ps: 总结不易,来者皆是客,请尊重作者的劳动成果
在做此操作前,请确认:
您已将该域名的 CNAME 设置修改为对应 A 记录,否则该域名将无法访问,详情请参见 A 记录。
您的源站带宽处理能力足够,否则会影响您域名的正常访问。
命中率低是什么原因呢?
执行以下命令,检查并修复。若问题仍未解决,请通过工单将工具输出的文件monitor_agent_admin-*.zip提交给我们,将有专人联系您一同处理。
监控组件管理工具其他操作
查看时间调整是否在50s以内,若时间相关较大,重启 barad_agent 后可恢复。
Chrome浏览器提示“您的连接不是私密链接”问题
该 CT 错误经确认是 Chrome 浏览器53、54版本的内核问题,该 BUG 导致与 Symantec CA 机构颁发的 SSL 证书出现不兼容问题,Symantec CA 机构所有2016年6月1日之后的证书都会被此问题影响出现 CT 错误的情况,Chrome 方面在第一时间通过自动补丁方式处理了此问题,并在55版本修复此问题。
在能正常连接 Chrome 的服务器的客户都不会被此问题影响,但因中国大部分用户不能访问到 Chrome 的服务器,所以建议用户升级至55+版本来解决这个问题。
以及 Chrome 官方公告:/ 时,对服务器而言需要进行一次重定向,判断需要定向至根目录。而当浏览器访问网站
/movie
被URL重写跳转到/movie/
上的话,则输入/movie
就会多一次 URL 重写的过程,在性能和时间上都有微小的损耗。 但在结果上没有差别。但若/product
被 URL 重写转跳到非/product/
同一页面上,则需要考虑是否在二级页面后添加/
。在负载均衡中,如果前后端端口号不一致时,为了避免 HTTP 重定向后导致端口号更改,访问二级页面需要加
/
保证页面的正常访问。假设七层转发下,负载均衡实例监听80端口,后端服务器监听 8081 端口。此时客户端访问
/movie
,经由负载均衡转发至后端服务器,服务器收到发往/movie
的请求并会重定向到:8081/movie/
(监听端口为8081),此时客户端访问失败(端口错误)。因此,建议用户将访问请求改写为带
/
的二级页面如/movie/
。这样可以避免 HTTP 重定向,减少一次不必要的判断,降低不必要的负载。如果必须使用 HTTP 重定向时,请保证负载均衡的监听端口和后端服务器的监听端口相同。客户端、服务器端 HTTP 版本不一致时,兼容版本说明
- 前端(client 端),当前支持 HTTP1.0/1.1 向下兼容。(用户无需配置,主流浏览器都支持 Gzip)
- 后端(server 端),在云服务器端,由于内部全网支持 HTTP/1.1 协议,因此用户也无需配置,使用 nginx 默认配置(HTTP/1.1)即可兼容。
负载均衡后端服务器的安全组应该怎么设置?怎样设置访问黑名单?
若后端服务器设置了安全组规则,可能会出现负载均衡实例无法与其通信的状况。因此,在四层转发和七层转发下,建议后端服务器安全组均设置为全放通。若打开了安全组,并默认允许拒绝全协议全ip段的地址访问时,需要配置所有客户端 IP 到本机 IP 的安全组规则。
对于某些恶意 IP,可以设置把恶意IP加在安全组前排规则,禁止其访问后端服务器;再放通所有 IP(0.0.0.0)到本机服务端口,让正常客户端可以访问。 (安全组规则是有顺序的,自顶而下进行匹配)私有网络内的七层负载转发若设置了健康检查,必须把负载均衡 VIP 加入到后端服务器的安全组放通规则,否则健康检查可能失效。
如用户需要给某些 Client IP 设置黑名单,拒绝其访问,可以通过配置云服务关联的安全组实现。安全组的规则需要按照如下步骤进行配置:
如下配置步骤有顺序要求,顺序相反会导致黑名单配置失效。
将需要拒绝访问的 client IP + 端口添加至安全组中,并在策略栏中选取拒绝该 IP 的访问。
设置完毕后,再添加一条安全组规则,默认开放该端口全部 IP 的访问。
配置完成后,安全组规则如下:
关于安全组的更多说明,请参见 。
关于健康检查探测频率过高的说明
健康检查探测包频率过高,控制台设置接受探测包5秒1次,实际后端 RS 发现1秒内收到1次甚至多次健康检查请求,原因如下:
当前,健康检查频率过高的问题,主要跟负载均衡后端健康探测实现机制有关。假设100万的 client 端请求,会分散在4台 CLB 后端物理机上,再转给云服务器。 健康检查探测是在 CLB 的后端物理机上各自探测的。因此,CLB 实例设置5秒1次的探测请求,实际上 CLB 后端的每台物理机都会每5s发送一次探测。因此在后端云服务器上,会收到多次探测请求。假设 CLB 实例所在集群有8台物理机,那么每台机器5s发送一次请求,后端主机可能会在5s中收到8次探测。
该实现方案的优势是:效率高,探测精准,避免误剔除。例如,CLB 实例集群的8台物理机中,其中1台判断失败,仅那1台机器不再转发流量,另外7台的流量是正常的。
因此,如果您后端云服务器的探测频率过高,可以通过设置更长的探测间隔时间来解决( 如设置为15s探测一次)。
CLB 与后端服务器之间的通讯是走的内网还是外网?
CLB 与后端服务器的通讯始终走内网,绑定的 CVM 有外网 IP 的情况下也一样。
公网负载均衡的 VIP 支持 Ping,Ping 负载均衡的 VIP 是由负载均衡集群响应,不会转发到后端的服务器。内网负载均衡的 VIP 不支持Ping,建议您使用 telnet 来探测内网负载均衡。
关于内网回环问题的说明
内网 CLB 不支持同一个内网 IP 即作为客户端又作为服务器,此时 CLB 看到的 Client IP 和 Server IP 是一样的,会导致访问不通。
当您的客户端需要同时作为服务器时,请至少绑定两个后端服务器。CLB 有自动避免回环的策略,当 Client A 访问 CLB 时,CLB 会自动调度到非 Client A 的后端服务器上。关于同一个客户端通过不同的中间节点访问同一个后端 RS 的同一个端口时串流问题的说明
当同一个客户端同一时刻,通过不同的中间节点访问同一个 RS 的同一个端口会串流,具体场景为:
- 同一个客户端,同时通过同一个 CLB 的四层、七层监听器,访问同一个 RS 的同一个端口。
- 同一个客户端,同时通过不同 CLB 的不同监听器,访问同一个 RS 的同一个端口。
HTTPS 监听使用什么端口?
不强制,建议使用443端口。
为什么需要 HTTPS 双向认证?
有些客户对数据安全要求较高,如涉及到金融服务的客户等。他们不仅需要在服务端进行 HTTPS 认证,在客户端也需要进行 HTTPS 认证,为了满足这些客户的需求,我们推出 HTTPS 双向认证功能。
为什么 HTTPS 协议实际产生的流量会比账单流量多一些?
如果用户使用 HTTPS 协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。
添加 HTTPS 监听器后,负载均衡到后端云服务器间的请求是否依然通过 HTTP 协议传输?
是的。添加 HTTPS 监听器后,客户端到负载均衡之间的请求将经过HTTPS协议加密,而负载均衡到后端云服务器依然通过HTTP协议传输,因此后端云服务器无需做SSL配置。
CLB 目前支持哪些类型的证书?
目前支持服务器证书和CA证书的上传,服务器证书需要上传证书内容和私钥,CA证书只需要上传证书内容;这两种类型的证书都只支持PEM编码格式的上传。
一个监听器可以绑定多少个 HTTPS 证书?
如果用户使用 HTTPS 单向认证,则一个监听只能绑定一个服务器证书;若用户使用 HTTPS 双向认证,则一个监听需要绑定一个服务器证书+一个 CA 证书。
一个证书可以应用于多少个负载均衡器,多少个监听器?
一个证书可以应用于一个或多个负载均衡器,或多个监听器。
可以通过 API 或负载均衡控制台两种方式上传。
区分。考虑到安全和性能,目前用户的证书如需要在多个地域使用,就需要在多个地域上传。
证书需要上传到后端 CVM 吗?
不需要,负载均衡 HTTPS 提供证书管理系统管理和存储用户证书,证书不需要上传到后端 CVM,用户上传到证书管理系统的私钥都会加密存储。
当前证书过期后,需要用户手动更新证书。
添加证书报错如何处理?
可能是私钥内容错误,需要用户替换为新的满足需求的证书。
什么是对象存储 COS?
对象存储 COS 是在云上提供无层次结构的分布式存储产品,为用户提供单价较低且快速可靠的数据存储方案。COS 以冗余的方式跨多个可用区存储用户数据,并允许多个不同的客户端或应用程序线程同时对这些数据进行读或写操作。
用户可通过云服务器实例或互联网使用 Web API 接口存储和检索数据。在 COS 上的数据,用户使用指定域名的 URL 地址,通过 HTTP/HTTPS 协议存储和检索每个独立的数据对象内容。
对象存储和文件存储的区别是什么?
无目录层次结构、无数据格式限制,可存储任意数量的数据,存储桶空间无容量上限,无需分区管理。数据支持高可用架构部署,设计保障数据最终一致性,不支持文件锁等特性。API 使用 HTTP/HTTPS 的协议访问,并提供 SDK 和工具等方式与业务集成,上传到 COS 的对象可通过 URL 地址直接访问或下载。
使用常用的网络文件传输协议,可创建文件系统并实现大规模扩展,需挂载在云服务器中使用。文件存储可为网站、在线发行、存档各种应用存储。 计算吞吐量高,具有极高的可用性和持久性,也适用于并发较高或需要共享存储的需求。
对象存储和云硬盘的区别是什么?
具备无文件系统、目录结构、文件数量和空间上限的特性,需通过 Web API 接口管理和访问存储,提供了 SDK 和工具等集成,可以不依托云服务器单独使用。对象存储支持大规模数据的访问,但不适合毫秒级响应或随机读写的场景。
需要搭配云服务器,使用文件系统分区或格式化后,才可以被挂载使用。根据云硬盘不同的类型,针对不同的性能指标提供了区别 IOPS 和吞吐性能的产品,可满足单机使用的不同场景。
为何公有读文件的访问链接会失效?
首先从 的对象详情页可获取对象地址和签名链接。
如您的文件为公有读文件:
- 当您希望其他人可以一直访问到您的文件时,建议您直接使用对象地址。
- 当您只允许其他人在一定时间内可以访问到您的文件时,建议您直接复制签名链接。签名链接携带签名参数,有效期为1小时。
如您的文件为私有文件:
- 当您希望其他人可以一直访问到您的文件时,建议您将文件访问权限改为公有读私有写,并使用对象地址。
- 当您希望其他人在一定时间内可以访问到您的文件时,建议您直接复制签名链接。签名链接携带签名参数,有效期为1小时。
如何理解 COS 的“文件夹”或“目录”?
对象存储中不存在文件夹和目录的概念,但为了兼顾不同用户的使用习惯,对象存储借鉴传统文件管理的目录结构,在控制台上模拟了“文件夹”的展示方式。更多详情请参见 文档。
COS 文件删除后能不能恢复?
对象存储 COS 的数据冗余存储机制是针对服务器等硬件出现故障时需要数据恢复的场景进行设计的。若您主动对 COS 的数据手动删除或进行配置删除后,将按照您的指令删除数据,并且无法恢复。
主动删除的途径有以下几点:
- 通过 COS 控制台删除单个文件、批量删除文件,清空碎片或者存储桶。
- 通过 COS 生命周期管理功能,定期删除文件。
- 通过 COS 跨地域复制的全量同步功能,同步不同地域的存储桶间的新增、修改、删除操作造成同步目标存储桶中同名文件被覆盖、删除。
对存储桶文件做定时备份操作:
- 使用 将 COS 内对象下载至本地或第三方服务器。
- 使用 或者跨地域复制功能实现同地域或跨地域的存储桶数据备份。
- 定期使用 COS API、SDK,将数据备份到 COS 的其他存储桶。
- 使用版本控制保存您的历史版本数据。
使用 COS 权限管理,参考
- 读写权限分离,对于只需要读数据的业务、只使用具有读权限的子账号或临时密钥进行访问。
- 存储桶(Bucket)权限分离,针对不同的业务,只授权对应业务范围内的存储桶、目录和操作权限。
- 不使用主账号访问 COS。
- 使用临时密钥访问 COS。
- 妥善保管数据访问的凭据,如账号密码、CAM 子账号访问凭据、 API 密钥等。
COS 支持数据统计功能吗?
对象存储 COS 提供存储数据的监控能力,用户可通过监控数据窗口了解各数据的状况及趋势。如需查看全盘数据趋势,您可以在 的【概览】页面,根据不同存储类型的维度,查看其存储量、请求数、流量等数据。
若需查看单一存储桶的数据统计情况,可参见 。除此之外,您也可以在 页面查看不同存储桶的监控信息,并根据业务需求配置不同的告警策略。
COS 支持图片压缩吗?
对象存储服务是面向非结构化数据的分布式存储服务,服务本身不支持图片压缩。图片压缩处理请参见 。
COS 支持提供缩略图功能吗?
对象存储服务是面向非结构化数据的分布式存储服务,服务本身不支持图片压缩。缩略图功能请参见 。
COS 能对视频文件转码吗?
对象存储服务是面向非结构化数据的分布式存储服务,服务本身不支持视频文件转码。视频文件转码请参见 。
COS 支持文件上传后自动解压吗?
对象存储服务是面向非结构化数据的分布式存储服务,服务本身不支持文件解压,但您可以结合 SCF 服务来实现解压缩功能,详情请参见 。
COS 存在历史版本和当前版本,应当使用哪一个?
COS 的历史版本和当前版本在实现上存在较大差异,相较于历史版本,当前版本具备更丰富的功能,且历史版本将不再新增特性,推荐您使用当前版本 以获得更丰富的体验。如您为历史版本的用户,可 联系我们为您开通当前版本。
当前版本和历史版本所使用的 API 和 SDK 接口均存在差异,历史版本使用 JSON API,当前版本使用 XML API,两种 API 底层架构相同,数据互通,可以交叉使用,但是接口不兼容,域名不一致。
您可以使用 获取不同类型的 HTTP 返回码信息,详细内容可参见 文档。有关云监控的使用和相关数据获取方式,可参见云监控的 或 。
COS 可用性如何计算?
COS 提供以下可用性计算示例,供您参考:
小明使用对象存储服务以从事其电商业务,假设其业务在2018年11月1日至11月30日这一服务月度中总共消耗了100元人民币服务费用,且在该服务月度中分别出现了两次不可用的情况,两次不可用情况的记录如下表所示:不可用事件每5分钟记录
其他时间段,小明的请求均返回了请求成功的200状态码。
在此情况下,该服务月度的整体可用性如下:
(1)计算当月的每5分钟错误率数值
根据案例详情:小明的业务正常时,每5分钟内错误率均为0%
不可用事件1:持续时间为2018年11月15日10:00 - 10:15,每5分钟错误率分别为:
不可用事件2:持续时间为2018年11月20日16:00 - 16:15,每5分钟错误率分别为:
(2)计算该服务月度的服务可用性
- 服务月度内不可用的5分钟总个数:(15 + 15)分钟 / 5分钟 = 6
该案例中,服务可用性为99.93%,低于99.95%的可用性标准但高于99.9%,根据赔偿标准,对象存储服务需赔偿用户月度总服务费的20%,即20元。
小明只需在服务月度结束后六十(60)个自然日内,即2019年1月29日前提起工单申请赔偿,将以发放代金券的形式向小明赔偿相应损失。
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。