私有化独立部署资源清单

巴克励步
Baklib 的私有化通过 Docker 容器化 实现,可在公共云、私有云或本地服务器上独立部署。本文面向运维与采购,汇总签约前需准备的域名、账号、硬件与软件规范;方案选型与定价见 私有化方案与定价,安装步骤见 Docker 免费部署安装,对象存储见 对象存储与 CDN 配置
👋 Baklib 已开源 Docker 部署,了解详情:https://release.baklib.cn/docker

私有化部署能力

  • 在独有的服务器上运行任意数量的网站
  • 许可的源代码访问,支持低代码开发
  • 自动化 Git/CI/CD 运维和部署工具
  • 定期版本更新,技术培训

准备工作

数量 说明
域名 2 个 建议准备两个泛域名证书(可选)
对象存储 1 个账号 七牛云(资源存储);亦可用阿里云 OSS,见 对象存储与 CDN 配置
应用服务器 1 台 Ubuntu(系统运行)
外网 IP 1 个 对外访问
短信平台 1 个账号 登录认证(可选)
邮件服务 1 个 登录认证(可选)

特别说明

  • API 网关
  • 跨境专线合规检查
  • 移动解析
  • 国内服务需 ICP 备案
  • 域名 SSL 证书
  • 短信与邮件作为登录认证为可选项

技术栈介绍

Baklib 是一款云 SaaS 服务软件,支持部署到任何云服务平台(国内:阿里云 / 腾讯云 / 华为云 / UCloud;国外:AWS / Azure / Google 等)。系统采用现代 MVC Web 架构,技术栈如下图所示,兼顾先进性、规范性、易拓展性与可移植性。
Baklib平台架构-技术栈

软件架构

Baklib 运行在 Ruby on Rails 框架上。Rails 是用 Ruby 编写的开源 Web MVC 框架,附带了构建现代 Web 应用所需的前后端工具。下图是 Baklib 项目软件架构逻辑图:
Baklib平台架构-软件架构

物理架构

整个信息系统需使用的软硬件设施、部署位置及各组件关联关系如下图所示。设施包括主机、服务器、交换机、路由器、防火墙、缓存服务器、注册中心、数据库等。
Baklib平台架构-物理架构

SSO 系统集成

独立部署 SSO 集成示意

硬件配置

Baklib 独立部署建议硬件配置清单如下:
硬件名称 数量 配置 说明
主服务器 1 CPU: 2 核;内存: 4G;系统盘 30GB;数据盘 100GB K8s 上的网站业务节点,支持虚拟机。进阶建议:Ubuntu 22.04 64 位,CPU 4 核,内存 8G,硬盘 100G。防火墙开放 80、443、22 端口
数据库服务器 0–1 8 核 32G,500G 硬盘 1 主 2 从数据库(增量备选)
缓存服务器 0–1 8 核 32G,30G 硬盘 缓存应用与数据库之间的数据(增量备选)

网络技术规范

特殊网络项 技术要求 说明
带宽要求 1、网络带宽需求;2、网络延迟要求 网络带宽:起步 1M,按云网络资源按需分配。网络延迟:访问延迟 ≤ 500ms,搜索延迟 ≤ 3s
CDN 1、内容分发网络 用于加速网络内容分发(可选项)

软件配置规范

组件 技术要求 说明
Ubuntu Ubuntu 20.04 64 位 支持最低版本 16.x
Ruby ruby 3.2.2 支持最低版本 3.2.0
Nodejs nodejs 18.12.1 NPM、ESBuild、Yarn
Docker 最低版本 19.x  
Postgresql Postgresql-13.4 支持 postgresql-9.6 及以上
redis 高可靠性架构;最低版本 6.x redis-4.0 及以上

软件安全规范

类别 要求
代码安全 1、不包含已知的代码和逻辑漏洞
  2、使用的各组件(框架、插件、代码段)是安全的
  3、不在系统中留后门
  4、采用安全的开发流程与标准代码托管流程
内容安全 1、对传输的敏感数据采用加密和 HTTPS 协议传输
  2、采用安全的加密算法(SHA-512、AES128、RSA2048)
  3、服务端敏感数据支持基于数据库字段、文件等形式的加密存储
移动端 1、对外输出页面做移动端自适应,保证移动端可访问性
日志安全 1、记录登录、用户管理、角色/权限管理、系统配置、业务敏感信息操作与报表查询日志
漏洞管理 1、按整改时效完成漏洞整改(高风险 1 天,中风险 3 天,低风险 7 天)

其他技术规范

技术要求 说明
兼容性 1、多终端适配;2、支持 Mobile / Tablet / PC 系统前后端均实现多终端适配
暗黑模式 系统支持暗黑深色浏览 系统前后端均支持
国际化 1、工作台管理端支持多语言;2、应用站点支持国际化 系统提供 I18n 国际化支持
认证授权 1、多种登录认证模式;2、SSO 单点登录配置 支持自定义登录认证与组织架构同步
第三方集成 支持第三方接口集成与调用 已实现 SSO / 微信 / 企业微信 / Google / Github;其他可定制

信息收集表

实施前可下载并填写私有化部署信息收集表:

独立部署更多说明

  • 在独有的服务器上运行任意数量的网站
  • 许可的源代码访问,支持低代码开发
  • 自动化 Git/CI/CD 运维和部署工具
  • 定期版本更新,技术培训