部署模型
FactVerse 私有化部署应匹配客户的安全策略、基础设施标准、集成需求、运维团队和生产支持预期。在本套文档中,部署模型指客户可控环境中的私有化交付形态。
前提条件
选择模型前,先确认业务范围、产品范围、源系统、目标用户、身份提供方、数据分级、客户基础设施标准、网络边界、备份要求和变更审批流程。
部署选项
| 模型 | 典型场景 | 客户责任 | DataMesh 或实施团队责任 |
|---|---|---|---|
| 客户 Kubernetes 或 OpenShift | 在客户标准容器平台上的生产部署。 | 提供集群、namespace 或 project、镜像仓库、入口、存储类、DNS、TLS、监控、备份和访问审批。 | 提供交付包、配置指导、部署验证、产品设置和升级指导。 |
| 客户虚拟机加 Docker Compose | 集群上线前的实验室验证、培训环境、单节点验收或问题复现。 | 提供主机资源、Docker runtime、网络路径、存储路径、DNS 或本地入口、备份预期和访问控制。 | 提供 Compose 包、配置模板、验证步骤和迁移到生产运行时的路径。 |
| 离线或受限网络 | 客户环境无法从外部来源拉取镜像或安装包。 | 提供批准的传输路径、内部镜像仓库、校验流程、扫描流程、离线存储和变更窗口。 | 提供镜像归档、manifest、校验文件、release notes、离线导入步骤和升级包结构。 |
| 客户网络内混合集成 | FactVerse 运行在客户可控环境中,源系统、客户端、身份服务或设备位于客户其他网络区域。 | 批准网络路径、防火墙规则、代理策略、凭据流程、源系统样例和数据传输规则。 | 配置连接器、服务身份、scope endpoint、验证流程和集成交接证据。 |
选择流程
输入信息
| 输入 | 影响 |
|---|---|
| 产品和模块 | 决定计算、存储、连接器、服务数量和验证范围。 |
| 容器平台 | 决定 manifest 形态、入口模式、存储类、安全策略和升级方式。 |
| 用户组和站点 | 影响身份映射、网络访问、语言、设备分发和支持窗口。 |
| 数据源 | 决定连接器位置、网络路径、凭据、同步频率和验证样例。 |
| 安全策略 | 影响镜像处理、镜像扫描、密钥存储、加密、访问复核、审计和留存。 |
| 可用性目标 | 影响副本规划、监控、备份、恢复测试和维护窗口。 |
| 变更流程 | 决定版本审批、验证环境、回退预期和证据留存。 |
决策检查
- 客户安全负责人已批准客户侧部署模型。
- 运行平台负责人和运维负责人已指定。
- 身份提供方和登录方式已明确。
- 源系统负责人和集成边界已指定。
- 镜像仓库、网络路径、白名单、代理要求和域名要求已记录。
- 备份、恢复、监控和版本发布责任已分配。
- 生产变更前有明确的验证路径。
预期结果
选定的模型应明确客户运行时、环境负责人、访问入口、身份方式、镜像交付路径、源系统连接路径、备份流程、版本审批路径和故障升级负责人。
常见阻塞
| 现象 | 检查 |
|---|---|
| 部署决策停滞 | 安全负责人、运行平台负责人、数据分级、镜像仓库策略或网络审批是否缺失。 |
| 集群部署无法启动 | namespace 或 project、存储类、入口类型、镜像仓库、pull secret 或资源配额是否缺失。 |
| 离线交付无法推进 | 传输路径、校验流程、内部镜像仓库负责人、扫描策略或升级窗口是否缺失。 |
| SSO 规划受阻 | IdP 负责人、metadata 交换、回调 URL、证书信任或用户映射是否缺失。 |
| 支持责任不清 | 生产负责人、客户 IT 负责人、实施联系人和升级窗口是否分配。 |
相关页面
- 使用 容器部署 实施选定模型。
- 使用 环境准备 继续准备实施清单。
- 使用 登录与认证 规划登录和 SSO。
- 使用 服务账号与 API Key 规划集成身份。