Размещение FastComments на собственных серверах
FastComments предоставляет несколько решений для развертывания. Наиболее распространённый — когда мы размещаем приложение для вас.
Однако мы понимаем, что некоторым клиентам нельзя хранить свою информацию в облаке, и им требуется размещать все свои данные на собственных серверах.
Эта документация охватывает этот сценарий использования.
Что включено 
FastComments On Prem позволяет развернуть наше решение для живых комментариев, включая все инструменты модерации и администрирования, на вашем оборудовании.
Это означает, что вы контролируете свои данные, и система комментирования может быть ограничена вашей локальной LAN или корпоративной сетью.
С чего начать
Чтобы начать развертывание FastComments On Prem, свяжитесь с нами.
После настройки вы всегда можете загрузить последний образ Docker со страницы лицензирования.
Экземпляры
Required Components
Для локального развёртывания (On-Prem) FastComments состоит лишь из сервера приложения и базы данных. Мы упростили развёртывание так, чтобы приложение могло обслуживать весь трафик напрямую без добавления других компонентов.
Сервер приложения предоставляется в Docker-образе и может быть развернут с любым решением для управления контейнерами.
База данных, MongoDB, может запускаться самостоятельно или размещаться у другого провайдера, например AWS DocumentDB или MongoDB Atlas.
FastComments в настоящее время тестируется с MongoDB 7, однако мы стремимся к совместимости с DocumentDB для упрощения развёртывания.
Instance Sizes
Вы увидите, что FastComments довольно хорошо оптимизирован и не требует крупных машин для самого приложения, чтобы поддерживать низкие P99s.
Все пакетные и cron-задачи используют стриминг для ограничения общего использования памяти.
Ниже приведённые таблицы для сервера приложения и базы данных могут помочь с подбором размеров.
Application Server Instances
| Concurrent Users | Total Cluster CPUs | Total Cluster Memory |
|---|---|---|
| 100 | 1 | 256mb |
| 1K | 2 | 512mb |
| 10K | 8 | 1gb |
| 100K | 32 | 8gb |
| 1M | 64 | 64gb |
Например, одно ядро, обслуживающее около 100 потоков комментариев в секунду, как правило, никогда не использует более 250mb RSS.
Database Server Instances
Подбор размеров базы данных зависит от размера рабочего набора (working set size), то есть объёма данных, к которым вы обращаетесь в данный момент времени, а также от количества одновременных запросов.
FastComments довольно бережно относится к Mongo: для горячих запросов используются подсказки индекса (index hints), стриминговые курсоры и имеются лимиты конкурентности в различных областях, чтобы предотвратить перегрузку downstream-систем.
Ниже приведено общее руководство по размерам инстансов базы данных. Обратите внимание, что это на каждый инстанс, а не суммарные ресурсы в кластере.
| Concurrent Users | Comments Stored | CPUs Per Instance | Memory Per Instance |
|---|---|---|---|
| 100 | 1k | 1 | 256mb |
| 1K | 5k | 2 | 512mb |
| 10K | 100k | 8 | 2gb |
| 100K | 500k | 16 | 8gb |
| 1M | 5M | 32 | 32gb |
Приведённые выше таблицы являются консервативными оценками. Вы можете обнаружить, что фактические требования отличаются в зависимости от вашей конкретной конфигурации (размеры страниц, объём комментариев и т.д.).
Конфигурация
FastComments использует переменные окружения для конфигурации. В следующем списке перечислены все поддерживаемые переменные, имеющие отношение к On-Prem.
| Variable | Default | Info | Required | Examples or Valid Values |
|---|---|---|---|---|
| NODE_ENV | Тип окружения. | Да | production, dev | |
| MONGO_URI | URI подключения к БД. | Да | ||
| MONGO_ENABLE_SSL | false | Включает использование SSL для подключения к базе данных. | Нет | true, false |
| MONGO_ENABLE_SSL_VALIDATE | false | Включает проверку сертификата против CA при подключении к Mongo. | Нет | true, false |
| MONGO_SSL_CA | PEM-файл CA для Mongo SSL. | Нет | /path/to/some-cert.pem | |
| ADMIN_NOTIFICATIONS_EMAIL | Электронная почта, на которую должны приходить важные системные уведомления. | Нет | admin-group@bigcorp.com | |
| IP_HASH_SALT | Соль для хеширования IP-адресов. | Да | ||
| SESSION_SECRET | Ключ, используемый для подписи сессий. | Да | ||
| SESSION_STORE_SECRET | Ключ, используемый для подписи/хеширования сессий в хранилище. Должен отличаться от SESSION_SECRET. | Да | ||
| HOSTNAME | Хостнейм, где развернут FastComments (панель администрирования и т.д.). НЕ должен включать порт или протокол. | Да | example.com | |
| HOST_ADDR | Доступный URI, где развернут FastComments (панель администрирования и т.д.). | Да | https://example.com | |
| EMAIL_CONFIG_PATH | Путь в локальной файловой системе к конфигурации электронной почты (SMTP, сопоставления доменов/провайдеров и т.д.). | Да | /my/config.json | |
| EMAIL_DEFAULT_FROM_NAME | FastComments Robot | Заголовок "From Name" в письме. | Нет | My Company Name |
| EMAIL_DEFAULT_FOOTER_LOGO | /images/logo-32-2020-01.png | Логотип в футере письма. | Нет | https://exmaple.com/footer.png |
| EMAIL_DEFAULT_TRANSPORT | Переопределение для "defaultTransport" в EMAIL_CONFIG_PATH. Полезно при развертывании одного и того же файла конфигурации в разных окружениях. | Нет | myTransportName | |
| ON_PREM_TENANT_ID | ID вашей учетной записи на fastcomments.com. Используется для регистрации лицензионного ключа. | Нет | ||
| ON_PREM_LICENSE_KEY | Лицензионный ключ для on-prem. | Нет | ||
| GIPHY_API_KEY | Ключ Giphy API. Если не указан, следует создать правило конфигурации, которое отключает селектор GIF. | Нет | ||
| GIPHY_DEFAULT_RATING | pg | Используется для интеграции giphy. Также может быть переопределено правилами кастомизации виджета. | Нет | g, pg, pg-13, r |
| OPENAI_SECRET_KEY | Используется для функций на базе openai, таких как опциональное обнаружение спама с помощью GPT. | Нет | ||
| CDN_HOST_ADDR | Хостнейм, откуда будут загружаться ассеты. По умолчанию принимает значение HOSTNAME. | Нет | example.com | |
| LARGE_FILE_HOST_ADDR | Хостнейм, откуда будут загружаться большие файлы (например, экспорты). По умолчанию принимает значение CDN_HOST_ADDR. | Нет | example.com | |
| LARGE_FILE_LOCATION_TYPE | local_disk | Где должны храниться большие файлы, такие как экспорты. | Нет | local_disk, s3 |
| FROM_EMAIL_HOST | Хостнейм, откуда должны отправляться письма. | Нет | example.com | |
| COOKIE_ID | fastcomments.sid | Имя cookie fastcomments. | Нет | |
| COOKIE_HOSTNAME | .fastcomments.com | Значение поля "hostname" cookie. Рекомендуется добавлять префикс с точкой. | Нет | .example.com |
| S3_ACCESS_KEY | Используется для загрузок файлов пользователями, аватаров и т.д. По умолчанию — локальная FS, если не определено. | Нет | ||
| S3_SECRET_KEY | Используется для загрузок файлов пользователями, аватаров и т.д. | Нет | ||
| S3_REGION | Используется для загрузок файлов пользователями, аватаров и т.д. | Нет | ||
| S3_BUCKET | Используется для загрузок файлов пользователями, аватаров и т.д. | Нет | ||
| S3_HOST | Используется для загрузок файлов пользователями, аватаров и т.д. | Нет | ||
| CACHE_DIR | Место для хранения опционального офлайн-кэша на случай недоступности БД. Периодически обновляется с топ-100 ветками комментариев. | Нет | ||
| BACKUP_DIR | Место для хранения данных на случай недоступности БД. Если комментарий отправлен при недоступной БД, он попадает сюда и обрабатывается позже. | Нет |
Обратите внимание, что все переменные, связанные с доменами, используют постфикс _HOST или _ADDR. Разница:
_HOST:example.com_ADDR:https://example.com
EMAIL_CONFIG_PATH должен содержать путь к JSON-файлу со следующим примерным форматом:
В приведенном выше примере мы определяем транспорт по умолчанию для электронной почты SMTP с именем mailgun. Также мы определяем специальный транспорт, который используем специально для писем @yahoo.com. В некоторых сценариях бывает желательно использовать конкретного провайдера или IP-адрес отправителя для домена, чтобы настроить доставляемость. Это необязательно.
DocumentDB
При подключении к DocumentDB рекомендуется указать MONGO_ENABLE_SSL=true MONGO_SSL_CA=/some/path.pem, чтобы быть совместимым со стандартными настройками.
Простой базы данных и режим обслуживания
FastComments поддерживает автоматический режим обслуживания. Если база данных выходит из строя, он может продолжать обслуживать популярные ветки комментариев.
Кроме того, в режиме обслуживания все комментарии сохраняются в BACKUP_DIR. Они будут обработаны (проверены на спам и т.д.) и сохранены, как только система вернётся в онлайн.
Для этого он каждый час определяет 100 наиболее популярных веток комментариев и кеширует их содержимое на диске. Определение 100 ведущих веток уже выполняется на основе предварительно рассчитанного состояния, поэтому это не тяжёлая периодическая задача.
Это полностью необязательно и включается только если установлены CACHE_DIR и BACKUP_DIR. Это, конечно, делает узлы приложения сохраняющими состояние, однако это состояние может быть утрачено в любой момент без нарушения работы приложения.
Обратите внимание, что в режиме обслуживания надлежащая аутентификация веток комментариев невозможна, поэтому периодически сохраняются только те ветки, которые можно безопасно считать публичными.
В режиме обслуживания многие функции недоступны.
Блокировки
Как и любой распределённой системе, FastComments требуется способ блокировки ресурсов и процедур. Эти блокировки можно отслеживать через эндпоинт /locks-in-progress.
Например, вот эндпоинт на нашем US-шарде.
Это может быть полезно, чтобы понять, почему система зависает или испытывает нагрузку. Если, например, SRE захочет узнать, почему система испытывает высокую нагрузку на CPU, SRE может проверить этот эндпоинт, чтобы получить имя cron, который ведёт себя некорректно.
Код виджета
Фрагменты кода фронтенда и библиотеки для On-Prem такие же, как у SaaS-продукта. Однако необходимо указать apiHost и корректный путь к скрипту:
Приведённый выше пример очень простой. Мы также можем использовать официальные библиотеки для React, Angular, Vue, Svelte и т.д.
API
К API можно получить доступ так же, как и к обычному SaaS-продукту: вы входите в панель управления On-Prem, чтобы создать API-ключи, и используете эти ключи для доступа к API. Конечные точки API в локальном развертывании такие же, как и у SaaS-продукта.
Несколько доменов
Ваша On-Prem установка FastComments может обслуживать комментарии для нескольких внутренних доменов, например app.mycorp.org и hr.mycorp.org. Вы можете настраивать их
отдельно, но размещать их на одной On-Prem установке, создавая отдельные Customization Rules для настройки их индивидуального поведения.
Безопасность
По умолчанию FastComments предполагает, что потоки комментариев публичны. Чтобы добавить уровень безопасности, рекомендуется создать правило настройки (Customization Rule) с отмеченной опцией Requires SSO.
Это приведёт к тому, что все конечные точки, связанные с комментариями, потребуют аутентификации через SSO.
В заключение
Вы дошли до конца документации On Prem. Сообщите нам, какие у вас есть дополнительные комментарии или вопросы ниже - вы можете также связаться с нами через Страницу поддержки.