建立

建立您的網路、叢集及設定環境。

Before You Begin - 開始之前

開始之前,請先設定 VCN 中的網路 (依用途區隔):
  • 公用子網路支援服務負載平衡器和 OKE API/ 服務端點。
  • 專用子網路會代管工作者節點和 Pod。
  • 專用專用子網路代管 Oracle Autonomous AI Database

請考量下列因素來規劃您的子網路 CIDR 範圍:

  • 選擇非重疊的 CIDR 範圍 (例如,VCN 10.0.0.0/16;子網路 /24s,例如 10.0.10.0/24 節點、10.0.20.0/24 Pod、10.0.30.0/24 資料庫)。
  • 請確定節點 /Pod CIDR、Kubernetes 服務 CIDR 或叢集 CIDR 沒有重疊。
請依照下列高階步驟建立及自訂您的 VCN:
  1. 使用 VCN 精靈建立新的 VCN。VCN 包含下列閘道和子網路:
    • VCN 的網際網路閘道、NAT 閘道和服務閘道。
    • 路由至網際網路閘道的區域公用子網路。公用子網路中的執行處理可以選擇性地擁有公用 IP 位址。
    • 區域私有子網路,可路由至 NAT 閘道和服務閘道 (因此是 Oracle Services Network)。專用子網路中的執行處理不能有公用 IP 位址。
    請依照 OCI 文件建立具備網際網路連線的 VCN 步驟進行。
  2. 自訂與重新命名子網路以利清晰與函式,例如:
    • service-lb-public (public)
    • database-private-subner (private)

建立網路資源

VCN 精靈已為您建立專用子網路和公用子網路。
您現在必須建立三個額外的子網路:
  • 建立 OKE API/OKE 服務的其他公用子網路。例如,oke-api-service-public
  • 在相同 VCN 中為節點建立兩個額外的專用子網路,並透過 VCN 的 NAT 閘道 ( Dify Pod),將 Pod 輸出至網際網路。例如,node-private-subnetpod-private-subnet
請遵循下列步驟來建立每個子網路:
  1. 為節點子網路建立獨立的專用路由表。
    1. 在同一個 VCN 中建立新的路由表 (例如 rt-node-private)。
    2. 新增目的地為 0.0.0.0/0 的預設路由,其目標為上方建立的 NAT 閘道。
    如需詳細資訊,請參閱 OCI 文件中的建立路由表
  2. 為節點子網路 (例如 nsg-node-private) 建立子網路安全 Gourp (NSG),並視需要建立適當的規則。除非您的標準需要無狀態規則,否則請使用狀態規則。
    如需詳細資訊,請參閱 OCI 文件中的建立 NSG
  3. 如果您不想使用 NSG,請建立子網路安全清單 (例如 sl-node-private) 並開啟節點子網路的必要連接埠。

    秘訣:

    Oracle 建議您偏好 NSG 取代安全清單。
    如需詳細資訊,請參閱 OCI 文件中的建立安全清單
  4. 建立專用、區域節點子網路,並且連附路由表和安全清單。
    1. 在「虛擬雲端網路」清單頁上,選擇您建立的 VCN。
    2. 在詳細資訊頁面上,選取建立子網路
    3. 在正確的區間中,使用計畫的 CIDR 建立區域子網路 (例如 node-private-subnet)。
    4. 不允許在 VNIC 上使用公用 IP (將子網路標示為專用)。
    5. 將子網路與指向 0.0.0.0/0 的獨立路由表 (例如 rt-node-private) 關聯至 NAT 閘道。
    6. 附加安全清單或 NSG。
    7. 選取 DHCP 選項;如果使用 OCI DNS 解析,請使用 VCN DNS。
    1. 為 Pod 建立額外的專用子網路,對 OKE/API 服務建立公用子網路,然後重複這些步驟以連附正確的路由表和安全清單或 NSG。
      舉例而言:
      • node-private-subnet:專用、associate rt-node-private、附加 nsg-nodes
      • pod-private-subnet:私人、關聯 rt-pod-private、附加 nsg-pods
      • oke-api-service-public:公用,使用您的 SL 或 NSG 限制內送至您的管理 IP 範圍。建立 oke-api-service-public 的公用子網路時,請將它連線至網際網路閘道。
    如需詳細資訊,請參閱 OCI 文件中的建立子網路

建立 OKE 叢集

建立叢集、選取設定的 VCN,然後將指定的工作節點和 Pod 子網路指定給 Kubernetes API。
請遵循下列步驟來建立與設定叢集:
  1. OCI 主控台中,確定您位於正確的租用戶和區域。
  2. 按一下開發人員服務,然後按一下 Kubernetes 叢集 (OKE)
  3. 在「建立叢集」頁中,選擇「自訂建立」,然後按一下「繼續」。
  4. 在「網路設定」步驟上,選擇目標「區間」,選擇已設定的 VCN ,然後按「下一步」。
    1. 指定 Kubernetes API 端點子網路,並選取指定公用 IP 位址的選項。
    2. 下一步
  5. 在「負載平衡器子網路」區段中,選擇「指定負載平衡器子網路」選項,然後選擇「服務 LB 」子網路,然後按「下一步」。
  6. 節點集區頁面中,指定叢集中第一個節點集區的組態詳細資訊。設定可用性、儲存體以及存取的節點設定值。
    1. 節點位置組態段落中,選取您建立的工作節點子網路
      例如,node-private-subnet
    2. 選取節點類型作為受管理,以管理節點集區中的工作節點。
    3. 節點數目設為 3 以提供高可用性。
      如果有的話,請將節點分散到可用性網域或容錯域。
    4. 開機磁碟區大小至少設為 50 GB
      從預設值增加,以避免影像、日誌和工作負載的儲存短缺。
    5. 上傳 SSH 公開金鑰以進行後續節點管理。
      貼上 .pub 檔案的內容,啟用安全的 SSH 存取以進行疑難排解和管理。
    6. Pod 通訊區段中,選取 Pod 子網路
      例如,pod-private-subnet
      選取 Pod 的專用區域子網路 (適用於 VCN 原生 Pod 網路);確定其路由表指向 NAT 閘道,並且允許必要的傳出。
  7. 複查您的選擇並建立叢集。請檢查 Kubernetes API 端點工作節點服務 LB 以及 PodVCN 和子網路選擇項目。
    確認節點數目3開機磁碟區大小≥ 50 GB,且 SSH 公開金鑰正確無誤。按一下建立叢集
  8. 建立後驗證組態。
    1. 開啟叢集詳細資訊頁面,並確認 Kubernetes API 端點工作節點Pod 與預期的子網路關聯。
    2. 檢查區塊儲存運算詳細資訊 (≥ 50 GB) 中的工作節點開機磁碟區大小。
    3. (選用) 使用上傳的 SSH 公開金鑰將 SSH 連線至工作節點,以驗證存取權 (視您的存取模型而定) .
如需有關建立叢集的詳細資訊,請參閱 OCI 文件中的自訂建立叢集的工作流程

設定日期環境和存取權

設定 Dify 環境存取以準備部署以初始化平台:

環境準備

  1. 透過 Helm 下載 Dify Enterprise Edition 安裝套件。
  2. 修改 values.yaml 組態。
  3. 如果您使用自行建置的 PostgreSQLRedisMinIO ,請啟用外部元件組態,例如 externalPostgresexternalRedis
  4. 同時建立本機 PVC,為資料持續性配置 50G 儲存。
  5. 執行 kubectl 命令以完成建立。

外部存取組態

  1. 執行 helm install ingress-nginx,部署負載平衡傳入控制器。
  2. 傳入取得外部 IP 位址之後,請設定 DNS。
  3. 接著,您可以透過 Web 存取 Dify 主控台和企業管理平台,以完成授權註冊、初始使用者建立和外掛程式安裝,例如 LLM 模型外掛程式和資料庫查詢外掛程式。