Ιδιωτικό Kubernetes

Private Kubernetes Deployment for Autonomous Reliability Infrastructure

Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.

Επιθεωρήστε την αρχιτεκτονική ανάπτυξηςΔείτε το κέντρο ανάπτυξης

Συστάδες υπό τη διαχείριση του πελάτη

Διαχωρισμός επιπέδου ελέγχου / εκτέλεσης

Μοτίβα απομόνωσης namespace

Συμβατό με υβριδικά μοντέλα και μοντέλα enclave

Γιατί ιδιωτική ενορχήστρωση

Γιατί οι επιχειρήσεις απαιτούν ιδιωτική ενορχήστρωση

Πολλές ομάδες έχουν ήδη τυποποιήσει το Kubernetes για τις εσωτερικές τους πλατφόρμες. Το Zof υποστηρίζει την τοποθέτηση εκτέλεσης σε αυτές τις συστάδες χωρίς να σας αναγκάζει να εγκαταλείψετε τις υπάρχουσες επενδύσεις σας σε ενορχήστρωση.

  • -Υπάρχοντα πρότυπα συστάδων και αγωγοί GitOps
  • -Κυριότητα κόμβων και δικτύωσης από την ομάδα πλατφόρμας
  • -Ανάγκη να κρατήσετε τα ευαίσθητα φορτία εργασίας εκτός εκτέλεσης σε SaaS πολλαπλών μισθωτών
  • -Ρυθμιζόμενα περιβάλλοντα με απομόνωση σε επίπεδο namespace
Συστάδες πελάτη

Εκτέλεση υποδομής εκτέλεσης σε συστάδες υπό τη διαχείριση του πελάτη

Οι πράκτορες εκτέλεσης μπορούν να αναπτυχθούν ως φορτία εργασίας σε συστάδες που εσείς λειτουργείτε. Ο σχεδιασμός και οι εγκρίσεις μπορούν να εκτελούνται σε επίπεδα ελέγχου cloud, ιδιωτικού cloud ή on-prem ανάλογα με την πολιτική.

  • -Πράκτορες προγραμματισμένοι όπως και άλλες εσωτερικές υπηρεσίες
  • -Συμβατό με τις μηχανές CNI και πολιτικής του πελάτη
  • -Καμία απαίτηση για εισερχόμενη πρόσβαση στη συστάδα
  • -Υποστηρίζει στόλους πολλαπλών συστάδων με την πάροδο του χρόνου
Διαχωρισμός επιπέδων

Διαχωρισμός επιπέδου ελέγχου και επιπέδου εκτέλεσης

Το επίπεδο ελέγχου κρατά τις πολιτικές, το πλαίσιο του γράφου, τις εγκρίσεις και τον προγραμματισμό. Το επίπεδο εκτέλεσης τρέχει υπογεγραμμένες κάψουλες έναντι εφαρμογών εντός της συστάδας ή συνδεδεμένων δικτύων.

Εκτέλεση σε ιδιωτικό Kubernetes

Πράκτορες συμβατοί με εκτέλεση σε clusters διαχειριζόμενα από τον πελάτη, όχι πλήρης εγκατάσταση πλατφόρμας.

Επίπεδο ελέγχου (πελάτης ή Zof)Cluster Kubernetes πελάτηΕπίπεδο ελέγχουΥπογραφήNamespaceΠράκτορας εκτέλεσηςΦόρτοι εργασίαςΜυστικάΑντικείμεναΌριο τηλεμετρίας
  • -Σαφές όριο επιθεώρησης ασφάλειας
  • -Τα ευαίσθητα δεδομένα χρόνου εκτέλεσης παραμένουν στα namespaces εκτέλεσης
  • -Τα API του επιπέδου ελέγχου δεν εκτελούν δοκιμές απευθείας έναντι των προστατευόμενων εφαρμογών
  • -Οι υβριδικοί διαχωρισμοί είναι συνηθισμένοι στις εταιρικές υλοποιήσεις
Πράκτορες K8s

Πράκτορες εκτέλεσης Kubernetes

Οι πράκτορες είναι σχεδιασμένοι για συμβατότητα με το Kubernetes του πελάτη, όχι ως αντικατάσταση της ομάδας πλατφόρμας σας. Η διαστασιολόγηση, η υψηλή διαθεσιμότητα και οι αναβαθμίσεις ακολουθούν τα πρότυπα της συστάδας σας.

  • -Ανάπτυξη μέσω εγκεκριμένων από τον πελάτη manifests ή operators
  • -Τήρηση των ορίων πόρων και των πολιτικών ασφάλειας pod
  • -Ταυτότητα runner και λίστες επιτρεπόμενων για τους κόμβους εκτέλεσης
  • -Σταδιακές υλοποιήσεις ανά namespace ή συστάδα
Όρια

Ασφαλή όρια εκτέλεσης

Τα namespaces, οι πολιτικές δικτύου και οι λογαριασμοί υπηρεσιών απομονώνουν την εκτέλεση από άσχετα φορτία εργασίας. Τα μυστικά προσαρτώνται κατά τον χρόνο εκτέλεσης, δεν αποθηκεύονται στο Zof Cloud.

  • -RBAC με εμβέλεια namespace
  • -Ενσωμάτωση με εξωτερικούς διαχειριστές μυστικών όπου υποστηρίζεται
  • -Προαιρετική ευθυγράμμιση με service mesh
  • -Έλεγχος των συμβάντων κύκλου ζωής των πρακτόρων
Εσωτερικές δοκιμές

Δοκιμές αποκλειστικά εσωτερικών εφαρμογών

Επικυρώστε microservices, εσωτερικά API και διεπαφές διαχείρισης που είναι προσβάσιμα από τα δίκτυα της συστάδας, χωρίς να τα εκθέτετε στο δημόσιο διαδίκτυο.

  • -Δοκιμές υπηρεσίας προς υπηρεσία εντός της συστάδας
  • -Μόνο μέσω ingress όπου το επιτρέπει η πολιτική
  • -Συνδυάστε με edge runners για παλαιά συστήματα εκτός συστάδας
  • -Η στόχευση με επίγνωση του γράφου μειώνει τον θόρυβο
Απομόνωση

Απομόνωση namespace

Οι ομάδες αντιστοιχίζουν επιχειρηματικές μονάδες ή περιβάλλοντα σε namespaces με διακριτές πολιτικές, διατήρηση και λειτουργίες τεκμηρίων.

  • -Διαχωρισμός dev / staging / prod
  • -Ποσοστώσεις ανά ομάδα και όρια ταυτόχρονης εκτέλεσης
  • -Αποθηκευτικοί χώροι τεκμηρίων με εμβέλεια namespace
  • -Ροές εργασίας προαγωγής μεταξύ namespaces
Μυστικά

Διαχείριση μυστικών

Τα διαπιστευτήρια διαμεσολαβούνται κατά τον χρόνο εκτέλεσης μέσω PAM ή ενσωματώσεων μυστικών της συστάδας. Τα μακρόβια μυστικά δεν αντιγράφονται σε εξωτερικό SaaS από προεπιλογή.

  • -Προτιμώνται τα βραχύβια tokens
  • -Μοτίβα συμβατά με PAM
  • -Καμία διατήρηση μυστικών στο επίπεδο σχεδιασμού χωρίς έγκριση
  • -Εναλλαγή ευθυγραμμισμένη με τα πρότυπά σας
Τεχνουργήματα

Δρομολόγηση τεχνουργημάτων

Τα τεχνουργήματα και τα πακέτα δοκιμών παραμένουν σε αποθηκευτικό χώρο υπό τον έλεγχο του πελάτη, εκτός αν διαμορφώσετε εξυγιασμένη έξοδο ή έξοδο μόνο μεταδεδομένων.

Υβριδική αρχιτεκτονική εκτέλεσης

Ενορχήστρωση από το cloud με κατανεμημένους στόλους τοπικής εκτέλεσης.

Cloud / ιδιωτικό cloudΥποδομή εκτέλεσης πελάτηΈλεγχοςΝοημοσύνηVPC runnerEdge runnerEndpointOn-prem runner
  • -Συμβατά με S3, NFS ή τόμοι εντός της συστάδας
  • -Πολιτικές διατήρησης ανά namespace
  • -Άθροισμα ελέγχου και υπογραφή για τα πακέτα
  • -Προαιρετική προαγωγή σε κεντρικό κατάλογο τεκμηρίων
Τηλεμετρία

Όρια τηλεμετρίας

Οι μετρήσεις και τα αρχεία καταγραφής από τους πράκτορες μπορούν να παραμείνουν σε στοίβες παρατηρησιμότητας εντός της συστάδας. Οι κεντρικοί πίνακες ελέγχου μπορούν να λαμβάνουν συνόψεις μόνο μεταδεδομένων.

  • -Μοτίβα συμβατά με OpenTelemetry όπου υποστηρίζεται
  • -Απόκρυψη δεδομένων πριν από την εξαγωγή πέραν των ορίων
  • -Αναγνωριστικά συσχέτισης για έλεγχο
  • -Καμία υποχρεωτική πλήρης εξαγωγή αρχείων καταγραφής
Διακυβέρνηση

Εταιρική διακυβέρνηση

Η υπογραφή κάψουλων, η ανθρώπινη έγκριση και οι πύλες αποκατάστασης εφαρμόζονται ομοιόμορφα, είτε η εκτέλεση γίνεται σε VMs, bare metal είτε σε Kubernetes.

  • -Έκδοση πολιτικής καρφιτσωμένη στις εκτελέσεις
  • -Αλυσίδες εγκρίσεων για διαδρομές παραγωγής
  • -Ενσωμάτωση με τα αρχεία αλλαγών ITSM
  • -Εξαγωγή για GRC και εσωτερικό έλεγχο
Υβριδικά μοτίβα

Μοτίβα υβριδικής αρχιτεκτονικής

Η εκτέλεση σε Kubernetes συχνά συνυπάρχει με runners VPC, τοποθεσίες edge και πράκτορες endpoint υπό ένα ενιαίο επίπεδο ελέγχου.

  • -Ενιαίος γράφος και ενορχήστρωση στόλου
  • -Συνεπές μοντέλο κάψουλων σε όλες τις επιφάνειες
  • -Πολιτικές τεκμηρίων ανά επιφάνεια
  • -Η επιθεώρηση αρχιτεκτονικής καθορίζει τη σειρά υλοποίησης
Συχνές ερωτήσεις

Ερωτήσεις για ανάπτυξη on-prem

Συχνές ερωτήσεις από τις ομάδες υποδομών και ασφάλειας.

Όχι. Η εκτέλεση χρησιμοποιεί runners που αναπτύσσονται από τον πελάτη εντός του δικτύου σας. Το Zof δεν απαιτεί εισερχόμενη πρόσβαση σε προστατευμένα τμήματα.
Next step

Συζητήστε την ασφαλή ανάπτυξη με τη Zof

Εξετάστε την κατάτμηση, τη διακυβέρνηση κάψουλων και την τοποθέτηση των runners μαζί με ομάδες που υποστηρίζουν επιχειρήσεις σε ρυθμιζόμενα περιβάλλοντα.

Κλείστε μια ενημέρωση για ασφαλή ανάπτυξηΕπικοινωνήστε με τις πωλήσεις
01Zof Console

Μία επιφάνεια για τη στάση, τις λειτουργίες και ό,τι χρειάζεται προσοχή στη συνέχεια.

Το πιστοποιημένο σπίτι που οι ομάδες μηχανικής, QA και SRE ανοίγουν κάθε μέρα: στάση ποιότητας, τρέχουσες εκτελέσεις, κάλυψη ανά module και τι χρειάζεται προσοχή στη συνέχεια.

ΛΕΙΤΟΥΡΓΙΚΟΙ KPI

  • Εκτελέσεις
  • Κάλυψη
  • Κίνδυνος

Ζωντανά σε κάθε περιβάλλον όπου κυκλοφορείτε.

ΡΑΧΟΚΟΚΑΛΙΑ ΕΡΓΑΣΙΑΣ

  • Προδιαγραφές
  • Δοκιμές
  • Προγράμματα

Από την προδιαγραφή έως την προγραμματισμένη παλινδρόμηση.

ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ

  • RBAC
  • SSO
  • έλεγχος

Κάθε ενέργεια αποδίδεται σε έναν επώνυμο άνθρωπο.

LIVE/console
Κέντρο ελέγχου της αρχικής σελίδας Zof AI που εμφανίζει 12 εκτελέσεις με 94% επιτυχία, 3 ανοιχτά κρίσιμα ζητήματα, 84% κάλυψη, τέσσερις μπάρες ιχνηλασιμότητας ανά module, το pipeline προδιαγραφών, τα επερχόμενα προγράμματα και τις προτεινόμενες επόμενες ενέργειες, με πλευρική στήλη ενεργών εκτελέσεων.
Home view · Checkout Service · Staging · captured live from the product.
  • 01 · RUNS · 24H

    94% pass

    12 runs across staging

  • 02 · COVERAGE

    84%

    Across four modules

  • 03 · ACTIVE RUNS

    3 running

    Live on this branch

  • 04 · NEXT ACTIONS

    Recommended

    Triage gaps, new spec

Ανάπτυξη σε ιδιωτικό Kubernetes για αυτόνομη αξιοπιστία | Zof AI