跳转到内容
Appaloft 文档 v1.0.0-rc.11

Generated access routes

Access readiness chain

默认访问地址

默认访问地址是 Appaloft 在没有自定义域名时给资源生成的可访问 URL。它用于第一次验证部署是否真的能从浏览器访问,也用于排查“应用已启动但外部打不开”的问题。

默认访问地址不是部署输入。它来自资源的 network profile、目标服务器的公共入口、代理 readiness 和当前部署状态。

当同一个资源同时有多种访问地址时,资源详情和部署完成反馈会按同一顺序选择当前访问地址:已 ready 的持久自定义域名优先,其次是 SSH/CLI 模式的 server-applied config domain,然后才是最近一次生成的默认访问地址;如果资源已创建但还没有部署,才显示 planned generated access。生成地址仍会单独显示为默认访问状态,不会被当成自定义域名绑定。

系统默认访问策略

系统默认访问策略决定“未来生成默认访问地址时使用什么策略”。它不是某一次部署的输入,也不是自定义域名绑定。

Web console 的服务器页会显示这个策略,常见字段含义如下:

  • Default access mode:是否生成默认访问地址。provider 表示使用已注册的默认访问域名 provider;disabled 表示不生成;custom-template 表示使用后续配置的模板。
  • Provider key:选择哪个默认访问域名 provider。当前本地/自托管常见值是 sslip,表示根据服务器公共地址生成可访问 hostname。
  • Server default access override:某台服务器可以覆盖系统默认值;未覆盖时使用系统默认策略。

Web console 打开系统策略或服务器覆盖表单时,会读取已保存策略。CLI 可以用 appaloft default-access show --scope systemappaloft default-access show --scope deployment-target --server <serverId>appaloft default-access list 检查持久化策略。没有保存记录时,readback 会返回空策略;这不等于禁用默认访问,因为运行时解析仍可能使用安装时的静态 fallback 配置。

策略变更只影响之后解析出来的默认访问地址。已经持久化到 deployment snapshot 里的历史部署访问地址不会被回写修改。如果你只是想绑定自己的域名,应使用自定义域名绑定,而不是修改默认访问策略。

常见使用场景:

  • 第一次部署后确认应用是否可访问。
  • 自定义域名还没配置完成时先验证资源。
  • 排查域名或 TLS 问题时,判断问题是在应用/代理层还是域名层。

资源访问配置

资源访问配置决定某一个资源是否参与默认访问地址生成。它不会绑定自定义域名,也不会改变系统或服务器级默认访问策略。

配置里有两个默认访问模式:

  • Inherit:之后需要生成默认访问地址时,继续继承系统或服务器级默认访问策略。
  • Disabled:这个资源不再规划默认访问地址。自定义域名绑定和 server-applied config route 仍按各自生命周期处理。

可选 path prefix 会改变之后 planned route 和 deployment snapshot 里请求 provider 路由的路径。修改资源访问配置不会回写已经保存的历史部署 snapshot。

它依赖哪些输入

默认访问地址至少依赖这些用户可见输入:

  • 资源监听端口和协议,也就是 resource network profile。
  • 目标服务器的公共地址或代理入口。
  • 服务器代理是否已经 bootstrap 并处于 ready 状态。
  • 部署是否已经执行到可验证状态。

如果资源没有明确监听端口,或者代理还没有准备好,Appaloft 可以展示资源和部署状态,但不应该把默认访问地址显示成 ready。

Readiness 条件

默认访问地址 ready 通常意味着:

  • 最近一次部署已经执行完成或进入可验证阶段。
  • 应用进程正在运行。
  • 健康检查通过,或当前资源没有配置强制健康检查。
  • 代理知道资源应该被路由到哪个端口。
  • 浏览器访问默认 URL 能到达资源,而不是只到达代理本身。

这些状态应该分开展示。应用运行失败、健康检查失败、代理未 ready、DNS/TLS 未 ready 是不同问题,不能被压成一个“访问失败”。

在哪里查看

Web console 应在资源详情、部署结果和访问区域显示默认访问地址,并在地址旁提供状态和排障入口。

CLI 应在部署成功结果、资源详情或访问相关命令中输出默认访问地址。适合复制给浏览器验证,但不应该要求用户从数据库或日志里找 URL。

HTTP API 应返回访问地址、ready 状态、最近观测时间和失败原因。自动化系统可以根据这些字段决定继续等待、重试检查或提示用户处理。

排查顺序

如果默认访问地址打不开,按这个顺序排查:

  1. 查看资源运行状态,确认应用进程是否启动。
  2. 查看健康摘要,确认 health profile 是否和实际访问路径一致。
  3. 查看服务器代理 readiness,确认代理已安装、已启动、路由已写入。
  4. 查看 network profile,确认监听端口和协议正确。
  5. 再看自定义域名和证书;默认访问地址失败时,域名层通常不是第一原因。

相关页面:Health and network profilesProxy readiness and terminal sessionsLogs and health

CLI 查看示例:

查看资源访问摘要
appaloft resource show res_web

健康检查 API 示例:

Read resource health
GET /api/resources/res_web/health?checks=true&publicAccessProbe=true
示例响应
{
  "resourceId": "res_web",
  "runtime": "ready",
  "health": "passing",
  "proxy": "ready",
  "generatedAccess": {
    "url": "https://res-web.203-0-113-10.sslip.io",
    "readiness": "ready"
  }
}