Private Kubernetes

Private Kubernetes Deployment for Autonomous Reliability Infrastructure

Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.

Tinjau arsitektur deploymentLihat hub deployment

Cluster yang dikelola pelanggan

Pemisahan control plane / execution plane

Pola isolasi namespace

Kompatibel dengan model hybrid dan enclave

Mengapa orkestrasi privat

Mengapa enterprise membutuhkan orkestrasi privat

Banyak tim sudah menstandarkan Kubernetes untuk platform internal mereka. Zof mendukung penempatan eksekusi di cluster tersebut tanpa mengharuskan Anda meninggalkan investasi orkestrasi yang sudah ada.

  • -Standar cluster dan pipeline GitOps yang sudah ada
  • -Kepemilikan node dan jaringan oleh tim platform
  • -Kebutuhan menjaga workload sensitif tetap di luar eksekusi SaaS multi-tenant
  • -Lingkungan teregulasi dengan isolasi pada level namespace
Cluster pelanggan

Menjalankan infrastruktur eksekusi di cluster yang dikelola pelanggan

Agen eksekusi dapat dideploy sebagai workload di cluster yang Anda operasikan. Perencanaan dan persetujuan dapat berjalan di control plane cloud, private cloud, atau on-prem tergantung kebijakan.

  • -Agen dijadwalkan layaknya layanan internal lainnya
  • -Kompatibel dengan CNI pelanggan dan policy engine
  • -Tidak memerlukan akses inbound ke cluster
  • -Mendukung fleet multi-cluster seiring waktu
Pemisahan plane

Pemisahan control plane dan execution plane

Control plane menyimpan kebijakan, konteks graph, persetujuan, dan penjadwalan. Execution plane menjalankan signed capsule terhadap aplikasi di dalam cluster atau jaringan yang terhubung.

Eksekusi Kubernetes privat

Agen yang kompatibel dengan eksekusi di klaster yang dikelola pelanggan, bukan instalasi platform penuh.

Control plane (pelanggan atau Zof)Klaster Kubernetes pelangganControl planeTandatanganiNamespaceAgen eksekusiWorkloadSecretArtefakBatas telemetri
  • -Batasan tinjauan keamanan yang jelas
  • -Data runtime yang sensitif tetap berada di namespace eksekusi
  • -API control plane tidak menjalankan pengujian terhadap aplikasi yang dilindungi secara langsung
  • -Pemisahan hybrid lazim dijumpai dalam rollout enterprise
Agen K8s

Agen eksekusi Kubernetes

Agen dirancang agar kompatibel dengan Kubernetes pelanggan, bukan sebagai pengganti tim platform Anda. Sizing, HA, dan upgrade mengikuti standar cluster Anda.

  • -Deployment melalui manifest atau operator yang disetujui pelanggan
  • -Resource limit dan pod security policy dihormati
  • -Identitas runner dan allowlist untuk host eksekusi
  • -Rollout bertahap per namespace atau cluster
Batasan

Batasan eksekusi yang aman

Namespace, network policy, dan service account mengisolasi eksekusi dari workload yang tidak terkait. Secret di-mount saat runtime, bukan disimpan di Zof Cloud.

  • -RBAC yang dibatasi per namespace
  • -Integrasi dengan secrets manager eksternal jika didukung
  • -Penyelarasan service mesh opsional
  • -Audit atas event siklus hidup agen
Pengujian internal

Pengujian aplikasi internal saja

Validasi microservice, API internal, dan UI admin yang dapat dijangkau dari jaringan cluster tanpa mengeksposnya ke internet publik.

  • -Pengujian service-to-service di dalam cluster
  • -Hanya ingress jika kebijakan mengizinkan
  • -Padukan dengan edge runner untuk sistem legacy di luar cluster
  • -Penargetan berbasis graph mengurangi noise
Isolasi

Isolasi namespace

Tim memetakan unit bisnis atau lingkungan ke namespace dengan kebijakan, retensi, dan mode bukti yang berbeda.

  • -Pemisahan dev / staging / prod
  • -Kuota per tim dan batas konkurensi
  • -Penyimpanan bukti yang dibatasi per namespace
  • -Alur kerja promosi antar namespace
Secret

Penanganan secret

Kredensial dibroker saat eksekusi melalui PAM atau integrasi secret cluster. Secret berusia panjang tidak disalin ke SaaS eksternal secara default.

  • -Token berumur pendek diutamakan
  • -Pola yang kompatibel dengan PAM
  • -Tidak ada persistensi secret di planning plane tanpa persetujuan
  • -Rotasi yang selaras dengan standar Anda
Artefak

Routing artefak

Artefak dan bundle pengujian tetap berada di penyimpanan yang dikontrol pelanggan kecuali Anda mengonfigurasi egress sanitized atau metadata.

Arsitektur eksekusi hybrid

Orkestrasi cloud dengan armada eksekusi lokal terdistribusi.

Cloud / private cloudLingkungan eksekusi pelangganKontrolKecerdasanVPC runnerEdge runnerEndpointOn-premise runner
  • -Volume yang kompatibel dengan S3, NFS, atau on-cluster
  • -Kebijakan retensi per namespace
  • -Checksum dan penandatanganan untuk bundle
  • -Promosi opsional ke katalog bukti terpusat
Telemetri

Batasan telemetri

Metrik dan log dari agen dapat tetap berada di stack observability di dalam cluster. Dashboard terpusat dapat menerima ringkasan metadata-only.

  • -Pola yang kompatibel dengan OpenTelemetry jika didukung
  • -Redaksi sebelum ekspor lintas batas
  • -Correlation ID untuk audit
  • -Tidak ada eksfiltrasi log penuh yang wajib
Tata kelola

Governance enterprise

Penandatanganan capsule, persetujuan manusia, dan gate remediasi berlaku seragam baik eksekusi berjalan di VM, bare metal, maupun Kubernetes.

  • -Versi kebijakan dipinning ke run
  • -Rantai persetujuan untuk jalur produksi
  • -Integrasi dengan catatan perubahan ITSM
  • -Ekspor untuk GRC dan audit internal
Pola hybrid

Pola arsitektur hybrid

Eksekusi Kubernetes sering berdampingan dengan VPC runner, situs edge, dan agen endpoint di bawah satu control plane.

  • -Orkestrasi graph dan fleet tunggal
  • -Model capsule yang konsisten di seluruh permukaan
  • -Kebijakan bukti per permukaan
  • -Tinjauan arsitektur menentukan urutan rollout
FAQ

Pertanyaan deployment on-prem

Pertanyaan umum dari tim infrastruktur dan keamanan.

Tidak. Eksekusi menggunakan runner yang dideploy pelanggan di dalam jaringan Anda. Zof tidak memerlukan akses inbound ke segmen yang dilindungi.
Next step

Diskusikan penerapan yang aman bersama Zof

Tinjau segmentasi, tata kelola kapsul, dan penempatan runner bersama tim yang mendukung perusahaan teregulasi.

Pesan sesi briefing penerapan yang amanHubungi sales
01Zof Console

Satu permukaan untuk postur, operasi, dan apa yang perlu diperhatikan berikutnya.

Pusat terautentikasi yang dibuka tim engineering, QA, dan SRE setiap hari: postur kualitas, run yang sedang berjalan, cakupan per modul, dan apa yang perlu diperhatikan berikutnya.

KPI OPERASIONAL

  • Run
  • Cakupan
  • Risiko

Langsung di setiap lingkungan tempat Anda merilis.

TULANG PUNGGUNG KERJA

  • Spesifikasi
  • Pengujian
  • Jadwal

Dari spesifikasi hingga regresi terjadwal.

PAGAR PENGAMAN

  • RBAC
  • SSO
  • audit

Setiap tindakan dapat diatribusikan ke seseorang yang namanya jelas.

LIVE/console
Pusat komando beranda Zof AI yang menampilkan 12 run dengan 94% lulus, 3 isu kritis terbuka, cakupan 84%, empat bar keterlacakan modul, pipeline spesifikasi, jadwal mendatang, serta tindakan berikutnya yang direkomendasikan dengan sidebar run aktif.
Home view · Checkout Service · Staging · captured live from the product.
  • 01 · RUNS · 24H

    94% pass

    12 runs across staging

  • 02 · COVERAGE

    84%

    Across four modules

  • 03 · ACTIVE RUNS

    3 running

    Live on this branch

  • 04 · NEXT ACTIONS

    Recommended

    Triage gaps, new spec

Deployment Kubernetes Privat untuk Keandalan Otonom | Zof AI