私有化部署方案
description
GenAuth 已经为国内外多家知名企业提供身份认证和用户目录管理方案,可以提供公共云、私有化和混合云的多种云环境部署方案。其中私有化部署方案可以部署在客户的内网服务器,数据加密存储,独享云资源,更安全稳定,速度更快。
私有化部署优势
数据私密安全
数据私有化隔离;容灾备份机制;算法、密钥双重保险,数据安全可靠;独享云资源,速度更快,性能更优。
企业自主掌控
企业可完全自主掌控,轻松实现成员管理、认证配置、身份源管理;用户信息和密钥信息本地存储。
高可用性能架构
支持高可用架构,支持横向扩容,可以基于你的业务场景自主伸缩容量。
可定制
你可以为你的 IDaaS 服务配置独立的二级域名、企业 Logo、品牌色等,彰显品牌特色。
私有化部署服务内容
- 了解企业业务场景,定制专属解决方案。
- 技术专家全程负责,提供完整的部署方案,完成高质量交付。
- 高效运营团队使用支持,售后服务及时响应。
支持平台
裸机或 VM 虚拟机
在简单(非高可用)场景中可以使用裸机或 VM 虚拟机的形式部署。
- 所需环境:Windows 或 Linux 操作系统,Node.js 版本在 12 及以上。
- 推荐操作系统:CentOS 7.2 及以上 Ubuntu 18.04 及以上。
Docker Compose
如果你的业务场景有一定规模使用人数在 20 人 - 2000 人,IDaaS 平台需要多个组件来支撑你的业务场景,可以使用 Docker Compose 来简化你的部署流程。
- 所需环境:Linux 操作系统,Docker 17.04 。
- 推荐操作系统:CentOS 7.2 及以上 Ubuntu 18.04 及以上。
Kubernetes
如果你的业务场景承载的用户量比较高,规模在 2000 人及以上,在私有化部署的时候需要考虑性能和可靠性,我们建议你采用 Kubernetes 云原生的模式运维你的 IDaaS 平台。
- 所需环境:Kubernetes 1.16 及以上。
- 推荐操作系统:CentOS 7.2 及以上 Ubuntu 18.04 及以上。
资源规划
| 支持人数 | 场景 | 服务器 | 数据库 | 缓存 Redis | ElasticSearch |
|---|---|---|---|---|---|
| 20 人及以下 | 小团队和 POC | 4 核 8G 内存 * 1 | - | - | - |
| 20 人 - 2000 人 | 中小企业场景 | 4 核 16G 内存 * 1 | 2 核 8G * 1 | 1 核 2G * 1 | 4 核 8G * 1 + 500G 存储 |
| 2000 人-20000 人 | 规模企业场景 | 4 核 16G 内存 * 1 | 4 核 16G * 1 | 1 核 4G * 1 | 4 核 8G * 1 + 500G 存储 |
| 20000 人以上 | 规模以上企业场景 | 4 核 16G 内存 * 3 | 8 核 32G * 1 | 2 核 8G * 1 | 8 核 16G * 1 + 500G 存储 |
注意事项
- 服务器间能通过内网互相访问。
- 提供泛域名(如果是少量的话也可以是单域名)及相应证书。
- 提供内网域名解析服务器,需要同时解析内外网域名,建议集群部署。
基础部署模式
概述
基于编排的容器化部署运维逐渐已成为目前的主流方式,无论是基于 Kubernetes 还是 Docker 的基础设施环境,都可以通过编排的方式快速的搭建业务组件,同时也可以高效的运维管理,这里我们推荐你使用基于容器的部署方案。
Kubernetes 部署模式 或者 Docker 部署方案
当然我们也提供了传统的基于物理机部署 GenAuth 的方案,物理机部署的优势在于可以充分利用物理机的资源并且能够精细化控制部署流程。
本文描述了 GenAuth IDaaS 平台基础部署方案以及具体的操作指导。
整体架构
GenAuth IDaaS 平台架构中主要组件包括:对象存储服务、Redis、ElasticSearch、Postgres 及 GenAuth Server。GenAuth Server 作为 GenAuth IDaaS 平台的主服务,接收来自客户端的请求;对象存储作为存储静态资源的服务;Redis 存储 Session 信息、数据缓存等;Postgres 用来存储核心业务数据;ElasticSearch 用作数据统计分析、日志采集分析的工作。
部署方案
1. 组件规划
| 服务器 | 组件包 | 功能说明 |
|---|---|---|
| ElasticSearch | elasticsearch-7.7.0 | 搜索引擎、日志服务 |
| GenAuth Server | authing-server-1.2.0 | GenAuth 主服务 |
| Redis | redis-4.0.0 | 缓存服务 |
| PostgreSQL | postgres-12.5 | 数据库服务 |
| Logstash | logstash-7.7.0 | 日志收集、分析服务 |
| JDBC-River | jdbc-logstash-river:1.0.0 | 后台数据服务 |
| Staticfiles | authing-staticfiles:1.0.0 | 静态资源服务 |
2. 系统环境要求
服务器配置:
| 项目 | 最低配置 | 推荐配置 |
|---|---|---|
| CPU | X86 64 位 8 核 | X86 64 位 16 核 |
| 内存 | 32 GB | 64 GB 及以上 |
| 硬盘 | 500 GB | 2 TB |
| 内网带宽 | 100 Mbps | 1 Gbps |
操作系统环境要求:
| 项目 | 最低配置 | 推荐配置 |
|---|---|---|
| 操作系统平台 | linux/amd64 | - |
| 内核版本 | linux 3.10.0 及以上 | - |
3. 相关文档
| 名称 | 说明 |
|---|---|
| 《GenAuth IDaaS 平台使用指南 1.2.0 版本》 | 介绍 GenAuth IDaaS 平台操作指导 |
| 《GenAuth IDaaS 平台产品文档 1.2.0 版本》 | 介绍 GenAuth IDaaS 平台产品功能 |
注:以上资源请联系 GenAuth 售前人员 获取。
4. 安装包
| 名称 | 说明 |
|---|---|
| authing-jdbc-logstash-river-1.0.0.tar.gz | GenAuth 后端数据服务安装包 |
| authing-server-1.2.0.tar.gz | GenAuth 服务安装包 |
| authing-staticfiles-1.0.0.tar.gz | 静态资源服务安装包 |
| elasticsearch-7.7.0-linux-x86_64.tar.gz | ElasticSearch 服务安装包 |
| logstash-7.7.0-linux-x86_64.tar.gz | Logstash 服务安装包 |
| postgres-12.5-linux-x86_64.tar.gz | PostgreSQL 服务安装包 |
| redis-4.0.0-linux-x86_64.tar.gz | Redis 服务安装包 |
注:以上资源请联系 GenAuth 售前人员 获取。
Docker 部署模式
概述
Docker-Compose 是基于 Docker 引擎的一套编排的工具,你可以使用 Docker-Compose 快速的一键部署 GenAuth IDaaS 平台。 Docker 部署方案下的 GenAuth 是单机环境部署,如果你想部署高可用版本的 GenAuth,请参考:Kubernetes 部署模式
本文描述了 GenAuth IDaaS 平台基于 Docker-Compose 的部署方案以及具体的操作指导。
整体架构
GenAuth IDaaS 平台架构中主要组件包括:对象存储服务、Redis、ElasticSearch、Postgres 及 GenAuth Server。GenAuth Server 作为 GenAuth IDaaS 平台的主服务,接收来自客户端的请求;对象存储作为存储静态资源的服务;Redis 存储 Session 信息、数据缓存等;Postgres 用来存储核心业务数据;ElasticSearch 用作数据统计分析、日志采集分析的工作。
在日志系统方面, GenAuth IDaaS 平台使用了 ELK 架构,GenAuth Server 将日志写入 Log File 当中,Logstash 通过读取 Log File 将日志信息写入 ElasticSearch 服务中,这样保证了多个 IDaaS 集群遵循一套统一的收集 -> 传输 -> 存储 -> 分析流程,再由 Kibana 作为图形化 UI 管理界面进行运维管理,极大程度降低了运维工作的复杂度和出错率,提高了运维人员的工作效率。
部署方案
1. 组件规划
| 服务器 | 组件包 | 功能说明 |
|---|---|---|
| ElasticSearch | elasticsearch-7.7.0 | 搜索引擎、日志服务 |
| GenAuth Server | authing-server-1.2.0 | GenAuth 主服务 |
| Redis | redis-4.0.0 | 缓存服务 |
| PostgreSQL | postgres-12.5 | 数据库服务 |
| Logstash | logstash-7.7.0 | 日志收集、分析服务 |
| JDBC-River | jdbc-logstash-river:1.0.0 | 后台数据服务 |
| Staticfiles | authing-staticfiles:1.0.0 | 静态资源服务 |
2. 系统环境要求
Docker 版本要求:
| 项目 | 版本 |
|---|---|
| Client | 19.03.14 及以上 |
| Server | 19.03.14 及以上 |
操作系统环境要求:
| 项目 | 最低配置 | 推荐配置 |
|---|---|---|
| 操作系统平台 | linux/amd64 | - |
| 内核版本 | linux 3.10.0 及以上 | - |
服务器配置:
| 项目 | 最低配置 | 推荐配置 |
|---|---|---|
| CPU | X86 64 位 8 核 | X86 64 位 16 核 |
| 内存 | 32 GB | 64 GB 及以上 |
| 硬盘 | 500 GB | 2 TB |
| 内网带宽 | 100 Mbps | 1 Gbps |
3. 相关文档
| 名称 | 说明 |
|---|---|
| 《GenAuth IDaaS 平台使用指南 1.2.0 版本》 | 介绍 GenAuth IDaaS 平台操作指导 |
| 《GenAuth IDaaS 平台产品文档 1.2.0 版本》 | 介绍 GenAuth IDaaS 平台产品功能 |
注:以上资源请联系 GenAuth 售前人员 获取。
4. 镜像安装包
| 名称 | 说明 |
|---|---|
| authing-jdbc-logstash-river-1.0.0-90875fa84d87.tar | GenAuth 后端数据服务镜像包 |
| authing-server-1.2.0-32d8b4130bae.tar | GenAuth 主服务镜像包 |
| authing-staticfiles-1.0.0-a70a58e3c115.tar | 静态资源服务镜像包 |
| elasticsearch-7.7.0-7ec4f35ab452.tar | 搜索、数据统计服务镜像包 |
| logstash-7.7.0-30dcca1db5e9.tar | 日志收集、分析服务镜像包 |
| postgres-12.5-386fd8c60839.tar | 数据库服务镜像包 |
| redis-4.0.0-3189e099eb0f.tar | 缓存服务镜像包 |
注:以上资源请联系 GenAuth 售前人员 获取。
5. 编排文件
| 名称 | 说明 |
|---|---|
docker-compose.yml | GenAuth Docker Compose 一键编排文件 |
注:以上资源请联系 GenAuth 售前人员 获取。
Kubernetes 部署模式
概述
GenAuth 不会改变用户已有的云基础设施,GenAuth 只会最大程度去兼容用户的云环境。因此,GenAuth 提出了「云中立」和「GenAuth Inside」的概念。在多云环境下 GenAuth 可以保持其中立的特性,可以部署不论是 AWS、腾讯云、阿里云还是私有云环境。在混合云或者私有云环境下,GenAuth 都会像 Intel 一样被集成在客户的 IT 系统中。
本文将介绍 GenAuth IDaaS 平台基于 Kubernetes 的部署方案以及具体的操作指导。
整体架构
GenAuth IDaaS 平台的高可用架构是运行在 VPC(虚拟私有云)中,通过 LB(负载均衡),将添加的同一地域的多可用区虚拟成一个高性能和高可用的服务池,并根据负载均衡规则,将来自客户端的请求分发给服务池中的可用区。
每个可用区由一组 Kubernetes Node 组成,每个可用区都搭载一套完整的 GenAuth IDaaS 平台,IDaaS 集群为无状态服务,数据库集群为有状态的主从同步架构,若某个可用区出现服务故障或服务不可用,则 LB 会将流量转移至另一个可用的可用区,该可用区将会承担起 Master 的作用。
负载均衡会实时检测每个可用区的健康状态,自动隔离异常状态的可用区,从而提高了应用的整体服务能力。
部署方案
1. 组件规划
| 服务器 | 组件包 | 功能说明 |
|---|---|---|
| ElasticSearch | elasticsearch-7.7.0 | 搜索引擎、日志服务 |
| GenAuth Server | authing-server-1.2.0 | GenAuth 主服务 |
| Redis | redis-4.0.0 | 缓存服务 |
| PostgreSQL | postgres-12.5 | 数据库服务 |
| Logstash | logstash-7.7.0 | 日志收集、分析服务 |
| JDBC-River | jdbc-logstash-river:1.0.0 | 后台数据服务 |
| Staticfiles | authing-staticfiles:1.0.0 | 静态资源服务 |
2. 系统环境要求
软件安装、配置和调测过程中,需要准备一个 Kubernetes 集群,集群要求如下:
Kubernetes 版本要求:
| 项目 | 版本 |
|---|---|
| Client Version | v1.19.4 及以上 |
| Server Version | v1.18.3 及以上 |
Docker 版本要求:
| 项目 | 版本 |
|---|---|
| Client | 19.03.14 及以上 |
| Server | 19.03.14 及以上 |
操作系统环境要求:
| 项目 | 最低配置 | 推荐配置 |
|---|---|---|
| 操作系统平台 | linux/amd64 | - |
| 内核版本 | linux 3.10.0 及以上 | - |
Kubernetes Master 节点配置要求:
| 项目 | 最低配置 | 推荐配置 |
|---|---|---|
| CPU | X86 64 位 2 核 | X86 64 位 4 核 |
| 内存 | 8 GB 及以上 | 16 GB 及以上 |
| 硬盘 | 500 GB | 1 TB |
| 内网带宽 | 1 Gbps | 10 Gbps |
Kubernetes Worker 节点配置要求:
| 项目 | 最低配置 | 推荐配置 |
|---|---|---|
| CPU | X86 64 位 4 核 | X86 64 位 8 核 |
| 内存 | 16 GB 及以上 | 32 GB 及以上 |
| 硬盘 | 1 TB | 5 TB |
| 内网带宽 | 1 Gbps | 10 Gbps |
3. 相关文档
| 名称 | 说明 |
|---|---|
| 《GenAuth IDaaS 平台使用指南 1.2.0 版本》 | 介绍 GenAuth IDaaS 平台操作指导 |
| 《GenAuth IDaaS 平台产品文档 1.2.0 版本》 | 介绍 GenAuth IDaaS 平台产品功能 |
注:以上资源请联系 GenAuth 售前人员 获取。
4. 镜像安装包
| 名称 | 说明 |
|---|---|
| authing-jdbc-logstash-river-1.0.0-90875fa84d87.tar | GenAuth 后端数据服务镜像包 |
| authing-server-1.2.0-32d8b4130bae.tar | GenAuth 主服务镜像包 |
| authing-staticfiles-1.0.0-a70a58e3c115.tar | 静态资源服务镜像包 |
| elasticsearch-7.7.0-7ec4f35ab452.tar | 搜索、数据统计服务镜像包 |
| logstash-7.7.0-30dcca1db5e9.tar | 日志收集、分析服务镜像包 |
| postgres-12.5-386fd8c60839.tar | 数据库服务镜像包 |
| redis-4.0.0-3189e099eb0f.tar | 缓存服务镜像包 |
注:以上资源请联系 GenAuth 售前人员 获取。
5. 编排文件
| 名称 | 说明 |
|---|---|
| namespace.yaml | 命名空间编排文件 |
| GenAuth-jdbc-logstash-river-deployment.yaml | GenAuth 后端数据服务编排文件 |
| authing-server--deployment.yaml | GenAuth 主服务编排文件 |
| GenAuth-staticfiles-deployment.yaml | 静态资源服务编排文件 |
| elasticsearch-deployment.yaml | 搜索、数据统计服务编排文件 |
| logstash-deployment.yaml | 日志收集、分析服务编排文件 |
| postgres-deployment.yaml | 数据库服务编排文件 |
| redis-deployment.yaml | 缓存服务编排文件 |
注:以上资源请联系 GenAuth 售前人员 获取。