安装部署
部署后检查
Crest 安装完成后的页面、账号、系统设置、数据、导出和日志检查清单。
安装完成后仍需完成上线检查。上线前需要按清单确认系统可访问、账号可登录、核心页面可用、权限可配置、导出可运行、日志无异常。
1. 登录页检查
访问系统地址,确认登录页加载完整。
登录页检查不仅确认页面可访问,还要确认 Logo、系统名称、账号密码输入、SSO 按钮、浏览器标题和静态资源均正常。公开交付前,登录页通常是用户看到 Crest 的第一个页面,品牌信息和访问协议必须正确。
检查项:
- Logo 和登录框正常显示。
- 账号和密码输入框可用。
- 单点登录按钮按配置显示。
- 浏览器控制台没有持续资源加载失败。
2. 管理员登录
使用安装输出的初始密码登录。
登录成功后立即修改管理员密码。生产环境不应长期保留初始密码。
3. 工作台检查
工作台用于确认系统登录后的基础资源加载是否正常。图中要看顶部菜单、资源统计、快速入口、账号菜单和默认演示资源。工作台异常通常说明前端资源、后端接口或用户权限存在问题。
检查项:
- 工作台能打开。
- 菜单能正常切换。
- 资源统计显示正常。
- 快速创建入口可见。
- 右上角账号菜单可展开。
4. 数据门户检查
使用普通查看账号登录,确认数据门户可用。
检查项:
- 普通用户登录后能进入数据门户。
- “我的收藏”“最近使用”“全部资源”能正常加载。
- 已授权且已发布的仪表盘和数据大屏可以打开。
- 未授权资源不会出现在门户中。
- 打开资源后,返回、刷新、全屏和账号菜单可用。
- 只读用户看不到复制、移动、重命名和删除等后台管理入口。
5. 系统设置检查
进入“系统设置”,至少检查:
| 页面 | 检查内容 |
|---|---|
| 系统参数 | 基础参数和引擎参数能读取 |
| 账号安全 | 默认密码、密码策略、登录限制参数能读取 |
| 用户管理 | 用户和组织树能显示 |
| 角色管理 | 系统管理员、普通用户、审计只读角色存在 |
| 权限管理 | 菜单权限和资源权限能加载 |
| 审计日志 | 登录或修改操作有记录 |
6. 数据链路检查
按顺序打开:
- 数据源。
- 数据集。
- 数据血缘。
- 数据大屏。
- 大屏预览。
数据血缘检查用于确认元数据关系能正常生成。新环境如果连血缘都打不开,后续数据集、图表和资源治理都会受到影响。
数据大屏预览用于检查可视化渲染、字体、图片和图表查询。部署后至少打开一张内置示例大屏,确认画面完整、图表不空白、没有资源加载失败。
如果新环境包含演示资源,应能看到演示数据源、演示数据集和演示大屏。
v1.5.7 环境还应检查 MySQL 数据源数据集缓存:
- 基于 MySQL 数据源创建的数据集可切换直连和缓存读取。
- “立即更新”能提交同步任务,并显示最近执行状态。
- 缓存状态能展示源数据行数、缓存行数和一致性校验结果。
- 使用缓存的数据集可被仪表盘和数据大屏正常查询。
- 增量更新切换增量字段或更新方式后,应按新配置重新同步。
7. 导出中心检查
导出中心检查用于确认后台任务和文件下载链路。部署后可提交一个小范围导出任务,等待成功后下载文件。除打开导出中心外,还要验证新任务可以生成。
检查项:
- 导出中心可以打开。
- 任务状态能正常展示。
- 成功任务可以下载。
- 失败任务能看到状态并可重试。
- 如使用大屏导出按钮,确认按钮已绑定目标表格,并能按当前筛选结果生成导出任务。
分享链接检查:
- 使用无登录浏览器打开
/link/:uuid,确认按密码、有效期和资源状态校验。 - 使用已登录普通账号打开同一链接,确认进入分享展示页。
- 使用已登录管理员账号打开同一链接,确认不会跳转到工作台。
8. 日志检查
cd /opt/crest
docker compose logs --tail=200 crest不应出现持续重复的数据库连接失败、迁移失败、权限异常或服务重启。
9. 上线结论
以下条件全部满足后,再对业务用户开放:
- 访问地址稳定。
- 管理员密码已修改。
- 系统设置可访问。
- 演示或真实数据链路可用。
- 数据门户和普通用户资源权限已验证。
- 分享、导出和缓存任务符合安全与运维要求。
- 数据库和运行目录已纳入备份。
- 日志和告警已有负责人。