OPS 验收部署说明
1. 目标
本文定义 OPS 在 Linux/麒麟验收环境中的部署、迁移、回滚和烟测步骤。受项目规则约束,本文不提供 Linux 命令示例,只提供执行顺序、配置项和验收检查点。
2. 部署前确认
| 项目 |
必填内容 |
| 操作系统 |
发行版、版本、CPU 架构、补丁状态 |
| 网络区域 |
Web 访问区、后端 API 区、数据库区、采集区 |
| 域名或访问地址 |
前端访问地址、API 地址、回调地址 |
| PostgreSQL |
版本、地址、端口、库名、账号来源 |
| 时序数据库 |
产品、版本、部署形态、保留策略 |
| 通知渠道 |
站内消息、短信、邮件测试账号和发送限制 |
| 采集入口 |
SNMP、Trap、Syslog、URL/API 探测网络策略 |
| 备份目录 |
数据库备份、时序库备份、配置备份、日志归档 |
真实密码、Token、短信密钥和邮件密码只能写入现场配置,不进入仓库。
3. 部署顺序
| 顺序 |
步骤 |
通过标准 |
| 1 |
准备运行用户、目录、端口和防火墙策略 |
服务账号权限最小化,端口策略已审批。 |
| 2 |
部署 PostgreSQL 并初始化数据库 |
可连接,字符集和时区正确。 |
| 3 |
部署选定时序数据库 |
可写入样本,可按时间范围查询。 |
| 4 |
放置后端配置文件 |
配置中无明文提交凭据,凭据来自现场安全渠道。 |
| 5 |
执行数据库迁移 |
表结构与当前版本匹配,迁移日志保留。 |
| 6 |
启动后端服务 |
健康检查成功,日志可查看。 |
| 7 |
部署前端静态包 |
页面可访问,API 地址指向验收后端。 |
| 8 |
配置采集和通知通道 |
采集任务、短信、邮件测试通过。 |
| 9 |
执行烟测 |
登录、资源、告警、通知、工单、报表主路径通过。 |
4. 迁移要求
| 迁移对象 |
要求 |
| PostgreSQL 表结构 |
每个迁移文件必须可追踪版本、执行时间和执行结果。 |
| 初始化字典 |
告警级别、资源类型、通知渠道、权限码必须可重复执行。 |
| 时序库 schema |
指标命名、标签、保留策略必须与 docs/首期数据模型与状态机.md 一致。 |
| 样例数据 |
验收样例必须可清理,不与生产数据混淆。 |
迁移失败时不得继续执行后续部署步骤。
5. 回滚要求
| 对象 |
回滚策略 |
| 后端服务 |
保留上一版本二进制或镜像,配置兼容性检查通过后回退。 |
| 前端静态包 |
保留上一版本静态文件,切回后清理浏览器缓存影响。 |
| PostgreSQL |
迁移前备份,迁移失败按备份恢复或执行成对回滚脚本。 |
| 时序数据库 |
变更保留策略、降采样规则前备份元数据和关键样本。 |
| 配置文件 |
每次变更前保留上一份配置,敏感字段仍按现场安全要求保存。 |
6. 烟测清单
| 编号 |
检查项 |
通过标准 |
| S-001 |
登录和权限 |
管理员可登录,普通用户不能访问无权限菜单。 |
| S-002 |
首页总览 |
显示资源健康、告警趋势、待处理告警,数据来自后端。 |
| S-003 |
资源列表 |
可查看主机、H3C/华三网络设备、数据库、URL/API 样例资源。 |
| S-004 |
采集状态 |
最近采集时间、失败原因、数据过期状态可见。 |
| S-005 |
原始事件 |
Trap/Syslog 样例可入库,未解析事件可见。 |
| S-006 |
告警中心 |
可触发、确认、忽略、恢复和派单。 |
| S-007 |
通知记录 |
站内消息、短信、邮件记录可查,失败原因可见。 |
| S-008 |
工单管理 |
可创建、接单、转交、挂起、重启、关闭。 |
| S-009 |
报表大屏 |
基础报表可生成,大屏组件局部失败可降级。 |
| S-010 |
审计日志 |
权限变更、告警处理、工单流转可按 traceId 查询。 |
7. 验收输出
- 部署环境确认表。
- 配置项脱敏清单。
- 数据库迁移记录。
- 后端和前端版本号。
- 烟测截图、接口响应和日志。
- 回滚演练记录或回滚步骤确认单。
