部署模型
FactVerse 私有化部署應符合客戶的安全策略、基礎設施標準、整合需求、維運團隊和生產支援預期。在本套文件中,部署模型指客戶可控環境中的私有化交付型態。
前提條件
選擇模型前,先確認業務範圍、產品範圍、來源系統、目標使用者、身分提供者、資料分級、客戶基礎設施標準、網路邊界、備份要求和變更審核流程。
部署選項
| 模型 | 典型場景 | 客戶責任 | DataMesh 或實施團隊責任 |
|---|---|---|---|
| 客戶 Kubernetes 或 OpenShift | 在客戶標準容器平台上的生產部署。 | 提供叢集、namespace 或 project、映像倉庫、入口、儲存類別、DNS、TLS、監控、備份和存取審核。 | 提供交付包、配置指引、部署驗證、產品設定和升級指引。 |
| 客戶虛擬機加 Docker Compose | 叢集上線前的實驗室驗證、培訓環境、單節點驗收或問題重現。 | 提供主機資源、Docker runtime、網路路徑、儲存路徑、DNS 或本地入口、備份預期和存取控制。 | 提供 Compose 包、配置範本、驗證步驟和遷移到生產執行時的路徑。 |
| 離線或受限網路 | 客戶環境無法從外部來源拉取映像或安裝包。 | 提供批准的傳輸路徑、內部映像倉庫、校驗流程、掃描流程、離線儲存和變更窗口。 | 提供映像歸檔、manifest、校驗文件、release notes、離線匯入步驟和升級包結構。 |
| 客戶網路內混合整合 | FactVerse 執行在客戶可控環境中,來源系統、客戶端、身分服務或設備位於客戶其他網路區域。 | 批准網路路徑、防火牆規則、代理策略、憑據流程、來源系統樣例和資料傳輸規則。 | 配置連接器、服務身分、scope endpoint、驗證流程和整合交接證據。 |
選擇流程
輸入資訊
| 輸入 | 影響 |
|---|---|
| 產品和模組 | 決定計算、儲存、連接器、服務數量和驗證範圍。 |
| 容器平台 | 決定 manifest 型態、入口模式、儲存類別、安全策略和升級方式。 |
| 使用者群組和站點 | 影響身分對應、網路存取、語言、設備分發和支援窗口。 |
| 資料來源 | 決定連接器位置、網路路徑、憑據、同步頻率和驗證樣例。 |
| 安全策略 | 影響映像處理、映像掃描、密鑰儲存、加密、存取複核、稽核和留存。 |
| 可用性目標 | 影響副本規劃、監控、備份、復原測試和維護窗口。 |
| 變更流程 | 決定版本審核、驗證環境、回復預期和證據留存。 |
決策檢查
- 客戶安全負責人已批准客戶側部署模型。
- 執行平台負責人和維運負責人已指定。
- 身分提供者和登入方式已明確。
- 來源系統負責人和整合邊界已指定。
- 映像倉庫、網路路徑、白名單、代理要求和網域要求已記錄。
- 備份、復原、監控和版本發布責任已分配。
- 生產變更前有明確的驗證路徑。
預期結果
選定的模型應明確客戶執行時、環境負責人、存取入口、身分方式、映像交付路徑、來源系統連接路徑、備份流程、版本審核路徑和故障升級負責人。
常見阻塞
| 現象 | 檢查 |
|---|---|
| 部署決策停滯 | 安全負責人、執行平台負責人、資料分級、映像倉庫策略或網路審核是否缺失。 |
| 叢集部署無法啟動 | namespace 或 project、儲存類別、入口類型、映像倉庫、pull secret 或資源配額是否缺失。 |
| 離線交付無法推進 | 傳輸路徑、校驗流程、內部映像倉庫負責人、掃描策略或升級窗口是否缺失。 |
| SSO 規劃受阻 | IdP 負責人、metadata 交換、回呼 URL、憑證信任或使用者對應是否缺失。 |
| 支援責任不清 | 生產負責人、客戶 IT 負責人、實施聯絡人和升級窗口是否分配。 |
相關頁面
- 使用 容器部署 實施選定模型。
- 使用 環境準備 繼續準備實施清單。
- 使用 登入與驗證 規劃登入和 SSO。
- 使用 服務帳號與 API Key 規劃整合身分。