环境与依赖要求
为了确保 Loambase Foundry 在企业的私有环境(IDC 或 VPC)中能够稳定运行并处理海量数据,请在部署前由 IT 部门确认以下硬件、软件与网络要求。
1. 硬件配置要求
平台的硬件资源消耗取决于你需要处理的数据量以及并发的 Pipeline 任务数。以下为不同规模下的推荐配置:
1.1 最小化测试环境 (PoC)
适用于概念验证、开发测试或数据量较小(千万级行数以内)的场景。
- 计算节点:1 台
- CPU:8 核 (vCPU)
- 内存:32 GB RAM
- 存储:500 GB SSD (用于数据库与本地数据湖存储)
1.2 标准生产环境 (Production)
适用于企业级正式使用,支持高可用 (HA) 与高并发数据处理。
- 控制节点 (Master):3 台 (4 核 / 16GB)
- 计算节点 (Worker):至少 3 台,支持水平自动扩容
- 单台推荐:16 核 / 64GB RAM
- 存储:
- PostgreSQL 需使用企业级 SSD 或挂载云盘。
- 数据湖 Iceberg 强烈建议对接外部的 S3 兼容对象存储(如 MinIO、AWS S3、腾讯云 COS),不再占用本地磁盘。
2. 软件基础要求
Loambase Foundry 交付的是云原生的容器化资产,目标环境必须提供标准的 Kubernetes 运行时。
- Kubernetes 版本:
v1.24及以上。支持标准的 K8s,或各云厂商的托管集群(EKS, TKE, ACK 等)。如果企业内部没有现成集群,推荐使用RKE2或K8s进行裸机搭建。 - 包管理工具:支持
Kustomize(v4+) 或Helm(v3+)。 - Ingress Controller:集群必须预装
ingress-nginx。 - 容器运行时:
containerd或docker。
3. 网络与安全要求
3.1 端口开放
集群节点需要对内网(或特定的办公网网段)开放以下端口:
80(HTTP) 和443(HTTPS):平台 Web 访问与 API 接口。6443:(可选) Kubernetes API Server 端口,用于交付团队执行部署脚本。
3.2 域名与证书 (TLS)
平台强制要求使用 HTTPS,不支持纯 HTTP 部署。
- 企业需要准备一个泛域名证书(如
*.foundry.yourcompany.com)。 - 将该证书作为 Kubernetes
Secret(类型为kubernetes.io/tls) 注入到 Ingress 所在的 Namespace 中。 - 如果企业没有现成的商业证书,我们可以在集群内部署
cert-manager,通过 Let’s Encrypt 自动签发并续期。
3.3 网络打通 (VPC Peering)
为了让平台能够拉取到你的业务数据,Kubernetes 集群所在的 VPC,必须与以下组件网络互通:
- 数据源数据库:企业现有的 MySQL、Oracle 或 ERP 系统的 API 接口。
- 企业身份目录:现有的 LDAP/AD 域控服务器(如果需要与平台内置的 Keycloak 打通)。