AI 助理
备案控制台
文档
输入文档关键字查找
首页 Serverless 应用引擎 Serverless应用引擎(新版) 操作指南 应用部署 通过镜像部署应用

通过镜像部署应用

更新时间:
产品详情
我的收藏
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

您可以将任何语言开发的应用制成镜像并部署到SAE。镜像可以来源于您或其它阿里云用户的ACR镜像仓库,也可以来源于任何可公开访问的镜像仓库或自建的私有镜像仓库。

尽管您可以直接部署公共镜像仓库(例如Docker Hub、Harbor、GitHub Container Registry)中提供的基础镜像,但通常情况下这些镜像无法完全满足业务需求,您需要结合基础镜像和业务逻辑制作镜像,然后将镜像推送到ACR镜像仓库或自建的私有镜像仓库,再将镜像部署到SAE。

如果您想了解如何制作镜像,请参见制作镜像示例
如果您想了解如何将制作好的镜像推送到ACR镜像仓库,请参见使用企业版实例推送镜像使用个人版实例推送镜像

操作指引

假定您需要部署的镜像已推送到镜像仓库,本文分别针对以下场景介绍SAE如何从镜像仓库中拉取镜像并部署应用:

  • 使用当前账号ACR中的镜像部署应用(ACRSAE应用属于相同账号)。

  • 使用其它账号ACR中的镜像部署应用(ACRSAE应用属于不同账号)。

  • 使用自建镜像仓库中的镜像部署应用。

  • 使用公共镜像仓库(例如Docker Hub、Harbor、GitHub Container Registry)的镜像部署应用。

  • 使用Demo镜像部署应用

使用当前账号ACR中的镜像部署应用

重要

请确保ACR镜像仓库与将要部署的SAE应用处于同一地域。如果地域不同,您需要在与SAE应用相同的地域重新创建ACR实例并上传镜像。

ACR个人版

步骤一. 查看需要部署的镜像及Tag

  1. 访问ACR个人版-镜像仓库列表,选择目标地域及镜像仓库命名空间,确保列表中包含目标镜像仓库。

    image

  2. 单击目标仓库名称,在左侧导航栏选择镜像版本,确保列表中包含希望部署的镜像版本。

步骤二. 部署应用

  1. 登录SAE控制台,在左侧导航栏选择应用管理 > 应用列表,然后选择目标地域和目标命名空间,最后单击创建应用

  2. 创建应用页面,按需配置参数。命名空间类型选择系统创建时,会使用当前地域下的默认命名空间;选择已有命名空间时,还需要指定已创建的交换机 vSwitch安全组

    创建相关资源的步骤,请参见创建命名空间创建交换机创建安全组

  3. 应用部署方式设置为选择镜像部署,单击设置镜像,按需配置参数。在我的阿里云镜像标签页,选择镜像服务个人版,选择镜像仓库命名空间,在列表中找到目标镜像仓库并选择镜像版本,单击确定

  4. 容量设置区域,按需配置单实例规格实例数

  5. 您可以单击下一步:高级设置配置高级参数,然后创建应用;也可以跳过高级设置,单击一键创建应用

    创建应用大约需要1~2分钟,可单击变更详情,查看应用创建流程。

ACR企业版

步骤一. 查看需要部署的镜像及Tag

  1. 访问ACR实例列表,选择地域,单击目标企业版实例,在左侧导航栏选择仓库管理 > 镜像仓库,选择命名空间,确保列表中包含目标镜像仓库。

    image

  2. 单击目标仓库名称,在左侧导航栏选择镜像版本,确保列表中包含希望部署的镜像版本。

步骤二. 确保SAE应用的网络可以访问ACR镜像仓库

ACR企业版实例绑定到SAE应用所在的VPC。

  1. 查看SAE应用所在VPC的方式如下:尽管您尚未部署应用,但您需要提前确定应用所在的地域和命名空间。访问命名空间页面,选择目标地域,单击列表中的目标命名空间,在左侧导航栏选择基础信息,单击基本信息中的专有网络VPC,即可查看VPC ID等信息。

  2. ACR企业版实例绑定VPC的操作步骤,请参见配置专有网络的访问控制

步骤三. 部署应用

  1. 登录SAE控制台,在左侧导航栏选择应用管理 > 应用列表,然后选择目标地域和目标命名空间,最后单击创建应用

  2. 创建应用页面,按需配置参数。命名空间类型选择系统创建时,会使用当前地域下的默认命名空间;选择已有命名空间时,还需要指定已创建的交换机 vSwitch安全组

    创建相关资源的步骤,请参见创建命名空间创建交换机创建安全组

  3. 应用部署方式设置为选择镜像部署,单击设置镜像,按需配置参数。在我的阿里云镜像标签页,选择镜像服务企业版,选择企业实例列表,选择镜像仓库命名空间,在列表中找到目标镜像仓库并选择镜像版本,单击确定

  4. 容量设置区域,按需配置单实例规格实例数

  5. 您可以单击下一步:高级设置配置高级参数,然后创建应用;也可以跳过高级设置,单击一键创建应用

    创建应用大约需要1~2分钟,可单击变更详情,查看应用创建流程。

使用其它账号ACR中的镜像部署应用

ACR个人版

步骤一. 查看需要部署的镜像及Tag

  1. 访问ACR个人版-镜像仓库列表,选择目标地域及镜像仓库命名空间,确保列表中包含目标镜像仓库。

    image

  2. 单击目标仓库名称,在左侧导航栏选择镜像版本,确保列表中包含希望部署的镜像版本。

步骤二. 确保SAE应用的网络可以访问ACR镜像仓库

SAE应用与ACR镜像仓库处于相同或不同地域时,配置网络的方法有所差异:

SAE应用与ACR镜像仓库处于相同地域

无需额外网络配置,后续步骤中需要使用专有网络地址来访问镜像仓库。

image

SAE应用与ACR镜像仓库处于不同地域

默认情况下,SAE应用无法通过专有网络地址来访问其它地域的镜像仓库,因此建议使用公网地址来访问。为此,您需要:

  1. 为应用所在的VPC开启公网NAT网关,详见配置NAT网关使SAE应用能访问公网

  2. 复制镜像仓库的公网地址,后续步骤中需要使用。

    image

步骤三. 授权SAE应用访问ACR镜像仓库

认证方式可以采用静态用户名和密码,也可以采用Ram Role

静态用户名和密码

创建保密字典,用于存储镜像仓库用户名和密码。

  1. 命名空间页面,选择目标地域,单击目标命名空间,在左侧导航栏选择保密字典,单击创建。自定义保密字典的名称类型选择私有镜像仓库登录密钥

  2. 镜像仓库地址中,根据步骤二中的网络配置,您需要输入ACR的公网域名或专有网络域名,例如:

    • 公网:registry.cn-xx.aliyuncs.com

    • 专有网络:registry-vpc.cn-xx.aliyuncs.com

  3. 输入登录镜像仓库所需的用户名密码。您可以登录ACR所属账号,在ACR个人版实例-访问凭证页面,选择ACR实例所在地域,查看用户名并修改密码

    image

Ram Role

SAE能够通过RAM角色扮演的方式实现跨账号拉取阿里云镜像,即用户A(部署SAE应用的账号用户)扮演用户B(ACR镜像所属账号用户)的角色拉取用户B的私有镜像。

  1. 创建RAM角色:通过用户B的阿里云账号,创建用户ARAM角色,受信实体类型为阿里云账号

    1. 使用RAM管理员登录RAM控制台

    2. 在左侧导航栏,选择身份管理 > 角色

    3. 角色页面,单击创建角色

      image

    4. 创建角色页面,选择可信实体类型为阿里云账号,然后单击下一步

      image

    5. 配置角色页签,输入角色名称备注,选择其它云账号并输入用户A的阿里云账号,然后单击完成

      说明

      如果您仅允许指定的RAM用户扮演该RAM角色,而不是阿里云账号(主账号)下的所有RAM用户,您可以采取以下两种方式:

    6. 单击关闭

  2. RAM角色授权:为步骤一创建的RAM角色,配置拉取用户B私有镜像的权限和信任策略。本步骤以在现有权限策略里添加镜像相关权限为例,如果您需要新建权限策略,请参见创建自定义权限策略

    1. 使用阿里云账号登录RAM控制台

    2. 在左侧导航栏,选择权限管理 > 权限策略

    3. 权限策略页面,单击目标权限策略名称。

    4. 策略内容页签,单击修改策略内容

    5. 通过可视化编辑脚本编辑模式修改权限策略内容,然后单击继续编辑基本信息

      重要

      请确保该RAM角色有cr.*的相关权限。

      需要添加的相关权限如下。

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cr:GetAuthorizationToken",
                "cr:ListInstanceEndpoint",
                "cr:PullRepository",
                "cr:GetRepository",
                "cr:ListRepositoryTag"
            ],
            "Resource": "*"
        }
    ]
}

    6. 修改备注,然后单击确定

    7. 在左侧导航栏,选择身份管理 > 角色

    8. 角色页面,单击目标RAM角色操作列的新增授权

      image

      您也可以选中多个RAM角色,单击角色列表下方的新增授权,为RAM角色批量授权。

    9. 新增授权面板,按需添加权限,单击确定,然后单击完成

  3. RAM角色配置信任策略:在创建的用户BRAM角色上配置信任策略,允许用户A账号对应的SAE服务账号进行角色扮演。

    1. 使用RAM管理员登录RAM控制台

    2. 在左侧导航栏,选择身份管理 > 角色

    3. 角色页面,单击目标RAM角色名称。

    4. 信任策略页签,单击编辑信任策略。将Principal中的RAM字段修改为Service字段,然后单击保存信任策略

      示例代码如下。

      修改前

      修改后

      {
    "Statement": [
        {
            "Action": "sts:AssumeRole",
            "Effect": "Allow",
            "Principal": {
                "RAM": [
                    "acs:ram::123456789012****:root"
                ]
            }
        }
    ],
    "Version": "1"
}

      RAM角色可以被阿里云账号(AccountID=123456789012****)下授权的任何RAM用户、RAM角色扮演。

      {
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "123456789012****@sae.aliyuncs.com"
        ]
      }
    }
  ],
  "Version": "1"
}

      RAM角色可以被阿里云账号(AccountID=123456789012****)对应的SAE服务账号(123456789012****@sae.aliyuncs.com)扮演。

      说明

      本示例中的Service为待跨账号拉取镜像的服务。

  4. 复制ARN:在RAM角色的基本信息页面一键复制ARN。这是您在后续部署应用时需要填入的acrAssumeRoleArn

步骤四. 部署应用

  1. 登录SAE控制台,在左侧导航栏选择应用管理 > 应用列表,然后选择目标地域和目标命名空间,最后单击创建应用

  2. 创建应用页面,按需配置参数。命名空间类型选择系统创建时,会使用当前地域下的默认命名空间;选择已有命名空间时,还需要指定已创建的交换机 vSwitch安全组

    创建相关资源的步骤,请参见创建命名空间创建交换机创建安全组

  3. 应用部署方式设置为选择镜像部署,单击设置镜像,按需配置参数。在其它阿里云账号私有镜像标签页,选择镜像服务个人版

  4. 根据步骤三中选择的认证方式,选择静态用户名和密码Ram Role

    • 静态用户名和密码:需选择步骤三中创建的存储镜像仓库用户名和密码的保密字典

    • Ram Role:需输入步骤三中复制的acrAssumeRoleArn

  5. 输入完整镜像仓库地址,单击确定。其格式是<镜像仓库访问地址>:<镜像Tag>,根据步骤二中的网络配置,您需要填入公网或专有网络的完整地址,例如:

    • 公网:registry.cn-xx.aliyuncs.com/xx/xx:1.0

    • 专有网络:registry-vpc.cn-xx.aliyuncs.com/xx/xx:1.0

  6. 容量设置区域,按需配置单实例规格实例数

  7. 您可以单击下一步:高级设置配置高级参数,然后创建应用;也可以跳过高级设置,单击一键创建应用

    创建应用大约需要1~2分钟,可单击变更详情,查看应用创建流程。

ACR企业版

步骤一. 查看需要部署的镜像及Tag

  1. 访问ACR实例列表,选择地域,单击目标企业版实例,在左侧导航栏选择仓库管理 > 镜像仓库,选择命名空间,确保列表中包含目标镜像仓库。

    image

  2. 单击目标仓库名称,在左侧导航栏选择镜像版本,确保列表中包含希望部署的镜像版本。

步骤二. 确保SAE应用的网络可以访问ACR镜像仓库

默认情况下,SAE应用无法通过专有网络地址来访问其它账号的镜像仓库,因此建议使用公网地址来访问。为此,您需要:

  1. 为应用所在的VPC开启公网NAT网关,详见配置NAT网关使SAE应用能访问公网

  2. ACR实例开启公网访问入口,并将上一步中NAT网关绑定的弹性公网IP地址添加到公网白名单,详见ACR企业版实例配置公网访问控制

  3. 复制镜像仓库的公网地址,后续步骤中需要使用。

    image

步骤三. 授权SAE应用访问ACR镜像仓库

认证方式可以采用静态用户名和密码,也可以采用Ram Role

静态用户名和密码

创建保密字典,用于存储镜像仓库用户名和密码。

  1. 命名空间页面,选择目标地域,单击目标命名空间,在左侧导航栏选择保密字典,单击创建。自定义保密字典的名称类型选择私有镜像仓库登录密钥

  2. 镜像仓库地址中,根据步骤二中的网络配置,您需要输入ACR的公网域名,例如:xx-registry.cn-xx.cr.aliyuncs.com

  3. 输入登录镜像仓库所需的用户名密码。查看用户名和修改密码的方式,请参见配置访问凭证

    image

Ram Role

SAE能够通过RAM角色扮演的方式实现跨账号拉取阿里云镜像,即用户A(部署SAE应用的账号用户)扮演用户B(ACR镜像所属账号用户)的角色拉取用户B的私有镜像。

  1. 创建RAM角色:通过用户B的阿里云账号,创建用户ARAM角色,受信实体类型为阿里云账号

    1. 使用RAM管理员登录RAM控制台

    2. 在左侧导航栏,选择身份管理 > 角色

    3. 角色页面,单击创建角色

      image

    4. 创建角色页面,选择可信实体类型为阿里云账号,然后单击下一步

      image

    5. 配置角色页签,输入角色名称备注,选择其它云账号并输入用户A的阿里云账号,然后单击完成

      说明

      如果您仅允许指定的RAM用户扮演该RAM角色,而不是阿里云账号(主账号)下的所有RAM用户,您可以采取以下两种方式:

    6. 单击关闭

  2. RAM角色授权:为步骤一创建的RAM角色,配置拉取用户B私有镜像的权限和信任策略。本步骤以在现有权限策略里添加镜像相关权限为例,如果您需要新建权限策略,请参见创建自定义权限策略

    1. 使用阿里云账号登录RAM控制台

    2. 在左侧导航栏,选择权限管理 > 权限策略

    3. 权限策略页面,单击目标权限策略名称。

    4. 策略内容页签,单击修改策略内容

    5. 通过可视化编辑脚本编辑模式修改权限策略内容,然后单击继续编辑基本信息

      重要

      请确保该RAM角色有cr.*的相关权限。

      需要添加的相关权限如下。

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cr:GetAuthorizationToken",
                "cr:ListInstanceEndpoint",
                "cr:PullRepository",
                "cr:GetRepository",
                "cr:ListRepositoryTag"
            ],
            "Resource": "*"
        }
    ]
}

    6. 修改备注,然后单击确定

    7. 在左侧导航栏,选择身份管理 > 角色

    8. 角色页面,单击目标RAM角色操作列的新增授权

      image

      您也可以选中多个RAM角色,单击角色列表下方的新增授权,为RAM角色批量授权。

    9. 新增授权面板,按需添加权限,单击确定,然后单击完成

  3. RAM角色配置信任策略:在创建的用户BRAM角色上配置信任策略,允许用户A账号对应的SAE服务账号进行角色扮演。

    1. 使用RAM管理员登录RAM控制台

    2. 在左侧导航栏,选择身份管理 > 角色

    3. 角色页面,单击目标RAM角色名称。

    4. 信任策略页签,单击编辑信任策略。将Principal中的RAM字段修改为Service字段,然后单击保存信任策略

      示例代码如下。

      修改前

      修改后

      {
    "Statement": [
        {
            "Action": "sts:AssumeRole",
            "Effect": "Allow",
            "Principal": {
                "RAM": [
                    "acs:ram::123456789012****:root"
                ]
            }
        }
    ],
    "Version": "1"
}

      RAM角色可以被阿里云账号(AccountID=123456789012****)下授权的任何RAM用户、RAM角色扮演。

      {
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "123456789012****@sae.aliyuncs.com"
        ]
      }
    }
  ],
  "Version": "1"
}

      RAM角色可以被阿里云账号(AccountID=123456789012****)对应的SAE服务账号(123456789012****@sae.aliyuncs.com)扮演。

      说明

      本示例中的Service为待跨账号拉取镜像的服务。

  4. 复制ARN:在RAM角色的基本信息页面一键复制ARN。这是您在后续部署应用时需要填入的acrAssumeRoleArn

步骤四. 部署应用

  1. 登录SAE控制台,在左侧导航栏选择应用管理 > 应用列表,然后选择目标地域和目标命名空间,最后单击创建应用

  2. 创建应用页面,按需配置参数。命名空间类型选择系统创建时,会使用当前地域下的默认命名空间;选择已有命名空间时,还需要指定已创建的交换机 vSwitch安全组

    创建相关资源的步骤,请参见创建命名空间创建交换机创建安全组

  3. 应用部署方式设置为选择镜像部署,单击设置镜像,按需配置参数。在其它阿里云账号私有镜像标签页,选择镜像服务企业版

  4. 根据步骤三中选择的认证方式,选择静态用户名和密码Ram Role

    • 静态用户名和密码:需选择步骤三中创建的存储镜像仓库用户名和密码的保密字典

    • Ram Role:需输入步骤三中复制的acrAssumeRoleArn

  5. 输入完整镜像仓库地址,单击确定。其格式是<镜像仓库访问地址>:<镜像Tag>,根据步骤二中的网络配置,您需要填入完整的公网地址,例如:xx-registry.cn-xx.cr.aliyuncs.com/xx/xx:1.0

  6. 容量设置区域,按需配置单实例规格实例数

  7. 您可以单击下一步:高级设置配置高级参数,然后创建应用;也可以跳过高级设置,单击一键创建应用

    创建应用大约需要1~2分钟,可单击变更详情,查看应用创建流程。

使用自建镜像仓库中的镜像部署应用

SAE可以从用户自建的镜像仓库(例如Docker Registry)中拉取镜像并部署应用。本文以部署在云服务器ECS上的Docker Registry为例说明操作流程和注意事项。

步骤一. 查看需要部署的镜像及Tag

可以在部署Docker RegistryECS上运行如下命令。

实际命令可能会因镜像仓库的类型和版本不同而存在差异,请参考相关文档。
curl localhost:5000/v2/_catalog # 查看镜像列表
curl localhost:5000/v2/<镜像名称>/tags/list # 查看指定镜像的Tag

# 如果访问自建仓库时需要通过用户名和密码进行认证,则需要通过-u参数指定用户名和密码:
# curl -u <镜像仓库用户名>:<密码> localhost:5000/v2/_catalog # 查看镜像列表
# curl -u <镜像仓库用户名>:<密码> localhost:5000/v2/<镜像名称>/tags/list # 查看指定镜像的Tag

步骤二. 确保SAE应用的网络可以访问镜像仓库

通过公网访问

  1. 需要为部署镜像仓库服务的ECS安全组策略开放入方向的镜像服务的端口(Docker Registry默认为5000端口),使得外界可以访问到镜像仓库服务。

  2. 默认情况下,SAE应用无法从公网的镜像仓库拉取镜像。为解决上述问题,需要为应用所在的VPC开启公网NAT网关,详见配置NAT网关使SAE应用能访问公网

通过私网访问

如果部署Docker RegistryECSSAE应用位于同一VPC,则无需额外配置,默认可以通过私网来访问;如果位于不同VPC,则需要通过VPC对等连接等方式实现私网互通。

SAE应用仅能通过HTTPS请求来拉取镜像,因此您需要确保自建的镜像仓库服务支持HTTPS访问,具体实现方式请参考相关文档。

步骤三. (可选)授权SAE应用访问ACR镜像仓库

如果访问镜像仓库需要通过用户名和密码进行认证,则需要创建保密字典,用于存储镜像仓库用户名和密码。

  1. SAE命名空间页面,选择目标地域,单击目标命名空间,在左侧导航栏选择保密字典,单击创建。自定义保密字典的名称类型选择私有镜像仓库登录密钥

  2. 镜像仓库地址中,根据步骤二中的网络配置,您需要输入镜像仓库的公网或私网地址。

  3. 输入登录镜像仓库所需的用户名密码

步骤四. 部署应用

  1. 登录SAE控制台,在左侧导航栏选择应用管理 > 应用列表,然后选择目标地域和目标命名空间,最后单击创建应用

  2. 创建应用页面,按需配置参数。命名空间类型选择系统创建时,会使用当前地域下的默认命名空间;选择已有命名空间时,还需要指定已创建的交换机 vSwitch安全组

    创建相关资源的步骤,请参见创建命名空间创建交换机创建安全组

  3. 应用部署方式设置为选择镜像部署,单击设置镜像,按需配置参数。

    1. 自定义镜像标签页,输入完整镜像仓库地址。根据步骤二中的网络配置,您需要填入完整的公网地址或私网地址,其格式是<IP地址或域名>:<镜像服务的端口>/<镜像名称>:<镜像Tag>,例如:192.168.xx.xx:5000/nginx:1.0

    2. 如果镜像服务需要通过用户名和密码进行认证,需选择步骤三中创建的存储镜像仓库用户名和密码的保密字典。单击确定

  4. 容量设置区域,按需配置单实例规格实例数

  5. 您可以单击下一步:高级设置配置高级参数,然后创建应用;也可以跳过高级设置,单击一键创建应用

    创建应用大约需要1~2分钟,可单击变更详情,查看应用创建流程。

使用公共镜像仓库的镜像部署应用

  1. 获取镜像地址

    通常您可以在公共镜像仓库的信息页面获取它的地址,以备后续部署应用时填写。镜像仓库地址的格式为<镜像名称>:<镜像Tag>。以Docker HubNginx镜像仓库为例,如下图所示,其地址为nginx:1.23.1

    image

    当您部署SAE应用的地域在中国内地时,如果使用海外的镜像仓库可能会遇到网络无法访问的问题。解决方案如下:

    1. 改为使用国内的镜像仓库。例如ACR制品中心也提供了一些Nginx镜像仓库,如下图所示,其地址为registry.openanolis.cn/openanolis/nginx:1.14.1-8.6

      image

    2. 如果国内的镜像仓库中无法找到您期望部署的镜像,可以先将海外的镜像拉取到本地,再推送到ACR中,最后使用ACR中的镜像部署应用。

  2. 配置应用的网络使其可以访问镜像仓库

    重要

    默认情况下,SAE应用无法主动访问公网上的资源和服务,因此无法从公共镜像仓库拉取镜像。为解决上述问题,您需要为应用所在的VPC开启NAT网关,详见配置NAT网关使SAE应用能访问公网

  3. 部署应用

    1. 登录SAE控制台,在左侧导航栏选择应用管理 > 应用列表,然后选择目标地域和目标命名空间,最后单击创建应用

    2. 创建应用页面,按需配置参数。命名空间类型选择系统创建时,会使用当前地域下的默认命名空间;选择已有命名空间时,还需要指定已创建的交换机 vSwitch安全组

      创建相关资源的步骤,请参见创建命名空间创建交换机创建安全组

    3. 应用部署方式设置为选择镜像部署,单击设置镜像,按需配置参数。在自定义镜像标签页,填写第一步中获取的镜像地址

    4. 容量设置区域,按需配置单实例规格实例数

    5. 您可以单击下一步:高级设置配置高级参数,然后创建应用;也可以跳过高级设置,单击一键创建应用

      创建应用大约需要1~2分钟,可单击变更详情,查看应用创建流程。

使用Demo镜像部署应用

Demo镜像可用于快速验证SAE功能、测试应用所在VPC的网络环境等目的。

  1. 登录SAE控制台,在左侧导航栏选择应用管理 > 应用列表,然后选择目标地域和目标命名空间,最后单击创建应用

  2. 创建应用页面,按需配置参数。命名空间类型选择系统创建时,会使用当前地域下的默认命名空间;选择已有命名空间时,还需要指定已创建的交换机 vSwitch安全组

    创建相关资源的步骤,请参见创建命名空间创建交换机创建安全组

  3. 应用部署方式设置为选择镜像部署,单击设置镜像,按需配置参数。在Demo镜像标签页,选择所需的Demo镜像版本。单击确定

  4. 容量设置区域,按需配置单实例规格实例数

  5. 您可以单击下一步:高级设置配置高级参数,然后创建应用;也可以跳过高级设置,单击一键创建应用

    创建应用大约需要1~2分钟,可单击变更详情,查看应用创建流程。

查看部署结果

单击变更详情,可以查看应用的部署过程和结果。

image

  • 如果应用部署成功,可以单击实例列表查看生成的应用实例信息。

  • 如果应用部署失败,则不会生成应用实例,请根据变更详情中的报错信息排查故障。

下一步

  • 默认情况下,客户端无法从公网访问应用,应用也无法主动访问公网的资源或服务。如果您需要为应用配置网络访问,请参见应用访问

  • 应用部署成功后,您可以查看应用实例的实时日志,实时日志中可能包含应用运行的端口等关键信息(例如Tomcat服务启动时会在日志中显示端口信息)。

  • 您可以登录应用实例的Webshell,通过控制台命令与应用实例进行交互。

  • 如果您在部署后需要变更应用的镜像,操作入口在不同场景下有差异:

    对正在运行的应用进行变更

    警告

    重新部署应用后,该应用将会被重启。为避免业务中断等不可预知的错误,请在业务低峰期执行部署操作。

    1. 登录SAE控制台,在左侧导航栏选择应用管理 > 应用列表,然后选择目标地域和目标命名空间,最后单击目标应用名称。

    2. 在目标应用的基础信息页面,单击部署应用

    对已停止的应用进行变更

    1. 登录SAE控制台,在左侧导航栏选择应用管理 > 应用列表,然后选择目标地域和目标命名空间,最后单击目标应用名称。

    2. 在目标应用的基础信息页面,单击修改应用配置

上一篇:使用ZIP包部署.NET Core应用下一篇:高级配置