Files

T

selfrelease a329d4906b init: AIGC-Hub/AVCC 方案文档 + TCS-IPTV 内容可信锁定系统 MVP

- 方案文档: AVCC 体系建设、IPTV TCS 需求(0-req)/PRD(1-prd)/任务(2-task)/二三四期任务
- tcs-iptv: Go 后端(哈希SDK/MA码生成/可信数据空间mock/业务编排/HTTP API+HMAC鉴权)
- web-console: React+AntD 监管大屏(角色工作台/全流程演示/监管片库)
- 一剧一码+集级哈希, 集级下架/恢复, 全栈测试通过

2026-06-14 16:50:31 +08:00

5.1 KiB

Raw Permalink Blame History

第五章部署与运维架构

版本：V1.0
基于文档：《AIGC-Hub智视码(AVCC)体系建设方案 V2.0》

5.1 Kubernetes 部署拓扑

┌─────────────────────────────────────────────────────────────────┐
│              广电云 K8s 集群 (等保三级 VPC)                       │
│  ┌──────────────────────────────────────────────────────────┐  │
│  │               Ingress Controller (Kong/Nginx)              │  │
│  │                  TLS 1.3 终止, 3 replicas                  │  │
│  └──────────────────────────────────────────────────────────┘  │
│                              │                                  │
│  ┌───────────────────────────▼──────────────────────────────┐  │
│  │                      微服务应用层                            │  │
│  │  code-svc(5)  review-svc(10)  chain-svc(3)               │  │
│  │  gateway-svc(5)  settlement-svc(3)  workbench-svc(3)   │  │
│  │  callback-svc(3)  regulatory-svc(2)                    │  │
│  └──────────────────────────────────────────────────────────┘  │
│                              │                                  │
│  ┌───────────────────────────▼──────────────────────────────┐  │
│  │                     数据与中间件层                         │  │
│  │  PostgreSQL(3)  Redis(6)  Kafka(3)  ClickHouse(3)      │  │
│  │  MinIO(4)  Elasticsearch(3)  Milvus(3)                 │  │
│  └──────────────────────────────────────────────────────────┘  │
│                              │                                  │
│  ┌───────────────────────────▼──────────────────────────────┐  │
│  │                   AI 推理与区块链层                         │  │
│  │  Triton Server(GPU)  ChainMaker(5)  Prometheus+Grafana  │  │
│  └──────────────────────────────────────────────────────────┘  │
└─────────────────────────────────────────────────────────────────┘

5.2 一期试点资源预估

组件	实例规格	数量	说明
API 网关	4C8G	3	Kong
微服务 Pod	2C4G	30	各服务副本合计
PostgreSQL	8C32G + 1TB SSD	3	1主2从 + Patroni
Redis	4C8G	6	3主3从集群
Kafka	4C8G + 500GB	3	3 Broker
ClickHouse	8C16G + 2TB SSD	3	分布式
MinIO	4C8G + 10TB	4	4节点对象存储
Triton Server	8C32G + A10 GPU	4	AI 推理
ChainMaker	8C16G + 500GB	5	5 组织节点
Elasticsearch	4C16G + 2TB	3	日志存储

5.3 网络与安全域

安全域	组件	访问策略
DMZ	Kong Ingress	公网 443，WAF 防护
应用区	微服务 Pod	仅内网，服务网格 mTLS
数据区	PG/Redis/Kafka	应用区白名单，审计连接
AI 推理区	Triton Server	应用区白名单，GPU 独占
区块链区	ChainMaker	专线/VPN，联盟组织互连
监管区	regulatory-svc	专线对接广电总局专网

5.4 高可用与灾备

策略	实现	RPO	RTO
PG	Patroni + 流复制	<1s	<30s
Redis	Cluster 自动故障转移	0	<10s
ClickHouse	副本 + ReplicatedMergeTree	<1min	<5min
MinIO	纠删码 4+2	0	<1min
跨可用区	北京主 + 上海备（异步）	<5min	<15min

5.5 监控告警体系

层级	工具	监控对象
基础设施	Prometheus + Node Exporter	CPU/内存/磁盘/网络/GPU
应用指标	Prometheus + Micrometer	QPS/延迟/错误率/饱和度
日志	ELK / Loki	全链路日志聚合
链路追踪	Jaeger + OpenTelemetry	分布式请求追踪
告警	AlertManager + PagerDuty	多通道分级告警

上一章：04-API接口设计.md
下一章：06-安全设计.md

5.1 KiB Raw Permalink Blame History Unescape Escape

第五章 部署与运维架构

5.1 Kubernetes 部署拓扑

5.2 一期试点资源预估

5.3 网络与安全域

5.4 高可用与灾备

5.5 监控告警体系

5.1 KiB

Raw Permalink Blame History

第五章部署与运维架构