一、 環境、網路準備
1. 設備硬體需求
架構需求規格
伺服器 | CPU需求 | 記憶體需求 | 儲存空間需求 | 作業系統需求 |
mavis server | 4 Core | 16 GB | 40 GB 以上(/) | Ubuntu 16.04, 18.04, 20.04, 22.04, 23.10, 24.04 ,帳號需要有 sudo 權限 |
2. 準備一個含有 Wildcard 域名的憑證及配置 DNS 子域名
mavis 的服務是透過您設置的 URL 存取的,故需要一個完整的域名與配置。
此範例域名為 example.com,SSL 註冊範圍為*.example.com
子域名 | 紀錄類型 | 解析內容 | 說明 |
mavis | A | mavis IP 位址 | 登入平台使用 |
3. 域名 SSL 憑證
如果目標伺服器沒有 SSL 憑證,某些功能將無法使用。(請確保在安裝 SSL 憑證時包括中繼憑證以確保正確的運作。)
步驟 1. 上傳 SSL 憑證檔案(包括憑證本身、CA bundle(也稱中繼憑證),通常以 .crt 和 .key 檔案形式)到伺服器路徑以執行安裝腳本。
步驟 2. 將 準備好您的 SSL 憑證 fullchain.cer 與 private key,並分別 rename 為 tls.crt 與 tls.key,如您要透過 Let’s Encrypt 證書進行配發,請參考 let’s encrypt ssl 憑證申請。
tls.crt 範例 :包括憑證本身 + CA bundle(也稱中繼憑證)
4. 網路環境配置
mavis 需要對外能存取 Internet 下載安裝所需元件。
項次 | 來源 | 目的 | 通訊協定/埠號 | 規則 | 說明 |
1 | mavis IP 位址 | 0.0.0.0/0 (Internet) | ALL | 允許 | 允許 mavis 平台可以存取 Internet 並下載安裝所需元件 |
K3s 安裝網段設定提醒:
K3s 預設使用 10.42.0.0/16 和 10.43.0.0/16 網段。
如果您公司的內部網路或其他設備已經使用這些網段,可能會發生衝突。
在安裝 K3s 前,如需調整 K3s 網段設定,請聯繫我們!
二、附錄:部署前需求檢查表
項次 | 檢核內容 | 檢核結果 | 備註 |
---|---|---|---|
1 | 作業系統 (Ubuntu 16.04, 18.04, 20.04, 22.04, 23.10, 24.04) | □是 □否 | |
2 | CPU:4 Core up | □是 □否 | |
3 | 記憶體:16 GB up | □是 □否 | |
4 | 硬碟:40 GB up | □是 □否 | |
5 | Root 權限 | □是 □否 | |
6 | 準備一組域名 | □是 □否 | |
7 | 為 mavis 配置 DNS | □是 □否 | |
8 | Wildcard SSL 憑證 | □是 □否 | |
9 | 檢查 server 對外能存取網際網路 | □是 □否 |