Skip to content

Add k3s deployment mode — lightweight alternative to k8s for small/medium enterprises #324

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Open
riverfor wants to merge 4 commits into
base: main
Choose a base branch
from
Open

Add k3s deployment mode — lightweight alternative to k8s for small/medium enterprises #324

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
4 commits
Select commit Hold shift + click to select a range
f042848
feat(deploy): add k3s quickstart overlay
riverfor Apr 17, 2026
2744331
Merge branch 'main' of github.com:riverfor/skillhub
riverfor Apr 17, 2026
9784535
docs(readme): add K3s quickstart deployment section
riverfor Apr 17, 2026
9ced6bb
Merge branch 'main' of github.com:iflytek/skillhub
riverfor Apr 21, 2026
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
10 changes: 10 additions & 0 deletions README.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -327,6 +327,16 @@ kubectl apply -f deploy/k8s/services.yaml
kubectl apply -f deploy/k8s/ingress.yaml
```

### K3s

For K3s clusters, a self-contained quickstart overlay is available under [`deploy/k3s/overlays/quickstart/`](./deploy/k3s/overlays/quickstart). It includes PostgreSQL, Redis, and all SkillHub services, and is compatible with K3s' default Traefik Ingress:

```bash
kubectl apply -k deploy/k3s/overlays/quickstart/
```

See [`deploy/k3s/README_zh.md`](./deploy/k3s/README_zh.md) for full details.

## Smoke Test

A lightweight smoke test script is available at [`scripts/smoke-test.sh`](./scripts/smoke-test.sh).
Expand Down
10 changes: 10 additions & 0 deletions README_zh.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -203,6 +203,16 @@ kubectl apply -f deploy/k8s/
helm install skillhub ./deploy/helm
```

### K3s 一键部署

针对 K3s 集群,提供了自包含的 quickstart overlay,内置 PostgreSQL、Redis 及全部服务组件,适配 K3s 默认 Traefik Ingress:

```bash
kubectl apply -k deploy/k3s/overlays/quickstart/
```

详细说明请参考 [`deploy/k3s/README_zh.md`](./deploy/k3s/README_zh.md)。

### 环境变量

关键配置选项:
Expand Down
234 changes: 234 additions & 0 deletions deploy/k3s/README_zh.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,234 @@
# K3s 部署指南

本文档说明如何在 K3s 集群中部署 SkillHub。

## 前置条件

- K3s 集群已就绪(单节点或多节点均可)
- `kubectl` 已配置并能访问集群
- K3s 默认 StorageClass 可用(通常为 `local-path`)

## 目录结构

```
deploy/k3s/
├── README_zh.md
└── overlays/
└── quickstart/ # 一键部署(内置 PostgreSQL + Redis)
├── README.md
├── kustomization.yaml
├── namespace.yaml
├── secret.yaml
├── configmap.yaml
├── services.yaml
├── backend-deployment.yaml
├── frontend-deployment.yaml
├── scanner-deployment.yaml
├── ingress.yaml
├── postgres-statefulset.yaml
└── redis-statefulset.yaml
```

`quickstart` 目录已包含完整部署所需的全部资源文件,无需依赖 `deploy/k8s/` 目录。当前 K3s 部署仅提供该覆盖层,适合快速体验或本地 K3s 环境。生产环境建议在此基础上自行调整 Secret、域名和镜像版本。

## 组件说明

| 组件 | 类型 | 镜像 | 说明 |
|------|------|------|------|
| **skillhub-server** | Deployment | `ghcr.io/iflytek/skillhub-server:latest` | Spring Boot 后端服务,端口 `8080`,profile 为 `docker` |
| **skillhub-web** | Deployment | `ghcr.io/iflytek/skillhub-web:latest` | Nginx 前端服务,端口 `80`,API 上游指向 `skillhub-server:8080` |
| **skillhub-scanner** | Deployment | `ghcr.io/iflytek/skillhub-scanner:latest` | Python 安全扫描器,端口 `8000` |
| **postgres** | StatefulSet | `postgres:16-alpine` | 内置 PostgreSQL 数据库,端口 `5432` |
| **redis** | StatefulSet | `redis:7-alpine` | 内置 Redis,AOF 持久化,端口 `6379` |

## 网络与路由

K3s 默认使用 **Traefik** 作为 Ingress Controller。`quickstart` 配置已移除 `ingressClassName: nginx` 限制,Traefik 会自动接管。

- `/api/*` → `skillhub-server:8080`
- `/*` → `skillhub-web:80`
- 默认域名:`skillhub.local`
- 文件上传大小限制:`100m`

## 存储说明

| PVC | 大小 | 用途 |
|-----|------|------|
| `skillhub-storage-pvc` | 10Gi | 技能包本地存储(挂载到后端 `/var/lib/skillhub/storage`) |
| `postgres-data-0` | 10Gi | PostgreSQL 数据持久化 |
| `redis-data-0` | 5Gi | Redis AOF 数据持久化 |

所有 PVC 均不指定 `storageClassName`,直接采用集群默认 StorageClass(K3s 通常为 `local-path`)。

## 配置说明

### ConfigMap

`quickstart/configmap.yaml` 包含以下关键配置:

| 键 | 默认值 | 说明 |
|---|---|---|
| `redis-host` | `redis` | Redis 主机地址 |
| `redis-port` | `6379` | Redis 端口 |
| `storage-base-path` | `/var/lib/skillhub/storage` | 本地存储挂载路径 |
| `skillhub-storage-provider` | `local` | 存储类型:`local` 或 `s3` |
| `skill-scanner-enabled` | `true` | 是否启用扫描器 |
| `skill-scanner-url` | `http://skillhub-scanner:8000` | 扫描器内部地址 |
| `bootstrap-admin-enabled` | `true` | 是否创建默认管理员 |
| `session-cookie-secure` | `false` | HTTPS 环境请改为 `true` |

### Secret

`quickstart/secret.yaml` 已内置默认 Secret,首次部署无需手动创建。

**注意**:生产环境部署前,务必修改 `secret.yaml` 中的默认值!

| 键 | 默认值 | 说明 |
|---|---|---|
| `spring-datasource-url` | `jdbc:postgresql://postgres:5432/skillhub` | 数据库连接 URL |
| `spring-datasource-username` | `skillhub` | 数据库用户名 |
| `spring-datasource-password` | `skillhub` | 数据库密码 |
| `bootstrap-admin-password` | `ChangeMe!2026` | 默认管理员密码 |
| `oauth2-github-client-id` | `""` | GitHub OAuth ID(可选) |
| `oauth2-github-client-secret` | `""` | GitHub OAuth 密钥(可选) |
| `skill-scanner-llm-api-key` | `""` | LLM API Key(可选) |
| `skill-scanner-llm-model` | `""` | LLM 模型名称(可选) |

## 快速开始

### 一键部署

```bash
kubectl apply -k deploy/k3s/overlays/quickstart/
```

该命令会自动完成:
1. 创建 `skillhub` 命名空间
2. 部署 PostgreSQL 和 Redis(StatefulSet + PVC)
3. 部署后端、前端、扫描器服务
4. 创建 Service、Ingress 和默认 Secret

### 验证部署

```bash
# 查看 Pod 状态
kubectl get pods -n skillhub

# 等待所有 Pod 就绪
kubectl wait --for=condition=ready pod --all -n skillhub --timeout=300s
```

### 访问服务

#### 本地测试(修改 /etc/hosts)

1. 获取 K3s 节点 IP:
```bash
kubectl get nodes -o wide
```

2. 配置本地 hosts:
```bash
echo "<NODE_IP> skillhub.local" | sudo tee -a /etc/hosts
```

3. 浏览器访问:
- **Web UI**: http://skillhub.local
- **API**: http://skillhub.local/api

#### 生产环境

修改 `deploy/k3s/overlays/quickstart/kustomization.yaml` 中的 Ingress host patch:

```yaml
- op: replace
path: /spec/rules/0/host
value: your-domain.com
```

然后重新部署:
```bash
kubectl apply -k deploy/k3s/overlays/quickstart/
```

## 默认管理员

首次启动时,如果 `bootstrap-admin-enabled` 为 `true`,系统会自动创建管理员账户:

- **用户名**: `admin`
- **密码**: `ChangeMe!2026`

**安全建议**:首次登录后请立即修改默认密码;生产环境请务必在部署前修改 `secret.yaml`。

## 生产环境建议

1. **修改 Secret 默认值**:不要直接使用 `quickstart/secret.yaml` 中的默认密码。
2. **锁定镜像版本**:`quickstart/kustomization.yaml` 中默认使用 `latest` tag,建议改为具体的版本号。
3. **存储切换为 S3**:
- 在 ConfigMap 中将 `skillhub-storage-provider` 改为 `s3`
- 在 Secret 中配置 `skillhub-storage-s3-access-key` 和 `skillhub-storage-s3-secret-key`
- 在 `backend-deployment.yaml` 环境变量中补充 `S3_ENDPOINT`、`S3_BUCKET`、`S3_REGION`
4. **启用 HTTPS**:将 `session-cookie-secure` 设为 `true`,并配置 TLS 证书。
5. **使用外部数据库**:对于高可用场景,建议在外部维护 PostgreSQL 和 Redis 集群,并切换到 `external` 模式部署。

## 常见问题

### Pod 一直 Pending

```bash
# 检查 PVC 是否绑定
kubectl get pvc -n skillhub

# 检查 StorageClass
kubectl get storageclass

# 检查节点资源
kubectl describe node <node-name>
```

### 镜像拉取失败

如果镜像是私有的,需要创建拉取凭证:

```bash
kubectl create secret docker-registry ghcr-secret \
--docker-server=ghcr.io \
--docker-username=<GitHub用户名> \
--docker-password=<GitHub Token> \
-n skillhub
```

然后在 Deployment 的 `imagePullSecrets` 中引用该 Secret。

### 数据库连接失败

```bash
# 检查 PostgreSQL 是否就绪
kubectl logs postgres-0 -n skillhub

# 检查 Secret 配置
kubectl get secret skillhub-secret -n skillhub -o yaml
```

### 查看日志

```bash
# 后端日志
kubectl logs -l app.kubernetes.io/name=skillhub-server -n skillhub -f

# 前端日志
kubectl logs -l app.kubernetes.io/name=skillhub-web -n skillhub -f

# 扫描器日志
kubectl logs -l app.kubernetes.io/name=skillhub-scanner -n skillhub -f
```

## 清理

```bash
# 删除所有资源
kubectl delete -k deploy/k3s/overlays/quickstart/

# 删除命名空间
kubectl delete namespace skillhub
```
94 changes: 94 additions & 0 deletions deploy/k3s/overlays/quickstart/README.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,94 @@
# K3s 一键部署(Quick Start)

基于 Kustomize 的 K3s 快速部署配置,内置 PostgreSQL + Redis,一条命令即可完成部署。

## 前置条件

- 可用的 K3s 集群(单节点或多节点均可)
- `kubectl` 已配置并能访问集群
- K3s 集群默认 StorageClass 可用(通常为 `local-path`)

## 部署

```bash
kubectl apply -k deploy/k3s/overlays/quickstart/
```

该命令会自动完成:
1. 创建 `skillhub` 命名空间
2. 部署 PostgreSQL 和 Redis(StatefulSet + PVC)
3. 部署后端、前端、扫描器服务
4. 创建 Service、Ingress 和默认 Secret

## 验证

```bash
# 查看 Pod 状态
kubectl get pods -n skillhub

# 等待所有 Pod 就绪
kubectl wait --for=condition=ready pod --all -n skillhub --timeout=300s
```

## 访问

K3s 默认使用 **Traefik** 作为 Ingress Controller,此配置已移除 `nginx` 的 `ingressClassName` 限制。

### 本地测试(NodePort / HostPort 场景)

1. 获取 Ingress 暴露的 IP:
```bash
kubectl get ingress skillhub -n skillhub
```

2. 配置本地 hosts(将 `<NODE_IP>` 替换为实际节点 IP):
```bash
echo "<NODE_IP> skillhub.local" | sudo tee -a /etc/hosts
```

3. 浏览器访问:
- **Web UI**: http://skillhub.local
- **API**: http://skillhub.local/api

### 生产环境

修改 `kustomization.yaml` 中的 Ingress host patch,将 `skillhub.local` 替换为你的真实域名:

```yaml
- op: replace
path: /spec/rules/0/host
value: your-domain.com
```

然后重新执行:
```bash
kubectl apply -k deploy/k3s/overlays/quickstart/
```

## 默认管理员

首次启动会自动创建管理员账户:

- **用户名**: `admin`
- **密码**: `ChangeMe!2026`(配置在 `secret.yaml` 中)

**安全建议**:首次登录后请立即修改默认密码;生产环境部署前务必修改 `secret.yaml` 中的默认值。

## 存储说明

| PVC | 大小 | 说明 |
|-----|------|------|
| `skillhub-storage-pvc` | 10Gi | 技能文件本地存储 |
| `postgres-data-0` | 10Gi | PostgreSQL 数据 |
| `redis-data-0` | 5Gi | Redis AOF 持久化 |

## 清理

```bash
kubectl delete -k deploy/k3s/overlays/quickstart/
```

如需同时删除命名空间:
```bash
kubectl delete namespace skillhub
```
Loading