私有化一键部署整体方案

已于 2024-12-19 21:47:44 修改
阅读量1.2k 收藏 21
点赞数 7
文章标签: 架构 运维
于 2024-12-19 20:32:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcg308/article/details/144594263
版权

背景

我们的客户主要是国企、央企或者科技公司,绝大多数情况下,都是需要将星云平台进行私有化部署。此前,在星云平台整体架构一文中,我详细介绍了平台是基于微服务架构设计的,这种架构带来了许多灵活性和扩展性优势,但也给私有化部署带来了不小的挑战。尤其是在私有化部署的过程中,如何确保各个服务版本的兼容性、如何确保不同服务之间的配置和代码的一致性,成为了必须解决的核心问题。为了应对这些挑战,我们需要实现清晰的版本管理体系,以确保各个微服务在不同部署环境中的稳定性。同时,为了简化部署流程,我们还必须提供一键部署的功能,确保部署过程的高效性,同时也避免人工操作中的错误和不一致。

整体方案

 

04dbdb636bbfe7006b64f5e7a19a1099.png

上图展示了私有化部署的整体方案。从时间维度来看,整个过程可以分为两个主要阶段。

第一阶段:制作离线资源包。

这一阶段由我们主导,主要是在SaaS版本发布过程中,选择稳定的版本并制作相应的离线资源包。完成后,离线资源包会被推送到远程服务器进行存储。这个过程可以分为以下两个主要步骤:

第一步:选择合适的稳定版本进行私有化部署。

 

3639b82e02310d72b7b66db1dc3aab2b.png

在这一阶段,我们需要确定基于SaaS系统的哪个稳定版本为客户提供私有化部署。为此,我们引入了Milestone(里程碑)的概念。Milestone本质上是SaaS系统某一稳定版本的标记,它代表着系统在经历了若干种关键升级后,已被验证为稳定运行。下面是我们定义Milestone的几个标准:

(1)大版本发布:当SaaS系统发布重要版本更新时,会进行相应的稳定性验证。

(2)重大架构升级:每当系统架构发生较大调整时,会对新架构的稳定性进行充分验证。

(3)数据迁移工具的编写与验证:当系统需要修复线上数据问题时,针对数据迁移编写工具并确保其成功运行。

第二步:制作基于Milestone的离线资源包并发布到仓库。

 

b54b9e5c5cd11caa62eef55dceba7d10.png

在这一阶段,我们将根据前面确定的Milestone版本,制作并发布用于客户私有化部署的离线资源包。具体过程如下:

(1)使用Jenkins构建一键打包任务。我们通过Jenkins配置一键构建任务,触发该任务后,会自动执行一系列子任务来完成整个打包过程。

(2)拉取源代码并打包后端服务。从GitLab拉取源代码后,我们会对所有后端服务进行打包处理。每个后端服务将生成一个独立的Docker镜像,并推送至Harbor仓库。

(3)拉取配置源代码并打包配置服务。同样从GitLab拉取config和config-repo的源代码,分别打包config服务及其相关配置文件(config-repo),生成一个独立的配置镜像,推送至Harbor仓库。

(4)前端及Nginx配置打包。拉取GitLab上的Nginx配置和前端源代码。首先,我们会对前端代码进行打包,然后与Nginx配置结合,生成一个完整的Web服务包。

(5)从Harbor下载镜像并打包。从Harbor仓库下载前述打包好的后端服务镜像,以及其他必要的中间件镜像(如MySQL、ElasticSearch、RabbitMQ、Redis等)。同时,复制所需的Docker安装包和各种部署脚本。将所有这些资源打包成一个tar文件,例如:M1.tar.gz。

(6)上传生成的资源包。将最终生成的tar包上传至我们自己的资源服务器,为后续私有化部署提供所需的离线资源包。

第二阶段:私有化一键部署。

在第二阶段,我们将进行私有化环境的实际部署。具体步骤如下:

(1)确定客户所需版本。首先,明确客户所需的私有化部署版本,并将对应的私有化资源包复制到客户的目标机器上。

(2)解压资源包。将私有化资源包解压到指定目录,为后续部署做好准备。

(3)执行一键部署脚本。在解压完成后,客户只需执行一键部署入口脚本install.sh。在执行过程中,客户需要根据提示输入必要的参数(如数据库连接信息、服务配置等)。

(4)完成一键部署。输入参数后,脚本会自动完成所有部署操作,包括配置服务、启动容器和检查服务等,实现整个私有化部署的自动化。

 

693c5e36ab8732da595b6a84930dcd90.png

总结

本文从整体层面介绍我们私有化部署方案的核心思路。这一私有化部署思路具有通用性,能够适应不同场景。随后,我将陆续发布几篇文章,深入探讨如何在实际项目中具体实现这一方案。每篇文章将从不同的维度进行详细讲解,确保大家可以更好地理解私有化部署的每一个环节。

我是维搭的小刘,期待与您一起深入讨论私有化部署方案的方方面面,共同推动这一领域的发展。

 

维搭小刘
关注
企业AI大模型私有化部署解决方案
2301_82275412的博客
06-19 2339
在解决方案上,建议企业建立专门的AI服务器集群,配置高性能计算资源,实现大规模模型训练和推理任务。为了实施严格的数据安全,需要提供安全隔离和访问控制的措施,以防止数据泄露或非法获取。在部署流程上,包括环境搭建、数据准备、模型训练、模型优化和推理部署等多个步骤。每个步骤都需要严格的操作和测试,以确保最终部署的模型能够稳定运行并达到预期的性能指标。在报价方面,需要根据具体项目需求的特点进行定价。此外,还需要考虑培训和技术支持等增值服务,以满足企业的各种需求。
openstack一键部署方案
weixin_56545157的博客
03-19 1935
openstack一键部署方案,基于原始方案进行了优化,亲测安装时长25分钟左右!!
一键式自动化部署方案.pptx
05-02
首先,一键化自动部署方案对于开发人员的使用是十分友好的。一般开发人员只需要从jenkins页面或者IDEA连接jenkins,选中对应的项目,点击构建就只需要等待项目部署完成即可。 其次,对于运维人员来说需要清楚的认识到点击构建后整个的流程(Jenkins构建-->git拉取代码-->maven打包-->docker构建容器-->shell脚本部署),方便在开发人员构建不成功的时候帮助其排查问题,保证服务的稳定性。
一键部署 OpenStack
2401_82646900的博客
10-11 2225
(1)在控制台依次单击“项目” >“网络” >“网络”按钮,在右边区域默认存在公有网络 public,如下图所示。(2)单击右上角“+创建网络”按钮,在弹出的“创建网络”界面中,输入网络名称为“private”,保持默认的复选框状态,单击“下一步”按钮。(3)在“子网”信息页面中,输入子网名称、网络地址等参数,网关 IP 如果保持为空,表示使用该网络的第一个地址,即 x.x.x.1 为网关地址。如不希望该网络中的虚拟机通过该网络访问其他网络,可勾选“禁用网关”。此处保持默认,单击“下一步”按钮。
高效运维 30个运维环境一键部署脚本,从零基础到精通,收藏这篇就够了!
最新发布
bdfcfff77fa的博客
04-22 795
业务扩张?运维环境爆炸?别再土法炼钢了!什么年代了,还在手动部署?那是给考古学家准备的活儿!今天,咱就来聊聊30个能让你起飞的运维脚本——注意,是,不是照抄!脚本这玩意儿,直接梭哈是要出人命的!
私有化部署
ronshi的博客
09-09 8491
私有化部署
DTCloud 一键部署方案
DTCloud
05-31 1859
dtcloud_install 一键部署方案 原文件名称为 DTCloud git dt_install --help dt_install 从一个内置地址获取源代码,安装PostgreSQL,python3.7,虚拟环境. 用法: dt_install [选项]... [文件名] 一般选项: -d, --dbname=名字 连接数据库名字 -f, --file=文件名 指定安装文件地址(DTCloud源码,PostgreSQL,python3.7,虚拟环
expect一键部署方案
阿祥_CSDN
11-17 373
一、背景介绍 在本地修改代码之后,部署的步骤往往比较繁琐(编译–scp–输入密码–重启服务),笔者想简化流程,但是使用 Jenkins 之类的工具比较麻烦,因此笔者采用 expect 来实现一键部署,在本地代码开发完毕之后,执行下文中“index.sh”即可完成“编译–编译后文件的上传–重启服务”的流程。 特别说明:笔者文中以node后台开发为例。 二、如何实现一键部署 1、文件结构 ...
生产实践:基于K8S的私有化部署解决方案
dweizhao的专栏
12-05 732
随着国内数字化转型的加速和国产化进程推动,软件系统的私有化部署已经成为非常热门的话题,因为私有化部署赋予了企业更大的灵活和控制权,使其可以根据自身需求和安全要求定制和管理软件系统。下面分享下我们的基于k8S私有化部署经验。
DeepSeek大模型一键部署解决方案:全平台多机分布式推理与国产硬件优化异构计算私有部署
风一样
02-13 6523
以上是关于如何安装 GPUStack 并在不同场景下部署 DeekSeek R1 模型的使用教程。了解更多信息。GPUStack 是一个低门槛、易上手、开箱即用的私有大模型服务平台。它可以轻松整合并利用各种异构 GPU 资源,方便快捷地为生成式 AI 应用和应用开发人员部署所需的各种 AI 模型。GPUStack 背后的研发团队具有全球顶级开源项目经验,项目的功能设计和文档都很完整,团队自项目初期便面向全球用户,当前已有大量国内外开源用户。团队致力于将国产开源项目推广到全球,值得关注。。
100%开源的企业培训系统,功能全面,操作简单,一键部署您的私有化培训平台
05-27
"一键部署"功能则简化了私有化培训平台的建立过程,让企业能够快速拥有自己的内部学习环境。 在"training_mobile-master"这个文件中,我们可以推测这是一个专注于移动端的企业培训系统源代码库。"master"分支通常...
私有化云平台建设方案
05-07
私有化云平台系统架构,构筑说明,适用于各行业,云平台建设思路,拓扑图等 可以为云平台建设提供建设思路,为方案做成
一键部署脚本
09-05
tomcat应用、jdk、ORACLE数据库三个应用软件一键部署脚本
基于Centos系统使用Ansible一键部署K8S1.24.12二进制集群自动化工具
08-03
### 基于Centos系统使用Ansible一键部署K8S1.24.12二进制集群自动化工具 #### 一、项目背景与意义 随着云计算技术的发展,容器化已经成为现代软件开发中不可或缺的一部分。Kubernetes(K8S)作为容器编排领域的领导...
熵简技术谈 | 私有化部署方案的演进
shangjiankeji的博客
12-15 1394
作者信息:本文出自熵简后台团队,团队致力于为熵简科技各产品线构建高可用、易扩展、低运维的后台系统,并逐步构建起统一、灵活的大后台架构,帮助各研发团队实现快速、高效的产品开发。 导读:熵简科技在近年的金融企业服务的过程当中,随着业务的高速发展,对于私有化部署方案也经历了多次升级,基于 DevOps 的思想,如 DRY (Don’t Repeat Yourself)、SSOT (Single Source of Truth)、CaC (Configuration as Code)、IaC (Infrastruc
八、大模型私有化部署 - FastChat
weixin_43674738的博客
04-21 876
fastchat 私有化部署大模型
离线环境一键部署方案
邹朝亮的博客
12-09 858
离线环境一件部署方案 本文旨在为简化离线部署安装流程,缩小运维人员在现场部署安装时间为主。 先简单描述一下问题: 作为无法在互联网进行研发的项目,包括安装部署等操作可能需要运维人员进行,不同的项目对运维人员要求不一致,导致项目部署困难重重,甚至于还要项目成员亲临现场协助。 为解决这个问题,同时简化部署步骤,制作一键部署安装脚本就有一定必要了。 一个项目的安装,涉及到的东西方方面面,例如一个复杂的Java项目,安装涉及到有Jdk环境、jar包、各种中间件、数据库安装刷库、大数据集群安装以及离线任务配置等等;这
知识管理系统私有化部署方案有哪些?
TeemlinkMarket的博客
03-22 389
编者按: 近年来,随着云计算和大数据等技术的发展,越来越多的企业选择将业务系统部署在云平台上,以实现资源共享、灵活配置和高可用性等优势,但在一些特定的场景下,仍有企业采用本地化部署的需求。2、特殊环境下的需求:例如人迹罕至的地区、恶劣的网络环境、特定的行业应用场景等,本地化部署可以减少网络传输带来的延迟和不稳定性,提升系统的响应速度和运行稳定性。天翎知识管理系统除了基本的储存功能外,还能实现企业文档的全流程管理,包括文档创建、检索、权限管理等功能,打通企业的数据足迹点,员工可以在不同场景下共享传阅文件。
Gitlab: 私有化部署
bennybi的博客
02-29 6587
gitlab是一个强大且免费的代码管理/部署工具,能统一集成代码仓库,CI/CD的工作。开始时我以为只能在官网上使用,后来才知道能私有化部署,确实了不起。gitlab资源要求比较高,建议8核16G,目前我的虚拟机是分配了5核12G,要是工作任务上来,还要划拨资源。docker-composer方式,指定外部访问url为。安装后进去容器设置管理员(root)密码。
deepseek 私有化部署 深度思考
02-18
### DeepSeek 私有化部署方案 #### 方案概述 DeepSeek 的私有化部署依赖于云峦 KeyarchOS 提供的一站式解决方案,该方案不仅涵盖了广泛的硬件兼容性,还提供了一键部署工具和多层次的安全防护机制[^2]。 #### 硬件兼容性和扩展能力 为了确保 DeepSeek 可以在各种环境中稳定运行,此方案选择了云峦 KeyarchOS 作为基础操作系统。它支持多种主流 AI 服务器型号如 NF5468G7 和 NF5468H7,并且能够适应国内外各类 GPU 设备的需求。这种高度的硬件兼容性使得企业可以根据自身的算力需求灵活调整资源分配,从而减少不必要的适配工作量并加快实施进度。 #### 安全特性 考虑到数据安全的重要性,特别是对于那些对隐私保护有着严格要求的企业来说,云峦 KeyarchOS 内置了多层防御体系来保障系统的整体安全性。具体而言,通过内核级别的无侵入式监控、机密计算技术和 TEE(可信执行环境)的支持,即使是在处理敏感信息时也能有效防范潜在威胁,满足金融等行业高标准的安全规范。 #### 实施流程简化 除了强大的技术支持外,这套方案的最大亮点在于其简便的操作方式——只需几个简单的命令即可完成整个安装过程。借助预先编写好的自动化脚本文件,即使是缺乏专业技术背景的人士也能够在短时间内掌握如何快速搭建起属于自己的 DeepSeek 平台实例。 ```bash # 下载并启动 DeepSeek 部署包 wget https://example.com/deepseek-deploy.tar.gz && tar -xzvf deepseek-deploy.tar.gz cd deepseek-deploy/ ./install.sh ``` #### 技术选型考量 当决定采用哪种框架来进行 DeepSeek 的集成开发时,需综合考虑多个维度的因素,比如项目的实际应用场景和技术栈偏好等。例如,在比较 Dify 和 LangChain 这两款流行的选择时,前者可能更适合追求高效能表现的应用场景;而后者则以其良好的社区生态著称,更有利于长期维护和发展[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值