私有化 · Docker 部署

适合中小规模（< 200 用户）或非关键场景。生产推荐 Kubernetes + HA。

拓扑

[Nginx] →  [Evose Web] → [Evose API]
                ↓
   [MySQL]   [PostgreSQL+pgvector]   [Redis]   [对象存储]

步骤

1 · 准备

# 验证 Docker
docker --version       # ≥ 20.10
docker compose version # v2
 
# 工作目录
mkdir -p /opt/evose && cd /opt/evose

2 · 解压部署包

tar -xzf evose-edition-*.tar.gz
cd evose-edition

evose-edition/
├── docker-compose.yml      # 编排
├── .env.example            # 环境变量模板
├── config/                 # 配置
└── scripts/                # 运维脚本

3 · 配置 .env

cp .env.example .env

关键变量:

# 域名(用反向代理 + HTTPS)
EVOSE_DOMAIN=evose.example.com
 
# 数据库密码(随机)
DB_PASSWORD=$(openssl rand -hex 16)
REDIS_PASSWORD=$(openssl rand -hex 16)
 
# 加密密钥(凭据 / 数据加密)
SECRET_KEY=$(openssl rand -hex 32)
 
# 初始管理员
ADMIN_EMAIL=admin@example.com
ADMIN_PASSWORD=<至少 12 位强密码>
 
# 至少一个 LLM 接入
LLM_PROVIDER=openai                       # openai / anthropic / azure / openai-compatible
OPENAI_API_KEY=<key>
OPENAI_BASE_URL=https://api.openai.com/v1
 
# 文件存储
STORAGE_TYPE=local                        # local / s3 / oss
STORAGE_PATH=/opt/evose/data/files

4 · 启动

# 拉镜像
docker compose pull
 
# 启动
docker compose up -d
 
# 看初始化
docker compose logs -f evose-init
# 看到 "Initialization complete" 后即可继续
 
# 健康检查
docker compose ps                         # 全部 healthy

5 · 反向代理 + HTTPS

部署 Nginx + Let's Encrypt(或公司证书):

server {
    listen 443 ssl http2;
    server_name evose.example.com;
 
    ssl_certificate     /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;
 
    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Proto https;
    }
}

强制 HTTPS:

server {
    listen 80;
    server_name evose.example.com;
    return 301 https://$host$request_uri;
}

常见运维操作

备份

# MySQL
docker compose exec mysql mysqldump -u root -p evose > backup.sql
 
# PostgreSQL(知识库向量)
docker compose exec postgres pg_dump -U postgres evose_kb > kb-backup.sql
 
# 文件
tar -czf files-backup.tar.gz /opt/evose/data/files

恢复

逆向上面 dump。建议每天自动备份并存到独立机器/对象存储。

升级

→ 升级流程

扩容

Docker Compose 单机版扩容受限。如需:

加业务实例 → 给 Web/API service 加 replicas(同机内)
跨机扩展 → 切到 Kubernetes

健康检查

端点	用途
`GET /health`	应用层健康（返回 200 / 数据库连通)
`GET /readiness`	就绪检查（适合 K8s readiness probe)

故障排查

现象	检查
Web 502	看 `evose-api` 日志，数据库是否连通
模型 401 / 超时	在模型平台测连接；凭据是否正确
知识库写入慢	PostgreSQL 内存配置（`shared_buffers` 至少机器内存 25%)
启动报 secret 错	检查 `SECRET_KEY` 是否正确生成 64 字符 hex

接下来

上规模 → Kubernetes
上 HA → HA
升级 → 升级

私有化 · Docker 部署

页面导航