1. Azure Storage 是微软 Azure 目前支持云提供的云存储解决方案有 Blob、Queue、File 和 Table。
2. 非结构化数据是不符合特定数据模型或定义的数据，如文本或二进制数据。
3. Azure Blob Storage 它被用来存储大量的文本、图片、视频等非结构化数据存储服务。我们可以在任何地方通过互联网协议 http 或者 https 访问 Blob Storage及其存储对象。Blob 存储中的对象可以通过 Azure 存储 REST API、Azure PowerShell、Azure CLI 或 Azure 访问存储客户端库。说白了，就是把文件放在云上，给它一个 URL，通过这个 URL 来访问文件。这涉及到一个问题：如何控制访问权限？答案是我们可以根据自己的需要设置 Blob 对象是只能自己访问，还是可以被大家访问。
4. Blog Storage 典型的应用场景：
   1. 通过浏览器直接访问存储图片和文档。
   2. 存储文件主要用于支持分布式访问 cdn。
   3. 视频和音频的流式传输。
   4. 写入日志文件。
   5. 存储用于备份和恢复、灾难恢复和归档的数据。
   6. 存储数据以供本地或 Azure 托管服务进行分析。
5. Blob 存储提供三种类型的资源：存储帐户、存储帐户中的容器、容器中的Blob
6. Azure Storage Account: Storage Account 是用来管理 Azure Storage 的一个命名空间，主要用来控制存储数据的访问权限和计费。对 Blob、Queue、File 和 Table 这些 Azure 提供的存储服务的访问控制都是通过 Storage Account 来进行的，所以要想使用 Blob Storage，需要先创建你的 Storage Account。Azure 存储帐户是所有 Azure Blob 存储的顶级容器。存储帐户为您的 Azure 存储数据提供了一个唯一的命名空间，可通过 HTTP 或 HTTPS 从世界任何地方访问。
7. Container： Container 中包含一组blobs，所有的 Blob 都必须存在于 Container 中。一个 Storage Account 中可以包含无限个 Container，每个 Container 中也可以包含无限个 Blob。需要注意的是 Container 的名字必须全部小写。
8. Blob： 一个 Blob 就代表一个文件。为了区分应用的场景及提升不同应用场景下存储的性能，又为 Blob 划分了不同的类型：block blobs, page blobs, append blobs（即Azure存储支持的三种类型的blob）。Block blobs 主要用来存储静态的文件，比如文本、二进制数据、图片、电影和文档。Append blobs 与 block blobs 类似，但优化了 append 操作，主要的应用场景是存储日志文件。Page blobs 则是针对频繁的读写操作做了优化，像 Azure 上虚拟机的磁盘都是使用的 page blobs。
9. Azure存储安全：
   1. 写入 Azure 存储的所有数据（包括元数据）都使用存储服务加密 (SSE) 自动加密。
   2. Azure 存储支持 Azure Active Directory (Azure AD) 和基于角色的访问控制 (RBAC)，用于资源管理操作和数据操作，如下所示：
      • 可以将范围为存储帐户的 RBAC 角色分配给安全主体，并使用 Azure AD 授权资源管理操作，例如密钥管理。
      • Blob 和队列数据操作支持 Azure AD 集成。可以将范围为订阅、资源组、存储帐户或单个容器或队列的 RBAC 角色分配给 Azure 资源的安全主体或托管标识。
   3. 可以使用客户端加密、HTTPS 或 SMB 3.0 保护应用程序和 Azure 之间传输的数据。
   4. Azure 虚拟机使用的操作系统和数据磁盘可以使用 Azure 磁盘加密进行加密。
   5. 可以使用共享访问签名授予对 Azure 存储中数据对象的委派访问权限。
10. 数据备份：Azure存储账户中的数据在主要区域将会被备份3次。Azure 存储为在主要区域中复制数据的方式提供了本地冗余存储LRS、区域冗余存储ZRS两个选项。
11. 对于大多数使用 Azure 存储的方案，建议使用以下哪种类型的存储帐户？ A：通用 v2，That’s correct. This supports blobs, files, queues, and tables. It is recommended for most scenarios using Azure Storage.

1. Azure Cosmos DB 是一种全球分布式多模型数据库服务。支持无架构数据，可用于生成高度响应的应用程序和“Always On”应用程序，为不断变化的数据提供支持。 此功能可用于存储全球用户更新和维护的数据。
2. Azure Cosmos DB 非常灵活。 在最低级别，Azure Cosmos DB 以 atom-record-sequence (ARS) 格式存储数据。 然后对数据进行抽象化，并将其投影为一个在创建数据库时指定的 API，包括 SQL、MongoDB、Cassandra、Tables 和 Gremlin（基于图形的应用程序）。 这一级别的灵活性意味着，当你将公司的数据库迁移到 Azure Cosmos DB 后，你的开发人员可继续使用自己最熟悉的 API。

1. Azure SQL 数据库是基于 Microsoft SQL Server 数据库引擎最新稳定版的关系数据库。
2. Azure SQL 数据库是一种平台即服务 (PaaS) 数据库引擎。 它可处理大多数数据库管理功能（例如升级、修补、备份和监视），无需用户参与。 SQL 数据库提供 99.99% 的可用性。 通过 SQL 数据库中内置的 PaaS 功能，可专注于对业务至关重要的特定于域的数据库管理和优化活动。 SQL 数据库是完全托管型服务，提供内置的可用性、备份和其他常见维护操作。 Microsoft 可处理针对 SQL 和操作系统代码的所有更新。 你无需管理底层基础结构。
3. 可使用 Azure 数据库的迁移服务迁移现有 SQL Server 数据库，且确保停机时间最短。 Microsoft 数据迁移助手可以生成评估报告，这些报告提供建议来帮助指导你在执行迁移之前完成所需的调整。 评估并完成所有必需的调整后，就可开始迁移过程。 Azure 数据库迁移服务会执行所有必需的步骤。 你只需更改应用中的连接字符串即可。

1. Azure Database for MySQL 是云中的关系数据库服务，基于 MySQL 社区版数据库引擎（版本 5.6、5.7 和 8.0）。
2. Azure Database for MySQL 是用于现有 LAMP 堆栈应用程序的合理方案。

1. Azure Database for PostgreSQL 是云中的关系数据库服务。 服务器软件基于开源 PostgreSQL 数据库引擎的社区版本。 使用 Azure Database for PostgreSQL 时，可熟悉 PostgreSQL 的工具和专业知识。

1. Azure SQL 托管实例是一个平台即服务 (PaaS) 数据库引擎，这意味着公司能够在一个完全托管的环境中充分利用将数据移动到云的最佳功能。
2. Azure SQL 数据库和 Azure SQL 托管实例提供多种相同的功能；但是，Azure SQL 托管实例提供了多个可能不适用于 Azure SQL 数据库的选项。 例如，Tailwind Traders 目前使用运行 SQL Server 的多个本地服务器，他们希望将现有数据库迁移到在云中运行的 SQL 数据库。 但是，他们的几个数据库使用西里尔字符进行排序。 在这种情况下，Tailwind Traders 应将其数据库迁移到 Azure SQL 托管实例，因为 Azure SQL 数据库仅使用默认的 SQL_Latin1_General_CP1_CI_AS 服务器排序规则。

1. Azure Synapse Analytics：（以前称为 Azure SQL 数据仓库）是一种无限制的分析服务，它将企业数据仓库和大数据分析相结合。 可通过大规模使用无服务器资源或预配资源根据自己的需求查询数据。 通过统一的体验引入、准备、管理和提供数据，以满足即时商业智能和机器学习需求。
2. Azure HDInsight ：是面向企业的完全托管的开放源代码分析服务。 它是一种云服务，可让你更轻松、更快、更经济高效地处理大量数据。 你可运行常用开源框架并创建多种群集类型，例如 Apache Spark、Apache Hadoop、Apache Kafka、Apache HBase、Apache Storm 和机器学习服务。 HDInsight 还支持多种方案，例如提取、转换和加载 (ETL)、数据仓库、机器学习和 IoT。
3. Azure Databricks ：可帮助你从所有数据中获取见解，并能够生成人工智能解决方案。 你可以在几分钟内设置好你的 Apache Spark 环境，然后在交互式工作区中对共享项目进行自动缩放和协作。 Azure Databricks 支持 Python、Scala、R、Java 和 SQL 以及数据科学框架和库（包括 TensorFlow、PyTorch 和 scikit-learn）。
4. Azure Data Lake Analytics ：是一项按需分析作业服务，用于简化大数据。 无需部署、配置和调整硬件，只需编写查询即可转换数据并提取有价值的见解。 通过将表盘设置为所需值，该分析服务就可以立即处理任何规模的作业。 你只需为运行的作业付费，这让作业变得更为经济高效。

1. Azure 计算是一种按需计算服务，用于运行基于云的应用程序。 它提供磁盘、处理器、内存、网络和操作系统等计算资源。 资源按需提供，通常可在几分钟甚至几秒内可用。 只需为使用的资源付费，并且只在使用它们时付费。
2. Azure 支持用于开发和测试、运行应用程序以及扩展数据中心的多种计算解决方案。 该服务支持 Linux、Windows Server、SQL Server、Oracle、IBM 和 SAP。 Azure 还提供了许多可运行虚拟机 (VM) 的服务。 每种服务根据你的需求提供不同的选项。 一些最重要的服务包括：

• Azure 虚拟机
• Azure 容器实例
• Azure 应用服务
• Azure Functions（或无服务器计算）

1. 虚拟机是物理计算机的软件模拟。 它们包括虚拟处理器、内存、存储和网络资源。 VM 托管一个操作系统，你可以像使用物理计算机一样安装和运行软件。 使用远程桌面客户端时，可以像坐在终端前面一样使用和控制 VM。使用 Azure 虚拟机，可以在云中创建和使用 VM。 虚拟机提供基础设施即服务 (IaaS)，并可以按不同方式使用。
2. 缩放VM：虚拟机规模集、Azure Batch
3. 虚拟机规模集是一种 Azure 计算资源，可用于部署和管理一组相同的 VM。 虚拟机缩放集旨在在所有 VM 配置相同的情况下，实现真正意义上的自动缩放。 无需对 VM 进行预配。 出于此原因，可以更方便地构建面向大型计算、大数据、容器化工作负荷的大规模服务。 随着需求的增加，可以添加更多的 VM 实例。 随着需求的下降，可以删除 VM 实例。 此过程可通过手动、自动或两者结合的方式实现。
4. Azure Batch 使大规模并行和高性能计算 (HPC) 批处理作业能够缩放到数十、数百或数千个 VM。
5. 容器实例和 Azure Kubernetes 服务是可用于部署和管理容器的 Azure 计算资源。 容器是轻型的虚拟化应用程序环境。 它们的设计旨在实现快速创建、横向扩展和动态停止。 可以在单个主机上运行容器化应用程序的多个实例。
6. 选择预配置的 VM 映像（image）时，可以在几分钟内创建和预配 VM。 选择映像是创建 VM 时需要做出的最重要决策之一。 映像是用于创建 VM 的模板。 这些模板已经包括操作系统以及其他软件，例如开发工具或 Web 托管环境。

1. 容器是虚拟化环境。 类似于在单个物理主机上运行多个虚拟机，你可以在单个物理或虚拟主机上运行多个容器。与虚拟机不同，你不用管理容器的操作系统。 虚拟机就像是可以连接和管理的操作系统的实例，但容器是轻型的，其设计目的是实现动态创建、横向扩展和停止。 虽然可在应用程序需求增加的情况下创建和部署虚拟机，但容器的作用旨在使你能够响应基于需求的更改。 使用容器，可以在出现崩溃或硬件中断时快速重启。 最常见的容器引擎之一是由 Azure 支持的 Docker。
2. 虚拟机vs容器：虚拟机是基于操作系统的，容器是基于应用程序的。 虚拟机将硬件虚拟化，容器将操作系统虚拟化。
3. 可以通过两种方式来管理 Azure 中的 Docker 和基于 Microsoft 的容器：Azure 容器实例和 Azure Kubernetes 服务 (AKS)。
4. Azure 容器实例提供了在 Azure 中运行容器的最简捷方式，既无需管理任何虚拟机，也不必采用任何其他服务。 它是一种平台即服务 (PaaS) 产品/服务，可用于上传容器并为你直接运行。
5. **Azure Kubernetes 服务：**自动化和管理大量容器以及与之交互的任务称为“业务流程”。 Azure Kubernetes 服务是面向容器的完整业务流程服务，包含分布式体系结构和大量容器。
6. 容器通常用于通过使用微服务体系结构来创建解决方案。 在这种体系结构中，你可以将解决方案拆分为各个较小的独立部分。 例如，可以将网站拆分为三个容器，一个用于托管前端，另一个用于托管后端，第三个用于存储。 这样可将应用的各个部分拆分成可以独立维护、缩放或更新的逻辑部分。

Azure 虚拟桌面是在云中运行的桌面和应用程序虚拟化服务。 它使用户能够从任何位置使用云托管的 Windows 版本。 Azure 虚拟桌面可以在 Windows、Mac、iOS、Android 和 Linux 等多种设备上运行。 它可运行和处理用于访问远程桌面和应用的应用。 你还可以使用大多数新式浏览器访问 Azure 虚拟桌面托管的体验。

1. Azure日常管理和交互常用的工具包括： （1）通过图形用户界面 (Graphical User Interface, GUI) 与 Azure 交互的Azure 门户 （2）Azure PowerShell和Azure 命令行界面（Azure Command-Line Interface，CLI)，用于与 Azure 进行基于命令行和自动化的交互 （3）用于基于 Web 的命令行界面的Azure Cloud Shell （4）Azure 移动应用程序，用于监视和管理移动设备中的资源
2. Azure portal dashboard：仪表板视图提供有关 Azure 环境的高级详细信息。您可以通过移动和调整磁贴大小以及显示您感兴趣的服务来自定义仪表板。 该门户不提供任何方法来自动执行重复性任务。例如，要设置多个 VM，您需要通过完成每个 VM 的向导来一次创建一个。这个过程使得门户方法对于复杂的任务来说既费时又容易出错。
3. Azure PowerShell 是一个可以为 Windows PowerShell 或 PowerShell Core 安装的模块，后者是 PowerShell 的跨平台版本，可在 Windows、Linux 或 macOS 上运行。Azure PowerShell 使您能够连接到您的 Azure 订阅并管理资源。Windows PowerShell 和 PowerShell Core 提供 shell 窗口和命令解析等服务。Azure PowerShell 然后添加特定于 Azure 的命令。
4. Azure CLI是一个跨平台的命令行程序，它连接到 Azure 并在 Azure 资源上执行管理命令。跨平台意味着它可以在 Windows、Linux 或 macOS 上运行。例如，要创建 VM，您将打开命令提示符窗口，使用命令登录 Azure az login，创建资源组，然后使用以下命令：

   az vm create \
     --resource-group MyResourceGroup \
     --name TestVm \
     --image UbuntuLTS \
     --generate-ssh-keys \
     ...
   

5. Azure Cloud Shell是一种交互式、经过身份验证、浏览器可访问的 shell，用于管理 Azure 资源。它提供了选择最适合您工作方式的 shell 体验的灵活性。**Linux 用户可以选择 Bash 体验，而 Windows 用户可以选择 PowerShell。**这个基于浏览器的终端允许您通过门户中内置的命令行界面控制和管理当前订阅中的所有 Azure 资源。
6. Microsoft Azure 移动应用程序允许您从您的 iOS 或 Android 手机或平板电脑访问、管理和监控您的所有 Azure 帐户和资源。

1. Azure Marketplace通常是您在 Azure 中创建新资源的起点。Marketplace 允许客户查找、试用、购买和配置来自数百家领先服务提供商的应用程序和服务，这些服务提供商都经过认证可以在 Azure 上运行。 解决方案目录涵盖多个行业类别，包括但不限于开源容器平台、虚拟机映像、数据库、应用程序构建和部署软件、开发人员工具、威胁检测和区块链。使用 Azure Marketplace，您可以快速可靠地预配托管在您自己的 Azure 环境中的端到端解决方案。在撰写本文时，此列表包括 8,000 多个列表。

1. 仪表板在管理 Azure 方面提供了相当大的灵活性。例如，您可以为组织内的特定角色创建仪表板，然后使用基于角色的访问控制 (RBAC) 来控制谁可以访问该仪表板。因此，您的数据库管理员将拥有一个包含 SQL 数据库服务视图的仪表板，而您的 Azure Active Directory 管理员将拥有 Azure AD 中用户和组的视图。您甚至可以在门户中自定义生产和开发环境之间的门户 - 为您管理的每个环境创建一个特定的仪表板。
2. 仪表板存储为 JavaScript 对象表示法 (JSON) 文件。这种格式意味着它们可以上传和下载到其他计算机，或与 Azure 目录的成员共享。Azure 将仪表板存储在资源组中，就像您可以在门户中管理的虚拟机或存储帐户一样。
3. 由于仪表板是 JSON 文件，因此您还可以通过编程方式对其进行自定义，从而使它们成为引人注目的管理工具。此外，某些切片类型可以是基于查询的，因此它们会在源数据更改时自动更新。

1. Azure Kubernetes 服务 (AKS) 是一种托管 Kubernetes 产品/服务，可进一步简化基于容器的应用程序部署和管理。
2. Kubernetes 是一个快速发展的平台，用于管理基于容器的应用程序及其相关网络和存储组件。
3. AKS 提供一项托管 Kubernetes 服务，它可降低部署和核心管理任务（例如升级协调）的复杂性。 由 Azure 平台来管理 AKS 控制平面，你只需为运行应用程序的 AKS 节点付费。
4. Kubernetes 群集分为两个组件： ①控制平面：提供 Kubernetes 核心服务和应用程序工作负载的业务流程。 ②节点：运行应用程序工作负载。
5. 在 AKS 中，群集的节点的 VM 映像基于 Ubuntu Linux 或 Windows Server 2019。
6. Docker可以看作是一个非常成功的容器管理平台。Docker最重要的部分就是它的运行管理环境。容器是一个计算单元，那么Docker的运行环境就是用来创建、管理和销毁这些计算单元的。在创建和管理这些计算单元的时候，需要用到计算单元的包装（也就是它的软件发行包），这些包装以容器镜像的方式存放在它的运行环境中，所有的容器计算单元都是通过这些镜像来创建的。 Docker 不提供虚拟机可用的隔离级别。虚拟机在硬件级别实现隔离。Docker 容器共享底层操作系统资源和库。但是，Docker 确保一个容器无法访问另一个容器的资源，除非容器配置为这样做。
7. Kubernetes 使用 Pod 来运行应用程序的实例。 Pod 表示应用程序的单个实例。 Pod 通常与容器是一对一映射关系。 在高级方案中，一个 Pod 可能包含多个容器。 多容器 Pod 是在同一节点上共同计划的，容器可通过它们共享相关资源。
8. Pod 是逻辑资源，但应用程序工作负载在容器中运行。 Pod 通常是临时的、可释放的资源。 单个计划的 Pod 缺少某些高可用性和冗余 Kubernetes 功能。 相反，Pod 由 Kubernetes 控制器（例如 Deployment 控制器）进行部署和管理。
9. Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。 Pod （就像在鲸鱼荚或者豌豆荚中）是一组（一个或多个） 容器； 这些容器共享存储、网络、以及怎样运行这些容器的声明。 Pod 中的内容总是并置（colocated）的并且一同调度，在共享的上下文中运行。 Pod 所建模的是特定于应用的“逻辑主机”，其中包含一个或多个应用容器， 这些容器是相对紧密的耦合在一起的。 在非云环境中，在相同的物理机或虚拟机上运行的应用类似于在同一逻辑主机上运行的云应用。
10. Pod是一种组合的多容器运行单元，也是Kubernetes里的一个基础单元。你可以把它看作是一种容器的扩展或者增强型的容器。Pod里面包括一个主容器和数个辅助容器，它们共同完成一个特定的功能。把多个进程（容器也是一种隔离的进程）打包在一个Name Space里的时候，就构成了一个Pod。Pod里面不同进程的应用包装仍然是独立的（每个容器都会有自己的镜像）。 Pod的意义在于，它可以既保持主容器和辅助容器的的密切关系，又保持主容器的独立性。由于主容器和辅助容器的生命周期相同，可以同时被创建和销毁，因此把它们放在一个Pod中，可以使他们的交互更加高效。
11. 容器的典型应用可以分为两类，一类是微服务，一类是DevOps。
12. 总结：Kubernetes中，最小逻辑单元为Pod；在docker中，容器是最小处理单位，增删查改的对象是容器，容器是一种虚拟化技术，容器之间是隔离的，隔离是基于Linux Namespace实现的。Pod是docker容器的集合，docker容器是挂在Pod下运行的。
13. 京东智能云：实操干货 | 容器和POD练习
14. 容器vs虚拟机：容器和虚拟机具有相似的资源隔离和分配方式，容器虚拟化了操作系统而不是硬件，更加便携和高效。
15. Docker容器有如下三个主要概念： 镜像：Docker镜像里包含了已打包的应用程序及其所依赖的环境。它包含应用程序可用的文件系统和其他元数据，如镜像运行时的可执行文件路径。 镜像仓库：Docker镜像仓库用于存放Docker镜像，以及促进不同人和不同电脑之间共享这些镜像。当编译镜像时，要么可以在编译它的电脑上运行，要么可以先上传镜像到一个镜像仓库，然后下载到另外一台电脑上并运行它。某些仓库是公开的，允许所有人从中拉取镜像，同时也有一些是私有的，仅部分人和机器可接入。 容器：Docker容器通常是一个Linux容器，它基于Docker镜像被创建。一个运行中的容器是一个运行在Docker主机上的进程，但它和主机，以及所有运行在主机上的其他进程都是隔离的。这个进程也是资源受限的，意味着它只能访问和使用分配给它的资源（CPU、内存等）。
16. docker典型使用流程： （1）首先开发者在开发环境机器上开发应用并制作镜像。Docker执行命令，构建镜像并存储在机器上。 （2）开发者发送上传镜像命令。Docker收到命令后，将本地镜像上传到镜像仓库。 （3）开发者向生产环境机器发送运行镜像命令。生产环境机器收到命令后，Docker会从镜像仓库拉取镜像到机器上，然后基于镜像运行容器。