为了统一管理阿里云上的资源,ECS应用管理平台集成资源、安全、监控、事件、运维和发布等功能为一体,方便您高效地集中运维和管理资源。本文为您介绍如何使用ECS应用管理平台。

应用管理平台简介

本文中的应用管理指ECS应用管理,包括使用ECS+Docker的应用,且支持ACK形态。涉及的基本概念及关联关系如下所示:

应用关系图
概念 解释
资源组(项目) 指全地域下权限和财务管控的最小控制单元,是在阿里云账号下进行资源分组管理的一种机制。更多信息,请参见资源组基本概念
应用 指同一个软件包部署的最小分组单元,属于资源管理的最小控制单元。
应用分组 指应用下会部署多套环境,每一个应用分组对应不同的配置、地域、负载均衡等。根据业务环境或者业务场景不同,应用分组中的ECS实例可能关联的RDS或者SLB也不同。例如:
  • 预发环境和线上环境中,ECS实例会公用一个RDS,但却关联不同的SLB。
  • 灰度环境和线上环境中,ECS实例会公用一个RDS,也会关联相同的SLB。
  • 多地域分组场景下的RDS、SLB都不能通用。

一个资源组(项目)可以包含多个应用,每个应用可以由多个应用分组组成。

使用场景和流程

使用场景

假设您拥有多种云产品(例如云服务器ECS、云数据库RDS、负载均衡SLB等),每个云产品包含多个资源(例如云服务器ECS中的实例、块存储、云盘、快照等资源),针对多个资源有多个业务使用者,并且不同的使用者对资源的管理权限各不相同,例如有分组、分权、分账管理等需求。不同业务使用者(角色)包含以下三类:

角色名称 说明
系统管理员 具有管理应用基础信息、应用对应的标签(Tag)或资源组、应用的信息维护等权限。
应用管理者 具有资源创建权限、分配应用使用者权限、修改应用配置和应用配置下资源的权限、以及资源运维的权限、应用下的审批者。
应用使用者 仅具有资源查看和运维管理权限。

使用流程

使用ECS应用管理平台的简单流程如下所示:

流程
流程 说明
快速创建应用 您可以提前配置应用管理员、应用联系人(信息通知)和应用使用者,根据业务使用者(角色)的不同权限,创建不同资源的应用并配置应用分组。例如,选择地域后,导入已有资源或者通过场景创建ECS资源。具体操作,请参见步骤3
分组监控和管理资源 应用使用者和应用管理员到应用视图中可以直接看到对应的自己有权限的应用列表,进入具有权限的应用列表详情页,查看资源、安全、监控告警、事件等信息,并可以使用云效或者运维编排做常用运维操作。具体操作,请参见步骤5
(可选)修改和删除应用 您可以修改ECS应用的描述、备注等信息,应用对应的Tag和资源组不支持修改。如果当前应用不满足业务需要,您需要重新创建应用。具体操作,请参见步骤6

操作步骤

  1. 登录ECS管理控制台
  2. 在左侧导航栏,单击应用管理
  3. 快速创建ECS应用并分组管理已有资源。
    如何创建应用和分组管理资源的具体操作,请参见通过应用分组管理资源
  4. 应用管理页面,找到目标应用,点击应用名称进入应用详情页。
  5. 在应用详情页,分组监控和管理ECS应用下的资源。
    各功能模块的具体说明如下所示:
    功能名称 说明
    概览 您可以查看应用分组的费用详情,具体操作,请参见查看应用分组费用分析
    资源管理 您可以导入资源信息(例如导入云服务器ECS的实例资源),并对导入的资源进行相应的操作管理。例如,您可以对该实例资源进行移除、远程连接、执行命令、资源变配等操作。更多信息,请参见通过应用分组管理资源
    安全风险 您可以查看云平台的配置检查及资源的安全等信息。例如待处理的告警数、待修复的漏洞以及基线问题等。
    监控告警 您可以配置资源的告警规则,具体操作,请参见配置资源监控告警规则
    事件 您可以查看系统事件的触发信息。如果您订阅了系统事件通知功能,就可以在该功能页签下,查看到计划内运维事件、非预期运维事件、实例费用事件、实例安全事件或实例因底层升级需迁移事件的触发信息,更多信息,请参见ECS系统事件概述设置事件通知
    运维管理 您可以运维管理应用分组的资源,应用分组中可以使用OOS进行自动化运维,支持发送远程命、下载文件和自定义任务,具体操作,请参见运维应用分组的资源
    发布管理 您可以实现代码从编译构建到部署应用的操作,通过云效流水线集成,将您的代码一键完成从代码编译构建到部署应用的操作。具体操作,请参见创建云效流水线部署应用
  6. 在应用详情页,您可以根据业务需要修改或删除应用。
    • 修改应用:如果您需要对应用的描述、备注等信息进行完善,可以对其执行修改操作。单击编辑应用,在弹出的对话框中,修改应用描述等信息后,单击确定
    • 删除应用:如果您不再需要某个应用时,可以对其执行删除操作。单击删除应用,在弹出的确认对话框中,单击删除

      删除应用时会解绑该应用下导入的资源,同时也会释放该场景下创造出来的资源(例如应用分组内的报警规则和事件通知等)。您无法通过该应用分组查看资源的监控数据,也无法收到该资源的报警通知,请谨慎操作。

      说明 您也可以直接在应用列表页,找到待删除的应用,在对应操作列,单击删除