产品部署-虚拟机
4 分钟阅读
1 环境要求
1.1 客户端服务要求
| 端 | 分类 | 兼容环境 | 详细需求 | 支持场景 | 不支持场景 |
|---|---|---|---|---|---|
| web端 | 操作系统 | windows | win7 32&64 win8.1 32&64 win10 32&64 win11 64 | 浏览器上全功能正常 | win7 32&64 win8.1 32&64 不支持 |
| MAC | OS X 10.7以上版本 | 浏览器上全功能正常 | |||
| Linux(信创) | UOS2.0SP1(芯片:鲲鹏、龙芯) 麒麟V10(芯片:飞腾) | 浏览器上全功能正常 | 浏览器上的功能不支持 | ||
| 分辨率 | 分辨率 | 最大支持2560*1440 最小支持1366*768 最佳效果分辨率1920*1080 响应式应用和大屏应用例外 | 范围内分辨率可使用的全部功能支持 | ||
| 浏览器 | windows | Chrome/Chromium 69+ /chrome65 Edge 79+ Firefox 65+ 360se 10.1+ IE 11+ 和以这些版本作为内核封装的各种浏览器 | 浏览器可使用的全部功能支持 Firefox、edge不支持pdf、签章 | IE 11+(不支持),chrome65只支持审批应用 | |
| MAC | Chrome/Chromium 69+ Edge 79+ Firefox 65+ Safari 11.1+ | 浏览器可使用的全部功能支持 Safari 不支持pdf、签章 | |||
| 信创环境 | 国产化环境浏览器 360安全浏览器 | 浏览器可使用的全部功能支持 | 不支持 | ||
| 国产化环境浏览器 UOS浏览器 | 浏览器可使用的全部功能支持 | 不支持 | |||
| 桌面端 | 操作系统 | windows | win7 32&64 win8.1 32&64 win10 32&64 win11 64 | 移动桌面版安装、卸载,功能正常使用 | win7 32&64 win8.1 32&64 不支持 |
| MAC | OS X 10.7以上版本 | 移动桌面版安装、卸载,功能正常使用 | |||
| Linux(信创) | UOS2.0SP1(芯片:鲲鹏、龙芯) 麒麟V10(芯片:飞腾) | 移动桌面版安装、卸载,功能正常使用 | 等测试验证结果 | ||
| 移动端 | M5 | IOS设备 | iPhone设备:ios10以上系统 IPAD设备:ios10以上系统 | 安装、卸载、所有功能正常使用 | iPhone设备:ios12以上系统 IPAD设备:ios12以上系统 |
| andriod设备 | andriod手机:5.2以上 andriod平板:5.2以上 | 安装、卸载、所有功能正常使用 | andriod手机:10.0以上 andriod平板:10.0以上 | ||
| 微信、企业微信 | 安装、卸载、所有功能正常使用 | iPhone设备:ios12以上系统 IPAD设备:ios12以上系统 | |||
| 钉钉 | 安装、卸载、所有功能正常使用 | andriod手机:10.0以上 andriod平板:10.0以上 | |||
| welink | 安装、卸载、所有功能正常使用 | ||||
| 飞书 | 安装、卸载、所有功能正常使用 | ||||
| 文档客户端 | office | word | 2003以上 | 文档浏览、编辑正常使用 | 不支持 |
| excel | 2003以上 | 文档浏览、编辑正常使用 | 不支持 | ||
| powerpoint | 2003以上 | 文档浏览、编辑正常使用 | 不支持 | ||
| wps | 文档/表格/演示 | wps2019专业版 | 文档浏览、编辑正常使用 | ||
| AcrobatReader | 点聚轻阅读 | 文档浏览、编辑正常使用 | |||
| wps在线服务 | |||||
| 签章 | pdf签章 | 点聚签章(点聚轻阅读) | |||
| ofd签章 | 点聚签章(点聚轻阅读) | ||||
| office签章 | 不支持 |
1.2 运行环境服务器要求
| 端 | 分类 | 兼容环境 | 详细需求 | 支持场景 |
|---|---|---|---|---|
| 服务器 | 操作系统 | linux | 1、Linux Red Hat Enterprise 7、8 | 部署、启动、维护、备份 |
| 2、CentOs 7、8 | ||||
| 3、Ubuntu | ||||
| 4、信创:UOS2.0SP1(飞腾、龙芯、鲲鹏) | ||||
| 5、信创:麒麟V10(飞腾、龙芯、鲲鹏) |
1、检查是否64位
2、检查cpu内存是否达到最低配置要求8c16g,容器节点内存不敌低于8C64G
3、检查磁盘可用空间是否不低于200G
4、检查网卡速率是否符合基线要求,1000M
5、已部署各项服务内存之和,加上即将安装的产品内存配置(默认4G)不得超过物理内存80%
6、当前服务器可用内存不得低于物理内存60%
- Linux系统,ulimit -a检查open files和max user processes都不得低于60000
1.3 运行环境并发数描述
| 类型 | 安装资源 | 虚拟机规格 | 在线用户数对应服务器台数 | ||||
|---|---|---|---|---|---|---|---|
| cpu/mem/disk | 0-1k | 1-3k | 3-5k | 5-10k | >10k | ||
| 数据库 | Mysql主从 | 16C/64G/2TSSD | 2 | 2 | 2 | 4 | 具体评估 |
| 中间件 | Kafka集群 | 8C/16G/500G硬盘 | 3 | 3 | 3 | 6 | 具体评估 |
| Redis集群 | 8C/16G/200G硬盘 | 6 | 6 | 6 | 12 | 具体评估 | |
| nginx/keeplive代理 | 16C/32G/500G硬盘 | 2 | 2 | 2 | 2 | 具体评估 | |
| nacos集群 | 8C/16G/200G硬盘 | 3 | 3 | 3 | 6 | 具体评估 | |
| ClickHouse集群 | 16C/64G/1T硬盘 | 3 | 3 | 3 | 6 | 具体评估 | |
| ElasticSearch集群 | 16C/32G/500G硬盘 | 3 | 3 | 3 | 6 | 具体评估 | |
| a9c应用 | 部署a9c应用 | 16C/32G/200G硬盘 | 3 | 6 | 6 | 12 | 具体评估 |
| 应用部署说明:每个应用jvm占用4g左右,分布式部署到多台服务器上,根据服务器内存资源大小分配应用个数。 |
a9c应用兼容数据库及中间件非集群部署模式,生产环境数据库、中间件、应用都建议部署集群,确保环境稳定,其他环境可按需部署。
1.4 微服务部署图
1.5组件版本及端口
| 分类 | 资源 | 最低版本 | 默认维护端口 | 备注 |
|---|---|---|---|---|
| 基础组件和数据库 | Kafka | 2.1.0 | 9092 | |
| Redis | 5 | 6379 | ||
| Mysql | 5.7 | 3306 | ||
| Nginx | 适配 | 80、443 | ||
| Nacos | 2.2.0 | 8848、9848 | ||
| ClickHouse | 21.9.4.35 | 8123 | ||
| ElasticSearch | 7.15 | 9200、9300 | ||
| a9c应用 | 网关 | 产品最新版本 | 18084 | ctp/cip网关暴漏容器服务端口 |
| 用户中心 | 产品最新版本 | 8081 | 注册nacos端口 | |
| 门户 | 产品最新版本 | 8082 | 注册nacos端口 | |
| 组织模型 | 产品最新版本 | 8083 | 注册nacos端口 | |
| 流程引擎 | 产品最新版本 | 8084 | 注册nacos端口 | |
| …… | 产品最新版本 | 808x | 注册nacos端口 | |
| 低代码平台 | 产品最新版本 | 8099 | 注册nacos端口 |
3 协同服务部署及维护
部署前置条件
部署前置条件:
- 提供部署环境账号信息(用户名、密码)
- 提供1.3中资源清单
- 访问域名及dns域名解析
- 制品仓库、镜像仓库需要公网访问权限
- 运行app服务器安装openjdk version “1.8.0_275”
部署资源清单
| 服务分类 | 后端服务 | 前端服务 | 说明 | jvm推荐内存 | 数据库创建 |
|---|---|---|---|---|---|
| 网关服务 | ctp-webapi-gateway | webApi网关服务 | 4G | 否 | |
| cip-openapi-gateway | 开放平台网关服务 | 4G | 否 | ||
| 基础服务 | app-common | app-common | 基础应用 | 4G | 是 |
| app-office | |||||
| ctp-message | ctp-message | 消息中心 | 4G | 是 | |
| ctp-user | ctp-user | 用户(应用)中心 | 4G | 是 | |
| ctp-user-mobile | |||||
| organization | organization | 组织模型 | 4G | 是 | |
| organization-mobile | |||||
| m5 | m5-manage | 移动平台 | 4G | 是 | |
| m5-desktop | |||||
| m5-mobile | |||||
| m5-login | |||||
| m5-cloud | |||||
| portal | login | 门户 | 4G | 是 | |
| main | |||||
| main-mobile | |||||
| portal | |||||
| portal-mobile | |||||
| portal-portlet | |||||
| 流程待办 | app-approval | app-approval | 审批应用 | 6G | 是 |
| app-approval-mobile | |||||
| bpm | bpm | 流程引擎服务 | 6G | 是 | |
| ctp-affair | ctp-affair | 待办服务 | 4G | 是 | |
| ctp-affair-mobile | |||||
| 数据中台 | cdp-data | cdp-data | 数据中台服务 | 4G | 是 |
| cdp-data-mobile | |||||
| cdp-schedule | 数据分析定时任务 | 4G | 是 | ||
| 低代码平台 | udc | udc | 低代码定制平台 | 6G | 是 |
| 集成连接 | cip-capability | 能力接入服务 | 4G | 是 | |
| cip-connector | cip-manager | 集成连接器 | 4G | 是 | |
| cip-manager | third | 集成连接管理平台 | 4G | 是 | |
| 扩展服务 | ctp-media | 音视频服务 | 4G | 是 | |
| cip-convert | office转换服务(在线预览) | 4G | 是 |
| 产品部署依赖 | 获取地址 |
|---|---|
| Nacos标准配置 | http://gitlab.seeyon.com/a9/devops/a9c_install.git |
| Kafka Topic列表 | http://gitlab.seeyon.com/a9/devops/a9c_install.git |
| Nginx配置模板及脚本 | http://gitlab.seeyon.com/a9/devops/a9c_install.git |
| ddl脚本及data_init.sh | http://gitlab.seeyon.com/a9/devops/a9c_install.git |
| 后端程序镜像 | apps.jar |
| 前端静态文件 | 出盘流水线服务http://devops.seeyonv8.com |
| 产品使用license | 协同云获取 |
3.1 前端部署
3.1.1 创建文件存储路径
3.1.2 上传代理服务器
将前端静态资源上传至nginx服务器地址任意可读权限目录
例如 /opt/ 下,同步修改3.2.7.2中配置
删除 proxy_set_header Host xxxxx-public.xxxx; #文件存储域名
proxy_pass xxxxx-public.xxxx; #文件存储域名 → root /opt/frontend;
3.2 后端部署
3.2.1 安装openjdk version “1.8.0_275”
查看:
3.2.2 创建消息主题
无法开启自动创建topic或者不开启自动创建,需使用kafka控制台或者客户端命令创建
如下消息主题,其中${env}需修改为环境标识 例如:TEST
参数说明:
--topic:指定topic名称
--partitions:指定分区数
--replication-factor:用来设置主题得副本数,每个主题可以有多个副本
3.2.3 创建应用nacos配置
首先创建命名空间并修改脚本替换环境实际组件信息
脚本变量说明:
| 变量名称 | 说明 |
|---|---|
| ${license-key} | 产品许可key,由致远互联厂商提供 |
| ${license-info} | 产品许可info,由致远互联厂商提供 |
| ${env} | 环境标识,例如test |
| ${dburl} | 数据库请求地址串 |
| ${dbport} | 数据库端口,默认3306 |
| ${dbusername} | 数据库用户名 |
| ${dbpassword} | 数据库密码 |
| ${dydburl}(可选) | 低代码应用数据库地址串,未购买此功能无需填写 |
| ${dydbport}(可选) | 低代码应用数据库端口,未购买此功能无需填写 |
| ${dydbusername}(可选) | 低代码应用数据库用户名,未购买此功能无需填写 |
| ${dydbpassword}(可选) | 低代码应用数据库密码,未购买此功能无需填写 |
| ${domain} | 访问域名,例如xxx.com |
| ${redisurl} | redis地址,例如ip1:port1,ip2:port2,ip3:ip3 |
| ${redispassword} | redis密码,如免密访问无需填写 |
| ${engine} | 消息服务类型,例如kafka / rocketmq |
| ${mqservers} | 消息服务地址,例如ip1:port1,ip2:port2,ip3:port3 |
| ${elasticsearchurl} | 搜索引擎地址,例如ip1:port1,ip2:port2,ip3:port3 |
| ${elasticsearchuser} | 搜索引擎用户名 |
| ${elasticsearchpwd} | 搜索引擎密码 |
| ${clickhouseUrl} | 数据仓库clickhouse地址,例如ip1:port1,ip2:port2,ip3:port3 |
| ${clickhouseusername} | 数据仓库clickhouse用户名 |
| ${clickhousepassword} | 数据仓库clickhouse密码 |
| ${storage-type} | 文件存储类型,例如oss/obs/minio |
| ${access-key-id} | oss秘钥 |
| ${access-key-secret} | oss秘钥 |
| ${api-endpoint} | oss java sdk调用使用域名,例如oss-cn-beijing-internal.aliyuncs.com |
| ${access-endpoint} | oss生成文件访问(前端上传/下载)地址域名,例如oss-cn-beijing.aliyuncs.com |
| ${private-bucket-name} | 私有桶名称 |
| ${public-bucket-name} | 公共桶名称 |
| ${ferryboatBucketName}(可选) | 摆渡桶名称,无低代码服务发布功能无需填写 |
| ${npmUrl} | npm私服地址,例如ip1:port1,ip2:port2,ip3:port3 |
| ${npmauth} | npm私服认证密码 |
| ${envList} | 数据库名称是否带环境标识后缀,可以空 |
| ${nacosuser} | 用于上传nacos配置 |
| ${nacospwd} | 用于上传nacos配置 |
| ${nacosUrl} | 用于上传nacos配置 |
| ${nacosnamespace} | 用于上传nacos配置 |
注:如需开通集成连接(短信平台等)功能/低代码发布服务/大数据报表功能需单独配置public/cip-capability/cip-connecor/udc/app-approval/cdp-data-datasource
3.2.4 数据库脚本初始化
初始化数据库,默认数据库名为应用名
3.2.5 启动应用
3.2.5.1 启动参数说明
| 参数 | 说明 |
|---|---|
| ${env} | 应用运行环境标识,与nacos命名空间对应 |
| ${port} | 应用运行监控端口,同一台服务器不允许重复 |
| ${jvm} | 按需配置java启动jvm参数 -Xms4G -Xmx4G -Xss1M -XX:MetaspaceSize=384M -XX:MaxMetaspaceSize=384M |
| ${nacosip} | nacos注册地址或域名 |
| ${nacosport} | nacos注册端口,默认8848 |
| ${nacosusername} | nacos用户名 |
| ${nacospasswd} | nacos密码 |
| ${appname} | 应用名称 |
3.2.5.2 部署后端应用
上传应用包到服务器执行:
3.2.6 域名解析
解析如下域名到代理服务器ip,如slb或nginx的 ip地址
3.2.7 配置前后端nginx转发
3.2.7.1 nginx主配置文件修改
标红按需和实际情况修改 后端转发可以单独配置elb或者nginx转发
# vim /data/nginx/conf/nginx.conf
:wq保存内容
# mkdir -p /data/nginx/conf/conf.d
3.2.7.2 nginx include配置文件修改
# vim /data/nginx/conf/conf.d/demo.conf
:wq保存内容
3.2.8 访问
http://域名
3.3 租户初始化
使用系统管理员账号登录 system-admin 12345678登录选择租户管理
新建租户
选择该租户访问应用权限
3.4 应用部署检查
3.4.1 应用登陆访问检查
使用初始化租户登陆,页面正常显示且各服务组件正常
3.4.2 组件状态检查
检查中间件运行状态是否正常
3.4.3 应用运行状态检查
ps -ef | grep java
3.4.4 后端应用启动日志检查
开始启动标识:运行模式
启动成功标识:启动成功
3.4.5 服务环境标识检查
使用系统管理员账号登录 system-admin sy12345678登录基础设置-环境管理-环境配置 定义环境运行模式
--应用定制:代表此环境可以进行低代码应用定制、应用测试、发布到生产
--生产运行:代表此环境为正式使用环境,可以启用运行应用,产生正式数据,可以进行流程应用定制
3.5 前后端服务单点更新
3.5.1 前端更新
需致远实施根据《客户环境更新流程》通过流水线获取需要更新的前端静态资源包后更新至对应环境 例如:${nginx_home}/static
http://devops.seeyonv8.com/ci-service/publish/shell
3.5.2 后端更新
需致远实施根据《客户环境更新流程》通过流水线获取需要更新的后端jar 包后更新至对应环境 例如ctp-user-assemble.jar
http://devops.seeyonv8.com/ci-service/publish/shell
参照3.2.5.2 重启服务
3.5.3 数据库脚本更新
需致远实施通过《客户环境更新流程》获取需要更新的ddl后更新至对应环境
3.5.4 服务nacos配置更新
需致远实施通过《客户环境更新流程》获取需要更新的nacos配置后更新至对应环境
3.6 服务维护
3.6.1 服务启停
停止
启动
3.6.2 服务日志
查看容器标准输出日志
3.6.3 服务链路添加
容器java启动参数中添加skywalking-agent.jar等变量
例如: