On-prem quick start
Кратко. On-prem PanDev Metrics — это тот же продукт, что и Cloud: тот же UI, те же интеграции. Различия: он работает на ваших серверах (Docker или Kubernetes), он single-tenant (одна организация на инсталляцию), и нет входа через Google (только email + пароль и LDAP / AD). От чистой VM до первых метрик закладывайте ~1–2 часа. Понадобится PostgreSQL 17, Docker Engine ≥ 20.10 или Kubernetes ≥ 1.28, и две машины (или одна мощная VM — см. железо ниже). Redis в single-node режиме опционален.
Что понадобится
Перед первым docker compose up подготовьте три вещи:
- Железо, удовлетворяющее минимальному сайзингу.
- Пустую базу PostgreSQL 17 с креденшалами.
- DNS / TLS для хоста, на котором будет крутиться PanDev Metrics, если хотите HTTPS на фронте (опционально, но рекомендуем).
Сайзинг железа
PanDev Metrics ожидает две роли: app (backend + frontend) и база данных. Их можно объединить на одной мощной VM для evaluation'а, но рекомендуемая прод-схема — отдельные машины.
| Роль | CPU | RAM | Диск |
|---|---|---|---|
| App (backend + frontend) | 8 vCPU | 16 GB | 50 GB SSD |
| База данных (PostgreSQL 17) | 16 vCPU | 24 GB | 100 GB SSD |
Версии ПО
| Компонент | Минимум | Рекомендуемо |
|---|---|---|
| PostgreSQL | 17 | 17 |
| Docker Engine | 20.10 | 24+ |
| Docker Compose | v2.0 | v2.20+ |
| Kubernetes | 1.28 | 1.28+ |
Сетевые порты
| Порт | Назначение |
|---|---|
| 8080 | Приложение (backend) |
| 9090 | Spring Actuator (health, метрики) |
Исходящий трафик от on-prem-инсталляции минимальный, но отключить его нельзя — air-gapped установки не поддерживаются.
Шаги установки
1. Проверьте системные требования
Сверьте диск, RAM, ОС и сетевой доступ с полной страницей требований.
2. Ознакомьтесь с архитектурой
Пробегитесь по странице архитектуры — вы будете знать, какие сервисы сейчас поднимутся и как они общаются.
3. Установка через Docker или Kubernetes
PanDev Metrics поставляется обоими способами:
- Docker Compose — рекомендуем для маленьких и средних инсталляций и PoC. Идите по гайду установки.
- Kubernetes — если у вас уже есть кластер. Используйте Helm chart из того же гайда установки.
Апгрейд на обоих путях — это смена тега образа на одной строке. Никаких страшных in-place миграций.
4. Первый вход
Пройдите первый вход, чтобы создать первый аккаунт администратора. Это единственный out-of-band шаг во всём on-prem-флоу.
5. Подключите пользователей
Выберите один путь:
- LDAP / Active Directory — рекомендуем для корпоративных сред.
- Управление пользователями вручную — для маленьких команд и air-gapped тестов.
SAML и OIDC не поддерживаются.
6. Установите IDE-плагины на машины команды
Идите по обзору IDE-плагинов. Укажите в Server URL ваш on-prem-хост (например, https://metrics.acme.corp) вместо metrics-cloud.pandev.io.
Проверка
Установка считается рабочей, если выполнены все условия:
-
curl http://<host>:9090/actuator/healthвозвращает{"status":"UP"} - Вы заходите в UI на
http://<host>:8080под первым админом - Хотя бы один пользователь может войти (через LDAP или созданный вручную)
- В Настройки → Интеграции есть хотя бы один Git-провайдер с зелёным статусом
- Один IDE-плагин, нацеленный на ваш хост, появляется в Организация → Сотрудники
Бэкапы
Бэкапьте базу PostgreSQL — это единственный stateful-компонент. pg_dump application-базы достаточно, чтобы восстановить инсталляцию на другом хосте. RPO/RTO выбираете вы; PanDev Metrics ничего не навязывает.
FAQ
Можно ли запустить on-prem без интернета?
Air-gapped установки не поддерживаются. PanDev Metrics нужен минимальный исходящий трафик (например, для метаданных интеграций), и отключить его нельзя.
On-prem поддерживает мульти-tenant?
Нет. On-prem single-tenant по дизайну — одна организация на инсталляцию. Если нужны несколько отдельных организаций на одних серверах, обсудите с support другую архитектуру.
Как выглядит апгрейд?
Замените тег образа в docker-compose.yml (или в Helm values), сделайте pull и рестарт. Никакие отдельные инструменты миграции не нужны; миграции базы накатываются backend'ом автоматически на старте.
Нужен ли TLS?
Не обязательно. PanDev Metrics по умолчанию слушает обычный HTTP на 8080. Для прода рекомендуем терминировать TLS на своём reverse proxy (nginx, Traefik, ingress-контроллер). Плагин можно настроить так, чтобы он не валидировал SSL для самоподписанных сертификатов.
Дальнейшие шаги
- Системные требования — полный чеклист по железу и софту
- Архитектура — сервисы, потоки данных, зависимости
- Установка — реальный
docker composeпошагово - Интеграция с LDAP — корпоративная аутентификация
Связанные материалы
- Reference: Сеть и порты — правила firewall
- Концепция: Cloud quick start — тот же продукт, хостинг на стороне PanDev