自托管的 Cyberun 部署 —— 主权本地、合作伙伴 VPC、气隙实验室 —— 目前已在生产中运行。控制面部署运行手册目前由合作伙伴主导,代理侧的安装则完全公开。本页是其间的桥梁:评估者或运维人员可以自行阅读哪些内容、什么已公开、什么正在准备中,以及准备就绪后与 Cyberun 沟通时需要带上哪些资料。Documentation Index
Fetch the complete documentation index at: https://docs.cyberun.cloud/llms.txt
Use this file to discover all available pages before exploring further.
今天本站已公开
自托管评估的内容覆盖整个 Platform 标签页。大部分关键评估页面均已公开:- 架构 —— 组件、接口、谁与谁对话。
- 要求 —— 外部依赖(数据库、对象存储、缓存、消息总线)、代理主机预期、网络拓扑。
- 部署模式 —— 四种拓扑形态及挑选依据。
- 身份 —— 凭证家族、内置 OIDC 颁发者、外部 IdP 选项。
- 许可证管理 —— 许可证承载哪些内容、到期行为、续订机制、气隙概要。
- 功能目录 —— 每个可在部署中切换的能力,附许可证键与企业模板默认值。
- 代理 —— 安装参考(各 OS 安装器、所有参数、服务位置、日志路径)。
- 连接与隧道 —— 代理如何抵达网关,以及网关如何按代理代理服务。
- 可观测性 —— 日志接口、OpenTelemetry 追踪。
- 升级 —— 发布通道、版本策略、跨大版本的许可证交互。
- API 参考 —— 每个客户端都对话的 HTTP 接口。
正在编写中
部分运维内容正在为公开发布做准备。在每个页面正式上线前,内容由合作伙伴主导 —— 分享你的部署意图,我们将给出当前的参考资料:- 逐步控制面安装。 Helm chart、容器清单、推荐的密钥姿态、首次部署的验证。当前:Cyberun 提供针对部署的运行手册。
- 生产容量参考。 按规模(小型 / 中型 / 大型 / 多站点)给出的具体数字。
- 气隙安装 + 许可证刷新产物。 具体的产物格式与托管流程。
- 备份与 DR 运行手册。 需要捕获哪些状态、恢复流程、多区域复制模式。
- 外部 IdP 集成方案。 面向不支持 OIDC 的企业 IdP —— 过渡期建议在 Cyberun 前面接入一个 OIDC 代理。
- 审计日志投递规范。 一个独立的审计接收端(独立保留期、防篡改),用于合规驱动的部署。
第一次沟通时带上这些
为让与 Cyberun 的首次沟通高效,在通话之前先收集以下信息。其中大部分都是容量评估与许可证形态依赖的决策输入 —— 把它们准备好,可以把发现性通话转化为真正的范围确认通话。运维形态
- 你瞄准的模式(主权本地、跨云、混合、气隙 —— 参见部署模式)。
- Cyberun 将运行在哪里(Kubernetes 发行版与版本、裸金属、单 VM 等)。
- 部署从第一天起就是多站点,还是后续再扩展为多站点。
规模目标
- 预期用户数、团队数、并发活跃代理数。
- 工作流构成(以 ComfyUI 为主、以 Nerfstudio 为主、两者兼有)。
- 峰值并发任务(粗略)。
- 每团队每月的预期存储量(粗略)。
你将提供的依赖
- 关系型数据库(标准 SQL)。
- 对象存储(兼容 S3 API)。
- 内存键值存储。
- 事件 / 消息总线。
- SMTP 中继(可选 —— 仅注册 / 邀请 / 密码重置场景需要)。
- TLS 终止(入口控制器、负载均衡器等)。
身份策略
- 你当前的 IdP(Okta、Entra、Auth0、Keycloak、自定义 OIDC、自定义 SAML、AD/LDAP、暂无)。
- 终端用户通过 Cyberun 自带的 OIDC 颁发者登录,还是通过你的 IdP 联邦登录。
- 是否会有外部应用以 OIDC 方式接入 Cyberun(把 Cyberun 当作其它工具的 IdP)。
合规姿态
- 数据驻留约束(单区域、单国家、跨多区域并复制)。
- 审计 / 保留要求(整体保留周期、任何按记录的特殊要求)。
- 网络约束(气隙、限制出站、代理网关允许的 CIDR、代理服务器要求)。