跳到主要内容

域名需求

提示:可以使用三级及以上域名,域名配置需与部署方式匹配,确保服务正常访问。

1. 域名需求

考虑到CSGHub的使用便捷性与扩展需求,平台部署时需配置对应域名,不同部署方式的域名需求存在差异,具体如下:

1.1 Docker 部署

仅需一个主域名,所有请求通过该域名的不同端口进行路由,具体示例如下:

  • csghub.example.com:主要用于CSGHub主服务、Registry、Label Studio、Temporal等核心服务的访问。
  • *.csghub.example.com:用于暴露应用空间、模型推理、MCP等各类服务实例。

1.2 Kubernetes 部署

Kubernetes环境中,请求路由通常通过Ingress或Gateway实现,常见暴露端口为80/443,无法通过统一域名不同端口路由,因此需配置多个域名。

示例:若安装时指定域名 global.gateway.external.domain=csghub.example.com,实际需用到以下域名:

  • csghub.example.com:用于CSGHub主服务、Registry、Label Studio、Temporal的访问。
  • casdoor.example.com:用于访问IAM身份鉴权服务。
  • minio.example.com:用于对象存储服务的访问。
  • *.csghub.example.com:用于暴露应用空间、模型推理、MCP等服务实例。
  • csgship.example.com:若启用csgship,用于访问csgship控制台。
  • csgship-api.example.com:若启用csgship,用于访问csgship API服务。

1.3 独立部署 Runner 服务

若存在独立部署的Runner服务,需额外配置以下域名:

  • runner.example.com:用于暴露Runner服务,供CSGHub Server端下发任务。
  • loki.example.com:用于暴露CSGHub侧的Loki服务,接收所有Runner上传的日志信息。
  • prometheus.example.com:用于暴露CSGHub侧的Prometheus服务,集中管理所有监控指标信息。

1.4 独立部署 Dataflow 服务

若存在独立部署的Dataflow服务,需额外配置以下域名:

  • dataflow.example.com:用于暴露Dataflow服务。
  • label-studio.example.com:用于暴露Label Studio服务。

2. 证书需求

域名证书需覆盖对应部署方式下所有用到的域名,确保服务访问的安全性,不同部署方式的证书需求如下:

2.1 Docker 部署

证书需包含以下两个域名:csghub.example.com*.csghub.example.com

2.2 Kubernetes 部署

证书需包含以下域名:csghub.example.comcasdoor.example.comminio.example.com*.csghub.example.comcsgship.example.comcsgship-api.example.com(若启用csgship)。

2.3 独立部署 Runner 服务

证书需包含以下域名:runner.example.comloki.example.comprometheus.example.com

2.4 独立部署 Dataflow 服务

证书需包含以下域名:dataflow.example.comlabel-studio.example.com

3. 补充说明

  1. 域名需提前完成解析配置,确保解析生效后再进行CSGHub部署,避免因域名解析问题导致服务无法访问。
  2. 证书建议使用正规机构颁发的SSL证书,确保服务访问的安全性与兼容性,避免使用自签证书带来的访问风险。
  3. 若部署环境存在域名变更,需同步更新对应证书及CSGHub相关配置,确保服务正常运行。