E
elastra.ai
ENPTESFR
Retour au blog

Runtime on-prem

Pourquoi les entreprises exécutent Elastra on-prem pour protéger leurs données et comment l'installer

Un article pratique sur l'importance du déploiement on-prem pour les frontières de données d'entreprise, sur la façon dont Elastra maintient le runtime dans l'infrastructure du client et sur la manière d'installer le runtime public avec Docker Compose.

2026-04-259 minDéploiement on-prem

Pour de nombreuses organisations d'ingénierie, le blocage n'est pas de savoir si les agents IA sont utiles. Le blocage est de savoir si le contenu des dépôts, la connaissance opérationnelle et les workflows internes peuvent rester à l'intérieur du périmètre de l'entreprise. Elastra on-prem existe pour ce cas : le runtime s'exécute dans l'infrastructure du client, l'opérateur garde le contrôle de la stack et les équipes conservent le même modèle opératoire pour les projets, dépôts, namespaces, chat et CLI.

Public cible
Équipes d'ingénierie sensibles à la sécurité, équipes plateforme, CTO, staff engineers et opérateurs enterprise qui évaluent une infrastructure self-hosted pour l'ingénierie avec IA.
Objectif
Expliquer pourquoi les entreprises choisissent Elastra on-prem pour des frontières de données plus fortes et montrer le chemin d'installation le plus court et le plus fiable avec le runtime public Docker Compose.

Points clés

  • Elastra on-prem maintient la stack du runtime dans l'infrastructure du client au lieu de pousser les équipes vers un control plane hébergé et partagé.
  • La raison principale de choisir on-prem est le contrôle du périmètre de données sur les dépôts, la knowledge et les workflows opérationnels internes.
  • Le runtime public peut être installé avec un petit flux Docker Compose puis utilisé avec le même modèle de CLI locale.

Pourquoi on-prem compte pour la protection des données d'entreprise

L'adoption enterprise d'outils d'ingénierie IA échoue souvent sur les frontières de confiance avant d'échouer sur la qualité du produit. Les équipes peuvent apprécier le développement assisté par IA, mais les responsables sécurité et plateforme doivent toujours répondre à la question de savoir où vit le contenu des dépôts, où la connaissance opérationnelle est traitée, qui contrôle l'infrastructure et si le système peut être isolé d'environnements hébergés partagés.

C'est le vrai rôle d'Elastra on-prem. Il permet au client d'exécuter la stack du runtime dans son propre environnement, de garder la maîtrise du périmètre de déploiement et de décider comment réseau, stockage, secrets et contrôles d'accès sont gérés. Pour beaucoup d'organisations, c'est la différence entre un pilote et un déploiement de production approuvé.

Ce qui reste à l'intérieur du périmètre du client

  • Les services du runtime eux-mêmes : API, worker, PostgreSQL, Redis, Qdrant et MinIO.
  • La configuration des projets et des namespaces utilisée pour organiser le travail d'ingénierie.
  • Le contexte lié aux dépôts et les données opérationnelles d'usage que le client veut conserver à l'intérieur de son périmètre d'infrastructure.
  • L'accès admin bootstrap et les flux opérateur locaux du déploiement.

Nuance importante

Exécuter on-prem ne résout pas automatiquement toutes les questions de governance. Le client doit toujours définir comment les clés d'API des fournisseurs sont gérées, qui peut accéder à la stack, comment les sauvegardes sont traitées et quelles règles de rétention de données s'appliquent. Ce que change le on-prem, c'est la frontière de contrôle par défaut : la stack vous appartient pour l'exploiter.

Comment installer le runtime on-prem

Le runtime public est distribué comme image Docker et démarré via le fichier public Docker Compose. Le chemin le plus court consiste à créer un dossier local de déploiement, télécharger le compose depuis le dépôt public et démarrer la stack.

Une fois la stack saine, l'interface web est généralement disponible sur `http://localhost:8080`. Ensuite, il faut installer la CLI Elastra depuis le point d'installation public, la pointer vers le serveur local avec `ELASTRA_API_URL`, puis s'authentifier avec `elastra auth login` suivi de `elastra init`.

Flux minimum de commandes

  • `mkdir -p elastra-onprem && cd elastra-onprem`
  • `curl -fsSL https://raw.githubusercontent.com/elastraai/elastra/main/docker-compose.yml -o docker-compose.yml`
  • `docker compose up -d`
  • `curl -fsSL https://api.elastra.ai/v1/downloads/install.sh | bash`
  • `export ELASTRA_API_URL=http://localhost:8080`
  • `elastra auth login` et `elastra init`

Ce que les équipes obtiennent après l'installation

Le runtime on-prem n'est pas seulement une démo en conteneur. Il donne aux équipes un modèle opératoire réel : des projets pour segmenter le travail, des namespaces pour contrôler les frontières de contexte, des dépôts pour connecter le code, le chat pour l'exécution active, la knowledge pour l'inspection directe et la CLI pour les workflows locaux par dépôt.

C'est important parce que la vraie question enterprise n'est pas de savoir si un modèle peut répondre à un prompt. La question est de savoir si l'entreprise peut donner une assistance IA utile à ses ingénieurs sans abandonner le contrôle du déploiement, des accès et des frontières opérationnelles. C'est le problème que le runtime on-prem vise à résoudre.

L'objectif du on-prem n'est pas l'isolement pour lui-même. C'est donner aux équipes d'ingénierie une assistance IA à l'intérieur du périmètre de données dans lequel elles sont réellement autorisées à opérer.