Olares 架构
本文详细介绍了 Olares 的架构,阐述了各层及其组件的用途和功能。
基础设施
基础设施层提供了容器编排、存储、网络和集群管理等核心基础服务。
容器编排
Olares 根据底层环境支持不同的 Kubernetes 发行版:
- Linux 环境(包括 WSL、PVE、LXC、树莓派):用户可以选择安装 Kubernetes 或轻量级的 K3s。K3s 作为默认选项,在本地硬件上能提供更好的性能和资源效率。
- macOS:使用 minikube 在 Linux 虚拟机中部署 Kubernetes,确保跨平台的统一体验。
无论选择哪种 Kubernetes 发行版,用户都能获得一致的 Olares 核心能力和使用体验。
网络
网络组件确保容器、节点和服务之间的无缝通信,包括:
- CoreDNS:为集群提供 DNS 服务,实现高效的域名解析。
- Calico:提供高性能容器网络接口(CNI),负责容器和虚拟机之间的通信,并提供高级网络策略控制。
- Envoy:高性能、可扩展的边缘和服务代理。Envoy 作为服务间通信的中间件,处理负载均衡、服务发现、安全通信和可观测性。它可以作为独立的反向代理或 API 网关使用,也常作为服务网格(Service Mesh)的数据平面组件。
这些组件共同确保了 Olares 中网络的健壮性、可扩展性和安全性。
分布式存储
Olares 为单节点和多节点设置提供灵活的存储方案:
- 本地存储:适用于单节点部署,提供最佳读写性能。
- S3:云存储选项,适合通过 S3 或任何兼容 S3 的服务进行云部署。
- MinIO:自托管部署的分布式存储解决方案。用户可以通过 Olares 搭建 MinIO 集群,或挂载现有的 MinIO 集群。
这种方案确保了应用能够访问所需的存储机制,无论是本地还是分布式环境。
分布式键值存储
Olares 使用 etcd 作为分布式键值存储。etcd 是存储和管理 Kubernetes 集群数据的核心组件。
GPU 管理
Olares 利用 CUDA 驱动、NVIDIA 设备插件和 nvshare 等组件协同工作,有效管理和分配 GPU 资源:
- CUDA:作为 GPU 硬件和操作系统之间的核心接口。
- NVIDIA 设备插件:使 GPU 资源能够被容器或 Pod 发现、调度和分配。
- nvshare:允许多个容器或 Pod 共享单个 GPU,实现 GPU 的共享和独占使用,提高 GPU 利用率。
注意
Olares 目前的 GPU 管理功能仅支持单节点单 GPU 的部署场景。
从 Olares v1.11 开始,支持 CUDA(12.4 及以上版本)。当宿主机环境的 CUDA 配置变更时,可以通过 olares-cli 通知 Olares 集群进行配置。
容器管理
Olares 使用轻量级容器运行时 containerd 进行容器化部署。
Olares Controller Panel
Olares 的集群管理通过以下工具实现:
- olares-cli:命令行工具,用于管理 Olares 集群、应用和硬件节点等。
- olaresd:Olares 的守护进程,用于监控硬件和网络变更、处理集群升级和重启等。
这些工具简化了 Olares 的安装、维护和扩展过程。
平台层
平台层的服务运行在容器中,提供数据库、消息系统、文件系统、工作流编排、密钥管理和可观测性等中间件服务。
关系型数据库
Olares 使用 PostgreSQL 16 作为主要关系型数据库。所有应用共享一个 PostgreSQL 实例,每个应用都有专用账号以实现隔离。PostgreSQL 同时作为全文搜索引擎和向量数据库。
多节点方面,使用 Citus 实现,但该方案仍在调试中。
未来,PostgreSQL 预计会迁移到基础设施层以实现更好的资源管理。
键值缓存
Olares 集成了 KVRocks,这是一个基于 RocksDB 构建的 Redis 兼容持久化键值存储。KVRocks 在内存和磁盘存储之间取得平衡,比 Redis 集群更节省资源,但性能略有损失。
消息队列
使用轻量级高性能的 NATS 作为消息系统,这是一个轻量级、高性能的面向消息的中间件。NATS 在保证可靠消息队列的同时,确保较低的资源消耗。
分布式文件系统
Olares 采用云原生分布式文件系统 JuiceFS,为应用提供 POSIX 兼容接口。当使用 S3 或 MinIO 作为存储后端时,JuiceFS 确保跨节点的无缝文件访问。
工作流管理
Olares 使用 Argo Workflows 进行工作流编排。这个 Kubernetes 原生工具可以自动化复杂任务流程,如 Olares 分布式推荐引擎所需的任务。目前这个功能尚未对第三方应用开放。
密钥管理
Olares 集成了两个密钥管理解决方案:
- Vault:保护账号、密码和助记词等敏感数据。它对密钥进行加密,即使服务器被攻破,数据也能保持安全。Vault 由 Olares 团队基于 Padloc 开发。
- Infisical:用于管理敏感信息和防止 Olares 开发中的密钥泄露。
可观测性
Olares 通过以下组件提供可观测性:
- Prometheus:用于系统监控和资源使用跟踪。它为仪表盘和应用市场等应用提供资源使用方面的数据。
- OpenTelemetry*:使用基于 eBPF 的监控,实现 Olares 系统内请求工作流的追踪。(开发中)
其他中间件
Olares 在应用市场中集成了一些常用中间件,如用于可视化的 Grafana、用于文档存储的 MongoDB 和用于混沌测试的 Chaos Mesh。
应用框架
应用框架层为系统和第三方应用提供通用功能和接口。
认证与授权
Olares 使用 LLDAP 管理用户账号并为应用提供 LDAP(轻量目录访问协议)服务。
此外,Authelia 添加了认证和授权支持,包括多因素认证和单点登录(SSO)。
应用治理
应用治理的组件包括:
- app-service:处理应用生命周期管理和资源分配。
- system-server:管理应用间接口调用的权限,以及应用和数据库中间件之间的网络路由。
- image-server:与 app-service 协作管理 Olares 应用所需的容器镜像。
- bfl:聚合后端接口,代理所有系统服务的请求,如用户隔离的系统信息和集群信息。
网络连接
Olares 通过以下方式提供安全灵活的网络连接:
- 反向代理:Olares 支持 Cloudflare Tunnel、Olares Tunnel 和自建 FRP 三种方案。
- Tailscale:让用户可以从任何地方安全访问系统。
- Headscale:Tailscale 控制面板的自托管实现。
文件服务
文件服务的组件包括:
- File server:提供基本的文件管理服务。
- Seafile:Dropbox 的开源替代品,用于文件同步。Olares 深度集成了 Seafile,使用户能将分散在多个设备上的文件同步到统一的存储库中。
- Drive server:提供与 Google Drive、Dropbox 和 S3 等外部存储服务的接入。
- Media server:使用 ffmpeg 流式传输视频文件。
知识服务
知识服务的组件包括:
- Knowledge:存储用户通过浏览器扩展收集或通过 LarePass 从手机分享的网页、视频、音频、PDF 和 EPUB 等内容。这个存储库也被分布式推荐引擎用来存储其推荐的结果。
- Download:使用 aria2 和 youtube-dlp 下载文件、磁力链接和在线视频。
- Search:为 Knowledge 和文件管理器的内容提供全文搜索。
- RSSHub:生成 RSS 源以便订阅内容。
AI 服务
Olares 提供以下 AI 能力:
- 模型服务*:提供模型托管服务。(开发中)
- RAG 接口*:为文件、文章、图片和视频提供检索增强生成(RAG)服务。(开发中)
- Agent 和工作流编排*:管理 Agent 和工具工作流。(开发中)
系统服务
系统服务包括:
- 通知:传递系统级通知。
- 分析:提供类似 Google Analytics 的网络分析。
- 备份*:支持目录、应用和集群备份。(开发中)
- 升级*:支持系统自动升级。(开发中)
系统应用
Olares 预装了用于管理文件、知识、密码和系统本身的应用。
用户可以通过应用市场安装更多应用。
文件管理器
文件管理应用,管理和同步跨设备和不同来源的文件,实现无缝共享和访问。
Wise
本地优先、AI 原生的现代阅读器,帮助从各平台收集、阅读和管理信息。用户可以运行自托管的推荐算法来过滤和排序在线内容。
Vault
安全的密码管理器,用于存储敏感信息并在设备间同步。
应用市场
去中心化、无许可的应用商店,用于安装、卸载和更新应用或推荐算法。
桌面
用于管理和访问已安装应用的枢纽,也支持搜索文件和应用。
Profile
用于个性化个人主页。
设置
系统配置应用。
仪表盘
监控系统资源使用的应用。
控制面板
Olares 的控制台,提供对系统及其环境的精确和自主控制。
DevBox
用于构建和部署 Olares 应用的开发工具。
了解更多
- 要开始使用 Olares,请参阅快速开始。
- 要深入了解 Olares 的内部原理,请参阅概念中的主题。
- 要详细了解 Olares 中各组件如何被编排,请参阅 Olares 安装概述。