Private Kubernetes Deployment for Autonomous Reliability Infrastructure
Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.
কাস্টমার-ম্যানেজড ক্লাস্টার
কন্ট্রোল / এক্সিকিউশন প্লেন পৃথকীকরণ
নেমস্পেস আইসোলেশন প্যাটার্ন
হাইব্রিড এবং এনক্লেভ মডেলের সঙ্গে সামঞ্জস্যপূর্ণ
কেন এন্টারপ্রাইজগুলোর প্রাইভেট অর্কেস্ট্রেশন প্রয়োজন
অনেক টিম ইতিমধ্যেই অভ্যন্তরীণ প্ল্যাটফর্মের জন্য Kubernetes-এ স্ট্যান্ডার্ডাইজ করে। Zof বিদ্যমান অর্কেস্ট্রেশন বিনিয়োগ পরিত্যাগ করতে বাধ্য না করেই সেই ক্লাস্টারগুলোতে এক্সিকিউশন প্লেসমেন্ট সমর্থন করে।
- -বিদ্যমান ক্লাস্টার স্ট্যান্ডার্ড এবং GitOps পাইপলাইন
- -নোড এবং নেটওয়ার্কিংয়ের ওপর প্ল্যাটফর্ম টিমের মালিকানা
- -সংবেদনশীল ওয়ার্কলোডকে মাল্টি-টেন্যান্ট SaaS এক্সিকিউশন থেকে দূরে রাখার প্রয়োজন
- -নেমস্পেস-স্তরের আইসোলেশনসহ নিয়ন্ত্রিত এনভায়রনমেন্ট
কাস্টমার-ম্যানেজড ক্লাস্টারে এক্সিকিউশন ইনফ্রাস্ট্রাকচার চালানো
এক্সিকিউশন এজেন্টগুলোকে আপনার পরিচালিত ক্লাস্টারে ওয়ার্কলোড হিসেবে ডিপ্লয় করা যায়। নীতির ওপর নির্ভর করে প্ল্যানিং এবং অনুমোদন ক্লাউড, প্রাইভেট ক্লাউড বা অন-প্রেম কন্ট্রোল প্লেনে চলতে পারে।
- -অন্যান্য অভ্যন্তরীণ সার্ভিসের মতোই শিডিউল করা এজেন্ট
- -কাস্টমার CNI এবং পলিসি ইঞ্জিনের সঙ্গে সামঞ্জস্যপূর্ণ
- -ক্লাস্টারে ইনবাউন্ড অ্যাক্সেসের কোনো প্রয়োজন নেই
- -সময়ের সঙ্গে মাল্টি-ক্লাস্টার ফ্লিট সমর্থন করে
কন্ট্রোল প্লেন এবং এক্সিকিউশন প্লেনের পৃথকীকরণ
কন্ট্রোল প্লেন পলিসি, গ্রাফ কনটেক্সট, অনুমোদন এবং শিডিউলিং ধারণ করে। এক্সিকিউশন প্লেন ক্লাস্টার বা সংযুক্ত নেটওয়ার্কের ভেতরের অ্যাপ্লিকেশনগুলোর বিরুদ্ধে সাইনড ক্যাপসুল চালায়।
প্রাইভেট Kubernetes এক্সিকিউশন
গ্রাহক-ম্যানেজড ক্লাস্টারে এক্সিকিউশন-সামঞ্জস্যপূর্ণ এজেন্ট, সম্পূর্ণ প্ল্যাটফর্ম ইনস্টল নয়।
- -স্পষ্ট সিকিউরিটি রিভিউ সীমানা
- -সংবেদনশীল রানটাইম ডেটা এক্সিকিউশন নেমস্পেসেই থাকে
- -কন্ট্রোল প্লেন API সুরক্ষিত অ্যাপগুলোর বিরুদ্ধে সরাসরি টেস্ট চালায় না
- -এন্টারপ্রাইজ রোলআউটে হাইব্রিড স্প্লিট সাধারণ
Kubernetes এক্সিকিউশন এজেন্ট
এজেন্টগুলো কাস্টমার Kubernetes-এর সঙ্গে সামঞ্জস্যের জন্য ডিজাইন করা, আপনার প্ল্যাটফর্ম টিমের প্রতিস্থাপন হিসেবে নয়। সাইজিং, HA এবং আপগ্রেড আপনার ক্লাস্টার স্ট্যান্ডার্ড অনুসরণ করে।
- -কাস্টমার-অনুমোদিত ম্যানিফেস্ট বা অপারেটরের মাধ্যমে ডিপ্লয়মেন্ট
- -রিসোর্স লিমিট এবং পড সিকিউরিটি পলিসি মান্য করা হয়
- -এক্সিকিউশন হোস্টগুলোর জন্য রানার আইডেন্টিটি এবং অ্যালোলিস্ট
- -প্রতি নেমস্পেস বা ক্লাস্টার অনুযায়ী পর্যায়ক্রমিক রোলআউট
সুরক্ষিত এক্সিকিউশন সীমানা
নেমস্পেস, নেটওয়ার্ক পলিসি এবং সার্ভিস অ্যাকাউন্ট এক্সিকিউশনকে অসম্পর্কিত ওয়ার্কলোড থেকে আইসোলেট করে। সিক্রেটগুলো রানটাইমে মাউন্ট করা হয়, Zof Cloud-এ সংরক্ষণ করা হয় না।
- -নেমস্পেস-স্কোপড RBAC
- -সমর্থিত ক্ষেত্রে এক্সটার্নাল সিক্রেটস ম্যানেজারের সঙ্গে ইন্টিগ্রেশন
- -ঐচ্ছিক সার্ভিস মেশ অ্যালাইনমেন্ট
- -এজেন্ট লাইফসাইকেল ইভেন্টের অডিট
শুধুমাত্র অভ্যন্তরীণ অ্যাপ্লিকেশন টেস্টিং
ক্লাস্টার নেটওয়ার্ক থেকে অ্যাক্সেসযোগ্য মাইক্রোসার্ভিস, অভ্যন্তরীণ API এবং অ্যাডমিন UI-গুলোকে পাবলিক ইন্টারনেটে এক্সপোজ না করেই যাচাই করুন।
- -ইন-ক্লাস্টার সার্ভিস-টু-সার্ভিস টেস্ট
- -নীতি অনুমতি দিলে শুধুমাত্র ইনগ্রেস
- -অফ-ক্লাস্টার লিগ্যাসি সিস্টেমের জন্য এজ রানারের সঙ্গে যুক্ত করুন
- -গ্রাফ-সচেতন টার্গেটিং নয়েজ কমায়
নেমস্পেস আইসোলেশন
টিমগুলো স্বতন্ত্র পলিসি, রিটেনশন এবং এভিডেন্স মোডসহ বিজনেস ইউনিট বা এনভায়রনমেন্টকে নেমস্পেসে ম্যাপ করে।
- -ডেভ / স্টেজিং / প্রোড পৃথকীকরণ
- -প্রতি-টিম কোটা এবং কনকারেন্সি ক্যাপ
- -নেমস্পেসে স্কোপড এভিডেন্স স্টোর
- -নেমস্পেস জুড়ে প্রমোশন ওয়ার্কফ্লো
সিক্রেট হ্যান্ডলিং
ক্রেডেনশিয়ালগুলো এক্সিকিউশনের সময় PAM বা ক্লাস্টার সিক্রেটস ইন্টিগ্রেশনের মাধ্যমে ব্রোকার করা হয়। দীর্ঘস্থায়ী সিক্রেটগুলো ডিফল্টভাবে এক্সটার্নাল SaaS-এ কপি করা হয় না।
- -স্বল্পস্থায়ী টোকেন অগ্রাধিকারযোগ্য
- -PAM-সামঞ্জস্যপূর্ণ প্যাটার্ন
- -অনুমোদন ছাড়া প্ল্যানিং প্লেনে কোনো সিক্রেট পার্সিস্টেন্স নেই
- -আপনার স্ট্যান্ডার্ডের সঙ্গে সামঞ্জস্যপূর্ণ রোটেশন
আর্টিফ্যাক্ট রাউটিং
আপনি স্যানিটাইজড বা মেটাডেটা এগ্রেস কনফিগার না করলে টেস্ট আর্টিফ্যাক্ট এবং বান্ডেল কাস্টমার-নিয়ন্ত্রিত স্টোরেজেই থাকে।
হাইব্রিড এক্সিকিউশন আর্কিটেকচার
ডিস্ট্রিবিউটেড লোকাল এক্সিকিউশন ফ্লিট সহ ক্লাউড অর্কেস্ট্রেশন।
- -S3-সামঞ্জস্যপূর্ণ, NFS বা অন-ক্লাস্টার ভলিউম
- -প্রতি নেমস্পেস অনুযায়ী রিটেনশন পলিসি
- -বান্ডেলের জন্য চেকসাম এবং সাইনিং
- -সেন্ট্রাল এভিডেন্স ক্যাটালগে ঐচ্ছিক প্রমোশন
টেলিমেট্রি সীমানা
এজেন্টের মেট্রিক্স এবং লগ ইন-ক্লাস্টার অবজার্ভেবিলিটি স্ট্যাকেই থাকতে পারে। সেন্ট্রাল ড্যাশবোর্ড শুধুমাত্র মেটাডেটা সারসংক্ষেপ পেতে পারে।
- -সমর্থিত ক্ষেত্রে OpenTelemetry-সামঞ্জস্যপূর্ণ প্যাটার্ন
- -ক্রস-বাউন্ডারি এক্সপোর্টের আগে রিডাকশন
- -অডিটের জন্য কোরিলেশন ID
- -কোনো বাধ্যতামূলক সম্পূর্ণ লগ এক্সফিল্ট্রেশন নেই
এন্টারপ্রাইজ গভর্নেন্স
এক্সিকিউশন VM, বেয়ার মেটাল বা Kubernetes-এ হোক না কেন, ক্যাপসুল সাইনিং, মানব অনুমোদন এবং রেমিডিয়েশন গেট সমানভাবে প্রযোজ্য।
- -রানের সঙ্গে পিন করা পলিসি ভার্সন
- -প্রোডাকশন পাথের জন্য অনুমোদন চেইন
- -ITSM চেঞ্জ রেকর্ডের সঙ্গে ইন্টিগ্রেশন
- -GRC এবং অভ্যন্তরীণ অডিটের জন্য এক্সপোর্ট
হাইব্রিড আর্কিটেকচার প্যাটার্ন
Kubernetes এক্সিকিউশন প্রায়ই একটি কন্ট্রোল প্লেনের অধীনে VPC রানার, এজ সাইট এবং এন্ডপয়েন্ট এজেন্টের সঙ্গে সহাবস্থান করে।
- -একক গ্রাফ এবং ফ্লিট অর্কেস্ট্রেশন
- -সব সারফেস জুড়ে সামঞ্জস্যপূর্ণ ক্যাপসুল মডেল
- -প্রতিটি সারফেসের জন্য আলাদা এভিডেন্স নীতি
- -আর্কিটেকচার রিভিউ রোলআউটের ক্রম নির্ধারণ করে
অন-প্রেম ডিপ্লয়মেন্ট সংক্রান্ত প্রশ্ন
ইনফ্রাস্ট্রাকচার ও সিকিউরিটি টিমের কাছ থেকে পাওয়া সাধারণ প্রশ্ন।
Zof-এর সঙ্গে সুরক্ষিত ডিপ্লয়মেন্ট নিয়ে আলোচনা করুন
নিয়ন্ত্রিত এন্টারপ্রাইজগুলোকে সহায়তা করা টিমগুলোর সঙ্গে সেগমেন্টেশন, ক্যাপসুল গভর্নেন্স এবং রানার প্লেসমেন্ট পর্যালোচনা করুন।
