Referenčná architektúra runtime

Referenčná architektúra počíta s hostiteľským strojom, na ktorom beží viacero izolovaných Firecracker VM, vždy jedna VM na používateľa. Prístup do siete je možné riadiť na úrovni jednotlivých VM, takže je možné obmedziť outbound komunikáciu iba na schválené ciele. cdx-daemon funguje ako control plane, ktorý sa k VM pripája a vzdialene ich riadi; nemusí bežať priamo na rovnakom hoste ako VM.

Domovský adresár /home/codexis je do VM pripojený z NFS servera. Úložisko na NFS je spravované cez ZFS datasety a zálohované snapshotmi do S3 alebo do S3-kompatibilného úložiska. Ak klient požaduje, aby všetky obchodné dáta zostali lokálne, je možné celý tento stack prevádzkovať on-premise a pre zálohy použiť lokálne S3-kompatibilné objektové úložisko. Externými službami potom zostávajú iba CODEXIS API a OpenAI API.

Vybrané priečinky z klientského PC alebo firemného súborového servera sa synchronizujú pomocou Syncthing na NFS vrstvu. Vďaka tomu sa rovnaké súbory objavia vnútri používateľskej VM ako štandardné adresáre a agent s nimi môže pracovať bez ručného uploadu a downloadu.