# 上线指南
# 1.内存调优
iPaaS 建议采用各个模块(ESBServer、ES、APIGateway、Portal)单独部署模式:
在服务器资源允许的情况下:将ESBServer、ES、APIGateway、Portal不要部署在同一台服务器上,分开单独部署;
如果服务器资源有限:建议ESBServer、ES、APIGateway不部署同一台服务器,其他模块视情况部署。
以确保性能与资源隔离。若需与其他应用共同部署,须确保所有应用的最大内存总和不超过物理内存容量的80%,避免因内存竞争触发 Full GC,影响业务调用稳定性。
| 物理内存 | 最大最小内存配置 |
|---|---|
| 16GB | -Xms12g -Xmx12g |
| 32GB | -Xms24g -Xmx24g |
# 环境要求
JDK 版本需 ≥ 1.8.0_251
# 配置步骤
请在 server/bin/start.sh 文件中添加以下参数(根据实际资源情况进行调整-Xms与-Xmx):
export JAVA_OPTS="-Xms12g -Xmx12g -XX:+UseG1GC -XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=2g -Xss512k -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=./heapdump.hprof"
更多性能调优建议,请参阅:5.3-ESB Server性能调优
# 2.超时配置优化
iPaaS 调用业务接口的默认超时时间为 30秒,客户端调用 iPaaS 代理接口的默认超时时间为 200秒。配置时请注意以下原则:
业务接口超时时间应小于代理接口超时时间;
高并发调用场景下,建议业务接口超时时间不超过 30秒。
在线接口的超时时间可在发布时调整,其余接口请参考:9.1 ESB超时问题解决方案 。
# 3.重试机制配置
iPaaS 调用业务接口的默认重试次数为 3。为避免重复调用导致整个接口调用异常,建议按以下规则调整:
- 在线接口:在发布时将重试次数设置为 0;
- 离线接口与编排接口: server/EOS/_srv/work/system/com.primeton.esb.online.common/com/primeton/esb/online/common/endpoint/endpoint_http/endpoint_http_conn,将retryTimes设置为 0。
# 4.最大连接数调整
为保障系统高并发处理能力,建议按以下步骤调整 iPaaS 调用业务接口的最大连接数:
1.登录管理门户,进入配置管理 → 服务器配置;
2.选择目标服务器组,在系统配置标签页中调整连接数参数;
3.建议配置值:
全局连接数:5000
最大连接数:1000
如图:
# 5.报文体记录设置
为控制日志量与存储开销,建议在管理门户中按以下路径设置报文体记录上限: 配置管理 → 全局配置 → 报文配置,大报文保存路径需要配置一个有写入权限的ESBServer服务器的路径; 建议将记录上限设置为不超过 2MB。
# 6.申请补丁
建议执行补丁:执行最新补丁合集(补丁列表 (opens new window)); 补丁合集修复了该版本自发布以来所有已知缺陷,大幅增强了系统健壮性,强烈建议系统上线前务必打上最新的补丁合集。
必须执行的补丁:执行完iPaaS_9.1.0_20251119_SP1后,iPaaS portal需要执行补丁 iPaaS_9.1.0_Portal_20250722_P1(联系普元售后申请):
iPaaS_9.1.0_Portal_20250722_P1补丁解决: Portal运行一段时间后,报数据库连接池异常:org.quartz.JobPersistenceException: Failed to obtain DB connection from data source 'springNonTxDataSource.ESBScheduler': org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection; nested exception is java.sql.SQLException: An attempt by a client to checkout a Connection has timed out.,导致portal界面无法正常访问,并且portal报内存溢出。
请在上线前完成补丁申请与更新。
# 7.license申请
iPaaS Portal 启动需依赖有效的 License。申请时请注意:
- 若 Portal 与 Server 分开部署,须在 License 申请中同时包含 Portal 所在服务器的 IP 地址。
# 8.安全加固
按需执行补丁或增加配置:
安全加固补丁:安全加固补丁 (opens new window)
使用https协议访问Portal:在portal的配置文件application.properties中添加:
server.ssl.enabled=true
server.ssl.key-store=/usr/local/nginx/ssl/eos-ssl.jks
server.ssl.key-store-password=123456
server.ssl.key-store-type=JKS
server.ssl.key-alias=eos-ssl
server.ssl.protocol=TLS
server.ssl.enabled-protocols=TLSv1.2,TLSv1.3