云计算在使用 Alibaba Cloud Linux 3(基于 RHEL/CentOS 的优化发行版)部署 Spring Boot 项目时,虽然系统本身稳定高效,但仍有一些关键问题需要注意,以确保应用顺利运行、安全可靠且性能良好。以下是主要注意事项:
1. Java 环境配置
Spring Boot 是 Java 应用,必须正确安装和配置 JDK。
-
推荐使用 OpenJDK 或 Alibaba Dragonwell(龙井):
- Alibaba Cloud Linux 3 默认支持 OpenJDK。
- 推荐使用
OpenJDK 11或OpenJDK 17(LTS 版本),Spring Boot 2.7+ 和 3.x 分别推荐 11 和 17。 - 可选:使用阿里自研的 Dragonwell JDK(长期支持、性能优化,适用于生产环境)。
-
安装命令示例:
sudo dnf install java-11-openjdk-devel或从 Dragonwell 官网 下载并手动安装。
-
设置
JAVA_HOME环境变量:export JAVA_HOME=/usr/lib/jvm/java-11-openjdk export PATH=$JAVA_HOME/bin:$PATH建议写入
/etc/profile或用户.bashrc。
2. 系统资源与性能调优
Alibaba Cloud Linux 3 针对云环境做了优化,但仍需关注以下方面:
-
内存分配:
- Spring Boot 应用默认堆内存可能不足,建议通过 JVM 参数调整:
java -Xms512m -Xmx2g -jar your-app.jar - 根据 ECS 实例规格合理设置堆大小,避免 OOM。
- Spring Boot 应用默认堆内存可能不足,建议通过 JVM 参数调整:
-
文件句柄限制:
- 高并发场景下可能遇到“too many open files”错误。
- 修改
/etc/security/limits.conf:* soft nofile 65536 * hard nofile 65536 - 并在 systemd 服务中启用
LimitNOFILE。
3. 使用 systemd 托管服务
推荐将 Spring Boot 应用注册为系统服务,便于管理。
-
创建服务文件
/etc/systemd/system/myapp.service:[Unit] Description=My Spring Boot Application After=network.target [Service] Type=simple User=myuser ExecStart=/usr/bin/java -jar /opt/myapp/app.jar SuccessExitStatus=143 Restart=always RestartSec=10 StandardOutput=journal StandardError=journal [Install] WantedBy=multi-user.target -
启用并启动服务:
sudo systemctl daemon-reexec sudo systemctl enable myapp sudo systemctl start myapp
4. 日志管理
- 默认日志输出到控制台,systemd 会自动收集到 journal。
- 建议配置 Logback 或 Log4j2 将日志写入文件,并定期轮转。
- 使用
logrotate管理日志文件,防止磁盘占满。
5. 网络与防火墙配置
- Alibaba Cloud Linux 3 默认使用
firewalld或安全组控制网络。 - 确保应用端口(如 8080)在 ECS 安全组中开放。
- 如需本地防火墙放行:
sudo firewall-cmd --permanent --add-port=8080/tcp sudo firewall-cmd --reload
6. 安全性考虑
- 不要使用 root 运行应用:创建专用用户运行 Spring Boot 应用。
sudo useradd -r -s /bin/false myappuser sudo chown -R myappuser:myappuser /opt/myapp - 关闭不必要的服务:精简系统,减少攻击面。
- 定期更新系统:
sudo dnf update
7. 时区与时间同步
- 确保系统时区正确(如 Asia/Shanghai):
sudo timedatectl set-timezone Asia/Shanghai - 启用 NTP 时间同步:
sudo timedatectl set-ntp true
8. 依赖与库管理
- Alibaba Cloud Linux 3 使用
dnf包管理器(取代 yum)。 - 安装常用工具:
sudo dnf install wget curl tar gzip vim
9. 监控与运维
- 使用 Alibaba Cloud 的 CloudMonitor 监控 ECS 指标(CPU、内存、网络)。
- 集成 Spring Boot Actuator,暴露健康检查、指标等端点。
- 考虑使用 ARMS、SLS(日志服务)进行应用级监控和日志分析。
10. 备份与高可用
- 定期备份应用和数据。
- 使用 SLB + 多实例部署实现高可用。
- 结合容器化(Docker + ACK)可进一步提升部署效率。
总结:关键检查清单
| 项目 | 是否完成 |
|---|---|
| 安装合适版本 JDK | ✅ |
| 设置 JAVA_HOME | ✅ |
| 使用 systemd 托管应用 | ✅ |
| 配置合理的 JVM 参数 | ✅ |
| 开放安全组端口 | ✅ |
| 创建非 root 用户运行应用 | ✅ |
| 配置日志轮转 | ✅ |
| 设置正确时区 | ✅ |
| 系统定期更新 | ✅ |
通过以上配置,你可以在 Alibaba Cloud Linux 3 上稳定、安全地运行 Spring Boot 应用。结合阿里云生态工具(如 SLS、ARMS、SLB),还能进一步提升可观测性和可用性。
