← Documentation API Reference

Architecture Cluster AISIA

Version : 4.15.0 Société : AISIA — Structure juridique en cours de création URL publique : https://aisia.fr/

---

Table des matières

1. Vue d'ensemble du cluster 2. Noeuds du cluster 3. Topologie réseau 4. Stack AISIA (services applicatifs) 5. Stack Core (services fondamentaux) 6. MariaDB 7. Redis 8. Qdrant 9. Prometheus et Grafana 10. Traefik (reverse proxy) 11. Placement et contraintes 12. Connectivité SSH

---

1. Vue d'ensemble du cluster

Le cluster AISIA est un ensemble de 21 noeuds physiques organisés en Docker Swarm, hébergeant l'intégralité de la plateforme AISIA en production.

Caractéristiques globales

Aspect	Valeur
Noeuds totaux	21
Raspberry Pi 4	12
Serveur toolsbox	1
NVIDIA Jetson Xavier AGX	1
Ring-mining	1
Autres noeuds	6 (NAS, manager, etc.)
Orchestrateur	Docker Swarm
Registre privé	192.168.1.1:5002
Stockage partagé	NAS `/mnt/docker/AISIA`
URL publique	https://aisia.fr/

Architecture logique

                    Internet
                       │
                    Traefik
                       │
                ┌──────┴──────┐
                │  aisia_api  │ (14 replicas ARM64)
                │  (FastAPI)  │
                └──────┬──────┘
                       │
    ┌──────────┬───────┼───────┬──────────┐
    │          │       │       │          │
 MariaDB    Redis   Qdrant  Ollama    Jetson
 (Galera)  (+replica)        (3x RPi)  (GPU)

---

2. Noeuds du cluster

Manager

Noeud	IP	Rôle	Specs
freebox-swarm	192.168.1.1	Manager Swarm + Registry	ARM64, NAS

Le manager est le point d'entrée du Swarm. Il héberge :

Le Docker Swarm manager
Le registre privé Docker (port 5002)
La configuration Traefik
L'accès SSH principal

Workers Raspberry Pi

Noeud	IP	Labels	Usage
raspberrypi01	192.168.1.x	worker, ollama	API + Ollama
raspberrypi02	192.168.1.x	worker, ollama	API + Ollama
raspberrypi03	192.168.1.x	worker, ollama	API + Ollama
raspberrypi04-12	192.168.1.x	worker	API replicas

Chaque Raspberry Pi 4 dispose de :

CPU : ARM Cortex-A72 (4 coeurs, 1.5 GHz)
RAM : 4 Go ou 8 Go
Stockage : carte SD + accès NAS via SAN

Toolsbox

Noeud	IP	Rôle	Specs
toolsbox	192.168.1.240	Builds, bot, tâches lourdes	8 vCPU, ~12 Go RAM

Toolsbox est le noeud de travail préféré pour :

Builds Docker (cross-platform ARM64)
Le bot d'interaction AISIA (AMD64)
Traitement de données intensif
Opérations de maintenance lourdes

Règle : toujours préférer toolsbox pour les builds Docker. Ne jamais builder sur le manager sauf urgence.

NVIDIA Jetson Xavier AGX

Noeud	IP	Rôle	Specs
nvidia	192.168.1.200	GPU inférence	512-core Volta, 32 Go RAM, CUDA

Le Jetson est dédié à l'inférence GPU pour les modèles 7B-8B. Il héberge le service aisia_gpu avec 6 modèles pré-chargés.

Ring-mining

Noeud	IP	Rôle
ring-mining-1	192.168.1.x	Service ring

Héberge le service aisia_ring.

---

3. Topologie réseau

Réseaux Docker Swarm

Réseau	Type	Usage
ingress	Overlay (Swarm défaut)	Load balancing des services publiés
aisia_backend	Overlay	Communication inter-services AISIA
aisia-core_backend	Overlay	Communication services core (DB, Redis, Qdrant)

Réseau physique

Internet ←→ Box Free (NAT/Port forwarding)
                │
                ├── 192.168.1.1   (manager/freebox-swarm)
                ├── 192.168.1.2-13 (RPi workers)
                ├── 192.168.1.200  (Jetson/nvidia)
                ├── 192.168.1.240  (toolsbox)
                └── 192.168.1.x    (NAS, ring-mining, etc.)

DNS et accès public

URL	Destination	Méthode
`https://aisia.fr/`	Traefik → aisia_api	DNS + Traefik
`https://aisia.fr/chat`	Traefik → aisia_api	File provider

L'accès public unique passe par https://aisia.fr/. Les anciennes routes lambda.freeboxos.fr ont été supprimées.

Résolution DNS interne (Swarm)

Les services Swarm sont résolus par leur nom de service :

aisia_api → replicas de l'API
aisia-core_mariadb → MariaDB
aisia-core_redis → Redis
aisia-core_qdrant → Qdrant
aisia_ollama → replicas Ollama

---

4. Stack AISIA (services applicatifs)

Fichier : deploy/stack-poc-global-reuse.yml

Service : aisia_api

Attribut	Valeur
Image	`192.168.1.1:5002/aisia:v4.15.0`
Architecture	ARM64
Replicas	14
Port	8000 (interne), exposé via Traefik
Health check	`GET /health`
Placement	`aisia.role == worker`

L'API FastAPI est le coeur de la plateforme. Avec 14 replicas, elle fournit une haute disponibilité et un load balancing natif via Swarm.

Service : aisia_bot

Attribut	Valeur
Image	`aisia:v4.15.0-amd64`
Architecture	AMD64
Replicas	1
Placement	toolsbox

Le bot d'interaction autonome qui :

Teste les providers toutes les 2 minutes
Découvre les nouveaux modèles toutes les 24 heures
Alimente les métriques de qualité

Service : aisia_ollama

Attribut	Valeur
Image	Ollama officielle ARM64
Replicas	3
Port	11434
Placement	`aisia.ollama == true`
Volume	`/mnt/docker/AISIA/ollama/models`

Runtime d'inférence locale pour les modèles Llama, CodeLlama, Mistral, etc.

Service : aisia_gpu

Attribut	Valeur
Replicas	1
Placement	`aisia.gpu == true` (Jetson)

Inférence GPU pour les modèles 7B-8B.

Service : aisia_ring

Attribut	Valeur
Replicas	1
Placement	ring-mining-1

---

5. Stack Core (services fondamentaux)

Fichier : deploy/stack-core.yml

Services

Service	Image	Replicas	Port	Volume
mariadb	MariaDB officielle	1 (ou 3 Galera)	3306	NAS `/mnt/docker/AISIA/mariadb`
redis	Redis officielle	1 + replica	6379	NAS `/mnt/docker/AISIA/redis`
qdrant	Qdrant officielle	1	6333, 6334	NAS `/mnt/docker/AISIA/qdrant`
prometheus	Prometheus officielle	1	9090	NAS `/mnt/docker/AISIA/prometheus`
grafana	Grafana officielle	1	3000	NAS `/mnt/docker/AISIA/grafana`

---

6. MariaDB

Configuration

Paramètre	Valeur
Base de données	`aisia`
Utilisateur	`aisia`
Secret mot de passe	`aisia_db_password` (Docker secret)
Port	3306
Moteur	InnoDB
Charset	utf8mb4

Tables

Le préfixe de toutes les tables est aisia_ :

Table	Description
`aisia_users`	Comptes utilisateurs
`aisia_api_keys`	Clés API gérées par l'admin
`aisia_conversations`	Historique des conversations
`aisia_messages`	Messages des conversations
`aisia_ai_rules`	Règles guardrails IA
`aisia_local_model_overrides`	Surcharges modèles locaux
`aisia_user_profiles`	Profils étendus utilisateurs
`aisia_login_history`	Historique des connexions
`aisia_groups`	Groupes d'utilisateurs
`aisia_group_members`	Membres des groupes
`aisia_group_permissions`	Permissions des groupes
`aisia_user_consents`	Consentements RGPD
`aisia_maintenance_tasks`	États des tâches maintenance

Galera Cluster (optionnel)

Pour la haute disponibilité, MariaDB peut être déployé en cluster Galera sur 3 noeuds NAS :

Réplication synchrone multi-maître
Chaque noeud peut recevoir des écritures
Failover automatique

Migrations

Toutes les tables utilisent des DDL idempotents :

CREATE TABLE IF NOT EXISTS aisia_xxx (...) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

Les migrations sont exécutées automatiquement au démarrage de l'API.

Connexion

AISIA utilise aiomysql pour les connexions asynchrones :

pool = await aiomysql.create_pool(
    host=settings.database_host,
    port=settings.database_port,
    db=settings.database_name,
    user=settings.database_user,
    password=settings.database_password,
    minsize=1,
    maxsize=10,
)

Un jitter de 0-15 secondes est ajouté au démarrage pour éviter la surcharge quand les 14 replicas démarrent simultanément.

---

7. Redis

Rôle

Redis est utilisé comme :

Cache rapide pour les sessions de conversation (TTL 1h)
État partagé pour le BanditRouter et les CircuitBreakers
Compteurs pour le billing et le rate limiting
Coordination pour le leader election du MaintenanceScheduler
Pub/Sub pour la synchronisation du statut du bot

Architecture

Composant	Port	Description
Redis primaire	6379	Lecture/écriture
Redis replica	6379	Lecture seule (haute disponibilité)

Clés principales

Pattern	Usage	TTL
`aisia:conv:*`	Cache conversations	3600s (1h)
`bandit:*`	État bandit router	86400s (24h)
`cb:*`	État circuit breakers	3600s (1h)
`aisia:billing:*`	Compteurs billing	90 jours
`aisia:bot:status`	Statut du bot	variable
`aisia:maintenance:*`	Coordination maintenance	variable
`aisia:learning:*`	Statut apprentissage	variable
`aisia:ai_rules`	Cache guardrails	300s
`aisia:rl:*`	Rate limiting	3600s/86400s
`oidc:state:*`	CSRF states OIDC	600s

Résilience

Si Redis est indisponible :

AISIA continue de fonctionner en mode dégradé
Le BanditRouter utilise un état en mémoire locale
Les CircuitBreakers ne sont pas partagés entre replicas
Le rate limiting est désactivé
La coordination maintenance bascule en mode leader local

---

8. Qdrant

Rôle

Qdrant est la base de données vectorielle utilisée pour :

RAG (Retrieval Augmented Generation) : enrichir les réponses avec du contexte
Knowledge base : stocker les connaissances distillées
Training pairs : paires d'entraînement pour la boucle d'apprentissage
Cache de confiance : comparer les réponses locales avec l'historique

Collections

Collection	Description	Usage
`ai_responses`	Résultats bruts des appels providers	Historique
`router_embeddings`	Décisions de routing	Analyse
`eval_corpus`	Datasets d'évaluation	Benchmark
`mtp_knowledge`	Base de connaissances distillée	RAG
`mtp_training_pairs`	Paires d'entraînement	Learning loop

Encodeur

Attribut	Valeur
Modèle	`all-MiniLM-L6-v2`
Dimensions	384
Distance	Cosinus
Backend prioritaire	`sentence-transformers`
Backend fallback	`fastembed` (ONNX)

Ports

Port	Usage
6333	HTTP REST API
6334	gRPC API

---

9. Prometheus et Grafana

Prometheus

Attribut	Valeur
Port	9090
Rétention	15 jours (défaut)
Scrape interval	15 secondes
Fichier config	`deploy/prometheus.yml`

Prometheus collecte les 14 métriques exposées par AISIA sur /metrics plus les métriques système des noeuds du cluster.

Configuration scrape

scrape_configs:
  - job_name: 'aisia-api'
    dns_sd_configs:
      - names: ['tasks.aisia_api']
        type: 'A'
        port: 8000
    metrics_path: '/metrics'

Alertes

Le fichier deploy/alerts.yml définit les règles d'alerte Prometheus.

Grafana

Attribut	Valeur
Port	3000
Datasource	Prometheus
Dashboards	11 pré-configurés
Répertoire configs	`deploy/grafana/`

---

10. Traefik (reverse proxy)

Mode

Traefik est configuré en mode file provider (pas de découverte dynamique Docker).

Configuration

Fichier	Description
`deploy/traefik.yml`	Configuration principale
`deploy/traefik-dynamic.yml`	Configuration dynamique (routes, middlewares)

Régénération après déploiement

Après chaque déploiement de aisia_api, les IPs des containers peuvent changer. Le script de mise à jour régénère le fichier services.yml :

bash deploy/update-traefik-backend.sh

Routes

Route	Service	TLS
`https://aisia.fr/*`	aisia_api	Oui (Let's Encrypt)

---

11. Placement et contraintes

Labels Docker

Label	Noeuds	Usage
`aisia.role=manager`	freebox-swarm	Services manager
`aisia.role=worker`	RPi01-12	API replicas
`aisia.role=toolsbox`	toolsbox	Bot, builds
`aisia.role=gpu`	nvidia	Inférence GPU
`aisia.ollama=true`	RPi01-03	Replicas Ollama
`aisia.gpu=true`	nvidia	Service GPU
`aisia.nas=true`	Noeuds NAS	MariaDB Galera

Commandes de labeling

# Appliquer un label
docker node update --label-add aisia.role=worker raspberrypi01

Vérifier les labels
docker node inspect raspberrypi01 --format '{{json .Spec.Labels}}'

Lister tous les noeuds avec labels
docker node ls -q | xargs docker node inspect \
  --format '{{.Description.Hostname}} {{json .Spec.Labels}}'

Contraintes de placement dans les stacks

# API sur les workers
deploy:
  placement:
    constraints:
      - node.labels.aisia.role == worker

Bot sur toolsbox
deploy:
  placement:
    constraints:
      - node.labels.aisia.role == toolsbox

GPU sur Jetson
deploy:
  placement:
    constraints:
      - node.labels.aisia.gpu == true

---

12. Connectivité SSH

Règle de connectivité (permanente)

#### Sur le LAN (192.168.1.0/24)

# Manager direct
ssh slambert@192.168.1.1

Toolsbox direct
ssh slambert@192.168.1.240

Jetson/NVIDIA direct
ssh slambert@192.168.1.200

#### Hors LAN (défaut -- fonctionne toujours)

# Manager (point d'entrée)
ssh slambert@lambda.freeboxos.fr

Jump vers toolsbox
ssh -J slambert@lambda.freeboxos.fr slambert@192.168.1.240

Jump vers Jetson
ssh -J slambert@lambda.freeboxos.fr slambert@192.168.1.200

Jump vers un worker RPi
ssh -J slambert@lambda.freeboxos.fr slambert@192.168.1.x

Règle pour les tâches CPU/IO intensives

Toujours préférer toolsbox (192.168.1.240) pour :

Builds Docker (cross-platform ARM64)
Traitement de données
Opérations sur les images Docker
Tâches de maintenance lourdes

Toolsbox dispose de 8 vCPU et ~12 Go de RAM, avec le NAS monté sur /mnt/docker. Ne jamais utiliser le manager pour les builds sauf en cas d'urgence.

---

Document AISIA v4.21.0