文档中心 > 聚石塔

官方容器应用操作指引

更新时间:2023/04/17 访问次数:6327

一、基本概念

聚石塔的应用与环境


1)应用

聚石塔的应用可以是一个java应用,一个spring应用,一个php应用或者是任何其他类型语言的应用。借助容器的强大生态和可扩展性,用户可以自定义任何应用运行环境。

聚石塔同时提供了多种官方应用镜像(java,tomcat,nginx,php,nodejs……),开箱即用,降低学习成本,应用快速上线。

 

2)环境

每个应用下可以有多套环境,比如测试环境,正式环境…… 建议使用不同的环境隔离应用网络。 环境概念主要用于研发网络的隔离,或者研发阶段的隔离。如下图。


image.png

 

3)官方容器

容器是应用运行的最小单元,每个容器都唯一的归属于一个环境。一般情况下,每个容器内都是一个独立的应用运行时,比如一个tomcat进程,一个php应用,一个nginx……

官方容器是可以在聚石塔平台上直接申请的serverless容器。相比于一般的ECS或者ACK容器集群,有运维简单,成本低,开箱即用等特点。详见:官方容器介绍

 

二、应用运维


基本运维流程


image.png


1. 创建应用


可以在聚石塔控制台首页创建聚石塔应用。


1)根据业务类型选择,如小程序应用请选择小程序云应用。


image.png


2)填写应用基本信息。


image.png

 

「关联项目」是将应用关联至一个已经存在的项目空间,项目空间是一组应用或资源的集合,方便以集合化的方式管理应用。

项目空间的文档请参考:项目空间

 

3)选择应用部署类型。

注意选择「官方容器」部署类型


image.png


4)成员管理

可以配置该应用的负责人。成员权限文档请参考:聚石塔权限管理


5)高级配置

设置部署方式:

① 代码包上传:每次部署都上传代码包;优势是使用简单。

② 镜像部署:每次部署通过镜像Tag的方式进行迭代;

文档详见:部署方式常见问题


2. 创建环境


1)填写环境基本信息

环境类型:

① 测试环境;

② 正式环境;

小程序云应用需要同时有测试环境和正式环境。


2)配置环境资源


image.png


环境资源就是归属于当前环境的容器。在当前界面配置环境所需的容器实例个数,已经单容的CPU和内存规格。

当前页面配置完成之后,容器并没有开始生产和计费。容器的生产从应用发布成功后,或者应用扩容成功后开始。


3)环境配置

环境配置需要重点关注:

① 镜像相关配置


image.png


镜像是容器内应用的运行环境。聚石塔官方提供了一些开箱即用的官方镜像,比如tomcat,java,springboot,php,nginx,nodejs等镜像。

如果官方镜像无法满足应用运行环境需求,还可以使用自定义镜像方式来部署。自定义镜像的文档参考:

自定义镜像制作和上传

 

② vpc网络配置


image.png


如果有以下几种场景,需要配置vpc网络互通:

a. 指定vpc内已经有部署应用,官方容器应用需要与已经存在的应用通信;

b. 在VPC内购买了云资源(RDS,Redis……),官方容器使用这些云资源;

c. 官方容器需要绑定SLB对外提供访问。

 

虚拟交换机:请指定一个交换机,用于网络通信;如果没有交换机,可以在vpc控制台单独生产。


image.png

 

安全组:指定一个安全组,用于控制官方容器的网络访问。可以先参考聚石塔的安全组文档,如果仍有使用疑惑,可以参考阿里云安全组文档

 

③ 持续集成

如果需要使用持续集成,请参考持续集成文档


3. 应用部署


应用部署后才会真正有容器运行,可在应用发布管理页提交发布单。

发布部署详见文档:发布部署步骤文档

发布部署常见问题:发布部署常见问题

 

4. 应用运维


1)应用实例运维

应用容器实例的运维,参考文档:应用实例运维

① 远程登录:登录到容器内查看日志或排查某个容器中的应用问题。

② 查看应用基础监控:查看应用容器的CPU、内存等基础指标。

③ 重建实例:类似重启操作,但是容器内runtime产生的日志或文件可能会丢失。

④ 查看实时日志:查看应用实时日志。

⑤ 变更规格:变更容器实例规格,重新部署应用后生效

 

2)应用扩缩容

应用扩缩容,当应用实例无法满足线上流量压力,或者富裕。可以使用应用扩缩容调整实例数量:扩缩容文档

① 手动扩缩容:指定目标数扩缩容,立即生效。

自动扩缩容:配置CPU或内存阈值,系统根据CPU内存或者其他指标的水位,自动触发应用扩缩容。

 

3)应用日志采集

应用日志收集:通过SLS收集应用日志。


image.png


配置日志采集规则后,重新发布应用,日志采集生效

之后可以在「历史日志查询」页面,或者在自己账号下的SLS云产品内查看应用日志。

 

5. 流量接入


应用如果想要对外提供访问,需要通过流量接入的方式操作。

目前,官方容器应用仅支持「SLB流量接入」和「小程序流量接入」。


1)SLB流量接入

使用SLB为应用暴露服务。详见文档:SLB流量接入

 

2)小程序云接入

如果是小程序应用,关联到小程序「云托管」下,自动生成小程序云接入记录。

目前小程序云接入仅可以编辑应用对小程序暴露的服务端口(RS端口)。


image.png


image.png

 

三、使用云资源

1. 云资源操作入口


应用不可避免的会依赖数据库,存储,缓存或其他云资源,都可以在指定的VPC中创建(如果应用需要访问云资源,则云资源需要与应用部署在同一个VPC)。

云资源操作可在聚石塔资源视图内查看。

https://console.cloud.tmall.com/resourceView#/index


image.png

 

2. 官方容器应用如何访问购买的云资源


需要在官方容器的环境配置中配置对应的VPC,交换机,以及安全组,才能访问指定云资源。


虚拟交换机:请指定一个交换机,用于网络通信;如果没有交换机,可以在vpc控制台单独生产。


image.png

 

安全组:指定一个安全组,用于控制官方容器的网络访问。可以先参考聚石塔的安全组文档,如果仍有使用疑惑,可以参考阿里云安全组文档

详见文档:官方容器专有网络配置

 

四、业务接入

1. 对接小程序云


1)前提条件

① 已经创建业务类型为「小程序应用」的聚石塔云应用;

② 云应用的使用「官方容器」;

③ 聚石塔云应用已经创建并部署好「正式环境」和「测试环境」;

 

2)操作步骤

① 在小程序云控制台选择「云托管」。


image.png

 

② 点击右上角「关联云托管」,关联聚石塔云应用。


image.png

 

③ 在聚石塔云应用流量接入下查看是否已经自动关联小程序云接入。


image.png

 

④ 在小程序端调用云应用提供的接口。

参考文档:云应用调用

 

2. 配置调用TOP API的IP白名单(手动)


1)前提条件

① 已完成官方容器专有网络配置

② 已购买NAT网关,并且NAT网关配置了出网IP;

 

2)操作步骤

① 为环境配置公网出口。

将官方容器专有网络配置中的交换机添加到NAT网关的SNAT条目中。


image.png


NAT网关控制台:

https://console.cloud.tmall.com/resourceView#/aliyun/product?productCode=nat

 

配置SNAT规则:


image.png

 

完成上述步骤后,容器就已经配置公网出口。

 

② 将公网出口NAT网关绑定的EIP添加到TOP白名单中。

找到NAT网关交换机对应的公网IP。


image.png

 

去开放平台应用下配置。


image.png


FAQ

关于此文档暂时还没有FAQ
返回
顶部