高效构建企业门户网站
手动部署
100
https://www.aliyun.com/solution/tech-solution/build-a-website
方案概览
门户网站是企业的名片。对于开发完毕不需要更改的程序包,可以直接将代码通过工具上传到服务器并启动服务器即可提供服务,但如果涉及项目代码的频繁改动,手动部署代码包则过于低效。这时候需要借助发布系统持续对项目进行构建并发布。
本方案为您介绍如何使用云效将项目代码部署到云服务器ECS,完成一个企业门户网站的开发和部署。
方案架构
本方案的技术架构包括以下基础设施和云服务:
域名:一个已经完成备案的域名。
云服务器ECS:1台提供Web服务的云服务器。
专有网络VPC: 1个专有网络,构建云上私有网络。
云效代码仓库:存放网站源代码。
云效流水线:持续构建和部署工作流。
云解析DNS:将用户访问网站的域名请求解析到云服务器。
部署准备
10
开始部署前,请按以下指引完成账号申请、账号充值。
准备账号
如果您还没有阿里云账号,请访问阿里云账号注册页面,根据页面提示完成注册。阿里云账号是您使用云资源的付费实体,因此是部署方案的必要前提。
为阿里云账号充值。本方案的云资源支持按量付费,且默认设置均采用按量付费引导操作。如果确定任何一个云资源采用按量付费方式部署,账户余额都必须大于等于100元。
准备域名
建议您准备好一个已经完成备案的域名。如果没有域名,也可以先完成本方案的资源部署和云效构建,使用ECS的公网IP来访问您搭建的网站。但最终要实现能够对外使用的门户,仍然需要域名备案。本方案也给出了域名备案的步骤。
部署资源
20
创建专有网络VPC和交换机
您需要创建专有网络VPC和交换机,为云服务器ECS实例构建云上的私有网络。
登录专有网络管理控制台。
在左侧导航栏,单击专有网络。
在顶部菜单栏,选择华东1(杭州)地域。
在专有网络页面,单击创建专有网络。
在创建专有网络页面,配置1个专有网络和1台交换机。配置交换机时,请确保交换机所属的可用区的ECS处于可用状态。
项目
说明
示例值
VPC名称
建议您在部署过程中新建一个VPC作为本方案的专有网络。部署过程中填写VPC名称即可创建对应名称的VPC。
长度为2~128个字符,以英文大小字母或中文开头,可包含数字、下划线(_)和连字符(-)。
VPC_QD
IPv4网段
在创建VPC时,您必须按照无类域间路由块(CIDR block)的格式为您的专有网络划分私网网段。阿里云VPC支持的网段信息请参见组成部分。
在网络规划时可以按照管理网段-开发网段-测试网段-生产网段等规则做好规划。网段一旦投入使用,调整过程复杂,因此规划十分重要。
192.168.0.0/16
Vswitch名称
建议您在部署过程中在新建的VPC内创建虚拟交换机。部署过程中填写交换机名称即可创建对应名称的虚拟交换机。
长度为2~128个字符,以英文大小字母或中文开头,可包含数字、下划线(_)和连字符(-)。
vsw_001
可用区
建议选择排序靠后的可用区,一般此类可用区较新。新的可用区资源更充沛,新规格也会在新的可用区优先上线。
可用区 H
IPv4网段
每台虚拟交换机需要一个IPv4网段
192.168.1.0/24
创建安全组
您已经创建了专有网络VPC和交换机。接下来您需要创建1个安全组,用于限制该专有网络VPC下交换机的网络流入和流出。
在左侧导航栏,选择网络与安全>安全组。
在顶部菜单栏,选择华东1(杭州)地域。
在安全组页面,单击创建安全组。
在创建安全组页面,创建1个安全组,访问规则选择默认。
项目
说明
示例值
名称
设置安全组的名称。
SecurityGroup_1
网络
选择之前规划的专有网络VPC。
VPC_QD
安全组类型
本方案选择普通安全组,具体差异您可以参考普通安全组与企业级安全组。
普通安全组
创建云服务器ECS
您需要创建1台云服务器ECS实例来部署企业门户网站服务。
在左侧导航栏,选择实例与镜像>实例。
在顶部菜单栏,选择华东1(杭州)地域。
在实例页面,单击创建实例。
在云服务器ECS购买页面,选择自定义购买页签,创建1台云服务器ECS实例。
项目
说明
示例值
付费类型
付费类型影响实例的计费和收费规则。ECS计费的详细信息请参见计费方式概述。
按量付费
地域
实例所在地域
华东1(杭州)
网络及可用区
选择刚刚创建的专有网络VPC和交换机。
VPC_QD、vsw_001
实例
ECS的实例规格及内核、vCPU数量。关于ECS选型的最佳实践请参见实例规格选型指导。
ecs.e-c1m2.large
镜像
ECS的“装机盘”,为ECS实例提供操作系统、预装软件等。
在公共镜像中选择Alibaba Cloud Linux
镜像版本
镜像的版本。
Alibaba Cloud Linux 3.2104 LTS 64位
系统盘类型
硬盘类型。
ESSD Entry
系统盘容量
硬盘容量。
40 GiB
公网IP
用于访问外网和提供企业门户网站服务。
选中分配公网 IPv4 地址
带宽计费方式
由于本方案为解决方案示例,因此选择按使用流量,以节省流量成本。
按使用流量(CDT)
带宽值
本方案以5 Mbps为例。
5 Mbps
安全组
使用之前创建的安全组。选择已有安全组。
SecurityGroup_1
管理设置
选择设置自定义密码,方便后续登录机器安装服务环境。
自定义密码
在购买页右下角,勾选协议,单击确认下单完成购买。
配置服务器
登录云服务器ECS管理控制台。点击右上角的远程连接,并使用root权限登录到云服务器。
安装java。
执行以下命令。
yum upgrade & yum install java-1.8.0-openjdk-devel
验证安装成功,请输入
java -version
,看到如下内容表明安装成功。
部署服务端
50
创建流水线
通过阿里云云效创建可持续构建代码并部署到云服务器ECS实例的流水线。
配置流水线
云效支持多种流水线源,如多种代码仓库、已经编译好的代码包、对接Jenkins及另一个流水线的产出物。
进入流水线后,在左侧选择添加流水线源。本文使用Codeup,更多流水线源配置请参考配置流水线源。
单击添加流水线源。
选择流水线源为代码源,选择Codeup。
点击新建代码仓库。
在代码管理页面右上角,单击导入代码库。
在导入代码库弹出框,选中URL导入,在源代码仓库地址填入
https://atomgit.com/aliyun_solution/web-demo.git
,单击确定。回到流水线源配置页面,选择刚刚创建的代码仓库,并选择master为默认分支。随后点击添加,完成流水线源的配置。
配置Java构建上传。更多构建相关信息可以参考持续集成(CI)。
单击Java构建上传。
在右侧编辑面板内,选择任务步骤 > 构建物上传,在打包路径下新增一个deploy.sh。
关闭编辑面板。
配置部署任务。更多部署相关信息可以参考持续部署(CD)。
单击主机部署。
配置制品。在右侧编辑面板的制品下拉框选择上游构建阶段的产物,如制品名称.Artifacts_xxx。
配置主机组。
单击新建主机组,在新开的全局设置 > 主机组管理页面中再次单击新建主机组。
在新建主机组弹窗中,填入自定义的主机组名称,然后单击确定。
在主机组详情页面,单击添加新主机,添加方式选择阿里云ECS,单击添加服务连接。
在新建服务连接面板单击+新建,完成RAM授权后,创建服务连接。
回到接入新主机面板,地域下拉框选择华东1(杭州),勾选您在该地域下创建的ECS实例,单击保存。
回到流水线主机部署的编辑面板,在主机组下拉框选中刚刚创建的主机组。
部署脚本。在部署脚本文本框中填入如下脚本
tar zxvf /home/admin/app/package.tgz -C /home/admin sh /home/admin/deploy.sh restart /home/admin/target/web-demo-0.0.1-SNAPSHOT.jar
单击流水线页面右上角保存并运行,在弹出的运行配置弹窗中单击运行。
验证服务
登录ECS控制台,在实例列表中找到之前创建的ECS实例。进入详情页后,在配置信息 > 公网IP处,复制公网IP。
粘贴到浏览器地址栏访问,看到如下页面表示服务已经正常启动。
申请域名备案(可选)
如果您已经拥有域名,可跳过此步骤。如果您仅想体验方案,也可以不申请域名,跳过此步骤。
如果您使用当前部署的服务器去申请域名备案,因备案要求,需要将云服务ECS实例从按量计费转为包年包月,具体请参考按量付费转包年包月。
域名申请和备案
创建域名信息模板并实名认证。
购买域名
查询域名。
登录阿里云域名注册。
在阿里云域名注册页面的搜索框中,搜索您想要注册的域名以及域名后缀,单击查询域名。
加入域名清单。
对于查询结果为未注册的域名,单击加入清单。
在域名清单中确认已添加的域名,单击立即购买。
确认订单信息。
在确认订单页面,选择域名的购买年限和域名所有者类型。
说明若您注册的是“.gov.cn”后缀域名,域名持有者类型只能为企业。
选择已完成实名认证的域名持有者信息模板。
选择支付方式后,单击立即支付。
ICP备案前准备
提交ICP备案
填写信息进行校验。
在阿里云ICP代备案管理系统,根据界面提示,按要求填写主办单位信息和网站/App信息等,系统将根据您所填信息,自动校验是否可以进行ICP备案。
阿里云初审。
提交ICP备案初审订单后,订单状态为阿里云审核中,阿里云将会在1个工作日左右进行审核,具体以实际审核时间为准。
(可选)邮寄资料。
说明阿里云初审后如果需要您邮寄资料,审核人员会通知您。如果您在初审时未收到需要邮寄资料的相关通知,则无需邮寄资料,ICP备案流程将进入下一个阶段。
工信部短信核验。
管局审核。
订提交管局后订单为待提交管局状态,阿里云审核专员将会在1个工作日左右将您的订单提交至管局审核,具体以实际提交时间为准
各省管局审核时间不同,实际审核时长会根据ICP备案场景有所不同,一般为1~20个工作日,具体以实际审核时间为准。管局审核通过后表示您的ICP备案即已完成,审核结果会发送至您的手机和邮箱。
ICP备案后操作
添加ICP备案号及版本所有 。
ICP备案成功后,您需要在互联网信息服务底部添加备案号和跳转至工信部的链接,以便访问者查询确认ICP备案信息。部分省份管局要求,例如江苏省,需要在互联网信息服务下方添加版权所有。详情请参见添加ICP备案号和版权处理。
(可选)ICP许可证。
如果您的互联网信息服务属于经营性网站或App(通过互联网向上网用户有偿提供信息或者网页制作等服务活动),则需在ICP备案后申请经营性ICP许可证。详情请参见经营性备案。
说明弹性Web托管服务器不支持经营性备案。
公安联网备案。
依据 《计算机信息网络国际联网安全保护管理办法》相关规定,各互联网信息服务在工信部备案成功后,需在开通之日起30日内登录全国互联网安全管理服务平台提交公安联网备案申请。详情请参见公安联网备案及注销中国站备案文档中的公安联网备案。
配置域名解析
申请域名后,您需要配置域名解析到ECS实例的公网IP,实现通过域名访问网站。
登录云解析DNS控制台。
在域名解析页面,权威域名页签下,点击目标域名处的解析设置按钮,进入解析设置页面。
单击添加记录,填写域名解析信息,然后单击确认。
配置项
说明
示例值
记录类型
选择域名指向的类型。此处选择A。
A
主机记录
根据域名前缀填写主机记录。本方案以顶级域名为例,例如
example.com
,输入框中填写@。@
记录值
填写ECS实例的公网ID。
10.0.x.x
TTL
域名的更新周期,保留默认值。
10分钟
配置证书(可选)
对于企业类网站,数据传输安全至关重要。网站开启HTTPS可以提升数据传输安全性以及搜索引擎收录。您可以按照文档申请并部署证书。
静态资源加速(可选)
如果您的网站有大量的图片、视频等媒体资源需要展示。推荐您使用OSS存储您的静态资源,并通过阿里云CDN加速资源访问,请参考网站资源静态访问加速。
完成及清理
20
清理资源
一键部署
75
https://www.aliyun.com/solution/tech-solution/build-a-website
方案概览
门户网站是企业的名片。对于开发完毕不需要更改的程序包,可以直接将代码通过工具上传到服务器并启动服务器即可提供服务,但如果涉及项目代码的频繁改动,手动部署代码包则过于低效。这时候需要借助发布系统持续对项目进行构建并发布。
本方案为您介绍如何使用云效将项目代码部署到云服务器ECS,完成一个企业门户网站的开发和部署。
方案架构
本方案的技术架构包括以下基础设施和云服务:
域名:一个已经完成备案的域名。
云服务器ECS:1台提供Web服务的云服务器。
专有网络VPC: 1个专有网络,构建云上私有网络。
云效代码仓库:存放网站源代码。
云效流水线:持续构建和部署工作流。
云解析DNS:将用户访问网站的域名请求解析到云服务器。
部署准备
10
开始部署前,请按以下指引完成账号申请、账号充值。
准备账号
如果您还没有阿里云账号,请访问阿里云账号注册页面,根据页面提示完成注册。阿里云账号是您使用云资源的付费实体,因此是部署方案的必要前提。
为阿里云账号充值。本方案的云资源支持按量付费,且默认设置均采用按量付费引导操作。如果确定任何一个云资源采用按量付费方式部署,账户余额都必须大于等于100元。
准备域名
建议您准备好一个已经完成备案的域名。如果没有域名,也可以先完成本方案的资源部署和云效构建,使用ECS的公网IP来访问您搭建的网站。但最终要实现能够对外使用的门户,仍然需要域名备案。本方案也给出了域名备案的步骤。
一键部署
10
一键部署基于阿里云资源编排服务ROS(Resource Orchestration Service)实现,ROS模板已定义好脚本,可自动化地完成云资源的创建和配置,提高资源的创建和部署效率。本方案中ROS模板完成的内容包括:
创建1 云服务器ECS实例。
创建1个专有网络VPC。
操作步骤
单击一键部署,在顶部导航栏选择地域。
在配置页面修改资源栈名称,按需选择和配置参数。其中,网站域名为可选参数。
当资源栈信息页面的状态显示为创建成功时表示一键配置完成。
部署服务端
40
创建流水线
通过阿里云云效创建可持续构建代码并部署到云服务器ECS实例的流水线。
配置流水线
云效支持多种流水线源,如多种代码仓库、已经编译好的代码包、对接Jenkins及另一个流水线的产出物。
进入流水线后,在左侧选择添加流水线源。本文使用Codeup,更多流水线源配置请参考配置流水线源。
单击添加流水线源。
选择流水线源为代码源,选择Codeup。
点击新建代码仓库。
在代码管理页面右上角,单击导入库。
在导入代码库弹出框,选中URL导入,在源代码仓库地址填入
https://atomgit.com/aliyun_solution/web-demo-auto.git
,单击确定。回到流水线源配置页面,选择刚刚创建的代码仓库。并点击添加,完成流水线源的配置。
配置Java构建上传。更多构建相关信息可以参考持续集成(CI)。
单击Java构建上传。
在右侧编辑面板内,选择任务步骤 > 构建物上传,在打包路径下新增一个deploy.sh。
关闭编辑面板。
配置部署任务。更多部署相关信息可以参考持续部署(CD)。
单击主机部署。
配置制品。在右侧编辑面板的制品下拉框选择上游构建阶段的产物,如制品名称.Artifacts_xxx。
配置主机组。
单击新建主机组,在新开的全局设置 > 主机组管理页面中再次单击新建主机组。
在新建主机组弹窗中,填入自定义的主机组名称,然后单击确定。
在主机组详情页面,单击添加新主机,添加方式选择阿里云ECS,单击添加服务连接。
在新建服务连接面板单击+新建,完成RAM授权后,创建服务连接。
回到接入新主机面板,地域下拉框选择华东1(杭州),勾选您在该地域下创建的ECS实例,单击保存。
回到流水线主机部署的编辑面板,在主机组下拉框选中刚刚创建的主机组。
部署脚本。在部署脚本文本框中填入如下脚本
tar zxvf /home/admin/app/package.tgz -C /home/admin sh /home/admin/deploy.sh restart /home/admin/target/web-demo-0.0.1-SNAPSHOT.jar
单击流水线页面右上角保存并运行,在弹出的运行配置弹窗中单击运行。
服务验证
在ROS资源栈输出页签,单击打开WebUrl。如果您填写了备案的域名,也可以直接访问您的域名。
看到如下页面表示服务已经正常启动。
申请域名备案(可选)
如果您已经拥有域名,可跳过此步骤。如果您仅想体验方案,也可以不申请域名,跳过此步骤。
如果您使用当前部署的服务器去申请域名备案,因备案要求,需要将云服务ECS实例从按量计费转为包年包月,具体请参考按量付费转包年包月。
域名申请和备案
创建域名信息模板并实名认证。
购买域名
查询域名。
登录阿里云域名注册。
在阿里云域名注册页面的搜索框中,搜索您想要注册的域名以及域名后缀,单击查询域名。
加入域名清单。
对于查询结果为未注册的域名,单击加入清单。
在域名清单中确认已添加的域名,单击立即购买。
确认订单信息。
在确认订单页面,选择域名的购买年限和域名所有者类型。
说明若您注册的是“.gov.cn”后缀域名,域名持有者类型只能为企业。
选择已完成实名认证的域名持有者信息模板。
选择支付方式后,单击立即支付。
ICP备案前准备
提交ICP备案
填写信息进行校验。
在阿里云ICP代备案管理系统,根据界面提示,按要求填写主办单位信息和网站/App信息等,系统将根据您所填信息,自动校验是否可以进行ICP备案。
阿里云初审。
提交ICP备案初审订单后,订单状态为阿里云审核中,阿里云将会在1个工作日左右进行审核,具体以实际审核时间为准。
(可选)邮寄资料。
说明阿里云初审后如果需要您邮寄资料,审核人员会通知您。如果您在初审时未收到需要邮寄资料的相关通知,则无需邮寄资料,ICP备案流程将进入下一个阶段。
工信部短信核验。
管局审核。
订提交管局后订单为待提交管局状态,阿里云审核专员将会在1个工作日左右将您的订单提交至管局审核,具体以实际提交时间为准
各省管局审核时间不同,实际审核时长会根据ICP备案场景有所不同,一般为1~20个工作日,具体以实际审核时间为准。管局审核通过后表示您的ICP备案即已完成,审核结果会发送至您的手机和邮箱。
ICP备案后操作
添加ICP备案号及版本所有 。
ICP备案成功后,您需要在互联网信息服务底部添加备案号和跳转至工信部的链接,以便访问者查询确认ICP备案信息。部分省份管局要求,例如江苏省,需要在互联网信息服务下方添加版权所有。详情请参见添加ICP备案号和版权处理。
(可选)ICP许可证。
如果您的互联网信息服务属于经营性网站或App(通过互联网向上网用户有偿提供信息或者网页制作等服务活动),则需在ICP备案后申请经营性ICP许可证。详情请参见经营性备案。
说明弹性Web托管服务器不支持经营性备案。
公安联网备案。
依据 《计算机信息网络国际联网安全保护管理办法》相关规定,各互联网信息服务在工信部备案成功后,需在开通之日起30日内登录全国互联网安全管理服务平台提交公安联网备案申请。详情请参见公安联网备案及注销中国站备案文档中的公安联网备案。
配置域名解析
申请域名后,您需要配置域名解析到ECS实例的公网IP,实现通过域名访问网站。
登录云解析DNS控制台。
在域名解析页面,权威域名页签下,点击目标域名处的解析设置按钮,进入解析设置页面。
单击添加记录,填写域名解析信息,然后单击确认。
配置项
说明
示例值
记录类型
选择域名指向的类型。此处选择A。
A
主机记录
根据域名前缀填写主机记录。本方案以顶级域名为例,例如
example.com
,输入框中填写@。@
记录值
填写ECS实例的公网ID。
10.0.x.x
TTL
域名的更新周期,保留默认值。
10分钟
配置证书(可选)
对于企业类网站,数据传输安全至关重要。网站开启HTTPS可以提升数据传输安全性以及搜索引擎收录。您可以按照文档申请并部署证书。
静态资源加速(可选)
如果您的网站有大量的图片、视频等媒体资源需要展示。推荐您使用OSS存储您的静态资源,并通过阿里云CDN加速资源访问,请参考网站资源静态访问加速。
完成及清理
15
清理资源
您可以使用ROS一键删除创建的云资源,避免继续产生费用。
登录ROS控制台。
在左侧导航栏,选择资源栈。
在资源栈页面的顶部选择部署的资源栈所在地域,找到资源栈,然后在其右侧操作列,单击删除。
在删除资源栈对话框,选择删除方式为释放资源,然后单击确定,根据提示完成资源释放。
删除流水线
删除云效的流水线。
进入我的流水线,点击流水线右侧->删除。
删除代码仓库。
若您的示例代码是从atomgit上clone,则可以考虑删除代码仓库。
进入仓库主页,点击左下角的设置->基本设置-> 删除代码库。