Kubernetes privado

Private Kubernetes Deployment for Autonomous Reliability Infrastructure

Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.

Revisar la arquitectura de despliegueVer el centro de despliegue

Clústeres gestionados por el cliente

Separación del plano de control y de ejecución

Patrones de aislamiento por espacio de nombres

Compatible con modelos híbridos y de enclave

Por qué la orquestación privada

Por qué las empresas necesitan orquestación privada

Muchos equipos ya estandarizan sus plataformas internas en Kubernetes. Zof admite la colocación de la ejecución en esos clústeres sin obligarte a abandonar las inversiones que ya has hecho en orquestación.

  • -Estándares de clúster y canalizaciones GitOps existentes
  • -Propiedad de los nodos y la red por parte del equipo de plataforma
  • -Necesidad de mantener las cargas de trabajo sensibles fuera de la ejecución SaaS multiinquilino
  • -Entornos regulados con aislamiento a nivel de espacio de nombres
Clústeres del cliente

Ejecutar la infraestructura de ejecución en clústeres gestionados por el cliente

Los agentes de ejecución pueden desplegarse como cargas de trabajo en los clústeres que tú operas. La planificación y las aprobaciones pueden ejecutarse en planos de control en la nube, en nube privada o en las instalaciones, según la política.

  • -Agentes programados como cualquier otro servicio interno
  • -Compatible con el CNI y los motores de políticas del cliente
  • -Sin necesidad de acceso entrante al clúster
  • -Admite flotas multiclúster a lo largo del tiempo
Separación de planos

Separación del plano de control y el plano de ejecución

El plano de control alberga las políticas, el contexto del grafo, las aprobaciones y la programación. El plano de ejecución corre cápsulas firmadas contra las aplicaciones dentro del clúster o de las redes conectadas.

Ejecución en Kubernetes privado

Agentes compatibles con la ejecución en clústeres gestionados por el cliente, no una instalación completa de la plataforma.

Plano de control (del cliente o de Zof)Clúster de Kubernetes del clientePlano de controlFirmarNamespaceAgente de ejecuciónCargas de trabajoSecretosArtefactosPerímetro de telemetría
  • -Límite claro para la revisión de seguridad
  • -Los datos sensibles en tiempo de ejecución permanecen en los espacios de nombres de ejecución
  • -Las API del plano de control no ejecutan pruebas directamente contra las aplicaciones protegidas
  • -Las divisiones híbridas son habituales en los despliegues empresariales
Agentes de K8s

Agentes de ejecución de Kubernetes

Los agentes están diseñados para ser compatibles con el Kubernetes del cliente, no para sustituir a tu equipo de plataforma. El dimensionamiento, la alta disponibilidad y las actualizaciones siguen los estándares de tu clúster.

  • -Despliegue mediante manifiestos u operadores aprobados por el cliente
  • -Se respetan los límites de recursos y las políticas de seguridad de los pods
  • -Identidad del ejecutor y listas de permitidos para los hosts de ejecución
  • -Despliegues escalonados por espacio de nombres o clúster
Límites

Límites de ejecución seguros

Los espacios de nombres, las políticas de red y las cuentas de servicio aíslan la ejecución de las cargas de trabajo no relacionadas. Los secretos se montan en tiempo de ejecución, no se almacenan en Zof Cloud.

  • -RBAC acotado al espacio de nombres
  • -Integración con gestores de secretos externos donde sea compatible
  • -Alineación opcional con la malla de servicios
  • -Auditoría de los eventos del ciclo de vida del agente
Pruebas internas

Pruebas de aplicaciones de uso exclusivamente interno

Valida microservicios, API internas e interfaces de administración accesibles desde las redes del clúster sin exponerlas a la red pública.

  • -Pruebas de servicio a servicio dentro del clúster
  • -Solo a través del ingress donde la política lo permita
  • -Combínalo con ejecutores perimetrales para sistemas heredados fuera del clúster
  • -La segmentación basada en el grafo reduce el ruido
Aislamiento

Aislamiento por espacio de nombres

Los equipos asignan unidades de negocio o entornos a espacios de nombres con políticas, retención y modos de evidencia diferenciados.

  • -Separación de desarrollo, preproducción y producción
  • -Cuotas por equipo y límites de concurrencia
  • -Repositorios de evidencias acotados al espacio de nombres
  • -Flujos de promoción entre espacios de nombres
Secretos

Gestión de secretos

Las credenciales se intermedian en el momento de la ejecución mediante integraciones con PAM o con los secretos del clúster. Los secretos de larga duración no se copian a SaaS externos de forma predeterminada.

  • -Se prefieren los tokens de corta duración
  • -Patrones compatibles con PAM
  • -Sin persistencia de secretos en el plano de planificación sin aprobación
  • -Rotación alineada con tus estándares
Artefactos

Enrutamiento de artefactos

Los artefactos de prueba y los paquetes permanecen en el almacenamiento controlado por el cliente, salvo que configures la salida de datos saneados o de metadatos.

Arquitectura de ejecución híbrida

Orquestación en la nube con flotas de ejecución local distribuidas.

Nube / nube privadaParque de ejecución del clienteControlInteligenciaEjecutor de VPCEjecutor en el bordeEndpointEjecutor on-premise
  • -Volúmenes compatibles con S3, NFS o internos del clúster
  • -Políticas de retención por espacio de nombres
  • -Suma de verificación y firma de los paquetes
  • -Promoción opcional a un catálogo central de evidencias
Telemetría

Límites de la telemetría

Las métricas y los registros de los agentes pueden permanecer en las pilas de observabilidad dentro del clúster. Los paneles centrales pueden recibir solo resúmenes de metadatos.

  • -Patrones compatibles con OpenTelemetry donde sea posible
  • -Redacción antes de la exportación entre límites
  • -Identificadores de correlación para la auditoría
  • -Sin exfiltración obligatoria de registros completos
Gobernanza

Gobernanza empresarial

La firma de cápsulas, la aprobación humana y los controles de remediación se aplican de forma uniforme, ya sea que la ejecución ocurra en máquinas virtuales, en servidores dedicados o en Kubernetes.

  • -Versión de la política fijada a cada ejecución
  • -Cadenas de aprobación para las rutas de producción
  • -Integración con los registros de cambios de ITSM
  • -Exportación para GRC y auditoría interna
Patrones híbridos

Patrones de arquitectura híbrida

La ejecución en Kubernetes a menudo coexiste con ejecutores de VPC, sitios perimetrales y agentes de endpoint bajo un mismo plano de control.

  • -Un único grafo y orquestación de flota
  • -Modelo de cápsula coherente en todas las superficies
  • -Políticas de evidencia por superficie
  • -La revisión de arquitectura define el orden del despliegue
Preguntas frecuentes

Preguntas sobre el despliegue en las instalaciones

Preguntas habituales de los equipos de infraestructura y seguridad.

No. La ejecución utiliza ejecutores desplegados por el cliente dentro de tu red. Zof no requiere acceso entrante a los segmentos protegidos.
Next step

Analiza un despliegue seguro con Zof

Revisa la segmentación, la gobernanza de cápsulas y la ubicación de los ejecutores con equipos que dan soporte a empresas reguladas.

Reservar una sesión informativa de despliegue seguroContactar con ventas
01La superficie operativa

Una superficie para la postura, las operaciones y lo que necesita atención a continuación.

La casa Zof no es un panel de marketing. Se trata de los equipos de ingeniería de superficie operativa, control de calidad y SRE que utilizan todos los días, la postura de calidad, las ejecuciones en vuelo, la cobertura por módulo y las acciones que un líder debe considerar a continuación.

KPI OPERACIONALES

  • Carreras
  • Cobertura
  • Riesgo

Viva en todos los entornos a los que realiza envíos.

COLUMNA DE TRABAJO

  • Especificaciones
  • Pruebas
  • Horarios

De la especificación a la regresión programada.

BARANDILLAS

  • RBAC
  • SSO
  • auditoría

Cada acción atribuible a un humano nombrado.

LIVE/console
Centro de comando interno de Zof AI que muestra 12 ejecuciones con un 94 % de aprobación, 3 problemas críticos abiertos, 84 % de cobertura, cuatro barras de trazabilidad de módulos, el proceso de especificaciones, próximos cronogramas y las próximas acciones recomendadas con una barra lateral de ejecuciones activas.
Vista de inicio · Servicio de pago · Puesta en escena · capturado en vivo desde el producto.
  • 01 · RUNS · 24H

    94% pass

    12 runs across staging

  • 02 · COVERAGE

    84%

    Across four modules

  • 03 · ACTIVE RUNS

    3 running

    Live on this branch

  • 04 · NEXT ACTIONS

    Recommended

    Triage gaps, new spec

Despliegue en Kubernetes privado para fiabilidad autónoma | Zof AI