一、云计算基础#

1. 核心服务模式：

   • 基础设施即服务（IaaS）
   • 平台即服务（PaaS）
   • 软件即服务（SaaS）

2. 核心特点：

   1. 快速弹性伸缩：支持根据业务需求手动或自动扩容/减容服务器资源
   2. 按需自助服务：前提是用户明确自身需求，并了解对应云服务产品特性
   3. 资源池化：核心作用是屏蔽不同资源的差异性
   4. 泛在接入：依赖稳定的网络连接（尤其是互联网）
   5. 服务可计量：支持按时间、资源配额或流量等方式计费

3. 部署类型：

   • 公有云
   • 私有云
   • 混合云
   • 社区云

   混合云核心优势是兼顾公有云和私有云的优点

二、虚拟化技术#

1. 本质：将物理资源抽象为逻辑资源，实现硬件与操作系统的解耦

2. 架构类型：裸金属虚拟化架构直接运行在物理硬件上，无需宿主操作系统

3. 核心优势：

   • 提高硬件资源利用率（如CPU、内存）
   • 实现多操作系统独立运行
   • 简化IT资源的管理与维护

   不包括直接提升物理硬件的性能参数（如CPU主频）

三、Docker#

1. 核心组件：镜像、容器、仓库

2. 镜像特性：

   • 不可修改的只读模板，由若干层文件系统组成，可直接运行生成容器
   • 采用”写时复制”机制，修改镜像层时会在顶层创建新层，不改变底层基础镜像

3. 容器相关：

   • 可写层作用：保存容器运行过程中的临时修改数据
   • 生命周期与镜像不绑定，镜像删除容器不会消失

4. 常用命令：

   • docker build：构建Docker镜像
   • docker volume create <名称>：创建自定义数据卷（如 docker volume create my-vol）
   • docker network create --driver bridge <名称>：创建自定义桥接网络（如 docker network create --driver bridge my-bridge-net）

5. 数据卷配置步骤：

   1. 创建命名卷：

      1
      docker volume create my-vol
      2
      docker volume ls   #查询
      3
      docker volume inspect my-vol  #验证是否存在

   2. 挂载卷到容器：通过-v选项或--mount选项

      1
      docker run -it -v my-vol:/app ubuntu /bin/bash   #二选一
      2
      docker run -it --mount source=my-vol,target=/app ubuntu /bin/bash

   3. 验证：在容器内挂载点创建文件，停止容器后在主机卷路径（如/var/lib/docker/volumes/my-vol/_data）确认文件存在

6. 自定义桥接网络与容器互通：

   1. 创建网络：

      1
      docker network create --driver bridge my-bridge-net
      2
      docker network ls   #验证是否存在

   2. 启动容器并连接网络：

      1
      docker run -dit --name alpine1 --network my-bridge-net alpine ash
      2
      docker run -dit --name alpine2 --network my-bridge-net alpine ash

   3. 验证互通：进入容器，通过名称ping测试

      1
      docker exec -it alpine1 ash
      2
      ping alpine2

7. Docker中，基于Dockerfile构建Nginx镜像并启动容器的主要步骤：

   • 编写Dockerfile
   • 使用docker build命令构建镜像
   • 使用docker run命令启动容器

四、OpenStack#

1. 核心组件功能：

   • Glance：提供镜像服务
   • Nova：负责计算资源调度与虚拟机管理
   • Neutron：负责网络管理
   • Swift：提供对象存储服务

2. 性质：开源的云计算平台

五、存储技术#

1. 存储类型：

   • DAS（直连式存储）：存储资源无法通过网络共享给多台主机，灵活性低
   • NAS（网络附加存储）：网络存储设备
   • SAN（存储区域网络）：主要用于低延迟、高性能的块存储场景

2. iSCSI技术：基于IP网络实现SCSI协议传输，可将块存储资源通过以太网共享

3. TrueNAS相关：

   块存储共享到Windows步骤：

   • TrueNAS：添加硬盘→创建存储池→创建z-vol→配置iSCSI→启动块设备共享
   • Windows：打开iSCSI发起程序→配置目标IP和端口→连接→通过磁盘管理初始化、创建卷并格式化

   共享文件夹到Windows步骤：

   • NAS部署：接入局域网并启动
   • 初始化配置：登录管理界面，修改密码、设置主机名和静态IP
   • 创建存储池与数据集：配置RAID，创建数据集（如share-doc）
   • 配置CIFS服务：设置工作组、共享名称及用户权限
   • Windows访问：通过”映射网络驱动器”输入\\<NAS IP>\<共享名>，输入账号密码访问

六、网络技术#

1. VLAN：

   • 作用：将一个物理广播域划分为多个逻辑广播域
   • 划分方式：基于端口的划分应用最广泛
   • 端口行为：
     • Access端口：接收带标签的数据帧时，仅当VLAN ID与端口PVID一致时才会接收
     • Trunk端口：对允许通过的VLAN，若VLAN ID与PVID不同则保留标签发送

2. 防火墙：

   • 功能：执行访问控制策略、网络监控审计、支持VPN功能；不包括防范内部网络攻击
   • DMZ区域：主要用于部署对外提供服务的Web服务器、邮件服务器

3. RIP动态路由（V2版本）配置步骤：

   1. 配置路由器接口IP（如AR1的GE0/0/1：192.168.5.2/30）
   2. 启用RIP并配置版本：

      1
      rip
      2
      version 2

   3. 通告直连网段（如 network 192.168.5.0）
   4. 关闭自动汇总（如需精确子网通告）：undo auto-summary
   5. 验证：通过display ip routing-table查看RIP路由条目，display rip neighbor查看邻居关系，PC跨网段ping测试

七、主要概念#

• IaaS：基础设施即服务
• virtualization technology：虚拟化技术
• Docker container：Docker容器
• hybrid cloud：混合云
• VLAN：虚拟局域网
• PaaS：平台即服务
• SAN：存储区域网络
• Public Cloud：公有云
• SaaS：软件即服务
• Private Cloud：私有云