云服务器内容精选
-
成本优化 云支出的主要影响因素,是费率和用量。因此企业在华为云上的成本优化也主要从这两方面着手考虑。 降低费率 对于长期使用的按需产品,建议客户优先采用包年包月或资源包。 客户可使用华为云成本中心的按需转包年包月优化评估发现节省成本的机会。该评估基于客户E CS 、EVS、RDS历史按需资源的使用情况进行分析,为客户提供按需转包年包月的可优化资源清单和优化前后的成本对比。 如果客户已购买资源包,客户还可以使用华为云成本中心的资源包使用率/覆盖率分析,分析已购买资源包的使用情况。对于使用率过低的资源包,判断是否购买过量;对于覆盖率过低的资源包,判断是否购买不足。客户根据分析结果优化下一周期的资源包购买。 减少用量 客户可通过监控云服务的利用率,来识别空闲资源或利用率较低的资源。释放空闲资源或降配利用率低的资源,可以减少不必要的付费用量。需要注意的是,无论是释放资源还是降配资源,都需要和业务部门确认,以确保不影响业务使用。 客户可以基于业务技术方案的优化,比如存算分离、分时复用将资源充分利用起来,或使用性价比高的实例,来减少付费用量。
-
成本分析 了解组织内的成本趋势和成本驱动因素,是企业进一步有效管理成本、控制和优化成本的关键。 图1 分析成本及用量的趋势及分布 华为云成本中心的成本分析支持使用汇总和过滤机制可视化您最多18个月的原始成本或摊销成本,从而通过各种角度、粒度、范围深度分析成本和用量的趋势及驱动因素。企业主账号可以同时分析名下各子账号的成本和用量情况。 客户可以使用成本中心提供的预置分析报告对常见场景快速分析,预置报告包括: 报告名称 说明 按产品类型汇总的月度成本 了解过去6个月原始成本较高的产品类型。 按关联账号汇总的月度成本 了解过去6个月原始成本较高的关联账号。 每日成本 了解过去3个月的每日原始成本趋势,以及未来1个月的成本预测。 月度摊销成本 了解过去6个月摊销成本的月度趋势。 ECS的月度按需成本和使用量 了解过去6个月云主机每月按需原始成本和按需使用量情况。 如果预置报告不能满足客户诉求,客户还可以自定义分析,通过调整时间粒度、周期、汇总条件、过滤条件以及成本类型,来洞察成本和用量的情况。对于客户经常关注的自定义分析,建议保存为自定义报告,便于再次查看相同条件下的分析数据。 无论是预置报告还是自定义分析报告,报告分析结果均支持导出CSV文件。同时,华为云成本中心还支持导出携带标签和关联账号的月度摊销成本明细,便于客户深入分析
-
财务管理原则 华为云基于大量成功交付的项目,总结提炼了以下财务管理原则: 为实现统一财务管控,主账号为组织单元添加子账号时开启以下权限: 请求查看子账号财务信息 请求查看子账号消费消息 禁止子账号自行开票 允许代子账号开票 允许子账号继承主账号商务折扣 在主账号下要设置一个财务管理员,拥有主账号财务管理的所有权限,定期核算整个企业在华为云的消费情况,进行成本控制,定期(每月、每季、每年)统计华为云消费并计入企业财务报表。每个子账号(对应一个组织单元)也建议设置财务管理员,在本账号下核算华为云消费情况、进行成本控制、成本分析。 主账号的财务管理员统一在华为云上充值、申请信用额度和激活代金券,再划拨给各个子账号,定期审视子账号的资金、信用额度和代金券的使用情况,及时进行回收。为确保资金安全,建议开启资金安全二次验证功能。 主账号和各子账号的财务管理员要协同项目经理,根据资金使用成本和项目需求确定各类云资源的计费模式,是按需计费,还是包月、包季、包年等;定期按照企业项目、产品类型等维度进行成本统计和分析,结合资源利用率分析结果设计成本优化方案,如按需计费改为包周期、资源整合、订购套餐包等,并制定下一周期的成本预算;持续监控资源到期情况,及时对快到期的资源进行续费。 为防止子账号过度消费资源,主账号可以统一分配可用资金给各个子账号,同时开启余额预警;为防止项目成员过度订购云服务,还可以限定单个企业项目在华为云上订购云服务的资金配额限制,同时开启余额预警。
-
多账号财务管理 同一个企业下存在多个华为云账号时,可以建立企业主子账号关联关系,企业主账号您可以根据自己的企业结构创建多层组织、新建子账号或关联子账号,并使其从属于主账号创建的组织部门,从而对这些子账号的财务进行管理。 主子账号关联 主账号可以通过创建一个华为云账号并与之关联,或者邀请一个华为云账号与之关联。同时主账号可以根据公司业务在企业中心创建组织部门信息,子账号可以从属与某个组织部门。 主子账号资金管理 主账号充值后,可以划拨现金、代金券给子账号用于资源的开通。子账号也可以通过自主充值后,进行资源的开通。 主子账号商务继承 主账号可以将其商务继承给子账号,继承后子账号的消费可以使用主账号的商务。避免同一家企业针对其不同账号需要签署多个商务的麻烦,增加了便利性。 主子账单查询 主子账号消费后,可分别登录华为云查看自己的消费数据。主账号可以申请查看子账号消费数据,申请成功后即可查看子账号的消费数据。 主子发票 主子账号消费后,各自独立向华为云申请开发票。主账号也可以代子账号开票。
-
成本分配 准确有效的成本分配,有利于企业内部的成本透明与问责。而透明的成本责任制是企业财务管理的基础。 确定成本组织方式 企业进行财务管理之前,需要先确认云支出的组织方式,确保将企业在华为云上的支出能分摊到企业内部的组织层级结构上。 对于使用多账号的企业组织来说,可以使用关联账号来天然分摊企业在华为云的支出。同时,企业还可以使用标签将组织信息标记在资源上,资源标签会随资源使用添加到客户的成本数据上。客户可以使用标签识别不同环境(比如生产、测试)的成本、或使用标签识别不同的组织、产品、负责人。 华为云成本中心为客户提供成本标签功能,企业各子账号(含主账号)在成本中心将资源标签激活为成本标签后,各账号就可以在成本中心基于成本标签进行成本分析、预算跟踪。成本标签只能影响激活后新产生的成本数据,因此建议客户尽早进行成本标签的规划和激活。 对于不能通过标签归集的成本(比如企业内部共用资源产生的成本,未及时标记标签产生的成本,或暂不支持标签管理的产品成本),建议客户在企业内部约定分配规则,将这类共同成本分配到企业内部。分配规则可以是平均分配、自定义比例,或者按照可归集成本的比例进行二次分配。 采用应计视角的摊销成本 华为云成本中心为客户提供了不同的成本类型: 原始成本:反映了客户的原始使用和购买情况。该成本是基于云服务官网价,应用了商务折扣、促销折扣等优惠之后的金额。 摊销成本:反映了包年/包月产品的预付金额在订单有效期间内按日分摊后的有效成本。比如客户购买了有效期为一年的云服务共365元,则每天的摊销成本为1元。 从财务视角来看,摊销成本为应计成本,是按照权责发生制计算的成本,因此更建议客户使用摊销成本在企业内部分摊成本。 详细的成本摊销规则可参见:https://support.huaweicloud.com/usermanual-cost/costcenter_000002_01.html
-
成本计划 估算和预测成本 云支出的可变性,导致云支出是很难预测的。 对于新产品发布或区域扩张,客户可使用华为云价格计算器在线自助估算各种产品,不同区域、不同规格、不同购买选项的成本。 对于已使用产品,客户也可以使用华为云成本中心的成本分析来预测每日(最多未来90天)或每月(最多未来12个月)的云成本。该预测,主要基于客户历史成本和历史用量情况,应用机器算法进行估算。 创建预算以跟踪成本 跟踪成本计划的有效工具是预算。 一旦完成成本的估算与预测,客户可以在华为云成本中心的预算管理创建精细粒度的预算来管理成本,并可以创建预算提醒,在实际或预测超过预算阈值时,自动通知利益相关人支出异常。 客户还可以创建预算报告,每天/每周/每月,定期将指定预算进展通知给利益相关人。
-
前提条件 已创建VPC,并开启IPv6子网、安全组。 已创建安全模式的 CSS 集群和MySQL数据库,均打开IPv6开关,且两者在同一个VPC与安全组内。 MySQL数据库中已经有待同步的数据。本章以如下表结构和初始数据举例。 MySQL中创建一个学生信息表: CREATE TABLE `student` ( `dsc` varchar(100) COLLATE utf8mb4_general_ci DEFAULT NULL, `age` smallint unsigned DEFAULT NULL, `name` varchar(32) COLLATE utf8mb4_general_ci NOT NULL, `id` int unsigned NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci; MySQL中插入3个学生的初始数据: INSERT INTO student (id,name,age,dsc) VALUES ('1','Jack','50','Jack is a Chinese investor.'), ('2','Smith','22','is an American rapper.'), ('3','James','68','a director'); CSS集群中已完成索引创建,与MySQL中表相对应。 本章集群的索引示例如下: PUT student { "settings": { "number_of_replicas": 0, "number_of_shards": 3 }, "mappings": { "properties": { "id": { "type": "keyword" }, "name": { "type": "short" }, "age": { "type": "short" }, "desc": { "type": "text" } } } } 其中的number_of_shards与number_of_replicas需根据具体业务场景进行配置。 父主题: 高阶服务端到端IPv6实施步骤
-
通过VPC和EIP构建IPv6双栈网络(内网/公网) 您可以通过VPC和EIP构建IPv6双栈网络,网络架构如图1所示,详细网络构建说明请参见表1。 图1 IPv6双栈网络架构图(VPC/EIP) 表1 IPv6双栈网络构建说明(VPC/EIP) 步骤 说明 1 在创建 虚拟私有云VPC 子网时,开启IPv6功能,则系统会自动为子网分配IPv6网段。 暂不支持自定义IPv6网段。 子网的IPv6功能开启后暂不支持关闭。 对于已创建完成的子网,如果未开启IPv6功能,您可以选择开启。 2 相同VPC内的不同子网之间网络默认互通,网络ACL可以防护子网的网络安全,安全组防护实例的网络安全。 不同网络ACL之间网络隔离,如果两个子网关联了不同的网络ACL,则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离,实例都必须关联安全组,如果两个实例关联了不同的安全组,则需要添加规则放通不同的安全组。 当网络ACL和安全组均放通后,实例之间可以内网互通,即ECS-A和ECS-B通过内网可以互相通信。 3 实现IPv4公网通信时,需要创建弹性公网IP(EIP),并将EIP绑定到实例上。比如,将EIP-A绑定至ECS-A,ECS-A可以通过EIP连通公网。 4 实现IPV6公网通信时,需要创建EIP共享带宽,并将实例的IPv6地址添加至共享带宽即可。比如,将ECS-A的IPv6地址添加至共享带宽中,ECS-A可以通过IPv6地址连通公网。 父主题: 基础网络服务IPv6实施步骤
-
平台账号开通流程 付费应用开通 开通应用:开通指定架构应用,确认应用名称及ID; 配置版本:根据签约合同确认并配置购买套餐版本; 配置账号:根据签约合同确认并配置授权账号数; 配置存储:根据签约合同确认并配置购买或赠送存储; 课程资源配置 赠送课程:根据签约合同确认并配置 企业信息设置 企业大学名称:平台名称自定义,如XX学院/XX企业大学 公司logo:logo文件(建议尺寸314px*125px,支持:PNG、JPEG、JPG,大小不超过300kb) 企业电话:便于内部沟通的联系电话 首页门户装修 主题色配置:确定主题色或者自定义,如暂无该项文件,将使用默认主题色 Banner:平台首页banner(广告条)素材(建议上传图片格式为png、jpg、jpeg,高度476px,宽度1200px,大小不超过500Kb,最多可配置5张),如暂无该项文件,将使用系统默认banner 门户布局:确定门户整体布局及首页展示组件,可自定义设置 知识库搭建 素材库搭建:创建素材库文件夹及子文件夹,设置可见范围;上传各类素材文件、课件及学习资料 管理员培训 产品培训:培训管理端基础功能 使用指南:分享管理端/学员端最新使用操作指南 产品更新:定期同步产品新功能同步 使用答疑:酷学院基础使用问题快捷答疑 活动推广运营 好课推荐:每周推荐好课/线上线下活动 节日运营:重大节日活动分享酷学院标准化节日素材方案 父主题: 实施步骤
-
平台下载、扫码进入租户 单击链接下载KOOEDX平台,进入讯方人才培养: 安卓:https://kooedx.connect.huaweicloud.com/home/ IOS:https://app.uban360.com/?id=4937c27b#/page/ota-download/page-1597989812621 (iOS目前只能安装企业包,最新版本的下载地址页面上有安装说明) 扫码进入租户: 图1 扫码
-
etcd集群软件安装 表1 etcd集群软件安装 在master1上安装cfssl wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 mv cfssl_linux-amd64 /usr/local/bin/cfssl mv cfssljson_linux-amd64 /usr/local/bin/cfssljson 安装etcd二进制文件 # 创建目录 mkdir -p /data/etcd/bin # 下载 cd /tmp wget https://storage.googleapis.com/etcd/v3.3.25/etcd-v3.3.25-linux-amd64.tar.gz tar zxf etcd-v3.3.25-linux-amd64.tar.gz cd etcd-v3.3.25-linux-amd64 mv etcd etcdctl /data/etcd/bin/ 创建ca证书,客户端,服务端,节点之间的证书 Etcd属于server ,etcdctl 属于client,二者之间通过http协议进行通信。 创建目录 创建ca证书 生成客户端证书 cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client client.json | cfssljson -bare client - 生成server,peer证书 cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=server etcd.json | cfssljson -bare server cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=peer etcd.json | cfssljson -bare peer 将master01的/data/etcd/ssl目录同步到master02和master03上 scp -r /data/etcd etcd2:/data/etcd scp -r /data/etcd etcd3:/data/etcd etcd systemd配置文件 vim /usr/lib/systemd/system/etcd.service 三台主机配置不一样用的时候把注释尽量删除 启动etcd集群 systemctl daemon-reload systemctl enable etcd systemctl start etcd systemctl status etcd
-
将worker节点加入集群 在master01上生成加入key kubeadm token create --print-join-command 在其他worker节点执行 ubeadm join master:6443 --token abcdef.0123456789abcdef \ --discovery-token-ca-cert-hash \ sha256:fb4e252253b55974edff65cb4765e9979f8785cd67a6ed41f87c83c6bcc3ac4a
-
优化kubernetes集群 关闭swap ansible k8smaster -m shell -a "swapoff -a && sed -ri 's/.*swap.*/#&/' /etc/fstab" 优化服务器内核参数 脚本 ##优化内核参数,文件k8s.conf、limits.conf在部署文件夹内 --- - name: config sysctl hosts: k8s tasks: - name: copy sysctl kernel argus copy: src=/etc/ansible/k8s.conf dest=/etc/sysctl.d/ - name: shell : sysctl --system - name: config limit copy: src=/etc/ansible/limits.conf dest=/etc/security/limits.conf 执行 ansible-playbook sysctl_config.yaml 验证 ansible k8smaster -m shell -a "sysctl --system" 开启ip_vs模块 脚本 ##k8s集群使用ip_VS模式,能大大提高性能,减少iptables规则数量 --- - name: start ipvs module hosts: k8s tasks: - name: shell : modprobe -- ip_vs && modprobe -- ip_vs_rr && modprobe -- ip_vs_wrr && modprobe -- ip_vs_sh && modprobe -- nf_conntrack_ipv4 执行脚本 ansible-playbook ipvs.yaml 验证 ansible k8s -m shell -a "lsmod | grep ip_vs" 图1 验证4 Figure4:
-
更新证书有效期10年 准备更新脚本 update-kubeadm-cert.sh ##此文件在部署文件内,kubernetes集群默认证书有效期为1年 执行脚本 bash update-kubeadm-cert.sh all ## 此脚本能更新除kubelet之外的所有证书 验证 kubeadm alpha certs check-expiration 图6 验证9 Figure9: 升级kubelet证书 ##在kube-controller-manager配置文件中,在command内添加最后两行,配置更新证书期限为10年,并开启证书自动轮转 vim /etc/kubernetes/manifests/kube-controller-manager.yaml - command: - kube-controller-manager - --experimental-cluster-signing-duration=87600h0m0s - --feature-gates=RotateKubeletServerCertificate=TRUE 重启kubelet服务 systemctl restart kubelet
-
部署ingress-nginx 提供对外访问入口,将此服务的80、443端口映射到主机上,访问时,通过该80、443端口,访问集群内所有服务。 准备安装清单文件 ingress-nginx.yaml ##此文件在部署文件内 应用清单文件 kubectl apply -f ingress-nginx.yaml 验证 kubectl get pods -n ingress-nginx 图7 验证10 Figure10:
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格