Private Kubernetes Deployment for Autonomous Reliability Infrastructure
Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.
ગ્રાહક-મેનેજ્ડ ક્લસ્ટર
કંટ્રોલ / એક્ઝિક્યુશન પ્લેન વિભાજન
નેમસ્પેસ આઇસોલેશન પેટર્ન
હાઇબ્રિડ અને એન્ક્લેવ મોડેલ્સ સાથે સુસંગત
એન્ટરપ્રાઇઝને ખાનગી ઓર્કેસ્ટ્રેશનની શા માટે જરૂર છે
ઘણી ટીમો આંતરિક પ્લેટફોર્મ માટે પહેલેથી જ Kubernetes પર પ્રમાણિત છે. Zof તમારા હાલના ઓર્કેસ્ટ્રેશન રોકાણોને છોડ્યા વિના તે ક્લસ્ટરમાં એક્ઝિક્યુશન પ્લેસમેન્ટને સપોર્ટ કરે છે.
- -હાલના ક્લસ્ટર ધોરણો અને GitOps પાઇપલાઇન્સ
- -નોડ્સ અને નેટવર્કિંગની પ્લેટફોર્મ ટીમ માલિકી
- -સંવેદનશીલ વર્કલોડ્સને મલ્ટિ-ટેનન્ટ SaaS એક્ઝિક્યુશનથી દૂર રાખવાની જરૂર
- -નેમસ્પેસ-સ્તરના આઇસોલેશન સાથે નિયંત્રિત પર્યાવરણો
ગ્રાહક-મેનેજ્ડ ક્લસ્ટરમાં એક્ઝિક્યુશન ઇન્ફ્રાસ્ટ્રક્ચર ચલાવવું
એક્ઝિક્યુશન એજન્ટ્સને તમે ઓપરેટ કરો છો તે ક્લસ્ટરમાં વર્કલોડ્સ તરીકે ડિપ્લોય કરી શકાય છે. નીતિ અનુસાર પ્લાનિંગ અને મંજૂરીઓ ક્લાઉડ, ખાનગી ક્લાઉડ અથવા ઓન-પ્રેમ કંટ્રોલ પ્લેન્સમાં ચાલી શકે છે.
- -અન્ય આંતરિક સેવાઓની જેમ શેડ્યૂલ થયેલા એજન્ટ્સ
- -ગ્રાહક CNI અને નીતિ એન્જિન સાથે સુસંગત
- -ક્લસ્ટરમાં ઇનબાઉન્ડ ઍક્સેસની કોઈ આવશ્યકતા નથી
- -સમય જતાં મલ્ટિ-ક્લસ્ટર ફ્લીટ્સને સપોર્ટ કરે છે
કંટ્રોલ પ્લેન અને એક્ઝિક્યુશન પ્લેનનું વિભાજન
કંટ્રોલ પ્લેન નીતિઓ, ગ્રાફ સંદર્ભ, મંજૂરીઓ અને શેડ્યૂલિંગ ધરાવે છે. એક્ઝિક્યુશન પ્લેન ક્લસ્ટર અથવા જોડાયેલા નેટવર્કમાં એપ્લિકેશન સામે સહી કરેલા કેપ્સ્યુલ્સ ચલાવે છે.
ખાનગી Kubernetes એક્ઝિક્યુશન
ગ્રાહક-મેનેજ્ડ ક્લસ્ટરમાં એક્ઝિક્યુશન-સુસંગત એજન્ટ્સ, સંપૂર્ણ પ્લેટફોર્મ ઇન્સ્ટોલ નહીં.
- -સ્પષ્ટ સિક્યોરિટી રિવ્યૂ બાઉન્ડ્રી
- -સંવેદનશીલ રનટાઇમ ડેટા એક્ઝિક્યુશન નેમસ્પેસમાં રહે છે
- -કંટ્રોલ પ્લેન API સંરક્ષિત એપ્સ સામે સીધા ટેસ્ટ ચલાવતા નથી
- -એન્ટરપ્રાઇઝ રોલઆઉટમાં હાઇબ્રિડ વિભાજન સામાન્ય છે
Kubernetes એક્ઝિક્યુશન એજન્ટ્સ
એજન્ટ્સ તમારી પ્લેટફોર્મ ટીમના વિકલ્પ તરીકે નહીં, પણ ગ્રાહક Kubernetes સાથે સુસંગતતા માટે રચાયેલા છે. સાઇઝિંગ, HA અને અપગ્રેડ તમારા ક્લસ્ટર ધોરણોને અનુસરે છે.
- -ગ્રાહક-મંજૂર મેનિફેસ્ટ અથવા ઓપરેટર્સ દ્વારા ડિપ્લોયમેન્ટ
- -રિસોર્સ મર્યાદાઓ અને પોડ સિક્યોરિટી નીતિઓનું પાલન
- -એક્ઝિક્યુશન હોસ્ટ્સ માટે રનર ઓળખ અને એલાઉલિસ્ટ
- -દરેક નેમસ્પેસ અથવા ક્લસ્ટર દીઠ તબક્કાવાર રોલઆઉટ
સિક્યોર એક્ઝિક્યુશન બાઉન્ડ્રીઝ
નેમસ્પેસ, નેટવર્ક નીતિઓ અને સર્વિસ એકાઉન્ટ્સ એક્ઝિક્યુશનને અસંબંધિત વર્કલોડ્સથી અલગ કરે છે. સિક્રેટ્સ રનટાઇમ પર માઉન્ટ થાય છે, Zof Cloud માં સંગ્રહાતા નથી.
- -નેમસ્પેસ-સ્કોપ્ડ RBAC
- -સપોર્ટ થાય ત્યાં બાહ્ય સિક્રેટ્સ મેનેજર્સ સાથે એકીકરણ
- -વૈકલ્પિક સર્વિસ મેશ સંરેખણ
- -એજન્ટ લાઇફસાઇકલ ઇવેન્ટ્સનું ઓડિટ
ફક્ત-આંતરિક એપ્લિકેશન ટેસ્ટિંગ
માઇક્રોસર્વિસ, આંતરિક API અને એડમિન UI ને જાહેર ઇન્ટરનેટ સામે ઉજાગર કર્યા વિના ક્લસ્ટર નેટવર્કથી પહોંચી શકાય તેવા માન્ય કરો.
- -ઇન-ક્લસ્ટર સર્વિસ-ટુ-સર્વિસ ટેસ્ટ્સ
- -નીતિ પરવાનગી આપે ત્યાં ફક્ત-ઇન્ગ્રેસ
- -ઓફ-ક્લસ્ટર લેગસી સિસ્ટમ્સ માટે એજ રનર્સ સાથે જોડો
- -ગ્રાફ-જાગૃત ટાર્ગેટિંગ અવાજ ઘટાડે છે
નેમસ્પેસ આઇસોલેશન
ટીમો અલગ નીતિઓ, રિટેન્શન અને પુરાવા મોડ્સ સાથે બિઝનેસ યુનિટ્સ અથવા પર્યાવરણોને નેમસ્પેસ સાથે મેપ કરે છે.
- -Dev / staging / prod વિભાજન
- -દરેક ટીમ દીઠ ક્વોટા અને કોન્કરન્સી કેપ્સ
- -નેમસ્પેસ સુધી સ્કોપ કરેલા પુરાવા સ્ટોર્સ
- -નેમસ્પેસ વચ્ચે પ્રમોશન વર્કફ્લો
સિક્રેટ હેન્ડલિંગ
ઓળખપત્રો PAM અથવા ક્લસ્ટર સિક્રેટ્સ એકીકરણ દ્વારા એક્ઝિક્યુશન સમયે બ્રોકર થાય છે. લાંબા-ગાળાના સિક્રેટ્સ ડિફોલ્ટ રૂપે બાહ્ય SaaS માં કોપી થતા નથી.
- -ટૂંકા-ગાળાના ટોકન્સને પ્રાધાન્ય
- -PAM-સુસંગત પેટર્ન
- -મંજૂરી વિના પ્લાનિંગ પ્લેનમાં કોઈ સિક્રેટ પર્સિસ્ટન્સ નહીં
- -તમારા ધોરણો સાથે સંરેખિત રોટેશન
આર્ટિફેક્ટ રૂટિંગ
જ્યાં સુધી તમે સેનિટાઇઝ કરેલા અથવા મેટાડેટા એગ્રેસને કોન્ફિગર ન કરો ત્યાં સુધી ટેસ્ટ આર્ટિફેક્ટ્સ અને બંડલ્સ ગ્રાહક-નિયંત્રિત સ્ટોરેજમાં રહે છે.
હાઇબ્રિડ એક્ઝિક્યુશન આર્કિટેક્ચર
વિતરિત સ્થાનિક એક્ઝિક્યુશન ફ્લીટ્સ સાથે ક્લાઉડ ઓર્કેસ્ટ્રેશન.
- -S3-સુસંગત, NFS અથવા ઓન-ક્લસ્ટર વોલ્યુમ્સ
- -દરેક નેમસ્પેસ દીઠ રિટેન્શન નીતિઓ
- -બંડલ્સ માટે ચેકસમ અને સહી
- -કેન્દ્રીય પુરાવા કેટલોગમાં વૈકલ્પિક પ્રમોશન
ટેલિમેટ્રી બાઉન્ડ્રીઝ
એજન્ટ્સના મેટ્રિક્સ અને લોગ ઇન-ક્લસ્ટર ઓબ્ઝર્વેબિલિટી સ્ટેક્સમાં રહી શકે છે. કેન્દ્રીય ડેશબોર્ડ ફક્ત-મેટાડેટા સારાંશ પ્રાપ્ત કરી શકે છે.
- -સપોર્ટ થાય ત્યાં OpenTelemetry-સુસંગત પેટર્ન
- -ક્રોસ-બાઉન્ડ્રી એક્સપોર્ટ પહેલાં રિડેક્શન
- -ઓડિટ માટે કોરિલેશન ID
- -કોઈ ફરજિયાત સંપૂર્ણ લોગ એક્સફિલ્ટ્રેશન નહીં
એન્ટરપ્રાઇઝ ગવર્નન્સ
એક્ઝિક્યુશન VM, બેર મેટલ અથવા Kubernetes પર હોય, કેપ્સ્યુલ સહી, માનવ મંજૂરી અને રિમેડિએશન ગેટ્સ એકસમાન રીતે લાગુ થાય છે.
- -રન સાથે પિન કરેલ નીતિ વર્ઝન
- -પ્રોડક્શન માર્ગો માટે મંજૂરી ચેઇન્સ
- -ITSM ચેન્જ રેકોર્ડ્સ સાથે એકીકરણ
- -GRC અને આંતરિક ઓડિટ માટે એક્સપોર્ટ
હાઇબ્રિડ આર્કિટેક્ચર પેટર્ન
Kubernetes એક્ઝિક્યુશન ઘણીવાર એક કંટ્રોલ પ્લેન હેઠળ VPC રનર્સ, એજ સાઇટ્સ અને એન્ડપોઇન્ટ એજન્ટ્સ સાથે સહઅસ્તિત્વ ધરાવે છે.
- -એકલ ગ્રાફ અને ફ્લીટ ઓર્કેસ્ટ્રેશન
- -સપાટીઓમાં સુસંગત કેપ્સ્યુલ મોડેલ
- -દરેક સપાટી દીઠ પુરાવા નીતિઓ
- -આર્કિટેક્ચર સમીક્ષા રોલઆઉટ ક્રમ વ્યાખ્યાયિત કરે છે
ઓન-પ્રેમ ડિપ્લોયમેન્ટ પ્રશ્નો
ઇન્ફ્રાસ્ટ્રક્ચર અને સિક્યોરિટી ટીમો તરફથી સામાન્ય પ્રશ્નો.
Zof સાથે સિક્યોર ડિપ્લોયમેન્ટની ચર્ચા કરો
નિયંત્રિત એન્ટરપ્રાઇઝને સપોર્ટ કરતી ટીમો સાથે સેગમેન્ટેશન, કેપ્સ્યુલ ગવર્નન્સ અને રનર પ્લેસમેન્ટની સમીક્ષા કરો.
