AEM as a Cloud Service 开发准则

上次更新: 2023-12-05

本文档提供了在AEMas a Cloud Service上进行开发的准则,以及它与AEM内部部署和AMS中的AEM不同的重要方式。

代码必须支持群集

在AEMas a Cloud Service中运行的代码必须意识到它始终在群集中运行这一事实。 这意味着始终会有多个实例在运行。 代码必须是可复原的,尤其是因为实例可能会在任何时间点停止。

在更新AEMas a Cloud Service期间,有一些实例同时运行旧代码和新代码。 因此,旧代码不得与新代码创建的内容冲突,新代码必须能够处理旧内容。

如果需要识别群集中的主群集,可以使用Apache Sling Discovery API检测它。

内存中的状态

状态不得保留在内存中,而是必须保留在存储库中。 否则,如果实例停止,此状态可能会丢失。

文件系统上的状态

请勿在AEMas a Cloud Service中使用实例的文件系统。 该盘是短暂的,并且在实例被回收时进行处置。 有限地使用文件系统进行与处理单个请求相关的临时存储是可能的,但不应滥用文件系统进行大型存储。 这是因为这可能会对资源使用配额产生负面影响,并遇到磁盘限制。

例如,不支持使用文件系统,发布层应确保将必须保留的任何数据发送到外部服务以进行更长期存储。

观察

同样,对于诸如对观察事件执行操作之类的异步发生的所有情况,无法保证在本地执行,因此必须谨慎使用。 对于JCR事件和Sling资源事件也是如此。 发生更改时,可能会删除该实例,并由其他实例替换。 拓扑中当时处于活动状态的其他实例能够对该事件做出反应。 但是,在这种情况下,这并非本地事件,在发布事件时甚至可能没有活跃的领导人,如果正在进行领导人选举。

后台任务和长时间运行的作业

作为后台任务执行的代码必须假定运行它的实例可以随时关闭。 因此,代码必须是可复原的,并且最重要的是可恢复的。 这意味着,如果重新执行代码,则不应从头开始重新执行,而应从最初停止的位置开始。 虽然这并非此类代码的新要求,但在AEMas a Cloud Service中,更有可能发生实例停止的情况。

为了尽量减少问题,应尽可能避免长时间运行的作业,这些作业应至少可以恢复。 要执行此类作业,请使用Sling作业,该作业具有至少一次保证,因此如果中断,将尽快重新执行。 但他们或许不应该从头开始。 要计划此类作业,最好使用 Sling作业 计划器,因为这样可以再次确保至少执行一次。

请勿使用Sling Commons Scheduler进行计划,因为无法保证执行。 只是更有可能按计划进行。

同样,对于异步发生的所有情况(例如对观察事件执行操作,无论是JCR事件还是Sling资源事件),无法保证执行,因此必须谨慎使用。 对于当前的AEM部署而言,情况已经如此。

传出HTTP连接

强烈建议任何传出HTTP连接设置合理的连接和读取超时;建议的连接超时值为1秒,读取超时值为5秒。 必须根据处理这些请求的后端系统的性能来确定确切的数量。

对于不应用这些超时的代码,在AEMas a Cloud Service上运行的AEM实例将强制实施全局超时。 对于连接调用,这些超时值为10秒;对于连接读取调用,超时值为60秒。

Adobe建议使用提供的 Apache HttpComponents Client 4.x库 用于建立HTTP连接。

已知有效,但可能需要自己提供依赖关系的替代方案包括:

除了提供超时之外,还应该对此类超时以及意外的HTTP状态代码进行正确处理。

处理请求速率限制

当AEM传入请求的速率超过正常级别时,AEM将使用HTTP错误代码429响应新请求。 对AEM进行编程调用的应用程序可以考虑进行防御性编码,在几秒钟后使用指数回退策略重试。 2023年8月中旬之前,AEM使用HTTP错误代码503响应相同的条件。

无经典UI自定义

AEMas a Cloud Service仅支持第三方客户代码的Touch UI。 经典UI不可进行自定义。

没有本机二进制文件或本机库

本机二进制文件和库不得部署到云环境中或安装在云环境中。

此外,代码不应在运行时尝试下载本机二进制文件或本机Java扩展(例如,JNI)。

没有通过AEMas a Cloud Service的流二进制文件

应通过CDN访问二进制文件,CDN将在核心AEM服务之外提供二进制文件。

例如,请勿使用 asset.getOriginal().getStream(),它会触发将二进制文件下载到AEM服务的临时磁盘上。

无反向复制代理

AEMas a Cloud Service不支持从“发布”到“创作”的反向复制。 如果需要此类策略,您可以使用外部持久性存储,该存储在Publish实例的场中共享,并可能在Author集群中共享。

可能需要移植转发复制代理

内容通过pub-sub机制从Author复制到Publish。 不支持自定义复制代理。

没有重载开发环境

生产环境的大小更大,可确保稳定运行,而暂存环境的大小类似于生产环境,可确保在生产条件下进行真实的测试。

开发环境和快速开发环境应仅限于开发、错误分析和功能测试,并且不能用于处理高工作负载和大量内容。

例如,更改开发环境中大型内容存储库的索引定义可能会导致重新索引导致处理过多。 应在暂存环境中运行需要大量内容的测试。

监控和调试

日志

对于本地开发,日志条目将写入本地文件 /crx-quickstart/logs 文件夹。

在云环境中,开发人员可以通过Cloud Manager下载日志,或使用命令行工具跟踪日志。

设置日志级别

要更改云环境的日志级别,应修改Sling日志记录OSGI配置,然后完全重新部署。 由于此过程并非一蹴而就,因此对于在接收大量流量的生产环境中启用详细日志时要格外小心。 将来,可能会有更快速地更改日志级别的机制。

注意

要执行下面列出的配置更改,请在本地开发环境中创建这些更改,然后将它们推送到AEMas a Cloud Service实例。 有关如何执行此操作的更多信息,请参阅 部署到AEMas a Cloud Service.

激活DEBUG日志级别

默认日志级别为INFO,即不记录DEBUG消息。 要激活DEBUG日志级别,请更新以下属性以调试模式。

/libs/sling/config/org.apache.sling.commons.log.LogManager/org.apache.sling.commons.log.level

例如,设置 /apps/<example>/config/org.apache.sling.commons.log.LogManager.factory.config~<example>.cfg.json ,其值如下。

{
   "org.apache.sling.commons.log.names": [
      "com.example"
   ],
   "org.apache.sling.commons.log.level": "DEBUG",
   "org.apache.sling.commons.log.file": "logs/error.log",
   "org.apache.sling.commons.log.additiv": "false"
}

不要将日志保留在DEBUG日志级别的时间超过所需时间,因为这会生成大量条目。

如果需要始终登录,可以使用基于运行模式的OSGi配置定位为不同的AEM环境设置离散日志级别 DEBUG 在开发过程中。 例如:

环境 按运行模式列出的OSGi配置位置 org.apache.sling.commons.log.level 属性值
开发 /apps/example/config/org.apache.sling.commons.log.LogManager.factory.config~example.cfg.json 调试
暂存 /apps/example/config.stage/org.apache.sling.commons.log.LogManager.factory.config~example.cfg.json 警告
生产 /apps/example/config.prod/org.apache.sling.commons.log.LogManager.factory.config~example.cfg.json 错误

调试文件中的行通常以DEBUG开头,然后提供日志级别、安装程序操作和日志消息。 例如:

DEBUG 3 WebApp Panel: WebApp successfully deployed

日志级别如下所示:

0 致命错误 操作失败,安装程序无法继续。
1 错误 操作失败。 安装将继续,但部分CRX未正确安装,将无法正常工作。
2 警告 操作已成功,但遇到了问题。 CRX可能无法正常工作。
3 信息 操作已成功。

线程转储

云环境中的线程转储是不断收集的,但目前无法自助下载。 同时,如果调试问题需要线程转储,请联系AEM支持部门,以指定确切的时间范围。

CRX/DE Lite和AEMas a Cloud Service开发人员控制台

本地开发

对于本地开发,开发人员拥有CRXDE Lite(/crx/de)和AEM Web控制台(/system/console)。

在本地开发(使用SDK)中, /apps/libs 可以直接写入,这与云环境不同,在云环境中,这些顶级文件夹不可更改。

AEM as a Cloud Service 开发工具

注意

不应将AEMas a Cloud Service开发人员控制台与名称类似的 Adobe Developer控制台.

客户可以在创作层的开发环境中访问CRXDE Lite,但不能在暂存或生产环境中访问。 不可变存储库(/libs/apps)在运行时无法写入,因此尝试这样做会导致错误。

相反,可以从AEMas a Cloud Service开发人员控制台启动存储库浏览器,为创作层、发布层和预览层上的所有环境提供到存储库的只读视图。 阅读有关存储库浏览器的更多信息 此处.

在AEMas a Cloud Service开发人员控制台中,提供了一组用于调试RDE、开发、暂存和生产环境的AEMas a Cloud Service开发人员环境的工具。 可以通过调整创作或发布服务URL来确定URL,如下所示:

https://dev-console/-<namespace>.<cluster>.dev.adobeaemcloud.com

作为快捷方式,以下Cloud Manager CLI命令可用于基于如下所述的环境参数启动AEMas a Cloud Service开发人员控制台:

aio cloudmanager:open-developer-console <ENVIRONMENTID> --programId <PROGRAMID>

请参阅 此页面 以了解更多信息。

开发人员可以生成状态信息,并解析各种资源。

如下图所示,可用状态信息包括包、组件、OSGI配置、Oak索引、OSGI服务和Sling作业的状态。

开发控制台1

如下图所示,开发人员可以解析包依赖关系和Servlet:

开发控制台2

开发控制台3

AEMas a Cloud Service开发人员控制台在调试时还有一个指向Explain查询工具的链接:

开发控制台4

对于生产程序,对AEMas a Cloud Service开发人员控制台的访问权限由Adobe Admin Console中的“Cloud Manager — 开发人员角色”定义,而对于沙盒程序,AEMas a Cloud Service开发人员控制台可供任何拥有产品配置文件的用户访问AEMas a Cloud Service。 对于所有程序,状态转储需要“Cloud Manager — 开发人员角色”,并且还必须在创作和发布服务的AEM用户或AEM管理员产品配置文件中定义存储库浏览器和用户,才能查看来自这两个服务的数据。 有关设置用户权限的详细信息,请参阅 Cloud Manager文档.

性能监控

Adobe监视应用性能并在出现性能恶化时采取措施解决此问题。 此时,无法观察应用程序量度。

发送电子邮件

以下各节介绍如何请求、配置和发送电子邮件。

注意

邮件服务可配置是否支持OAuth2。 有关更多信息,请参阅 对邮件服务的OAuth2支持.

启用出站电子邮件

默认情况下,用于发送电子邮件的端口处于禁用状态。 要激活端口,请配置 高级联网,确保为每个所需的环境设置 PUT /program/<program_id>/environment/<environment_id>/advancedNetworking 端点的端口转发规则,用于将预期端口(例如,465或587)映射到代理端口。

建议使用配置高级网络 kind 参数设置为 flexiblePortEgress 因为Adobe可以优化灵活端口出口流量的性能。 如果需要唯一的出口IP地址,请选择 kind 参数 dedicatedEgressIp. 如果您已经出于其他原因配置了VPN,则也可以使用该高级网络变体提供的唯一IP地址。

您必须通过邮件服务器发送电子邮件,而不是直接发送给电子邮件客户端。 否则,可能会阻止电子邮件。

发送电子邮件

Day CQ邮件服务OSGI服务 电子邮件必须发送到支持请求中指示的邮件服务器,而不是直接发送给收件人。

配置

AEM中的电子邮件应使用 Day CQ邮件服务OSGi服务.

请参阅 AEM 6.5文档 以了解有关配置电子邮件设置的详细信息。 对于AEMas a Cloud Service,请注意对以下各项进行必要的调整 com.day.cq.mailer.DefaultMailService OSGI 服务:

  • SMTP服务器主机名应设置为$[环境:AEM_PROXY_HOST;默认=proxy.tunnel]
  • 在配置高级联网时,SMTP服务器端口应设置为API调用中使用的portForwards参数中设置的原始代理端口的值。 例如,30465(而不是465)

SMTP服务器端口应设置为 portDest 在配置高级联网和 portOrig 值应当是一个有意义的值,且必须在30000 - 30999的所需范围内。 例如,如果SMTP服务器端口为465,则端口30465应用作 portOrig 值。

在这种情况下,并假设需要在的配置中启用SSL Day CQ邮件服务OSGI 服务:

  • 设置 smtp.port30465
  • 设置 smtp.ssltrue

或者,如果目标端口为587,则 portOrig 应使用30587的值。 假设应禁用SSL,则Day CQ邮件服务OSGI服务的配置如下:

  • 设置 smtp.port30587
  • 设置 smtp.sslfalse

smtp.starttls 属性将由AEMas a Cloud Service在运行时自动设置为适当的值。 因此,如果 smtp.ssl 设置为true, smtp.startls 将被忽略。 如果 smtp.ssl 设置为false, smtp.starttls 设置为true。 这与 smtp.starttls 在OSGI配置中设置的值。

可以选择配置支持OAuth2的邮件服务。 有关更多信息,请参阅 对邮件服务的OAuth2支持.

旧版电子邮件配置

在2021.9.0版之前,电子邮件是通过客户支持请求配置的。 请注意以下必要的调整 com.day.cq.mailer.DefaultMailService OSGI 服务:

AEMas a Cloud Service要求通过端口465发送邮件。 如果邮件服务器不支持端口465,则只要启用TLS选项,就可以使用端口587。

如果已请求端口465:

  • 设置 smtp.port465
  • 设置 smtp.ssltrue

如果已请求端口587,则:

  • 设置 smtp.port587
  • 设置 smtp.sslfalse

smtp.starttls 属性将由AEMas a Cloud Service在运行时自动设置为适当的值。 因此,如果 smtp.ssl 设置为true, smtp.startls 将被忽略。 如果 smtp.ssl 设置为false, smtp.starttls 设置为true。 这与 smtp.starttls 在OSGI配置中设置的值。

SMTP服务器主机应设置为邮件服务器的主机。

避免使用大的多值属性

AEMas a Cloud Service下的Oak内容存储库不会与过多的多值属性(MVP)一起使用。 经验法则是将最低限额MVP保持在1000以下。 然而,实际性能取决于许多因素。

在超过1000之后,默认情况下会记录警告。 它们与以下内容类似。

org.apache.jackrabbit.oak.jcr.session.NodeImpl Large multi valued property [/path/to/property] detected (1029 values).

大的MVP可能会导致错误,因为MongoDB文档超过16 MB,从而导致类似于以下内容的错误。

Caused by: com.mongodb.MongoWriteException: Resulting document after update is larger than 16777216

请参阅 Apache Oak文档 以了解更多详细信息。

Assets 开发准则和用例

要了解Assetsas a Cloud Service的开发用例、建议和参考材料,请参阅 Assets开发人员参考.

在此页面上