ZelthioAna sayfa
Mimari

Sistem mimarisi.

Zelthio mikroservis tabanlı bir stack üzerinde çalışır. Her katman bağımsız ölçeklenebilir ve on-prem veya cloud'da aynı şekilde dağıtılır.

👤KullanıcıTarayıcıHTTPS🛡️CaddyTLS · Proxy⚛️Next.js WebUI + API RoutesAuth (Keycloak)CSRF · RBAC🔑KeycloakSSO · OIDC · JWTTask ServiceGo · RESTGörev · Proje📁File ServiceGo · RESTMinIO · S3 uyumlu🤖AI OrchestratorPython · FastAPILLM · RAG · GuardLlama Guard 4🐘PostgreSQLRLS · korion schemaRedisCache · Rate limit🧠QdrantVector DB · RAGMONİTÖRİNG📊 Prometheus + Grafana📝 Loki + Promtail🔔 Alertmanager🔍 Tempo (trace)LLM (opsiyonel)🔵 NVIDIA NIM🟢 Ollama (offline)🔒OPAPolicy Engine

Veri akışı

  1. Kullanıcı → Caddy — HTTPS isteği Caddy'ye gelir, TLS sonlandırılır.
  2. Caddy → Next.js — İstek web uygulamasına proxy'lenir.
  3. Next.js → Keycloak — OIDC PKCE akışı; JWT doğrulama her istekte yapılır.
  4. Next.js → Backend servisler — API route'ları, Task/File servislerine gRPC veya REST üzerinden istek gönderir; org-scope header ile.
  5. AI Orchestrator — LLM çağrısından önce Llama Guard 4 güvenlik filtresi çalışır; cevap da filtrelenir.
  6. Tüm servisler → PostgreSQL — Tek kaynaklı gerçek. Row-Level Security org-scope izolasyonu sağlar.

Servisler referansı

⚛️
Next.js Web:3000

Ana UI ve API route'ları. React Server Components + Client Components. Auth, CSRF, rate-limit, RBAC.

TypeScript · Node.js
Task Service:8001

Görev, proje, sprint, onay ve bildirim CRUD'u. Veritabanına doğrudan yazar.

Go · PostgreSQL
📁
File Service:8002

Dosya yükleme / indirme, metadata, anti-virus tarama. MinIO S3 bucket'ına yazar.

Go · MinIO
🤖
AI Orchestrator:7000

LLM yönlendirme, RAG pipeline, güvenlik filtresi (Llama Guard 4), gömme üretimi.

Python · FastAPI
🔑
Keycloak:8080

SSO, OIDC/OAuth2 PKCE, realm yönetimi, Zelthio rol eşleme. Kullanıcı datasının tek yetkili kaynağı.

Java · PostgreSQL
🐘
PostgreSQL:5432

Tüm uygulama verisi. korion şeması, Row-Level Security, migration ledger.

PostgreSQL 16
Redis:6379

Rate-limit penceresi, oturum cache, geçici token depolama.

Redis 7
🧠
Qdrant:6333

Vektör veritabanı. RAG için doküman chunk embedding'leri burada tutulur.

Qdrant
🔍
Meilisearch:7700

Görev, proje, kullanıcı full-text arama. Typo-tolerant, Türkçe stemming.

Meilisearch v1.10
🛡️
Caddy:443 / 80

TLS termination, reverse proxy. Let's Encrypt otomatik cert veya private CA.

Caddy v2
🔒
OPA:8181

Policy enforcement. Rego kurallarıyla hangi kullanıcı neye erişebilir denetler.

Open Policy Agent
📊
Prometheus + Grafana:9090 / 3000

Metrik toplama, dashboard, uyarı. 8 alert kuralı, SLO izleme önceden kurulu.

Prometheus · Grafana

Dağıtım modları

KatmanCloud SaaSDedicatedOn-Prem
AltyapıAnayurt managedİzole VPCMüşteri sunucusu
AuthPaylaşımlı KeycloakDedicated KeycloakMüşteri Keycloak
Veri ikametiTürkiye regionMüşteri seçimiTamamen lokal
LLMNVIDIA NIMNVIDIA NIMOllama / vLLM / NIM
GüncellemeOtomatikKoordineliManuel / git pull
K8s / DockerK8s (cloud overlay)K8s (dedicated overlay)Docker Compose veya K8s
On-Prem kurulum rehberi →Admin paneli rehberi →

Sıradaki adım?

Ekibinin tüm operasyonlarını AI ile yöneten platforma katıl.

Demo AlBize yaz