مشخصات زیرساخت
Rebati — Documentation System
Vivid Visual · ویوید ویژوال
مشخصات زیرساخت
36 — Infra
- پروژه
- vivid-visual-platform
- نوع سند
- Specification
- نسخه
- 0.1
- وضعیت
- پیشنویس
محرمانه — فقط برای استفاده طرفین قرارداد
مشخصات زیرساخت
Section titled “مشخصات زیرساخت”اجزای اصلی
Section titled “اجزای اصلی”| جزء | نقش در کلاستر |
|---|---|
| Angular SSR + Dashboard | Deployment در namespace وب؛ autoscaler بر اساس CPU و RPS |
| سرویسهای ASP.NET Core | Deployment مستقل per bounded context |
| Python AI Workers | Deployment با صف؛ scale بر اساس depth صف |
| PostgreSQL | Stateful؛ primary + replica برای خواندن |
| Redis | کش، session، distributed lock |
| Elasticsearch | جستجوی Marketplace و محتوا |
| Kafka | رویدادهای بینسرویسی |
| Object Storage | ویدیو، فایل محصول، رزومه، پرتفولیو |
همه workloadهای application layer داخل Docker و تحت مدیریت Kubernetes اجرا میشوند.
معماری کلاستر Kubernetes
Section titled “معماری کلاستر Kubernetes”کلاستر production در ایران راهاندازی میشود و از چند لایه تشکیل میشود:
Ingress — نقطه ورود HTTPS؛ TLS termination و مسیریابی به سرویسهای وب و API.
Application Namespace — podهای Angular، Gateway و سرویسهای دامنه.
Data Namespace — دیتابیس و message broker با NetworkPolicy محدودکننده.
Observability — Prometheus، Grafana و agentهای log shipping به ELK.
Podها از طریق Service و Ingress در دسترساند. Config و Secret از Helm values تزریق میشوند؛ هیچ credential در image bake نمیشود.
Docker در کل زنجیره
Section titled “Docker در کل زنجیره”- توسعه: Dockerfile + Skaffold برای تکرار سریع
- CI: build استاندارد و tag یکتا
- Runtime: فقط image امضاشده/تاییدشده از رجیستری خصوصی
Base imageها بهصورت دورهای بهروز و اسکن میشوند.
Helm و GitOps-light
Section titled “Helm و GitOps-light”وضعیت desired کلاستر در chartهای Helm تعریف میشود. تغییر production از PR و pipeline عبور میکند. history release برای audit و rollback نگه داشته میشود.
محیط عملیاتی
Section titled “محیط عملیاتی”| محیط | هدف | کلاستر |
|---|---|---|
| Dev | توسعه روزانه | کلاستر سبک یا namespace جدا |
| Staging | UAT و تست انتشار | mirror نزدیک prod |
| Prod | کاربران نهایی | کلاستر اصلی ایران |
ملاحظات عملیاتی
Section titled “ملاحظات عملیاتی”- پشتیبانگیری روزانه PostgreSQL و snapshot دورهای object storage
- مانیتورینگ ظرفیت دیسک Elasticsearch و retention log
- تفکیک شبکه: ترافیک عمومی فقط به Ingress؛ سرویس به سرویس داخلی
- برنامه افزایش ظرفیت worker قبل از کمپینهای فروش و ثبتنام دوره
محدوده افشا
Section titled “محدوده افشا”مشتری این سند را بهعنوان نقشه قابل اتکای زیرساخت دریافت میکند. مشخصات سختافزار سرور، دیاگرام شبکه داخلی، نسخه دقیق control plane و رویههای امنیتی سطح میزبان جزء مستندات داخلی Rebati هستند و در صورت نیاز عملیاتی، از کانال قراردادی جداگانه در اختیار ذینفعان مجاز قرار میگیرند.