Skip to content

Latest commit

 

History

History
145 lines (101 loc) · 4.37 KB

README.zh-cn.md

File metadata and controls

145 lines (101 loc) · 4.37 KB
Raw

dify-on-private-cloud

日本語 | English | 简体中文 | Français

一个使用基础架构即代码(Infrastructure as Code)在云基础设施上部署私有 Dify 平台的项目。

概述

本项目提供了在私有云环境中部署 Dify 的基础架构即代码解决方案,并可选择使用 Terraform Cloud 进行安全的状态管理。

主要特点

  • 在云平台上自动部署 Dify 平台
  • 使用 Terraform 实现基础架构即代码
    • (可选)通过 Terraform Cloud 进行安全的状态管理
  • 为组织使用而设计
  • 与平台无关的架构设计
  • 使用 Workload Identity Federation 进行安全认证(无需静态凭证)

目标用户

  • 基础设施管理员
  • 寻求 Dify 部署 IaC 解决方案的组织
  • 使用 Terraform 的团队
  • 对使用 Terraform Cloud 进行状态管理感兴趣的团队(可选)

架构

有关架构详细信息,请参阅英文版架构部分

项目结构

本仓库包含以下组件:

  1. Google Cloud Terraform 配置

    • 用于 Google Cloud 的 Dify IaC 实现
    • 当前参考实现
    • 详细部署说明
    • 配置指南

  2. Terraform 动态凭证配置

    • 可选的 Terraform Cloud 集成
    • 安全的凭证管理
    • 状态管理自动化

快速入门指南

方法一:不使用 Terraform Cloud

  1. 克隆此仓库并执行初始设置:

    # 初始化并登录 gcloud
gcloud init --no-launch-browser
gcloud auth application-default login

# 创建用于状态管理的 GCS 存储桶
gsutil mb gs://your-tfstate-bucket

  2. dify-google-cloud-terraform/terraform/environments/dev/provider.tf 中指定状态管理存储桶:

    backend "gcs" {
  bucket = "your-tfstate-bucket" # 替换为您的存储桶名称
  prefix = "dify"
}

  3. 编辑 dify-google-cloud-terraform/terraform/environments/dev/terraform.tfvars 中的必要配置值

  4. 按照 dify-google-cloud-terraform 的入门指南中的步骤 2-6 进行操作

方法二:使用 Terraform Cloud

  1. 前提条件

    • 创建 Google Cloud 项目
    • 在 Terraform Cloud 中创建组织、项目和工作空间

  2. 克隆此仓库并编辑配置文件

    # Dify 部署配置
# 只需更改 `project_id`
vim dify-google-cloud-terraform/terraform/environments/dev/terraform.tfvars

# Terraform Cloud 认证配置
vim terraform-dynamic-credentials-setup/gcp/terraform.tfvars

  3. 提交更改并推送到仓库

  4. 在 Terraform Cloud 中配置工作空间

    • 选择版本控制工作流程
    • 连接到 VCS 并指定克隆的仓库
    • 将工作目录设置为 dify-google-cloud-terraform/terraform/environments/dev

  5. 在 Google Cloud Shell 中克隆仓库并设置认证

    git clone <您的仓库URL>
cd <仓库名称>/terraform-dynamic-credentials-setup

# 连接到 Terraform Cloud
terraform login

# 配置 Workload Identity Federation
cd gcp
terraform plan
terraform apply

  6. 按照 dify-google-cloud-terraform 的入门指南中的步骤 2-4 构建并推送 Docker 镜像

  7. 在 Terraform Cloud 中执行运行

    • 确认 Plan 自动执行
    • 批准 Apply

有关详细设置说明,请参阅 terraform-dynamic-credentials-setup

支持的平台

当前已实现:

  • Google Cloud Platform

计划支持:

  • Azure
  • AWS
  • 其他主要云服务提供商

贡献

欢迎为添加其他云平台支持做出贡献。请遵循现有的实现模式和文档标准。

致谢

本项目包含以下开源项目的代码:

许可证

本项目采用 MIT 许可证 - 详见 LICENSE 文件。