HaHafeng
6124c7abc6
Completed: - Add 6 core database documents (docs/01-平台基础层/07-数据库/) Architecture overview, migration history, environment comparison, tech debt tracking, seed data management, PostgreSQL extensions - Restructure deployment docs: archive 20 legacy files to _archive-2025/ - Create unified daily operations manual (01-日常更新操作手册.md) - Add pending deployment change tracker (03-待部署变更清单.md) - Update database development standard to v3.0 (three iron rules) - Fix Prisma schema type drift: align @db.* annotations with actual DB IIT: UUID/Timestamptz(6), SSA: Timestamp(6)/VarChar(20/50/100) - Add migration: 20260227_align_schema_with_db_types (idempotent ALTER) - Add Cursor Rule for auto-reminding deployment change documentation - Update system status guide v6.4 with deployment and DB doc references - Add architecture consultation docs (Prisma guide, SAE deployment guide) Technical details: - Manual migration due to shadow DB limitation (TD-001 in tech debt) - Deployment docs reduced from 20+ scattered files to 3 core documents - Cursor Rule triggers on schema.prisma, package.json, Dockerfile changes Made-with: Cursor
19 KiB
19 KiB
部署检查清单 - 从0到上线的完整Checklist
文档版本: v1.0
创建日期: 2025-12-14
适用场景: 首次部署到阿里云生产环境
预计时间: 4-5小时(实际操作时间)
📋 使用说明
本清单按照部署顺序列出所有必需步骤,每个步骤包含:
- ☐ 复选框(完成后打勾)
- ⏱️ 预计时间
- ⚠️ 关键注意事项
- 🔗 参考文档链接
建议:打印或复制到笔记软件,逐项完成。
阶段1:基础设施准备(Day 1上午)
1.1 阿里云账号准备
☐ 实名认证
- ⏱️ 5分钟
- 阿里云控制台 > 账号管理 > 实名认证
- ⚠️ 企业认证需要营业执照
☐ 账号充值
- ⏱️ 2分钟
- 建议充值:¥500(首月成本约¥1,200)
- 费用中心 > 充值
☐ 开通服务
- ⏱️ 5分钟
- 需要开通的服务:
- ✅ SAE(Serverless应用引擎)
- ✅ RDS(云数据库)
- ✅ OSS(对象存储)
- ✅ VPC(专有网络)
- ✅ NAT网关
- ✅ ACR(容器镜像服务)
- ✅ ECS(云服务器,Dify用)
☐ 创建RAM子账号(可选但推荐)
- ⏱️ 10分钟
- RAM访问控制 > 用户 > 创建用户
- 权限:AliyunSAEFullAccess, AliyunRDSFullAccess, AliyunOSSFullAccess
- ⚠️ 不要用主账号部署,安全风险大
1.2 VPC网络配置 ⭐⭐⭐⭐⭐
☐ 创建VPC
- ⏱️ 5分钟
- VPC控制台 > 创建VPC
- 名称:aiclinical-vpc-prod
- 网段:172.16.0.0/12
- 地域:cn-hangzhou(杭州)或就近地域
☐ 创建交换机
- ⏱️ 3分钟
- VPC详情 > 交换机 > 创建交换机
- 名称:aiclinical-vsw-prod
- 可用区:随机可用区A
- 网段:172.16.0.0/20
☐ ⭐ 创建NAT网关(必需!)
- ⏱️ 15分钟
- VPC控制台 > NAT网关 > 创建NAT网关
- VPC:aiclinical-vpc-prod
- 交换机:aiclinical-vsw-prod
- 规格:小型
- 计费方式:按使用量计费
- ⚠️ 没有NAT网关,所有AI功能都会超时!
- 🔗 参考:
07-关键配置补充说明.md第1节
☐ 创建并绑定EIP
- ⏱️ 5分钟
- NAT网关详情 > 弹性公网IP > 绑定EIP
- 创建新EIP
- 带宽:按使用流量
- 记录EIP地址:________________
☐ 配置SNAT条目
- ⏱️ 3分钟
- NAT网关详情 > SNAT管理 > 创建SNAT条目
- 交换机:aiclinical-vsw-prod
- 公网IP:刚才创建的EIP
- ⚠️ 这一步让SAE可以访问公网
☐ 创建安全组
- ⏱️ 5分钟
- ECS控制台 > 安全组 > 创建安全组
- 名称:aiclinical-sg-prod
- VPC:aiclinical-vpc-prod
- 入方向规则:
- 允许 80/TCP 来源:172.16.0.0/12(VPC内网)
- 允许 22/TCP 来源:您的办公室IP(SSH管理)
- 拒绝 所有 来源:0.0.0.0/0
1.3 RDS PostgreSQL 15 部署
☐ 创建RDS实例
- ⏱️ 10分钟(等待创建15分钟)
- RDS控制台 > 创建实例
- 数据库类型:PostgreSQL
- 版本:15
- 规格:rds.pg.s2.large(2核4GB)
- 存储:100GB SSD
- VPC:aiclinical-vpc-prod
- 交换机:aiclinical-vsw-prod
- 记录内网地址:rm-____________.pg.rds.aliyuncs.com
☐ 配置白名单
- ⏱️ 2分钟
- RDS实例详情 > 数据安全性 > 白名单设置
- 添加白名单分组:sae-vpc
- IP地址:172.16.0.0/12(VPC网段)
- ⚠️ 必须用VPC网段,不能用单机IP!
- 🔗 参考:
PostgreSQL部署策略-摸底报告.md
☐ 创建数据库账号
- ⏱️ 3分钟
- RDS实例详情 > 账号管理 > 创建账号
- 账号名:aiclinical_rw
- 密码:(16位强密码,记录到密码管理器)
- 账号类型:普通账号
- 授权数据库:稍后创建
☐ 创建数据库
- ⏱️ 2分钟
- RDS实例详情 > 数据库管理 > 创建数据库
- 数据库名:ai_clinical_research
- 字符集:UTF8
- 授权账号:aiclinical_rw(读写)
☐ 配置自动备份
- ⏱️ 3分钟
- RDS实例详情 > 备份恢复 > 备份设置
- 数据备份保留:7天
- 日志备份保留:7天(⚠️ 必须开启,支持PITR)
- 备份周期:每天
- 备份时间:02:00-04:00(凌晨)
☐ 导入数据库(pg_dump)
- ⏱️ 5分钟
- 本地执行:
# 1. 导出本地数据库 docker exec ai-clinical-postgres pg_dump -U postgres -d ai_clinical_research \ --format=plain --no-owner --no-acl --encoding=UTF8 \ > backup_$(date +%Y%m%d_%H%M%S).sql # 2. 导入到RDS(需要ECS跳板机或临时开启公网) psql -h rm-xxxxx.pg.rds.aliyuncs.com \ -p 5432 \ -U aiclinical_rw \ -d ai_clinical_research \ -f backup_20251214_100000.sql - 🔗 参考:
PostgreSQL部署策略-摸底报告.md第4节
☐ 验证数据库导入
- ⏱️ 3分钟
- 连接RDS,执行:
-- 验证Schema \dn -- 应该看到10个Schema -- 验证表数量 SELECT schemaname, COUNT(*) FROM pg_tables WHERE schemaname NOT IN ('pg_catalog', 'information_schema') GROUP BY schemaname; -- platform_schema: 8, aia_schema: 5, pkb_schema: 5, asl_schema: 6, dc_schema: 6 -- 验证数据 SELECT COUNT(*) FROM platform_schema.users; -- 应该有3条(或你的实际数量)
1.4 OSS对象存储配置
☐ 创建OSS Bucket
- ⏱️ 5分钟
- OSS控制台 > Bucket列表 > 创建Bucket
- Bucket名称:aiclinical-data-prod
- 地域:cn-hangzhou(与VPC同地域)
- 读写权限:私有(Private)⚠️ 必须私有
- 版本控制:关闭
- 服务端加密:关闭(可选)
☐ 配置生命周期规则(可选)
- ⏱️ 3分钟
- Bucket详情 > 基础设置 > 生命周期
- 规则名称:delete-temp-files
- 应用范围:uploads/temp/
- 操作:删除
- 天数:30天(临时文件30天后自动删除)
☐ 创建RAM角色(推荐)
- ⏱️ 10分钟
- RAM访问控制 > 角色 > 创建角色
- 角色类型:普通服务角色
- 受信服务:SAE
- 角色名称:AliyunSAEDefaultRole
- 权限策略:AliyunOSSFullAccess
- ⚠️ 使用RAM角色比AccessKey更安全
☐ 记录OSS配置信息
- Bucket名称:aiclinical-data-prod
- 地域:cn-hangzhou
- 内网Endpoint:oss-cn-hangzhou-internal.aliyuncs.com
- AccessKey ID:(如果不用RAM角色)
- AccessKey Secret:(如果不用RAM角色)
1.5 ACR容器镜像仓库配置
☐ 创建命名空间
- ⏱️ 3分钟
- 容器镜像服务 > 命名空间 > 创建命名空间
- 命名空间:aiclinical
- 类型:私有
☐ 配置访问凭证
- ⏱️ 2分钟
- 容器镜像服务 > 访问凭证 > 设置固定密码
- 用户名:(阿里云账号)
- 密码:(设置一个强密码)
- 记录登录命令:
docker login --username=your-account registry.cn-hangzhou.aliyuncs.com
阶段2:核心服务部署(Day 1下午)
2.1 Node.js后端部署
☐ 本地代码准备
- ⏱️ 10分钟
- 确保代码最新:
git pull origin main - 安装依赖:
cd backend && npm install - 编译代码:
npm run build - 验证编译:
ls dist/应该有编译后的JS文件
☐ Prisma反向同步(重要)
- ⏱️ 5分钟
- 连接RDS,执行:
cd backend # 修改 .env 为RDS连接 DATABASE_URL=postgresql://aiclinical_rw:password@rm-xxxxx.pg.rds.aliyuncs.com:5432/ai_clinical_research # 反向同步 npx prisma db pull # 生成Prisma Client npx prisma generate - 🔗 参考:
05-Node.js后端-SAE容器部署指南.md第4节
☐ 修改HTTP Client超时配置
- ⏱️ 5分钟
- 编辑
backend/src/common/http/httpClient.ts - 设置timeout: 120000(120秒)
- 🔗 参考:
07-关键配置补充说明.md第3节
☐ 修改Dify Client容错处理
- ⏱️ 5分钟
- 编辑
backend/src/common/rag/DifyClient.ts - 添加临时Key容错逻辑
- 🔗 参考:
07-关键配置补充说明.md第2节
☐ 构建Docker镜像
- ⏱️ 5分钟
-
cd backend docker build -t backend:v1.0.0 . - 验证镜像:
docker images | grep backend
☐ 本地测试镜像
- ⏱️ 5分钟
-
docker run -p 3001:3001 \ -e DATABASE_URL="postgresql://..." \ -e NODE_ENV=production \ backend:v1.0.0 - 测试健康检查:
curl http://localhost:3001/health
☐ 推送到ACR
- ⏱️ 3分钟
-
docker tag backend:v1.0.0 registry.cn-hangzhou.aliyuncs.com/aiclinical/backend:v1.0.0 docker push registry.cn-hangzhou.aliyuncs.com/aiclinical/backend:v1.0.0
☐ 创建SAE应用
- ⏱️ 10分钟
- SAE控制台 > 应用列表 > 创建应用
- 应用名称:aiclinical-backend
- 部署方式:容器镜像
- 镜像地址:registry.cn-hangzhou.aliyuncs.com/aiclinical/backend:v1.0.0
- VPC:aiclinical-vpc-prod
- 交换机:aiclinical-vsw-prod
- 实例规格:1核2GB
- 实例数量:最小2,最大10
- 健康检查:HTTP /health
☐ 配置环境变量(关键)
- ⏱️ 10分钟
- SAE应用详情 > 环境变量
- 必需变量:
# 数据库 DATABASE_URL=postgresql://aiclinical_rw:password@rm-xxxxx.pg.rds.aliyuncs.com:5432/ai_clinical_research?connection_limit=10&pool_timeout=10 # OSS STORAGE_TYPE=oss OSS_REGION=cn-hangzhou OSS_BUCKET=aiclinical-data-prod OSS_ACCESS_KEY_ID=LTAI5*** OSS_ACCESS_KEY_SECRET=*** # 缓存/队列(Postgres-Only) CACHE_TYPE=postgres QUEUE_TYPE=pgboss # Dify(⚠️ 临时值) DIFY_API_URL=http://172.16.x.x/v1 DIFY_API_KEY=temp_placeholder_will_update_later # Python微服务(稍后填写) EXTRACTION_SERVICE_URL=http://172.16.x.x:8000 # ⚠️ 使用Python服务的内网IP(从SAE控制台获取) # LLM API DEEPSEEK_API_KEY=sk-*** # 其他 NODE_ENV=production PORT=3001 JWT_SECRET=(生成一个强密钥)
☐ 部署应用
- ⏱️ 5分钟(等待部署10分钟)
- SAE控制台 > 部署
- 等待实例启动
- 查看日志:应该看到"数据库连接成功"
☐ 验证后端服务
- ⏱️ 3分钟
-
# 健康检查 curl http://aiclinical-backend.sae:3001/health # 应该返回 200 OK # 测试用户注册 curl -X POST http://aiclinical-backend.sae:3001/api/v1/auth/register \ -H "Content-Type: application/json" \ -d '{"email":"test@example.com","password":"Test123456","name":"测试用户"}' # 应该返回 200 OK
2.2 Python微服务部署
☐ 本地代码准备
- ⏱️ 5分钟
cd extraction_service- 确保requirements.txt正确
☐ 修改Dockerfile(Workers限制)
- ⏱️ 2分钟
- 编辑
extraction_service/Dockerfile - CMD设置workers=2
- 🔗 参考:
07-关键配置补充说明.md第6节
☐ 构建Docker镜像
- ⏱️ 10分钟(Python镜像较大)
-
cd extraction_service docker build -t python-service:v1.0.0 .
☐ 本地测试镜像
- ⏱️ 5分钟
-
docker run -p 8000:8000 python-service:v1.0.0 curl http://localhost:8000/health
☐ 推送到ACR
- ⏱️ 5分钟
-
docker tag python-service:v1.0.0 registry.cn-hangzhou.aliyuncs.com/aiclinical/python-service:v1.0.0 docker push registry.cn-hangzhou.aliyuncs.com/aiclinical/python-service:v1.0.0
☐ 创建SAE应用
- ⏱️ 10分钟
- 应用名称:aiclinical-python-service
- 镜像:registry.cn-hangzhou.aliyuncs.com/aiclinical/python-service:v1.0.0
- 实例规格:1核2GB(⚠️ 不要低于2GB)
- 实例数量:最小1,最大3
☐ 配置环境变量
- ⏱️ 3分钟
-
OSS_REGION=cn-hangzhou OSS_BUCKET=aiclinical-data-prod OSS_ACCESS_KEY_ID=*** OSS_ACCESS_KEY_SECRET=***
☐ 部署并验证
- ⏱️ 5分钟
- 部署应用
- 测试:
curl http://172.16.x.x:8000/health(使用实际内网IP)
2.3 前端部署
☐ 本地代码准备
- ⏱️ 10分钟
cd frontend-v2npm installnpm run build
☐ 修改nginx.conf(文件大小限制)
- ⏱️ 2分钟
- 编辑
frontend-v2/nginx.conf.template - 添加
client_max_body_size 50M; - 🔗 参考:
07-关键配置补充说明.md第5节
☐ 构建Docker镜像
- ⏱️ 5分钟
-
cd frontend-v2 docker build -t frontend:v1.0.0 .
☐ 推送到ACR
- ⏱️ 3分钟
-
docker tag frontend:v1.0.0 registry.cn-hangzhou.aliyuncs.com/aiclinical/frontend:v1.0.0 docker push registry.cn-hangzhou.aliyuncs.com/aiclinical/frontend:v1.0.0
☐ 创建SAE应用
- ⏱️ 10分钟
- 应用名称:aiclinical-frontend
- 镜像:registry.cn-hangzhou.aliyuncs.com/aiclinical/frontend:v1.0.0
- 实例规格:0.5核1GB
- 实例数量:1
☐ 配置环境变量
- ⏱️ 2分钟
-
BACKEND_SERVICE_HOST=aiclinical-backend.sae BACKEND_SERVICE_PORT=3001
☐ 部署并验证
- ⏱️ 5分钟
- 部署应用
- 浏览器访问:http://前端公网地址
- 应该看到登录页面
阶段3:Dify服务部署(Day 2上午)
3.1 ECS服务器准备
☐ 创建ECS实例
- ⏱️ 10分钟(等待创建5分钟)
- ECS控制台 > 创建实例
- 实例规格:ecs.c6.xlarge(4核8GB)
- 镜像:Ubuntu 22.04
- VPC:aiclinical-vpc-prod
- 交换机:aiclinical-vsw-prod
- 安全组:aiclinical-sg-prod
- 公网IP:分配(用于管理和Dify访问)
- 记录公网IP:________________
☐ SSH登录ECS
- ⏱️ 2分钟
-
ssh root@ECS公网IP
☐ 安装Docker
- ⏱️ 5分钟
-
curl -fsSL https://get.docker.com | bash systemctl start docker systemctl enable docker docker --version
☐ 安装Docker Compose
- ⏱️ 3分钟
-
curl -L "https://github.com/docker/compose/releases/download/v2.20.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose docker-compose --version
☐ 配置Swap(防止OOM)
- ⏱️ 5分钟
-
fallocate -l 4G /swapfile chmod 600 /swapfile mkswap /swapfile swapon /swapfile echo '/swapfile none swap sw 0 0' >> /etc/fstab swapon --show - 🔗 参考:
03-Dify-ECS部署完全指南.md第4节
3.2 Dify部署
☐ 下载Dify
- ⏱️ 5分钟
-
cd /opt git clone https://github.com/langgenius/dify.git cd dify/docker
☐ 修改docker-compose.yaml(端口安全)
- ⏱️ 5分钟
- 编辑
docker-compose.yaml - Redis端口:
127.0.0.1:6379:6379 - Weaviate端口:
127.0.0.1:8080:8080 - ⚠️ 只有Nginx对外(80端口)
- 🔗 参考:
07-关键配置补充说明.md第4节
☐ 配置.env文件
- ⏱️ 10分钟
-
cp .env.example .env vi .env - 关键配置:
# Redis REDIS_HOST=redis REDIS_PORT=6379 # PostgreSQL DB_HOST=db DB_PORT=5432 DB_DATABASE=dify DB_USERNAME=postgres DB_PASSWORD=(生成强密码) # Weaviate WEAVIATE_ENDPOINT=http://weaviate:8080 # 其他 SECRET_KEY=(生成强密钥)
☐ 启动Dify
- ⏱️ 10分钟(首次启动需要拉取镜像)
-
docker-compose up -d docker-compose logs -f # 等待所有服务启动(约2-3分钟)
☐ 验证Dify服务
- ⏱️ 3分钟
- 浏览器访问:http://ECS公网IP
- 应该看到Dify欢迎页面
3.3 Dify配置
☐ 注册管理员账号
- ⏱️ 2分钟
- 首次访问会提示注册
- 邮箱:admin@your-company.com
- 密码:(强密码)
☐ 创建API Key
- ⏱️ 3分钟
- 登录Dify
- 设置 > API密钥 > 创建密钥
- 名称:Backend Service
- 复制API Key:app-xxxxxxxxxxxxxxxxxxxxx
- ⚠️ 妥善保存,只显示一次
☐ 更新后端环境变量
- ⏱️ 5分钟
- SAE控制台 > aiclinical-backend > 环境变量
- 修改:
DIFY_API_URL=http://172.16.x.x/v1 # ECS内网IP DIFY_API_KEY=app-xxxxxxxxxxxxxxxxxxxxx # 真实Key - 保存 > 重启应用
☐ 测试PKB功能
- ⏱️ 5分钟
-
# 创建知识库 curl -X POST http://前端地址/api/v1/pkb/knowledge-bases \ -H "Authorization: Bearer USER_TOKEN" \ -d '{"name":"测试知识库"}' # 应该返回 200 OK
阶段4:端到端测试(Day 2下午)
4.1 功能测试
☐ 用户注册/登录
- ⏱️ 5分钟
- 前端注册新用户
- 登录成功
☐ AI对话(AIA模块)
- ⏱️ 5分钟
- 创建项目
- 发起对话
- 验证DeepSeek API调用成功
☐ 知识库(PKB模块)
- ⏱️ 10分钟
- 创建知识库
- 上传PDF文档
- 验证Dify处理成功
☐ 文献筛选(ASL模块)
- ⏱️ 10分钟
- 创建筛选项目
- 上传PDF
- 验证Python服务解析成功
☐ 数据清洗(DC模块)
- ⏱️ 10分钟
- 上传Excel
- 执行清洗
- 验证Polars处理成功
4.2 性能测试
☐ 响应时间
- ⏱️ 10分钟
- API响应时间 < 2秒
- 页面加载时间 < 3秒
☐ 并发测试
- ⏱️ 10分钟
- 使用Apache Bench或JMeter
- 模拟10个并发用户
- 验证无错误
4.3 监控配置
☐ 配置日志收集
- ⏱️ 10分钟
- SAE自动收集stdout/stderr
- 验证日志可查看
☐ 配置告警规则
- ⏱️ 15分钟
- 云监控 > 告警规则
- CPU > 70%
- 内存 > 80%
- 错误日志 > 10条/分钟
阶段5:优化与文档(Day 3)
5.1 可选优化
☐ 配置SSH隧道(开发便利)
- ⏱️ 10分钟
- 🔗 参考:
07-关键配置补充说明.md第7节
☐ 实现OSS签名URL(安全)
- ⏱️ 30分钟
- 🔗 参考:
07-关键配置补充说明.md第8节
☐ 配置域名(可选)
- ⏱️ 30分钟
- 购买域名
- 配置DNS解析
- 配置HTTPS证书
5.2 文档整理
☐ 记录配置信息
- ⏱️ 20分钟
- 创建
部署配置清单.xlsx - 记录所有密码、地址、Key
☐ 备份配置文件
- ⏱️ 10分钟
- Dify的
.env和docker-compose.yaml - 上传到私有Git仓库或加密存储
☐ 编写运维手册
- ⏱️ 30分钟
- 日常操作流程
- 故障处理流程
- 联系人信息
总结
时间统计
| 阶段 | 预计时间 | 实际时间 |
|---|---|---|
| 阶段1:基础设施 | 2小时 | _______ |
| 阶段2:核心服务 | 2小时 | _______ |
| 阶段3:Dify服务 | 1小时 | _______ |
| 阶段4:测试 | 1小时 | _______ |
| 阶段5:优化 | 可选 | _______ |
| 总计 | 6小时 | _______ |
成本统计
| 服务 | 规格 | 月成本 |
|---|---|---|
| SAE前端 | 0.5核1GB×1 | ¥50 |
| SAE后端 | 1核2GB×2 | ¥200 |
| SAE Python | 1核2GB×1 | ¥100 |
| RDS PostgreSQL | 2核4GB | ¥400 |
| ECS Dify | 4核8GB | ¥300 |
| OSS | 50GB | ¥10 |
| NAT网关 | 小型+EIP | ¥100 |
| 总计 | - | ¥1,160/月 |
下一步
☐ 观察7天稳定性 ☐ 根据监控数据调整资源 ☐ 准备故障演练 ☐ 编写用户手册
恭喜!你已经完成了从0到1的部署! 🎉
文档创建人: AI助手
最后更新: 2025-12-14
版本: v1.0