聚石塔的应用可以是一个java应用,一个spring应用,一个php应用或者是任何其他类型语言的应用。借助容器的强大生态和可扩展性,用户可以自定义任何应用运行环境。
聚石塔同时提供了多种官方应用镜像(java,tomcat,nginx,php,nodejs……),开箱即用,降低学习成本,应用快速上线。
每个应用下可以有多套环境,比如测试环境,正式环境…… 建议使用不同的环境隔离应用网络。 环境概念主要用于研发网络的隔离,或者研发阶段的隔离。如下图。
容器是应用运行的最小单元,每个容器都唯一的归属于一个环境。一般情况下,每个容器内都是一个独立的应用运行时,比如一个tomcat进程,一个php应用,一个nginx……
官方容器是可以在聚石塔平台上直接申请的serverless容器。相比于一般的ECS或者ACK容器集群,有运维简单,成本低,开箱即用等特点。详见:官方容器介绍。
基本运维流程
可以在聚石塔控制台首页创建聚石塔应用。
「关联项目」是将应用关联至一个已经存在的项目空间,项目空间是一组应用或资源的集合,方便以集合化的方式管理应用。
项目空间的文档请参考:项目空间。
注意选择「官方容器」部署类型。
可以配置该应用的负责人。成员权限文档请参考:聚石塔权限管理。
设置部署方式:
① 代码包上传:每次部署都上传代码包;优势是使用简单。
② 镜像部署:每次部署通过镜像Tag的方式进行迭代;
文档详见:部署方式常见问题。
环境类型:
① 测试环境;
② 正式环境;
小程序云应用需要同时有测试环境和正式环境。
环境资源就是归属于当前环境的容器。在当前界面配置环境所需的容器实例个数,已经单容器的CPU和内存规格。
当前页面配置完成之后,容器并没有开始生产和计费。容器的生产从应用发布成功后,或者应用扩容成功后开始。
环境配置需要重点关注:
① 镜像相关配置
镜像是容器内应用的运行环境。聚石塔官方提供了一些开箱即用的官方镜像,比如tomcat,java,springboot,php,nginx,nodejs等镜像。
如果官方镜像无法满足应用运行环境需求,还可以使用自定义镜像方式来部署。自定义镜像的文档参考:
② vpc网络配置
如果有以下几种场景,需要配置vpc网络互通:
a. 指定vpc内已经有部署应用,官方容器应用需要与已经存在的应用通信;
b. 在VPC内购买了云资源(RDS,Redis……),官方容器使用这些云资源;
c. 官方容器需要绑定SLB对外提供访问。
虚拟交换机:请指定一个交换机,用于网络通信;如果没有交换机,可以在vpc控制台单独生产。
安全组:指定一个安全组,用于控制官方容器的网络访问。可以先参考聚石塔的安全组文档,如果仍有使用疑惑,可以参考阿里云安全组文档。
③ 持续集成
如果需要使用持续集成,请参考持续集成文档。
应用部署后才会真正有容器运行,可在应用发布管理页提交发布单。
发布部署详见文档:发布部署步骤文档。
发布部署常见问题:发布部署常见问题。
应用容器实例的运维,参考文档:应用实例运维。
① 远程登录:登录到容器内查看日志或排查某个容器中的应用问题。
② 查看应用基础监控:查看应用容器的CPU、内存等基础指标。
③ 重建实例:类似重启操作,但是容器内runtime产生的日志或文件可能会丢失。
④ 查看实时日志:查看应用实时日志。
⑤ 变更规格:变更容器实例规格,重新部署应用后生效。
应用扩缩容,当应用实例无法满足线上流量压力,或者富裕。可以使用应用扩缩容调整实例数量:扩缩容文档。
① 手动扩缩容:指定目标数扩缩容,立即生效。
② 自动扩缩容:配置CPU或内存阈值,系统根据CPU内存或者其他指标的水位,自动触发应用扩缩容。
应用日志收集:通过SLS收集应用日志。
配置日志采集规则后,重新发布应用,日志采集生效。
之后可以在「历史日志查询」页面,或者在自己账号下的SLS云产品内查看应用日志。
应用如果想要对外提供访问,需要通过流量接入的方式操作。
目前,官方容器应用仅支持「SLB流量接入」和「小程序流量接入」。
使用SLB为应用暴露服务。详见文档:SLB流量接入。
如果是小程序应用,关联到小程序「云托管」下,自动生成小程序云接入记录。
目前小程序云接入仅可以编辑应用对小程序暴露的服务端口(RS端口)。
应用不可避免的会依赖数据库,存储,缓存或其他云资源,都可以在指定的VPC中创建(如果应用需要访问云资源,则云资源需要与应用部署在同一个VPC)。
云资源操作可在聚石塔资源视图内查看。
https://console.cloud.tmall.com/resourceView#/index
需要在官方容器的环境配置中配置对应的VPC,交换机,以及安全组,才能访问指定云资源。
虚拟交换机:请指定一个交换机,用于网络通信;如果没有交换机,可以在vpc控制台单独生产。
安全组:指定一个安全组,用于控制官方容器的网络访问。可以先参考聚石塔的安全组文档,如果仍有使用疑惑,可以参考阿里云安全组文档。
详见文档:官方容器专有网络配置。
① 已经创建业务类型为「小程序应用」的聚石塔云应用;
② 云应用的使用「官方容器」;
③ 聚石塔云应用已经创建并部署好「正式环境」和「测试环境」;
① 在小程序云控制台选择「云托管」。
② 点击右上角「关联云托管」,关联聚石塔云应用。
③ 在聚石塔云应用流量接入下查看是否已经自动关联小程序云接入。
④ 在小程序端调用云应用提供的接口。
参考文档:云应用调用。
① 已完成官方容器专有网络配置;
② 已购买NAT网关,并且NAT网关配置了出网IP;
将官方容器专有网络配置中的交换机添加到NAT网关的SNAT条目中。
NAT网关控制台:
https://console.cloud.tmall.com/resourceView#/aliyun/product?productCode=nat
配置SNAT规则:
完成上述步骤后,容器就已经配置公网出口。
找到NAT网关交换机对应的公网IP。
去开放平台应用下配置。