Private Kubernetes Deployment for Autonomous Reliability Infrastructure
Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.
Ügyfél által kezelt fürtök
Vezérlési / végrehajtási sík szétválasztása
Névtér-izolációs minták
Kompatibilis hibrid és enklávé modellekkel
Miért igénylik a vállalatok a privát orkesztrációt
Számos csapat már a Kubernetesre szabványosít a belső platformjaihoz. A Zof támogatja a végrehajtás elhelyezését ezekben a fürtökben anélkül, hogy le kellene mondania a meglévő orkesztrációs befektetéseiről.
- -Meglévő fürtszabványok és GitOps folyamatok
- -A platformcsapat tulajdonjoga a csomópontok és a hálózat felett
- -Az érzékeny munkaterhelések távol tartása a több bérlős SaaS-végrehajtástól
- -Szabályozott környezetek névtér-szintű elszigeteléssel
Végrehajtási infrastruktúra futtatása ügyfél által kezelt fürtökben
A végrehajtási ügynökök munkaterhelésként telepíthetők az Ön által üzemeltetett fürtökbe. A tervezés és a jóváhagyások a szabályzattól függően felhőben, privát felhőben vagy helyszíni vezérlősíkokon futhatnak.
- -Az ügynökök ütemezése a többi belső szolgáltatáshoz hasonlóan
- -Kompatibilis az ügyfél CNI- és szabályzatkezelő motorjaival
- -Nincs szükség bejövő hozzáférésre a fürthöz
- -Idővel támogatja a több fürtből álló flottákat
A vezérlősík és a végrehajtási sík szétválasztása
A vezérlősík tartalmazza a szabályzatokat, a gráf kontextusát, a jóváhagyásokat és az ütemezést. A végrehajtási sík aláírt kapszulákat futtat a fürtön belüli vagy a csatlakoztatott hálózatokban lévő alkalmazásokon.
Végrehajtás privát Kubernetesen
Végrehajtás-kompatibilis ügynökök az ügyfél által kezelt fürtökben, nem teljes platformtelepítés.
- -Egyértelmű biztonsági felülvizsgálati határvonal
- -Az érzékeny futásidejű adatok a végrehajtási névterekben maradnak
- -A vezérlősík API-jai nem futtatnak teszteket közvetlenül a védett alkalmazásokon
- -A hibrid felosztások gyakoriak a vállalati bevezetéseknél
Kubernetes végrehajtási ügynökök
Az ügynököket az ügyfél Kubernetesével való kompatibilitásra tervezték, nem pedig a platformcsapat pótlására. A méretezés, a magas rendelkezésre állás (HA) és a frissítések az Ön fürtszabványait követik.
- -Telepítés az ügyfél által jóváhagyott manifesztumokon vagy operátorokon keresztül
- -Az erőforráskorlátok és a podbiztonsági szabályzatok tiszteletben tartása
- -Futtató identitás és engedélyezési listák a végrehajtási gazdagépekhez
- -Ütemezett bevezetések névterenként vagy fürtönként
Biztonságos végrehajtási határvonalak
A névterek, a hálózati szabályzatok és a szolgáltatásfiókok elszigetelik a végrehajtást a nem kapcsolódó munkaterhelésektől. A titkos kulcsok futásidőben kerülnek csatolásra, nem pedig a Zof Cloudban tárolva.
- -Névtérre korlátozott RBAC
- -Integráció külső titkoskezelőkkel, ahol támogatott
- -Opcionális szolgáltatásháló-illesztés
- -Az ügynök életciklus-eseményeinek auditálása
Kizárólag belső alkalmazások tesztelése
Ellenőrizze a fürthálózatokról elérhető mikroszolgáltatásokat, belső API-kat és adminisztrátori felületeket anélkül, hogy a nyilvános internetnek kitenné őket.
- -Fürtön belüli, szolgáltatások közötti tesztek
- -Csak bejövő forgalom, ahol a szabályzat engedélyezi
- -Párosítás edge futtatókkal a fürtön kívüli, örökölt rendszerekhez
- -A gráftudatos célzás csökkenti a zajt
Névtér-elszigetelés
A csapatok üzleti egységeket vagy környezeteket képeznek le névterekre, eltérő szabályzatokkal, megőrzéssel és bizonyítékkezelési módokkal.
- -Fejlesztői / előkészítési / éles környezetek szétválasztása
- -Csapatonkénti kvóták és párhuzamossági korlátok
- -Névtérre korlátozott bizonyítéktárak
- -Előléptetési munkafolyamatok a névterek között
Titkos kulcsok kezelése
A hitelesítő adatokat a végrehajtás idején PAM- vagy fürttitkos integrációkon keresztül közvetítik. A hosszú élettartamú titkos kulcsok alapértelmezés szerint nem másolódnak külső SaaS-be.
- -Rövid élettartamú tokenek előnyben részesítése
- -PAM-kompatibilis minták
- -Jóváhagyás nélkül nincs titkoskulcs-megőrzés a tervezési síkon
- -Az Ön szabványaihoz igazított rotáció
Műtermékek útválasztása
A teszt-műtermékek és -csomagok az ügyfél által felügyelt tárhelyen maradnak, kivéve, ha tisztított vagy metaadat-alapú kimenetet konfigurál.
Hibrid végrehajtási architektúra
Felhőalapú vezénylés elosztott helyi végrehajtási flottákkal.
- -S3-kompatibilis, NFS vagy fürtön belüli kötetek
- -Megőrzési szabályzatok névterenként
- -Ellenőrző összeg és aláírás a csomagokhoz
- -Opcionális előléptetés a központi bizonyítékkatalógusba
Telemetriai határvonalak
Az ügynökök metrikái és naplói a fürtön belüli megfigyelhetőségi rendszerekben maradhatnak. A központi irányítópultok csak metaadat-alapú összesítéseket kaphatnak.
- -OpenTelemetry-kompatibilis minták, ahol támogatott
- -Eltakarás a határokon átnyúló exportálás előtt
- -Korrelációs azonosítók az auditáláshoz
- -Nincs kötelező teljes naplókiszivárogtatás
Vállalati irányítás
A kapszula-aláírás, az emberi jóváhagyás és a javítási kapuk egységesen érvényesülnek, függetlenül attól, hogy a végrehajtás virtuális gépeken, dedikált szervereken vagy Kubernetesen történik-e.
- -A szabályzatverzió a futtatásokhoz rögzítve
- -Jóváhagyási láncok az éles útvonalakhoz
- -Integráció az ITSM változáskezelési bejegyzésekkel
- -Exportálás GRC és belső audit céljából
Hibrid architektúraminták
A Kubernetes-végrehajtás gyakran együtt él a VPC-futtatókkal, az edge-helyszínekkel és a végpont-ügynökökkel egyetlen vezérlősík alatt.
- -Egységes gráf- és flottaorkesztráció
- -Konzisztens kapszulamodell a felületeken keresztül
- -Felületenkénti bizonyítékkezelési szabályzatok
- -Az architektúra-felülvizsgálat határozza meg a bevezetés sorrendjét
Helyszíni telepítéssel kapcsolatos kérdések
Gyakori kérdések az infrastruktúra- és biztonsági csapatoktól.
Beszéljen a biztonságos telepítésről a Zof-fal
Tekintse át a szegmentálást, a kapszula-irányítást és a futtatók elhelyezését olyan csapatokkal, amelyek szabályozott vállalatokat támogatnak.
