ONES 私有部署环境要求
1. 部署说明
(1)部署方式:ONES标准部署支持K3S单机版和K3S集群版,单机版采用1台工作节点部署;集群版采用3台工作节点+1台备份操作机+外置NAS或OSS存储部署。
(2)信创支持:ONES已支持全栈信创适配,涵盖鲲鹏920 CPU、麒麟V10 OS、达梦V8数据库等主流信创软硬件,具体适配情况见本文3.3,详情请与ONES工程师进一步沟通。
(3)文档协同:如需部署文档协同增强能力,请参考:【办公文档协同编辑能力包】私有部署要求(v6),其中 办公文档协同的授权与服务器的CPU核数、CPU架构(X86/ARM)相关,且证书是单独的。
2. 部署流程
(1)部署前:参考本文准备服务器等资源,提前进行环境检测,确认服务器配置是否满足ONES系统要求,如有疑问请咨询ONES实施工程师;并联系ONES销售人员提前申请授权证书。
(2)部署中:离线环境参考ONES 离线初装进行自助部署、在线环境参考ONES 在线初装进行自助部署,然后参考ONES 初始化配置进行上线前配置;或者联系ONES实施工程师在约定的时间远程登录客户的服务器进行初装,初装耗时2小时左右;
(3)部署后:客户可参考ONES 在线/离线升级按需进行系统升级,或者联系ONES实施工程师在约定的时间远程登录客户的服务器进行升级操作,耗时约一小时左右(视数据情况而定)。
3. 资源准备
请根据用户规模选择ONES K3S单机版或ONES K3S集群版的部署模式,按照要求准备服务器、网络资源、信创环境、License证书等;更大规模团队需要定制部署方案。
3.1 服务器准备
3.1.1 ONES K3S单机版配置说明
| 用户人数 | CPU | 内存 | 系统盘 | 数据盘 | 索引盘 | 备份盘 | 网络带宽 |
|---|---|---|---|---|---|---|---|
| 测试用途或25人以内 | >=8C | >=24G | >=100G | >=250G | >=10M | ||
| 500人以内 | >=16C | >=48G | >=100G | >=1TB | >=100G | >=1TB | >=50M |
| 500~2999 | >=32C | >=64G | >=100G | >=2TB | >=200G | >=2TB | >=100M |
| 3000~5999 | >=48C | >=96G | >=100G | >=4TB | >=300G | >=4TB | >=150M |
ONES K3S单机版各个盘的使用说明:
| 磁盘类型 | 介质 | 卷管理 | 格式 | 挂载路径 | 用途 |
|---|---|---|---|---|---|
| 系统盘 | SSD | LVM | xfs | / | 根分区不能细分为多个小分区;不需要swap; |
| 数据盘 | HDD | LVM | xfs | /data | 根据业务量预估空间大小,正式环境请使用SSD; |
| 索引盘 | SSD | LVM | xfs | /data/ones/ones-local-storage/tidb | 提供给索引中间件使用,提供实时高效的搜索能力; |
| 备份盘 | HDD | LVM | xfs | /backup | 数据备份,正式环境请使用独立数据盘或低配机器或外置存储专用于备份。 |
3.1.2 ONES K3S集群版配置说明
分别准备4台服务器(3台工作节点+1台备份/操作/组件机) + 外置OSS或NAS存储。
(1)外置OSS或NAS存储 由客户自行提供,空间大小请根据业务量预估,初始空间不低于100GB;OSS存储需符合S3规范、NAS存储需满足IO环境检测要求;同时由客户自行负责OSS或NAS存储的数据备份,此时ONES只做Mysql/Clickhouse/Plugin的数据备份。
(2)4台服务器 配置说明如下表:
| 集群规模 | 角色 | CPU | 内存 | 系统盘 | 中间件数据盘 | 应用数据盘 | 索引盘 | 网络带宽 |
|---|---|---|---|---|---|---|---|---|
| 500人以内 | 3台工作节点 | >=16C | >=32G | >=200G SSD | >=200GB | >=500GB | >=100GB | >=50M |
| 500~2999 | 3台工作节点 | >=24C | >=48G | >=200G SSD | >=500GB | >=500GB | >=150GB | >=100M |
| 3000~5999 | 3台工作节点 | >=32C | >=64G | >=200G SSD | >=1TB | >=500GB | >=200GB | >=150M |
| 必备 | 1台备份机&操作机&组件机 | 8核 | 16G | >=200G | >=500GB |
ONES K3S集群版数据盘说明:ONES K3S集群的本地盘采用longhorn存储共享方案,需为每个负载节点提供3块本地盘,说明如下:
| 磁盘类型 | 介质 | 卷管理 | 格式 | 挂载路径 | 用途 |
|---|---|---|---|---|---|
| 中间件数据盘 | SSD | LVM | xfs | /data/ones/ones-local-storage | 对分布式有状态服务提供低时延的存储,如 MySQL、Kakfa、Clickhouse、Victoriametrics; |
| 应用数据盘 | SSD | LVM | xfs | /data/ones/longhorn-system | 提供给longhorn使用,longhorn为业务提供非结构化数据的存储,属于允许丢失的运行时数据;如果有Jira/CF数据导入,该盘的大小不能低于单个包的大小。 |
| 索引盘 | SSD | LVM | xfs | /data/ones/ones-local-storage/tidb | 对写性能有高要求的有状态服务提供高性能存储, 比如:TiKV,提供高效的搜索/视图展示等功能。 |
3.2 网络资源准备
| 配置内容 | 说明 |
|---|---|
| IP地址 | 服务器需使用静态IP;默认子网地址 10.42.0.0/16和10.43.0.0/16,存在冲突需注明; |
| 网络要求 | K3S集群的服务器之间,延迟<50ms、带宽>100M、丢包率<0.1%、抖动<30ms;集群服务器须位于同一机房、同一交换机、同一网段;若部署于虚拟机,底层宿主机需满足相同条件,避免跨机房或跨网段部署集群,减少网络延迟和故障风险。如果是云主机、可采用 按流量计费的带宽模式; |
| 开通端口 | (1)ONES运行时默认使用的端口为:5000 (Registry本地私有镜像仓默认监听端口);2379、2380、2381、6443、6444、8472、8285、10248、10249、10250、10251、10252、10256 (K3s Server默认监听端口);10010 (Containerd默认监听端口);30011 (ONES 系统默认监听端口);9100 (kube-rbac-proxy默认监听端口);30000-32767 (K3s 默认的service-node-port范围);80、443 (ingress-nginx 默认监听端口);5001(Jira迁移工具web服务);30012(运维工具箱);31380(监控工具);(2)默认必须对外开放30011服务端口,也可按需调整为80、443等,按需开放31380监控端口。 |
| 域名 | 如需使用域名访问,提前申请域名;特别是对接企业微信的场景下,必须使用域名。 |
| SSL证书 | 如需使用https访问,提前申请SSL证书(key文件和crt文件),证书需来自可信CA、证书链完整、匹配域名且未过期。并请自行关注SSL证书过期时间,到期之前请更新证书,参考SSL证书过期时间检测 |
| 前置网关 | 提前确认是否需要 防火墙、Nginx 反向代理 或负载均衡(LB)等前置网关设备,影响服务访问方式。 |
| NTP服务器 | 特别是集群环境,请务必提前准备NTP服务器,便于配置时间同步服务。 |
| SMTP发件邮箱 | 请务必提前准备发件邮箱服务器、发件端口、发件账号、发件密码(授权码),邀请新成员必须使用该配置发送邮件!参考配置邮箱。 |
3.3 信创环境准备
如需部署为信创环境,请参考下表准备,详情请与ONES工程师进一步沟通。
| 配置内容 | 说明 |
|---|---|
| 应用层 | ONES应用软件为100%完全自研版本; |
| 中间件 | ONES支持多款信创版的中间件,包括东方通 TongRDS v2.2、宝兰德 BES Cloud MQ v5.2等; |
| 数据库 | ONES支持多款信创版的数据库,包括达梦8、TDSQL-C MySQL、OceanBase v4.2.4及以上、GaussDB for MySQL、GoldenDB V6.1.03.09等; |
| 操作系统 | ONES支持多款信创版的操作系统,包括银河麒麟V10、统信服务器操作系统V20、麒麟信安v3.5.1、阿里龙蜥 8.4/7.9 X86、华为欧拉 v20.03等; |
| 芯片支持 | ONES支持多款信创版的CPU,包括鲲鹏920、飞腾等; |
| 硬件支持 | 基于性能和稳定性考虑,信创场景下的CPU和内存需为上文标准配置的 1.5 倍以上。 |
3.4 License证书准备
需要证书来获得使用 ONES 中各种应用、产品的授权,请在安装前确保你已经收到ONES证书中心账号开通的邮件,获取ESN,然后登录「证书中心」下载证书文件,在安装完成后执行自助激活。
4. 注意事项
4.1 系统部署要求
(1) 支持64位 ubuntu 18及以上、64位Redhat7.9及以上、银河麒麟V10等操作系统,最佳实践为Ubuntu22.04 server;操作系统必须使用命令行模式、禁止使用图形化模式;同时请保持操作系统的纯净,无第三方安装的软件;
(2) 在执行安装过程中,需要使用操作系统的root账号来确保安装顺利完成;安装部署前,请确定服务器的IP和hostname,安装之后如需修改IP或hostname,需参考Linux单机单独重装k3s执行;
(3) ONES 需部署在专用服务器上,禁止与其他服务(如数据库、中间件)混合部署,避免资源争用和干扰;
(4) 为避免引起ONES服务异常和性能隐患,请关闭如下杀毒软件:'qaxsafed', 'secdog', 'YDservice', 'titanagent', 'Symantec', 'sangfor_watchdog', '360safe', 'ics_agent', 'icsintedrity', 'icsfilesec', 'edr_sec_plan', 'ds_agent', 'sangfor/edr', 'security/edr', 'wsssr_defence_service', 'wsssr_defence_daemon', 'wsssr_defence_agent', 'start360su_safed', 'gov_defence_service', 'gov_defence_guard', 'KSFGLTX', 'KSFGJCZ', 'KSFZDFY', 'sfemon', 'kesl', 'sfavsrv'等。
4.2 存储规划
(1) 系统盘和数据盘的利用率 ≥85% 时需立即扩容,否则影响功能(如搜索)或触发K3S自动清理(将导致业务异常)。若磁盘空间不足导致服务异常,请优先扩容;临时清理需联系ONES工程师指导。
(2) 如果业务数据量 ≥500GB 时,请使用外置OSS或NAS存储,或及时迁移附件至外置存储。
(3) 如果是物理机,请通过 LVM 管理磁盘,便于扩容;如果是云主机或虚拟机,初始可低配数据盘和备份盘、后续按需扩展。
4.3 资源监控
(1) 请将 ONES 纳入自有运维监控体系,关注 CPU/内存/硬盘/网络使用率等,并开启邮件或短信类告警。
(2) 资源占用异常时请联系 ONES 工程师;超过阈值(如 CPU > 50%,内存 > 80%)需自行扩容。
(3) 若使用了较多插件,请增加内存并联系 ONES 工程师调整 platform 和 plugin 资源配置。
4.4 备份策略
(1) ONES支持将数据备份到本次磁盘,也支持将数据备份到异地服务器或OSS上。备份盘要求:剩余空间 ≥20%;正式环境请使用独立数据盘或低配机器或外置存储专用于备份。
(2) 目前有3类数据会做备份:mysql、clickhouse和附件数据,mysql数据每天1次全量备份、每小时一次增量备份、默认保留最近180天的备份,如果数据库外置、则该项备份取消、由客户自行备份;clickhouse每周一次全量备份、每天2次增量备份,默认备份保留60天;附件数据每天1次全量备份、只保留1份文件,如果附件存储在外置OSS或NAS存储上,该项备份取消、由OSS或NAS来确保存储的高可用性,ONES只做plugin的备份。
4.5 数据迁移
(1) 如从Jira和Confluence迁移数据,确保数据盘剩余空间 ≥ Jira/Confluence 附件大小 × 2,同时联系工程师评估服务器资源。
(2) 如从SaaS(ones.cn)迁移至私有部署,需联系 ONES 销售确认 SaaS 入口关停流程,邮件确认迁移计划,确认是否迁移插件数据。
4.6 操作规范
(1) 初装、升级、备份等操作需在 screen等后台工具中执行,避免远程连接的命令行中断。
(2) 执行数据变更的操作前,请先执行数据备份任务,确保数据备份成功。
5. 风险提示
为了确保ONES系统的稳定运行和最佳性能,ONES对部署环境提出了明确的配置要求,如果提供的资源未能达到这些标准,可能会导致以下风险和问题:
5.1 性能下降
(1) 操作卡顿:CPU/内存/磁盘IO不足导致响应延迟,影响用户体验。
(2) 吞吐量降低:系统并发处理请求能力下降,影响业务进度。
5.2 稳定性问题
(1) 频繁崩溃或重启:资源不足可能引发服务中断或异常重启。
(2) 数据丢失或损坏:存储性能不足可能导致写入失败或文件损坏。
5.3 扩展性受限
(1) 难以应对流量增长:硬件性能不足难以支撑更多用户或数据量。
(2) 升级困难:未来新版本的功能扩展或优化可能因硬件瓶颈无法实施。
5.4 安全性隐患
(1) 漏洞利用风险增加:资源紧张会削弱安全防护,增加被入侵风险。
(2) 补丁更新延迟:可能因性能问题推迟关键安全更新,扩大隐患。
5.5 维护成本上升
(1) 故障排查复杂化:硬件问题导致故障定位复杂,耗时耗力。
(2) 额外支出不可避免:需投入更多资源进行故障后的临时修复或迁移。
请严格遵循配置要求,确保硬件(CPU/内存/存储/网络)达标,避免因资源不足引发风险。若存在顾虑或疑问,可联系ONES团队协助评估或优化方案,保障系统长期稳定运行与成本可控。