AIri 生产级容器化部署架构实践从单机到可扩展集群的完整解决方案【免费下载链接】airi Self hosted, you-owned Grok Companion, a container of souls of waifu, cyber livings to bring them into our worlds, wishing to achieve Neuro-samas altitude. Capable of realtime voice chat, Minecraft, Factorio playing. Web / macOS / Windows supported.项目地址: https://gitcode.com/GitHub_Trending/ai/airiAIri作为一个自托管、用户所有的虚拟AI角色项目通过容器化技术实现了跨平台部署的灵活性和可扩展性。本文将深入探讨AIri的容器化架构设计、多环境部署策略以及生产级运维实践为技术团队提供从开发到生产的完整解决方案。架构挑战如何平衡开发便捷性与生产稳定性AIri项目面临的核心挑战在于如何将复杂的多模块架构前端Web应用、后端API服务、移动端应用、桌面应用统一部署到不同环境。传统单体应用部署方式难以满足现代云原生环境的需求特别是在资源调度、服务发现和弹性伸缩方面。容器化架构设计原理AIri采用微服务架构思想将系统拆分为多个独立的服务单元服务组件技术栈部署方式主要职责Web前端Vue.js ViteDocker Nginx用户界面渲染静态资源服务后端APIHono TypeScriptDocker Node.js业务逻辑处理WebSocket通信数据库PostgreSQLDocker Compose数据持久化存储缓存RedisDocker Compose会话管理消息队列监控OpenTelemetryDocker Compose可观测性数据收集AIri系统架构采用分层设计前端、后端、数据层分离支持独立部署和扩展多阶段构建优化Docker镜像体积与构建效率AIri的Dockerfile设计体现了现代容器构建的最佳实践通过多阶段构建显著减少了生产镜像的体积。Web前端构建优化位于apps/stage-web/Dockerfile的构建配置展示了前端应用的最佳实践FROM node:24-trixie AS build-stage # 构建阶段安装依赖编译项目 RUN pnpm -F proj-airi/stage-web run build \ pnpm -F proj-airi/docs run build:base \ mv ./docs/.vitepress/dist ./apps/stage-web/dist/docs \ pnpm -F proj-airi/stage-ui run story:build \ mv ./packages/stage-ui/.histoire/dist ./apps/stage-web/dist/ui FROM nginx:stable-alpine AS production-stage # 生产阶段仅包含运行时必要文件 COPY --frombuild-stage /app/apps/stage-web/dist /usr/share/nginx/html构建性能优化策略缓存层分离使用--mounttypecache缓存pnpm依赖并行构建利用pnpm workspace并行构建多个包最小化运行时最终镜像仅包含Nginx和编译产物后端服务构建策略后端服务的Dockerfile位于apps/server/Dockerfile采用了更复杂的构建流程# 关键构建步骤 RUN rm -rf packages/server-schema/dist \ pnpm -F proj-airi/server-schema run build \ if grep -qE from [\]virtual: packages/server-schema/dist/index.mjs; then \ echo ERROR: server-schema dist/index.mjs still references a virtual: specifier 2; \ exit 1; \ fi后端构建的挑战与解决方案挑战解决方案技术实现虚拟模块依赖构建时验证grep检查virtual:引用依赖关系复杂分层构建先构建schema再构建server缓存失效问题强制清理rm -rf dist确保新鲜构建Docker Compose编排本地开发与生产部署的统一配置AIri提供了完整的Docker Compose配置支持从本地开发到生产部署的无缝切换。核心服务编排配置apps/server/docker-compose.yml定义了完整的服务栈services: db: image: ghcr.io/tensorchord/vchord-postgres:pg18-v1.0.0 environment: - POSTGRES_DBpostgres - POSTGRES_USERpostgres - POSTGRES_PASSWORDexample-PAssw0rd-xHjDYR.b7N volumes: - ./sql/init.sql:/docker-entrypoint-initdb.d/init.sql - db_data:/var/lib/postgresql healthcheck: test: [CMD-SHELL, pg_isready -U $$POSTGRES_USER -d $$POSTGRES_DB] interval: 5s timeout: 5s retries: 10健康检查与依赖管理AIri的健康检查配置确保了服务的可靠启动depends_on: db: condition: service_healthy redis: condition: service_healthy健康检查参数对比服务检查命令间隔超时重试PostgreSQLpg_isready5s5s10Redisredis-cli ping5s5s10API服务curl -f http://localhost:3000/livez10s5s5可观测性架构生产环境监控与调试AIri集成了OpenTelemetry实现全栈可观测性apps/server/docker-compose.otel.yml提供了完整的监控基础设施。监控组件配置# OpenTelemetry Collector配置 otel-collector: image: otel/opentelemetry-collector-contrib:latest command: [--config/etc/otel-collector-config.yaml] volumes: - ./otel/collector/config.yaml:/etc/otel-collector-config.yaml ports: - 4317:4317 # OTLP gRPC - 4318:4318 # OTLP HTTP监控数据流向应用层通过OpenTelemetry SDK收集trace、metric、log收集层OTLP Collector统一接收和处理存储层Prometheus指标、Tempo追踪、Loki日志展示层Grafana统一可视化监控指标分类指标类型采集频率存储后端告警阈值API响应时间实时Prometheus500ms P95错误率1分钟Prometheus1%内存使用30秒Prometheus80%数据库连接数30秒Prometheus80%环境变量管理安全配置与多环境适配AIri的环境变量设计支持灵活的配置管理适应不同部署环境。关键环境变量配置env_file: - path: .env required: false - path: .env.local required: false环境变量分类类别变量示例用途安全级别认证配置AUTH_UI_URL认证UI重定向公开数据库配置DATABASE_URL数据库连接机密第三方APIOPENAI_API_KEYAI服务密钥机密功能开关VITE_ENABLE_POSTHOG分析功能公开安全最佳实践密钥分离敏感信息通过Secret管理不写入镜像环境隔离开发、测试、生产使用不同配置集配置验证启动时验证必要环境变量轮换策略定期更新API密钥和数据库密码多平台部署策略Web、移动端与桌面端AIri支持多平台部署每个平台有特定的构建和部署要求。平台特定配置对比平台构建工具运行时部署方式Web端ViteNginxDocker容器移动端Capacitor原生运行时App Store/Play Store桌面端Electron本地应用安装包分发移动端构建配置移动端配置位于apps/stage-pocket/capacitor.config.tsexport default { appId: ai.moeru.airi, appName: AIRI, webDir: dist, server: { androidScheme: https } }AIri移动端应用采用响应式设计适配不同屏幕尺寸性能优化资源限制与伸缩策略生产环境部署需要考虑资源利用效率和成本优化。容器资源限制配置resources: requests: memory: 512Mi cpu: 250m limits: memory: 1Gi cpu: 500m资源分配建议服务组件内存请求内存限制CPU请求CPU限制Web前端128Mi256Mi100m200m后端API512Mi1Gi250m500mPostgreSQL1Gi2Gi500m1Redis256Mi512Mi200m400m水平伸缩策略基于CPU使用率当CPU使用率70%时自动扩展基于内存使用率当内存使用率80%时自动扩展基于请求队列当请求延迟500ms时自动扩展定时伸缩根据业务高峰期预扩展CI/CD流水线设计自动化部署与验证AIri项目采用现代化的CI/CD流程确保部署质量和效率。GitHub Actions部署流程name: Deploy AIri on: push: branches: [main] jobs: build-and-test: runs-on: ubuntu-latest steps: - uses: actions/checkoutv4 - uses: pnpm/action-setupv4 - run: pnpm install --frozen-lockfile - run: pnpm -F proj-airi/server run test - run: pnpm -F proj-airi/stage-web run build部署验证阶段验证阶段检查项通过标准构建验证依赖安装、编译无错误无警告单元测试测试覆盖率80%覆盖率集成测试服务连通性所有服务健康端到端测试用户流程关键路径通过性能测试响应时间P95 1s安全加固容器安全最佳实践生产环境部署必须考虑安全因素AIri提供了多层次的安全防护。容器安全配置securityContext: runAsNonRoot: true runAsUser: 1000 allowPrivilegeEscalation: false capabilities: drop: - ALL网络安全策略网络隔离服务间通信使用内部网络端口限制仅暴露必要的服务端口TLS加密所有外部通信使用HTTPS访问控制基于角色的访问控制(RBAC)数据安全措施数据库加密使用PostgreSQL透明数据加密密钥管理通过Vault或Kubernetes Secrets管理审计日志记录所有敏感操作备份策略定期备份数据库和配置文件故障排除与运维实践在实际部署过程中可能会遇到各种问题以下是常见问题的解决方案。常见问题与解决方法问题现象可能原因解决方案容器启动失败端口冲突检查端口映射修改冲突端口数据库连接失败网络配置验证网络连接检查防火墙内存不足资源限制过低调整内存限制增加交换空间构建缓慢缓存失效清理构建缓存优化Dockerfile监控指标告警配置alerting: rules: - alert: HighErrorRate expr: rate(http_requests_total{status~5..}[5m]) / rate(http_requests_total[5m]) 0.01 for: 2m labels: severity: warning annotations: summary: High error rate detected description: Error rate is above 1% for service {{ $labels.service }}版本兼容性与升级策略AIri采用语义化版本控制确保向后兼容性。版本管理策略主版本不兼容的API变更次版本向后兼容的功能新增修订版本向后兼容的问题修复升级检查清单备份当前部署配置验证新版本依赖兼容性在测试环境部署验证监控关键业务指标准备回滚方案总结AIri容器化部署的核心价值AIri的容器化部署方案体现了现代云原生应用的最佳实践架构解耦前后端分离服务独立部署资源优化多阶段构建最小化镜像体积可观测性完整的监控体系快速定位问题安全加固多层次安全防护符合生产标准自动化运维CI/CD流水线减少人工干预通过本文介绍的部署方案技术团队可以快速将AIri项目部署到生产环境享受稳定可靠的AI角色服务体验。无论是小型创业团队还是大型企业都能找到适合自己的部署策略。AIri支持Web、移动端和桌面端多平台部署提供一致的用户体验【免费下载链接】airi Self hosted, you-owned Grok Companion, a container of souls of waifu, cyber livings to bring them into our worlds, wishing to achieve Neuro-samas altitude. Capable of realtime voice chat, Minecraft, Factorio playing. Web / macOS / Windows supported.项目地址: https://gitcode.com/GitHub_Trending/ai/airi创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考