N
Nexus
Network Control Plane
Panel v34 · Agent v43
Control Fabric
统一多节点网络与站点运维执行面
以单一控制平面完成规则编排、隧道同步、状态回传与网站生命周期管理。
TCP / WSS / Intranet
Panel / Agent
能力矩阵
覆盖控制、同步、观测与站点运维四条主线,减少跨系统切换。
规则编排
- 分组管理
- 批量发布
- 静态校验
- 失败重试
隧道同步
- WSS 双端同步
- 内网穿透联动
- 接收端保护
- 版本一致性
观测告警
- 连接与流量
- 系统资源指标
- NetMon 探测
- 节点健康状态
站点运维
- Static / PHP / Proxy
- SSL 自动化
- 文件分片上传
- 生命周期托管
执行工作流
以 desired 状态驱动执行,保持发布可验证、可回溯。
Panel 定义状态
保存目标配置,进行语法与运行前校验,生成任务版本。
Agent 上报与拉取
周期回传 gzip 状态,接收签名命令并校验时效与 nonce。
Runtime 落地执行
写入规则池与运行配置,重启服务并输出执行结果。
闭环确认
版本 ACK、健康检测与指标回传共同形成收敛闭环。
可靠性基线
把发布一致性、恢复效率与安全边界作为一线指标。
发布与恢复
- 全量同步与增量补丁并行可用。
- 保存阶段执行校验和 runtime 预检。
- 单节点与全量恢复支持进度追踪。
Versioned
Retryable
Precheck
安全与完整性
- 关键命令使用 HMAC 签名校验。
- ts + nonce 机制阻断重放攻击。
- API Key 与会话签名共同约束访问边界。
HMAC
Replay Guard
Unsigned Rejected
设计原则
工程目标聚焦在可验证、可观测、可恢复。
可验证
关键执行路径均具备版本标识与结果确认,避免隐性漂移。
可观测
规则、节点、站点与网络探测统一进入状态面板。
可恢复
恢复流程可追踪、可中断重试,降低故障窗口与切换风险。