私有化独立部署资源清单
巴克励步
Baklib 的私有化通过 Docker 容器化 实现,可在公共云、私有云或本地服务器上独立部署。本文面向运维与采购,汇总签约前需准备的域名、账号、硬件与软件规范;方案选型与定价见 私有化方案与定价,安装步骤见 Docker 免费部署安装,对象存储见 对象存储与 CDN 配置。
👋 Baklib 已开源 Docker 部署,了解详情:https://release.baklib.cn/docker
私有化部署能力
- 在独有的服务器上运行任意数量的网站
- 许可的源代码访问,支持低代码开发
- 自动化 Git/CI/CD 运维和部署工具
- 定期版本更新,技术培训
准备工作
| 项 | 数量 | 说明 |
|---|---|---|
| 域名 | 2 个 | 建议准备两个泛域名证书(可选) |
| 对象存储 | 1 个账号 | 七牛云(资源存储);亦可用阿里云 OSS,见 对象存储与 CDN 配置 |
| 应用服务器 | 1 台 | Ubuntu(系统运行) |
| 外网 IP | 1 个 | 对外访问 |
| 短信平台 | 1 个账号 | 登录认证(可选) |
| 邮件服务 | 1 个 | 登录认证(可选) |
特别说明
- API 网关
- 跨境专线合规检查
- 移动解析
- 国内服务需 ICP 备案
- 域名 SSL 证书
- 短信与邮件作为登录认证为可选项
技术栈介绍
Baklib 是一款云 SaaS 服务软件,支持部署到任何云服务平台(国内:阿里云 / 腾讯云 / 华为云 / UCloud;国外:AWS / Azure / Google 等)。系统采用现代 MVC Web 架构,技术栈如下图所示,兼顾先进性、规范性、易拓展性与可移植性。

软件架构
Baklib 运行在 Ruby on Rails 框架上。Rails 是用 Ruby 编写的开源 Web MVC 框架,附带了构建现代 Web 应用所需的前后端工具。下图是 Baklib 项目软件架构逻辑图:

物理架构
整个信息系统需使用的软硬件设施、部署位置及各组件关联关系如下图所示。设施包括主机、服务器、交换机、路由器、防火墙、缓存服务器、注册中心、数据库等。

SSO 系统集成

硬件配置
Baklib 独立部署建议硬件配置清单如下:
| 硬件名称 | 数量 | 配置 | 说明 |
|---|---|---|---|
| 主服务器 | 1 | CPU: 2 核;内存: 4G;系统盘 30GB;数据盘 100GB | K8s 上的网站业务节点,支持虚拟机。进阶建议:Ubuntu 22.04 64 位,CPU 4 核,内存 8G,硬盘 100G。防火墙开放 80、443、22 端口 |
| 数据库服务器 | 0–1 | 8 核 32G,500G 硬盘 | 1 主 2 从数据库(增量备选) |
| 缓存服务器 | 0–1 | 8 核 32G,30G 硬盘 | 缓存应用与数据库之间的数据(增量备选) |
网络技术规范
| 特殊网络项 | 技术要求 | 说明 |
|---|---|---|
| 带宽要求 | 1、网络带宽需求;2、网络延迟要求 | 网络带宽:起步 1M,按云网络资源按需分配。网络延迟:访问延迟 ≤ 500ms,搜索延迟 ≤ 3s |
| CDN | 1、内容分发网络 | 用于加速网络内容分发(可选项) |
软件配置规范
| 组件 | 技术要求 | 说明 |
|---|---|---|
| Ubuntu | Ubuntu 20.04 64 位 | 支持最低版本 16.x |
| Ruby | ruby 3.2.2 | 支持最低版本 3.2.0 |
| Nodejs | nodejs 18.12.1 | NPM、ESBuild、Yarn |
| Docker | 最低版本 19.x | |
| Postgresql | Postgresql-13.4 | 支持 postgresql-9.6 及以上 |
| redis | 高可靠性架构;最低版本 6.x | redis-4.0 及以上 |
软件安全规范
| 类别 | 要求 |
|---|---|
| 代码安全 | 1、不包含已知的代码和逻辑漏洞 |
| 2、使用的各组件(框架、插件、代码段)是安全的 | |
| 3、不在系统中留后门 | |
| 4、采用安全的开发流程与标准代码托管流程 | |
| 内容安全 | 1、对传输的敏感数据采用加密和 HTTPS 协议传输 |
| 2、采用安全的加密算法(SHA-512、AES128、RSA2048) | |
| 3、服务端敏感数据支持基于数据库字段、文件等形式的加密存储 | |
| 移动端 | 1、对外输出页面做移动端自适应,保证移动端可访问性 |
| 日志安全 | 1、记录登录、用户管理、角色/权限管理、系统配置、业务敏感信息操作与报表查询日志 |
| 漏洞管理 | 1、按整改时效完成漏洞整改(高风险 1 天,中风险 3 天,低风险 7 天) |
其他技术规范
| 项 | 技术要求 | 说明 |
|---|---|---|
| 兼容性 | 1、多终端适配;2、支持 Mobile / Tablet / PC | 系统前后端均实现多终端适配 |
| 暗黑模式 | 系统支持暗黑深色浏览 | 系统前后端均支持 |
| 国际化 | 1、工作台管理端支持多语言;2、应用站点支持国际化 | 系统提供 I18n 国际化支持 |
| 认证授权 | 1、多种登录认证模式;2、SSO 单点登录配置 | 支持自定义登录认证与组织架构同步 |
| 第三方集成 | 支持第三方接口集成与调用 | 已实现 SSO / 微信 / 企业微信 / Google / Github;其他可定制 |
信息收集表
实施前可下载并填写私有化部署信息收集表:
独立部署更多说明
- 在独有的服务器上运行任意数量的网站
- 许可的源代码访问,支持低代码开发
- 自动化 Git/CI/CD 运维和部署工具
- 定期版本更新,技术培训