文档部署 (Deploy)环境与依赖要求

环境与依赖要求

为了确保 Loambase Foundry 在企业的私有环境(IDC 或 VPC)中能够稳定运行并处理海量数据,请在部署前由 IT 部门确认以下硬件、软件与网络要求。


1. 硬件配置要求

平台的硬件资源消耗取决于你需要处理的数据量以及并发的 Pipeline 任务数。以下为不同规模下的推荐配置:

1.1 最小化测试环境 (PoC)

适用于概念验证、开发测试或数据量较小(千万级行数以内)的场景。

  • 计算节点:1 台
  • CPU:8 核 (vCPU)
  • 内存:32 GB RAM
  • 存储:500 GB SSD (用于数据库与本地数据湖存储)

1.2 标准生产环境 (Production)

适用于企业级正式使用,支持高可用 (HA) 与高并发数据处理。

  • 控制节点 (Master):3 台 (4 核 / 16GB)
  • 计算节点 (Worker):至少 3 台,支持水平自动扩容
    • 单台推荐:16 核 / 64GB RAM
  • 存储
    • PostgreSQL 需使用企业级 SSD 或挂载云盘。
    • 数据湖 Iceberg 强烈建议对接外部的 S3 兼容对象存储(如 MinIO、AWS S3、腾讯云 COS),不再占用本地磁盘。

2. 软件基础要求

Loambase Foundry 交付的是云原生的容器化资产,目标环境必须提供标准的 Kubernetes 运行时。

  • Kubernetes 版本v1.24 及以上。支持标准的 K8s,或各云厂商的托管集群(EKS, TKE, ACK 等)。如果企业内部没有现成集群,推荐使用 RKE2K8s 进行裸机搭建。
  • 包管理工具:支持 Kustomize (v4+) 或 Helm (v3+)。
  • Ingress Controller:集群必须预装 ingress-nginx
  • 容器运行时containerddocker

3. 网络与安全要求

3.1 端口开放

集群节点需要对内网(或特定的办公网网段)开放以下端口:

  • 80 (HTTP) 和 443 (HTTPS):平台 Web 访问与 API 接口。
  • 6443:(可选) Kubernetes API Server 端口,用于交付团队执行部署脚本。

3.2 域名与证书 (TLS)

平台强制要求使用 HTTPS,不支持纯 HTTP 部署。

  • 企业需要准备一个泛域名证书(如 *.foundry.yourcompany.com)。
  • 将该证书作为 Kubernetes Secret (类型为 kubernetes.io/tls) 注入到 Ingress 所在的 Namespace 中。
  • 如果企业没有现成的商业证书,我们可以在集群内部署 cert-manager,通过 Let’s Encrypt 自动签发并续期。

3.3 网络打通 (VPC Peering)

为了让平台能够拉取到你的业务数据,Kubernetes 集群所在的 VPC,必须与以下组件网络互通:

  1. 数据源数据库:企业现有的 MySQL、Oracle 或 ERP 系统的 API 接口。
  2. 企业身份目录:现有的 LDAP/AD 域控服务器(如果需要与平台内置的 Keycloak 打通)。