yldmdocs

应用服务 (app)

app 类是直接面向最终用户的一组业务服务,由 bootstrap/applications/orchestration/production-services.yaml 里的 yldm-services ApplicationSet 用 List generator 统一编排,每个服务对应 applications/app/<service>/ 一个 kustomize 目录,部署在 app 命名空间,并调度到 workload=app 的两个 worker 节点上。

编排与调度

ApplicationSet 的 List 元素生成名为 app-<service> 的 Application,源路径指向 applications/app/<service>,目标命名空间为 app,同步策略为 automated: {prune: true, selfHeal: true}。每个 app 目录都是一个 kustomize root,设置 namespace: appnamePrefix: app-,因此生成的资源都带 app- 前缀(例如 Application app-magicbox 对应资源 app-magicbox-*)。

调度上,workload=app 是双节点:k8s-worker2(192.168.88.112)和 k8s-worker4(192.168.88.114)。多副本服务在 kustomization 的 patch 里配了 podAntiAffinity(含 matchLabelKeys: pod-template-hash),把副本尽量分散到两个节点上。详见 节点与调度GitOps 工作流

app 类服务的镜像 tag 大多由 argocd-image-updater 按 semver 回写到各自 kustomization 的 images: 块,不要手动钉版本。例外是 chatwoot —— 它是第三方支持工具,版本被有意手动钉,不接入 image-updater。

服务清单

下面每条只列能从 manifest 验证的事实(镜像、副本数、HPA、ingress)。副本数以 kustomization 的 replicas: 覆盖为准;带 HPA 的服务运行副本数由 HPA 在区间内自动伸缩。

  • Name
    aidict
    Description
    镜像 ghcr.io/yldm-tech/aidict:2.5.0,副本数 2,带 HPA(minReplicas 2 / maxReplicas 5)、VPA、PDB 与 ServiceMonitor。无 ingress。
  • Name
    chatwoot
    Description
    镜像 chatwoot/chatwoot:v4.14.2,含 web、worker 与自带 postgres 三个 Deployment。Ingress host support.yldm.tech。版本手动钉,无 HPA。
  • Name
    creativestore
    Description
    镜像 ghcr.io/yldm-tech/creativestore:2.5.0,副本数 2,带 HPA(2 / 5)、VPA、PDB 与 ServiceMonitor。无 ingress。
  • Name
    kamify
    Description
    两个 Deployment:前台 ghcr.io/kamify-ai/kamify-frontend:0.1.5(副本数 2,ingress host kamify.store / www.kamify.store)与控制台 ghcr.io/kamify-ai/kamify-console:0.1.5(副本数 2,ingress host admin.kamify.store)。带 PDB,无 HPA。镜像源仓库是 monorepo kamify-ai/kamify
  • Name
    kubepocket
    Description
    镜像 ghcr.io/yldm-tech/kubepocket:2.3.1,带 HPA(2 / 5)、VPA、PDB 与 PrometheusRule(无 ServiceMonitor)。无 ingress。
  • Name
    magicbox
    Description
    镜像 ghcr.io/yldm-tech/magicbox:2.4.0,副本数 2,带 HPA(2 / 5)、VPA、PDB 与 ServiceMonitor。无 ingress。
  • Name
    myetc
    Description
    镜像 ghcr.io/yldm-tech/myetc:2.3.1,副本数 2,带 HPA(2 / 5)、VPA、PDB 与 ServiceMonitor。无 ingress。
  • Name
    tg-support-bot
    Description
    镜像 ghcr.io/yldm-tech/tg-support-bot:0.24.0,单 Deployment。Ingress host tg-support.yldm.tech。无 HPA。
所有 app 服务都用 ExternalSecret 从 Vault 拉密钥(不在 git 里),并配了 stakater reloader.stakater.com/auto: "true",configmap / secret 变更时自动重启 Pod。

网络策略

applications/app/network-policies/ 是 app 命名空间下的 NetworkPolicy 集合,不是一个业务服务,由 bootstrap 单独编排,与上面的服务目录区分开。

了解 ApplicationSet 如何编排这些服务

评论