ObjectOS
Desplegar

Despliegue air-gapped

Ejecuta ObjectOS sin acceso a la red pública de internet.

Despliegue air-gapped

El despliegue air-gapped está pensado para redes de clientes donde ObjectOS no puede llamar a un plano de control alojado ni a registros de paquetes públicos en tiempo de ejecución.

Qué entregar

Un paquete de versión sin conexión debe contener:

ElementoPropósito
Imagen de contenedor de ObjectOSBinario de runtime y dependencias
Artefacto objectstack.jsonDefinición de aplicación inmutable
Guía de migración/inicialización de la base de datosConfiguración de la base de datos de negocio del cliente
Plantilla de entornoSecretos requeridos y variables de runtime
Lista de verificación de operacionesActualización, reversión, respaldo y diagnóstico

La imagen de contenedor y el montaje del artefacto siguen las mismas convenciones que un despliegue con Docker estándar; solo difiere la postura de red.

Modo de runtime

Usa el modo respaldado por archivos: apunta ObjectOS a un artefacto local y a una base de datos de negocio gestionada por el cliente, y deja el plano de control en la nube sin configurar.

OS_ARTIFACT_FILE=/artifacts/objectstack.json
OS_BUSINESS_DB_URL=file:/var/lib/objectos/data.db
# Leave OS_CLOUD_URL unset to run fully offline

ObjectOS resuelve cada solicitud hacia el proyecto empaquetado y carga el artefacto desde el disco. Con OS_CLOUD_URL sin configurar, no se realizan llamadas a un plano de control alojado.

Expectativas de red

ObjectOS no necesita acceso a internet público en este modo. Las reglas de red del cliente solo deberían permitir:

  • tráfico HTTP/HTTPS entrante desde el ingress o balanceador de carga aprobado;
  • tráfico saliente de base de datos hacia la base de datos de negocio gestionada por el cliente;
  • tráfico saliente hacia integraciones configuradas explícitamente, como SMTP, almacenamiento de objetos, destinos de webhook o proveedores de identidad.

Autenticación

Si el cliente usa OIDC/SSO, el proveedor de identidad debe ser accesible desde la red air-gapped. De lo contrario, usa autenticación local con correo/contraseña o un proveedor de identidad alojado dentro de la misma red.

Proceso de actualización

Trata los artefactos como inmutables:

  1. Importa la nueva imagen de ObjectOS.
  2. Coloca el nuevo artefacto junto al artefacto anterior.
  3. Actualiza el montaje o la variable de entorno para que apunte al nuevo artefacto.
  4. Reinicia ObjectOS.
  5. Revierte restaurando la etiqueta de imagen anterior o la ruta del artefacto anterior.

Consulta Actualización y Respaldo para los procedimientos completos que estos pasos resumen.

Kubernetes

Despliega ObjectOS en un entorno de Kubernetes.

Construir

Cómo cobran vida las aplicaciones en ObjectOS — conversando con la IA, haciendo clic en la Console o bifurcando una plantilla.

On this page

Despliegue air-gappedQué entregarModo de runtimeExpectativas de redAutenticaciónProceso de actualización