“学习最需要的,不是悲壮的毅力,而是对无限未知的渴求”。
在对IT前沿技术不断追求下,让自己拥有核心竞争力,坚定地选择了备考阿里云新版ACE认证。通过个人的不懈努力,最终获得了阿里云技术专家全球唯一编号:ACE的证书。
1.为什么考ACE?
我也算是一个IT老兵了,年从大学毕业以后,在北京多个院校和企业从事IT运维工作,先后经历了行政管理、桌面运维、系统建设、私有云实施、IDC机房维护、公有云资产管理等多个工种和多个方向的业务,持有MCSE、HCIE、RHCA、PMP、CISP、ITIL等多个证书。当然,现在也有一个阿里云的ACE证书。
基于提高公有云知识水平的目的,我最早参加阿里云的考试是在年,先后完成了阿里云的ACA、ACP(云和安全两个方向)以及老版本的ACE。
随着阿里云ACE认证体系的进化和个人对解决方案架构的兴趣增加,我决定对ACE证书进行再认证,又参加了新版的ACE认证考试。
ACE考试分为三个阶段:理论、实验和面试。由于我的老版证书在有效期内,所以免了理论部分的考试。实验部分主要是使用CADT来设计和部署阿里云的相关服务,这部分相对同级别友商的实操考试并不是很难,甚至可以说容易,我就不多做赘述了。这里就主要针对选题宽泛、以架构设计思路为主的面试部分提供一些备考建议,希望能给你们在阿里云ACE的学习中提供一些帮助!
2.ACE认证面试备考经验
我参加的阿里云ACE认证的最后一场考试是在杭州阿里云谷园区进行的,考试形式是在现场会议室通过钉钉来同考官进行一对一的面试。以下我将通过简历、考试方向和备考建议三个部分来讲讲我对ACE面试的理解。我当时的考场就在下图二楼中间偏右的一间会议室内。
首先是个人简历
在ACE面试之前,考试助理会要求考生提交一份个人简历,考官会根据个人简历的部分来为考生设计考核内容和考试方向。所以,个人简历的设计就需要考生格外注意。
这个简历不是求职简历、不是个人履历、不是你的名片,它是考生需要为考试准备的个人长处和相关项目实施经验总结,所以,该简历不需要面面俱到、不需要与考试无关的内容,甚至可以是非真实的项目。
当然,我不是在教你诈,只是希望你能够在一个小时内把这份简历成功推销出去,并让面试官为此买单。
简历上有且只应当有考生准备最全面、最擅长的公有云相关内容。此处内容并不局限于阿里云,AWS、华为云乃至本地部署私有云都可以。如果你之前有丰富的高并发经验,就写高并发设计、实施、监控、故障处理的内容。
如果你有云原生的经验,那就写容器、容器编排、函数计算的内容。
如果你有丰富的传统IT业务上云经验,那就写业务迁移上云和数据库上云的内容。
如果你觉得篇幅不够的话,就把等级保护评测和安全产品选用的内容加上去,因为这是任何一个方向都要考察的内容。
除了内容之外,个人建议使用专业的IT行业相关的简历工具来制作并输出一份PDF格式的文档递交考试助理。当然,这份简历最好只有一页纸,除非你的项目经历真的扎实且繁多。
其次是项目准备
在考试之前,我们一定要准备好一个完整的项目来备考。举个例子,让我们来搭建一个blog,基本技术栈是LAMP,使用Wordpress套件来构建。以下均可以纸笔来进行图上作业,当然能够落地实践是最好的。
单体应用
1.在本地测试环境部署单台虚机;
2.配置本地Hosts解析;
3.部署应用并进行访问,使用Apache作为WEB服务,其上安装Wordpress和MySQL数据库;
4.使用ab工具进行压测。
动静分离
1.在本地测试环境部署四台虚机,一台部署Wordpress站点,一台部署MySQL,一台部署Nginx,一台部署Minio;
2.配置本地Hosts解析,将数据库、WEB服务、图床分别配置不同域名;
3.配置前端使用Nginx来反向代理站点,数据库服务器独立出来,图片服务器部署minio来代替OSS;
4.使用ab工具进行压测。
集群化
1.在本地部署十三台虚机,两台Wordpress主机,两台MySQL主机,两台Nginx+Keeplived主机,两台Redis主机,两台Glusterfs主机存储构建单节点Minio(Minio高可用至少需要6节点),一台Zabbix主机;
2.可以划分不同网段来模拟两个数据中心。
高可用
1.在本地部署二十台虚机,三台Wordpress主机,三台MySQL主机,三台Nginx+Keeplived主机,三台Redis主机,三台Glusterfs主机存储构建单节点Minio,两台Zabbix主机,两台AD认证节点(含DNS和CA证书服务器),一台Rsync服务器作为冷备服务器;
2.恭喜,你可以拥有两地三中心了。
异地多活
1.划分不同子域,使用AD建立多个子站;
2.依据依赖关系将Wordpress主机划分独立单元,每个单元独立包括AD认证、Zabbix监控、LAMP应用和Nginx代理,数据库增量同步;
3.将不同单元加入不同的AD子站,优先使用子站认证。
安全强化
1.在原有基础上新增八台虚机,一台雷池WAF社区版、一台JUMPServer社区版堡垒机、一台Rsyslog日志服务、一台Nginx(打开proxy_cache冒充CDN)、一台ikuai软路由作为防火墙、一台Nessus漏洞扫描器(社区版只能扫描16个IP)、一台GLPI资产管理系统、一台iTOP管理平台提供IT事件管理;
2.现在已经有二十八台虚机了,不过,你可以试试申报等保2.0的二级认证了。
DevOps
1.新增四台虚机,一台Harbor镜像服务器、一台Jekins服务器、一台Gitea服务器作为代码仓库、一台部署单节点K8S;
2.将原有wordpress主机容器化,新版wordpress代码存储到git库上,在K8S节点发布一个Wordpress应用;
3.Jenkins负责将新版PHP代码重新生成新的容器镜像并进行发布;
4.以上共计三十二台虚机。
高阶应用
1.使用ELK替换Rsyslog;
2.部署一个SpringBoot应用;
3.部署Skywalking来监控服务的调用。
上云
1.现在要将这些虚机上云需要考虑那些?步骤是什么?
2.如何购买域名、如何配置公网DNS、如何购买SSL证书,如何进行ICP备案?
3.将上云作为一个完整项目,从乙方的角度如何按照项目管理规范进行实施、验收和交付?
4.进行压测,压测的指标有那些,有那些压测工具,如何设计压测的参数?
5.如何进行云上环境的性能设计,需要