私有化部署总览
Loambase Foundry 是专为企业级复杂网络环境设计的数据语义应用平台。我们提供标准的私有化部署 (On-Premise Deployment) 方案,支持在企业的自建机房、私有云 (VPC) 或托管 Kubernetes 集群中运行。
本指南旨在向企业的 IT 管理员、运维架构师 (DevOps) 说明平台在私有化部署时的整体架构、网络规划与环境依赖要求。
1. 部署架构概览
Loambase Foundry 采用了完全云原生的容器化架构。所有服务均无状态,数据持久化完全依赖底层的存储组件。
标准的私有化部署架构包含以下核心逻辑层:
- 流量接入层 (Ingress & Routing) 基于 NGINX Ingress Controller,负责处理 HTTPS 卸载、证书管理以及基于泛域名的多租户路由转发。
- 身份与认证层 (Identity Provider) 内置 Keycloak 作为统一的身份认证中心,支持向下桥接企业现有的 LDAP/AD 域或外部 OIDC 提供商。
- 平台核心计算层 (Foundry Core) 包含 Foundry Backend API 和 Frontend Web 控制台,负责元数据管理、Pipeline 调度与应用构建器渲染。
- 数据与存储底座 (Storage & Lakehouse) 包含关系型元数据库 (PostgreSQL) 与海量数据湖 (Iceberg/S3),负责存储系统配置、本体模型和业务数据。
2. 交付物标准
Loambase Foundry 私有化部署的标准化交付物包括:
- 容器镜像仓库 (Container Registry):所有核心组件的私有镜像列表。
- Kubernetes 编排清单:标准的 Kustomize 配置包或 Helm Chart,支持声明式的 Infrastructure-as-Code (IaC) 管理。
- 初始化作业 (Bootstrap Jobs):随集群启动的自动化脚本,负责注册初始租户、写入默认系统配置与内置 Demo 账号。
3. 域名与路由规划
为了支持安全隔离的多租户架构,平台在网络层采用了严格的子域名路由规划。在申请部署前,企业 IT 部门需要分配一个主域名(例如 foundry.yourcompany.com),并配置相应的 DNS 解析:
| 域名分配 | 解析类型 | 作用与职责 |
|---|---|---|
foundry.yourcompany.com | A 记录 | 平台主入口与运营门户。 |
auth.foundry.yourcompany.com | A 记录 | 统一认证中心入口(指向内置的 Keycloak)。 |
*.foundry.yourcompany.com | 泛解析 | 租户级泛域名。未来每分配一个新租户(如 tenant-1),系统将自动接管该域名的流量路由。 |
下一步
请阅读 环境与依赖要求 了解具体的服务器硬件指标、Kubernetes 版本与端口开放要求。