♣ 题目部分 在Oracle中,RAC环境下所有数据库实例可以使用同一个Undo表空间吗? ♣ 答案部分 不能。RAC下的每个节点实例需要有自己单独的Undo表空间。...同Redo一样,Undo表空间也需要部署到共享存储,虽然每个节点上Undo的使用是独立的,但需要保证集群内其它节点实例能对其访问,以完成构造读一致性等要求,配置如下所示: SQL>ALTER SYSTEM
这种方法并不会授予威胁行为者针对目标实例上运行时环境的访问权限(包括内存中的数据和实例云元数据服务中可用的数据,如IAM凭据等),但却允许威胁行为者访问存储在目标实例磁盘上的数据。...只要不使用OS Login服务,威胁行为者就可以将计算引擎实例配置为将其SSH密钥存储在实例元数据中。 这些SSH密钥存储在实例元数据中,便于访问各个实例。...但实例也可以将其SSH密钥存储在项目元数据中,这意味着这些密钥将授予对项目中所有实例的访问权。 只要实例不限制项目范围的SSH密钥,这种技术就可以工作。...通过使用Google Cloud CLI,可以将公共SSH密钥附加到实例元数据中,相关命令代码如下图所示: 类似的,威胁行为者也可以使用提升的权限将公共SSH密钥添加到项目元数据中。...主机层包含在云实例中执行的所有操作,而云端层包括在云环境中进行的所有API调用。在我们观察到的每一种技术中,威胁行为者可以利用云API和主机中的操作在云环境和实例之间实现无缝移动。
在将元数据从Web应用服务器上下载下来后,Riancho称他发现了一个AWS安全组已经被用户数据脚本配置了,以及一个能够配置EC2实例的方法。...从攻击者角度来看,这样的用户数据脚本包涵的信息往往再好不过,因为他们必须要知道在哪儿可以检索到个别Web应用的源代码。...之后,Riancho开始展示其他基于云的Web应用的架构。对于用EC2实例访问诸如S3之类的服务来说,AWS提供实例配置文件,可在开始时共享带有EC2实例的证书。...“再回到我们的目标系统,我们知道我们能够在SQS队里中写东西、知道‘工作服务器’会将任何发送至SQS队列的东西并行化、知道它使用了阉割 (pickle)”,Riancho说道,“因此当我以客户的形式往SQS...Riancho未能卸掉MySQL数据库,但是他发现一项误配置足以允许其在AWS身份识别和入口管理API上执行任何操作,使其可以生成一个拥有访问数据库特权的随机用户。
最近,我已经开发了基于Ubuntu标准的云实用程序,并将它们移植到了Debian中。让我们来看看如何将Debian工具带到云端!...通常,IaaS平台为此提供了一个元数据服务器,比如在Amazon EC2(亚马逊云EC2)中就有提供此类服务器。...这个元数据服务器实际是一个正在监听一类特殊硬编码IP地址的HTTP服务器,当实例启动时,实例可以由这个服务器请求获取它自己的基本信息,如主机名,并通过检索基本的用户元数据来自动配置实例。...用户可以查看有关OpenStack元数据服务的文档来获取更多信息。 另外,镜像会被预先设定大小后上传平台。...,并会请求元数据服务器应答,检索用户元数据如主机名来配置实例。
在创建虚拟运行应用和用存储仓保存数据之前,我们需要创建至少一个用户和一个用户组。...创建一个EC2实例 做完了所有的配置,现在可以创建第一个虚拟机了。从我们选择的地理区域开始(记得为每个创建密钥),然后登陆运行的实例。我们现在只是用网页控制台来做。...例如,如果我们想运行深度学习代码,我们就要选择GPU强大的实例。在我们的例子中,我们选择Free tier eligible t2.micro,下面截图中的第一个: ?...或者,公司的政策,或从数据的隐私性考虑,不能使用云平台。 这就需要搭建一个内部的私有云平台。...总结 通过AWS,我们学习了利用云平台进行计算和存储,用户按需支付,只需要给使用的资源付款。 这些平台在开发阶段和运行阶段,都可以用于我们的分布式应用。
作者|吴建阳 翁建清 策划|褚杏娟 AWS Elastic MapReduce(以下简称 EMR) 是集齐数据接入、存储、计算、交互式查询、机器学习等一系列开源社区组件封装的云上托管大数据平台,用户可以基于...实例从集群中剔除并新增一个新 EC2 实例,待初始化完毕后 (含高可用配置操作) 重加入集群。...安全性 用户在构建 EMR 集群前,建议事先定义创建好 VPC 网络、安全组及 IAM 角色,部署过程中引用这些安全性定义,当集群构建完毕后,所有 EC2 实例的安全访问即可实现受控,避免集群出现访问安全方面隐患...事实上这里列举的各个阶段皆有脉络可循: 申请 EC2 实例。从 EMR 管理控制台 InstanceGroup 入口可跳转到 EC2 实例控制台,那里可以观测到 EC2 实例运行情况。 初始化系统。...相比于离线计算,实时计算集群切换实现要更加复杂,在计算存储分离、元数据统一的前提下,我们从以下方面实现了实时集群平滑切换: 任务提交入口实现。
二、 HSM/KMS 由于用户对上云的数据安全考虑,因此加密是云厂商的重点工作之一,这意味着你的数据在我的云上是加密的,而我无法窃取你的数据,因为只有你才拥有密钥。...在机器学习上,使用支持向量机(SVM)的分类,这里包括了对象类和元数据,对象则包括了文本、令牌n-gram和字符n-gram,元数据则包括文档的长度、扩展名、编码格式、标题。...• 向远程主机生成异常大量的网络流量 • 查询与比特币相关活动相关的域名 • 一个API是从Kali Linux EC2实例调用的 • 调用账户中安全组,路由和ACL的网络访问权限的API • 调用通常用于更改账户中各种资源的安全访问策略的...API • 调用通常用于账户中添加,修改或删除IAM用户,组或策略的AP • 未受保护的端口,正在被一个已知的恶意主机进行探测,例如22或3389 • 从Tor出口节点IP地址调用API • 从自定义威胁列表中的...IP地址调用API • API从已知的恶意IP地址被调用 • EC2实例正在执行出站端口扫描 • 调用通常用于发现与AWS账户中各种资源相关的权限的API • 调用通常用于启动计算资源(如EC2实例)的
最近,我根据Ubuntu提供的标准开发了一套云工具,并将它们移植到了Debian系统中。下面让我们来看看如何在云端使用debian!...通常,IaaS平台像Amazon EC2一样,提供了一个元数据服务器。...它是一个特殊的HTTP服务器,它监听一个特殊的硬编码IP地址,你的实例可以请求知道它自己的基本信息,比如主机名,并且获取用户的的基本元数据来自动配置。...您可以查看有关OpenStack元数据服务的文档来获取更多的信息。 另外,镜像的大小在上传时就已经提前固定好了。...,您的实例会将其根分区大小扩展到完整的可用磁盘大小,并请求元数据服务器进行配置,如主机名。
在不需要的情况下禁用实例元数据服务,以减少攻击面; AWS实例元数据服务是什么?...本质上来说,AWS元数据服务将允许用户访问实例中的所有内容,包括实例角色凭据和会话令牌等。实例元数据是有关用户的实例的数据,可以用来配置或管理正在运行的实例。实例元数据可划分成不同类别。...因此,用户应当采取适当的预防措施来保护敏感数据(例如永久加密密钥),而不应将敏感数据 (例如密码) 存储为用户数据。 用户也可以使用实例元数据访问用户启动实例时指定的用户数据。...例如,如果用户为各种小型企业运行 Web 服务器,则这些企业都可以使用相同的 AMI,并在启动时从用户在用户数据中指定的 Amazon S3 存储桶中检索其各自的内容。...discover-role-usage 通过对实例及其使用的角色的总结,我们可以很好地了解在更新元数据服务本身时必须注意的事项: Options: -p, --profile TEXT Specify
Ably 是一个公有云客户。我们的整个生产环境都在 AWS 上,目前没有其他地方。我们运行在 EC2 实例上。...从功能上讲,我们现在做的还是一样的事,因为实际上,Docker 镜像只是一组 tar 包和与之绑定的 JSON blob 元数据,但 curl 和 tar 被 docker pull 所取代。...资源管理 在资源管理方面,我们可以根据服务的需求确定要使用的 EC2 实例类型。我们不需要知道如何将较小的服务打包到较大的实例上。...从众多 AWS 服务中选择合适的组件可以帮助我们尽可能缩减开销,控制成本,最终降低客户的每条消息费率。 自动缩放 EC2 实例组知道如何自动增加或减少组中实例的数量来满足需求。...如果我们已经计划好建设自己的物理数据中心,而不是购买公有云资源,我们将在其中安装的几乎可以肯定是裸机 Kubernetes 集群。 还有一个选项是设法基于虚拟机构建私有云,许多组织选择了这种方式。
Debian中的云工具 最近,我一直在使用Ubuntu中默认提供的云工具套件,现在我把它们移植到了Debian上,让我们来一起看看怎样把Debian和云结合起来!...云镜像的基础 当在IaaS平台新建一个实例时,它是未配置的状态,因此你需要找到一种方式让它在初始化时自动根据你的需要配置。通常,像亚马逊EC2这样的IaaS平台会为此提供一个元数据服务器。...它是一个监听特定硬编码IP地址的HTTP服务器,你的实例可以发出请求获得主机名之类的基本信息,并取回自动配置所需的用户元数据。关于OpenStack元数据服务的更多信息可点击此处了解。...,实例会扩展它的root分区大小到最大可用磁盘大小,并且可以根据主机名向元数据服务器申请自动配置。...同时,这些软件包的源代码可以在Debian的git服务器中获取,包括cloud-utils和cloud-initramfs-tools,你可以手动编译直到软件包被ftp-master处理并移出NEW队列
在 SSRF 中,受害者是漏洞服务器,在 CSRF 中,它是用户的浏览器。...这里的潜力非常大,包括: 信息暴露,其中我们欺骗服务器来暴露关于自身的信息,在示例 1 中使用 AWS EC2 元数据描述。...EC2 实例元数据的查询。...EC2 是 Amazon 的弹性计算云。它们提供了查询自身的功能,通过它们的 IP,来拉取关于实例的元数据。...权限很明显限制为实例自身,但是由于 Brett 能够控制服务器从哪里加载内容,它能够使其调用自身并拉取元数据。
2)实例元数据(Metadata)服务:通过在实例内 curl http://169.254.169.254/latest/meta-data/spot/instance-action 可以查看该事件相关信息...我们采用CloudWatch Events而非检测实例元数据服务的方式,一方面原因在于开销少,无需在机器上部署,包括对应日志收集的程序; 更重要的原因在于考虑到对实例回收事件引发的故障的排障需求。...若使用实例元数据服务,极有可能丢失事件现场的日志:实例元数据未能准确送入到元数据服务上、实例上程序异常退出、实例网络问题、日志链路不可用等。...从长期维护治理的角度出发,我们自己收集记录每次Spot实例回收的事件及对应实例的信息,特别关注可用区、实例类型、存活时长等属性,把Spot中断历史数据保留下来,便于后续数据分析,进行持续性的治理。...Lambda通过EC2 API获取该实例的详细信息,存入到存储系统。基于数据,可以制作监控的告警看板,以及进行后续的治理分析。
分类 编辑 计算类: EC2(Elastic Compute Cloud)是一种弹性云计算服务,可为用户提供弹性可变的计算容量,通常用户可以创建和管理多个虚拟机,在虚拟机上部署自己的业务,虚拟机的计算能力...用户利用AS可以无缝地增加EC2的实例数量,以保证使用高峰期的性能,也可以在需求停滞时自动减少以降低成本。AS特别适合那些需求按小时、天或周规律变化的应用程序。...弹性负载平衡在实例池中不断检测不正常的实例,并自动引导路由流量到正常的实例上,直到不正常的实例恢复正常。客户可以在单一的数据中心进行负载平衡,更可以在跨中心的应用上获得相同的功能。...提供从基础设施(EC2实例,ELB,或者S3)到IP地址的映射。 VPC (Virtual Private Cloud)虚拟私有云:在亚马逊公有云之上创建一个私有的,隔离的云。...AWS用户可以先选择一个EBS存储卷类型和容量,然后将其连接到一个EC2实例。存储卷的副本可以保存为快照。
; 3、持久化存储和非持久存储在amazon中的体现; 一、EBS和S3概述 在正式讨论不同的存储服务之前,我们大概了解一下Amazon提供存储产品S3和EBS。...EBS S3 服务对象 系统管理员 系统管理员/最终用户 服务场景 1、作为虚拟机硬盘,在虚拟机看来就像EBS就像本地的硬盘;当EC2实例失效时,EBS卷可以自动解除与该实例的关联,从而可以关联到新的实例...服务机制 块设备,可格式化为任何OS可以识别的格式; 对象存储,桶--对象二级结构。无需在其上建文件系统,对象存储包括元数据、数据内容、数据属性。...面向最终用户,可直接当成云网盘来使用。 容错设计 在不同的地方存放多份数据。 在不同的地方存放多份数据。 ...三、s3-hosted p_w_picpaths 和EBS-backed p_w_picpaths的比较分析; 1、在EC2中创建虚拟机instance时,会提示选择Images的类型,有s3-hosted
因此,在将任何数据从基于 EC2 的代理迁移到基于 PaaSTA 的代理之前,我们需要确保所有新组件都已到位。我们还希望最大限度地减少迁移所需的工程时间,因此我们实施了一些工具来帮助自动化流程。...在这一点上,我们已准备好开始将数据从 EC2 代理中移出,并利用 Cruise Control 的 API 来移除他们。请注意,这个 API 仅将分区从指定的代理移开,并不会真正停用主机。...在 Cruise Control 完成将所有分区数据从 EC2 代理移到 PaaSTA 代理之后,我们准备终止 EC2 代理。...这是通过将 ASG 的大小从 N 缩小到 0 ,并在我们的配置文件中删除对旧 EC2 ELB 的引用来实现的。...停用 EC2 代理后,我们删除了停用帮助程序服务的实例,并在集群的 Cruise Control 实例中启用了自我修复。现在这样做是安全的,因为集群完全由基于 PaaSTA 的代理组成。
:将几乎所有在线服务从手动编排的AWS EC2实例迁移到开源容器编排系统Kubernetes。...在此之前,云容量管理颇具挑战性,正如两位工程师在5月23日的博文中所写:“[以前]服务的每个实例都在自己的机器上运行,且手动扩展,确保拥有适当的容量,处理流量增加的情况。...对于存储在Glacier中的每个对象,S3在‘标准’存储类中存储额外的32KB数据。...爱彼迎的Kubernetes迁移 爱彼迎已将几乎所有在线服务从手动编排的EC2实例迁移到了Kubernetes。...如果买不到,那就自建…… Kubernetes Cluster Autoscaler 是一个Kubernetes组件,可根据利用率指标来添加或删除“节点”,即当利用率低于某个阈值时,从计算集群中删除节点
预备工作 请按照 README 中的说明进行设置,我们需要的是一个机器学习算法、可用的数据集,和一个用于启动训练过程的 Bash 脚本。...以下是我使用的案例,可以使 Lambda 函数启动一个新的 CloudFormation 堆栈、从 S3 bucket 中获取对象,以及对 EC2 实例进行大量运算: { "Version":...它应该处于「Running」状态,并运行你的训练项目。 注意,在该版本的工具中,CloudFormation 栈在完成训练后并不会终止。相反,EC2 实例将自行关闭。...由于实例不再运行,因此我们能节省额外的成本。但若是要删除它,我们需要导航回控制台的 CloudFormation 视图,并点击下拉 Action 中删除堆栈的选项。 3....注意 Lambda 函数配置的特定细节(即内存)不要被脚本更新,你需要向脚本添加额外的逻辑来更新函数元数据,或删除原来的函数,使用更新后的元数据重新创建 Lambda 函数。
然而,手动实例管理在动态云计算环境中实际上是不可能的。相反,IT团队应该使用云自动扩展。以下是一些入门提示。...因此,这些工作负载保留在云计算中,在提供价值后很长时间就会增加成本。 删除不需要的工作负载不仅需要自动化,注意政策至关重要。...例如,AWSSimpleStorageService实例中的对象生命周期管理功能允许组织删除存储对象或将其移动到低成本存储选项。 云标签还可以帮助管理员识别可疑资源。...例如,AWS用户通常创建一个自动缩放组,并在利用率高时。允许自动缩放功能添加资源,如亚马逊弹性计算云(EC2)实例。当利用率低时,他们也可以从组中删除资源。...例如,AWSCloudWatch可以观察EC2自动扩展组的CPU利用率,并根据CPU利用率阈值添加或删除EC2实例。
),并且必须经过部署、配置、初始化才可以运行,还需要对服务器和应用进行监控和管理,同时需要保证数据的安全性,当前的云产品能解放我们吗?...在FaaS环境中,我们将函数功能的代码上传到FaaS提供商,提供商执行配置资源,实例化VM,管理流程等所需的一切。 - 水平扩展是完全自动的,弹性的,并由提供者管理。...函数也可以通过平台提供的API直接调用,无论是在外部还是在同一个云环境中,但这是一种相对不常见的用法。...例如,可以通过微服务代表为某个客户执行所有CRUD操作所需的代码,而FaaS中的“函数”可以代表客户所要执行的每个操作:创建、读取、更新,以及删除。...AWS云架构战略副总裁Adrian Cockcroft曾经针对两者的界定给出了一个简单的方法:“如果你的PaaS能够有效地在20毫秒内启动实例并运行半秒,那么就可以称之为Serverless”。
领取专属 10元无门槛券
手把手带您无忧上云
