# 🚀 AI临床研究平台 - 部署进度总览 > **文档用途**:统一展示项目部署状态、资源信息、操作手册索引 > **更新时间**:2025-12-24 18:55 > **维护人员**:开发团队 --- ## 📖 文档导航指南 ### 🎯 下次部署应该看哪个文档? #### 🔥 完整部署(强烈推荐) **⭐⭐⭐⭐⭐ 实战版部署手册**(2025-12-25新增): - [17-完整部署实战手册-2025版.md](./17-完整部署实战手册-2025版.md) - **基于实际部署经历编写,包含所有坑点和解决方案!** - ✅ 完整的部署流程(3.5小时) - ✅ 所有遇到的4个问题及解决方案 - ✅ 关键经验总结 - ✅ 可直接复制的配置和命令 - ✅ 适合快速部署和重新部署 **⭐⭐⭐ 零基础版部署手册**: - [01-快速部署SOP-零基础版.md](./01-快速部署SOP-零基础版.md) - 完整的部署流程(学习用) **如何选择**: - 🎯 **要快速部署** → 看 `17-完整部署实战手册-2025版.md`(推荐) - 📚 **要学习原理** → 看 `01-快速部署SOP-零基础版.md` - 🔍 **查询资源信息** → 看本文档(00-部署进度总览.md) --- #### Node.js 后端部署 **主文档(必读)**: - ⭐⭐⭐ [12-Node.js后端-SAE部署操作手册.md](./12-Node.js后端-SAE部署操作手册.md) - **最新、最完整的操作手册** **配置参考(必备)**: - ⭐⭐ [11-Node.js后端-SAE部署配置清单.md](./11-Node.js后端-SAE部署配置清单.md) - 环境变量和配置参数 **快速了解(推荐)**: - ⭐ [15-Node.js后端-部署成功总结.md](./15-Node.js后端-部署成功总结.md) - 部署历程和问题修复记录 **问题修复参考**: - [13-Node.js后端-镜像修复记录.md](./13-Node.js后端-镜像修复记录.md) - config目录问题 - [14-Node.js后端-pino-pretty问题修复.md](./14-Node.js后端-pino-pretty问题修复.md) - 日志配置问题 #### Python 微服务部署 - ⭐⭐⭐ [09-Python微服务-SAE部署操作手册.md](./09-Python微服务-SAE部署操作手册.md) - [04-Python微服务-SAE容器部署指南.md](./04-Python微服务-SAE容器部署指南.md) #### 前端 Nginx 部署 - ⭐⭐⭐ [07-前端Nginx-SAE部署操作手册.md](./07-前端Nginx-SAE部署操作手册.md) - [06-前端Nginx-SAE容器部署指南.md](./06-前端Nginx-SAE容器部署指南.md) #### PostgreSQL 数据库 - ⭐⭐⭐ [08-PostgreSQL数据库部署操作手册.md](./08-PostgreSQL数据库部署操作手册.md) --- ## 📊 一、部署进度一览表 | 服务名称 | 部署状态 | 镜像版本 | 部署位置 | 完成时间 | 操作文档 | |---------|---------|---------|---------|---------|---------| | **PostgreSQL数据库** | ✅ 已完成 | PostgreSQL 15 | RDS | 2025-12-24 | [08-PostgreSQL数据库部署操作手册.md](./08-PostgreSQL数据库部署操作手册.md) | | **前端Nginx服务** | ✅ 已完成 | v1.0 | SAE(运行中) | 2025-12-25 | [07-前端Nginx-SAE部署操作手册.md](./07-前端Nginx-SAE部署操作手册.md) | | **Python微服务** | ✅ 已完成 | v1.0 | SAE(轻量版) | 2025-12-24 | [09-Python微服务-SAE部署操作手册.md](./09-Python微服务-SAE部署操作手册.md) | | **Node.js后端** | ✅ 已完成 | v1.3 | SAE(运行中) | 2025-12-25 | [12-Node.js后端-SAE部署操作手册.md](./12-Node.js后端-SAE部署操作手册.md) | | **Dify AI服务** | ⏳ 待开始 | - | - | - | - | **图例说明**: - ✅ 已完成:服务已成功部署并验证 - 🔄 进行中:正在部署或配置 - ⏳ 待开始:尚未开始 --- ## 🔑 二、阿里云资源速查表 ### 2.1 ACR容器镜像仓库 **基本信息**: - **命名空间**:`ai-clinical` - **Registry地址(公网)**:`crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com` - **Registry地址(VPC)**:`crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com` - **用户名**:`gofeng117@163.com` - **密码**:`fengzhibo117` **镜像仓库列表**: | 仓库名称 | 最新版本 | 镜像大小 | 公网地址 | VPC地址 | |---------|---------|---------|---------|---------| | **python-extraction** | v1.0 | 1.12GB | `crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.0` | `crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.0` | | **ai-clinical_frontend-nginx** | v1.0 | ~50MB | `crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/ai-clinical_frontend-nginx:v1.0` | `crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/ai-clinical_frontend-nginx:v1.0` | | **backend-service** | v1.3 | 838MB | `crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/backend-service:v1.3` | `crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/backend-service:v1.3` | --- ### 2.2 VPC网络与NAT网关 **VPC信息**: - **VPC ID**:`vpc-2ze055cptkew9c38w4r06` - **VPC名称**:`ai-clinical-vpc` - **网段**:`172.17.0.0/16` - **地域**:华北2(北京) - **交换机1**:`vsw-2zevacop039bxrmj6yc0c`(可用区F) - **交换机2**:`vsw-2zehoeyw9ldncymcyvfwq`(可用区A) - **安全组ID**:`sg-2zedk6fi8sgmmcwdu7tu` **NAT网关信息**: - **NAT网关名称**:`NAT_airesearch` - **NAT网关ID**:`ngw-2zeec9ulzgw7ywvx1pst6` - **公网IP(EIP)**:`182.92.176.14` - **SNAT表ID**:`stb-2zesszmzx1qpwf1cb2bry` - **SNAT条目**:覆盖所有交换机,允许VPC内资源访问公网 --- ### 2.3 RDS PostgreSQL数据库 **实例信息**: - **实例ID**:`pgm-2zex1m2y3r23hdn5` - **规格**:2核4GB(pg.n2.2c.1m) - **存储空间**:100GB(SSD云盘) - **PostgreSQL版本**:15.0 - **内网地址**:`pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com:5432` - **外网地址**:`pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com`(⚠️ 已关闭) - **最大连接数**:400 - **时区**:Asia/Shanghai - **白名单**:172.17.0.0/16(VPC网段) **数据库配置**: - **数据库名**:`ai_clinical_research` - **用户名**:`airesearch` - **密码**:`Xibahe@fengzhibo117` - **字符集**:UTF8 - **排序规则**:en_US.utf8 **Schema架构**(11个业务Schema): | Schema名称 | 功能模块 | 表数量 | 说明 | |-----------|---------|-------|------| | `platform_schema` | 平台核心 | 8 | 用户、权限、任务队列(pg-boss) | | `asl_schema` | 系统文献筛查 | 6 | 项目、文献、筛查记录 | | `aia_schema` | AI智能摘要 | 5 | AI项目、摘要任务 | | `dc_schema` | 数据清洗 | 6 | 工具A/B/C数据处理 | | `pkb_schema` | 个人知识库 | 5 | 文献管理、笔记 | | `admin_schema` | 系统管理 | 0 | 预留 | | `rvw_schema` | 文献回顾 | 0 | 预留 | | `ssa_schema` | 智能统计分析 | 0 | 预留 | | `st_schema` | 统计工具 | 0 | 预留 | | `common_schema` | 公共模块 | 0 | 预留 | | `information_schema` | 系统元数据 | - | PostgreSQL标准 | **关键数据量**(截至2025-12-24): - 用户:3条 - AI项目:2条 - 文献:1204条 - 筛查记录:783条 - pg-boss任务:350条 **连接字符串格式**: ``` postgresql://airesearch:Xibahe%40fengzhibo117@pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com:5432/ai_clinical_research ``` ⚠️ 注意:密码中的 `@` 需要URL编码为 `%40` --- ### 2.4 SAE Serverless应用 **命名空间**: - **命名空间ID**:`cn-beijing:test-airesearch` - **地域**:华北2(北京) **已部署/待部署应用列表**: | 应用名称 | 状态 | 规格 | 实例数 | 端口 | 内网地址 | 公网地址 | |---------|------|------|-------|------|---------|---------| | **python-extraction-test** | ✅ 运行中 | 1核2GB | 1 | 8000 | `http://172.17.173.66:8000` | 无(仅内网) | | **nodejs-backend-test** | ✅ 运行中 | 1核2GB | 1 | 3001 | `http://172.17.173.71:3001` | 无(仅内网) | | **frontend-nginx-service** | ✅ 运行中 | 0.5核1GB | 1 | 80 | `http://172.17.173.72:80` | 无(仅内网) | --- ### 2.5 OSS对象存储 **Bucket信息**: - **Bucket名称**:`ai-clinical-research` - **地域**:华北2(北京) - **存储类型**:标准存储 - **访问控制**:私有 - **存储冗余类型**:同城冗余存储 - **内网Endpoint**:`oss-cn-beijing-internal.aliyuncs.com` - **公网Endpoint**:`oss-cn-beijing.aliyuncs.com` - **Bucket域名(内网)**:`ai-clinical-research.oss-cn-beijing-internal.aliyuncs.com` - **创建时间**:2025-12-16 20:22 **RAM用户访问凭证**(用于OSS写入): - **RAM用户名**:`oss-bucket-put-object@1991407246109125.onaliyun.com` - **AccessKeyId**:`LTAI5tB2Dt3NdvBL3G7nYGv7` - **AccessKeySecret**:`1iSN9k39RkApP93QjUhC1DcPIeMG4V` - **UID**:`203256565888301026` - **创建时间**:2025-12-16 20:31:41 ⚠️ **安全警告**:AccessKey是敏感信息,请勿提交到公开Git仓库! **存储用途**: - `/uploads/pdfs/` - PDF文件上传 - `/uploads/docx/` - Word文档上传 - `/uploads/txt/` - 文本文件上传 - `/exports/` - 导出文件临时存储 --- --- ### 2.6 镜像配置文件存储位置 **前端Nginx服务**: ``` AIclinicalresearch/frontend-v2/ ├── Dockerfile ✅ 已提交Git(多阶段构建) ├── .dockerignore ✅ 已提交Git(优化构建上下文) ├── nginx.conf ✅ 已提交Git(Nginx配置) └── docker-entrypoint.sh ✅ 已提交Git(启动脚本) 镜像存储位置: 公网:crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/ai-clinical_frontend-nginx:v1.0 VPC:crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/ai-clinical_frontend-nginx:v1.0 ``` **Python微服务**: ``` AIclinicalresearch/extraction_service/ ├── Dockerfile ✅ 已提交Git(多阶段构建 + 阿里云源) ├── .dockerignore ✅ 已提交Git(优化构建上下文) └── requirements-prod.txt ✅ 已提交Git(精简依赖列表) 镜像存储位置: 公网:crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.0 VPC:crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.0 ``` **Node.js后端**: ``` AIclinicalresearch/backend/ ├── Dockerfile ✅ 已提交Git(改进版方案B:本地编译+Docker打包) ├── .dockerignore ✅ 已提交Git(优化构建上下文) ├── prisma/schema.prisma ✅ 已同步RDS(32个模型+30+关系字段) └── tsconfig.json ✅ 已优化(排除测试文件) 镜像存储位置: 公网:crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/backend-service:v1.0 VPC:crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/backend-service:v1.0 镜像摘要:sha256:a4ffb61c15af1cd1ed9de187b4464a1aab773918e5b41b4df5b8ad96514f9941 ``` **Git提交规范**: | 文件类型 | 是否提交Git | 说明 | |---------|------------|------| | ✅ Dockerfile | 必须提交 | 镜像构建蓝图,团队协作必需 | | ✅ .dockerignore | 必须提交 | 优化构建性能,避免传输无用文件 | | ✅ requirements*.txt / package.json | 必须提交 | 依赖清单,可复现构建 | | ✅ nginx.conf / 配置文件 | 必须提交 | 服务配置 | | ❌ .env | 禁止提交 | 敏感信息(密码、API密钥) | | ❌ Docker镜像文件(.tar) | 禁止提交 | 镜像文件很大,存储在ACR云端 | --- ## 📦 三、已部署服务详情 ### 3.1 PostgreSQL数据库 **部署概要**: - **部署时间**:2025-12-24 - **部署方式**:`pg_dump` 全量导出 → RDS导入 - **数据迁移时长**:约12秒(90MB SQL文件) - **验证状态**:✅ Schema完整、数据一致、关系正确 **关键配置**: ```bash # 本地PostgreSQL Docker容器 docker run --name ai-clinical-postgres \ -e POSTGRES_PASSWORD=postgres \ -e POSTGRES_DB=ai_clinical_research \ -p 5432:5432 \ -d postgres:15-alpine ``` **备份信息**: - **本地备份文件**:`AIclinicalresearch/rds_init_20251224_154529.sql`(90MB) - **备份内容**:完整Schema + 全量数据 - **RDS自动备份**:每日凌晨2点(保留7天) **操作文档**: - [08-PostgreSQL数据库部署操作手册.md](./08-PostgreSQL数据库部署操作手册.md) - 完整部署流程 - [PostgreSQL部署策略-摸底报告.md](./PostgreSQL部署策略-摸底报告.md) - 数据库分析报告 **重要提示**: - ⚠️ **安全**:外网访问已关闭,生产环境禁止长期开启 - ⚠️ **连接**:需通过VPC内网或SSH隧道连接 - ⚠️ **密码**:环境变量中的 `@` 需转义为 `%40` --- ### 3.2 前端Nginx服务 **镜像信息**: - **仓库名称**:`ai-clinical_frontend-nginx` - **镜像版本**:`v1.0` - **镜像大小**:约50MB - **基础镜像**:`nginx:alpine` - **构建时间**:2025-12-24 **镜像功能**: - ✅ 托管React单页应用(SPA) - ✅ Nginx反向代理API请求 - ✅ 支持动态环境变量注入 - ✅ Gzip压缩优化 - ✅ 健康检查端点 **构建产物**: - **Dockerfile**:`AIclinicalresearch/frontend-v2/Dockerfile` - **Nginx配置**:`AIclinicalresearch/frontend-v2/nginx.conf` - **.dockerignore**:`AIclinicalresearch/frontend-v2/.dockerignore` **SAE配置建议**: - **CPU/内存**:1核 / 2GB - **实例数**:1 - **端口**:80 - **健康检查**:`GET /` 返回200 - **环境变量**: ```bash VITE_API_BASE_URL=http://nodejs-backend-service.cn-beijing:test-airesearch.svc.cluster.local:3001 ``` ⚠️ 注意:内网地址需在SAE部署后获取 **操作文档**: - [07-前端Nginx-SAE部署操作手册.md](./07-前端Nginx-SAE部署操作手册.md) - 完整SAE部署步骤 - [06-前端Nginx-SAE容器部署指南.md](./06-前端Nginx-SAE容器部署指南.md) - 技术架构详解 **部署状态**: - ✅ Docker镜像构建成功 - ✅ 镜像已推送至ACR - ⏳ 待部署到SAE --- ### 3.3 Node.js后端服务 **镜像信息**: - **仓库名称**:`backend-service` - **镜像版本**:`v1.3` ✅(已部署) - **镜像大小**:838MB (压缩后 ~186MB) - **基础镜像**:`node:alpine` - **构建时间**:2025-12-25 18:43 - **构建策略**:改进版方案B(本地编译+Docker打包) **构建成果**: - ✅ TypeScript编译成功(0错误,修复200+个错误) - ✅ Prisma Schema已同步RDS(32个模型) - ✅ 手动补全30+个关系字段 - ✅ 镜像已推送到ACR(v1.0 + latest) **技术架构**: - **Node.js版本**:22.x - **Prisma版本**:6.17.0 - **ORM**:Prisma(支持多Schema) - **Web框架**:Fastify - **队列系统**:pg-boss(Postgres-Only架构) - **缓存系统**:PostgreSQL(替代Redis) **构建产物**: - **Dockerfile**:`AIclinicalresearch/backend/Dockerfile` - **.dockerignore**:`AIclinicalresearch/backend/.dockerignore` - **Prisma Schema**:`AIclinicalresearch/backend/prisma/schema.prisma` **SAE配置建议**: - **CPU/内存**:1核 / 2GB(测试环境) - **实例数**:1 - **端口**:3001 - **健康检查**:`GET /health` 返回200 - **环境变量**(关键配置): ```bash NODE_ENV=production PORT=3001 DATABASE_URL=postgresql://airesearch:Xibahe%40fengzhibo117@pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com:5432/ai_clinical_research?connection_limit=18&pool_timeout=10 # Python微服务地址 PYTHON_SERVICE_URL=http://172.17.173.66:8000 # OSS配置 OSS_ACCESS_KEY_ID=LTAI5tB2Dt3NdvBL3G7nYGv7 OSS_ACCESS_KEY_SECRET=1iSN9k39RkApP93QjUhC1DcPIeMG4V OSS_BUCKET=ai-clinical-research OSS_ENDPOINT=oss-cn-beijing-internal.aliyuncs.com # JWT密钥(2025-12-25已生成强密钥) JWT_SECRET=8a3f9e7c2d1b5a4e6f8c9d0a3b5e7f1c2a4b6c8d0e2f4a6b8c0d2e4f6a8b0c2d4 JWT_EXPIRES_IN=7d # LLM API Keys DEEPSEEK_API_KEY=sk-7f8cc37a79fa4799860b38fc7ba2e150 DASHSCOPE_API_KEY=sk-75b4ff29a14a49e79667a331034f3298 # 队列和缓存(Postgres-Only) QUEUE_TYPE=pgboss CACHE_TYPE=postgres ``` **操作文档**: - [10-Node.js后端-Docker镜像构建手册.md](./10-Node.js后端-Docker镜像构建手册.md) - 镜像构建详细步骤 - [05-Node.js后端-SAE容器部署指南.md](./05-Node.js后端-SAE容器部署指南.md) - SAE部署技术指南 **部署状态**: - ✅ Prisma反向同步完成(32个模型) - ✅ TypeScript编译成功(修复200+错误) - ✅ Docker镜像构建成功 - ✅ 镜像已推送至ACR(v1.3) - ✅ 已成功部署到SAE(2025-12-25 18:55) - ✅ 服务运行正常(内网地址:http://172.17.173.71:3001) **部署历程(2025-12-25)**: 1. 🔧 修复1:Alpine Linux bash路径问题(使用/bin/sh) 2. 🔧 修复2:config目录缺失(补充COPY config到Dockerfile) 3. 🔧 修复3:pino-pretty生产环境问题(改为条件启用) 4. 🔧 修复4:healthCheck ES Module兼容性(require → import) 5. ✅ 最终成功部署并通过健康检查 **关键突破**: 1. ✅ 解决了Prisma `db pull` 后缺少关系字段的问题(手动补全30+个) 2. ✅ 修复了TypeScript类型错误(JSON、Buffer、pg-boss等) 3. ✅ 优化了Docker构建策略(本地编译,避免网络超时) 4. ✅ 实现了零编译错误(200+ → 0) --- ### 3.4 Python微服务 **镜像信息**: - **仓库名称**:`python-extraction` - **镜像版本**:`v1.0` - **镜像大小**:1.12GB - **基础镜像**:`python:3-slim` - **构建时间**:2025-12-24 **功能模块**: - ✅ **PDF文本提取**:PyMuPDF 1.26.7 - ✅ **Docx文档提取**:Mammoth + python-docx - ✅ **数据清洗(DC工具)**:pandas 2.0+ / numpy 1.24+ / polars 0.19+ - ✅ **语言检测**:langdetect - ❌ **Nougat OCR**:已移除(减小镜像1.5GB) **依赖优化**: ```txt # 精简版依赖(requirements-prod.txt) - 移除:nougat-ocr (1.5GB) - 移除:albumentations (Nougat依赖) - 保留:pandas、numpy、polars(DC工具必需) - 保留:PyMuPDF、pdfplumber(PDF提取) ``` **健康检查**: - **端点**:`GET /api/health` - **响应示例**: ```json { "status": "healthy", "checks": { "pymupdf": {"available": true, "version": "1.26.7"}, "nougat": {"available": false, "error": "Nougat未安装"}, "temp_dir": {"path": "/tmp/extraction_service", "writable": true} } } ``` **SAE配置建议**: - **CPU/内存**:1核 / 2GB - **实例数**:1 - **端口**:8000 - **启动命令**:默认(Dockerfile中的CMD) - **健康检查**:`GET /api/health` 返回200 - **环境变量**: ```bash LOG_LEVEL=INFO TEMP_DIR=/tmp/extraction_service ``` ⚠️ 生产环境建议根据实际负载调整实例数 **构建产物**: - **Dockerfile**:`AIclinicalresearch/extraction_service/Dockerfile` - **依赖文件**:`AIclinicalresearch/extraction_service/requirements-prod.txt` - **.dockerignore**:`AIclinicalresearch/extraction_service/.dockerignore` **关键技术方案**: - ✅ 使用阿里云Debian镜像源(解决apt-get网络问题) - ✅ 多阶段构建(优化镜像大小) - ✅ 运行时依赖安装(libgl1、libglib2.0) **操作文档**: - [04-Python微服务-SAE容器部署指南.md](./04-Python微服务-SAE容器部署指南.md) - 技术架构详解 - [09-Python微服务-SAE部署操作手册.md](./09-Python微服务-SAE部署操作手册.md) - SAE部署操作步骤 **部署状态**: - ✅ Docker镜像构建成功(本地测试通过) - ✅ 镜像已推送至ACR - ✅ 已部署到SAE(轻量版应用) - ✅ 应用运行正常(2个worker进程) **内网访问地址**: ``` http://172.17.173.66:8000 ``` **部署时间**:2025-12-24 **健康检查**:✅ 通过 --- ## ⚡ 四、快速命令参考 ### 4.1 Docker镜像管理 **登录ACR**: ```bash # 使用公网地址登录 docker login --username=gofeng117@163.com \ --password=fengzhibo117 \ crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com ``` **拉取镜像**: ```bash # 前端Nginx docker pull crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/ai-clinical_frontend-nginx:v1.0 # Python微服务 docker pull crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.0 ``` **本地测试**: ```bash # 前端Nginx(端口3000) docker run -d -p 3000:80 \ -e VITE_API_BASE_URL=http://localhost:3001 \ --name frontend-test \ ai-clinical_frontend-nginx:v1.0 # Python微服务(端口8000) docker run -d -p 8000:8000 \ --name python-test \ python-extraction:v1.0 # 查看日志 docker logs -f frontend-test docker logs -f python-test # 健康检查 curl http://localhost:3000 # 前端 curl http://localhost:8000/api/health # Python微服务 ``` **构建新版本**: ```bash # 前端Nginx cd AIclinicalresearch/frontend-v2 docker build -t ai-clinical_frontend-nginx:v1.1 . docker tag ai-clinical_frontend-nginx:v1.1 \ crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/ai-clinical_frontend-nginx:v1.1 docker push crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/ai-clinical_frontend-nginx:v1.1 # Python微服务 cd AIclinicalresearch/extraction_service docker build -t python-extraction:v1.1 -f Dockerfile . docker tag python-extraction:v1.1 \ crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.1 docker push crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.1 ``` --- ### 4.2 数据库连接与管理 **通过本地Docker容器连接RDS**: ```bash # 启动本地PostgreSQL容器(用于psql客户端) docker run --name ai-clinical-postgres \ -e POSTGRES_PASSWORD=postgres \ -p 5432:5432 \ -d postgres:15-alpine # 连接到RDS(需临时开启外网或使用VPC) docker exec -e PGPASSWORD="Xibahe@fengzhibo117" \ ai-clinical-postgres psql \ -h pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com \ -p 5432 \ -U airesearch \ -d ai_clinical_research # 查看Schema列表 docker exec -e PGPASSWORD="Xibahe@fengzhibo117" \ ai-clinical-postgres psql \ -h pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com \ -p 5432 -U airesearch -d ai_clinical_research \ -c "SELECT nspname FROM pg_namespace WHERE nspname LIKE '%_schema' ORDER BY nspname;" # 查看表数量统计 docker exec -e PGPASSWORD="Xibahe@fengzhibo117" \ ai-clinical-postgres psql \ -h pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com \ -p 5432 -U airesearch -d ai_clinical_research \ -c "SELECT schemaname, COUNT(*) FROM pg_tables WHERE schemaname NOT IN ('pg_catalog', 'information_schema') GROUP BY schemaname;" ``` **数据库备份**: ```bash # 导出完整数据库 docker exec ai-clinical-postgres pg_dump \ -U postgres \ -d ai_clinical_research \ --format=plain \ --no-owner \ --no-acl \ --encoding=UTF8 \ > "backup_$(date +%Y%m%d_%H%M%S).sql" # 导入到RDS(需临时开启外网) cat backup_20251224_154529.sql | \ docker exec -i -e PGPASSWORD="Xibahe@fengzhibo117" \ ai-clinical-postgres psql \ -h pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com \ -p 5432 -U airesearch -d ai_clinical_research ``` **Node.js应用连接字符串**: ```bash # .env 文件配置 DATABASE_URL="postgresql://airesearch:Xibahe%40fengzhibo117@pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com:5432/ai_clinical_research" # 注意:@ 符号需要URL编码为 %40 ``` --- ### 4.3 SAE常用操作 **通过阿里云CLI部署**(可选): ```bash # 安装阿里云CLI # https://help.aliyun.com/document_detail/121541.html # 配置访问凭证 aliyun configure # 部署应用(示例) aliyun sae DeployApplication \ --AppId xxx \ --ImageUrl crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.0 \ --Namespace cn-beijing:xxx ``` **通过Web控制台部署**(推荐): 1. 登录阿里云SAE控制台 2. 选择应用 → 部署应用 3. 选择镜像版本 4. 配置环境变量 5. 确认部署 --- ## ⚠️ 五、注意事项与最佳实践 ### 5.1 安全规范 🔒 **数据库安全**: - ❌ **禁止**:RDS外网地址长期开启 - ✅ **推荐**:使用VPC内网或SSH隧道连接 - ✅ **白名单**:仅允许必要的IP访问 - ✅ **密码强度**:使用复杂密码(大小写+数字+特殊字符) **镜像仓库安全**: - ❌ **禁止**:在代码中硬编码ACR密码 - ✅ **推荐**:定期轮换Registry密码(每季度) - ✅ **访问控制**:仅团队成员拥有推送权限 **环境变量管理**: - ❌ **禁止**:在Git中提交 `.env` 文件 - ✅ **推荐**:使用SAE的环境变量配置功能 - ✅ **敏感信息**:数据库密码、API密钥等使用环境变量 **SSL/TLS**: - ✅ 生产环境必须启用HTTPS - ✅ 使用阿里云免费SSL证书或Let's Encrypt --- ### 5.2 部署顺序 📋 **推荐的部署顺序**: 1. ✅ **基础设施**:VPC、NAT网关、安全组 2. ✅ **数据库**:RDS PostgreSQL(数据迁移+验证) 3. ✅ **对象存储**:OSS Bucket创建+权限配置 4. ✅ **后端服务**: - ✅ Python微服务(文档提取+数据清洗)- 已部署到SAE(2025-12-24) - ✅ Node.js后端(API服务器)- 已成功部署到SAE(2025-12-25) 5. ✅ **前端服务**:Nginx静态资源托管 - 已成功部署到SAE(2025-12-25) 6. ⏳ **AI服务**:Dify部署 7. ✅ **验证测试**:全链路功能验证通过 **依赖关系**: ``` RDS PostgreSQL (必需) ↓ Node.js 后端 (依赖数据库) ↓ Python 微服务 (可独立,但后端会调用) ↓ 前端 Nginx (依赖后端API) ↓ Dify AI (可独立) ``` --- ### 5.3 回滚策略 🔄 **镜像版本管理**: - ACR保留所有历史版本(v1.0, v1.1, v1.2...) - 使用语义化版本号:`major.minor.patch` - 生产环境使用固定版本号,禁止使用 `:latest` **SAE应用回滚**: - SAE支持一键回滚到上一版本 - 回滚时长:约1-2分钟 - 建议:部署前先在测试环境验证 **数据库回滚**: - RDS自动备份:每日凌晨2点(保留7天) - 手动备份:重大变更前务必手动备份 - 回滚时长:取决于数据量(约10分钟/10GB) --- ### 5.4 监控与日志 📊 **应用监控**(建议配置): - **健康检查**:每个服务配置健康检查端点 - **日志收集**:SAE自动收集stdout/stderr日志 - **告警规则**:CPU>80%、内存>80%、健康检查失败 **日志查看**: ```bash # SAE控制台 → 应用详情 → 日志查询 # 或使用阿里云CLI aliyun sae DescribeApplicationInstances --AppId xxx ``` **性能指标**: - **响应时间**:API平均响应<500ms - **错误率**:<1% - **可用性**:>99.9% --- ### 5.5 成本优化 💰 **SAE资源配置**: - **开发环境**:0.5核 / 1GB(约¥30/月) - **生产环境**:1核 / 2GB(约¥60/月) - **弹性伸缩**:根据流量自动扩缩容 **RDS成本**: - **按量付费**:测试阶段使用 - **包年包月**:生产环境更优惠(约¥800/月) **OSS成本**: - **存储费用**:约¥0.12/GB/月 - **流量费用**:内网流量免费,外网流量¥0.5/GB --- ## 📝 六、待办事项清单 ### 高优先级 🔴 - [x] **Python微服务**:部署到SAE并验证 ✅ 已完成 - [x] **Python微服务**:创建SAE部署操作手册 ✅ 已完成 - [x] **Node.js后端**:Docker镜像构建 ✅ 已完成(2025-12-24) - [x] **Node.js后端**:Prisma反向同步 ✅ 已完成(32个模型) - [x] **Node.js后端**:TypeScript编译修复 ✅ 已完成(修复200+错误) - [x] **Node.js后端**:镜像推送到ACR ✅ 已完成(v1.3) - [x] **Node.js后端**:部署到SAE ✅ 已完成(2025-12-25) - [x] **Node.js后端**:配置环境变量(Python服务地址) ✅ 已完成 - [x] **Node.js后端**:修复4个部署问题(bash/config/pino/require) ✅ 已完成 ### 中优先级 🟡 - [x] **前端Nginx**:部署到SAE并配置域名 ✅ 已完成(2025-12-25) - [ ] **内网通信**:配置前端→后端→Python微服务的内网调用 - [ ] **SSL证书**:申请并配置HTTPS - [ ] **监控告警**:配置SAE健康检查和告警规则 ### 低优先级 🟢 - [ ] **Dify AI**:评估部署方案 - [ ] **负载测试**:压力测试各服务性能 - [ ] **文档完善**:补充故障排查手册 - [ ] **CI/CD**:配置自动化部署流程 --- ## 📚 七、相关文档索引 ### 部署指南 - [01-快速部署SOP-零基础版.md](./01-快速部署SOP-零基础版.md) - **完整部署流程总纲** - [02-SAE部署完全指南(产品经理版).md](./02-SAE部署完全指南(产品经理版).md) - SAE基础知识 ### 服务部署手册 - [07-前端Nginx-SAE部署操作手册.md](./07-前端Nginx-SAE部署操作手册.md) - 前端Nginx部署步骤 - [08-PostgreSQL数据库部署操作手册.md](./08-PostgreSQL数据库部署操作手册.md) - PostgreSQL部署步骤 - [09-Python微服务-SAE部署操作手册.md](./09-Python微服务-SAE部署操作手册.md) - Python微服务部署步骤 - [10-Node.js后端-Docker镜像构建手册.md](./10-Node.js后端-Docker镜像构建手册.md) - Node.js后端Docker构建详解 ### 技术架构文档 - [00-部署架构总览.md](./00-部署架构总览.md) - 架构设计与技术选型 - [04-Python微服务-SAE容器部署指南.md](./04-Python微服务-SAE容器部署指南.md) - Python服务技术详解 - [05-Node.js后端-SAE容器部署指南.md](./05-Node.js后端-SAE容器部署指南.md) - Node.js后端技术详解 - [06-前端Nginx-SAE容器部署指南.md](./06-前端Nginx-SAE容器部署指南.md) - 前端Nginx技术详解 ### 分析报告 - [PostgreSQL部署策略-摸底报告.md](./PostgreSQL部署策略-摸底报告.md) - 数据库结构分析 --- ## 🔄 八、更新日志 ### 2025-12-25(完整部署成功日)🎉 #### 上午:Node.js后端部署 - ✅ Node.js后端成功部署到SAE(v1.3) - ✅ 修复Alpine Linux bash路径问题(/bin/bash → /bin/sh) - ✅ 修复config目录缺失问题(Dockerfile补充COPY config) - ✅ 修复pino-pretty生产环境问题(条件启用) - ✅ 修复healthCheck ES Module兼容性(require → import) - ✅ 生成强JWT密钥(64位十六进制) - ✅ 创建3个问题修复文档(13/14/15号文档) - ✅ 更新SAE部署操作手册(12号文档) - ✅ 更新部署配置清单(11号文档) #### 中午:前端Nginx部署 - ✅ 前端Nginx成功部署到SAE(v1.0) - ✅ 前端服务运行正常(内网地址:http://172.17.173.72:80) - ✅ 前端到后端代理验证通过 - ✅ 完整链路测试通过(前端→后端→数据库) #### 下午:环境变量修复与CLB配置 - ✅ 发现工具C的7大功能报错(connect ECONNREFUSED 127.0.0.1:8000) - ✅ 排查并修复关键问题:环境变量名错误 - 代码使用:`EXTRACTION_SERVICE_URL` - 错误配置:`PYTHON_SERVICE_URL` - 正确配置:`EXTRACTION_SERVICE_URL=http://172.17.173.66:8000` - ✅ Node.js后端重新部署,IP地址更新为:http://172.17.173.73:3001 - ✅ 更新前端Nginx环境变量:BACKEND_SERVICE_HOST=172.17.173.73 - ✅ 配置CLB负载均衡器,获得公网访问地址:http://8.140.53.236/ - ✅ 工具C的7大功能全部测试通过(数值映射、缺失值处理等) - ✅ 文献筛查模块测试通过 - ✅ 完整系统部署成功验证 🎉 #### 晚上:文档完善 - ✅ 创建 `17-完整部署实战手册-2025版.md`(1800行,基于实战经验) - ✅ 创建 `18-部署文档使用指南.md`(快速导航文档) - ✅ 更新 `00-部署进度总览.md`(添加新文档索引) - ✅ 总结部署经验与最佳实践 ### 2025-12-24 - ✅ PostgreSQL数据库部署完成 - ✅ 前端Nginx Docker镜像构建并推送至ACR - ✅ Python微服务Docker镜像构建并推送至ACR - ✅ 创建部署进度总览文档 - ✅ 创建Python微服务SAE部署操作手册(轻量版SAE配置) - ✅ Python微服务成功部署到SAE(内网地址:172.17.173.66:8000) - ✅ 解决ACR镜像拉取权限问题(配置镜像仓库认证) - ✅ Node.js后端Prisma反向同步完成(32个模型,手动补全30+关系字段) - ✅ Node.js后端TypeScript编译修复完成(修复200+错误→0错误) - ✅ Node.js后端Docker镜像构建成功(838MB,改进版方案B) - ✅ Node.js后端镜像推送至ACR(v1.0) - ✅ 创建Node.js后端Docker镜像构建手册 --- ## 📞 九、联系与支持 **技术支持**: - 开发团队内部文档 - 阿里云工单:https://workorder.console.aliyun.com/ **紧急联系**: - 数据库问题:先检查 [08-PostgreSQL数据库部署操作手册.md] - SAE部署问题:先检查 [01-快速部署SOP-零基础版.md] - 镜像构建问题:查看本文档"快速命令参考"章节 --- > **提示**:本文档会随着部署进度持续更新,请定期查看最新版本! > **最后更新**:2025-12-24