安装部署
部署总览
Crest 安装部署入口,说明部署方式选择、上线前准备和后续检查。
本章面向负责安装、交付和运维 Crest 的人员,覆盖部署前准备、安装过程、服务管理、外部数据库、Kubernetes 和上线检查。Crest v1.5.7 采用前后端分离运行形态:前端网关、后端服务和元数据库分别运行,监控组件可按需启用。正式上线时,应同时确认访问地址、数据库、密钥、备份、日志、监控、缓存任务和权限治理,避免系统虽然可访问但不具备长期运行条件。
选择部署方式
| 部署方式 | 推荐场景 | 维护成本 | 说明 |
|---|---|---|---|
| 单机在线安装 | 有网络访问镜像仓库,需要完成单节点部署 | 低 | 使用 installer/install.sh 自动安装 Docker、配置目录、前端网关、后端服务和系统服务 |
| 单机离线安装 | 服务器不能访问外网 | 中 | 先制作包含前端、后端、MySQL 和可选监控镜像的完整离线包,再上传到目标服务器执行安装 |
| 应用镜像升级包 | 已有内网环境只需替换 Crest 前后端镜像 | 低 | 使用 crest-app-images-*,不包含 MySQL、Prometheus、Grafana 和完整安装脚本 |
| Kubernetes 内置 MySQL | 集群内验证或测试 | 中 | 部署 crest、crest-service 和 MySQL StatefulSet |
| Kubernetes 外部 MySQL | 正式集群环境 | 高 | 推荐生产使用,数据库由平台统一维护 |
| 自定义 Docker Compose | 已有统一运维模板 | 中 | 参考安装包或 deploy/split 中的 Compose 模板自行纳管 |
生产环境建议
正式环境优先选择固定域名、HTTPS、外部 MySQL、定期备份和统一日志采集。Crest、数据库和备份文件不应按临时测试资源管理。
部署流程总览
部署前必须确认的事项
| 项目 | 要求 |
|---|---|
| 访问地址 | 确认最终给用户访问的域名、协议和端口 |
| 数据库 | 明确使用内置 MySQL 还是外部 MySQL |
| 密码与密钥 | 初始化密码、数据库密码、AES Key、AES IV、国密模式下的 SM4 Key 必须可追溯、可备份 |
| 加密模式 | 默认使用 standard;需要 SM2、SM3、SM4 时在安装前规划 sm-suite |
| 备份 | 明确数据库和运行目录备份位置 |
| 日志 | 明确日志保留周期和排查方式 |
| 监控 | 需要 Prometheus / Grafana 时,提前规划 token、端口、看板和告警接入 |
| 权限 | 首次上线后尽快配置组织、角色和资源权限 |
安装完成后的第一件事
安装脚本会输出管理员账号和初始密码。第一次登录后请立即修改密码,并把管理员账号纳入账号管理流程。
登录后先进入工作台,确认系统页面、资源统计和演示资源是否正常显示。
