メインコンテンツへスキップ

Documentation Index

Fetch the complete documentation index at: https://docs.jitera.ai/llms.txt

Use this file to discover all available pages before exploring further.

このページでは、Jitera Self-Hostedのデプロイに必要なすべての要件を記載しています。項目は必須(これがないとデプロイが機能しません)とオプション(機能を拡張しますが、後から追加可能)に分類されています。

必須要件

Kubernetesクラスター

Jitera Self-Hostedは Kubernetes 1.35.x で動作検証済みです。以下の環境がJiteraにより検証済みです:
プラットフォームタイプ
Amazon EKSマネージド
Azure AKSマネージド
オンプレミス(kubeadm、k3s、RKE2)セルフマネージド
マネージドプラットフォームでサポートされるKubernetesバージョンについては、Amazon EKSバージョンドキュメントおよびAzure AKSバージョンドキュメントを参照してください。
これより古いバージョン(1.28〜1.34)も動作する可能性はありますが、AWS EKSでは Extended Support(追加料金)、Azure AKSでは LTS サポートプラン(Premium tier)が必要になります。クラスター作成コマンドでバージョン指定を省略した場合、クラウドプロバイダーが利用可能な最新安定版を自動選択します。

クラスター仕様

コンポーネント本番環境の最小値評価環境の最小値
CPUアーキテクチャx86-64(AMD64)— ARMはサポートされていません同じ
CPU(合計)16コア12コア
メモリ(合計)64 GB48 GB
ストレージ(ノードあたり)200 GB SSD200 GB SSD
評価環境の最小値(例:AWSの3x m6i.xlarge、Azureの3x Standard_D4s_v3)は、開発、概念実証、小規模チームでのデプロイメント(最大10ユーザー)に十分です。本番環境のワークロードには、本番環境の最小値を使用するか、サイジングガイドで詳細なティア推奨事項を参照してください。
コンポーネントのリソース要件やスケーリング戦略を含む詳細なアーキテクチャ情報については、アーキテクチャを参照してください。

必要なソフトウェア

ツール最小バージョン
Helm3.20.x(検証済み)
kubectl1.35.x(検証済み)
Helm 4.x はサポートされていません。Helm 3.20.x を使用してください。
HelmチャートにはKongがイングレスコントローラーとして含まれています。他のワークロードで必要な場合を除き、別途イングレスコントローラー(例:NGINX)をインストールする必要はありません。

Jiteraレジストリ認証情報

Jiteraコンテナイメージへのアクセスには認証情報が必要です。これらは契約締結後にJiteraから提供されます。設定の詳細についてはレジストリ認証情報を参照してください。

Jitera Helmチャート

Jitera Helmチャートはzipファイルとして提供されます。契約締結後にレジストリ認証情報と共にJiteraから配布されます。

LLMプロバイダー

JiteraのAIによるコード生成、チャット、ドキュメント分析にはLLMプロバイダーが必要です。以下のいずれかをプライマリプロバイダーとして設定する必要があります:
プロバイダー設定
OpenAIGPT-4クラス以降のモデルにアクセス可能なAPIキー
Azure OpenAIモデルがデプロイされたAzure OpenAIリソース
最低限、選択したプロバイダーからチャット/補完モデル(例:gpt-4.1)とエンベディングモデル(例:text-embedding-ada-002)が利用可能である必要があります。 プロバイダーの設定、モデル要件、追加プロバイダーオプションについてはAI設定を参照してください。

DNSホスト名

同一ドメインに属する2つの名前解決可能なホスト名が必要です:
ホスト名用途
メインドメインアプリケーションUI、API、サービスapp.example.com
チャットドメインチャット/AIインターフェース(SWEFサービス)chat.example.com
認証Cookieがルートドメインに設定されるため、両方のホスト名は同じルートドメイン(例:example.com)を共有する必要があります。
オプションサービスを有効にする場合、追加のホスト名が必要です:MinIO API(minio.example.com)、MinIOコンソール(minio-console.example.com)、Grafana(grafana.example.com)。これらもロードバランサーIPに名前解決される必要があります。
DNSレコードは、ロードバランサーのIPまたはホスト名が利用可能になったデプロイ後に設定します。プロバイダー別の手順については、各インストールガイドのインストール後の手順を参照してください。

サーバー証明書

HTTPSアクセスにはTLS証明書が必要です。証明書は両方のホスト名(メインドメインとチャットドメイン)をカバーする必要があります。以下の方法が検証済みです:
方法備考
cert-managerLet’s Encryptまたは他のACME CAによる自動証明書管理
AWS ACMAWS Certificate Manager、AWS Load Balancerで使用
自己署名証明書はサポートされていません。
プロバイダー別のTLSセットアップについては、各インストールガイドを参照してください:AWS EKS(ACMまたはcert-manager)、Azure AKS(cert-manager)、またはオンプレミス(cert-managerまたは既存の証明書)。

オブジェクトストレージ

Jiteraは、ファイルアップロード、生成されたコードアーティファクト、プロジェクトエクスポートのためにオブジェクトストレージを必要とします。以下のプロバイダーが検証済みです:
プロバイダータイプ
AWS S3マネージド
Azure Blob Storageマネージド
MinIO(クラスター内)セルフホスト、Helmチャートに含まれる
セットアップ手順とCORS要件についてはストレージ設定を参照してください。

SMTPサービス

メール通知、ユーザー招待、パスワードリセットのためにSMTPサービスが必要です。以下が検証済みです:
プロバイダータイプ
AWS SESマネージド
Azure Communication Servicesマネージド
SendGridマネージド
Postfix(クラスター内)セルフホスト、Helmチャートに含まれる
プロバイダー別のセットアップについては、各インストールガイドを参照してください:AWS EKSインストール(SES)、Azure AKSインストール(Communication Services)、またはオンプレミスインストール(Postfix / 汎用SMTP)。
SendGridを使用する場合、mailer.smtp_settings.user_nameapikey(リテラル文字列)に設定し、SendGrid APIキーをパスワードとして使用してください。
ほとんどのクラウドメールサービスは送信制限付きで開始されます(例:AWS SESのサンドボックスモード)。本番環境にデプロイする前に、ドメイン認証(SPF、DKIM、DMARC)を完了し、プロバイダーに本番アクセスをリクエストし、レピュテーション確立のため送信量を段階的に増やしてください。これを行わないと、招待メールや通知が失敗したり迷惑メールに分類される可能性があります。

オプション要件

GitHub連携

JiteraプロジェクトでGitHubリポジトリをコードソースとして接続するには、GitHub Appが必要です。 セットアップ手順についてはGitHub連携を参照してください。

GitLab連携

GitLabリポジトリをコードソースとして接続するには、セルフマネージドGitLabインスタンス(バージョン16.8以降)が必要です。管理者レベルのアクセス権を持つPersonal Access TokenをJitera UIから設定します。 セットアップ手順についてはGitLab連携を参照してください。

外部サービス

すべてのデータストア、キャッシュ、メッセージブローカーはHelmチャートに含まれており、デフォルトでクラスター内にデプロイされます。初回デプロイでは外部サービスのセットアップは不要です。
サービスタイプ
PostgreSQLデータベース
PGVectorデータベース
MongoDBデータベース
Redisキャッシュ
RabbitMQメッセージブローカー
本番環境の高可用性デプロイメントでは、マネージドサービス(Amazon RDS、Azure Database for PostgreSQL、ElastiCache、Azure Cache for Redisなど)への外部化を検討してください。 サポートバージョンと設定の詳細については外部サービスを参照してください。

追加AIプロバイダー

必須のプライマリLLMプロバイダーに加えて、モデルアクセスを拡張するために追加プロバイダーを設定できます:
プロバイダー用途
AWS BedrockBedrock経由でClaude、Llamaなどのモデルにアクセス
AnthropicClaude モデルへの直接APIアクセス
Google AIGeminiモデルへのアクセス
セットアップ手順についてはAI設定を参照してください。

Web Search Agent

BoostでWeb検索、URL読み取り、ディープリサーチ機能を有効にするには、以下のいずれかの検索バックエンドを設定してください:
バックエンド設定
Tavily(推奨)APIキー — セルフホストインフラストラクチャ不要
SearXNGセルフホストメタ検索エンジンのURL
URLからテキストへの変換のためにJina Reader(r.jina.ai)に到達可能である必要があります。詳細はAI設定 — Web Search Agentを参照してください。

モニタリングスタック

フルモニタリングスタック(Prometheus、Grafana、Loki、OpenTelemetry)がHelmチャートに含まれており、デフォルトで有効です。既存のモニタリングソリューションを使用する場合は無効にできます。

ネットワーク要件

ファイアウォールルール、ポート要件、ネットワークアクセスパターンの詳細については、ネットワークとファイアウォールを参照してください。

チェックリスト

必須

  • Kubernetesクラスター稼働中(1.35.x)、Helm 3.20.xおよびkubectlインストール済み
  • Jiteraレジストリ認証情報を受領済み
  • Jitera Helmチャートzipファイルを受領済み
  • LLMプロバイダー設定済み(OpenAI APIキーまたはAzure OpenAIリソース)
  • 同一ドメインの2つのDNSホスト名を設定済み
  • オブジェクトストレージ準備完了(S3、Azure Blob、またはMinIO)
  • SMTPサービス設定済み
  • TLS証明書準備完了(cert-managerまたはAWS ACM)

オプション

  • GitHub OAuthアプリケーション作成済み(リポジトリ連携用)
  • GitLab Personal Access Token準備完了(リポジトリ連携用)
  • 追加AIプロバイダーキー(Bedrock、Anthropic、Google AI)
  • Web検索バックエンド設定済み(Tavily APIキーまたはSearXNG URL)
  • 外部サービス設定済み(本番HA用)

次のステップ

AWS EKS

Amazon EKSへのデプロイ

Azure AKS

Azure AKSへのデプロイ

オンプレミス

セルフマネージドKubernetesへのデプロイ