Register and test a server
服务器是什么
服务器是 Appaloft 可以连接、检查和部署应用的目标。用户看到的是 SSH 地址、凭据、连接状态、运行环境摘要和代理准备状态。
服务器不是项目,也不是资源。一个服务器可以承载多个资源;资源是否能访问还取决于 resource network profile 和代理 readiness。
注册服务器的目标是让 Appaloft 能安全地执行部署计划,而不是立即部署应用。
读取服务器详情用于确认某个部署目标的 host、provider、已配置凭据摘要、代理状态,以及当前部署、资源和域名的汇总。这个读取不会运行连接测试、修复代理或修改服务器。
重命名服务器只修改显示名称。它不会改变 server id、host、provider、credential、proxy、lifecycle 或历史部署/域名/审计引用。active 和 inactive 服务器都可以通过 CLI/API 或 Web 服务器详情页重命名;已经删除的服务器不会出现在普通重命名入口中。
修改 edge proxy 类型只保存服务器未来路由使用的代理意图。none 会让后续生成访问地址或自定义域名路由不再把这个服务器当作代理承载目标;traefik 和 caddy 会把服务器标记为后续代理准备和路由实现的目标。这个操作不会改 server id、host、provider、credential、lifecycle,也不会删除历史 route snapshot、部署、域名或审计引用。只有 active 服务器可以修改;已停用服务器需要重新启用或走专门恢复流程后才能接收新的代理目标配置工作。
停用服务器用于阻止它继续作为新的部署、调度或代理配置目标。停用不会停止已有运行任务,也不会删除部署历史、域名、证书、凭据、路由、日志或审计记录。CLI/API 和 Web 服务器详情危险操作页使用同一个单向停用命令;Web 表单需要输入完全一致的 server id 才会提交。
删除前应先运行 delete safety check。检查会返回阻止删除的原因,例如服务器仍是 active、仍有部署历史或运行中的部署、资源 placement、域名、证书、已配置凭据、server-applied routes、default access policy、terminal session、runtime task、日志或审计保留。检查只是预览,不会删除任何内容。
删除服务器只适用于已经停用且检查没有 blocker 的服务器。删除会把服务器从普通列表、详情和新部署目标选择中移除,但不会自动清理部署历史、资源、域名、证书、凭据、路由、日志或审计记录。CLI 删除需要显式确认,例如 --confirm srv_primary;Web 的服务器详情危险操作页也需要输入完全一致的 server id 才会提交删除。
连接测试
连接测试用于确认 Appaloft 能到达服务器,并能读取必要的运行环境信息。测试失败不等于已有部署失败,但会阻止依赖该服务器的新部署。
连接测试应检查:
- DNS/IP 和端口是否可达。
- SSH 凭据是否可用。
- 目标用户是否有部署所需权限。
- 基础运行环境是否满足当前 provider/runtime 要求。
- 必要时返回代理或 Docker 相关诊断。
注册输入
注册服务器时应明确 host、port、user、凭据来源和可选标签。不要把资源、环境或域名写进服务器注册输入。
常见输入:
host:服务器地址。port:SSH 端口,默认通常是 22。user:用于连接的系统用户。- credential:SSH key 路径、已保存凭据或一次性 secret 输入。
- display name / labels:帮助用户区分服务器。
入口说明
Web console 应把注册和连接测试放在同一条引导路径中。用户输入 SSH 信息后,应能立即看到连接测试结果和下一步。
CLI 适合本地 SSH 服务器 bootstrap,因为它能读取本机 key path 并进行交互确认。
HTTP API 适合自动化注册服务器,但应避免回显 secret。连接测试结果应以结构化状态返回。
失败恢复
常见失败和恢复:
- 连接超时:检查 host、port、防火墙和网络。
- 认证失败:检查 SSH key、user 和服务器 authorized keys。
- 权限不足:检查目标用户是否能执行部署所需命令。
- 运行环境缺失:按诊断提示安装或选择支持的 provider/runtime。
连接测试通过后,再继续 SSH credentials 和 Proxy readiness。
CLI 示例:
appaloft server register \ --name primary \ --host 203.0.113.10 \ --port 22 \ --provider generic-ssh \ --target-kind single-server \ --proxy-kind traefik--target-kind orchestrator-cluster 会记录一个集群形态的部署目标,用于未来的 Docker Swarm
等集群 backend。它本身不会让目标可用于部署;是否就绪仍取决于已注册的 runtime backend 能力和连接检查。
Docker Swarm runtime target
Docker Swarm 目标应注册为集群形态的部署目标。只有当目标是 Appaloft 能通过所选连接方式访问的
Swarm manager endpoint 时,才使用 --target-kind orchestrator-cluster --provider docker-swarm。
当前状态:Appaloft 可以记录 Swarm 目标 metadata,通过 server test 或 server doctor 运行不会
修改集群的 manager readiness 检查,在创建部署前拒绝不受支持的 Swarm 专用部署字段,并通过默认
runtime backend 执行 Swarm 部署。只有当安装环境需要显式关闭 Swarm 执行时,才设置
APPALOFT_DOCKER_SWARM_EXECUTION_ENABLED=false;在该 opt-out 下,部署到 Swarm 目标应在
acceptance 之前返回 runtime_target_unsupported。
部署请求仍应只传 resource、environment、server 等 id。不要把 namespace、stack name、service name、
replicas、update policy、ingress、registry secret 或 manifest 直接写入 deployments.create 或
appaloft.config.*。如果 validation error 指向这些字段,应移除它们,并使用当前 runtime target
已经支持的资源、环境和服务器输入。
部署到 Swarm 目标前,server test/server doctor 会检查:
- manager 地址可通过 SSH 访问;
- manager 上 Docker 可用;
- endpoint 报告 active Swarm manager control plane;
- overlay network driver 可用;
- 配置的 edge proxy 与 Swarm target 兼容。
operator 还应确认:
- image registry access 已配置,并且不会暴露 secret value;
- Swarm edge network 是 overlay network;如果部署应使用
appaloft-edge以外的网络名,请设置APPALOFT_DOCKER_SWARM_EDGE_NETWORK; - health check 与 service log 能以 Appaloft 可标准化的形态读取。
Swarm rollout 会在 verification 通过前保留上一版 service,logs 和 health 会返回 Appaloft status shape,cleanup 会只按 resource、deployment、destination 和 target labels 限定范围。
appaloft server test srv_primaryappaloft server show srv_primaryappaloft server rename srv_primary --name "Primary SSH server"appaloft server proxy configure srv_primary --kind caddyappaloft server deactivate srv_primaryappaloft server delete-check srv_primaryappaloft server delete srv_primary --confirm srv_primary