部署到 Azure

在 Azure 上部署 OpenReplay 的分步指南。

部署到 Azure

Video Tutorial

观看如何在您的 Azure 基础设施中部署 OpenReplay

如果您不喜欢阅读,可以观看这个视频教程,它将向您展示如何在 Azure 中部署 OpenReplay

OpenReplay 技术栈可以安装在单台机器上,而 Microsoft Azure 是一个理想的选择。下面介绍具体操作方法。

启动虚拟机

Section titled 启动虚拟机
  1. 登录您的门户
  2. 如果主界面上有 ‘Virtual Machine’,请点击它。否则,点击 ‘Create a Resource’ > ‘Compute’ > ‘Virtual Machine’
  3. 在 ‘Virtual Machine’ 页面上,如果您没有被自动重定向到创建页面,请点击 ‘Add’
  4. 为 ‘Image’ 选择 Ubuntu Server 24.04 LTS
  5. 选择您的虚拟机规格。最低资源为 2 vCPUs, 8 GB of RAM, 50 GB of storage,且需采用 x86 架构,否则 OpenReplay 的后端服务根本无法启动。最低规格足以应对低/中等流量。如果您预计会有高流量,则应在此基础上进行扩展。
  6. 启用 HTTP (80)、HTTPS (443) 和 SSH (22) 端口,并记下 username
  7. 点击 ‘Review + create’

部署 OpenReplay

Section titled 部署 OpenReplay
  1. 确保您的虚拟机处于 Running 状态,然后连接到它:
## From your terminal
SSH_KEY=~/Downloads/openreplay-key.pem ## only if you've previously created an SSH key
chmod 400 $SSH_KEY
INSTANCE_IP=REPLACE_WITH_INSTANCE_PUBLIC_IP
ssh <username>@$INSTANCE_IP ## or ssh -i $SSH_KEY <username>@$INSTANCE_IP if you have a key
  1. 通过提供 OpenReplay 将要运行的域名来安装它(例如 DOMAIN_NAME=openreplay.mycompany.com):
sudo wget https://raw.githubusercontent.com/openreplay/openreplay/main/scripts/helmcharts/openreplay-cli -O /bin/openreplay 
sudo chmod +x /bin/openreplay
openreplay -i DOMAIN_NAME

配置 TLS/SSL

Section titled 配置 TLS/SSL

OpenReplay 处理敏感的用户数据,因此运行时需要 HTTPS。这是强制性的,否则跟踪器根本不会开始录制。仪表板也是如此,没有 HTTPS,您将无法回放用户会话。

因此,您必须生成(或提供)您自己的 SSL 证书。

  1. 首先,进入 Azure DNS(或您的其他 DNS 服务提供商)并创建一条 A Record。使用您之前在安装步骤中提供的域名,并通过虚拟机的公网 IP 将其指向该虚拟机。

  2. 如果您要提供自己的证书,请使用以下命令创建一个 SSL secret:kubectl create secret tls openreplay-ssl -n app --key="private_key_file.pem" --cert="certificate.crt"

注意: 如果您没有证书,请使用 Let’s Encrypt 为您的子域名(即安装期间提供的那个)生成一个可自动续期的证书。只需连接到 OpenReplay 虚拟机,运行 cd /var/lib/openreplay/openreplay/scripts/helmcharts && bash certmanager.sh 并按照步骤操作即可。

  1. 如果您希望启用从 http 到 https 的重定向(推荐),请取消注释 /var/lib/openreplay/vars.yamlingress-nginx 部分下方的以下代码块:
ingress-nginx: &ingress-nginx
  controller:
    config:
      ssl-redirect: true
      force-ssl-redirect: true

值得一提的是,我们的 ingress-nginx 默认在端口 80|443 上运行,但如有需要,可以在 vars.yaml 中轻松更改:

ingress-nginx: &ingress-nginx
  controller:
    service:
      ports:
        http: 80
        https: 443
  1. 最后,重新安装 OpenReplay NGINX:
openreplay -R

现在一切就绪,OpenReplay 应该可以在您的子域名上访问了。您可以通过访问 /signup 页面来创建账户(即 openreplay.mycompany.com/signup)。

注意: 为了提高安全性,您还可以在 Azure Load Balancer 后面运行 OpenReplay 实例。有关更多详细信息,请查看 Azure LB 文档

有疑问吗?

Section titled 有疑问吗?

如果您遇到任何问题,请加入我们的 Slack 或查看我们的论坛,从我们的社区获得帮助。