Déploiement on-prem

Architecture

[LB] --- HTTPS --→ [Unimoni API × N]
                    ↓
              [Postgres HA (primary + replicas)]
                    ↓
              [Prometheus-compatible TSDB × N]
                    ↓
              [Storage: SAN / NFS / Cloud blob]

Stack minimal

• 2× Unimoni API (active/active derrière le LB)
• 1× Postgres primary + 1× read replica
• 1× TSDB compatible Prometheus
• 1× Cabinet (Next.js prod build)

HA

• Postgres : streaming replication + automatic failover (Patroni / managed)
• TSDB : un mode cluster (select / store / insert séparés)
• API : stateless, n’importe quel nombre derrière le LB

TLS

Un terminator (nginx/caddy/HAProxy) devant l’API. Le listener mTLS (:8443) va en direct — pour les agents, la terminaison TLS doit se faire sur l’API elle-même (la validation du CA-cert l’exige).