系统架构

此章节主要方便IT管理员了解整个系统的架构，以便更好的管理系统和排查问题。丰盘ECM产品采用Docker技术进行构建，如果您之前对Docker技术不太熟悉，推荐您阅读 为什么丰盘要构建在Docker技术之上 。

系统组件

丰盘系统基于Docker技术构建和部署，当我们安装完系统之后，可以使用命令 docker ps 查看主机上的运行容器。所有容器都绑定在同一个虚拟网络上，容器之间可以互相访问，但主机之外的其他节点只能访问此网络的80端口、443端口（如果开启了HTTPS的话）以及5432端口（PostgrelSQL）。

提示

为了方便理解Docker容器化技术，我们可以简单的将Docker容器理解为某个组件的运行进程，上面看到的多个运行容器，就是我们的软件起了多个进程对外提供服务。

丰盘系统的所有容器均以 xpan- 前缀命名，作用分别如下：

• xpan-gw：系统对外的WEB流量网关，对外呈现统一的访问地址: http[s]://IP[:端口]/ ；
• xpan-api：系统的后端API服务，提供大部分的产品功能逻辑；
• xpan-fe：系统的前端HTML站点，提供浏览器端用户交互界面；
• xpan-db：系统使用的PostgreSQL数据库，存储系统结构化数据（用户上传文档除外）；
• xpan-ota：系统的守护进程及版本检测、在线升级组件；

数据存储

整个系统的全部数据文件均保存在 /opt/xpan/ 目录下，各个子目录的结构如下：

• bin：存放部分组件的升级包的二进制文件；
• data：存放整个丰盘系统的数据库文件、用户上传的文件、密钥等重要敏感数据；
• logs：存放丰盘系统各个关键组件的日志文件，参考 故障诊断 ；
• tools：存放管理丰盘系统的CLI命令行工具包，参考 Linux运维 ；
• setup：存放安装升级过程中产生的临时文件；

而在 /opt/xpan/data/ 目录下，主要有三个目录：

• files：存放用户在丰盘系统里上传的所有文档资料；
• pgdata：存放系统PostgreSQL数据库的数据目录，包括用户信息、系统权限、文档元数据等；
• secrets：存放系统的重要密钥文件，包括数据库密码、证书文件等；

特别提醒

IT管理员应至少做好 /opt/xpan/data/ 数据目录的定期备份计划，以确保当主机损坏之后，能及时恢复丰盘系统的数据。其他目录视实际需要进行备份。详见 数据备份。