Architekturüberblick

Dienste

• API (Go, :8080 + :8443) — Cabinet-HTTP, mTLS-Ingest
• TSDB (:8428) — Prometheus-compatible TSDB
• Postgres (:5432) — relational state
• Cabinet (Next.js, :3000) — die Browser-UI

Die API ist ein einzelnes Binary mit drei TLS-unterschiedenen Oberflächen:

• Cabinet: cookie session, allowlist CORS, Nutzer im Browser
• Embed: bearer JWT, *-CORS, Partner im iframe
• mTLS: peer-cert auth, ein eigener Listener, Agenten

Plus zwei CORS-permissive Oberflächen:

• Public dashboards (/public/dashboards/:token)
• SCIM (/scim/v2/Users, /scim/v2/Groups)