Apa Edge Runner butuh akses internet?

Ora kanggo eksekusi inti. Deployment on-prem dirancang kanggo konektivitas internet terbatas utawa tanpa internet. Update ngetutake saluran persetujuan sampeyan.

Apa data sensitif bisa tetap ing lingkungan kita?

Iya. Deployment on-prem dibangun supaya perencanaan, eksekusi, lan bukti bisa tetap sepenuhnya ing infrastruktur sing dikelola pelanggan.

Apa kita bisa njalanake laporan secara lokal mung?

Iya. Bukti lan pelaporan lokal-mung minangka default kanggo deployment on-prem lan air-gapped konservatif.

Kepiye kapsul tes disetujui?

Control plane on-prem sampeyan nerapake penandatanganan, pemeriksaan kebijakan, versioning, lan persetujuan manungsa sadurunge kapsul tekan runner.

Apa Zof bisa kerja karo sistem PAM kita?

Iya. Eksekusi terintegrasi karo PAM kanggo brokering kredensial tanpa nyimpen rahasia ing luar kontrol sampeyan.

Apa kita bisa deploy Zof on-prem?

Iya. Kaca iki njelasake penawaran control plane on-prem kita, khusus enterprise karo tinjauan arsitektur.

Apa kita bisa nggunakake private cloud?

Iya. Sawetara pelanggan nggunakake private cloud kanggo control plane lan runner on-prem kanggo eksekusi; tinjauan arsitektur sampeyan bakal nemtokake pembagian sing tepat.

Apa remediasi butuh persetujuan manungsa?

Iya. Remediasi yang diatur butuh persetujuan eksplisit sadurunge tumindak sing berdampak produksi.

Apa kita bisa nyegah screenshot utawa meredaksi kolom sensitif?

Iya. Kebijakan redaksi lan capture dikonfigurasi per lingkungan.

Apa kita bisa njalanake tes ing aplikasi desktop?

Iya. Runner ndhukung validasi desktop yen kebijakan ngizinake.

Apa kita bisa ndhukung lingkungan air-gapped?

Iya. On-prem minangka jalur utama kanggo operasi air-gapped, kalebu impor kapsul manual kanggo pilot.

Kepiye harga beda kanggo deployment on-prem utawa enklave?

Harga on-prem disesuaikan lan kalebu tinjauan arsitektur, perencanaan deployment, validasi keamanan, lan dhukungan enterprise. Hubungi tim sales.

Kubernetes Pribadi

Private Kubernetes Deployment for Autonomous Reliability Infrastructure

Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.

Tinjau arsitektur deployment Deleng hub deployment

Kluster sing dikelola pelanggan

Pemisahan control plane / execution plane

Pola isolasi namespace

Kompatibel karo model hybrid lan enklave

Kenapa orkestrasi pribadi

Kenapa enterprise butuh orkestrasi pribadi

Akeh tim wis standarisasi ing Kubernetes kanggo platform internal. Zof ndhukung penempatan eksekusi ing kluster kasebut tanpa meksa sampeyan ninggalake investasi orkestrasi sing wis ana.

-Standar kluster sing wis ana lan pipeline GitOps
-Kepemilikan tim platform atas node lan jaringan
-Perlu njaga workload sensitif saka eksekusi SaaS multi-tenant
-Lingkungan yang diatur karo isolasi tingkat namespace

Kluster pelanggan

Njalanake infrastruktur eksekusi ing kluster sing dikelola pelanggan

Agen eksekusi bisa di-deploy minangka workload ing kluster sing sampeyan operasikan. Perencanaan lan persetujuan bisa berjalan ing cloud, private cloud, utawa control plane on-prem gumantung kebijakan.

-Agen dijadwalkan kaya layanan internal liyane
-Kompatibel karo CNI lan mesin kebijakan pelanggan
-Ora butuh akses mlebu menyang kluster
-Ndhukung armada multi-kluster saya suwe

Pemisahan plane

Pemisahan control plane lan execution plane

Control plane nyimpen kebijakan, konteks grafik, persetujuan, lan penjadwalan. Execution plane njalanake kapsul bertanda tangan nglawan aplikasi ing jaringan kluster utawa sing terhubung.

Eksekusi Kubernetes privat

Agen yang kompatibel eksekusi ing kluster yang dikelola pelanggan, dudu instalasi platform lengkap.

-Batas tinjauan keamanan sing jelas
-Data runtime sensitif tetap ing namespace eksekusi
-API control plane ora langsung njalanake tes nglawan aplikasi sing dilindhungi
-Pembagian hybrid umum ing peluncuran enterprise

Agen K8s

Agen eksekusi Kubernetes

Agen dirancang kanggo kompatibilitas karo Kubernetes pelanggan, dudu pengganti tim platform sampeyan. Ukuran, HA, lan upgrade ngetutake standar kluster sampeyan.

-Deployment liwat manifest utawa operator sing disetujui pelanggan
-Batas sumber daya lan kebijakan keamanan pod dihormati
-Identitas runner lan allowlist kanggo host eksekusi
-Peluncuran bertahap per namespace utawa kluster

Batas

Batas eksekusi aman

Namespace, kebijakan jaringan, lan service account ngisolasi eksekusi saka workload sing ora ana hubungane. Rahasia dipasang saat runtime, ora disimpen ing Zof Cloud.

-RBAC lingkup namespace
-Integrasi karo manajer rahasia eksternal yen didukung
-Penyelarasan service mesh opsional
-Audit acara siklus hidup agen

Pengujian internal

Pengujian aplikasi internal-mung

Validasi microservice, API internal, lan admin UI sing bisa dijangkau saka jaringan kluster tanpa ngekspose menyang internet publik.

-Tes layanan-ke-layanan dalam kluster
-Ingress-mung yen kebijakan ngizinake
-Gandengake karo edge runner kanggo sistem legacy off-cluster
-Penargetan yang sadar grafik ngurangi noise

Isolasi

Isolasi namespace

Tim memetakan unit bisnis utawa lingkungan menyang namespace karo kebijakan, retensi, lan mode bukti sing beda.

-Pemisahan dev / staging / prod
-Kuota per tim lan watesan konkurensi
-Penyimpanan bukti lingkupan menyang namespace
-Alur kerja promosi lintas namespace

Rahasia

Penanganan rahasia

Kredensial dibroker saat waktu eksekusi liwat integrasi PAM utawa rahasia kluster. Rahasia jangka panjang ora disalin menyang SaaS eksternal sacara default.

-Token jangka pendek luwih disukakake
-Pola kompatibel PAM
-Ora ana persistensi rahasia ing planning plane tanpa persetujuan
-Rotasi diselarasake karo standar sampeyan

Artefak

Perutean artefak

Artefak tes lan bundle tetep ing penyimpanan sing dikontrol pelanggan kajaba sampeyan ngonfigurasi egress sanitasi utawa metadata.

Arsitektur eksekusi hibrid

Orkestrasi cloud kanthi armada eksekusi lokal yang terdistribusi.

-Volume kompatibel S3, NFS, utawa on-cluster
-Kebijakan retensi per namespace
-Checksum lan penandatanganan kanggo bundle
-Promosi opsional menyang katalog bukti sentral

Telemetri

Batas telemetri

Metrik lan log saka agen bisa tetap ing stack observabilitas in-cluster. Dashboard sentral bisa nampa ringkasan metadata-mung.

-Pola kompatibel OpenTelemetry yen didukung
-Redaksi sadurunge ekspor lintas batas
-ID korelasi kanggo audit
-Ora ana eksfiltrasi log penuh sing wajib

Tata kelola

Tata kelola enterprise

Penandatanganan kapsul, persetujuan manungsa, lan gerbang remediasi diterapkan secara seragam apa wae eksekusi ana ing VM, bare metal, utawa Kubernetes.

-Versi kebijakan dikunci ke run
-Rantai persetujuan kanggo jalur produksi
-Integrasi karo rekaman perubahan ITSM
-Ekspor kanggo GRC lan audit internal

Pola hybrid

Pola arsitektur hybrid

Eksekusi Kubernetes kerep bebarengan karo runner VPC, situs edge, lan agen endpoint ing siji control plane.

-Grafik tunggal lan orkestrasi armada
-Model kapsul konsisten lintas permukaan
-Kebijakan bukti per permukaan
-Tinjauan arsitektur nemtokake urutan peluncuran

FAQ

Pertanyaan deployment on-prem

Pertanyaan umum saka tim infrastruktur lan keamanan.

Ora. Eksekusi nggunakake runner sing di-deploy pelanggan ing jaringan sampeyan. Zof ora butuh akses mlebu menyang segmen sing dilindhungi.

Next step

Bahas deployment aman karo Zof

Tinjau segmentasi, tata kelola kapsul, lan penempatan runner karo tim yang ndhukung enterprise yang diatur.

Pesen briefing deployment aman Contact sales