Ejecuta workloads aislados
en tu propia infraestructura.
Sin sprawl de plataforma.
Mentat es una plataforma zero trust para ejecutar workloads aislados. Cinco drivers de runtime: microVMs Firecracker, sandboxes Linux namespace, contenedores Docker, binarios nativos, y Hull — nuestro propio runtime de contenedores daemonless de ~3 MB. Esta pagina se sirve desde un sandbox — aislamiento con cgroups v2, sin Docker, 2MB de overhead.
Aislamiento por hardware.
No trucos de namespace.
Los contenedores Docker comparten el kernel del host. Un exploit compromete todo. Las microVMs Firecracker dan a cada servicio un kernel dedicado — aislado por hardware, no por fronteras de software que pueden ser vulneradas.
Nuestro propio runtime de contenedores.
~3 MB. Sin daemon. Sin root.
Hull es un runtime de contenedores Linux daemonless escrito en Zig. Un solo binario estatico-musl orquesta namespaces, cgroups v2, seccomp-bpf, Landlock, pivot_root y un veth bridge opcional — todo sin un daemon en background ni arbol containerd-shim. Hoy corre Titan ESB (Elixir/Phoenix/BEAM) en produccion en www.titan-bus.com.
El modelo runtime de serverless,
sin nube publica.
AWS Lambda, Fargate, Cloudflare Workers y Fly.io usan microVMs Firecracker para aislar workloads. Mentat lleva ese modelo de ejecucion a infraestructura privada, donde mantienes networking, localidad de datos y control operativo.
Un YAML.
Un comando. Sin SSH.
mt up lee una sola receta y converge el cluster — sintetiza el manifest del container, registra el servicio, genera el bloque de ingress, obtiene el certificado TLS, buildea las fuentes, repaqueta el rootfs y bouncea. Idempotente. El mismo comando crea un servicio nuevo y actualiza uno existente.
name: stil-site domain: stil.gitweave.run aliases: [gitweave.run] replicas: 2 build: cwd: ./ cmd: stil run build output: dist runtime: serve: static port: 3007 memory: 64M cpu: 0.5 pids: 16 health: /
$ mt up up.yaml → escribiendo /etc/hull/stil-site.json → registrando ServiceSpec (ingress: stil.gitweave.run) → seed desde busybox:latest → stil run build ✓ buildeado en 86ms → pull rootfs actual → rootfs empaquetado (1.1MB) → push stil-site:latest → re-extract en host → scale 0 → 2 ✓ up: stil-site (domain: stil.gitweave.run)
Levanta un servicio o lo actualiza. Lee un UpFile, sincroniza el manifest, registra el spec, buildea y deploya.
Actualiza el contenido de un servicio existente desde un DeployFile. Salta el registro. Mismo flujo build → push → extract → bounce que mt up.
Submitea un MentatFile raw con uno o varios ServiceSpec. La entrada low-level para drivers no-Hull (Firecracker, Sandbox, Docker, Exec).
Un control plane.
Cinco drivers de runtime.
Mentat enruta cada workload al driver que mejor le calza. Servicios Rust corren en microVMs Firecracker. Apps web corren en sandboxes Linux namespace. Contenedores existentes se quedan en Docker. Agentes internos corren como binarios nativos. Y servicios BEAM / .NET / Node corren en Hull — nuestro propio runtime de contenedores daemonless de ~3 MB.
Operalo como
una plataforma real.
Mentat mantiene discovery, health checks, auto-scaling e ingress en un solo lugar. Sandbox bases para Node.js, Python y Java significan que despliegas tu codigo — no tu infraestructura.
connecting to cluster...
Raft multi-nodo.
Failover automatico.
El plano de control replica estado via consenso Raft. Si el lider cae, un seguidor toma el control en menos de 3 segundos. Las escrituras a cualquier nodo se reenvian al lider automaticamente.
Kubernetes es excelente.
Hasta que se vuelve demasiada plataforma.
Entrega mas rapido sin
ceder tu infraestructura.
Empieza con la documentacion y el CLI, luego despliega workloads en Firecracker, contenedores y servicios de plataforma bajo un mismo control plane.
$ curl -sSfL https://getmentat.run | sh
mt 0.1.0 instalado
# iniciar server + agent
$ mentat-server --bind 0.0.0.0:4646 &
$ mentat-agent --kvm --server localhost:4646 &
# desplegar todo
$ mt run services.yaml
todos los servicios saludables
# operar
$ mt deploy api-gateway --image ...:v2
$ mt scale streamforge 5
$ mt rollback api-gateway