Saltar al contenido principal
La instalación airgap permite el despliegue de Zylon en entornos con acceso cero a internet. Este proceso requiere dos máquinas Linux separadas: una con conectividad a internet para descargar bundles, y una máquina offline para ejecutar Zylon. Lista de Prerrequisitos:
  • Máquina Linux limpia (Ubuntu 22/24) que cumpla con los requisitos de hardware
  • Acceso root y SSH a la máquina
  • Un nombre de dominio para Zylon (por ejemplo, zylon.company.com)
  • Capacidad para reiniciar la máquina cuando sea necesario
  • La máquina tiene curl instalado
  • Máquina online con acceso a internet para descargar bundles de instalación
  • Método para transferir archivos (70-100 GB) a la máquina objetivo aislada (unidad USB, red interna, etc.)
  • La máquina objetivo NO tiene conexión a internet
  • Certificado SSL válido para tu dominio
  • Almacenamiento suficiente en la máquina online y medio de transferencia para bundles grandes

Acceso de Red Requerido

En tu máquina online, asegura acceso de firewall a estos dominios: Servicios Esenciales (Obligatorios):
  • get.zylon.ai - Instalación de CLI
  • zylon-cli.s3.us-east-1.amazonaws.com - Binarios de CLI y dependencias
  • zylon-artifacts.s3.us-east-1.amazonaws.com - Archivos de instalación y actualizaciones de Zylon
Estos dominios deben ser accesibles desde la máquina en línea para descargar bundles y actualizaciones de Zylon. Si no hay acceso directo a internet, puede configurar un servidor proxy.
Configure las siguientes variables de entorno antes de ejecutar cualquier comando de Zylon CLI:
export HTTP_PROXY="http://proxy.company.com:8080"
export HTTPS_PROXY="http://proxy.company.com:8080"
Uso de Certificados AutofirmadosSi su proxy usa un certificado autofirmado, también debe configurar el certificado CA:
export SSL_CERT_FILE="/path/to/your/ca-cert.pem"
export REQUESTS_CA_BUNDLE="/path/to/your/ca-cert.pem"
Verificar Configuración de ProxyPruebe la conectividad a través del proxy antes de continuar:
# Probar conectividad HTTP
curl -v -x $HTTP_PROXY http://get.zylon.ai

# Probar conectividad HTTPS (si usa certificado autofirmado)
curl -v -x $HTTPS_PROXY --cacert $SSL_CERT_FILE https://get.zylon.ai
Ejecutar Comandos con sudo⚠️ Importante: El comando sudo no preserva las variables de entorno por defecto. Debe usar la bandera -E para pasar la configuración del proxy a comandos que requieren privilegios elevados:
sudo -E zylon-cli download <version> --airgap

Instalando Zylon

1

Máquina Online

Descarga bundles de Zylon y modelos de IA con acceso a internet
2

Transferir

Mueve archivos bundle a la máquina offline vía método de transferencia seguro
3

Máquina Offline

Importa e instala Zylon sin ninguna conectividad a internet

Parte A: Configuración de Máquina Online

1

Instalar CLI

Tiempo estimado: 2 min
Antes de comenzar la instalación, valida que tu máquina puede alcanzar get.zylon.ai:
curl -sLv get.zylon.ai -m 3 | exit 1
Si la conexión está dando errores, trabaja con tu equipo de red para resolverlos. Una vez que la conectividad esté verificada, puedes proceder.
La CLI de Zylon acelerará el tiempo necesario para tener todo listo, se encargará de instalar controladores, actualizar Zylon y configurar el sistema. Para instalarla, conéctate por SSH a la máquina donde quieres instalar Zylon y ejecuta:
# ssh <user>@<host-ip>
sudo curl -sL get.zylon.ai | sh
Verifica la instalación:
sudo zylon-cli version
Se requiere acceso root para las operaciones de la CLI, ya que gestiona dependencias y configuraciones a nivel de sistema.
2

Configurar Zylon

Tiempo estimado: 10minZylon se configura mediante un archivo YAML ubicado en /etc/zylon/zylon-conf.yaml.Generar Configuración InicialUsa la CLI para generar un archivo de configuración inicial:
sudo zylon-cli config init
Esto abre un prompt interactivo que te guía a través de las opciones de configuración.
Si por alguna razón te quedas atascado durante el prompt interactivo, puedes omitirlo añadiendo la bandera -y para auto-generar una configuración por defecto:
sudo zylon-cli config init -y
Después necesitarás editar manualmente /etc/zylon/zylon-conf.yaml para establecer tu configuración deseada basándote en la sección de configuración manual.
Si ejecutaste sudo zylon-cli config init, toda la configuración está establecida. Revisa /etc/zylon/zylon-conf.yaml para confirmar la configuración. Puedes obtener más información sobre qué configuraciones son requeridas en la sección Configuración Manual.
Si necesitas volver a ejecutar el asistente de configuración, ejecuta:
sudo zylon-cli config init --force
Ver Configuración Actual
sudo cat /etc/zylon/zylon-conf.yaml
Puedes editar el archivo de configuración directamente usando tu editor de texto preferido (por ejemplo, nano, vim):
# Elige uno de los siguientes comandos:
sudo nano /etc/zylon/zylon-conf.yaml
sudo vim /etc/zylon/zylon-conf.yaml
Para información detallada sobre todas las opciones de configuración disponibles, consulta la Guía de Configuración.
3

Descargar Bundle de Zylon

Tiempo estimado: 15min a 2h, dependiendo de la velocidad de red.
¡La primera instalación o modelos adicionales requieren modelos de IA! Usa la bandera --models para especificar qué modelos incluir.Verifica modelos disponibles:
sudo zylon-cli forge list
Compara con tu definición de preset de IA para determinar los modelos requeridos. Más detalles de preset aquí.Por ejemplo, si tu preset es baseline-24g, incluye:
--models=qwen/qwen3-14b-awq,mixedbread-ai/mxbai-embed-large-v1
Si estás usando capacidades extra como multilingual, incluye:
--models=qwen/qwen3-14b-awq,intfloat/multilingual-e5-large
Descarga la versión específica de Zylon que quieres instalar:
sudo zylon-cli list-versions
# Elige tu versión deseada de la lista
sudo zylon-cli download <version> --airgap [--models=model-a,model-b,model-c]
Reemplaza <version> con tu versión objetivo (por ejemplo, 1.50.0). La bandera --models se usa para especificar qué modelos de IA incluir en la descarga. Puedes listar múltiples modelos separados por comas.
4

Exportar Bundle

Tiempo estimado: 15 a 120 min, dependiendo de los modelos seleccionados y versión.Exporta la versión descargada en un bundle airgap. Si incluiste modelos durante la descarga, asegúrate de incluirlos aquí también:
# Misma versión y modelos que el paso de descarga
sudo zylon-cli export <version> [--models=model-a,model-b,model-c]
Esto crea zylon-<version>-<os>-<arch>.tar en tu directorio actual. Adicionalmente, generará los comandos para ejecutar en la máquina offline para la instalación para importar e instalar Zylon. Almacena estos comandos de forma segura.
La exportación puede tomar tiempo significativo. El archivo tar resultante puede exceder 80GB.
5

Preparar Transferencia Inicial (Solo Primera Instalación)

¡Solo primera instalación! Después de la configuración inicial, la CLI se auto-actualiza desde bundles airgap.
Crea un bundle con herramientas CLI y configuración:
sudo tar -czf zylon-initial.tar.gz \
  /usr/local/bin/zylon-cli \
  /usr/local/bin/zylon-forge-cli \
  /etc/zylon/zylon-conf.yaml
6

Preparar Certificados (Opcional)

Tiempo estimado: 5 minSi tu instancia de Zylon está en una red privada o VPN, necesitas proporcionar manualmente certificados SSL. Prepáralos para transferencia:Reúne tus archivos de certificado SSL:
  • crt.pem (Certificado + Intermedio)
  • key.pem (Clave Privada)
Crea un tarball para transferencia:
sudo tar -czf zylon-ssl-certs.tar.gz crt.pem key.pem
7

Transferir Archivos

Transfiere archivos a la máquina offline usando tu método preferido (SCP, USB, unidad externa):Primera instalación:
  • zylon-<version>-<os>-<arch>.tar (bundle principal)
  • zylon-initial.tar.gz (CLI y config)
  • zylon-ssl-certs.tar.gz (certificados SSL, si aplica)
Actualizaciones subsecuentes:
  • zylon-<version>-<os>-<arch>.tar (solo bundle principal)
Ejemplo SCP
scp zylon-<version>-<os>-<arch>.tar user@offline-machine:/tmp/
scp zylon-initial.tar.gz user@offline-machine:/tmp/
scp zylon-ssl-certs.tar.gz user@offline-machine:/tmp/

Parte B: Instalación de Máquina Offline

1

Instalar CLI (Solo Primera Vez)

Tiempo estimado: 2 min
Omite si estás actualizando una instalación existente. Esto es solo para instalaciones por primera vez.
Extrae herramientas CLI y configuración:
cd /tmp
sudo tar -xzf zylon-initial.tar.gz -C /
sudo chmod +x /usr/local/bin/zylon-cli /usr/local/bin/zylon-forge-cli
Verifica la instalación:
sudo zylon-cli version
cat /etc/zylon/zylon-conf.yaml
Las actualizaciones futuras actualizan automáticamente la CLI desde bundles airgap—no se necesita transferencia manual.
2

Verificar requisitos mínimos de Zylon

Asegúrate de que tu máquina cumple con los requisitos de hardware para Zylon.Para validar automáticamente si tu instalación cumple con los requisitos mínimos, ejecuta:
sudo zylon-cli preflight --fresh-system -v
Resuelve cualquier problema reportado antes de proceder con la instalación. No podrás continuar hasta que todas las comprobaciones previas pasen.
3

Importar Bundle Airgap

Tiempo estimado: 10 a 60 min, dependiendo del tamaño del bundle y rendimiento del sistema.Importa el bundle de Zylon:
cd /tmp
sudo zylon-cli import zylon-<version>-<os>-<arch>.tar
Este proceso:
  • Extrae todas las imágenes de contenedores
  • Instala dependencias offline
  • Prepara el sistema para la instalación
La importación puede tomar 30+ minutos dependiendo del tamaño del bundle y rendimiento del sistema. No interrumpas.
Verifica que la importación se completó exitosamente comprobando las versiones instaladas:
sudo zylon-cli list-versions --offline
4

Instalar Zylon

Tiempo estimado: 15min a 1hora, dependiendo del rendimiento del sistema.Instala Zylon usando el bundle importado, incluyendo bandera airgap y modelos:
sudo zylon-cli install <version> --airgap [--models=model-a,model-b,model-c]
5

Crear Organización

Tiempo estimado: 5 minDespués de que Zylon esté instalado y en funcionamiento, crea tu organización y cuenta de administrador root.Prepara la InformaciónNecesitarás:
  • Nombre de organización: El nombre de tu empresa o equipo (se puede cambiar más tarde)
  • Contraseña de administrador: Contraseña segura para el administrador root (se puede cambiar más tarde)
    • Usa caracteres alfanuméricos debido a limitaciones de codificación con símbolos especiales
  • Regex de correo electrónico: Patrón para permitir automáticamente que los usuarios se unan
    • Para correos name@company.com, usa: .*@company\.com
    • Para SSO (Microsoft Entra, Google), puedes usar: .*
Ejecuta el Comando Seed
sudo zylon-cli seed \
  --org-name "Mi Organización" \
  --admin-password "contraseña-segura" \
  --email-regex ".*@tuempresa\.com"
El comando esperará si Zylon no está completamente listo.
Ejecutar el comando seed BORRARÁ TODOS LOS DATOS. Solo ejecútalo una vez durante la configuración inicial de Zylon.
Credenciales de Inicio de SesiónDespués de hacer el seed, usa estas credenciales para iniciar sesión:
Usuario: admin@zylon.ai
Contraseña: [la contraseña que estableciste]
El correo electrónico del administrador root siempre es admin@zylon.ai y no se puede cambiar.
Después del primer inicio de sesión, puedes crear administradores adicionales y configurar la autenticación SSO.
6

Configurar Certificados SSL (Si aplica)

Tiempo estimado: 10 minSi preparaste certificados SSL en la máquina online, extráelos ahora:
cd /tmp
sudo tar -xzf zylon-ssl-certs.tar.gz -C /tmp/
ls /tmp/crt.pem /tmp/key.pem
Si ves ambos archivos, procede a instalarlos como sigue:Eliminar Generación Automática de CertificadoEdita /etc/zylon/zylon-conf.yaml y elimina estas líneas:
certManagerAnnotations:
  cert-manager.io/cluster-issuer: "letsencrypt-prod"
Prepara los Archivos de CertificadoKubernetes requiere que el certificado se divida en dos archivos:
  • tls.crt - El archivo de certificado
  • tls.key - El archivo de clave privada
Convertir desde PFX (si aplica):Si tienes un archivo .pfx, conviértelo:
openssl pkcs12 -in <tu-certificado.pfx> -clcerts -nokeys -out tls.crt
openssl pkcs12 -in <tu-certificado.pfx> -nocerts -out tls.key
Importar Certificado en Kubernetes
# Elimina cualquier certificado existente
sudo k0s kubectl delete secret tls zylon-tls --ignore-not-found -n zylon

# Importa tu certificado
sudo k0s kubectl create secret tls zylon-tls \
  --key tls.key \
  --cert tls.crt \
  -n zylon

# Verifica la creación
sudo k0s kubectl describe secret zylon-tls -n zylon
Aplicar CambiosRecarga la configuración de Zylon:
sudo zylon-cli sync
VerificarAccede a tu instancia de Zylon en https://zylon.tu-empresa.com y confirma:
  • La conexión usa HTTPS
  • El navegador muestra un certificado válido
  • No aparecen advertencias de certificado
La renovación del certificado debe hacerse manualmente repitiendo este proceso con archivos de certificado actualizados.

Actualizando Zylon

Las actualizaciones en entornos airgap siguen un flujo de trabajo similar de dos máquinas. El proceso es más rápido que la instalación inicial ya que solo estás transfiriendo cambios, no toda la plataforma.
Tiempo Estimado: 45-60 minutos total (15-20 min máquina online, 25-40 min máquina offline)
1

En Máquina Online: Descargar Actualización

Descarga el bundle de la nueva versión de Zylon:
sudo zylon-cli download <new-version> --airgap
Añadiendo Nuevos Modelos de IASi necesitas añadir modelos no previamente instalados, inclúyelos:
sudo zylon-cli download <new-version> --airgap --models=new-model-a,new-model-b
Verifica tus modelos actuales y los disponibles:
sudo zylon-cli forge list
Compara con los requisitos de tu preset de IA para determinar si se necesitan modelos adicionales.
2

En Máquina Online: Crear Bundle de Actualización

Exporta un bundle de actualización incremental:
sudo zylon-cli export <new-version> --from <current-version>
La bandera --from crea un bundle diferencial que contiene solo cambios entre versiones, reduciendo significativamente el tamaño del bundle y tiempo de transferencia.Incluir modelos (si aplica):Si cambias el preset, los requisitos de GPU, o necesitas nuevos modelos, inclúyelos:
sudo zylon-cli export <new-version> --from <current-version> --models=new-model-a,new-model-b
Esto genera zylon-<new-version>-to-<old-version>-<os>-<arch>.tar y muestra los comandos de importación/instalación para ejecutar en la máquina offline también.
Los bundles diferenciales típicamente son 5-20 GB vs. 80+ GB para bundles completos.
3

Transferir Bundle a Máquina Offline

Transfiere el archivo bundle usando tu método seguro:Ejemplo SCP:
scp zylon-<new-version>-to-<old-version>-<os>-<arch>.tar user@offline-machine:/tmp/
Métodos alternativos:
  • Unidad USB
  • Sistema de transferencia de archivos interno
  • Compartido de red (si está disponible)
4

En Máquina Offline: Importar Actualización

Importa el bundle de actualización:
cd /tmp
sudo zylon-cli import zylon-<new-version>-to-<old-version>-<os>-<arch>.tar
El proceso de importación:
  • Extrae imágenes de contenedores para la nueva versión
  • Actualiza dependencias del sistema
  • Prepara artefactos de actualización
Esto puede tomar 10-30 minutos. No interrumpas el proceso.
Verifica que la importación se completó exitosamente comprobando las versiones instaladas:
sudo zylon-cli list-versions --offline
5

En Máquina Offline: Aplicar Actualización

Aplica la actualización a tu instancia de Zylon en ejecución:
sudo zylon-cli install <new-version> --airgap
Si incluiste nuevos modelos:
sudo zylon-cli install <new-version> --airgap --models=new-model-a,new-model-b

Migrando a Airgap

Si tienes una instalación existente de Zylon (online o semi-airgap) y quieres migrarla a un entorno completamente airgap, sigue esta guía. Este proceso preserva tus datos, configuración y certificados SSL mientras realiza la transición a operación offline.
La migración difiere de la instalación nueva:
  • Tu configuración y datos existentes serán preservados
  • Los certificados SSL serán migrados
  • La organización y usuarios ya existen
Prerrequisitos de Migración:
  • Instalación existente de Zylon (online o semi-airgap) con acceso
  • Máquina online con acceso a internet para descargar bundles de migración
  • Método para transferir archivos (70-100 GB) entre máquinas
  • Máquina airgap objetivo sin conexión a internet
  • Acceso root y SSH a todas las máquinas involucradas

Parte A: Extraer de la Máquina Zylon Existente

1

Extraer Configuración Actual

Tiempo estimado: 5 minCopia el archivo de configuración actual de Zylon:
# En la máquina Zylon existente
sudo cp /etc/zylon/zylon-conf.yaml /tmp/zylon-conf-backup.yaml
2

Extraer Certificados SSL

Tiempo estimado: 5 minExtrae los certificados SSL actuales de Kubernetes para evitar regeneración:
# Extraer certificado del secreto de Kubernetes
sudo k0s kubectl get secret zylon-tls -n zylon -o jsonpath='{.data.tls\.crt}' | base64 -d > /tmp/tls.crt
sudo k0s kubectl get secret zylon-tls -n zylon -o jsonpath='{.data.tls\.key}' | base64 -d > /tmp/tls.key

# Verificar que los archivos fueron creados
ls -lh /tmp/tls.crt /tmp/tls.key
Si la extracción del certificado falla, significa que estás usando la generación automática de Let’s Encrypt. En este caso, necesitarás proporcionar tus propios certificados o continuar usando Let’s Encrypt en la máquina airgap (no recomendado para entornos airgap).
3

Transferir Archivos a Máquina Online

Transfiere la configuración y certificados a tu máquina online:Ejemplo SCP:
# Desde la máquina Zylon existente a la máquina online
scp /tmp/zylon-conf-backup.yaml user@online-machine:/tmp/
scp /tmp/tls.crt user@online-machine:/tmp/
scp /tmp/tls.key user@online-machine:/tmp/
Métodos alternativos:
  • Unidad USB
  • Transferencia de archivos interna segura
  • Compartido de red

Parte B: Preparar bundle en Máquina Online

1

Instalar Zylon CLI

Tiempo estimado: 2 minLa CLI de Zylon acelerará el tiempo necesario para tener todo listo, se encargará de instalar controladores, actualizar Zylon y configurar el sistema. Para instalarla, conéctate por SSH a la máquina donde quieres instalar Zylon y ejecuta:
# ssh <user>@<host-ip>
sudo curl -sL get.zylon.ai | sh
Verifica la instalación:
sudo zylon-cli version
Se requiere acceso root para las operaciones de la CLI, ya que gestiona dependencias y configuraciones a nivel de sistema.
2

Transferir Archivo de Configuración

Tiempo estimado: 2 minColoca la configuración respaldada en la ubicación correcta:
sudo mkdir -p /etc/zylon
sudo cp /tmp/zylon-conf-backup.yaml /etc/zylon/zylon-conf.yaml
3

Reconfigurar para Airgap

Tiempo estimado: 10 minEjecuta el asistente de configuración para actualizar los ajustes para despliegue airgap:
sudo zylon-cli config init --force
El asistente te guiará a través de la actualización de los siguientes ajustes:Cambios Potencialmente Requeridos:
  1. Tipo de Instalación: Cambia desde tu tipo actual (online/semi-airgap) a Airgap
  2. Certificados SSL: El asistente solicitará certificados en formato de texto:
  • Pega el contenido de /tmp/tls.crt cuando se solicite el certificado
  • Pega el contenido de /tmp/tls.key cuando se solicite la clave privada
# Mostrar certificado (copia esta salida)
cat /tmp/tls.crt

# Mostrar clave privada (copia esta salida)
cat /tmp/tls.key
Al pegar certificados en el asistente:
  • Incluye el contenido completo incluyendo los encabezados -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----
  • Mantén los saltos de línea y formato adecuados
  • No agregues espacios o caracteres extra
  1. Información de Licencia (si cambias de canal):
    • Email de Licencia: Proporcionado por el equipo de Zylon
    • ID de Licencia: Proporcionado por el equipo de Zylon
    • Datos de Licencia: Token de licencia completo proporcionado por el equipo de Zylon
    Asegúrate de que los datos de licencia se copien exactamente como se proporcionan, preservando el formato y los saltos de línea.
  2. Canal (si aplica):
    • Cambia de stable a X (o según las instrucciones de Zylon)
  3. Revisar Todos los Otros Ajustes: El asistente mostrará los valores actuales—confirma o actualiza según sea necesario
Verificar Configuración Actualizada:
sudo cat /etc/zylon/zylon-conf.yaml
Confirma que todo esté configurado correctamente para operación AirGap.
4

Descargar Bundle de Migración

Tiempo estimado: 15 min a 1 horaDescarga el bundle de versión de Zylon (sin modelos de IA, ya que ya existen):
sudo zylon-cli list-versions
# Elige tu versión objetivo
sudo zylon-cli download <version> --airgap
No estamos incluyendo la bandera --models porque:
  • Los modelos de IA existentes de tu instalación actual serán preservados
  • Si necesitas agregar nuevos modelos, inclúyelos con --models=model-a,model-b. Más información en la guía de instalación nueva arriba.
5

Exportar Bundle de Migración

Tiempo estimado: 15 a 60 minExporta el bundle de migración:
sudo zylon-cli export <version>
Esto crea zylon-<version>-<os>-<arch>.tar en tu directorio actual.
6

Preparar Paquete de Migración

Tiempo estimado: 5 minCrea un paquete de migración completo con herramientas CLI y configuración:
sudo tar -czf zylon-migration.tar.gz \
  /usr/local/bin/zylon-cli \
  /usr/local/bin/zylon-forge-cli \
  /etc/zylon/zylon-conf.yaml
7

Transferir Archivos a Máquina Airgap

Transfiere el paquete de migración a tu máquina airgap:Archivos a transferir:
  • zylon-<version>-<os>-<arch>.tar (bundle principal)
  • zylon-migration.tar.gz (CLI y configuración actualizada)
Ejemplo SCP:
scp zylon-<version>-<os>-<arch>.tar user@airgap-machine:/tmp/
scp zylon-migration.tar.gz user@airgap-machine:/tmp/

Parte C: Migrar a Airgap en Máquina Offline

1

Extraer Paquete de Migración

Tiempo estimado: 2 minExtrae las herramientas CLI y configuración:
cd /tmp
sudo tar -xzf zylon-migration.tar.gz -C /
sudo chmod +x /usr/local/bin/zylon-cli /usr/local/bin/zylon-forge-cli
Verificar extracción:
sudo zylon-cli version
cat /etc/zylon/zylon-conf.yaml
Debería mostrar:
airgap:
  offline_install: true
  offline_operation: true
2

Verificar Requisitos del Sistema

Asegúrate de que la máquina airgap cumple con todos los requisitos:
sudo zylon-cli preflight -v
Resuelve cualquier problema antes de proceder.
3

Importar Bundle de Migración

Tiempo estimado: 10 a 60 minImporta el bundle de Zylon:
cd /tmp
sudo zylon-cli import zylon-<version>-<os>-<arch>.tar
Este proceso:
  • Extrae todas las imágenes de contenedores
  • Instala dependencias offline
  • Prepara el sistema para la instalación
La importación puede tomar 30+ minutos. No interrumpas el proceso.
Verificar finalización de importación:
sudo zylon-cli list-versions --offline
4

Instalar Zylon en Modo Airgap

Tiempo estimado: 15 min a 1 horaInstala Zylon usando el bundle importado:
sudo zylon-cli install <version> --airgap

Próximos Pasos

Después de completar la instalación, considera los siguientes próximos pasos para optimizar tu despliegue de Zylon: