Payara Server本地部署与内网穿透实战指南

1. 本地部署Payara Server全流程解析

Payara Server作为一款企业级Java应用服务器，在微服务和云原生场景下表现出色。我最近在本地环境部署了一套Payara 5.2021.4版本，完整记录下从环境准备到公网访问的全过程。

1.1 环境准备要点

在开始部署前，需要确保系统满足以下条件：

• 操作系统：Windows 10/11或Linux发行版（本文以Win10为例）
• 内存：至少4GB可用内存（8GB以上更佳）
• 存储：5GB以上可用空间
• Java环境：JDK 8或11（推荐OpenJDK 11）

注意：Payara对Java版本有严格要求，使用不兼容的JDK版本会导致启动失败。建议通过java -version命令确认版本后再进行安装。

1.2 安装包获取与验证

从Payara官网下载时有两个关键选择：

1. Web Profile版：轻量级版本，适合基础应用
2. Full Platform版：完整功能版本（推荐选择）

下载完成后务必校验文件完整性。我使用以下命令验证SHA-256：

bash复制certutil -hashfile payara-5.2021.4.zip SHA256

将输出与官网提供的校验值比对，确保下载文件未被篡改。

2. Payara Server详细安装步骤

2.1 解压与目录结构

解压后目录包含以下关键组件：

code复制├── bin        # 启动脚本
├── docs       # 文档
├── glassfish  # 核心模块
├── mq         # 消息队列
└── legal      # 许可文件

建议将解压目录放在非系统盘（如D:\servers\payara5），避免权限问题。我遇到过将Payara安装在Program Files目录下导致日志写入失败的情况。

2.2 JDK配置细节

虽然部分系统预装JRE，但Payara需要完整JDK。配置环境变量时注意：

1. 新建JAVA_HOME指向JDK安装目录（如C:\Program Files\Java\jdk-11.0.15）
2. 在Path中添加%JAVA_HOME%\bin
3. 验证配置：

bash复制java -version
javac -version

2.3 服务启动进阶参数

在bin目录下执行asadmin start-domain时，可以添加以下实用参数：

• --verbose：显示详细启动日志
• --debug=true：启用调试模式
• --portbase 10000：修改端口基准值（默认4848）

启动成功后，控制台会显示关键端口信息：

code复制Admin Console: http://localhost:4848
HTTP Listener: http://localhost:8080

3. 内网穿透方案深度对比

3.1 常见穿透工具评测

我测试过三种主流方案：

1. Ngrok：配置简单但免费版不稳定
2. FRP：需自建服务器，技术门槛较高
3. ZeroNews：国内直连速度快，本文选用方案

性能测试数据对比（单位：ms）：

3.2 ZeroNews配置详解

3.2.1 Agent安装注意事项

Windows系统安装时需注意：

1. 以管理员身份运行CMD
2. 关闭杀毒软件实时防护（可能误报）
3. 添加防火墙例外规则

后台运行命令实际是创建了Windows服务：

bash复制agent.exe install
agent.exe start

3.2.2 映射配置技巧

创建映射时有几个关键选择：

1. 协议类型：长期服务建议选HTTPS
2. 带宽选择：演示用1Mbps足够，生产环境建议5M+
3. 域名前缀：避免使用敏感词汇（如admin、test）

实测发现选择"HTTPS+HTTP"双协议模式兼容性最好，能自动处理SSL证书问题。

4. 安全加固与性能优化

4.1 基础安全配置

首次登录控制台后应立即：

1. 修改默认admin密码
2. 禁用匿名访问
3. 限制管理端口IP白名单

可通过asadmin命令快速修改：

bash复制asadmin --user admin change-admin-password
asadmin set configs.config.server-config.admin-service.auth-realm.property.admin=新密码

4.2 网络性能调优

在配置 → 网络配置中调整：

1. 线程池大小：建议(CPU核心数*2)+2
2. 缓冲区大小：8K→32K（高并发场景）
3. 启用GZIP压缩

监控指标可通过asadmin get metrics获取，重点关注：

• 请求处理时间
• 活跃会话数
• JVM内存使用率

5. 常见问题排查指南

5.1 启动失败排查流程

1. 检查端口冲突：

bash复制netstat -ano | findstr 4848

2. 查看详细日志：

bash复制tail -f payara5/glassfish/domains/domain1/logs/server.log

3. 内存不足时添加JVM参数：

bash复制asadmin create-jvm-options "-Xmx2048m"

5.2 公网访问典型问题

问题1：HTTPS证书警告

• 原因：自签名证书不被信任
• 解决：在ZeroNews控制台申请免费SSL证书

问题2：403 Forbidden错误

• 检查Payara的远程访问设置：

bash复制asadmin set configs.config.server-config.admin-service.property.adminConsole=ALL

问题3：连接时断时续

• 可能是NAT超时导致，调整Agent心跳间隔：

bash复制agent.exe config --heartbeat=30

6. 生产环境部署建议

对于企业级应用，建议：

1. 使用Docker容器化部署：

dockerfile复制FROM payara/server-full:5.2021.4
COPY target/app.war $DEPLOY_DIR

2. 配置集群模式：

bash复制asadmin create-cluster myCluster
asadmin create-instance --cluster myCluster instance1

3. 设置定期备份策略：

• 备份domain配置：

bash复制asadmin backup-domain domain1

• 定时任务每周全量备份

这套方案在我司测试环境稳定运行半年多，支撑了日均5万+的API调用。最关键的是要定期监控JVM状态，当老年代内存持续高于80%时就该考虑扩容了。