部署架构速览
SaaS 公有云
开箱即用,奥哲托管运维,适合快速 POC 与中小规模。
私有化 K8s
Helm Chart 部署,支持多节点、弹性伸缩,大型集团首选。
混合云
核心数据本地、边缘节点云端,满足数据出境与灾备要求。
运维 Checklist
- 环境隔离:开发 / 测试 / 预发 / 生产四套命名空间与数据库
- 监控:Prometheus + Grafana,关注 API 延迟、队列堆积、JVM/容器资源
- 备份:数据库日备 + 对象存储版本化,季度恢复演练
- 安全:RBAC 最小权限、操作审计、WAF/HTTPS、密钥轮换
- 升级:灰度发布 + 回滚预案,大版本前在预发全量回归
- 信创:麒麟/统信 OS、达梦/人大金仓数据库适配验证
权限模型要点
组织 → 角色 → 数据范围 → 字段级权限;应用发布需走审批流;敏感操作双因子确认。
→ 开发者扩展权限钩子