TeGo-AI 平台部署方案
本文档详细规定了 TeGo-AI 智能体操作系统(以下简称 “TeGo-AI”)的完整部署要求,包括硬件配置、软件环境、网络架构、安全要求等核心维度。部署前请务必通读本文档,确保所有条件满足,以保障系统稳定运行、性能达标及安全合规。
部署方案对比
TeGo-AI 智能体操作系统针对不同规模的用户需求与场景,提供了四种灵活的部署方案,覆盖从极简体验到企业级核心业务支撑的全场景需求。各方案在服务器配置、部署架构、高可用能力等方面进行差异化设计,便于您根据实际业务规模、成本预算及稳定性要求选择最适配的方案。四种部署方案的核心对比:
| 对比维度 | 单节点部署 | 体验部署 | 标准生产部署 | 企业级高可用部署 |
|---|---|---|---|---|
| 服务器数量 | 1台 | 2台 | 4台 | 8台 |
| 服务器配置信息 | 4C/4GB/50GB(SSD) | 4C/4GB/100GB(SSD) | 8C/16G/200G(SSD) | 16C/32G/500G(SSD) |
| 部署方式 | 全服务集中部署 | 主从混部模式 | 业务服务与基础服务分离 | 全链路分层部署 |
| 核心定位 | 极简体验与资源受限场景 | 功能验证与体验 | 生产环境稳定运行 | 企业关键业务支撑 |
| 适用场景 | 个人测试、极小规模试用 资源极度有限环境 |
内部测试、POC验证 小规模试用 |
企业日常生产环境 中等规模使用 |
全公司级平台 高并发核心业务 |
| 高可用能力 | 无冗余设计 单点故障即系统中断 |
基础数据同步 单点故障风险高 |
核心服务双实例 数据库主从同步 |
全链路冗余 RTO≤5分钟,RPO≤1秒 |
| 核心组件部署 | 所有服务混合部署 资源强共享 |
混合部署模式 资源共享 |
服务层级分离 基础服务集中部署 |
完全分层部署 专项节点独立 |
| 部署复杂度 | 极低(Docker一键部署) | 低(Docker Compose一键部署) | 中(需配置服务拆分) | 高(需规划网络与监控) |
硬件配置要求
单节点部署
配置:
- 1台 4C/4G/50G SSD
特点:
- 资源需求最少,适合个人或极小范围测试
- 所有服务集中于单一节点,部署与管理极简
- 性能受限,仅支持1-2个并发用户
- 无任何冗余设计,单点故障直接导致系统不可用
部署文档:单节点部署指南
部署角色:
| 服务器角色 | 系统 | 核心 | 内存 | 存储 | 部署服务详情 |
|---|---|---|---|---|---|
| single-node | Linux | 4核 | 4GB | 50GB | 业务服务:tego-os, tego-os-server, tego-llm, tego-mcp, tego-proxy, tego-engine-main×1, tego-engine-worker×1 基础服务:postgres, redis, openldap, embedding |
体验部署
配置:
- 2台 4C/4G/50G SSD
特点:
- 成本最低,适合快速验证
- 所有服务集中部署,管理简单
- 性能有限,仅支持少量并发用户
- 无高可用保障,单点故障风险
部署文档:体验部署指南
部署角色:
| 服务器角色 | 系统 | 核心 | 内存 | 存储 | 部署服务详情 |
|---|---|---|---|---|---|
| master | Linux | 2核 | 4GB | 50GB | 业务服务:tego-os, tego-os-server, tego-llm, tego-mcp, tego-proxy, tego-engine-main×1, tego-engine-worker×1 基础服务:postgres-master, redis, openldap, embedding |
| slave | Linux | 2核 | 4GB | 50GB | 业务服务:tego-os, tego-os-server, tego-llm, tego-mcp, tego-proxy, tego-engine-main×1, tego-engine-worker×1 基础服务:postgres-slave, data-sync |
标准生产部署
配置:
- 4台 8C/16G/200G SSD
特点:
- 高性能,支持中等规模并发用户
- 业务服务双节点冗余,基础设施分离部署
- 完整的容灾备份机制
部署文档:标准生产部署指南
部署角色
| 服务器名称 | 系统 | 核心 | 内存 | 存储 | 部署服务详情 |
|---|---|---|---|---|---|
| biz-node1 | Linux | 8核 | 16GB | 200GB | 业务服务全集:tego-os, tego-os-server, tego-llm, tego-mcp, tego-proxy, tego-engine-main×2, tego-engine-worker×2 |
| biz-node2 | Linux | 8核 | 16GB | 200GB | 业务服务全集:tego-os, tego-os-server, tego-llm, tego-mcp, tego-proxy, tego-engine-main×2, tego-engine-worker×2 |
| infra-node | Linux | 8核 | 16GB | 200GB | 基础服务主节点:postgres-master, redis, openldap, embedding |
| backup-node | Linux | 8核 | 16GB | 200GB | 基础服务从节点:postgres-slave, data-sync |
企业级高可用部署
配置:
- 8台 16C/32G/500G SSD
特点:
- 企业级高性能,支持大规模并发用户
- 全链路高可用架构,无单点故障
- 基础设施、AI服务、业务服务完全分离部署
- 完善的自动故障转移和容灾备份机制
部署文档:企业级高可用部署指南
部署角色
| 服务器名称 | 系统 | 核心 | 内存 | 存储 | 部署服务详情 |
|---|---|---|---|---|---|
| infra-primary | Linux | 16核 | 32GB | 500G | 数据库集群主节点:postgres-master 缓存主节点:redis-master 认证主服务:openldap-master |
| infra-standby | Linux | 16核 | 32GB | 500G | 数据库集群备节点:postgres-standby 缓存从节点:redis-slave 认证备服务:openldap-slave 数据同步:data-sync |
| ai-service1 | Linux | 16核 | 32GB | 500G | AI服务主节点:embedding (Ollama主实例) |
| ai-service2 | Linux | 16核 | 32GB | 500G | AI服务备节点:embedding (Ollama备实例) |
| biz-node1 | Linux | 16核 | 32GB | 500G | 业务服务全集:tego-os, tego-os-server, tego-llm, tego-mcp, tego-proxy, tego-engine-main×2, tego-engine-worker×2 |
| biz-node2 | Linux | 16核 | 32GB | 500G | 业务服务全集:tego-os, tego-os-server, tego-llm, tego-mcp, tego-proxy, tego-engine-main×2, tego-engine-worker×2 |
| biz-node3 | Linux | 16核 | 32GB | 500G | 业务服务全集:tego-os, tego-os-server, tego-llm, tego-mcp, tego-proxy, tego-engine-main×2, tego-engine-worker×2 |
| monitor-node | Linux | 16核 | 32GB | 500G | 监控告警服务:Prometheus, Grafana, Alertmanager |
软件要求
| 服务/工具类别 | 具体内容(含版本要求) | 必要性 | 说明 |
|---|---|---|---|
| 基础系统 | 操作系统:Ubuntu 22.04 LTS 内核:Linux Kernel 5.4+ |
必需 | 完成最小化安装(无图形界面),设置静态内网IP,确保系统可正常启动 |
| 基础工具 | SSH服务:OpenSSH 8.0+ Git 2.30+、curl 7.68+、wget 1.21+ |
必需 | 提供部署账户(如“tego-deploy”)及SSH密钥,确保工具可正常使用 |
| 时间同步 | chrony 3.5+ 或 ntpd 4.2.8+ | 必需 | 确保服务器时间准确(单节点部署偏差≤1秒,多节点部署所有服务器时间同步),可通过timedatectl验证 |
| 容器化服务 | Docker Engine 24.0.9+ Docker Compose 2.20+ |
必需 | 启动Docker服务,将部署账户加入docker用户组(确保可执行docker命令) |
| 数据存储服务 | PostgreSQL 13.x+(含pgvector 0.4.0+扩展) Redis 6.2+(含RedisJSON 2.0+模块) |
必需 | 1. 启动服务并监听内网IP; 2. 创建专用数据库/用户(如 tego_db/tego_user),提供访问密码;3. 确保部署账户有访问权限 |
| 身份认证服务 | OpenLDAP 2.4.57+ | 推荐 | (生产/企业级部署需准备,单节点/体验部署可简化配置)启动服务并监听内网IP,创建基础用户组(如tego_users),提供管理员账号 |
网络要求
| 网络配置项 | 具体要求 | 必要性 | 说明 |
|---|---|---|---|
| 内网连通性 | 单节点部署需确保自身网络通畅;多节点部署需所有服务器内网互通(ping测试无丢包,延迟<1ms) | 必需 | 单节点通过本地回环及基础网络连接保障服务通信;多节点通过交换机连接服务器,确保节点间无网络隔离 |
| IP地址规划 | 为服务器分配固定内网IP(单节点如192.168.1.10;多节点如192.168.1.10-192.168.1.20) | 必需 | 提供IP清单(标注服务器角色,如“单节点”“业务节点”“数据库节点”) |
端口要求
| 端口类型 | 端口号 | 用途 | 关联服务/组件 | 访问限制 | 必要性 | 说明 |
|---|---|---|---|---|---|---|
| 外部访问端口 | 26000 | 前端Web界面 | tego-os(用户交互界面) | 允许用户客户端访问(如企业内网/指定IP) | 必需 | 出口防火墙开放,后续配置HTTPS加密 |
| 外部访问端口 | 27000 | MCP服务接口 | tego-mcp(核心控制服务) | 允许用户客户端/集成系统访问 | 必需 | 同上述端口,建议配合API网关做认证和限流 |
| 外部访问端口 | 29000 | 后端API服务 | tego-os-server(前端数据接口) | 仅允许前端服务(26000端口)访问 | 必需 | 限制来源为前端服务所在节点IP |
| 外部访问端口 | 30000 | 工作流负载均衡 | tego-proxy(工作流任务分发) | 仅允许外部负载均衡器访问 | 必需 | 若使用负载均衡器,需开放此端口给负载均衡器IP(单节点部署可简化为允许本地访问) |
| 外部访问端口 | 31000 | LLM网关服务 | tego-llm(大模型交互接口) | 允许用户客户端/集成系统访问 | 必需 | 同27000端口,建议限制并发量(单节点部署建议严格限制并发≤2) |
| 内部通信端口 | 22 | 远程管理 | SSH(服务器远程维护) | 仅允许指定管理IP访问 | 必需 | 单节点部署用于远程管理,多节点部署额外用于主从配置/数据同步 |
| 内部通信端口 | 5432 | 主数据库服务 | PostgreSQL(业务数据存储) | 仅允许业务服务所在节点访问 | 必需 | 内部防火墙开放,单节点部署限制来源为本地IP(127.0.0.1),多节点部署限制来源为业务节点内网IP |
| 内部通信端口 | 6379 | 缓存/消息队列 | Redis(会话/任务队列存储) | 仅允许业务服务所在节点访问 | 必需 | 同上述端口,配合Redis密码认证(单节点部署可简化为本地访问限制) |
| 内部通信端口 | 389 | 身份认证服务 | OpenLDAP(用户权限管理) | 仅允许业务服务所在节点访问 | 推荐 | 若部署LDAP,需开放此端口,单节点部署限制来源为本地IP,多节点部署限制来源为业务节点 |
| 内部通信端口 | 11434 | AI嵌入服务 | Embedding(向量生成服务) | 仅允许业务服务所在节点访问 | 必需 | 确保AI向量服务仅被内部业务调用(单节点部署限制来源为本地IP) |
| 管理端口(内部) | 5678 | 工作流管理界面 | tego-engine-main(任务配置) | 仅允许运维IP或节点本地访问 | 推荐 | 如需运维管理,开放给指定运维IP(非必需,视管理需求而定) |
| 监控端口(内部) | 9090 | 性能监控服务 | Prometheus(指标采集) | 仅允许监控节点或运维IP访问 | 可选 | 单节点部署可省略,多节点生产环境建议部署 |