ONES 私有部署说明

通过本文档，你将了解如何规划和执行 ONES 私有部署。

1. 部署说明

（1）部署方式：ONES标准部署支持K3s单机版和K3s集群版，单机版采用1台工作节点+1台备份节点来部署；集群版采用3台工作节点+1台备份机+外置存储（NFS或者OSS+NFS）的应用+存储分离的架构来部署。

（2）信创支持：ONES已支持全栈信创适配，涵盖鲲鹏920 CPU、麒麟V10 OS、TDSQL -C MySQL数据库等主流信创软硬件，详情请与ONES工程师进一步沟通。

（3）文档协同：如需部署文档协同增强能力，请参考：【办公文档协同编辑能力包】私有部署要求(v6)，其中 办公文档协同的授权与服务器的CPU核数、CPU架构（X86/ARM）相关，且证书是单独的。

2. 注意事项

ONES 部署包括环境准备、部署安装、版本升级、日常维护与变更配置等部分。

(1)环境准备：参考环境要求准备服务器等资源，提前进行环境检测，确认服务器配置是否满足ONES系统要求，并联系ONES销售人员提前申请授权证书。

(2)部署安装：参考ONES 安装说明进行自助部署，然后参考ONES 初始化配置进行上线前配置，比如配置HTTPS和HTTP访问、开启数据备份、开启可观测性系统、配置邮件服务等；或者联系ONES实施工程师在约定的时间远程登录客户的服务器进行安装。单机安装耗时4小时左右、集群安装耗时约2天左右，视环境准备情况而定。

(3)版本升级：客户可参考ONES 升级按需进行系统升级，或者联系ONES实施工程师在约定的时间远程登录客户的服务器进行升级操作，耗时约一小时左右（视数据量的大小情况而定）；升级前后请参考注意事项

(4)维护变配：参考开启可观测性系统查看监控信息和获取故障日志、按需重启等，参考Alert故障处理进行故障排查；按需重建索引、重建效能等。

(5)监控维护：按需将 ONES 纳入自有运维监控体系，开启邮件或短信类告警；关注 CPU/内存/硬盘/网络等使用率，超过阈值（如CPU>50%，内存>80%，磁盘空间>80%等）需及时扩容，资源占用异常时请联系 ONES 工程师处理。系统盘和数据盘的利用率 ≥85% 时需立即扩容，否则将导致业务异常，比如搜索功能不可用、服务突然报错等。

(6)备份策略：目前有3类数据会做备份：保存在数据库的业务数据、保存在clickhouse的审计日志和保存在存储设备上的附件/wiki页面/插件等。数据库为内置Mysql的，业务数据每周六凌晨3点20分执行1次全量备份、每小时执行一次增量备份、默认保留最近180天的备份；数据库为外置的，则业务数据由客户自行备份。审计日志每周六23点执行一次全量备份、每天分别在13点和20点各执行1次增量备份，默认备份保留60天。存储为local的， 附件/wiki页面/插件等每天凌晨2点执行1次全量备份、只保留1份文件；存储为外置OSS或NFS的，则由客户自行确保存储的高可用性、ONES根据不同版本特性来做插件备份。

(7)操作规范：安装、升级、备份等操作需在 screen 等后台工具中执行，避免远程连接的命令行中断；执行数据变更的操作前，请先执行数据备份任务，确保数据备份成功；如从SaaS（ones.cn）迁移至私有部署，需联系 ONES 销售确认 SaaS 入口关停流程，邮件确认迁移计划，确认是否迁移插件数据。

注意： 当客户环境存在以下要素时，请构建与生产环境完全同构的测试环境，用于大版本升级前的全链路验证：信创中间件（比如外置了TDSQL数据库、东方通Redis）、复杂网络架构（比如配置了防火墙策略、WAF网关规则、VPN/代理）、大规模数据与用户数、非标硬件配置、集群配置、二开交付或定制开发等。