系列目标 :30 天从 LangChain 入门到企业级部署
今日任务:整合全部模块 → 容器化 → 自动化测试与部署 → 编写交付文档!
🎁 一、30 天成果回顾
我们已构建一个功能完备的 RAG 系统,包含:
表格
| 模块 | 技术栈 | 功能 |
|---|---|---|
| 文档处理 | PyPDFLoader + RecursiveTextSplitter | PDF/Word 解析与分块 |
| 向量存储 | Milvus / PGVector | 千万级语义检索 |
| 大模型 | Ollama + Qwen 7B | 本地推理,中文优化 |
| 安全防护 | 输入过滤 + 权限标签 + 脱敏 | 防注入、防泄露 |
| 性能优化 | Redis 缓存 + 流式输出 | 延迟 <500ms |
| 监控告警 | Prometheus + Grafana | 实时可观测性 |
| 评估体系 | 自定义规则 + 人工模板 | 质量可量化 |
💡 今天,我们将这一切打包成"开箱即用"的企业产品!
📦 二、项目结构标准化
bash
enterprise-rag/
├── docker-compose.yml # 一键启动所有服务
├── Dockerfile # RAG 应用镜像
├── src/
│ ├── rag_app.py # 主应用(FastAPI)
│ ├── security/ # 安全模块
│ ├── monitoring/ # 监控埋点
│ └── evaluation/ # 评估流水线
├── docs/
│ ├── ARCHITECTURE.md # 架构图
│ ├── DEPLOY.md # 部署手册
│ └── API.md # 接口文档
├── tests/
│ ├── test_security.py # 安全测试
│ └── test_performance.py # 性能压测
├── .github/workflows/
│ └── ci-cd.yml # GitHub Actions
└── requirements.txt✅ 符合企业项目规范:代码 + 配置 + 文档 + 测试 四件套
🐳 三、动手实践 1:Docker 容器化
步骤 1:编写 Dockerfile
bash
# Dockerfile
FROM python:3.10-slim
WORKDIR /app
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt
# 安装 Ollama(关键!)
RUN curl -fsSL https://ollama.com/install.sh | sh
COPY src/ ./src/
COPY models/ ./models/ # 可选:预下载模型
EXPOSE 8000 8001
# 启动脚本:先拉模型,再启服务
CMD ["sh", "-c", "ollama serve & sleep 5 && ollama pull qwen:7b && python src/rag_app.py"]⚠️ 注意:Ollama 需在容器内运行,不能复用宿主机
步骤 2:编写 docker-compose.yml
yaml
# docker-compose.yml
version: '3.8'
services:
rag-app:
build: .
ports:
- "8000:8000" # API
- "8001:8001" # Prometheus metrics
depends_on:
- milvus-standalone
- redis
environment:
- MILVUS_HOST=milvus-standalone
- REDIS_HOST=redis
milvus-standalone:
image: milvusdb/milvus:v2.4.6
ports:
- "19530:19530"
volumes:
- milvus_data:/var/lib/milvus
redis:
image: redis:7-alpine
ports:
- "6379:6379"
prometheus:
image: prom/prometheus
ports:
- "9090:9090"
volumes:
- ./monitoring/prometheus.yml:/etc/prometheus/prometheus.yml
grafana:
image: grafana/grafana
ports:
- "3000:3000"
environment:
- GF_SECURITY_ADMIN_PASSWORD=admin123
volumes:
milvus_data:✅ 一条命令启动全套系统:
docker-compose up -d
🔄 四、动手实践 2:CI/CD 自动化(GitHub Actions)
.github/workflows/ci-cd.yml
yaml
name: RAG CI/CD
on:
push:
branches: [ main ]
pull_request:
branches: [ main ]
jobs:
test:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Set up Python
uses: actions/setup-python@v5
with:
python-version: '3.10'
- run: pip install -r requirements.txt
- run: pytest tests/ # 运行安全/性能测试
build-and-push:
needs: test
if: github.ref == 'refs/heads/main'
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Login to Docker Hub
uses: docker/login-action@v3
with:
username: ${{ secrets.DOCKERHUB_USERNAME }}
password: ${{ secrets.DOCKERHUB_TOKEN }}
- name: Build and push
uses: docker/build-push-action@v5
with:
context: .
push: true
tags: your-dockerhub/enterprise-rag:latest✅ 实现:代码提交 → 自动测试 → 构建镜像 → 推送仓库
📝 五、动手实践 3:编写交付文档
docs/DEPLOY.md(节选)
bash
# 企业 RAG 系统部署手册
## 环境要求
- Linux 服务器(推荐 Ubuntu 22.04)
- 32GB RAM(Qwen 7B 最低要求)
- Docker 24.0+, Docker Compose v2+
## 快速启动
```bash
git clone https://github.com/your-team/enterprise-rag.git
cd enterprise-rag
docker-compose up -d访问服务
- API: http://:8000/docs
- Grafana: http://:3000 (admin/admin123)
- Milvus Attu: http://:30001
初始化知识库
bash
curl -X POST http://localhost:8000/ingest \
-F "file=@company_policy.pdf" \
-H "Authorization: Bearer YOUR_API_KEY"
bash
> ✅ 包含:**架构图、部署步骤、API 示例、故障排查**
---
## 🔐 六、安全加固(交付前必做)
| 项 | 措施 |
|----|------|
| **API 认证** | 添加 JWT 或 API Key 验证 |
| **镜像扫描** | `docker scan your-image` |
| **敏感信息** | 用 `.env` + `docker-compose.override.yml` 管理密钥 |
| **最小权限** | 容器以非 root 用户运行 |
| **日志脱敏** | 确保审计日志不记录原始 query(如含身份证) |
> 💡 在 `Dockerfile` 中添加:
> ```dockerfile
> USER 1001
> ```
---
## 🚀 七、一键部署脚本(给运维)
```bash
#!/bin/bash
# deploy.sh
echo "🚀 开始部署企业 RAG 系统..."
# 1. 检查依赖
if ! command -v docker &> /dev/null; then
echo "❌ 请先安装 Docker"
exit 1
fi
# 2. 拉取代码
git clone https://github.com/your-team/enterprise-rag.git
cd enterprise-rag
# 3. 启动服务
docker-compose up -d
# 4. 验证
sleep 30
if curl -s http://localhost:8000/health | grep "ok"; then
echo "✅ 部署成功!访问 http://$(hostname -I | awk '{print $1}'):8000"
else
echo "❌ 部署失败,请检查日志"
docker-compose logs rag-app
fi✅ 运维只需执行
./deploy.sh,无需懂细节
🏁 八、30 天总结与展望
我们做到了:
- ✅ 从零构建 安全、高性能、可监控 的 RAG 系统
- ✅ 掌握 LangChain 核心组件:Document Loaders, Retrievers, Chains, Agents
- ✅ 实践 企业级工程能力:容器化、CI/CD、文档、测试
- ✅ 形成 完整方法论:开发 → 评估 → 安全 → 优化 → 监控 → 交付
下一步建议:
- 🌐 支持多模态(图片/PPT)
- 🤖 接入企业微信/钉钉机器人
- 📊 构建用户反馈闭环(点赞/纠错)
- ☁️ 迁移到 Kubernetes(K8s)
AI 不是未来,而是现在。而你,已是这场变革的构建者。
🌟 系列完结,但探索不止。愿你在 AI 工程化的道路上,继续创造价值!