Private Kubernetes Deployment for Autonomous Reliability Infrastructure
Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.
顧客管理のクラスター
コントロールプレーンと実行プレーンの分離
名前空間による分離パターン
ハイブリッドモデルおよびエンクレーブモデルに対応
企業がプライベートオーケストレーションを必要とする理由
多くのチームでは、社内プラットフォームの標準としてすでに Kubernetes を採用しています。Zof は、既存のオーケストレーション投資を手放すことなく、それらのクラスター内での実行配置をサポートします。
- -既存のクラスター標準と GitOps パイプライン
- -プラットフォームチームによるノードとネットワークの管理
- -機密性の高いワークロードをマルチテナント SaaS の実行環境から切り離す必要性
- -名前空間レベルの分離が必要な規制環境
顧客管理のクラスターでの実行インフラストラクチャの運用
実行エージェントは、お客様が運用するクラスター内のワークロードとしてデプロイできます。計画と承認は、ポリシーに応じてクラウド、プライベートクラウド、またはオンプレミスのコントロールプレーンで実行できます。
- -他の社内サービスと同様にスケジュールされるエージェント
- -顧客の CNI およびポリシーエンジンと互換性あり
- -クラスターへのインバウンドアクセスは不要
- -将来的なマルチクラスターフリートに対応
コントロールプレーンと実行プレーンの分離
コントロールプレーンは、ポリシー、グラフのコンテキスト、承認、スケジューリングを保持します。実行プレーンは、クラスター内または接続されたネットワーク内のアプリケーションに対して、署名済みカプセルを実行します。
プライベート Kubernetes での実行
フルプラットフォームのインストールではなく、お客様が管理するクラスター内で実行に対応するエージェント。
- -明確なセキュリティレビューの境界
- -機密性の高いランタイムデータは実行用の名前空間内に保持
- -コントロールプレーンの API が保護対象アプリに対して直接テストを実行することはない
- -エンタープライズのロールアウトではハイブリッド分割が一般的
Kubernetes 実行エージェント
エージェントは、プラットフォームチームを置き換えるものではなく、顧客の Kubernetes との互換性を重視して設計されています。サイジング、HA、アップグレードは、お客様のクラスター標準に従います。
- -顧客が承認したマニフェストまたはオペレーターによるデプロイ
- -リソース制限とポッドセキュリティポリシーを尊重
- -ランナー ID と実行ホストの許可リスト
- -名前空間またはクラスターごとの段階的なロールアウト
セキュアな実行境界
名前空間、ネットワークポリシー、サービスアカウントにより、実行を無関係なワークロードから分離します。シークレットは実行時にマウントされ、Zof Cloud には保存されません。
- -名前空間スコープの RBAC
- -対応している場合は外部シークレットマネージャーと統合
- -サービスメッシュとの整合(任意)
- -エージェントのライフサイクルイベントの監査
内部限定のアプリケーションテスト
クラスターネットワークから到達可能なマイクロサービス、内部 API、管理 UI を、公開インターネットに公開することなく検証します。
- -クラスター内のサービス間テスト
- -ポリシーが許可する場合はイングレスのみ
- -クラスター外のレガシーシステムにはエッジランナーを併用
- -グラフを認識したターゲティングによりノイズを削減
名前空間による分離
チームは、ビジネスユニットや環境を、それぞれ異なるポリシー、保持期間、エビデンスモードを持つ名前空間にマッピングします。
- -開発 / ステージング / 本番の分離
- -チームごとのクォータと同時実行数の上限
- -名前空間にスコープされたエビデンスストア
- -名前空間をまたぐプロモーションワークフロー
シークレットの取り扱い
資格情報は、実行時に PAM またはクラスターシークレットとの統合を介して仲介されます。長期間有効なシークレットは、デフォルトで外部 SaaS にコピーされることはありません。
- -短期間有効なトークンを推奨
- -PAM 互換のパターン
- -承認なしに計画プレーンへシークレットを永続化しない
- -お客様の標準に整合したローテーション
アーティファクトのルーティング
サニタイズ済みまたはメタデータの送信を構成しない限り、テストアーティファクトとバンドルは顧客が制御するストレージ内に保持されます。
ハイブリッド実行アーキテクチャ
クラウドオーケストレーションと分散ローカル実行フリート。
- -S3 互換ストレージ、NFS、またはクラスター上のボリューム
- -名前空間ごとの保持ポリシー
- -バンドルのチェックサムと署名
- -中央エビデンスカタログへの任意のプロモーション
テレメトリの境界
エージェントからのメトリクスとログは、クラスター内のオブザーバビリティスタックに保持できます。中央ダッシュボードには、メタデータのみのサマリーを送信することも可能です。
- -サポート対象環境ではOpenTelemetry互換のパターンに対応
- -境界を越えたエクスポート前のマスキング
- -監査用の相関ID
- -完全なログの送出を必須としない
エンタープライズガバナンス
カプセルの署名、人による承認、修復ゲートは、実行環境がVM、ベアメタル、Kubernetesのいずれであっても一貫して適用されます。
- -ポリシーバージョンを実行に固定
- -本番経路向けの承認チェーン
- -ITSM変更レコードとの統合
- -GRCおよび内部監査向けのエクスポート
ハイブリッドアーキテクチャパターン
Kubernetes上での実行は、単一のコントロールプレーンの下で、VPCランナー、エッジサイト、エンドポイントエージェントと共存することがよくあります。
- -単一グラフとフリートオーケストレーション
- -各サーフェスにわたる一貫したカプセルモデル
- -サーフェスごとのエビデンスポリシー
- -アーキテクチャレビューがロールアウト順序を定義
オンプレミス展開に関する質問
インフラチームおよびセキュリティチームからよく寄せられる質問。
Zof でセキュアなデプロイについて相談する
規制対象の企業を支援するチームと共に、セグメンテーション、カプセルのガバナンス、ランナーの配置を検討しましょう。
