steven_li
3b0af173cc
移除了所有Hermes相关的命名引用,包括: - 从.gitignore中清理相关构建缓存文件 - 将README中的beaver-home路径配置更新 - 完善backend/README.md文档说明Beaver后端主线实现 - 移除Hermes风格的相关注释和兼容性代码 - 清理nanobot环境变量兼容性处理 - 删除技能迁移和服务迁移相关功能代码 - 更新测试用例中相关命名和函数名 BREAKING CHANGE: 移除了Hermes迁移相关API和CLI命令,不再支持nanobot环境变量兼容性
61 lines
1.4 KiB
Markdown
61 lines
1.4 KiB
Markdown
# authz-service
|
||
|
||
`authz-service` 现在已经整理成独立 Docker 单元。
|
||
|
||
## 组成
|
||
|
||
- `Dockerfile`
|
||
- 生产镜像构建入口
|
||
- `docker-entrypoint.sh`
|
||
- 初始化数据目录并启动 `uvicorn`
|
||
- `start-authz.sh`
|
||
- 本地或服务器快速启动脚本
|
||
- `.env.example`
|
||
- 推荐的环境变量模板
|
||
- `runtime/seed-data/`
|
||
- 空白初始化数据
|
||
- `src/`
|
||
- 原始 FastAPI 应用代码
|
||
|
||
## 设计约定
|
||
|
||
- 容器监听端口:`19090`
|
||
- 容器内数据目录:`/var/lib/authz-service/data`
|
||
- 首次启动时如果数据目录为空,会自动写入空白 JSON
|
||
- `signing_key.pem` 不会被打进镜像
|
||
- 如果挂载目录里不存在签名 key,服务会在首次启动时自动生成
|
||
|
||
## 快速启动
|
||
|
||
```bash
|
||
cd /home/ivan/xuan/nano_project/authz-service
|
||
cp .env.example .env
|
||
set -a
|
||
. ./.env
|
||
set +a
|
||
./start-authz.sh --build
|
||
```
|
||
|
||
启动后验证:
|
||
|
||
```bash
|
||
curl http://127.0.0.1:19090/healthz
|
||
curl http://127.0.0.1:19090/.well-known/jwks.json
|
||
```
|
||
|
||
## 生产建议
|
||
|
||
- 用挂载卷保存 `runtime/data`
|
||
- 显式设置 `AUTHZ_INTERNAL_TOKEN`
|
||
- 显式设置外部可访问的 `AUTHZ_ISSUER`
|
||
- 例如 `https://authz.example.com`
|
||
- 如果要让 AuthZ 负责编排实例注册,还要设置 `DEPLOY_API_BASE_URL`
|
||
- 如果 deploy-control 开了鉴权,还要设置 `DEPLOY_API_TOKEN`
|
||
- 不要提交本地运行产生的 `runtime/data/` 内容
|
||
|
||
## API 说明
|
||
|
||
接口说明仍然看:
|
||
|
||
- `/home/ivan/xuan/nano_project/authz-service/src/README.md`
|