系统要求

先决条件检查清单

在安装 Vantage 之前，请准备并配置以下外部组件：

虚拟机
Azure AKS

一台已安装 Docker 且可访问互联网的机器（在该机器上安装 Vantage）
在安装期间可访问互联网的虚拟机，用作 Kubernetes 节点
用于存储 Docker 镜像的容器镜像仓库/注册表
用于支持 Vantage 运行的关系型数据库管理系统 (RDBMS)
用于向 Vantage 用户发送电子邮件的 SMTP 服务器
用于建立加密通信的 TLS 证书
2 个静态 IP 地址——一个用于 Kubernetes 配置/管理，一个用于访问 Vantage
用于访问 Vantage 的 DNS 记录
外部存储（在未配置高可用性时可选）

安装主机要求

用于安装 Vantage 的机器需要满足以下条件：

虚拟机
Azure AKS

Linux 操作系统或 Windows Subsystem for Linux (WSL)
Docker 版本 19.03 或更高版本
具备可访问 abyvtgonprm27.azurecr.io 的网络连接
本地文件中包含供 ansible 用户账户使用的 SSH 私钥（未设置密码短语）

所有虚拟机必须使用相同的 SSH 密钥。

Linux 操作系统或 Windows Subsystem for Linux (WSL)
Docker 版本 19.03 或更高版本
已安装并配置 Azure CLI
已安装 kubectl
具备可访问 abyvtgonprm27.azurecr.io 的网络连接

基础设施要求

Virtual Machines
Azure AKS

所有虚拟机可以部署在 VMware 或 Hyper-V 上，并且必须具备：

一个静态 IP 地址
一个名为 ansible 的用户账户，且该账户具有：
- 通过共享 SSH 密钥进行访问
- 带有 NOPASSWD 选项的 sudo 访问权限
在每个 worker 节点上挂载到 /opt/local-path-provisioner 的独立且可扩展的磁盘 / lvm_volume
在安装期间可访问容器镜像仓库和软件包仓库的 Internet 连接：
- 容器镜像仓库，其中预先同步了作为 Vantage 安装前提条件准备好的镜像。更多信息，请参见 Downloading Container Images。
- 软件包仓库：Ubuntu（archive.ubuntu.com）、RHEL（cdn.redhat.com）。除了访问这些软件包仓库之外，您也可以配置访问您自己的仓库，该仓库应包含下文列出的所有必需软件包。

通用要求（适用于所有发行版）：

curl, socat, unzip, e2fsprogs, xfsprogs, ebtables, tar

按操作系统区分的软件包：

Ubuntu 20.04	RHEL 8
python3-apt, apt-transport-https, software-properties-common, conntrack, libseccomp2	device-mapper-libs, nss, conntrack, container-selinux, libseccomp

安装后的网络访问要求

集群安装完成后，虚拟机需要能够访问：

https://licensing-us.abbyy.com
邮件服务器，其 SMTP 设置在 env_specific.yml 文件中指定（用于发送邮件邀请、找回密码等）。
所有计划在 Vantage Process 技能中导入邮件的邮件服务器。

Azure Kubernetes Service（AKS）集群要求：

Kubernetes 版本：1.33.3
支持所需虚拟机规格的 Azure 区域
网络插件：推荐使用 Azure CNI
一个用于 ingress 的 Azure 公共 IP 地址（Standard Static IPv4）

安装后的网络访问要求

集群部署完成后，AKS 集群需要能够访问：

https://licensing-us.abbyy.com
用于发送邮件邀请、找回密码等的邮件服务器或 Azure SendGrid
所有计划在 Vantage Process 技能中导入邮件的邮件服务器。

高可用配置

虚拟机
Azure AKS

此处列出了所需虚拟机的最小数量。根据性能需求不同，可能需要不同数量的虚拟机。

Kubernetes 节点类型	Master 节点	Worker 节点（Services）	Worker 节点（Workers）
操作系统	Ubuntu 20.04 或 RHEL 8	Ubuntu 20.04 或 RHEL 8	Ubuntu 20.04 或 RHEL 8
虚拟机数量	3	4	1
CPU 核心数（每台虚拟机）	2	12	12
内存，GB（每台虚拟机）	4	48	48
Kubernetes 磁盘存储，GB（每台虚拟机）	50	80	80
`/opt/local-path-provisioner` 挂载点的磁盘/卷，GB	不需要	至少 40	至少 40
网络带宽，Gbps（每台虚拟机）	1	1	1

此处列出了所需节点的最小数量。根据性能需求不同，可能需要额外的节点。

节点池配置	Services 节点池	Workers 节点池
Azure VM 规格	Standard_D8as_v5	Standard_D16as_v5
vCPU 数量（每个节点）	8	16
内存，GB（每个节点）	32	64
节点数量	4	1
节点池模式	User	User
OS 磁盘大小，GB	128	128

Workers 节点池标签和污点（Taints）Standard_D16as_v5 Workers 节点池必须配置以下标签和污点（taints）：标签（Labels）：

k8s.abbyy.com/techcore: "true"
k8s.abbyy.com/overprovision-label: workers

污点（Taints）：

k8s.abbyy.com/techcore=true:NoSchedule

无高可用性配置

虚拟机
Azure AKS

Kubernetes 节点类型	主节点	工作节点（Services）	工作节点（Workers）
操作系统	Ubuntu 20.04 或 RHEL 8	Ubuntu 20.04 或 RHEL 8	Ubuntu 20.04 或 RHEL 8
虚拟机数量	1	1	1
CPU 核心数（每台虚拟机）	2	12	12
内存，GB（每台虚拟机）	4	48	48
用于 Kubernetes 的磁盘存储，GB（每台虚拟机）	50	80	80
用于 `/opt/local-path-provisioner` 挂载点的磁盘/卷，GB	不需要	至少 40	至少 40
网络带宽，Gbps（每台虚拟机）	1	1	1

在安装 Vantage 时会安装 Kubernetes 1.33.3 版本。

节点池配置	Services 节点池	Workers 节点池
Azure 虚拟机规格	Standard_D8as_v5	Standard_D16as_v5
vCPU（每个节点）	8	16
内存，GB（每个节点）	32	64
节点数量	2	1
节点池模式	User	User
OS 磁盘大小，GB	128	128

Workers 节点池标签和污点（Taints）Standard_D16as_v5 Workers 节点池必须配置以下标签和污点：标签（Labels）：

k8s.abbyy.com/techcore: "true"
k8s.abbyy.com/overprovision-label: workers

污点（Taints）：

k8s.abbyy.com/techcore=true:NoSchedule

AKS 管理 Kubernetes 控制平面。需要使用 Kubernetes 1.33.3 版本。

容器注册表

虚拟机
Azure AKS

您可以使用任意容器注册表。

数据库要求

虚拟机
Azure AKS

需要一个 Microsoft SQL Server 或 PostgreSQL 数据库，并满足以下配置要求：选项 1：Microsoft SQL Server

Version	OS	CPU cores	RAM, GB	Disk Storage, GB	Full-Text Search
Enterprise 2022	Linux	4	4	Recommended: 400, Min: 200	Enabled

选项 2：PostgreSQL

Version	CPU cores	RAM, GB	Disk Storage, GB
14+	4	4	Recommended: 400, Min: 200

必须先配置一个外部数据库服务器，并确保您拥有创建和管理新数据库所需的相应凭据。安装程序需要提供 SQL Server 的 IP 地址，以及用于连接数据库的用户名和密码。

需要一个已启用弹性池的 Azure SQL Database：

Configuration	Value
Service Tier	General Purpose
Compute Tier	Standard-series (Gen 5)
vCores	4
Max Storage	100 GB

Azure SQL Database 必须可从 AKS 集群进行访问。您需要为 Vantage 安装程序准备服务器主机名、数据库名称以及凭据（用户名和密码）。

确保 Azure SQL Database 的防火墙规则允许来自 AKS 集群出站 IP 地址的连接。

SMTP 服务器

服务器应通过 SMTP 协议运行。安装程序需要提供 SMTP 服务器的 IP 地址/DNS 名称、端口，以及连接到该服务器的密码（如果服务器需要身份验证）。必须允许该 SMTP 服务器向 Vantage 用户发送电子邮件。在 env_specific.yml 文件中配置启用或不启用身份验证的 SMTP。

我们建议使用带身份验证（包含登录名和密码）的选项。

使用身份验证（推荐） 包含登录名和密码。在这种情况下，需在 env_specific.yml 文件中按如下方式定义 smtp 部分：

smtp:
  host: X.X.X.X
  login: email
  password: password
  port: 587
  useSSL: false
  secureSocketOptions: null

无需身份验证 不需要 登录名和密码。在这种情况下，env_specific.yml 文件中的 smtp 部分应按如下方式定义：

mailFrom: email
smtp:
  host: X.X.X.X
  login: null
  password: null
  port: 25
  useSSL: false
  secureSocketOptions: None

不要忘记在根节点添加 mailFrom 参数。

我们建议使用启用身份验证（登录名和密码）的方式。

TLS 证书

您需要使用通配符证书或特定域证书。如果您的 Vantage 部署将通过 Custom activity 连接外部服务或导出到外部系统，则证书应由公开信任的证书颁发机构（CA）签发，例如 https://letsencrypt.org/。

静态 IP 地址

Virtual Machines
Azure AKS

1. Kubernetes API 访问。 一个静态 IP 地址，将作为虚拟 IP 地址用于访问 Kubernetes API 服务器端点，以配置和管理集群。应在 env_specific.yml 文件中按如下方式定义该 IP 地址。更多信息请参见“设置配置文件”：

k8s:
  api:
    ip: X.X.X.X

2. 访问 Vantage 服务。 将使用一个静态 IP 地址通过 HTTPS 访问 Vantage 服务。必须预先创建相应的 DNS A 记录。IP 地址应在 env_specific.yml 文件中按如下方式定义。更多信息请参见 Installation：

loadbalancer:
  external_ip: X.X.X.X

用于访问 Vantage 的 DNS 记录

没有特定要求。安装程序需要一个主域名以及一个用于访问 Vantage 的 DNS 名称。该 DNS 记录必须指向专用于访问 Vantage 的 IP 地址。

存储空间要求

虚拟机
Azure AKS

仅对于 Without high availability 配置，外部存储是一个可选要求。Highly available 配置所需的磁盘大小要求在 Performance Guide 中进行了说明。ABBYY Vantage 会在所提供虚拟机的本地硬盘上部署本地存储，从而加快产品的安装速度。然而，此选项仍然可能受到意外重启和虚拟机崩溃的影响。由于这可能导致正在存储的数据丢失，因此在安装时建议使用外部存储。ABBYY Vantage 允许您按如下方式定义特定存储类型的使用方式。

使用本地存储

在这种情况下，具有 ReadWriteOnce POSIX 兼容访问权限的卷将被本地配置到每个 Kubernetes 节点上的 /opt/local_path_provisioner 目录中。对于 ReadWriteMany 卷类型，Vantage 会在第一个 abbyy_services 节点上部署一个 in-cluster nfs-kernel-server（该节点的 IP 是 inventory 文件中相应块中的第一个 IP）。NFS 服务器的数据将存储在 /opt/local_path_provisioner 目录中，因此请确保在第一个 abbyy_services 节点（此组中的第一个节点在 inventory 文件中定义）上为此路径准备了至少 500 GB 的独立卷/磁盘。对于 Highly available 配置，第一个 abbyy_services 节点还将承载本地持久卷存储。其所需的额外硬盘容量取决于处理负载。有关所需容量的详细信息，请参阅 Performance Guide。

如果本地持久卷存储空间耗尽，Vantage 可能会停止工作并丢失部分数据。我们建议您在自己的环境中监控可用空间，并为空间不足配置告警，以便能及时增加存储空间并防止数据丢失。

使用外部 NFS 存储

Vantage 安装程序允许您自动配置 NFS 存储，将其用作特定服务的 Vantage 存储，例如用于导入和导出到共享文件夹，以及存储由监控收集的数据。env_specific.yml 文件中的相关配置部分如下所示：

k8s:
  storage:
    rwx:
      external:
        enabled: true
        type: "nfs"
        nfs:
          address: <您的 NFS 服务器 IP 地址>
          path: <your nfs server exported share>

为确保 Vantage 正常工作，建议将 NFS 服务器的根目录（例如 /opt/nfs）的权限和所有者设置为如下所示：

drwxr-xr-x 4 65532 65532 4096 Dec 12 09:25 /opt/nfs/

当 Linux 机器用作 NFS 服务器时，/etc/exports 文件中的示例目录设置如下：

/opt/nfs *(rw,sync,all_squash,insecure,no_subtree_check,anonuid=65532,anongid=65532)

如果需要接入其他类型的存储，请参阅下文 “Defining your own storage classes” 一节。

自定义存储类（StorageClass）

如果您希望使用非 NFS 的外部存储，请按照以下步骤操作：

在安装过程中，在创建 Kubernetes 集群之后（参见 Running the installation scripts 中的步骤 4），部署相应的 CSI（Container Storage Interface，容器存储接口）驱动，并为其创建 StorageClass。
使用以下代码填充 env_specific.yml 文件中的 k8s 部分：

k8s:
  storage:
    rwo:
      class_name: "<rwo posix compatible storage class>"
    rwx:
      class_name: "<read_write_many_storage_class>"

继续安装。

如果本地持久卷存储空间耗尽，Vantage 可能会停止运行并导致数据丢失。请监控可用空间并设置告警。

Azure 存储帐户是 Vantage 数据存储所必需的。请在与 AKS 集群相同的区域中创建以下存储帐户：

Storage Account Purpose	Performance Tier	Access Tier	Minimum Size
Skills	Premium	Hot	-
Processing	Standard	Hot	-
Temporary	Standard	Hot	-
Shared Folders	Premium FileStorage	-	100 GB
Archive	Standard	Cool	-

所有存储帐户都必须能够从 AKS 集群访问。请根据网络安全要求，按需配置专用终结点或服务终结点。

Vantage 安装程序将配置相应的 Kubernetes 存储类，以使用这些 Azure 存储帐户。

Redis 集群（仅适用于 Azure AKS）

Redis 集群仅在 Azure AKS 高可用性配置中是必需的。对于虚拟机部署或非高可用 Azure 部署，则不需要。

对于 Azure AKS 高可用性部署，需要使用具有以下配置的外部 Redis 集群：

配置	要求
Redis 版本	6.2 或更高版本
节点数量	至少 6 个
每个节点的内存	至少 4 GB
集群模式	必须启用
集群密码	必需
SSH 端口	22（用于配置）

在 redis.conf 中必须设置以下选项：

appendonly yes
cluster-config-file nodes-6379.conf
cluster-enabled yes
cluster-node-timeout 5000
cluster-require-full-coverage no
maxclients 10000
maxmemory 2048mb
maxmemory-policy noeviction
repl-backlog-size 256mb
repl-ping-slave-period 5
save ""
slave-serve-stale-data yes
stop-writes-on-bgsave-error no
supervised auto
masterauth <password>
requirepass <password>

maxmemory 值应设置为每个 Redis 节点可用内存的一半。将 <password> 替换为集群密码。

Azure Cache for Redis 目前不受支持。必须在 AKS 集群之外的虚拟机上部署 Redis。计划在后续版本中提供对 Azure Cache for Redis 的支持。

Azure 基础架构创建 - 使用 ARM 模板分步创建 Azure 资源
FIPS 合规性 - 满足政府部署的 FIPS 140-2 合规性要求
安装 - 完整安装指南
性能指南 - 扩展性和性能优化

快速入门

安装

管理

高级配置

运行

性能

发布说明

Microsoft Azure 部署

先决条件检查清单

安装主机要求

基础设施要求

安装后的网络访问要求

安装后的网络访问要求

高可用配置

无高可用性配置

容器注册表

数据库要求

SMTP 服务器

TLS 证书

静态 IP 地址

用于访问 Vantage 的 DNS 记录

存储空间要求

使用本地存储

使用外部 NFS 存储

自定义存储类（StorageClass）

Redis 集群（仅适用于 Azure AKS）

快速入门

安装

管理

高级配置

运行

性能

发布说明

Microsoft Azure 部署

​先决条件检查清单

​安装主机要求

​基础设施要求

​安装后的网络访问要求

​安装后的网络访问要求

​高可用配置

​无高可用性配置

​容器注册表

​数据库要求

​SMTP 服务器

​TLS 证书

​静态 IP 地址

​用于访问 Vantage 的 DNS 记录

​存储空间要求

​使用本地存储

​使用外部 NFS 存储

​自定义存储类（StorageClass）

​Redis 集群（仅适用于 Azure AKS）

​相关文档

先决条件检查清单

安装主机要求

基础设施要求

安装后的网络访问要求

安装后的网络访问要求

高可用配置

无高可用性配置

容器注册表

数据库要求

SMTP 服务器

TLS 证书

静态 IP 地址

用于访问 Vantage 的 DNS 记录

存储空间要求

使用本地存储

使用外部 NFS 存储

自定义存储类（StorageClass）

Redis 集群（仅适用于 Azure AKS）

相关文档