On-Prem-Deployment

Architektur

[LB] --- HTTPS --→ [Unimoni API × N]
                    ↓
              [Postgres HA (primary + replicas)]
                    ↓
              [Prometheus-compatible TSDB × N]
                    ↓
              [Storage: SAN / NFS / Cloud blob]

Minimaler Stack

• 2× Unimoni API (active/active hinter dem LB)
• 1× Postgres primary + 1× read replica
• 1× Prometheus-kompatible TSDB
• 1× Cabinet (Next.js prod build)

HA

• Postgres: streaming replication + automatic failover (Patroni / managed)
• TSDB: ein Cluster-Modus (Select / Store / Insert getrennt)
• API: stateless, beliebig viele hinter dem LB

TLS

Ein Terminator (nginx/caddy/HAProxy) vor der API. Der mTLS-Listener (:8443) geht direkt — für Agenten muss die TLS-Termination auf der API selbst erfolgen (CA-Cert-Validation erfordert das).