iven/hms - hms - 汕头市智界科技有限公司

iven/hms

Fork 0

Commit Graph

Author	SHA1	Message	Date
iven	6457c53d9c	feat(docker): PP-04 可观测性 MVP — Alertmanager 告警出口 + Grafana provisioning PP-04 核实属实：11 条告警规则在 prometheus 加载但无 alertmanager（告警无通知出口），grafana provisioning 目录空，exporter 服务也未部署（"配置齐全运行为零"）。 MVP 打通告警链路 + 让 grafana 可用（不依赖 exporter，基于 app metrics）： - docker-compose.production.yml 加 alertmanager 服务 + alertmanager_data 卷 - prometheus.yml 加 alerting 指向 alertmanager:9093 - alertmanager/config.yml 路由（SEV-1 critical 即时通知 + 分组） - grafana/provisioning/datasources 自动连 prometheus - grafana/provisioning/dashboards provider 就绪待办（上线前）：① alertmanager 占位 webhook 替换为真实渠道（钉钉/企微/邮件） ② 补 grafana dashboard JSON ③ 部署 postgres/redis/nginx exporter 让 prometheus 抓得到	2026-06-26 09:25:43 +08:00
iven	bc571c7749	feat(docker): 生产环境 DevOps 基础设施 — TLS + 备份加密 + Prometheus + Redis 持久化新增: - nginx/nginx.conf: TLS 1.2/1.3 终端 + HSTS/CSP 安全头 + SSE 长连接 + 50M 上传限制 - prometheus/prometheus.yml: HMS/PostgreSQL/Redis/Nginx 四指标源 - prometheus/alerts.yml: 4 组告警规则（系统/应用/数据库/Redis），含 5xx 错误率 + 内存 + 连接数 - restore.sh: 备份恢复脚本（支持加密备份解密恢复）改进: - backup.sh: 新增 BACKUP_PASSPHRASE 加密（AES-256-CBC）+ 完整性校验 + 恢复指引 - docker-compose.production.yml: 添加 Nginx/Prometheus/Grafana/uploads-backup 容器 - docker-compose.yml: Redis 添加 --appendonly yes 持久化 - .env.production.example: 添加 DevOps 相关环境变量模板	2026-05-21 18:21:51 +08:00

Author

SHA1

Message

Date

iven

6457c53d9c

feat(docker): PP-04 可观测性 MVP — Alertmanager 告警出口 + Grafana provisioning

PP-04 核实属实：11 条告警规则在 prometheus 加载但无 alertmanager（告警
无通知出口），grafana provisioning 目录空，exporter 服务也未部署
（"配置齐全运行为零"）。

MVP 打通告警链路 + 让 grafana 可用（不依赖 exporter，基于 app metrics）：
- docker-compose.production.yml 加 alertmanager 服务 + alertmanager_data 卷
- prometheus.yml 加 alerting 指向 alertmanager:9093
- alertmanager/config.yml 路由（SEV-1 critical 即时通知 + 分组）
- grafana/provisioning/datasources 自动连 prometheus
- grafana/provisioning/dashboards provider 就绪

待办（上线前）：① alertmanager 占位 webhook 替换为真实渠道（钉钉/企微/邮件）
② 补 grafana dashboard JSON ③ 部署 postgres/redis/nginx exporter 让 prometheus 抓得到

2026-06-26 09:25:43 +08:00

iven

bc571c7749

feat(docker): 生产环境 DevOps 基础设施 — TLS + 备份加密 + Prometheus + Redis 持久化

新增:
- nginx/nginx.conf: TLS 1.2/1.3 终端 + HSTS/CSP 安全头 + SSE 长连接 + 50M 上传限制
- prometheus/prometheus.yml: HMS/PostgreSQL/Redis/Nginx 四指标源
- prometheus/alerts.yml: 4 组告警规则（系统/应用/数据库/Redis），含 5xx 错误率 + 内存 + 连接数
- restore.sh: 备份恢复脚本（支持加密备份解密恢复）

改进:
- backup.sh: 新增 BACKUP_PASSPHRASE 加密（AES-256-CBC）+ 完整性校验 + 恢复指引
- docker-compose.production.yml: 添加 Nginx/Prometheus/Grafana/uploads-backup 容器
- docker-compose.yml: Redis 添加 --appendonly yes 持久化
- .env.production.example: 添加 DevOps 相关环境变量模板

2026-05-21 18:21:51 +08:00

2 Commits