Private Kubernetes Deployment for Autonomous Reliability Infrastructure
Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.
በደንበኛ የሚተዳደሩ ክላስተሮች
የቁጥጥር / የሥራ ሌይር መለያየት
የኔምስፔስ ማግለል ስልቶች
ከተደባለቀ እና ከኢንክሌቭ ሞዴሎች ጋር ተኳኋኝ
ድርጅቶች ለምን የግል ኦርኬስትሬሽን ይፈልጋሉ
ብዙ ቡድኖች ለውስጥ መድረኮች ቀደም ሲል በ Kubernetes ላይ ይደነግጋሉ። Zof ነባር የኦርኬስትሬሽን ኢንቨስትመንቶችን እንዲተዉ ሳይጠይቅ በእነዚያ ክላስተሮች ውስጥ የሥራ አቀማመጥን ይደግፋል።
- -ነባር የክላስተር ደረጃዎች እና GitOps ቧንቧዎች
- -የመድረክ ቡድን የኖዶች እና የኔትወርኪንግ ባለቤትነት
- -ስሜታዊ ዎርክሎዶችን ከባለብዙ ተከራይ SaaS ሥራ ውጭ የማቆየት ፍላጎት
- -በ ኔምስፔስ-ደረጃ ማግለል ያላቸው የተደነገጉ አካባቢዎች
በደንበኛ በሚተዳደሩ ክላስተሮች ውስጥ የሥራ መሠረተ ልማትን ማሄድ
የሥራ ወኪሎች እርስዎ በሚያስተዳድሯቸው ክላስተሮች ውስጥ እንደ ዎርክሎዶች ሊተከሉ ይችላሉ። እቅድ እና ማጽደቆች በፖሊሲ ላይ በመመስረት በክላውድ፣ በግል ክላውድ ወይም በቦታው የቁጥጥር ሌይሮች ውስጥ ሊሄዱ ይችላሉ።
- -ወኪሎች እንደ ሌሎች የውስጥ አገልግሎቶች የተያዙ
- -ከደንበኛ CNI እና ከፖሊሲ ሞተሮች ጋር ተኳኋኝ
- -ወደ ክላስተሩ የመግቢያ መዳረሻ መስፈርት የለም
- -ከጊዜ ወደ ጊዜ ባለብዙ-ክላስተር መርከቦችን ይደግፋል
የቁጥጥር ሌይር እና የሥራ ሌይር መለያየት
የቁጥጥር ሌይሩ ፖሊሲዎችን፣ የግራፍ አውድን፣ ማጽደቆችን እና መርሐ ግብርን ይይዛል። የሥራ ሌይሩ የተፈረሙ ካፕሱሎችን በክላስተር ውስጥ ወይም በተገናኙ ኔትወርኮች ውስጥ ካሉ መተግበሪያዎች ላይ ያሄዳል።
የግል Kubernetes ሥራ
በደንበኛ በሚተዳደሩ ክላስተሮች ውስጥ ከሥራ ጋር ተኳኋኝ ወኪሎች፣ ሙሉ የመድረክ ጭነት አይደለም።
- -ግልጽ የደህንነት ግምገማ ድንበር
- -ስሜታዊ የሩጫ ጊዜ ውሂብ በሥራ ኔምስፔሶች ውስጥ ይቆያል
- -የቁጥጥር ሌይር APIs በቀጥታ በተጠበቁ መተግበሪያዎች ላይ ሙከራዎችን አያስኬዱም
- -በድርጅት ማስጀመሮች ውስጥ የተደባለቁ ክፍፍሎች የተለመዱ ናቸው
Kubernetes የሥራ ወኪሎች
ወኪሎች ለመድረክ ቡድንዎ እንደ ምትክ ሳይሆን ከደንበኛ Kubernetes ጋር ለተኳኋኝነት የተነደፉ ናቸው። መጠን፣ HA እና ማሻሻያዎች የክላስተር ደረጃዎችዎን ይከተላሉ።
- -በደንበኛ-የጸደቁ ማኒፌስቶች ወይም ኦፕሬተሮች በኩል ማሰማራት
- -የሀብት ገደቦች እና የ ፖድ ደህንነት ፖሊሲዎች ይከበራሉ
- -ለሥራ ሆስቶች የራነር ማንነት እና አጽድቆ ዝርዝሮች
- -በእያንዳንዱ ኔምስፔስ ወይም ክላስተር የተደረጁ ማስጀመሮች
ደህንነቱ የተጠበቁ የሥራ ድንበሮች
ኔምስፔሶች፣ የኔትወርክ ፖሊሲዎች እና የአገልግሎት መለያዎች ሥራን ካልተዛመዱ ዎርክሎዶች ያገልላሉ። ሚስጥሮች በሩጫ ጊዜ ይጫናሉ፣ በ Zof Cloud ውስጥ አይከማቹም።
- -በ ኔምስፔስ-ስኮፕ የተደረገ RBAC
- -በተደገፈበት ቦታ ከውጭ ሚስጥር አስተዳዳሪዎች ጋር ማዋሃድ
- -አማራጭ የአገልግሎት ሜሽ ማስተካከያ
- -የወኪል የሕይወት ዑደት ክስተቶች ኦዲት
የውስጥ-ብቻ መተግበሪያ ሙከራ
ማይክሮአገልግሎቶችን፣ የውስጥ APIs እና ከክላስተር ኔትወርኮች የሚደረሱ የአስተዳደር UIs ለሕዝብ ኢንተርኔት ሳያጋልጡ ያረጋግጡ።
- -በክላስተር ውስጥ የአገልግሎት-ለ-አገልግሎት ሙከራዎች
- -ፖሊሲ በሚፈቅድበት ቦታ ኢንግረስ-ብቻ
- -ለክላስተር ውጪ ነባር ስርዓቶች ከኤጅ ራነሮች ጋር ያጣምሩ
- -በግራፍ የተነገረ ኢላማ ጩኸትን ይቀንሳል
የኔምስፔስ ማግለል
ቡድኖች የንግድ ክፍሎችን ወይም አካባቢዎችን ከ ኔምስፔሶች ጋር ከተለያዩ ፖሊሲዎች፣ ማስቀመጥ እና የማስረጃ ሁነታዎች ጋር ያቆራኛሉ።
- -የ ዴቭ / ስቴጂንግ / ፕሮድ መለያየት
- -በእያንዳንዱ ቡድን ኮታዎች እና የተመሳሳይነት ገደቦች
- -ለ ኔምስፔስ ስኮፕ የተደረጉ የማስረጃ መጋዘኖች
- -በ ኔምስፔሶች መካከል የማስተዋወቅ የሥራ ፍሰቶች
የሚስጥር አያያዝ
ምስክርነቶች በሥራ ጊዜ በ PAM ወይም በክላስተር ሚስጥር ማዋሃዶች በኩል ይደራደራሉ። ረጅም-ህይወት ያላቸው ሚስጥሮች በነባሪ ወደ ውጭ SaaS አይገለበጡም።
- -አጭር-ህይወት ያላቸው ቶከኖች ይመረጣሉ
- -ከ PAM ጋር ተኳኋኝ ስልቶች
- -ያለ ማጽደቅ በእቅድ ሌይር ውስጥ የሚስጥር መቆየት የለም
- -ከደረጃዎችዎ ጋር የተስተካከለ ሽክርክሪት
የአርቲፋክት ራውቲንግ
የጸዳ ወይም ሜታዳታ ኢግረስን ካላዋቀሩ የሙከራ አርቲፋክቶች እና ጥቅሎች በደንበኛ-ቁጥጥር በሚደረግ ማከማቻ ውስጥ ይቆያሉ።
የተደባለቀ የሥራ አርክቴክቸር
ከተከፋፈለ የአካባቢ ሥራ ጋር የክላውድ ኦርኬስትሬሽን።
- -ከ S3 ጋር ተኳኋኝ፣ NFS ወይም በክላስተር ቮልዩሞች
- -በእያንዳንዱ ኔምስፔስ የማስቀመጥ ፖሊሲዎች
- -ለጥቅሎች ቼክሰም እና ፊርማ
- -አማራጭ ወደ ማዕከላዊ የማስረጃ ካታሎግ ማስተዋወቅ
የቴሌሜትሪ ድንበሮች
ከወኪሎች የመጡ መለኪያዎች እና ሎጎች በክላስተር ውስጥ የመመልከቻ ስታኮች ውስጥ ሊቆዩ ይችላሉ። ማዕከላዊ ዳሽቦርዶች ሜታዳታ-ብቻ ማጠቃለያዎችን ሊቀበሉ ይችላሉ።
- -በተደገፈበት ቦታ ከ OpenTelemetry ጋር ተኳኋኝ ስልቶች
- -ከድንበር-ተሻጋሪ ወደ ውጭ መላክ በፊት መደበቅ
- -ለኦዲት የ ዝምድና IDs
- -የግዴታ ሙሉ ሎግ ማውጣት የለም
የድርጅት አስተዳደር
የካፕሱል ፊርማ፣ የሰው ማጽደቅ እና የማስተካከያ በሮች ሥራ በ VMs፣ በ ባዶ ብረት ወይም በ Kubernetes ላይ ቢሆንም በተመሳሳይ መንገድ ይተገበራሉ።
- -የፖሊሲ ስሪት ከ ሩጫዎች ጋር የተሰካ
- -ለምርት መንገዶች የማጽደቅ ሰንሰለቶች
- -ከ ITSM የለውጥ መዝገቦች ጋር ማዋሃድ
- -ለ GRC እና ለውስጥ ኦዲት ወደ ውጭ መላክ
የተደባለቀ የአርክቴክቸር ስልቶች
Kubernetes ሥራ ብዙ ጊዜ ከ VPC ራነሮች፣ ከ ኤጅ ጣቢያዎች እና ከ ኤንድፖይንት ወኪሎች ጋር በአንድ የቁጥጥር ሌይር ስር አብሮ ይኖራል።
- -ነጠላ ግራፍ እና የመርከብ ኦርኬስትሬሽን
- -በሁሉም ሰርፌሶች ላይ ወጥ የሆነ የካፕሱል ሞዴል
- -በእያንዳንዱ ሰርፌስ የማስረጃ ፖሊሲዎች
- -የአርክቴክቸር ግምገማ የማስጀመር ቅደም ተከተልን ይገልጻል
የበቦታው ማሰማራት ጥያቄዎች
ከመሠረተ ልማት እና ከደህንነት ቡድኖች የተለመዱ ጥያቄዎች።
ከ Zof ጋር ደህንነቱ የተጠበቀ ማሰማራትን ይወያዩ
የተደነገጉ ድርጅቶችን ከሚደግፉ ቡድኖች ጋር ክፍፍልን፣ የካፕሱል አስተዳደርን እና የራነር አቀማመጥን ይገምግሙ።
