管理环境

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

项目创建成功后,您可以查看项目对应的环境信息。本文介绍如何通过Serverless 开发平台控制台管理项目环境,包括创建环境、查看环境、删除环境以及使用环境隔离服务。

背景信息

环境提供基础设施的管理能力。通过环境,您可以:

  • 将服务部署在完全隔离的基础设施中(例如不同地域、不同VPC间服务隔离),实现生产服务的高可用或者低延迟。

  • 为环境关联不同的流水线触发规则(例如,开发分支提交动作触发测试环境的CI,主干分支合并触发生产环境的发布),实现科学的安全生产流程。

使用说明

  • 环境不会自动分配域名,但环境可以托管一些云资源,例如SLS、VPCNAS等,这些资源在不同环境中互相隔离。如果需要不同环境使用不同的域名,需要在仓库的s.yaml中指定域名。以函数计算为例,需要指定customDomains字段

  • 环境托管资源时需要访问云服务的权限。您可以为环境指定服务角色,并为角色授予相关云服务的权限策略。

查看环境

登录Serverless 开发平台,在左侧导航栏,选择项目管理 > 全部项目,然后在项目页面,单击目标项目,您可以查看某个环境的详细信息,包括基本信息、代码源配置以及部署历史、对应的资源等。另外,还可以对环境关联的代码进行云端开发以及流水线配置。

回滚部署版本

重要

环境回滚存在一定风险。当用户误操作导致环境问题时,通过环境回滚功能可以回滚到正确的时间节点,但是此处提供的回滚,仅为当前应用的业务代码回滚。对于上下游的业务等,无法进行回滚,例如,当前应用使用了数据库,如果数据库因为其他错误操作导致无法连接,此时回滚应用的业务代码,可能无法解决数据库的故障。

您可以在项目详情页面的环境详情页签,在部署历史区域,单击回滚进行环境回滚。

image

部署版本回滚是指按照对应的部署历史快照,进行业务逻辑与对应配置的重新部署。业务逻辑与对应配置是指对应代码仓库中,指定commit中的代码与资源配置,例如s.yaml

资源管理

可以通过资源关联信息,进入到对应资源的管理页面进行资源管理等操作。Serverless 开发平台不推荐此操作,推荐所有的资源管理通过代码仓库中的资源描述文件s.yaml进行管理。在资源管理页面直接对资源进行操作,而未同步更改代码仓库的资源描述文件,可能会导致资源被覆盖。例如,某环境对应分支下代码仓库中的资源描述文件中,描述了某函数对应的内存大小为1024 MB,此时开发者直接修改该函数配置,将其内存修改为2048 MB,而没有更新代码仓库中的资源描述文件,此时触发环境流水线部署,会导致该函数的内存由2048 MB变回1024 MB。

云端开发

Serverless 开发平台提供了云端开发能力。您可以在项目详情页面的云端开发页签,单击初始化仓库初始化代码。

初始化之后,可以在WebIDE中查看代码,并进行基础的开发和调试等操作。完成之后可以通过Terminal或者Git插件将代码推送到代码仓库,也可以点击左上角的保存代码到仓库快速进行代码的Add、CommitPush操作。

cloud-develop

流水线管理

具体信息,请参见管理流水线

创建环境

Serverless 开发平台为开发者提供多环境管理能力。开发者可以在项目详情页面单击新建环境,然后根据界面提示即可快速完成环境创建。

image

创建环境需要绑定代码仓库,涉及的配置项说明如下。

配置项

说明

环境名称

环境的命名,用于对环境进行区分。一个环境类型可以对应多个环境名称。

环境类型

用于对环境进行分类和筛选。目前提供测试环境、预发环境以及生产环境。

分支绑定

指定环境所在的代码分支,默认流水线会使用该分支的代码进行部署。

环境的基础信息

包括环境的描述、资源描述文件、角色名称等。

资源配置管理

资源描述文件在指定环境中的差异化配置。

流水线配置

默认每个环境对应一条流水线,您可以针对不同环境对流水线进行配置。

Serverless 开发平台提供的多环境能力更多是与代码仓库的代码分支进行关联。推荐的最佳实践为一个环境对应一条流水线,一条流水线对应一个分支。例如,可以在代码仓库创建dev分支对应开发环境,test分支对应测试环境,以及main/master分支对应生产环境。通过向不同的分支提交代码,触发流水线,确保环境的正常更新。从开发分支到测试分支,再到主干分支,可以通过代码仓库提供的PR/MR功能,实现代码的流转与环境的流转。

实际使用过程中,会存在使用一份代码部署多个应用,给不同用户使用的情况,此时可以通过一个代码分支触发多条流水线,以实现代码更新后,多个环境同步生效。

删除环境

登录Serverless 开发平台,在左侧导航栏,选择项目管理 > 全部项目,单击目标项目,然后在环境信息列表页面单击目标环境右侧操作列的删除,根据界面提示,可以删除不再使用的环境。

警告

删除环境可能涉及资源的删除。因此,在删除环境时,需要确定要删除的资源名称与资源类型。如果不需要删除资源,需要取消勾选资源左侧的复选框。

使用环境隔离服务

Serverless 开发平台采用GitOps方式进行DevOps的最佳实践,即通过Git仓库来管理应用基础设施以及CI/CD流程。Git仓库是应用状态的唯一真实来源,具体方式是使用符合规范的YAML文件,通过在YAML文件中设置相关配置实现使用环境隔离服务。以阿里云函数计算FC组件为例,FC组件的YAML规范,请参见YAML规范

在很多场景下,企业内部会区分开发和运维角色。两者有着明确的职责划分,基础设施一般由运维角色管理并且授权给研发使用。如果所有基础设施都维护到Git仓库中,需要运维人员通过提交代码的方式来变更基础设施,在一些场景下不太符合运维人员的使用习惯。因此,Serverless开发平台当前提供3种部署方式。

方式一

所有环境使用同一份资源描述YAML文件,资源描述文件(s.yaml)作为项目的基线配置,将环境级差异化配置维护到环境描述文件(env.yaml)中。

使用背景

环境管理主要解决的是将您的服务部署到不同的环境上。在这种场景下,关注点是有明显区别的:

  • 研发视角:关注应用架构,比如有几个函数构成,每个函数的目录等。关注如何写代码、构建代码

  • 管理员视角:关注如何发布和部署,比如要部署到哪些Region、不同环境使用哪些资源(服务角色、VPC、SLS、NAS等)、不同环境的环境变量(日志等级、数据库连接串、启动参数)、不同环境的资源配置(CPU、内存、并发度、预留等)

在这两种视角下,如果将所有配置都维护到s.yaml中,对于关注点分离是不利的,因此Serverless开发平台提出了根据关注点的不同,独立出两个yaml文件:

  • s.yaml:维护基线配置,例如函数代码路径、runtime、构建方式。s.yaml是稳定的,基本很少变化

  • env.yaml:维护各个环境的差异化配置,比如网络、日志、存储、资源规格等

部署时,使用s deploy --env ${envName} 将服务部署到指定环境上。

使用方式:

  • 创建环境时,在资源配置管理中点击开启环境描述YAML,保存后仓库中会完成环境描述文件YAML的初始化。

image

  • 编辑环境描述YAML文件(env.yaml),进行环境差异化配置。一个具体的示例如下

environments:
- name: testing #环境名
  access: access_testing # 环境使用不同的账号
  # 可选:环境公共以及差异化配置,覆盖s.yaml中resources.xxx.props 的属性
  overlays: 
    component: # 组件级别替换
      fc3: #不同环境使用的隔离的资源
      	functionName: ${source.functionName}-${this.name} # s.yaml中的functionName加上project以及环境名作为后缀
      	role: test-role
        vpcConfig:
          vpcId: vpc-test
          securityGroupId: sg-test
          vswitchIds: vsw-test
        slsConfig: 
          project: test-project
          logstore: test-logstore
        nasConfig: # 使用环境创建的nas
          userId: 10003
          groupId: 10003
          mountPoints:
          - serverAddr: xxxx
            nasDir: /remoteDir
            fcDir: /mnt/localDir
  		fc3-domain: #不同环境使用不同的域名
    		domainName: ${source.domainName}-${this.name}

- name: prod
  access: prod #环境使用不同的账号

  overlays:
    resource: # 资源级别替换
      api_1:
        functionName: ${source.functionName}-${this.name} # s.yaml中的functionName加上project以及环境名作为后缀
        timeout: 600
        memorySize: 1024
        instanceConcurrency: 10
      api_2:
        functionName: ${source.functionName}-${this.name} # s.yaml中的functionName加上project以及环境名作为后缀
        timeout: 600
        memorySize: 1024
        instanceConcurrency: 10
      domain:
        domainName: ${source.domainName}-${this.name}

方式二

不同环境维护不同的资源描述YAML文件(s.yaml),在环境中配置流水线,使用指定的YAML文件来部署。您需要在不同YAML中维护不同环境配置,实现环境的资源隔离。

image

Serverless Devs支持YAML的继承能力来减少YAML重复配置成本。具体操作,请参见YAML继承

方式三

不同环境使用同一个资源描述YAML文件(s.yaml),环境的差异化配置在流水线环境变量中,通过在YAML文件中引用环境变量来进行隔离。示例如下。

edition: 3.0.0
name: env-demo
access: 'fc_cn'

vars: # 全局变量
  region: cn-hangzhou
resources:
  api1:
    component: fc3 
    props:
      region: ${env(region)}  
      runtime: custom.debian10
      functionName: ${env(functionName)}
      code: ./code