에어갭(Air-gapped) 배포

에어갭 배포는 ObjectOS가 런타임에 호스팅된 컨트롤 플레인이나 공용 패키지 레지스트리를 호출할 수 없는 고객 네트워크를 위한 것입니다.

무엇을 제공해야 하나

오프라인 릴리스 번들에는 다음 항목이 포함되어야 합니다.

컨테이너 이미지와 아티팩트 마운트는 표준 Docker 배포와 동일한 규칙을 따르며, 차이점은 네트워크 구성뿐입니다.

런타임 모드

파일 기반 모드를 사용하세요. ObjectOS가 로컬 아티팩트와 고객이 관리하는 비즈니스 데이터베이스를 가리키도록 하고, 클라우드 컨트롤 플레인은 설정하지 않은 채로 둡니다.

OS_ARTIFACT_FILE=/artifacts/objectstack.json
OS_BUSINESS_DB_URL=file:/var/lib/objectos/data.db
# Leave OS_CLOUD_URL unset to run fully offline

ObjectOS는 모든 요청을 패키징된 프로젝트로 확인하고 디스크에서 아티팩트를 로드합니다. OS_CLOUD_URL을 설정하지 않으면 호스팅된 컨트롤 플레인으로의 호출이 발생하지 않습니다.

네트워크 요건

이 모드에서 ObjectOS는 공용 인터넷 접근이 필요하지 않습니다. 고객 네트워크 규칙은 다음만 허용해야 합니다.

• 승인된 인그레스 또는 로드 밸런서로부터의 인바운드 HTTP/HTTPS;
• 고객이 관리하는 비즈니스 데이터베이스로의 아웃바운드 데이터베이스 트래픽;
• SMTP, 오브젝트 스토리지, 웹훅 대상 또는 ID 공급자와 같이 명시적으로 구성된 통합으로의 아웃바운드 트래픽.

인증

고객이 OIDC/SSO를 사용하는 경우, ID 공급자가 에어갭 네트워크에서 접근 가능해야 합니다. 그렇지 않은 경우, 로컬 이메일/비밀번호 인증 또는 동일한 네트워크 내부에 호스팅된 ID 공급자를 사용하세요.

업그레이드 프로세스

아티팩트는 변경 불가능한 것으로 취급하세요.

1. 새 ObjectOS 이미지를 가져옵니다.
2. 새 아티팩트를 이전 아티팩트 옆에 배치합니다.
3. 마운트 또는 환경 변수를 새 아티팩트를 가리키도록 업데이트합니다.
4. ObjectOS를 재시작합니다.
5. 이전 이미지 태그 또는 아티팩트 경로를 복원하여 롤백합니다.

이 단계들이 요약하는 전체 절차는 업그레이드 및 백업을 참조하세요.