注意:以下文档只适用于TOP接口,请谨慎使用!

文档中心 > 聚石塔

官方容器应用操作指引

更新时间:2022/07/27 访问次数:461

基本概念

聚石塔的应用与环境

应用

聚石塔的应用可以是一个java应用,一个spring应用,一个php应用或者是任何其他类型语言的应用。借助容器的强大生态和可扩展性,用户可以自定义任何应用运行环境。

聚石塔同时提供了多种官方应用镜像(java,tomcat,nginx,php,nodejs……),开箱即用,降低学习成本,应用快速上线。

环境

每个应用下可以有多套环境,比如测试环境,正式环境…… 建议使用不同的环境隔离应用网络。 环境概念主要用于研发网络的隔离,或者研发阶段的隔离。如下图

官方容器

容器是应用运行的最小单元,每个容器都唯一的归属于一个环境。一般情况下,每个容器内都是一个独立的应用运行时,比如一个tomcat进程,一个php应用,一个nginx……

官方容器是可以在聚石塔平台上直接申请的serverless容器。相比于一般的ECS或者ACK容器集群,有运维简单,成本低,开箱即用等特点。详见:官方容器介绍

应用运维

基本运维流程

创建应用

可以在聚石塔控制台首页创建聚石塔应用。

1. 根据业务类型选择,如小程序应用请选择小程序云应用。

2. 填写应用基本信息


「关联项目」是将应用关联至一个已经存在的项目空间,项目空间是一组应用或资源的集合,方便以集合化的方式管理应用。

项目空间的文档请参考:项目空间


3. 选择应用部署类型

注意选择「官方容器」部署类型

4. 成员管理

可以配置该应用的负责人。成员权限文档请参考:聚石塔权限管理

5. 高级配置

设置部署方式:

  • 代码包上传:每次部署都上传代码包;优势是使用简单。
  • 镜像部署:每次部署通过镜像Tag的方式进行迭代;

文档详见:部署方式常见问题

创建环境

1. 填写环境基本信息

环境类型:

  • 测试环境
  • 正式环境

小程序云应用需要同时有测试环境和正式环境。

2. 配置环境资源

环境资源就是归属于当前环境的容器。在当前界面配置环境所需的容器实例个数,已经单容器的CPU和内存规格。

当前页面配置完成之后,容器并没有开始生产和计费。容器的生产从应用发布成功后,或者应用扩容成功后开始。

3. 环境配置

环境配置需要重点关注:

  • 镜像相关配置

镜像是容器内应用的运行环境。聚石塔官方提供了一些开箱即用的官方镜像,比如tomcat,java,springboot,php,nginx,nodejs等镜像。

如果官方镜像无法满足应用运行环境需求,还可以使用自定义镜像方式来部署。自定义镜像的文档参考:

自定义镜像制作和上传


  • vpc网络配置

如果有以下几种场景,需要配置vpc网络互通:

a. 指定vpc内已经有部署应用,官方容器应用需要与已经存在的应用通信;

b. 在VPC内购买了云资源(RDS,Redis……),官方容器使用这些云资源;

c. 官方容器需要绑定SLB对外提供访问。


虚拟交换机:请指定一个交换机,用于网络通信;如果没有交换机,可以在vpc控制台单独生产。


安全组:指定一个安全组,用于控制官方容器的网络访问。可以先参考聚石塔的安全组文档,如果仍有使用疑惑,可以参考阿里云安全组文档

  • 持续集成

如果需要使用持续集成,请参考持续集成文档

应用部署

应用部署后才会真正有容器运行,可在应用发布管理页提交发布单。

发布部署详见文档:发布部署步骤文档

发布部署常见问题:发布部署常见问题


应用运维

应用实例运维

应用容器实例的运维,参考文档:应用实例运维

  • 远程登录:登录到容器内查看日志或排查某个容器中的应用问题。
  • 查看应用基础监控:查看应用容器的CPU、内存等基础指标。
  • 重建实例:类似重启操作,但是容器内runtime产生的日志或文件可能会丢失。
  • 查看实时日志:查看应用实时日志。
  • 变更规格:变更容器实例规格,重新部署应用后生效

应用扩缩容

应用扩缩容,当应用实例无法满足线上流量压力,或者富裕。可以使用应用扩缩容调整实例数量:扩缩容文档

  • 手动扩缩容:指定目标数扩缩容,立即生效。
  • 自动扩缩容:配置CPU或内存阈值,系统根据CPU内存或者其他指标的水位,自动触发应用扩缩容。

应用日志采集

应用日志收集:

  • 通过SLS收集应用日志

配置日志采集规则后,重新发布应用,日志采集生效

之后可以在「历史日志查询」页面,或者在自己账号下的SLS云产品内查看应用日志。

流量接入

应用如果想要对外提供访问,需要通过流量接入的方式操作。

目前,官方容器应用仅支持「SLB流量接入」和「小程序流量接入」。

SLB流量接入

使用SLB为应用暴露服务。详见文档:SLB流量接入

小程序云接入

如果是小程序应用,关联到小程序「云托管」下,自动生成小程序云接入记录。

目前小程序云接入仅可以编辑应用对小程序暴露的服务端口(RS端口)。



使用云资源

云资源操作入口

应用不可避免的会依赖数据库,存储,缓存或其他云资源,都可以在指定的VPC中创建(如果应用需要访问云资源,则云资源需要与应用部署在同一个VPC)。

云资源操作可在聚石塔资源视图内查看。

https://console.cloud.tmall.com/resourceView#/index


官方容器应用如何访问购买的云资源

需要在官方容器的环境配置中配置对应的VPC,交换机,以及安全组,才能访问指定云资源。

虚拟交换机:请指定一个交换机,用于网络通信;如果没有交换机,可以在vpc控制台单独生产。


安全组:指定一个安全组,用于控制官方容器的网络访问。可以先参考聚石塔的安全组文档,如果仍有使用疑惑,可以参考阿里云安全组文档

详见文档:官方容器专有网络配置


业务接入

对接小程序云

前提条件

  1. 已经创建业务类型为「小程序应用」的聚石塔云应用;
  2. 云应用的使用「官方容器」;
  3. 聚石塔云应用已经创建并部署好「正式环境」和「测试环境」;

操作步骤

  1. 在小程序云控制台选择「云托管」。


  1. 点击右上角「关联云托管」,关联聚石塔云应用。


  1. 在聚石塔云应用流量接入下查看是否已经自动关联小程序云接入


  1. 在小程序端调用云应用提供的接口

参考文档:云应用调用

配置调用TOP API的IP白名单(手动)

前提条件

  1. 已完成官方容器专有网络配置
  2. 已购买NAT网关,并且NAT网关配置了出网IP;

操作步骤

1. 为环境配置公网出口

a. 将官方容器专有网络配置中的交换机添加到NAT网关的SNAT条目中。

NAT网关控制台:

https://console.cloud.tmall.com/resourceView#/aliyun/product?productCode=nat

配置SNAT规则:


完成上述步骤后,容器就已经配置公网出口。

2. 将公网出口NAT网关绑定的EIP添加到TOP白名单中

找到NAT网关交换机对应的公网IP


去开放平台应用下配置。

FAQ

关于此文档暂时还没有FAQ
返回
顶部