Развёртывание и эксплуатация

Модель поставки

Управление конфигурацией через GitOps

Платформа поставляется как набор сервисов под управлением ArgoCD на Kubernetes. Прикладные компоненты описаны декларативно; хранилища данных подключаются как внешние зависимости.

git pushкоммит правки

→

CIсобирает образ

→

ArgoCDсинхронизация кластера

→

Кластерприведён к git

Единственный способ менять состояние — коммит в git; ручные изменения в кластере откатываются автоматически

HUB и SPOKE, изолированный контур

HUB · у интегратораGitea, реестр образов, зеркала зависимостей

→

SPOKE · у заказчикатянет образы и чарты из HUB

Обновление стенда — pull-скриптом из HUB

Изолированный контур (изолированный контур) — все зависимости заранее зеркалируются во внутренний реестр: сборка и работа полностью без доступа в интернет; сценарий проверен на практике
Защита конфигурации — чувствительные параметры хранятся в репозитории в зашифрованном виде; ключ шифрования хранится отдельно от репозитория
Версионирование — единая версия платформы с проверкой совместимости компонентов; несогласованный релиз блокируется автоматически при сборке

Установка с нуля и разделение ответственности

Повторяемый сценарий установкиKubernetes → сертификаты и точки входа → ArgoCD с расшифровкой конфигурации → параметры подключений → зеркала зависимостей → хранилища данных → приложения → проверка работоспособности
Повторный запуск безопасенсценарий установки можно запускать повторно — он приведёт систему к целевому состоянию без лишних действий
Заказчик платформу не трогаетвсем управляет интегратор через git; ручные изменения в кластере откатываются. Заказчик подключает источники данных и языковую модель

Развёртывание и эксплуатация

Управление конфигурацией через GitOps

HUB и SPOKE, изолированный контур

Установка с нуля и разделение ответственности

Читать дальше

Безопасность и контроль →

Пайплайны обработки →

Агенты и контекст →