🧠 AgentMeshOS 系统总结与架构冻结¶
版本:v0.1.0 FINAL
状态:架构冻结(Architecture Freeze)
1️⃣ 系统一句话定义¶
AgentMeshOS =
2️⃣ 完整系统结构¶
🌐 Internet
│
▼
┌──────────────────┐
│ VPS 主节点 │
│──────────────────│
│ AI Controller │
│ Nomad Server │
│ API Gateway │
│ Event Bus │
└───────┬──────────┘
│
┌───────────────┼───────────────┐
▼ ▼ ▼
Node A Node B Node C
(Worker) (Worker) (Worker)
│ │ │
Docker Docker Docker
Nomad Client Nomad Client Nomad Client
3️⃣ 五大核心层¶
1. AI Core → 智能决策层
2. Scheduler → 任务调度层(Nomad)
3. Compute → 执行层(Docker)
4. Storage → 数据层(S3)
5. Network → 通信层(Tailscale Client + Headscale)
4️⃣ 已完成设计资产¶
- 系统架构设计(03)
- 模块拆解(04)
- 技术选型(05)
- 工程规范(06)
- 部署规范(07)
- AI 协作模型(08)
- 路线图(09)
5️⃣ 架构冻结原则(非常重要)¶
以下结构进入冻结状态:
- Nomad = 唯一调度系统
- Tailscale Client + Headscale = 唯一网络层
- Docker = 唯一执行环境
- S3 = 唯一存储接口
- VPS = 唯一控制节点
任何替换必须通过 v2.0 架构升级,而不是修改 v0.1
补充说明:冻结的是核心分层和主选型,不是禁止继续补充状态模型、安全基线、容灾和接口契约等实施细则。
5.5️⃣ v0.1 实施前必须补齐的固定规则¶
- 对象数据走 S3;控制面元数据进入 Metadata Store,并只通过受控接口访问
- AI 只能调用 Gateway / Scheduler 的公开接口,不能直连 Worker / Docker / Nomad 内部接口
- Event Bus 采用至少一次投递,消费者必须幂等
- 控制面必须具备 ACL、TLS / mTLS、密钥轮换、备份恢复
- 所有部署服务和控制面默认必须自托管在项目自有服务器上,禁止把第三方托管平台作为核心默认依赖
- Headscale 是 v0.1 默认网络控制面;Tailscale 官方控制面只允许作为经确认的临时例外
- 公网域名和后端端口必须统一规划,按系统边界划分;当前优先使用
mesh.yohan.fun承载节点网络控制面,其中根路径/作为人工入口跳转到 Headplane,Headscale 协议路径继续服务控制面;console.yohan.fun、api.yohan.fun、docs.yohan.fun、status.yohan.fun、auth.yohan.fun作为后续模块预留域名,www.yohan.fun仅作为公开阶段官网入口待启用,具体端口以07_部署规范.md的固定端口登记表为准 - 后续文档站、官网、控制台、状态页、安装器、CLI、MCP、自动化工具等独立小项目,统一放在
tools/<project-name>/;公共部署、客户端、维护和 CI 脚本统一放在scripts/<category>/<project-name>/,不得散落在仓库根目录或混入核心模块目录 - 单 VPS 控制面允许存在,但必须可快照、可重建、可迁移
6️⃣ 系统运行流程(最终版)¶
User Request
↓
AI Core(任务拆解)
↓
Nomad Scheduler
↓
Worker Node
↓
Docker Execution
↓
Storage / Result
↓
AI Feedback Loop
7️⃣ 启动条件(必须满足)¶
- VPS 主节点部署完成
- 至少 1 个 Worker Node 接入
- Tailscale Client + Headscale 网络互通
- Nomad Server 正常运行
- Docker 可执行任务
- ACL / TLS / 备份恢复基线已验证
8️⃣ 第一阶段启动目标¶
9️⃣ 系统未来演进方向¶
🔟 最终结论¶
AgentMeshOS 已完成架构设计闭环。
下一步不是“设计”,而是:
👉 开始真实部署与运行系统