ARCHITECTURE.md 2.9 KB
企业级知识库 (EKB) 架构设计文档
本文档记录了项目设计阶段达成的所有高层架构决策与工作流。
🛠️ 技术栈清单 (已确认)
| 层级 | 技术选型 | 说明 |
|---|---|---|
| 前端框架 | Next.js 15 (App Router), TypeScript, Tailwind CSS, shadcn/ui | 全栈 React 框架,提供现代化的 UI 组件。 |
| 后端逻辑 | Next.js Server Actions & Route Handlers | 无状态逻辑设计,支持水平扩展。 |
| 数据库 | PostgreSQL 16 + Drizzle ORM | 高性能关系型数据库,负责结构化数据存储。 |
| 身份认证 | Auth.js (NextAuth v5) | 处理用户登录、Session 管理及身份提供商集成。 |
| 对象存储 | MinIO (S3 兼容) | 私有化部署,用于存储所有媒体文件和文档。 |
| 流媒体服务 | SRS (Simple Realtime Server) | 提供专业的 HLS/WebRTC 流媒体分发。 |
| 异步任务 | Redis + BullMQ | 处理转码、预处理等耗时后台任务的队列系统。 |
| 部署方式 | 手动脚本化部署 (systemd, Nginx) | 高度可控,无 Docker 开销,便于调试和维护。 |
🔐 权限模型:双层级 RBAC + ACL
系统采用混合模式,平衡了组织架构的宏观管理与资源访问的微观控制。
1. 组织层级 (RBAC - 基于角色的访问控制)
逻辑: 用户 $\rightarrow$ 用户组 $\rightarrow$ 角色 $\rightarrow$ 权限
- 定义基于职能的宏观权限(例如:“编辑者”角色拥有“写入”权限)。
2. 资源层级 (ACL - 访问控制列表)
逻辑: 资源 (文件/文件夹) $\leftarrow$ 特定的 ACL 规则
- 允许针对特定文件或文件夹设置特殊的覆盖权限。
- 继承机制: 通过路径匹配实现文件夹权限向子资源的自动传递。
- 冲突解决策略: 拒绝优先 (Deny-Override) —— 任何显式的“拒绝”指令都具有最高优先级。
🎥 视频处理流水线
为了保证用户体验,所有媒体处理均采用异步非阻塞模式。
流程: 上传 $\rightarrow$ MinIO (原始文件) $\rightarrow$ BullMQ 队列 $\rightarrow$ FFmpeg Worker $\rightarrow$ SRS (HLS/WebRTC) $\rightarrow$ 前端播放
- 非阻塞设计: 用户在转码期间可以继续进行其他操作。
- 多分辨率支持: 自动生成 720p, 480p, 360p 等不同码率的流。
- 流畅体验: 通过 HLS 切片技术实现进度条的任意跳转和快速加载。
🚀 部署架构 (分布式单体)
服务器 1:应用层
- Next.js 应用实例 (通过 Nginx 进行负载均衡)
- Redis (用于 Session 和任务队列)
- Bull Workers (负责转码任务的后台进程)
- Nginx (反向代理与 SSL 卸载)
服务器 2:数据层
- PostgreSQL (主从架构)
- 自动化备份服务
服务器 3:存储与流媒体层
- MinIO 集群 (对象存储)
- SRS 服务 (流媒体引擎)
- 文件同步服务