 为k8s的键值数据库,保存了k8s所有集群数据的后台数据库。kube-scheduler: 收集和分析当前Kubernetes集群中所有Node节点的资源(内存、CPU)负载情况，然后依此分发新建的Pod到Kubernetes集群中可用的节点。 kube-controller-manager: 在主节点上运行 控制器 的组件。cloud-controller-manager: 云控制器管理器是指嵌入特定云的控制逻辑的 控制平面组件Node 组件kubelet: 一个在集群中每个节点（node）上运行的代理。 它保证容器（containers）都 运行在 Pod 中。kube-proxy: kube-proxy是集群中每个节点上运行的网络代理,维护节点上的网络规则。这些网络规则允许从集群内部或外部的网络会话与 Pod 进行网络通信。容器运行时: 负责运行容器的软件。插件(Addons)DNS: 集群 DNS 是fastadmin 搜题源码一个 DNS 服务器，和环境中的其他 DNS 服务器一起工作，它为 Kubernetes 服务提供 DNS 记录。Web 界面（仪表盘）: Dashboard 是Kubernetes 集群的通用的、基于 Web 的用户界面。容器资源监控: 容器资源监控 将关于容器的一些常见的时间序列度量值保存到一个集中的数据库中，并提供用于浏览这些数据的界面。集群层面日志: 集群层面日志 机制负责将容器的日志数据 保存到一个集中的日志存储中，该存储能够提供搜索和浏览接口。

       API

       Kubernetes 控制面 的核心是 API 服务器。 API 服务器负责提供 HTTP API，以供用户、集群中的不同部分和集群外部组件相互通信。

       对象

       Kubernetes对象是Kubernetes系统中的持久实体。Kubernetes使用这些实体来表示集群的状态.

       具体来说，他们可以描述：

容器化应用正在运行(以及在哪些节点上)这些应用可用的资源关于这些应用如何运行的策略，如重新策略，升级和容错

       Kubernetes 架构

       Kubernetes 架构由节点,控制面到节点通信, 控制器, 云控制器管理器组成.

       master 流程图

Kubecfg将特定的请求，比如创建Pod，发送给Kubernetes Client。Kubernetes Client将请求发送给API server。API Server根据请求的类型，比如创建Pod时storage类型是pods，然后依此选择何种REST Storage API对请求作出处理。REST Storage API对的请求作相应的处理。将处理的结果存入高可用键值存储系统Etcd中。在API Server响应Kubecfg的请求后，Scheduler会根据Kubernetes Client获取集群中运行Pod及Minion/Node信息。依据从Kubernetes Client获取的信息，Scheduler将未分发的Pod分发到可用的Minion/Node节点上。

       节点

       节点可以是一个虚拟机或者物理机器，取决于所在的集群配置。 每个节点包含运行 Pods 所需的服务， 这些 Pods 由 控制面 负责管理.

       节点上的藏宝库荣耀源码组件包括 kubelet、 容器运行时以及 kube-proxy。

节点状态

       可以使用 kubectl 来查看节点状态和其他细节信息：

       kubectl describe node <�节点名称>

       一个节点包含以下信息:

地址HostName：由节点的内核设置。可以通过 kubelet 的 —hostname-override 参数覆盖。ExternalIP：通常是节点的可外部路由（从集群外可访问）的 IP 地址。InternalIP：通常是节点的仅可在集群内部路由的 IP 地址。状况(conditions 字段描述了所有 Running 节点的状态)Ready 如节点是健康的并已经准备好接收 Pod 则为 True；False 表示节点不健康而且不能接收 Pod；Unknown 表示节点控制器在最近 node-monitor-grace-period 期间（默认 秒）没有收到节点的消息DiskPressure为True则表示节点的空闲空间不足以用于添加新 Pod, 否则为 FalseMemoryPressure为True则表示节点存在内存压力，即节点内存可用量低，否则为 FalsePIDPressure为True则表示节点存在进程压力，即节点上进程过多；否则为 FalseNetworkUnavailable为True则表示节点网络配置不正确；否则为 False容量与可分配描述节点上的可用资源：CPU、内存和可以调度到节点上的 Pod 的个数上限。信息关于节点的一般性信息，例如内核版本、Kubernetes 版本（kubelet 和 kube-proxy 版本）、 Docker 版本（如果使用了）和操作系统名称。这些信息由 kubelet 从节点上搜集而来。

       控制面到节点通信

节点到控制面apiserver在安全的 HTTPS 端口（）上监听远程连接请求以客户端证书的形式将客户端凭据提供给 kubelet控制面到节点API 服务器到 kubelet连接用于获取 Pod 日志挂接（通过 kubectl）到运行中的 Pod提供 kubelet 的端口转发功能。(注: 在连接状态下, 默认apiserver 不检查 kubelet 的服务证书。容易受到中间人攻击，不安全.)apiserver 到节点、Pod 和服务SSH 隧道(目前已经废弃)产生原因: 若无服务证书, 又要求避免在非受信网络或公共网络上进行连接,则可以在apiserver 和 kubelet 之间使用ssh隧道.Kubernetes 支持使用 SSH 隧道来保护从控制面到节点的通信路径。Konnectivity 服务为ssh隧道的替代品, Konnectivity 服务提供 TCP 层的代理，以便支持从控制面到集群的通信。

       控制器

       在 Kubernetes 中，控制器通过监控集群 的公共状态，并致力于将当前状态转变为期望的状态。

       举个例子: 当前室内温度为度, 我们通过调节遥控器,使其温度上升至度, 这度到度的变化即为让其从当前状态接近期望状态。

       控制器模式分为直接控制和通过API服务器来控制.

       云控制器管理器

       云控制器管理器是指嵌入特定云的控制逻辑的 控制平面组件。 云控制器管理器允许您链接聚合到云提供商的应用编程接口中， 并分离出相互作用的组件与您的集群交互的组件。

       云控制器管理器中的控制器包括：

节点控制器节点控制器负责在云基础设施中创建了新服务器时为之 创建 节点（Node）对象。 节点控制器从云提供商获取当前租户中主机的信息。执行功能:针对控制器通过云平台驱动的 API 所发现的每个服务器初始化一个 Node 对象利用特定云平台的信息为 Node 对象添加注解和标签获取节点的网络地址和主机名检查节点的健康状况。路由控制器Route 控制器负责适当地配置云平台中的原版威廉指标源码路由，以便 Kubernetes 集群中不同节点上的 容器之间可以相互通信。服务控制器服务（Service）与受控的负载均衡器、 IP 地址、网络包过滤、目标健康检查等云基础设施组件集成。 服务控制器与云驱动的 API 交互，以配置负载均衡器和其他基础设施组件。

       Kubernetes 安全性

       云原生安全

       云原生安全4个C: 云(Cloud)、集群(Cluster)、容器(Container)和代码(Code)

       云原生安全模型的每一层都是基于下一个最外层，代码层受益于强大的基础安全层（云、集群、容器）。我们无法通过在代码层解决安全问题来为基础层中糟糕的安全标准提供保护。

基础设施安全

       Kubetnetes 基础架构关注领域

       建议

       通过网络访问 API 服务（控制平面)

       所有对 Kubernetes 控制平面的访问不允许在 Internet 上公开，同时应由网络访问控制列表控制，该列表包含管理集群所需的 IP 地址集。

       通过网络访问 Node（节点)

       节点应配置为 仅能 从控制平面上通过指定端口来接受（通过网络访问控制列表）连接，以及接受 NodePort 和 LoadBalancer 类型的 Kubernetes 服务连接。如果可能的话，这些节点不应完全暴露在公共互联网上。

       Kubernetes 云访问提供商的 API

       每个云提供商都需要向 Kubernetes 控制平面和节点授予不同的权限集。为集群提供云提供商访问权限时，最好遵循对需要管理的资源的最小特权原则。Kops 文档提供有关 IAM 策略和角色的信息。

       访问 etcd

       对 etcd（Kubernetes 的数据存储）的访问应仅限于控制平面。根据配置情况，你应该尝试通过 TLS 来使用 etcd。更多信息可以在 etcd 文档中找到。

       etcd 加密

       在所有可能的情况下，最好对所有驱动器进行静态数据加密，但是由于 etcd 拥有整个集群的状态（包括机密信息），因此其磁盘更应该进行静态数据加密。云小福源码

集群组件安全

运行的应用程序的安全性关注领域访问控制授权(访问 Kubernetes API)认证方式应用程序 Secret 管理 (并在 etcd 中对其进行静态数据加密)Pod 安全策略服务质量（和集群资源管理）网络策略Kubernetes Ingress 的 TLS 支持

容器安全

容器安全性关注领域容器搭建配置(配置不当,危险挂载, 特权用户)容器服务自身缺陷Linux内核漏洞镜像签名和执行

代码安全

代码安全关注领域仅通过 TLS 访问(流量加密)限制通信端口范围第三方依赖性安全静态代码分析动态探测攻击(黑盒)

       Kubernetes架构常见问题

       Kubernetes ATTACK 矩阵

       信息泄露

云账号AK泄露

       API凭证（即阿里云AccessKey）是用户访问内部资源最重要的身份凭证。用户调用API时的通信加密和身份认证会使用API凭证.

       API凭证是云上用户调用云服务API、访问云上资源的唯一身份凭证。

       API凭证相当于登录密码，用于程序方式调用云服务API.

k8s configfile泄露

       kubeconfig文件所在的位置:

       $HOME/.kube/config

       Kubeconfig文件包含有关Kubernetes集群的详细信息，包括它们的位置和凭据。

       云厂商会给用户提供该文件,以便于用户可以通过kubectl对集群进行管理. 如果攻击者能够访问到此文件（如办公网员工机器入侵、泄露到Github的代码等），就可以直接通过API Server接管K8s集群，带来风险隐患。

Master节点SSH登录泄露

       常见的容器集群管理方式是通过登录Master节点或运维跳板机，然后再通过kubectl命令工具来控制k8s。

       云服务器提供了通过ssh登陆的形式进行登陆master节点.

       若Master节点SSH连接地址泄露,攻击者可对ssh登陆进行爆破,从而登陆上ssh,控制集群.

       容器组件未鉴权服务

       Kubernetes架构下常见的开放服务指纹如下:

kube-apiserver: , kubectl proxy: , kubelet: , , dashboard: docker api: etcd: , kube-controller-manager: kube-proxy: , kube-scheduler: weave: , , kubeflow-dashboard:

       注:前六个重点关注: 一旦被控制可以直接获取相应容器、相应节点、集群权限的服务

了解各个组件被攻击时所造成的影响

       组件分工图:

       假如用户想在集群里面新建一个容器集合单元, 流程如下:

用户与 kubectl进行交互,提出需求(例: kubectl create -f pod.yaml)kubectl 会读取 ~/.kube/config 配置，并与 apiserver 进行交互，协议：/service-account

       /cloud-native-academy/cloud-native-applications/cloud-native-infrastructure/

        商业产品，它在 年被 Ctrix 以超过2亿美元的价格收购，然后今年捐款 Apache 基金会。该产品的开源引发了市场对策 IaaS 一些关于发展路线的争议，比如它与另一个开源产品 OpenStack 竞争与合作关系？OpenStack 是由 Rackspace 和 NASA 一个主导发展 IaaS，它拥有更大的用户群，包括 HP，IBM，Dell 和 Redhat 等待大公司，以下列出 CloudStack 与 OpenStack 一些比较。

       对比项CloudStackOpenStacklicenseApache 2.0 授权协议可免费用于商业模式Apache 2.0 授权协议可免费用于商业模式支持的 HypervisorsKVM，XEN，Oracle VM，vSphere 和 Bare MetalKVM，XEN，（有限支持 Hyper-V，ESX，PowerVM）支持的 Networking ModelOpenFlow，VLAN 和 Flat networksVLAN，Flat，Flat DHCP支持的StorageNFS，Cluster LVM，Rados Block Device(Ceph)，Local StorageiSCSI，Ceph，NFS，Local Storage 和 Swift(对象存储)包括诺基亚的客户群，Zynga，阿尔卡特包括日本电报电话公司塔塔 NASA，Rackspace，HP，红帽，Piston开发语言java为主python主要与亚马逊兼容 EC2 API是是

       基本上，云计算只是一种把手 IT 资源是提供服务的手段。几乎所有 IT 资源可以作为云服务提供：应用程序、计算能力、存储容量、联网、编程工具，以及通信服务和合作工具。几乎所有 IT 资源可以作为云服务提供：应用程序、计算能力、存储容量、联网、编程工具，以及通信服务和合作工具。

       云计算最早为 Google、Amazon 其他扩建基础设施的大型互联网服务提供商。因此，产生了一种大规模扩展和水平分布的系统资源，抽象为虚拟资源 IT 作为连续配置和共享资源管理的服务。

       就最终用户而言，云计算意味着没有硬件采购成本、软件许可证或升级、新员工或顾问、设施租赁、基础设施投资，没有隐性成本。只是一种根据使用情况测量的订购费或固定订购费。用你需要的量，只按用量付费。

       1.二：基础设施即服务：LAAS

       以基础设施为服务 (IaaS) 处于最低水平，是提供基本存储和计算能力作为标准化服务的手段。服务器、存储系统、交换机、路由器等系统 (例如，通过虚拟化技术) 特定类型的工作负荷处理 — 服务器/存储扩展从批处理到峰值负载。

       最著名的商业示例是 Amazon Web 服务 (AWS)，其 EC2 和 S3 提供基本的计算和存储服务。阿里云、腾讯云、百度云、金山云等国内代表。

       1.3：IAAS虚拟化的好处：

       资源利用率较高 — 在虚拟化之前，企业数据中心的服务器和存储利用率通常低于 % (实际上，利用率通常是 % 到 %)。通过虚拟化，工作负载包装可以转移到空闲或使用不足的系统，这意味着现有系统可以集成，从而延迟或避免购买更多的服务器容量。

       资源整合 — 虚拟化使多个集成 IT 资源是可能的。虚拟化除了服务器和存储集成外，还提供集成系统架构、应用程序基础设施、数据库、接口、网络、桌面系统甚至业务流程，从而节约成本，提高效率。

       节约电能/成本 — 企业级数据中心运行所需的电能不再无限使用，成本呈螺旋式上升趋势。每花一美元在服务器硬件上，电费就会增加一美元 (包括服务器运行和散热的成本)。利用虚拟化进行整合，可以降低总能耗，节省大量资金。

       节约空间 — 服务器扩展仍然是大多数企业数据中心面临的一个严重问题。扩大数据中心并不总是一个好的选择，因为每平方米的空间平均会增加很多成本。将多个虚拟系统集成到较少的物理系统中，虚拟化可以缓解空间压力。

       灾难恢复 (Disaster recovery) /业务连续 (Business Continuity) — 虚拟化可以提高整体服务利用率，为灾难恢复解决方案提供新的选择。

       1.4 ：Cloudstack 介绍：

       CloudStack云计算平台具有高可用性和扩展性CloudStack 它是一个开源云操作系统，可以帮助用户使用自己的硬件提供类似的Amazon EC2公共云服务。CloudStack构建和谐的环境，可以组织和协调用户的虚拟资源。

       Cloudstack支持管理大多数主流hypervisors，如KVM，XenServer，VMware，Oracle VM，Xen等。

       Cloudstack 部署图如下：

       Zone：Zone 对应于现实中的数据中心，它是 CloudStack 最大的单元。

       就包含关系而言，一个 zone 包含多个 pod，一个 pod 包含多个 cluster，一个 cluster 包含多个 host。

       提供点（Pods）：

       提供点通常代表机架，机柜内的主机在同一个子网中，每个区域必须包含一个或多个提供点，提供点包含主机和主存储服务器， CloudStack 预留内部管理通信配置 IP 地址范围。预留的 IP 云中的每区域的范围必须是唯一的。

       集群（Clusters）：

       Cluster 它是由多个主机组成的集群。

       同一个cluster中间的主机硬件相同，相同 Hypervisor，与共享相同的存储。同一个 cluster 中间的虚拟机可以无中断地从一个主机转移到另一个主机。

       集群由一个或多个宿主机和一个或多个主要存储服务器组成。集群的大小取决于下层虚拟机软件。在大多数情况下，基本上没有建议。当使用VMware时，每个VMware集群都被vCenter 服务器管理。管理员必须在本产品中注册vCenter。每个zone下面可以有多个vCenter服务器。每个vCenter多个服务器可以管理VMware集群

       主机（Hosts）：

       Host 是运行的虚拟机（VM）主机。

       宿主机是一台独立的计算机。主机运行客人虚拟机，并提供相应的计算资源。每个宿主机都配备了运行来宾虚拟机的虚拟机软件。例如，一个打开了kvm支持服务器，思杰XenServer服务器，或者一个ESXi服务器可用作宿主机。

       宿主机在CloudStack属于部署中最小的组织单位。宿主机包含在集群中，集群属于提供点，而区域包含提供点(即逻辑概念)zone>pod>cluster>host），新宿主机可随时添加，为客人虚拟机提供更多资源，CloudStack宿主机自动检测cpu数量和内存资源。终端用户看不到宿主机。终端用户无法决定他们的虚拟机分配到哪个宿主机。

       CloudStack 有两种存储方式：存储：

       Primary storage：一级存储与 cluster 关联，它为此 cluster 所有主机的虚拟机都提供磁盘卷。一个 cluster 至少有一级存储，在部署时应靠近主机，以提供高性能。

       Secondary storage：二级存储与 zone 它存储模板文件，ISO 镜像和磁盘卷快照。

       二、部署安装cloudstack基本安装环境：

       2.1.准备服务器

       三台服务器，一个管理端，两个计算节点，组建GFS分布式存储

       关闭防火墙selinux

       最小化安装

       内存要大，IO要快

       2.2：系统准备：

       2.2.1.配置每个节点hosts解析域名：

       [root@mystorage3 ~]# vim /etc/hosts.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain... mystorage3 #管理端... mystorage4 #计算节点及GFS分布式存储节点... mystorage5 #计算节点及GFS分布式存储节点... mystorage6 #备用节点2.2.安装每个节点epel源：

       yum -y install epel-release2.2.3：rpm包下载下载路径：

       mon-4.8.0-1.el6.x_.rpm -- : M cloudstack-management-4.8.0-1.el6.x_.rpm -- : M #安装和使用管理端 cloudstack-usage-4.8.0-1.el6.x_.rpm -- : M #使用计费监控2.2.4：yum源配置：

       [root@mystorage3 yum.repos.d]# vim cloudstack.repo[cloudstack]name=cloudstackbaseurl=http://cloudstack.apt-get.eu/centos/6/4.8/enabled=1gpgcheck=.2.5：下载KVM虚拟机模板：

       http://cloudstack.apt-get.eu/systemvm/4.6/

       2.2.5.安装时间服务器，避免时间不同步的问题：

       # yum -y install ntp# chkconfig ntpd on# service ntpd