ObjectOS
デプロイ

エアギャップ環境へのデプロイ

パブリックインターネットにアクセスせずに ObjectOS を実行します。

エアギャップ環境へのデプロイ

エアギャップ環境へのデプロイは、ObjectOS が実行時にホスト型のコントロール プレーンやパブリックなパッケージレジストリを呼び出せない顧客ネットワーク向けです。

何を配布するか

オフラインのリリースバンドルには次のものを含めるべきです。

項目目的
ObjectOS コンテナイメージランタイムバイナリと依存関係
objectstack.json アーティファクト不変のアプリケーション定義
データベースのマイグレーション/初期化ガイダンス顧客の業務データベースのセットアップ
環境テンプレート必要なシークレットとランタイム変数
運用チェックリストアップグレード、ロールバック、バックアップ、診断

コンテナイメージとアーティファクトのマウントは、標準的な Docker デプロイと同じ規約に従います。異なるのは ネットワークの構成だけです。

ランタイムモード

ファイルバックドモードを使用します。ObjectOS をローカルのアーティファクトと 顧客が管理する業務データベースに向け、クラウドのコントロールプレーンは 未設定のままにします。

OS_ARTIFACT_FILE=/artifacts/objectstack.json
OS_BUSINESS_DB_URL=file:/var/lib/objectos/data.db
# Leave OS_CLOUD_URL unset to run fully offline

ObjectOS はすべてのリクエストをパッケージ化されたプロジェクトに解決し、 アーティファクトをディスクから読み込みます。OS_CLOUD_URL が未設定の場合、 ホスト型のコントロールプレーンへの呼び出しは行われません。

ネットワークの前提条件

このモードでは ObjectOS にパブリックインターネットへのアクセスは不要です。 顧客のネットワークルールでは、以下のみを許可するべきです。

  • 承認されたイングレスまたはロードバランサーからのインバウンド HTTP/HTTPS
  • 顧客が管理する業務データベースへのアウトバウンドのデータベーストラフィック
  • SMTP、オブジェクトストレージ、Webhook の宛先、ID プロバイダーなど、明示的に 構成された連携先へのアウトバウンドトラフィック

認証

顧客が OIDC/SSO を使用する場合、ID プロバイダーがエアギャップ環境の ネットワークから到達可能でなければなりません。到達できない場合は、ローカルの メール/パスワード認証、または同じネットワーク内でホストされている ID プロバイダーを使用します。

アップグレード手順

アーティファクトは不変なものとして扱います。

  1. 新しい ObjectOS イメージをインポートします。
  2. 新しいアーティファクトを以前のアーティファクトと並べて配置します。
  3. マウントまたは環境変数を更新して、新しいアーティファクトを指すようにします。
  4. ObjectOS を再起動します。
  5. 以前のイメージタグまたはアーティファクトのパスを復元してロールバックします。

これらの手順がまとめている完全な手順については、アップグレード およびバックアップを参照してください。

Kubernetes

Kubernetes 環境に ObjectOS をデプロイします。

構築

ObjectOS でアプリが生まれる仕組み — AI とチャットする、Console でクリックする、あるいはテンプレートをフォークする。

On this page

エアギャップ環境へのデプロイ何を配布するかランタイムモードネットワークの前提条件認証アップグレード手順