注意:以下文档只适用于TOP接口,请谨慎使用!
注意:以下文档只适用于TOP接口,请谨慎使用!
聚石塔云应用底层使用阿里云 ACK(容器服务 Kubernetes 版)和 SAE(Serverless 应用引擎)两种云产品。此前,应用的创建、部署、运维等操作都需要在聚石塔控制台完成。
随着 ACK、SAE 产品能力持续演进,聚石塔侧既有封装层在版本节奏、组件升级与参数模型等方面与阿里云控制台逐渐产生差距,主要体现在:
问题类别 |
具体表现 |
ACK 集群版本升级滞后 |
阿里云 ACK 已支持较新的 Kubernetes 版本,但聚石塔侧集群升级节奏较慢,用户无法及时使用新版本特性。 |
集群组件升级依赖平台排期 |
Ingress Controller、CoreDNS、监控组件等升级需要等待聚石塔统一安排,用户无法按需自行升级。 |
缺乏命令行运维工具 |
排障场景下用户通常依赖 kubectl 查看 Pod 日志或执行诊断命令,聚石塔侧未开放等价能力时,问题定位路径受限。 |
配置模型与阿里云控制台不一致 |
Pod 规格、环境变量、存储挂载、健康检查等能力在聚石塔侧存在独立封装,字段命名与配置路径与阿里云控制台差异较大,与官方文档的映射成本高。 |
应急与扩容链路偏长 |
节点扩容、线上故障排查等场景需经聚石塔工单中转,相较直接在阿里云控制台或工单体系处理,沟通环节更多、时效性更差。 |
基于以上原因,聚石塔云应用已调整为新的使用方式:
1)聚石塔控制台:负责云应用的创建、环境创建、流量接入。
2)阿里云控制台:ACK / SAE 的部署和运维操作,直接在阿里云控制台完成。其中 ACK 和 SAE 各自支持的功能点如下:
— ACK:集群创建与管理、节点池配置、集群组件管理、应用部署(容器镜像)、Pod 日志查看、负载均衡(NLB Service)、弹性伸缩规则配置等。
— SAE:应用创建与部署(支持代码包或容器镜像)、实例日志查看、负载均衡(NLB / CLB 创建与绑定)、自动弹性伸缩等。
3)淘宝开放平台:负责 AppKey 与聚石塔云应用的关联、服务测试。
因此,用户可在合规与权限范围内直接使用 ACK、SAE 的原生能力,而不再受限于聚石塔侧封装版本与发布节奏。
在按照本文档操作前,请确认您已完成以下准备:
准备项 |
ACK |
SAE |
说明 |
ACK / SAE 云产品权限 |
|
|
在聚石塔控制台「资源视图」-「云产品」页面开通 ACK 或 SAE 服务权限 |
镜像仓库(阿里云 ACR) |
|
可选 |
ACK 必须通过镜像部署,需提前将镜像推送到阿里云镜像仓库 |
VPC 网络 |
|
|
应用部署在指定 VPC 内,通过 VPC 进行容器调用 |
负载均衡(NLB / CLB) |
|
|
公网或内网访问须在阿里云侧创建负载均衡;原生 ACK 场景仅支持 NLB;原生 SAE 场景可选用 NLB 或 CLB |
提示:如果您选择 SAE 且使用代码包部署,则无需提前准备镜像仓库。
在创建云应用之前,您需要先确定使用哪种部署方式。以下是两者的核心差异:
对比项 |
ACK |
SAE |
产品定位 |
企业级 Kubernetes 容器平台 |
Serverless 免运维应用平台 |
部署方式 |
仅支持容器镜像部署 |
支持代码包部署和容器镜像部署 |
负载均衡 |
仅支持 NLB |
支持 NLB / CLB |
节点管理 |
需自行创建和管理节点池 |
无节点概念,完全免运维 |
弹性伸缩 |
需手动配置伸缩规则 |
内置自动弹性伸缩 |
适用场景 |
深度控制集群、节点、网络策略或已与现有 K8s 体系对接的工作负载 |
希望快速上线、免运维、弹性伸缩的业务 |
使用文档 |
选型建议:
1)如果业务需要自定义集群配置(如节点规格、网络插件、存储类型),或团队已具备 Kubernetes 运维能力,宜选用 ACK。
2)如果业务侧重缩短上线周期、降低服务器与集群运维投入,或者希望直接上传代码包部署,选择 SAE。
注:以上仅为决策辅助示意;最终选型须结合合规要求、安全基线、网络架构及阿里云产品 SLA 等综合评估。
登录聚石塔控制台,创建云应用。操作入口:
https://console.cloud.tmall.com/appconsole#/appCreate
按页面指引填写应用名称、选择部署类型为「原生 ACK 部署」,完成应用创建。
进入已创建的应用,点击「创建环境」。操作入口:
https://console.cloud.tmall.com/appconsole?appId=xxxxx#/envCreate
点击右上角“资源视图”,登录阿里云 ACK 控制台,创建 Kubernetes 集群。
1. 选择集群类型(托管版、Serverless 等,按需选择)。
2. 配置节点池:选择节点规格、数量、操作系统等。
3. 配置集群组件:网络插件、存储插件、Ingress 等。
集群创建完成后,会进入初始化状态,等待各组件安装完成即可。
集群就绪后,在 ACK 控制台创建工作负载(Deployment):
1. 填写应用名称。
2. 配置容器镜像地址(需提前将镜像推送至阿里云镜像仓库)。
3. 配置容器端口、资源限制(CPU / 内存)、副本数等。
4. 按需添加应用标签(Label),后续创建 Service 时会用到。
点击右上角“资源视图”,登录阿里云负载均衡控制台,在负载均衡控制台创建NLB负载均衡实例。
为应用创建 LoadBalancer 类型的 Service,暴露访问入口:
1. 进入「网络」-「服务」,点击「创建」。
2. 选择类型为 LoadBalancer。
3. 负载均衡类型必须选择 NLB(网络型负载均衡),不能选 CLB。
4. 配置端口映射(如 Service 80 端口映射到容器 8080 端口)。
5. 选择器(Selector)填写步骤 4 中配置的应用标签,确保流量能路由到正确的 Pod。
Service 创建完成后,会自动分配一个 NLB 域名/IP。
选择一台与 ACK 集群相同 VPC 的机器,通过 NLB 分配的域名或 IP 访问应用接口。
如果能正常返回接口响应,说明 NLB 配置成功。
返回聚石塔控制台,进入「流量接入」页面:
https://console.cloud.tmall.com/appconsole?appId=xxxxx#/networkTraffic
按页面指引完成流量接入配置,将外部流量关联到您的云应用。
登录淘宝开放平台,进入「云服务」-「应用管理」:
1. 点击「关联云应用」,选择对应的云应用及 SLB。
2. 点击「服务测试」,发起接口调用测试。
调用成功即可,表示云应用已配置完成并正常运行。
登录聚石塔控制台,创建云应用。操作入口:
https://console.cloud.tmall.com/appconsole#/appCreate
按页面指引填写应用名称、选择部署类型为「原生 ACK 部署」,完成应用创建。
进入已创建的应用,点击「创建环境」。操作入口:
https://console.cloud.tmall.com/appconsole?appId=xxxxx#/envCreate
点击右上角“资源视图”,登录阿里云 SAE 控制台,创建应用:
1. 填写应用名称、选择 VPC 和命名空间。
2. 选择部署方式:
— 代码包部署:直接上传 JAR / WAR / ZIP 包,SAE 自动构建运行环境。
— 镜像部署:填写镜像仓库地址。
3. 配置实例规格(CPU / 内存)、实例数、访问方式(VPC 内网 / 公网访问)。
4. 配置环境变量、启动命令、健康检查等(按需填写)。
点击创建,等待应用实例启动完成。
点击右上角“资源视图”,登录阿里云负载均衡控制台。根据业务需求,在负载均衡控制台创建负载均衡实例:
— 如需高性能四层负载均衡,选择 NLB。
— 如需传统七层负载均衡,选择 CLB。
在 SAE 控制台,进入应用的「访问方式」或「负载均衡」配置页:
1. 选择已创建的 NLB 或 CLB。
2. 配置监听端口和后端端口映射。
3. 确认绑定后,流量即可通过负载均衡路由到 SAE 应用实例。
选择一台与 SAE 应用相同 VPC 的机器,通过 NLB / CLB 的域名或 IP 访问应用接口。
如果能正常返回接口响应,说明配置成功。
返回聚石塔控制台,进入「流量接入」页面:
https://console.cloud.tmall.com/appconsole?appId=xxxxx#/networkTraffic
按页面指引完成流量接入配置。
登录淘宝开放平台,进入「云服务」-「应用管理」:
1. 点击「关联云应用」,选择对应的云应用及 SLB。
2. 点击「服务测试」,发起接口调用测试。
调用成功即可。
步骤 |
ACK |
SAE |
聚石塔创建应用 |
|
|
聚石塔创建环境 |
|
|
阿里云控制台操作 |
创建集群 → 节点池 → 应用 → NLB → Service |
创建应用 → NLB/CLB → 绑定 |
负载均衡 |
必须创建 NLB,不能是 CLB |
NLB 或 CLB 均可 |
验证方式 |
同 VPC 机器通过 NLB 访问 |
同 VPC 机器通过 NLB/CLB 访问 |
聚石塔流量接入 |
|
|
淘宝开放平台关联 |
|
|
ACK 集群推荐使用 NLB(网络型负载均衡),在四层转发性能、连接数、稳定性等方面优于 CLB,更适合容器场景。
SAE 支持 JAR、WAR、ZIP 等常见代码包格式。上传后 SAE 会自动识别语言类型并构建运行环境。
可以。您可以直接在现有集群上创建应用,再在聚石塔控制台进行流量接入,无需新建集群。
本文档所述的流程适用于新创建的云应用。对于此前已创建的存量应用,目前仍可在聚石塔控制台进行部署和运维操作,也可直接前往阿里云 ACK / SAE 控制台操作。 注意:若同一应用同时在聚石塔控制台和阿里云控制台进行操作,两端配置可能产生冲突,建议选定一个入口统一管理,避免双端混用带来的风险。聚石塔ACK容器服务开放介绍:点击查看。
仅用于生成聚石塔云应用id和环境id,流量接入后,可用于小程序前端调用。聚石塔侧不再管理您的 Pod 规格、镜像、实例数等配置,这些全部由您在 ACK / SAE 控制台自行管理。
流量接入的整体流程不变,仍然是在聚石塔控制台配置外部流量如何进入您的云应用。不同之处在于,聚石塔仅记录对外提供服务的SLB实例及端口信息,实际SLB关联需要您在 ACK / SAE 控制台自行绑定。
