ObjectOS
Bereitstellen

Air-Gapped-Deployment

ObjectOS ohne Zugang zum öffentlichen Internet betreiben.

Air-Gapped-Deployment

Air-Gapped-Deployment ist für Kundennetzwerke gedacht, in denen ObjectOS zur Laufzeit keine gehostete Control Plane oder öffentliche Paket-Registries aufrufen kann.

Was ausgeliefert werden muss

Ein Offline-Release-Bundle sollte Folgendes enthalten:

ElementZweck
ObjectOS-Container-ImageLaufzeitbinärdatei und Abhängigkeiten
objectstack.json-ArtefaktUnveränderliche Anwendungsdefinition
Anleitung zur Datenbankmigration/-initialisierungEinrichtung der Kunden-Geschäftsdatenbank
UmgebungsvorlageErforderliche Secrets und Laufzeitvariablen
Betriebs-ChecklisteUpgrade, Rollback, Backup und Diagnose

Das Container-Image und das Einbinden des Artefakts folgen denselben Konventionen wie ein standardmäßiges Docker-Deployment; nur die Netzwerkkonfiguration unterscheidet sich.

Laufzeitmodus

Verwenden Sie den dateibasierten Modus: Verweisen Sie ObjectOS auf ein lokales Artefakt und eine vom Kunden verwaltete Geschäftsdatenbank und lassen Sie die Cloud-Control-Plane nicht gesetzt.

OS_ARTIFACT_FILE=/artifacts/objectstack.json
OS_BUSINESS_DB_URL=file:/var/lib/objectos/data.db
# Leave OS_CLOUD_URL unset to run fully offline

ObjectOS löst jede Anfrage zum gebündelten Projekt auf und lädt das Artefakt von der Festplatte. Wenn OS_CLOUD_URL nicht gesetzt ist, werden keine Aufrufe an eine gehostete Control Plane getätigt.

Netzwerkanforderungen

In diesem Modus benötigt ObjectOS keinen Zugang zum öffentlichen Internet. Die Netzwerkregeln des Kunden sollten nur Folgendes zulassen:

  • eingehenden HTTP/HTTPS-Verkehr vom genehmigten Ingress oder Load Balancer;
  • ausgehenden Datenbankverkehr zur vom Kunden verwalteten Geschäftsdatenbank;
  • ausgehenden Verkehr zu explizit konfigurierten Integrationen wie SMTP, Object Storage, Webhook-Zielen oder Identity-Providern.

Authentifizierung

Wenn der Kunde OIDC/SSO verwendet, muss der Identity-Provider aus dem Air-Gapped-Netzwerk erreichbar sein. Andernfalls verwenden Sie eine lokale E-Mail/Passwort-Authentifizierung oder einen innerhalb desselben Netzwerks gehosteten Identity-Provider.

Upgrade-Prozess

Behandeln Sie Artefakte als unveränderlich:

  1. Importieren Sie das neue ObjectOS-Image.
  2. Legen Sie das neue Artefakt neben das vorherige Artefakt.
  3. Aktualisieren Sie den Mount oder die Umgebungsvariable, sodass sie auf das neue Artefakt verweisen.
  4. Starten Sie ObjectOS neu.
  5. Führen Sie ein Rollback durch, indem Sie das vorherige Image-Tag oder den vorherigen Artefaktpfad wiederherstellen.

Vollständige Anleitungen zu diesen zusammengefassten Schritten finden Sie unter Upgrade und Backup.

Kubernetes

ObjectOS in einer Kubernetes-Umgebung bereitstellen.

Erstellen

Wie Apps in ObjectOS zum Leben erwachen — durch Chatten mit der KI, durch Klicken in der Console oder durch das Forken einer Vorlage.

On this page

Air-Gapped-DeploymentWas ausgeliefert werden mussLaufzeitmodusNetzwerkanforderungenAuthentifizierungUpgrade-Prozess