ONES 私有部署环境要求
1. 部署说明
(1)部署方式:ONES标准部署支持K3S单机版和K3S集群版,K3S单机版采用1台工作节点部署、推荐再配置1台备份机;K3S集群版推荐采用3台工作节点+1台备份操作机及部署。
(2)信创支持:目前ONES已支持全栈信创适配,涵盖鲲鹏920 CPU、麒麟V10 OS、达梦V8数据库等主流信创软硬件,具体适配情况请与ONES工程师进一步沟通。
(3)文档协同:如需部署文档协同增强能力,配置要求请参考:【办公文档协同编辑能力包】私有部署要求(v6),其中 办公文档协同的授权与服务器的CPU核数、CPU架构(X86/ARM)相关,且证书是单独的。
2. 部署流程
(1)部署前:参考本文档准备服务器并进行环境检测,确认配置是否满足ONES系统要求,如有疑问请咨询ONES实施工程师;联系ONES销售人员提前申请授权证书。
(2)部署中:离线环境参考ONES 离线初装进行自助部署、在线环境参考ONES 在线初装进行自助部署,然后参考ONES 初始化配置进行上线前配置;或者联系ONES实施工程师在约定的时间远程登录客户的服务器进行初装,初装耗时2小时左右;
(3)部署后:客户可参考ONES 在线/离线升级按需进行系统升级,或者联系ONES实施工程师在约定的时间远程登录客户的服务器进行升级操作,耗时约一小时左右(视数据情况而定)。
3. 资源准备
3.1 服务器基本配置项与规格推荐
| 主要配置项 | 规格推荐 | 备注 | |
|---|---|---|---|
| 1 | 操作系统 | 64 位 CentOS7.9、64位Redhat7.9及以上 64位 ubuntu 18及以上(最佳实践为Ubuntu22) | 必须使用命令行模式、禁止使用图形化模式 |
| 2 | 操作系统内核 | 3.10.0-1160 或以上 | 必须 |
| 3 | 网络带宽 | (1)固定带宽入网下行至少为 50Mbps 以上,用于下载资源(如果是云服务器则可以考虑按量付费,最大带宽选择 100Mbps) (2)固定带宽出网上行请根据用户规模,参考下述配置表。 (3)K3S集群的服务器之间,延迟<50ms、带宽>100M、丢包率<0.1%、抖动<30ms | 必须 |
| 4 | 依赖软件 | curl(执行对应版本的包管理器安装,例centos7: yum install -y curl安装) | 文件存储引擎推荐用 overlay2,除依赖软件外请保持 CentOS 的纯净,无第三方安装的软件 |
| 5 | 内网 IP 地址 | 默认子网地址 10.42.0.0/16和10.43.0.0/16,存在冲突需注明 | 服务器需配置静态IP,不能采用DHCP方式 |
| 6 | 应用端口 | 5000 (Docker Registry本地私有镜像仓默认监听端口,离线打包时需要) 2379、2380、2381、6443、6444、8472、8285、10248、10249、10250、10251、10252、10256 (K3s Server默认监听端口) 10010 (Containerd默认监听端口) 30011 (ONES 系统默认监听端口) 9100 (kube-rbac-proxy默认监听端口) 30000-32767 (K3s 默认的service-node-port范围) 80、443 (ingress-nginx 默认监听端口) 5001(Jira迁移工具web服务) 30012(运维工具箱) 31380(监控工具) | 默认必须对外开放30011服务端口,也可按需调整为80、443等; 按需开放31380监控端口。 |
| 7 | 磁盘 | 区分系统盘、数据盘、索引盘、备份盘,具体要求见下表 | 优先考虑高效云盘或SSD 硬盘,SATA 盘转速最低须 7200 转 |
| 8 | 权限 | 在执行安装过程中,需要使用root账号来确保安装顺利完成。 |
3.2 单机&集群不同规模推荐配置
(1)K3S单机版:推荐配置如下,稳定运行后建议根据实际状态实时调整。
| 用户人数 | CPU核数 | 内存 | 系统盘 | 数据盘 | 索引盘 | 备份盘 | 网络带宽 |
|---|---|---|---|---|---|---|---|
| 测试用途 | >=8C | >=24G | >=100G | >=250G | >=10M | ||
| 500以内 | >=16C | >=48G | >=100G | >=2T | 100G | >=2T | >=50M |
| 500~5999 | >=32C | >=64G | >=100G | >=3T | 200G | >=3T | >=100M |
| 需要根据工作项数量等实际情况确定,考虑采用集群版 | |||||||
| 6000+ | 需要根据工作项数量等实际情况确定,推荐采用集群版 | ||||||
ONES K3S单机各个盘的使用说明:
| 磁盘 | 介质 | 卷管理 | 格式 | 挂载路径 | 用途 |
|---|---|---|---|---|---|
| 系统盘 | SSD | LVM | xfs | / | 系统根分区,不建议细分为多个小分区 |
| 数据盘 | HDD | LVM | xfs | /data | ONES数据盘,根据业务量预估空间大小,正式环境推荐使用SSD |
| 索引盘 | SSD | LVM | xfs | /data/ones/ones-local-storage/tidb | 提供给索引中间件使用,提供实时高效的搜索能力 |
| 备份盘 | HDD | LVM | xfs | /backup | 数据备份,推荐提供单独服务器做异机备份 |
正式环境推荐采用服务器 x 2,即1台工作节点+1台备份机。
(2)K3S集群版:准备服务器 x 4、即3台工作节点+1台备份操作机。推荐配置如下,稳定运行后建议根据实际状态实时调整。
| 测试用途 | ||||||
|---|---|---|---|---|---|---|
| 角色 | 部署模式 | CPU要求 | 内存要求 | 机器数量 | 系统盘 | 数据盘 |
| K3s 工作节点 | K3s 集群 | 12核 | 24G | 3台 | 200G SSD | 见下表 |
| 备份机&操作机&组件机 | 裸系统 | 8核 | 16G | 1台 | 200G | >250G |
| 中型规模 | ||||||
| 角色 | 部署模式 | CPU要求 | 内存要求 | 机器数量 | 系统盘 | 数据盘 |
| K3s 工作节点 | K3s 集群 | 24核 | 48G | 3台 | 500G SSD | 见下表 |
| 备份机&操作机&组件机 | 裸系统 | 8核 | 16G | 1台 | 200G | >2T |
| 大型规模 | ||||||
| 角色 | 部署模式 | CPU要求 | 内存要求 | 机器数量 | 系统盘 | 数据盘 |
| K3s 工作节点 | K3s 集群 | 32核 | 64G | 3台 | 500G SSD | 见下表 |
| 备份机&操作机&组件机 | 裸系统 | 8核 | 16G | 1台 | 200G | >3T |
ONES K3S集群版数据盘说明:ONES使用longhorn存储共享方案,需为每个负载节点提供3块数据盘;正式环境推荐使用外置存储(如OSS等)、替代下表的disk02。
| 磁盘 | 介质 | 卷管理 | 格式 | 挂载路径 | 用途 |
|---|---|---|---|---|---|
| disk01 | SSD | LVM | xfs | /data/ones/ones-local-storage | 对分布式有状态服务提供低时延的存储,如 MySQL、Kakfa、Clickhouse、Victoriametrics; |
| disk02 | HDD | LVM | xfs | /data/ones/longhorn-system | 提供给longhorn使用,longhorn为业务提供非结构化数据的存储,比如: 附件、wiki页面数据等;正式环境推荐使用OSS |
| disk03 | SSD | LVM | xfs | /data/ones/ones-local-storage/tidb | 对写性能有较高要求的有状态服务提供高性能存储, 比如:TiKV |
由于longhorn的存储不能支持”超额分配”,稳定运行需要消耗更高的磁盘,需要多预留一倍的存储空间;因此,卷管理需使用LVM,保障后续的扩容需求。基于最佳实践,针对不同的集群规模、请提供不同大小的磁盘,如下表所示:
| 集群规模 | disk01大小 | disk02大小 | disk03大小 |
|---|---|---|---|
| 测试用途 | >=200GB | >=1TB | 100GB |
| 中型规模 | >=500GB | >=2TB | 100GB |
| 大型规模 | >=1TB | >=4TB | 200GB |
3.3 网络资源准备
| 配置内容 | 说明 |
|---|---|
| 域名 | 如需使用域名访问,提前申请域名;特别是对接企业微信的场景下,必须使用域名。 |
| SSL证书 | 提前申请SSL证书(key文件和crt文件),证书需来自可信 CA、证书链完整、匹配域名且未过期。 |
| NTP服务器 | 集群环境,建议提前准备NTP服务器,便于配置时间同步。 |
| SMTP发件邮箱 | 请务必提前准备发件邮箱服务器、发件端口、发件账号、发件密码(授权码),邀请新成员必须使用该配置发送邮件!参考配置邮箱。 |
3.4 License证书获取
需要证书来获得使用 ONES 中各种应用、产品的授权,请在安装前确保你已经有相关证书。请根据你的实际情况参考以下指引获取证书:
(1)如果你已经购买 ONES 产品,请根据账号开通的邮件,获取ESN,登录「证书中心」下载证书文件,完成自助激活。
(2)如果你希望试用私有部署 ONES 产品;请联系服务团队 400-188-1518。
4. 注意事项
4.1 安装前准备
(1) 确认服务器是否具备独立公网 IP 或需通过 NAT 转发访问外网,影响 ONES 版本包选择。
(2) 提前告知是否存在 防火墙、Nginx 反向代理 或负载均衡(LB),影响服务访问方式。
(3) 安装前运行 系统环境检测工具,确保兼容性;安装时自动执行基础检测,失败则无法继续。
(4) 若从 SaaS(ones.cn)迁移至私有部署,需联系 ONES 销售确认 SaaS 入口关停流程,邮件确认迁移计划。
4.2 系统部署要求
(1) ONES 需部署在专用服务器,禁止与其他服务(如数据库、中间件)混合部署,避免资源争用和干扰。
(2) 集群节点须位于同一机房、同一交换机、同一网段;若部署于虚拟机,底层宿主机需满足相同条件。避免跨机房或跨网段部署集群,减少网络延迟和故障风险。
(3) 信创场景下,CPU 和内存建议为 上表标准配置的 1.5 倍以上。
4.3 存储规划
(1) 数据盘利用率在安装/升级/备份时不超过80%,运行时需<90%,否则影响功能(如搜索)或触发K3S自动清理(将导致业务异常)。
(2) 系统盘利用率 ≥85% 时需立即扩容。
(3) 数据量 ≥500GB 时,建议使用 OSS 或后续迁移附件至 OSS。
(4) 物理机硬盘建议通过 LVM 管理,云主机初始可低配磁盘并按需扩展。
(5) 若磁盘空间不足导致服务异常,请优先扩容;临时清理需联系ONES工程师指导。
4.4 备份策略
(1) K3S支持将数据备份到本次磁盘,也支持将数据备份到异地服务器或OSS上。备份盘要求:剩余空间 ≥20%,建议使用独立低配机器专用于备份。
(2) 目前有3类数据会做备份:mysql、clickhouse和附件数据,mysql数据每天1次全量备份、每小时一次增量备份、保留最近90天的备份,如果数据库外置,则该项备份也可取消;clickhouse每周一次全量备份、每天2次增量备份;附件数据每天1次全量备份,如果附件存储在OSS上,该项备份也可取消,由OSS来确保存储的高可用性。
4.5 资源监控
(1) 建议将 ONES 接入自有监控系统,关注 CPU/内存/硬盘/网络使用率等,并开启短信告警。
(2) 资源占用异常时请联系 ONES 工程师;超过阈值(如 CPU > 50%,内存 > 80%)需自行扩容。
(3) 若使用较多插件,请增加内存并联系 ONES 工程师调整 platform 和 plugin 资源配置。
4.6 数据导入
(1) 如有Jira和Confluence导入,确保数据盘剩余空间 ≥ Jira/Confluence 附件大小 × 2,同时联系工程师评估服务器资源。
4.7 操作规范
(1) 初装、升级、备份等操作需在 screen等后台工具中执行,避免远程连接的命令行中断。
5. 风险提示
为了确保系统的稳定运行和最佳性能,ONES对部署环境提出了明确的配置要求,如果提供的服务器(CPU/内存/磁盘/网络等)未能达到这些标准,可能会导致以下风险和问题:
5.1 性能下降
(1) 响应时间延长:由于 CPU 或内存不足、磁盘IO低,应用程序可能无法及时处理请求,导致用户界面反应迟钝或操作延迟。
(2) 吞吐量降低:系统每秒能够处理的请求数量减少,影响业务效率和服务质量。
5.2 稳定性问题
(1) 频繁崩溃或重启:资源匮乏可能导致应用程序异常终止或需要频繁重启,进而中断服务。
(2) 数据丢失或损坏:在高负载情况下,存储子系统的性能瓶颈可能会引发数据写入失败或文件系统错误。
5.3 扩展性受限
(1) 难以应对流量增长:随着业务发展,现有硬件可能无法支持更多的并发用户或更大的数据集,限制了系统的可扩展性。
(2) 升级困难:未来添加新功能或优化现有模块时,低配硬件可能会阻碍技术改进的步伐。
5.4 安全性隐患
(1) 漏洞利用风险增加:资源紧张会影响安全机制的有效性,如防火墙规则匹配速度变慢、日志分析滞后等,增加了遭受攻击的可能性。
(2) 补丁更新延迟:为了维持基本性能,可能不得不推迟重要的安全补丁安装,进一步暴露潜在威胁。
5.5 维护成本上升
(1) 故障排查复杂化:硬件不足会使得问题根源更难定位,增加了调试时间和难度。
(2) 额外支出不可避免:为了解决由此带来的各种问题,可能需要投入更多的人力、物力进行临时性修复或迁移工作。
为了避免上述风险并保障项目的顺利实施和运行,请审慎评估现有服务器是否符合推荐的硬件配置标准;并根据业务增长情况适当增加内存容量、提升 CPU 性能、改善网络条件或扩大存储空间。 我们理解更换硬件可能涉及一定的成本和时间,但从长远来看,一个稳定的运行环境将为您的业务带来更高的回报和更低的总拥有成本。如果您有任何顾虑或需要进一步的帮助,请随时与我们沟通。