AEM as a Cloud Service 开发准则 aem-as-a-cloud-service-development-guidelines
本文档提供了在AEM as a Cloud Service上进行开发的准则,以及它与AEM内部部署和AMS中的AEM不同的重要方式。
代码必须支持群集 cluster-aware
在AEM as a Cloud Service中运行的代码必须意识到它始终在群集中运行这一事实。 这意味着始终会有多个实例在运行。 代码必须是可复原的,尤其是因为实例可能会在任何时间点停止。
在AEM as a Cloud Service更新期间,有一些实例并行运行旧代码和新代码。 因此,旧代码不得与新代码创建的内容冲突,新代码必须能够处理旧内容。
如果需要识别群集中的主群集,可以使用Apache Sling Discovery API检测它。
内存中的状态 state-in-memory
状态不得保留在内存中,而是必须保留在存储库中。 否则,如果实例停止,此状态可能会丢失。
文件系统上的状态 state-on-the-filesystem
请勿在AEM as a Cloud Service中使用实例的文件系统。 该盘是短暂的,并且在实例被回收时进行处置。 有限地使用文件系统进行与处理单个请求相关的临时存储是可能的,但不应滥用文件系统进行大型存储。 这是因为这可能会对资源使用配额产生负面影响,并遇到磁盘限制。
例如,如果不支持使用文件系统,则Publish层应确保将必须保留的任何数据运送到外部服务以进行长期存储。
观察 observation
同样,对于诸如对观察事件执行操作之类的异步发生的所有情况,无法保证在本地执行,因此必须谨慎使用。 对于JCR事件和Sling资源事件也是如此。 发生更改时,可能会删除该实例,并由其他实例替换。 拓扑中当时处于活动状态的其他实例能够对该事件做出反应。 但是,在这种情况下,这并非本地事件,在发布事件时甚至可能没有活跃的领导人,如果正在进行领导人选举。
后台任务和长时间运行的作业 background-tasks-and-long-running-jobs
作为后台任务执行的代码必须假定运行它的实例可以随时关闭。 因此,代码必须是可复原的,并且最重要的是可恢复的。 这意味着,如果重新执行代码,则不应从头开始重新执行,而应从最初停止的位置开始。 虽然这并非此类代码的新要求,但在AEM as a Cloud Service中,更有可能发生实例停止运行。
为了尽量减少问题,应尽可能避免长时间运行的作业,这些作业应至少可以恢复。 要执行此类作业,请使用Sling作业,该作业具有至少一次保证,因此如果中断,将尽快重新执行。 但他们或许不应该从头开始。 要计划此类作业,最好使用Sling作业计划程序,因为这样可以再次确保至少执行一次。
请勿使用Sling Commons Scheduler进行计划,因为无法保证执行。 只是更有可能按计划进行。
同样,对于异步发生的所有情况(例如对观察事件执行操作,无论是JCR事件还是Sling资源事件),无法保证执行,因此必须谨慎使用。 对于当前的AEM部署而言,情况已经如此。
传出HTTP连接 outgoing-http-connections
强烈建议任何传出HTTP连接设置合理的连接和读取超时;建议的连接超时值为1秒,读取超时值为5秒。 必须根据处理这些请求的后端系统的性能来确定确切的数量。
对于不应用这些超时的代码,在AEM as a Cloud Service上运行的AEM实例将强制实施全局超时。 对于连接调用,这些超时值为10秒;对于连接读取调用,超时值为60秒。
Adobe建议使用提供的Apache HttpComponents Client 4.x库来建立HTTP连接。
已知有效,但可能需要自己提供依赖关系的替代方案包括:
- java.net.URL和/或java.net.URLConnection(由AEM提供)
- Apache Commons HttpClient 3.x(不推荐,因为它已过时且已被版本4.x替换)
- 确定Http(AEM未提供)
除了提供超时之外,还应该对此类超时以及意外的HTTP状态代码进行正确处理。
处理请求速率限制 rate-limit-handling
当AEM传入请求的速率超过正常级别时,AEM将使用HTTP错误代码429响应新请求。 对AEM进行编程调用的应用程序可以考虑进行防御性编码,在几秒钟后使用指数回退策略重试。 2023年8月中旬之前,AEM使用HTTP错误代码503响应相同的条件。
无经典UI自定义 no-classic-ui-customizations
AEM as a Cloud Service仅支持第三方客户代码的Touch UI。 经典UI不可进行自定义。
没有本机二进制文件或本机库 avoid-native-binaries
本机二进制文件和库不得部署到云环境中或安装在云环境中。
此外,代码不应在运行时尝试下载本机二进制文件或本机Java扩展(例如,JNI)。
没有通过AEM as a Cloud Service的流二进制文件 no-streaming-binaries
应通过CDN访问二进制文件,CDN将在核心AEM服务之外提供二进制文件。
例如,不要使用asset.getOriginal().getStream(),这会触发将二进制文件下载到AEM服务的临时磁盘上。
无反向复制代理 no-reverse-replication-agents
AEM as a Cloud Service不支持从Publish反向复制到创作。 如果需要此类策略,您可以使用外部持久性存储,该存储在Publish实例的场中共享,并可能在Author集群中共享。
可能需要移植转发复制代理 forward-replication-agents
内容通过pub-sub机制从Author复制到Publish。 不支持自定义复制代理。
没有重载开发环境 overloading-dev-envs
生产环境的大小更大,可确保稳定运行,而暂存环境的大小类似于生产环境,可确保在生产条件下进行真实的测试。
开发环境和快速开发环境应仅限于开发、错误分析和功能测试,并且不能用于处理高工作负载和大量内容。
例如,更改开发环境中大型内容存储库的索引定义可能会导致重新索引导致处理过多。 应在暂存环境中运行需要大量内容的测试。
监控和调试 monitoring-and-debugging
日志 logs
对于本地开发,日志条目将写入/crx-quickstart/logs文件夹中的本地文件。
在云环境中,开发人员可以通过Cloud Manager下载日志,或使用命令行工具跟踪日志。
设置日志级别
要更改云环境的日志级别,应修改Sling日志记录OSGI配置,然后完全重新部署。 由于此过程并非一蹴而就,因此对于在接收大量流量的生产环境中启用详细日志时要格外小心。 将来,可能会有更快速地更改日志级别的机制。
正在激活DEBUG日志级别
默认日志级别为INFO,即不记录DEBUG消息。 要激活DEBUG日志级别,请更新以下属性以调试模式。
/libs/sling/config/org.apache.sling.commons.log.LogManager/org.apache.sling.commons.log.level
例如,使用以下值设置/apps/<example>/config/org.apache.sling.commons.log.LogManager.factory.config~<example>.cfg.json。
{
"org.apache.sling.commons.log.names": [
"com.example"
],
"org.apache.sling.commons.log.level": "DEBUG",
"org.apache.sling.commons.log.file": "logs/error.log",
"org.apache.sling.commons.log.additiv": "false"
}
不要将日志保留在DEBUG日志级别的时间超过所需时间,因为这会生成大量条目。
如果希望在开发期间始终在DEBUG进行记录,可以使用基于运行模式的OSGi配置定位为不同的AEM环境设置离散日志级别。 例如:
org.apache.sling.commons.log.level属性值调试文件中的行通常以DEBUG开头,然后提供日志级别、安装程序操作和日志消息。 例如:
DEBUG 3 WebApp Panel: WebApp successfully deployed
日志级别如下所示:
线程转储 thread-dumps
云环境中的线程转储是不断收集的,但目前无法自助下载。 同时,如果调试问题需要线程转储,请联系AEM支持部门,以指定确切的时间范围。
CRX/DE Lite和AEM as a Cloud Service Developer Console crxde-lite-and-developer-console
本地开发 local-development
对于本地开发,开发人员具有对CRXDE Lite(/crx/de)和AEM Web控制台(/system/console)的完全访问权限。
在本地开发(使用SDK)中,/apps和/libs可以直接写入,这与那些顶级文件夹不可变的云环境不同。
AEM as a Cloud Service 开发工具 aem-as-a-cloud-service-development-tools
客户可以在创作层的开发环境中访问CRXDE Lite,但不能在暂存或生产环境中访问。 运行时无法写入不可变存储库(/libs, /apps),因此尝试这样做会导致错误。
相反,存储库浏览器可以从AEM as a Cloud Service Developer Console启动,为创作、发布和预览层上的所有环境提供到存储库的只读视图。 有关存储库浏览器的更多信息,请参阅此处。
AEM as a Cloud Service Developer Console中为RDE、开发、暂存和生产环境提供了一组用于调试AEM as a Cloud Service开发人员环境的工具。 可以通过调整Author或Publish服务URL来确定URL,如下所示:
https://dev-console/-<namespace>.<cluster>.dev.adobeaemcloud.com
作为快捷方式,以下Cloud Manager CLI命令可用于基于如下所述的环境参数启动AEM as a Cloud Service Developer Console:
aio cloudmanager:open-developer-console <ENVIRONMENTID> --programId <PROGRAMID>
有关详细信息,请参阅此页面。
开发人员可以生成状态信息,并解析各种资源。
如下图所示,可用状态信息包括包、组件、OSGI配置、Oak索引、OSGI服务和Sling作业的状态。
如下图所示,开发人员可以解析包依赖关系和Servlet:
AEM as a Cloud Service Developer Console具有一个指向Explain查询工具的链接,对调试也很有用:
对于生产程序,对AEM as a Cloud Service Developer Console的访问权限由Adobe Admin Console中的“Cloud Manager — 开发人员角色”定义,而对于沙盒程序,AEM as a Cloud Service Developer Console可供任何拥有产品配置文件的用户访问AEM as a Cloud Service。 对于所有程序,状态转储和存储库浏览器需要“Cloud Manager — 开发人员角色”,您还必须在创作和发布服务的AEM用户或AEM管理员产品配置文件中定义用户,才能查看来自这两个服务的数据。 有关设置用户权限的详细信息,请参阅Cloud Manager文档。
性能监控 performance-monitoring
Adobe监视应用性能并在出现性能恶化时采取措施解决此问题。 此时,无法观察应用程序量度。
发送电子邮件 sending-email
以下各节介绍如何请求、配置和发送电子邮件。
启用出站电子邮件 enabling-outbound-email
默认情况下,用于发送电子邮件的端口处于禁用状态。 要激活端口,请配置高级网络,确保为每个所需的环境设置PUT /program/<program_id>/environment/<environment_id>/advancedNetworking端点的端口转发规则,该规则将预期端口(例如,465或587)映射到代理端口。
建议使用设置为flexiblePortEgress的kind参数配置高级网络,因为Adobe可以优化灵活端口出口流量的性能。 如果需要唯一的出口IP地址,请选择dedicatedEgressIp的kind参数。 如果您已经出于其他原因配置了VPN,则也可以使用该高级网络变体提供的唯一IP地址。
您必须通过邮件服务器发送电子邮件,而不是直接发送给电子邮件客户端。 否则,可能会阻止电子邮件。
发送电子邮件 sending-emails
应使用Day CQ邮件服务OSGI服务,并且必须将电子邮件发送到支持请求中指示的邮件服务器,而不是直接发送给收件人。
配置 email-configuration
AEM中的电子邮件应使用Day CQ邮件服务OSGi服务发送。
有关配置电子邮件设置的详细信息,请参阅AEM 6.5文档。 对于AEM as a Cloud Service,请注意对com.day.cq.mailer.DefaultMailService OSGI服务的以下必要调整:
- SMTP服务器主机名应设置为$[env:AEM_PROXY_HOST;default=proxy.tunnel]
- 在配置高级联网时,SMTP服务器端口应设置为API调用中使用的portForwards参数中设置的原始代理端口的值。 例如,30465(而不是465)
在配置高级联网时,SMTP服务器端口应设置为API调用中使用的portForwards参数中设置的portDest值,portOrig值应为具有意义的值,且在30000 - 30999的所需范围内。 例如,如果SMTP服务器端口为465,则应将端口30465用作portOrig值。
在这种情况下,并假定需要在 Day CQ邮件服务OSGI 服务的配置中启用SSL:
- 将
smtp.port设置为30465 - 将
smtp.ssl设置为true
或者,如果目标端口为587,则应使用30587的portOrig值。 假设应禁用SSL,则Day CQ邮件服务OSGI服务的配置如下:
- 将
smtp.port设置为30587 - 将
smtp.ssl设置为false
AEM as a Cloud Service将在运行时自动将smtp.starttls属性设置为适当的值。 因此,如果smtp.ssl设置为true,则忽略smtp.startls。 如果smtp.ssl设置为false,则smtp.starttls设置为true。 这与OSGI配置中设置的smtp.starttls值无关。
可以选择配置支持OAuth2的邮件服务。 有关详细信息,请参阅对邮件服务的OAuth2支持。
旧版电子邮件配置 legacy-email-configuration
在2021.9.0版之前,电子邮件是通过客户支持请求配置的。 请注意对com.day.cq.mailer.DefaultMailService OSGI服务进行的以下必要调整:
AEM as a Cloud Service要求通过端口465发送邮件。 如果邮件服务器不支持端口465,则只要启用TLS选项,就可以使用端口587。
如果已请求端口465:
- 将
smtp.port设置为465 - 将
smtp.ssl设置为true
如果已请求端口587,则:
- 将
smtp.port设置为587 - 将
smtp.ssl设置为false
AEM as a Cloud Service将在运行时自动将smtp.starttls属性设置为适当的值。 因此,如果smtp.ssl设置为true,则忽略smtp.startls。 如果smtp.ssl设置为false,则smtp.starttls设置为true。 这与OSGI配置中设置的smtp.starttls值无关。
SMTP服务器主机应设置为邮件服务器的主机。
避免使用大的多值属性 avoid-large-mvps
AEM as a Cloud Service下的Oak内容存储库不会与过多的多值属性(MVP)一起使用。 经验法则是将最低限额MVP保持在1000以下。 然而,实际性能取决于许多因素。
在超过1000之后,默认情况下会记录警告。 它们与以下内容类似。
org.apache.jackrabbit.oak.jcr.session.NodeImpl Large multi valued property [/path/to/property] detected (1029 values).
大的MVP可能会导致错误,因为MongoDB文档超过16 MB,从而导致类似于以下内容的错误。
Caused by: com.mongodb.MongoWriteException: Resulting document after update is larger than 16777216
有关更多详细信息,请参阅Apache Oak文档。
Assets开发准则和用例 use-cases-assets
要了解Assetsas a Cloud Service的开发用例、建议和参考资料,请参阅Assets开发人员参考资料。