Linux云服务管理命令和技巧#

云服务概述#

云服务是一种通过网络提供计算资源、存储资源和应用程序的服务模式。它可以帮助用户快速部署和管理应用程序，减少基础设施成本，提高资源利用率。Linux系统是云服务的主要操作系统，本文将介绍Linux系统中常用的云服务管理命令和技巧，帮助用户更高效地管理和使用云服务。

主要云服务提供商#

公共云#

Amazon Web Services (AWS)：全球最大的云服务提供商，提供丰富的云服务产品。
Microsoft Azure：微软的云服务平台，提供企业级云服务。
Google Cloud Platform (GCP)：谷歌的云服务平台，提供高性能的云服务。
Alibaba Cloud：阿里巴巴的云服务平台，提供亚太地区领先的云服务。
Tencent Cloud：腾讯的云服务平台，提供国内领先的云服务。

私有云#

OpenStack：开源的云操作系统，用于构建私有云。
VMware vSphere： VMware的虚拟化平台，用于构建私有云。
Microsoft Hyper-V：微软的虚拟化平台，用于构建私有云。
Kubernetes：开源的容器编排平台，用于构建容器云。

云服务管理工具#

AWS CLI#

AWS CLI是Amazon Web Services的命令行工具，用于管理AWS资源。

安装AWS CLI#

1
# 安装AWS CLI v2（Linux）
2
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
3
unzip awscliv2.zip
4
sudo ./aws/install
5

6
# 验证AWS CLI安装
7
aws --version
8

9
# 配置AWS CLI
10
aws configure
11
# 输入AWS Access Key ID、AWS Secret Access Key、Default region name、Default output format

使用AWS CLI#

1
# 查看AWS CLI配置
2
aws configure list
3

4
# 查看EC2实例
5
aws ec2 describe-instances
6

7
# 启动EC2实例
8
aws ec2 start-instances --instance-ids i-1234567890abcdef0
9

10
# 停止EC2实例
11
aws ec2 stop-instances --instance-ids i-1234567890abcdef0
12

13
# 创建S3存储桶
14
aws s3 mb s3://bucket-name
15

16
# 上传文件到S3存储桶
17
aws s3 cp file.txt s3://bucket-name/
18

19
# 下载文件从S3存储桶
20
aws s3 cp s3://bucket-name/file.txt .
21

22
# 列出S3存储桶中的文件
23
aws s3 ls s3://bucket-name/
24

25
# 删除S3存储桶中的文件
26
aws s3 rm s3://bucket-name/file.txt
27

28
# 删除S3存储桶
29
aws s3 rb s3://bucket-name --force
30

31
# 查看Lambda函数
32
aws lambda list-functions
33

34
# 查看SNS主题
35
aws sns list-topics
36

37
# 查看SQS队列
38
aws sqs list-queues
39

40
# 查看RDS实例
41
aws rds describe-db-instances
42

43
# 查看DynamoDB表
44
aws dynamodb list-tables

Azure CLI#

Azure CLI是Microsoft Azure的命令行工具，用于管理Azure资源。

安装Azure CLI#

1
# 安装Azure CLI（Debian/Ubuntu）
2
curl -sL https://aka.ms/InstallAzureCLIDeb | sudo bash
3

4
# 安装Azure CLI（RHEL/CentOS）
5
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
6
sudo sh -c 'echo -e "[azure-cli]
7
name=Azure CLI
8
baseurl=https://packages.microsoft.com/yumrepos/azure-cli
9
enabled=1
10
gpgcheck=1
11
gpgkey=https://packages.microsoft.com/keys/microsoft.asc" > /etc/yum.repos.d/azure-cli.repo'
12
sudo yum install -y azure-cli
13

14
# 验证Azure CLI安装
15
az --version
16

17
# 登录Azure
18
az login
19
# 在浏览器中打开提供的URL，输入代码进行登录

使用Azure CLI#

1
# 查看Azure订阅
2
az account list
3

4
# 查看Azure资源组
5
az group list
6

7
# 创建Azure资源组
8
az group create --name resource-group-name --location eastus
9

10
# 查看Azure虚拟机
11
az vm list
12

13
# 创建Azure虚拟机
14
az vm create --resource-group resource-group-name --name vm-name --image UbuntuLTS --admin-username azureuser --generate-ssh-keys
15

16
# 启动Azure虚拟机
17
az vm start --resource-group resource-group-name --name vm-name
18

19
# 停止Azure虚拟机
20
az vm stop --resource-group resource-group-name --name vm-name
21

22
# 查看Azure存储账户
23
az storage account list
24

25
# 创建Azure存储账户
26
az storage account create --name storage-account-name --resource-group resource-group-name --location eastus --sku Standard_LRS
27

28
# 查看Azure Blob容器
29
az storage container list --account-name storage-account-name --account-key account-key
30

31
# 创建Azure Blob容器
32
az storage container create --name container-name --account-name storage-account-name --account-key account-key
33

34
# 上传文件到Azure Blob容器
35
az storage blob upload --container-name container-name --name blob-name --file file.txt --account-name storage-account-name --account-key account-key
36

37
# 下载文件从Azure Blob容器
38
az storage blob download --container-name container-name --name blob-name --file file.txt --account-name storage-account-name --account-key account-key
39

40
# 查看Azure App Service
41
az webapp list
42

43
# 创建Azure App Service
44
az webapp create --resource-group resource-group-name --plan app-service-plan-name --name webapp-name --runtime "NODE|14-lts"

Google Cloud CLI#

Google Cloud CLI是Google Cloud Platform的命令行工具，用于管理GCP资源。

安装Google Cloud CLI#

1
# 下载Google Cloud CLI
2
curl https://sdk.cloud.google.com | bash
3

4
# 重启终端
5
exec -l $SHELL
6

7
# 初始化Google Cloud CLI
8
gcloud init
9
# 登录Google账号，选择项目和区域
10

11
# 验证Google Cloud CLI安装
12
gcloud --version

使用Google Cloud CLI#

1
# 查看当前项目
2
gcloud config get-value project
3

4
# 列出项目
5
gcloud projects list
6

7
# 设置项目
8
gcloud config set project project-id
9

10
# 查看Compute Engine实例
11
gcloud compute instances list
12

13
# 创建Compute Engine实例
14
gcloud compute instances create instance-name --machine-type n1-standard-1 --image-family ubuntu-2004-lts --image-project ubuntu-os-cloud
15

16
# 启动Compute Engine实例
17
gcloud compute instances start instance-name
18

19
# 停止Compute Engine实例
20
gcloud compute instances stop instance-name
21

22
# 查看Cloud Storage存储桶
23
gcloud storage buckets list
24

25
# 创建Cloud Storage存储桶
26
gcloud storage buckets create gs://bucket-name
27

28
# 上传文件到Cloud Storage存储桶
29
gcloud storage cp file.txt gs://bucket-name/
30

31
# 下载文件从Cloud Storage存储桶
32
gcloud storage cp gs://bucket-name/file.txt .
33

34
# 查看Cloud Functions
35
gcloud functions list
36

37
# 查看Cloud SQL实例
38
gcloud sql instances list
39

40
# 查看BigQuery数据集
41
gcloud bigquery datasets list

OpenStack CLI#

OpenStack CLI是OpenStack的命令行工具，用于管理OpenStack资源。

安装OpenStack CLI#

1
# 安装OpenStack CLI（使用pip）
2
pip install python-openstackclient
3

4
# 验证OpenStack CLI安装
5
openstack --version
6

7
# 配置OpenStack CLI
8
# 编辑~/.openrc文件，添加以下内容
9
# export OS_AUTH_URL=https://openstack-api-endpoint:5000/v3
10
# export OS_PROJECT_ID=project-id
11
# export OS_PROJECT_NAME="project-name"
12
# export OS_USER_DOMAIN_NAME="Default"
13
# export OS_PROJECT_DOMAIN_NAME="Default"
14
# export OS_USERNAME="username"
15
# export OS_PASSWORD="password"
16
# export OS_REGION_NAME="region-name"
17
# export OS_INTERFACE=public
18
# export OS_IDENTITY_API_VERSION=3
19

20
# 加载OpenStack配置
21
source ~/.openrc

使用OpenStack CLI#

1
# 查看OpenStack服务
2
openstack service list
3

4
# 查看OpenStack端点
5
openstack endpoint list
6

7
# 查看Nova实例
8
openstack server list
9

10
# 创建Nova实例
11
openstack server create --flavor m1.small --image ubuntu-20.04 --network private network instance-name
12

13
# 启动Nova实例
14
openstack server start instance-name
15

16
# 停止Nova实例
17
openstack server stop instance-name
18

19
# 查看Cinder卷
20
openstack volume list
21

22
# 创建Cinder卷
23
openstack volume create --size 10 volume-name
24

25
# 附加Cinder卷到Nova实例
26
openstack server add volume instance-name volume-name
27

28
# 查看Neutron网络
29
openstack network list
30

31
# 查看Swift存储桶
32
openstack container list
33

34
# 创建Swift存储桶
35
openstack container create container-name
36

37
# 上传文件到Swift存储桶
38
openstack object create container-name file.txt
39

40
# 下载文件从Swift存储桶
41
openstack object save container-name file.txt

Kubernetes CLI (kubectl)#

kubectl是Kubernetes的命令行工具，用于管理Kubernetes集群。

安装kubectl#

1
# 安装kubectl（Linux）
2
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
3
chmod +x kubectl
4
sudo mv kubectl /usr/local/bin/
5

6
# 验证kubectl安装
7
kubectl version --client
8

9
# 配置kubectl
10
# 复制kubeconfig文件到~/.kube/config
11
# 或者使用kubectl config命令配置

使用kubectl#

1
# 查看集群信息
2
kubectl cluster-info
3

4
# 查看节点
5
kubectl get nodes
6

7
# 查看Pod
8
kubectl get pods -A
9

10
# 查看服务
11
kubectl get services -A
12

13
# 查看部署
14
kubectl get deployments -A
15

16
# 创建Pod
17
kubectl run pod-name --image=nginx
18

19
# 删除Pod
20
kubectl delete pod pod-name
21

22
# 创建部署
23
kubectl create deployment deployment-name --image=nginx
24

25
# 扩展部署
26
kubectl scale deployment deployment-name --replicas=3
27

28
# 更新部署
29
kubectl set image deployment deployment-name nginx=nginx:latest
30

31
# 查看Pod日志
32
kubectl logs pod-name
33

34
# 进入Pod
35
kubectl exec -it pod-name -- /bin/bash

云资源管理#

虚拟机管理#

启动和停止虚拟机#

1
# AWS
2
aws ec2 start-instances --instance-ids i-1234567890abcdef0
3
aws ec2 stop-instances --instance-ids i-1234567890abcdef0
4

5
# Azure
6
az vm start --resource-group resource-group-name --name vm-name
7
az vm stop --resource-group resource-group-name --name vm-name
8

9
# GCP
10
gcloud compute instances start instance-name
11
 gcloud compute instances stop instance-name
12

13
# OpenStack
14
openstack server start instance-name
15
openstack server stop instance-name
16

17
# Kubernetes
18
kubectl scale deployment deployment-name --replicas=0  # 停止
19
kubectl scale deployment deployment-name --replicas=3  # 启动

创建和删除虚拟机#

1
# AWS
2
aws ec2 run-instances --image-id ami-0c55b159cbfafe1f0 --instance-type t2.micro --key-name key-pair-name --security-group-ids sg-12345678
3
aws ec2 terminate-instances --instance-ids i-1234567890abcdef0
4

5
# Azure
6
az vm create --resource-group resource-group-name --name vm-name --image UbuntuLTS --admin-username azureuser --generate-ssh-keys
7
az vm delete --resource-group resource-group-name --name vm-name --yes
8

9
# GCP
10
gcloud compute instances create instance-name --machine-type n1-standard-1 --image-family ubuntu-2004-lts --image-project ubuntu-os-cloud
11
gcloud compute instances delete instance-name --quiet
12

13
# OpenStack
14
openstack server create --flavor m1.small --image ubuntu-20.04 --network private network instance-name
15
openstack server delete instance-name

虚拟机监控#

1
# AWS
2
aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name CPUUtilization --dimensions Name=InstanceId,Value=i-1234567890abcdef0 --start-time 2026-02-05T00:00:00Z --end-time 2026-02-05T23:59:59Z --period 3600 --statistics Average
3

4
# Azure
5
az monitor metrics list --resource /subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.Compute/virtualMachines/vm-name --metric cpuPercentage --start-time 2026-02-05T00:00:00Z --end-time 2026-02-05T23:59:59Z
6

7
# GCP
8
gcloud monitoring metrics list --filter "metric.type=\"compute.googleapis.com/instance/cpu/utilization\""
9
gcloud monitoring timeseries list --filter "metric.type=\"compute.googleapis.com/instance/cpu/utilization\" AND resource.type=\"gce_instance\" AND resource.label.instance_id=\"instance-id\"" --interval "startTime=2026-02-05T00:00:00Z,endTime=2026-02-05T23:59:59Z"
10

11
# Kubernetes
12
kubectl top pod
13
kubectl top node

存储管理#

创建和删除存储#

1
# AWS S3
2
aws s3 mb s3://bucket-name
3
aws s3 rb s3://bucket-name --force
4

5
# AWS EBS
6
aws ec2 create-volume --availability-zone us-east-1a --size 10 --volume-type gp2
7
aws ec2 delete-volume --volume-id vol-1234567890abcdef0
8

9
# Azure Blob Storage
10
az storage account create --name storage-account-name --resource-group resource-group-name --location eastus --sku Standard_LRS
11
az storage account delete --name storage-account-name --resource-group resource-group-name --yes
12

13
# Azure Disk
14
az disk create --resource-group resource-group-name --name disk-name --size-gb 10 --sku Standard_LRS
15
az disk delete --resource-group resource-group-name --name disk-name --yes
16

17
# GCP Cloud Storage
18
gcloud storage buckets create gs://bucket-name
19
gcloud storage buckets delete gs://bucket-name
20

21
# GCP Persistent Disk
22
gcloud compute disks create disk-name --size=10GB --zone=us-central1-a
23
gcloud compute disks delete disk-name --zone=us-central1-a --quiet
24

25
# OpenStack Cinder
26
openstack volume create --size 10 volume-name
27
openstack volume delete volume-name
28

29
# Kubernetes Persistent Volume
30
kubectl apply -f pv.yaml
31
kubectl delete pv pv-name

上传和下载文件#

1
# AWS S3
2
aws s3 cp file.txt s3://bucket-name/
3
aws s3 cp s3://bucket-name/file.txt .
4

5
# Azure Blob Storage
6
az storage blob upload --container-name container-name --name blob-name --file file.txt --account-name storage-account-name --account-key account-key
7
az storage blob download --container-name container-name --name blob-name --file file.txt --account-name storage-account-name --account-key account-key
8

9
# GCP Cloud Storage
10
gcloud storage cp file.txt gs://bucket-name/
11
gcloud storage cp gs://bucket-name/file.txt .
12

13
# OpenStack Swift
14
openstack object create container-name file.txt
15
openstack object save container-name file.txt

网络管理#

创建和删除网络#

1
# AWS VPC
2
aws ec2 create-vpc --cidr-block 10.0.0.0/16
3
aws ec2 delete-vpc --vpc-id vpc-12345678
4

5
# AWS Subnet
6
aws ec2 create-subnet --vpc-id vpc-12345678 --cidr-block 10.0.0.0/24 --availability-zone us-east-1a
7
aws ec2 delete-subnet --subnet-id subnet-12345678
8

9
# Azure Virtual Network
10
az network vnet create --name vnet-name --resource-group resource-group-name --address-prefixes 10.0.0.0/16 --subnet-name subnet-name --subnet-prefixes 10.0.0.0/24
11
az network vnet delete --name vnet-name --resource-group resource-group-name --yes
12

13
# GCP VPC Network
14
gcloud compute networks create network-name --subnet-mode custom
15
gcloud compute networks subnets create subnet-name --network network-name --region us-central1 --range 10.0.0.0/24
16
gcloud compute networks delete network-name --quiet
17

18
# OpenStack Neutron
19
openstack network create network-name
20
openstack subnet create --network network-name --subnet-range 10.0.0.0/24 subnet-name
21
openstack network delete network-name
22

23
# Kubernetes Network Policy
24
kubectl apply -f network-policy.yaml
25
kubectl delete networkpolicy network-policy-name

配置安全组和防火墙#

1
# AWS Security Group
2
aws ec2 create-security-group --group-name sg-name --description "SG Description" --vpc-id vpc-12345678
3
aws ec2 authorize-security-group-ingress --group-id sg-12345678 --protocol tcp --port 22 --cidr 0.0.0.0/0
4
aws ec2 delete-security-group --group-id sg-12345678
5

6
# Azure Network Security Group
7
az network nsg create --name nsg-name --resource-group resource-group-name
8
az network nsg rule create --name ssh-rule --nsg-name nsg-name --resource-group resource-group-name --priority 100 --source-address-prefixes '*' --destination-port-ranges 22 --access Allow --protocol Tcp
9
az network nsg delete --name nsg-name --resource-group resource-group-name --yes
10

11
# GCP Firewall Rule
12
gcloud compute firewall-rules create allow-ssh --network network-name --allow tcp:22 --source-ranges 0.0.0.0/0
13
gcloud compute firewall-rules delete allow-ssh --quiet
14

15
# OpenStack Security Group
16
openstack security group create sg-name
17
openstack security group rule create --protocol tcp --dst-port 22 sg-name
18
openstack security group delete sg-name

云服务部署#

基础设施即代码 (IaC)#

Terraform#

Terraform是一个开源的基础设施即代码工具，用于构建、更改和版本管理基础设施。

1
# 安装Terraform
2
wget https://releases.hashicorp.com/terraform/1.1.7/terraform_1.1.7_linux_amd64.zip
3
unzip terraform_1.1.7_linux_amd64.zip
4
sudo mv terraform /usr/local/bin/
5

6
# 验证Terraform安装
7
terraform --version
8

9
# 初始化Terraform
10
terraform init
11

12
# 查看Terraform计划
13
terraform plan
14

15
# 应用Terraform配置
16
terraform apply
17

18
# 销毁Terraform资源
19
terraform destroy
20

21
# Terraform配置示例（AWS EC2实例）
22
# provider "aws" {
23
#   region = "us-east-1"
24
# }
25
#
26
# resource "aws_instance" "example" {
27
#   ami           = "ami-0c55b159cbfafe1f0"
28
#   instance_type = "t2.micro"
29
#
30
#   tags = {
31
#     Name = "ExampleInstance"
32
#   }
33
# }

CloudFormation#

CloudFormation是AWS的基础设施即代码服务，用于创建和管理AWS资源。

1
# 创建CloudFormation堆栈
2
aws cloudformation create-stack --stack-name stack-name --template-body file://template.yaml
3

4
# 查看CloudFormation堆栈
5
aws cloudformation describe-stacks --stack-name stack-name
6

7
# 更新CloudFormation堆栈
8
aws cloudformation update-stack --stack-name stack-name --template-body file://template.yaml
9

10
# 删除CloudFormation堆栈
11
aws cloudformation delete-stack --stack-name stack-name
12

13
# CloudFormation模板示例（AWS EC2实例）
14
# AWSTemplateFormatVersion: '2010-09-09'
15
# Resources:
16
#   ExampleInstance:
17
#     Type: AWS::EC2::Instance
18
#     Properties:
19
#       ImageId: ami-0c55b159cbfafe1f0
20
#       InstanceType: t2.micro
21
#       Tags:
22
#         - Key: Name
23
#           Value: ExampleInstance

ARM Templates#

ARM Templates是Azure的基础设施即代码服务，用于创建和管理Azure资源。

1
# 创建ARM模板部署
2
az deployment group create --resource-group resource-group-name --template-file template.json
3

4
# 查看ARM模板部署
5
az deployment group show --resource-group resource-group-name --name deployment-name
6

7
# 删除ARM模板部署的资源
8
# 使用az resource delete命令删除各个资源
9

10
# ARM模板示例（Azure VM）
11
# {
12
#   "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
13
#   "contentVersion": "1.0.0.0",
14
#   "resources": [
15
#     {
16
#       "type": "Microsoft.Compute/virtualMachines",
17
#       "apiVersion": "2021-03-01",
18
#       "name": "exampleVM",
19
#       "location": "[resourceGroup().location]",
20
#       "properties": {
21
#         "hardwareProfile": {
22
#           "vmSize": "Standard_B1s"
23
#         },
24
#         "osProfile": {
25
#           "computerName": "exampleVM",
26
#           "adminUsername": "azureuser",
27
#           "adminPassword": "Password12345!"
28
#         },
29
#         "storageProfile": {
30
#           "imageReference": {
31
#             "publisher": "Canonical",
32
#             "offer": "UbuntuServer",
33
#             "sku": "18.04-LTS",
34
#             "version": "latest"
35
#           },
36
#           "osDisk": {
37
#             "createOption": "FromImage"
38
#           }
39
#         },
40
#         "networkProfile": {
41
#           "networkInterfaces": [
42
#             {
43
#               "id": "[resourceId('Microsoft.Network/networkInterfaces', 'exampleVMNic')]"
44
#             }
45
#           ]
46
#         }
47
#       }
48
#     },
49
#     {
50
#       "type": "Microsoft.Network/networkInterfaces",
51
#       "apiVersion": "2021-03-01",
52
#       "name": "exampleVMNic",
53
#       "location": "[resourceGroup().location]",
54
#       "properties": {
55
#         "ipConfigurations": [
56
#           {
57
#             "name": "ipconfig1",
58
#             "properties": {
59
#               "subnet": {
60
#                 "id": "[resourceId('Microsoft.Network/virtualNetworks/subnets', 'exampleVNet', 'default')]"
61
#               },
62
#               "publicIPAddress": {
63
#                 "id": "[resourceId('Microsoft.Network/publicIPAddresses', 'exampleVMPublicIP')]"
64
#               }
65
#             }
66
#           }
67
#         ]
68
#       }
69
#     },
70
#     {
71
#       "type": "Microsoft.Network/publicIPAddresses",
72
#       "apiVersion": "2021-03-01",
73
#       "name": "exampleVMPublicIP",
74
#       "location": "[resourceGroup().location]",
75
#       "properties": {
76
#         "publicIPAllocationMethod": "Dynamic"
77
#       }
78
#     },
79
#     {
80
#       "type": "Microsoft.Network/virtualNetworks",
81
#       "apiVersion": "2021-03-01",
82
#       "name": "exampleVNet",
83
#       "location": "[resourceGroup().location]",
84
#       "properties": {
85
#         "addressSpace": {
86
#           "addressPrefixes": [
87
#             "10.0.0.0/16"
88
#           ]
89
#         },
90
#         "subnets": [
91
#           {
92
#             "name": "default",
93
#             "properties": {
94
#               "addressPrefix": "10.0.0.0/24"
95
#             }
96
#           }
97
#         ]
98
#       }
99
#     }
100
#   ]
101
# }

云服务监控和告警#

AWS CloudWatch#

1
# 创建CloudWatch告警
2
aws cloudwatch put-metric-alarm --alarm-name cpu-alarm --alarm-description "CPU utilization alarm" --metric-name CPUUtilization --namespace AWS/EC2 --statistic Average --period 300 --threshold 70 --comparison-operator GreaterThanThreshold --dimensions Name=InstanceId,Value=i-1234567890abcdef0 --evaluation-periods 1 --alarm-actions arn:aws:sns:us-east-1:123456789012:topic-name
3

4
# 查看CloudWatch告警
5
aws cloudwatch describe-alarms
6

7
# 删除CloudWatch告警
8
aws cloudwatch delete-alarms --alarm-names cpu-alarm
9

10
# 查看CloudWatch指标
11
aws cloudwatch get-metric-statistics --namespace AWS/EC2 --metric-name CPUUtilization --dimensions Name=InstanceId,Value=i-1234567890abcdef0 --start-time 2026-02-05T00:00:00Z --end-time 2026-02-05T23:59:59Z --period 3600 --statistics Average

Azure Monitor#

1
# 创建Azure Monitor告警
2
az monitor metrics alert create --name cpu-alert --resource-group resource-group-name --scopes /subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.Compute/virtualMachines/vm-name --condition "avg percentage CPU > 70" --window-size 5m --evaluation-frequency 1m --action-groups action-group-name
3

4
# 查看Azure Monitor告警
5
az monitor metrics alert list --resource-group resource-group-name
6

7
# 删除Azure Monitor告警
8
az monitor metrics alert delete --name cpu-alert --resource-group resource-group-name
9

10
# 查看Azure Monitor指标
11
az monitor metrics list --resource /subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.Compute/virtualMachines/vm-name --metric cpuPercentage --start-time 2026-02-05T00:00:00Z --end-time 2026-02-05T23:59:59Z

Google Cloud Monitoring#

1
# 创建Google Cloud Monitoring告警
2
gcloud alpha monitoring policies create --display-name="CPU Utilization Alarm" --condition="resource.type='gce_instance' AND metric.type='compute.googleapis.com/instance/cpu/utilization' AND aggregation.alignmentPeriod=60s AND aggregation.perSeriesAligner=ALIGN_MEAN AND aggregation.crossSeriesReducer=REDUCE_NONE AND aggregation.groupByFields=[] AND comparison.comparator=COMPARATOR_GREATER_THAN AND comparison.threshold.value=0.7 AND duration="60s" AND trigger.count=1" --combiner=OR --notification-channels=notification-channel-id
3

4
# 查看Google Cloud Monitoring告警
5
gcloud alpha monitoring policies list
6

7
# 删除Google Cloud Monitoring告警
8
gcloud alpha monitoring policies delete policy-id
9

10
# 查看Google Cloud Monitoring指标
11
gcloud monitoring timeseries list --filter "metric.type=\"compute.googleapis.com/instance/cpu/utilization\" AND resource.type=\"gce_instance\" AND resource.label.instance_id=\"instance-id\"" --interval "startTime=2026-02-05T00:00:00Z,endTime=2026-02-05T23:59:59Z"

Prometheus + Grafana#

1
# 安装Prometheus和Grafana（使用Helm在Kubernetes中）
2
helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
3
helm repo update
4
helm install prometheus prometheus-community/kube-prometheus-stack
5

6
# 访问Grafana
7
# kubectl port-forward svc/prometheus-grafana 3000:80
8
# 打开浏览器访问http://localhost:3000
9

10
# 配置Prometheus告警规则
11
# 编辑prometheus-rules.yaml文件
12

13
# 配置Grafana仪表板
14
# 导入预定义的仪表板，如Kubernetes集群仪表板

云服务安全#

身份和访问管理#

1
# AWS IAM
2
aws iam create-user --user-name user-name
3
aws iam create-access-key --user-name user-name
4
aws iam attach-user-policy --user-name user-name --policy-arn arn:aws:iam::aws:policy/AmazonEC2FullAccess
5
aws iam delete-user --user-name user-name
6

7
# Azure AD
8
az ad user create --display-name "User Name" --user-principal-name user@example.com --password "Password12345!"
9
az role assignment create --assignee user@example.com --role "Contributor" --scope /subscriptions/subscription-id/resourceGroups/resource-group-name
10
az ad user delete --id user@example.com
11

12
# GCP IAM
13
gcloud iam service-accounts create service-account-name --display-name "Service Account"
14
gcloud iam service-accounts keys create key.json --iam-account service-account-name@project-id.iam.gserviceaccount.com
15
gcloud projects add-iam-policy-binding project-id --member "serviceAccount:service-account-name@project-id.iam.gserviceaccount.com" --role "roles/editor"
16
gcloud iam service-accounts delete service-account-name@project-id.iam.gserviceaccount.com
17

18
# Kubernetes RBAC
19
kubectl create rolebinding user-edit --clusterrole=edit --user=user --namespace=default
20
kubectl delete rolebinding user-edit --namespace=default

加密和密钥管理#

1
# AWS KMS
2
aws kms create-key
3
aws kms create-alias --target-key-id key-id --alias-name alias/alias-name
4
aws kms encrypt --key-id alias/alias-name --plaintext fileb://plaintext.txt --output text --query CiphertextBlob | base64 --decode > ciphertext.bin
5
aws kms decrypt --ciphertext-blob fileb://ciphertext.bin --output text --query Plaintext | base64 --decode > decrypted.txt
6

7
# Azure Key Vault
8
az keyvault create --name keyvault-name --resource-group resource-group-name --location eastus --sku standard
9
az keyvault secret set --vault-name keyvault-name --name secret-name --value "secret-value"
10
az keyvault secret show --vault-name keyvault-name --name secret-name --query value
11
az keyvault delete --name keyvault-name --resource-group resource-group-name --yes
12

13
# GCP KMS
14
gcloud kms keyrings create keyring-name --location global
15
gcloud kms keys create key-name --keyring keyring-name --location global --purpose encryption
16
gcloud kms encrypt --key key-name --keyring keyring-name --location global --plaintext-file plaintext.txt --ciphertext-file ciphertext.bin
17
gcloud kms decrypt --key key-name --keyring keyring-name --location global --ciphertext-file ciphertext.bin --plaintext-file decrypted.txt
18

19
# Kubernetes Secrets
20
kubectl create secret generic secret-name --from-literal=username=admin --from-literal=password=secret
21
kubectl get secret secret-name -o jsonpath='{.data.password}' | base64 --decode
22
kubectl delete secret secret-name

安全审计和合规性#

1
# AWS CloudTrail
2
aws cloudtrail create-trail --name trail-name --s3-bucket-name bucket-name
3
aws cloudtrail start-logging --name trail-name
4
aws cloudtrail describe-trails
5

6
# AWS Config
7
aws configservice put-config-rule --config-rule file://config-rule.json
8
aws configservice describe-config-rules
9

10
# Azure Policy
11
az policy definition create --name policy-name --display-name "Policy Name" --description "Policy Description" --rules policy-rules.json --mode indexed
12
az policy assignment create --name policy-assignment-name --policy policy-name --scope /subscriptions/subscription-id/resourceGroups/resource-group-name
13

14
# GCP Cloud Audit Logs
15
gcloud logging sinks create sink-name storage.googleapis.com/bucket-name --log-filter "resource.type=gce_instance"
16

17
# GCP Security Command Center
18
gcloud scc assets list --organization=organization-id

云服务成本管理#

成本监控和分析#

1
# AWS Cost Explorer
2
aws ce get-cost-and-usage --time-period Start=2026-01-01,End=2026-01-31 --granularity=DAILY --metrics=BlendedCost
3

4
# AWS Budgets
5
aws budgets create-budget --account-id 123456789012 --budget file://budget.json --notifications-with-subscribers file://notifications.json
6

7
# Azure Cost Management
8
az consumption budget create --name budget-name --resource-group resource-group-name --amount 100 --time-grain monthly --start-date 2026-02-01 --end-date 2026-02-29 --category cost
9

10
# GCP Cost Management
11
gcloud beta billing budgets create --billing-account billing-account-id --display-name budget-name --amount 100 --currency USD --time-unit MONTH

成本优化#

1
# 预留实例（AWS）
2
aws ec2 describe-reserved-instances-offerings --instance-type t2.micro --availability-zone us-east-1a --product-description "Linux/UNIX"
3

4
#  spot实例（AWS）
5
aws ec2 request-spot-instances --spot-price "0.005" --instance-count 1 --type one-time --launch-specification file://launch-specification.json
6

7
# 虚拟机规模集（Azure）
8
az vmss create --name vmss-name --resource-group resource-group-name --image UbuntuLTS --admin-username azureuser --generate-ssh-keys --instance-count 3 --disable-overprovision --upgrade-policy-mode automatic
9

10
# 自动扩缩组（AWS）
11
aws autoscaling create-auto-scaling-group --auto-scaling-group-name asg-name --launch-configuration-name lc-name --min-size 1 --max-size 3 --desired-capacity 1 --availability-zones us-east-1a us-east-1b
12

13
# 自动扩缩（Kubernetes）
14
kubectl autoscale deployment deployment-name --min=1 --max=3 --cpu-percent=70

云服务迁移#

评估和规划#

1
# AWS Application Discovery Service
2
aws discovery create-application --name application-name
3
aws discovery describe-applications
4

5
# Azure Migrate
6
az migration project create --name project-name --resource-group resource-group-name --location eastus
7
az migration assessment create --project-name project-name --resource-group resource-group-name --assessment-name assessment-name --servers server-count --os-type linux --target-location eastus --target-subscription subscription-id
8

9
# GCP Migration Center
10
gcloud beta migration-center imports create --display-name import-name --data-source aws --input-file file://assets.json

执行迁移#

1
# AWS Server Migration Service
2
aws sms create-replication-job --server-id server-id --seed-replication-time 2026-02-05T00:00:00Z --frequency 6 --run-once
3
aws sms start-on-demand-replication-run --replication-job-id replication-job-id
4

5
# Azure Site Recovery
6
az recovery-services vault create --name vault-name --resource-group resource-group-name --location eastus
7
az recovery-services protection-container mappings create --vault-name vault-name --resource-group resource-group-name --policy-name policy-name --source-container-id source-container-id --target-container-id target-container-id
8

9
# GCP Transfer Service
10
gcloud transfer jobs create --description "Transfer Job" --source aws-s3 --source-path s3://bucket-name/ --sink gcs --sink-path gs://bucket-name/

云服务管理最佳实践#

设计和架构#

高可用性：设计多区域、多可用区的架构，确保服务的高可用性。
可扩展性：设计弹性架构，支持自动扩缩，应对流量变化。
安全性：实施多层次的安全措施，包括网络安全、身份认证、加密等。
可观测性：部署监控、日志和告警系统，确保系统的可观测性。
成本优化：选择合适的云服务和计费模式，优化成本。

部署和管理#

基础设施即代码：使用Terraform、CloudFormation等工具实现基础设施即代码。
持续集成和持续部署：使用CI/CD工具实现自动化部署。
版本控制：使用Git等版本控制系统管理配置和代码。
自动化测试：实施自动化测试，确保部署的质量。
文档化：文档化系统架构、部署流程和操作手册。

监控和优化#

实时监控：实时监控系统状态和性能指标。
告警管理：配置合理的告警规则，及时响应异常。
性能优化：定期分析系统性能，优化资源使用。
成本分析：定期分析云服务成本，优化成本结构。
安全审计：定期进行安全审计，发现和修复安全问题。

常见问题及解决方案#

云服务访问失败#

症状：无法访问云服务，显示连接错误。

解决方案：

检查网络连接
检查安全组和防火墙规则
检查云服务状态
检查认证和授权配置

云服务成本超支#

症状：云服务成本超出预算。

解决方案：

分析成本报告，找出成本来源
优化资源使用，如关闭未使用的资源
使用预留实例或spot实例降低成本
配置成本告警，及时发现成本异常

云服务性能下降#

症状：云服务性能下降，响应时间变长。

解决方案：

监控系统性能，找出性能瓶颈
优化资源配置，如增加CPU、内存等
优化应用程序代码
使用CDN、缓存等技术提高性能

云服务安全事件#

症状：发生云服务安全事件，如未授权访问。

解决方案：

立即响应安全事件，如禁用 compromised 账号
调查安全事件原因
修复安全漏洞
更新安全策略和流程

总结#

本文介绍了Linux系统中常用的云服务管理命令和技巧，包括云服务提供商、云服务管理工具、云资源管理、云服务部署、云服务监控和告警、云服务安全、云服务成本管理和云服务迁移等方面的内容。通过掌握这些命令和技巧，用户可以更高效地管理和使用云服务，提高云服务的可靠性、可用性和安全性。

云服务正在改变着我们部署和管理应用程序的方式，它提供了弹性、可扩展、高可用的基础设施，帮助我们快速构建和部署应用程序。随着云服务技术的不断发展，我们需要不断学习和更新知识，以适应新的挑战和机遇。

练习#

安装和配置AWS CLI，管理AWS资源。
安装和配置Azure CLI，管理Azure资源。
安装和配置Google Cloud CLI，管理GCP资源。
安装和配置OpenStack CLI，管理OpenStack资源。
安装和配置kubectl，管理Kubernetes集群。
使用Terraform部署云资源。
配置云服务监控和告警。
实施云服务安全措施。
优化云服务成本。
迁移应用程序到云服务。

溪谷回声

让逻辑与诗意在此并存

Linux云服务管理命令和技巧

Linux云服务管理命令和技巧#

云服务概述#

主要云服务提供商#

公共云#

私有云#

云服务管理工具#

AWS CLI#

安装AWS CLI#

使用AWS CLI#

Azure CLI#

安装Azure CLI#

使用Azure CLI#

Google Cloud CLI#

安装Google Cloud CLI#

使用Google Cloud CLI#

OpenStack CLI#

安装OpenStack CLI#

使用OpenStack CLI#

Kubernetes CLI (kubectl)#

安装kubectl#

使用kubectl#

云资源管理#

虚拟机管理#

启动和停止虚拟机#

创建和删除虚拟机#

虚拟机监控#

存储管理#

创建和删除存储#

上传和下载文件#

网络管理#

创建和删除网络#

配置安全组和防火墙#

云服务部署#

基础设施即代码 (IaC)#

Terraform#

CloudFormation#

ARM Templates#

云服务监控和告警#

AWS CloudWatch#

Azure Monitor#

Google Cloud Monitoring#

Prometheus + Grafana#

云服务安全#

身份和访问管理#

加密和密钥管理#

安全审计和合规性#

云服务成本管理#

成本监控和分析#

成本优化#

云服务迁移#

评估和规划#

执行迁移#

云服务管理最佳实践#

设计和架构#

部署和管理#

监控和优化#

常见问题及解决方案#

云服务访问失败#

云服务成本超支#

云服务性能下降#

云服务安全事件#

总结#

练习#

支持与分享

评论区

目录