Appearance
精简集群部署
精简版集群部署方案,适用于中小规模私有化部署场景,并发能力 300+。
部署前必读
请先下载部署规范文档并按要求执行。(文档由管理员在明道云中维护,部署前联系获取)
一、方案概览
优势
- 节省服务器资源和运维成本
- 微服务集群高可用
- 部署组件相对独立,相互影响度较低
- 适合资源有限或小规模应用场景
劣势
- 存在一定组件耦合
- 存储相关服务可能存在单点故障
参考资料
二、服务器配置
推荐配置
| 用途 | 配置 | 操作系统 | 部署服务 | 数量 |
|---|---|---|---|---|
| 负载与转发 | 4C/8G/100G系统盘/200G数据盘 | Debian 12 | Nginx | 1 |
| 微服务应用 | 16C/64G/100G系统盘/200G数据盘 | Debian 12 | 微服务 | 2 |
| 中间件 | 8C/32G/100G系统盘/500G数据盘 | Debian 12 | Kafka、Elasticsearch、MinIO、文件服务 | 1 |
| 数据库 | 8C/32G/100G系统盘/300G数据盘 | Debian 12 | MySQL、MongoDB、Redis | 1 |
| HDP(可选) | 8C/32G/100G系统盘/200G数据盘 | Debian 12 | 超级数据平台服务 | 1 |
网络与 IP 分配
以下为示例拓扑,实际部署时请按环境规划 IP。
| 服务器角色 | 内网IP | 主要组件 | 开放端口 |
|---|---|---|---|
| 数据库服务器 | 192.168.0.6 | MySQL, Redis, MongoDB | 3306, 6379, 27017 |
| 中间件服务器 | 192.168.0.9 | Kafka, Elasticsearch, MinIO, 文件服务 | 9092, 9200, 9000 |
| 微服务服务器1 | 192.168.0.5 | Kubernetes Master, Istio, HAP | 8880, 38880 |
| 微服务服务器2 | 192.168.0.4 | Kubernetes Worker, Istio, HAP | 8880, 38880 |
| 负载均衡服务器 | (待补充) | Nginx | 80, 443 |
- 内网网段:192.168.0.0/24(示例,按实际环境配置)
- 外网访问:
<公网IP>:8880(按实际环境配置)
三、架构说明
各层功能与数据流
| 层级 | 功能 | 数据流 |
|---|---|---|
| 负载均衡 | 接收外网流量,分发到微服务 | 用户请求 → Nginx → 微服务 |
| 微服务 | 运行 HAP 业务,K8s + Istio 编排 | 请求处理 → 调用中间件/数据库 |
| 中间件 | Kafka 消息、ES 搜索、MinIO 存储 | 微服务 → Kafka/ES/MinIO |
| 数据库 | MySQL/Redis/MongoDB 持久化与缓存 | 微服务 → 数据库读写 |
部署文档索引
| 层级 | 文档链接 |
|---|---|
| 数据库 | Docker · MongoDB 4.4 · MySQL 8.0 · Redis |
| 中间件 | Kafka · Elasticsearch · MinIO · 文件服务 |
| 微服务 | Kubernetes · Istio · HAP 微服务 |
| 负载均衡 | Nginx |
四、部署顺序
按以下顺序部署,每阶段完成后再进入下一阶段。
| 阶段 | 服务器 | 部署顺序 | 说明 |
|---|---|---|---|
| 1 | 192.168.0.6 | MySQL 8.0 → Redis → MongoDB 4.4 | 数据持久化与缓存 |
| 2 | 192.168.0.9 | Docker → Kafka → Elasticsearch → MinIO → 文件服务 | 消息、搜索、存储 |
| 3 | 192.168.0.5 / .4 | Kubernetes → Istio → HAP 微服务 | 核心业务服务 |
| 4 | 负载均衡 | Nginx(微服务就绪后) | 反向代理、负载均衡 |
| 5 | 可选 | Prometheus + Grafana | 监控与可视化 |
五、关键配置
微服务连接
数据库:MySQL 数据库IP:3306 · MongoDB mongodb://hap:<密码>@数据库IP:27017 · Redis 数据库IP:6379
中间件:Kafka 中间件IP:9092 · Elasticsearch http://中间件IP:9200 · 文件服务 中间件IP:9000
网络:内网 www:8880 · 外网 http://<公网IP>:8880 · Captain http://微服务1IP:38880
文件服务
- 明道云:
http://<公网IP>:8880 - Redis:
redis://:<密码>@数据库IP:6379 - 文件域名:
http://中间件IP:9000 - 密钥:AccessKey、SecretKey 需与微服务配置一致(生产环境务必使用强密钥)
防火墙
微服务服务器:允许源 192.168.0.0/24,协议/端口 Any,用于内网互通。
六、数据流向
写操作:用户请求 → Nginx → HAP → Kafka → MySQL/MongoDB;文件上传 → HAP → 文件服务 → MinIO
读操作:用户请求 → Nginx → HAP → Redis(缓存) → MySQL/MongoDB;搜索 → HAP → Elasticsearch
缓存:文件服务与 HAP 均使用 Redis(连接数据库服务器)
七、高可用与安全
高可用
- 微服务:2 台冗余 + K8s 自动恢复 + Istio 服务网格
- 数据:Redis 缓存;MongoDB/MySQL 可选副本集/主从
- 负载:Nginx + Istio 双层负载均衡
安全
- 外网仅暴露 Nginx,微服务不直接对外
- 生产环境务必修改数据库、Redis、MinIO、文件服务默认密码
- 使用 K8s Namespace 与 Istio 做服务隔离