freedak/MAcode
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
a329d4906bdf45a84e1ceb1baeda3703d42729ce
MAcode/docs/05-部署与运维架构.md
T
selfrelease a329d4906b init: AIGC-Hub/AVCC 方案文档 + TCS-IPTV 内容可信锁定系统 MVP 
- 方案文档: AVCC 体系建设、IPTV TCS 需求(0-req)/PRD(1-prd)/任务(2-task)/二三四期任务
- tcs-iptv: Go 后端(哈希SDK/MA码生成/可信数据空间mock/业务编排/HTTP API+HMAC鉴权)
- web-console: React+AntD 监管大屏(角色工作台/全流程演示/监管片库)
- 一剧一码+集级哈希, 集级下架/恢复, 全栈测试通过
2026-06-14 16:50:31 +08:00

88 lines
5.1 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 第五章 部署与运维架构
> 版本:V1.0
> 基于文档:《AIGC-Hub智视码(AVCC)体系建设方案 V2.0》
---
## 5.1 Kubernetes 部署拓扑
```
┌─────────────────────────────────────────────────────────────────┐
│ 广电云 K8s 集群 (等保三级 VPC) │
│ ┌──────────────────────────────────────────────────────────┐ │
│ │ Ingress Controller (Kong/Nginx) │ │
│ │ TLS 1.3 终止, 3 replicas │ │
│ └──────────────────────────────────────────────────────────┘ │
│ │ │
│ ┌───────────────────────────▼──────────────────────────────┐ │
│ │ 微服务应用层 │ │
│ │ code-svc(5) review-svc(10) chain-svc(3) │ │
│ │ gateway-svc(5) settlement-svc(3) workbench-svc(3) │ │
│ │ callback-svc(3) regulatory-svc(2) │ │
│ └──────────────────────────────────────────────────────────┘ │
│ │ │
│ ┌───────────────────────────▼──────────────────────────────┐ │
│ │ 数据与中间件层 │ │
│ │ PostgreSQL(3) Redis(6) Kafka(3) ClickHouse(3) │ │
│ │ MinIO(4) Elasticsearch(3) Milvus(3) │ │
│ └──────────────────────────────────────────────────────────┘ │
│ │ │
│ ┌───────────────────────────▼──────────────────────────────┐ │
│ │ AI 推理与区块链层 │ │
│ │ Triton Server(GPU) ChainMaker(5) Prometheus+Grafana │ │
│ └──────────────────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────────────┘
```
## 5.2 一期试点资源预估
| 组件 | 实例规格 | 数量 | 说明 |
|------|----------|------|------|
| API 网关 | 4C8G | 3 | Kong |
| 微服务 Pod | 2C4G | 30 | 各服务副本合计 |
| PostgreSQL | 8C32G + 1TB SSD | 3 | 1主2从 + Patroni |
| Redis | 4C8G | 6 | 3主3从集群 |
| Kafka | 4C8G + 500GB | 3 | 3 Broker |
| ClickHouse | 8C16G + 2TB SSD | 3 | 分布式 |
| MinIO | 4C8G + 10TB | 4 | 4节点对象存储 |
| Triton Server | 8C32G + A10 GPU | 4 | AI 推理 |
| ChainMaker | 8C16G + 500GB | 5 | 5 组织节点 |
| Elasticsearch | 4C16G + 2TB | 3 | 日志存储 |
## 5.3 网络与安全域
| 安全域 | 组件 | 访问策略 |
|--------|------|----------|
| DMZ | Kong Ingress | 公网 443WAF 防护 |
| 应用区 | 微服务 Pod | 仅内网,服务网格 mTLS |
| 数据区 | PG/Redis/Kafka | 应用区白名单,审计连接 |
| AI 推理区 | Triton Server | 应用区白名单,GPU 独占 |
| 区块链区 | ChainMaker | 专线/VPN,联盟组织互连 |
| 监管区 | regulatory-svc | 专线对接广电总局专网 |
## 5.4 高可用与灾备
| 策略 | 实现 | RPO | RTO |
|------|------|-----|-----|
| PG | Patroni + 流复制 | <1s | <30s |
| Redis | Cluster 自动故障转移 | 0 | <10s |
| ClickHouse | 副本 + ReplicatedMergeTree | <1min | <5min |
| MinIO | 纠删码 4+2 | 0 | <1min |
| 跨可用区 | 北京主 + 上海备(异步) | <5min | <15min |
## 5.5 监控告警体系
| 层级 | 工具 | 监控对象 |
|------|------|----------|
| 基础设施 | Prometheus + Node Exporter | CPU/内存/磁盘/网络/GPU |
| 应用指标 | Prometheus + Micrometer | QPS/延迟/错误率/饱和度 |
| 日志 | ELK / Loki | 全链路日志聚合 |
| 链路追踪 | Jaeger + OpenTelemetry | 分布式请求追踪 |
| 告警 | AlertManager + PagerDuty | 多通道分级告警 |
---
*上一章:[04-API接口设计.md](04-API接口设计.md)*
*下一章:[06-安全设计.md](06-安全设计.md)*
Reference in New Issue View Git Blame Copy Permalink