アプリケーション管理は、関連する Alibaba Cloud リソースを論理的な単位にグループ化することで、個々の Elastic Compute Service (ECS) インスタンス、データベース、またはロードバランサーを管理する代わりに、それらをまとめて監視、保護、および運用できます。これは、リソース管理、セキュリティモニタリング、イベント追跡、運用保守の自動化、およびデプロイパイプラインを単一のコンソールに統合し、ECS インスタンス、Docker コンテナー、および Container Service for Kubernetes (ACK) クラスターにデプロイされたアプリケーションをサポートします。
基本概念
| 概念 | 説明 |
|---|---|
| リソースグループ (プロジェクト) | 権限管理と財務管理のための最小単位です。リソースグループを使用して、ご利用の Alibaba Cloud アカウント内のリソースを整理します。詳細については、「用語」をご参照ください。 |
| アプリケーション | リソースグループ内の最小単位であり、リソース管理のための最小単位です。 |
| アプリケーショングループ | アプリケーション内のデプロイ環境です。同じアプリケーション内の複数のアプリケーショングループは、異なるリージョンにまたがり、異なる構成を使用し、異なる Server Load Balancer (SLB) インスタンスに接続できます。 |
アプリケーショングループの関連付けルール
アプリケーショングループ内の ECS インスタンスは、環境に応じてさまざまな方法で ApsaraDB RDS および SLB インスタンスに関連付けることができます。
ステージング環境と本番環境:アプリケーショングループ内の ECS インスタンスは同じ RDS インスタンスを共有しますが、異なる SLB インスタンスに接続します。
カナリアリリース環境と本番環境:アプリケーショングループ内の ECS インスタンスは同じ RDS インスタンスと SLB インスタンスを共有します。
クロスリージョンデプロイメント:異なるリージョンにデプロイされたアプリケーショングループ内の ECS インスタンスは、同じ RDS または SLB インスタンスを共有できません。
利点
| 利点 | 説明 |
|---|---|
| リソースの可視性 | 課金、セキュリティリスク、モニタリングデータなど、アプリケーション全体のリソースを単一のダッシュボードから表示します。 |
| グループベースの運用保守 | CloudOps Orchestration Service (OOS) を使用して、アプリケーショングループ内のすべてのリソースに対してコマンドの実行、ファイルのダウンロード、タスクの自動化を行います。 |
| ロールベースのアクセスの制御 | システム管理者、アプリケーション管理者、およびアプリケーションユーザーのロールに詳細な権限を割り当てます。 |
| セキュリティモニタリング | コンソールを切り替えることなく、構成リスク、脆弱性、およびベースラインの問題を検出します。 |
| コスト追跡 | アプリケーショングループごとのコストを分析して、支出を把握し、リソース使用量を最適化します。 |
| CI/CD 統合 | コードコンパイルから本番デプロイメントまで、Apsara DevOps パイプライン統合を通じてアプリケーションをデプロイします。 |
ユーザーロール
アプリケーション管理は、異なる権限レベルを持つ3つのロールをサポートしています。
| ロール | 権限 |
|---|---|
| システム管理者 | アプリケーションの基本情報、タグ、およびリソースグループを管理します。 |
| アプリケーションマネージャー | リソースの作成、アプリケーションユーザーの割り当て、アプリケーションの構成とリソースの変更、リソースの運用保守の実行、およびアプリケーションの承認を行います。 |
| アプリケーションユーザー | 非破壊操作を実行します。アプリケーションの監視、ログの表示、ステータスの確認、および問題のトラブルシューティングを行います。リソースの作成または削除、およびコア構成の変更はできません。 |
アプリケーションの作成と管理
前提条件
開始する前に、以下があることを確認してください。
適切な権限を持つ Alibaba Cloud アカウント
(オプション) インポートする Virtual Private Cloud (VPC)、vSwitch、および ECS インスタンスなどの既存のリソース
ワークフロー
次の図は、全体的なワークフローを示しています。
| ステップ | 説明 |
|---|---|
| アプリケーションの作成 | アプリケーション管理者、アプリケーション連絡先 (通知受信者)、およびアプリケーションユーザーを構成します。異なるリソースのアプリケーションを作成し、ユーザーロールに基づいてアプリケーショングループを構成します。リージョンを選択した後、既存のリソースをインポートするか、新しい ECS リソースを作成します。詳細については、以下のステップ3をご参照ください。 |
| グループによるリソースの監視と管理 | [マイアプリケーション] ページで、アクセス権のあるアプリケーションを表示します。アプリケーション詳細ページで、リソース情報、セキュリティリスク、モニタリングデータ、アラート、およびイベントを表示します。Apsara DevOps または OOS を使用して運用保守操作を実行します。詳細については、以下のステップ5をご参照ください。 |
| (オプション) アプリケーションの変更または削除 | アプリケーショングループを追加するか、不要になったアプリケーションを削除します。タグとリソースグループは作成後に変更できません。アプリケーションがニーズを満たさなくなった場合は、新しいアプリケーションを作成します。詳細については、以下のステップ6をご参照ください。 |
操作手順
ECS コンソール - アプリケーション管理 ページに移動します。
アプリケーションを作成し、既存のリソースをグループ化します。詳細な手順については、「リソースを管理するためのアプリケーショングループの作成」をご参照ください。
[マイアプリケーション] ページで、対象のアプリケーションを見つけ、その名前をクリックして詳細ページを開きます。
アプリケーション詳細ページで、グループによるリソースの監視と管理を行います。
タブ 説明 [概要] アプリケーショングループの課金詳細を表示します。詳細については、「アプリケーショングループのコスト分析の表示」をご参照ください。 リソース ECS インスタンスなどのリソースをインポートして管理します。たとえば、インスタンスの削除、インスタンスへの接続、コマンドの実行、インスタンス構成の変更などを行います。詳細については、「リソースを管理するためのアプリケーショングループの作成」をご参照ください。 運用保守 OOS を使用して、アプリケーショングループ内のリソースに対して自動化された運用保守操作を実行します。たとえば、リモートコマンドの送信、ファイルのダウンロード、カスタムタスクの作成などを行います。詳細については、「アプリケーショングループ内のリソースに対する自動化された運用保守の実行」をご参照ください。 セキュリティリスク 保留中のアラート、保留中の脆弱性、ベースラインの問題など、クラウドプラットフォーム構成チェック結果とリソースに関するセキュリティ情報を表示します。 モニタリングとアラート リソースのアラートルールを構成します。詳細については、「リソースモニタリングとアラートルールの構成」をご参照ください。 イベント トリガーされたシステムイベントを表示します。システムイベント通知をサブスクライブしている場合は、基盤となるアップグレードによってトリガーされたインスタンス移行イベント、スケジュールされた運用保守イベント、予期せぬ運用保守イベント、インスタンス課金イベント、およびインスタンスセキュリティイベントを表示します。詳細については、「ECS システムイベントの概要」および「ECS システムイベント通知のサブスクライブ」をご参照ください。 発行物 コードコンパイル、ビルド、およびアプリケーションデプロイメントのために Apsara DevOps パイプライン統合を使用します。詳細については、「アプリケーションをデプロイするための Apsara DevOps パイプラインの作成」をご参照ください。 コスト分析 アプリケーショングループごとのコスト分析、ECS インスタンスの消費詳細、および ECS インスタンス、Elastic IP アドレス、SLB インスタンスの平均使用量を表示します。コストを表示するには、コスト分析 ページに移動します。 (オプション) ビジネス要件に基づいてアプリケーションを変更または削除します。
アプリケーションの変更
アプリケーションに新しいアプリケーショングループを追加するには、次の手順を実行します。
[マイアプリケーション] ページで、対象のアプリケーションを見つけ、[操作] 列の [変更] をクリックします。
[Modify Application] ダイアログボックスで、新しいアプリケーショングループのグループ名を入力します。
[OK] をクリックします。
アプリケーション名は作成後に変更できません。タグとリソースグループもこのダイアログでは構成できません。アプリケーションがニーズを満たさなくなった場合は、新しいアプリケーションを作成してください。
アプリケーションの削除
不要になったアプリケーションを削除するには、次の手順を実行します。
アプリケーションの詳細ページで、[その他] > [アプリケーションの削除] を選択します。
ダイアログボックスで、アプリケーション名を確認し、削除オプションを構成します。
すべてのアプリケーショングループを削除:デフォルトで選択されています。アプリケーション内のすべてのアプリケーショングループを削除します。
[アプリケーション用に作成されたリソースの削除(アプリケーションにインポートされたリソースは対象外)]: デフォルトで選択されています。ECS インスタンス、クラウドディスク、セキュリティグループルール、SLB インスタンスなど、アプリケーション専用に作成されたリソースを解放します。アプリケーションにインポートされたリソースは関連付けが解除されますが、削除されません。
[OK] をクリックします。
「[マイ アプリケーション]」タブから、[操作] 列の [削除] をクリックすることで、アプリケーションを削除することもできます。
削除タスクは非同期的に実行されます。アプリケーション内のすべてのアプリケーショングループが削除されると、アプリケーションは自動的に削除されます。アプリケーションを削除する前に、重要なデータと構成をバックアップしてください。削除後、関連するデータと構成は復元できません。
参考文献
| 方法 | 説明 |
|---|---|
| リソースグループ | クラウドリソースを使用状況、権限、および所有権別にグループ化します。詳細については、「リソースグループとは」または「リソースグループ」をご参照ください。 |
| タグ | ご利用のアカウントに相互に関連する複数の ECS リソースタイプがある場合は、分類と詳細な管理を容易にするためにタグを追加します。詳細については、「タグ」をご参照ください。 |