Private Kubernetes Deployment for Autonomous Reliability Infrastructure
Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.
ಗ್ರಾಹಕ-ನಿರ್ವಹಿತ ಕ್ಲಸ್ಟರ್ಗಳು
ಕಂಟ್ರೋಲ್ / ಎಕ್ಸಿಕ್ಯೂಶನ್ ಪ್ಲೇನ್ ಪ್ರತ್ಯೇಕತೆ
ನೇಮ್ಸ್ಪೇಸ್ ಐಸೋಲೇಶನ್ ಮಾದರಿಗಳು
ಹೈಬ್ರಿಡ್ ಮತ್ತು ಎನ್ಕ್ಲೇವ್ ಮಾಡೆಲ್ಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆ
ಎಂಟರ್ಪ್ರೈಸ್ಗಳಿಗೆ ಖಾಸಗಿ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್ ಏಕೆ ಅಗತ್ಯ
ಅನೇಕ ತಂಡಗಳು ಆಂತರಿಕ ಪ್ಲ್ಯಾಟ್ಫಾರ್ಮ್ಗಳಿಗಾಗಿ ಈಗಾಗಲೇ Kubernetes ಮೇಲೆ ಪ್ರಮಾಣೀಕರಿಸುತ್ತವೆ. ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್ ಹೂಡಿಕೆಗಳನ್ನು ತ್ಯಜಿಸುವ ಅಗತ್ಯವಿಲ್ಲದೆ Zof ಆ ಕ್ಲಸ್ಟರ್ಗಳಲ್ಲಿ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಪ್ಲೇಸ್ಮೆಂಟ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
- -ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಕ್ಲಸ್ಟರ್ ಮಾನದಂಡಗಳು ಮತ್ತು GitOps ಪೈಪ್ಲೈನ್ಗಳು
- -ನೋಡ್ಗಳು ಮತ್ತು ನೆಟ್ವರ್ಕಿಂಗ್ನ ಪ್ಲ್ಯಾಟ್ಫಾರ್ಮ್ ತಂಡದ ಮಾಲೀಕತ್ವ
- -ಸೂಕ್ಷ್ಮ ವರ್ಕ್ಲೋಡ್ಗಳನ್ನು ಮಲ್ಟಿ-ಟೆನೆಂಟ್ SaaS ಎಕ್ಸಿಕ್ಯೂಶನ್ನಿಂದ ದೂರವಿಡುವ ಅಗತ್ಯ
- -ನೇಮ್ಸ್ಪೇಸ್-ಮಟ್ಟದ ಐಸೋಲೇಶನ್ನೊಂದಿಗೆ ನಿಯಂತ್ರಿತ ಪರಿಸರಗಳು
ಗ್ರಾಹಕ-ನಿರ್ವಹಿತ ಕ್ಲಸ್ಟರ್ಗಳಲ್ಲಿ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಮೂಲಸೌಕರ್ಯ ಚಲಾಯಿಸುವುದು
ನೀವು ನಿರ್ವಹಿಸುವ ಕ್ಲಸ್ಟರ್ಗಳಲ್ಲಿ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಏಜೆಂಟ್ಗಳನ್ನು ವರ್ಕ್ಲೋಡ್ಗಳಾಗಿ ಡಿಪ್ಲಾಯ್ ಮಾಡಬಹುದು. ನೀತಿಯ ಆಧಾರದ ಮೇಲೆ ಯೋಜನೆ ಮತ್ತು ಅನುಮೋದನೆಗಳು ಕ್ಲೌಡ್, ಖಾಸಗಿ ಕ್ಲೌಡ್ ಅಥವಾ ಆನ್-ಪ್ರೆಮ್ ಕಂಟ್ರೋಲ್ ಪ್ಲೇನ್ಗಳಲ್ಲಿ ಚಲಾಯಿಸಬಹುದು.
- -ಇತರ ಆಂತರಿಕ ಸೇವೆಗಳಂತೆ ಶೆಡ್ಯೂಲ್ ಮಾಡಲಾದ ಏಜೆಂಟ್ಗಳು
- -ಗ್ರಾಹಕ CNI ಮತ್ತು ನೀತಿ ಎಂಜಿನ್ಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆ
- -ಕ್ಲಸ್ಟರ್ಗೆ ಇನ್ಬೌಂಡ್ ಆಕ್ಸೆಸ್ನ ಅಗತ್ಯವಿಲ್ಲ
- -ಕಾಲಾನುಕ್ರಮದಲ್ಲಿ ಮಲ್ಟಿ-ಕ್ಲಸ್ಟರ್ ಫ್ಲೀಟ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ
ಕಂಟ್ರೋಲ್ ಪ್ಲೇನ್ ಮತ್ತು ಎಕ್ಸಿಕ್ಯೂಶನ್ ಪ್ಲೇನ್ನ ಪ್ರತ್ಯೇಕತೆ
ಕಂಟ್ರೋಲ್ ಪ್ಲೇನ್ ನೀತಿಗಳು, ಗ್ರಾಫ್ ಸಂದರ್ಭ, ಅನುಮೋದನೆಗಳು ಮತ್ತು ಶೆಡ್ಯೂಲಿಂಗ್ ಅನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಎಕ್ಸಿಕ್ಯೂಶನ್ ಪ್ಲೇನ್ ಕ್ಲಸ್ಟರ್ ಒಳಗೆ ಅಥವಾ ಸಂಪರ್ಕಿತ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿನ ಅಪ್ಲಿಕೇಶನ್ಗಳ ವಿರುದ್ಧ ಸಹಿಯುಳ್ಳ ಕ್ಯಾಪ್ಸ್ಯೂಲ್ಗಳನ್ನು ಚಲಾಯಿಸುತ್ತದೆ.
ಖಾಸಗಿ Kubernetes ಎಕ್ಸಿಕ್ಯೂಶನ್
ಗ್ರಾಹಕ-ನಿರ್ವಹಿತ ಕ್ಲಸ್ಟರ್ಗಳಲ್ಲಿ ಎಕ್ಸಿಕ್ಯೂಶನ್-ಹೊಂದಾಣಿಕೆಯ ಏಜೆಂಟ್ಗಳು, ಪೂರ್ಣ ಪ್ಲ್ಯಾಟ್ಫಾರ್ಮ್ ಇನ್ಸ್ಟಾಲ್ ಅಲ್ಲ.
- -ಸ್ಪಷ್ಟ ಸುರಕ್ಷತಾ ಪರಿಶೀಲನಾ ಗಡಿ
- -ಸೂಕ್ಷ್ಮ ರನ್ಟೈಮ್ ಡೇಟಾ ಎಕ್ಸಿಕ್ಯೂಶನ್ ನೇಮ್ಸ್ಪೇಸ್ಗಳಲ್ಲಿ ಉಳಿಯುತ್ತದೆ
- -ಕಂಟ್ರೋಲ್ ಪ್ಲೇನ್ API ಗಳು ಸಂರಕ್ಷಿತ ಆ್ಯಪ್ಗಳ ವಿರುದ್ಧ ನೇರವಾಗಿ ಪರೀಕ್ಷೆಗಳನ್ನು ಚಲಾಯಿಸುವುದಿಲ್ಲ
- -ಎಂಟರ್ಪ್ರೈಸ್ ರೋಲ್ಔಟ್ಗಳಲ್ಲಿ ಹೈಬ್ರಿಡ್ ವಿಭಜನೆಗಳು ಸಾಮಾನ್ಯ
Kubernetes ಎಕ್ಸಿಕ್ಯೂಶನ್ ಏಜೆಂಟ್ಗಳು
ಏಜೆಂಟ್ಗಳನ್ನು ನಿಮ್ಮ ಪ್ಲ್ಯಾಟ್ಫಾರ್ಮ್ ತಂಡಕ್ಕೆ ಬದಲಿಯಾಗಿ ಅಲ್ಲ, ಗ್ರಾಹಕ Kubernetes ನೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಗಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಸೈಜಿಂಗ್, HA ಮತ್ತು ಅಪ್ಗ್ರೇಡ್ಗಳು ನಿಮ್ಮ ಕ್ಲಸ್ಟರ್ ಮಾನದಂಡಗಳನ್ನು ಅನುಸರಿಸುತ್ತವೆ.
- -ಗ್ರಾಹಕ-ಅನುಮೋದಿತ ಮ್ಯಾನಿಫೆಸ್ಟ್ಗಳು ಅಥವಾ ಆಪರೇಟರ್ಗಳ ಮೂಲಕ ಡಿಪ್ಲಾಯ್ಮೆಂಟ್
- -ರಿಸೋರ್ಸ್ ಲಿಮಿಟ್ಗಳು ಮತ್ತು ಪಾಡ್ ಸೆಕ್ಯುರಿಟಿ ನೀತಿಗಳನ್ನು ಗೌರವಿಸಲಾಗುತ್ತದೆ
- -ಎಕ್ಸಿಕ್ಯೂಶನ್ ಹೋಸ್ಟ್ಗಳಿಗಾಗಿ ರನ್ನರ್ ಐಡೆಂಟಿಟಿ ಮತ್ತು ಅಲೌಲಿಸ್ಟ್ಗಳು
- -ಪ್ರತಿ ನೇಮ್ಸ್ಪೇಸ್ ಅಥವಾ ಕ್ಲಸ್ಟರ್ಗೆ ಹಂತ-ಹಂತದ ರೋಲ್ಔಟ್ಗಳು
ಸುರಕ್ಷಿತ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಗಡಿಗಳು
ನೇಮ್ಸ್ಪೇಸ್ಗಳು, ನೆಟ್ವರ್ಕ್ ನೀತಿಗಳು ಮತ್ತು ಸರ್ವಿಸ್ ಅಕೌಂಟ್ಗಳು ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಸಂಬಂಧವಿಲ್ಲದ ವರ್ಕ್ಲೋಡ್ಗಳಿಂದ ಪ್ರತ್ಯೇಕಿಸುತ್ತವೆ. ಸೀಕ್ರೆಟ್ಗಳನ್ನು ರನ್ಟೈಮ್ನಲ್ಲಿ ಮೌಂಟ್ ಮಾಡಲಾಗುತ್ತದೆ, Zof Cloud ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುವುದಿಲ್ಲ.
- -ನೇಮ್ಸ್ಪೇಸ್-ಸ್ಕೋಪ್ಡ್ RBAC
- -ಬೆಂಬಲಿಸುವಲ್ಲಿ ಬಾಹ್ಯ ಸೀಕ್ರೆಟ್ಸ್ ಮ್ಯಾನೇಜರ್ಗಳೊಂದಿಗೆ ಇಂಟಿಗ್ರೇಶನ್
- -ಐಚ್ಛಿಕ ಸರ್ವಿಸ್ ಮೆಶ್ ಜೋಡಣೆ
- -ಏಜೆಂಟ್ ಲೈಫ್ಸೈಕಲ್ ಈವೆಂಟ್ಗಳ ಆಡಿಟ್
ಆಂತರಿಕ-ಮಾತ್ರ ಅಪ್ಲಿಕೇಶನ್ ಪರೀಕ್ಷೆ
ಸಾರ್ವಜನಿಕ ಇಂಟರ್ನೆಟ್ಗೆ ಒಡ್ಡದೆ ಕ್ಲಸ್ಟರ್ ನೆಟ್ವರ್ಕ್ಗಳಿಂದ ತಲುಪಬಹುದಾದ ಮೈಕ್ರೋಸರ್ವಿಸ್ಗಳು, ಆಂತರಿಕ API ಗಳು ಮತ್ತು ಆಡ್ಮಿನ್ UI ಗಳನ್ನು ಮೌಲ್ಯೀಕರಿಸಿ.
- -ಕ್ಲಸ್ಟರ್-ಒಳಗಿನ ಸರ್ವಿಸ್-ಟು-ಸರ್ವಿಸ್ ಪರೀಕ್ಷೆಗಳು
- -ನೀತಿ ಅನುಮತಿಸಿದಲ್ಲಿ ಇಂಗ್ರೆಸ್-ಮಾತ್ರ
- -ಆಫ್-ಕ್ಲಸ್ಟರ್ ಲೆಗಸಿ ಸಿಸ್ಟಮ್ಗಳಿಗಾಗಿ ಎಡ್ಜ್ ರನ್ನರ್ಗಳೊಂದಿಗೆ ಜೋಡಿಸಿ
- -ಗ್ರಾಫ್-ಅರಿವಿನ ಟಾರ್ಗೆಟಿಂಗ್ ಶಬ್ದವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ
ನೇಮ್ಸ್ಪೇಸ್ ಐಸೋಲೇಶನ್
ತಂಡಗಳು ವ್ಯಾಪಾರ ಘಟಕಗಳು ಅಥವಾ ಪರಿಸರಗಳನ್ನು ವಿಭಿನ್ನ ನೀತಿಗಳು, ಧಾರಣ ಮತ್ತು ಪುರಾವೆ ಮೋಡ್ಗಳೊಂದಿಗೆ ನೇಮ್ಸ್ಪೇಸ್ಗಳಿಗೆ ಮ್ಯಾಪ್ ಮಾಡುತ್ತವೆ.
- -Dev / staging / prod ಪ್ರತ್ಯೇಕತೆ
- -ಪ್ರತಿ-ತಂಡ ಕೋಟಾಗಳು ಮತ್ತು ಕನ್ಕರೆನ್ಸಿ ಕ್ಯಾಪ್ಗಳು
- -ನೇಮ್ಸ್ಪೇಸ್ಗೆ ಸ್ಕೋಪ್ ಮಾಡಲಾದ ಪುರಾವೆ ಸ್ಟೋರ್ಗಳು
- -ನೇಮ್ಸ್ಪೇಸ್ಗಳಾದ್ಯಂತ ಪ್ರಮೋಶನ್ ವರ್ಕ್ಫ್ಲೋಗಳು
ಸೀಕ್ರೆಟ್ ನಿರ್ವಹಣೆ
ಕ್ರೆಡೆನ್ಷಿಯಲ್ಗಳನ್ನು ಎಕ್ಸಿಕ್ಯೂಶನ್ ಸಮಯದಲ್ಲಿ PAM ಅಥವಾ ಕ್ಲಸ್ಟರ್ ಸೀಕ್ರೆಟ್ಸ್ ಇಂಟಿಗ್ರೇಶನ್ಗಳ ಮೂಲಕ ಬ್ರೋಕರ್ ಮಾಡಲಾಗುತ್ತದೆ. ದೀರ್ಘಕಾಲ ಬಾಳಿಕೆ ಬರುವ ಸೀಕ್ರೆಟ್ಗಳನ್ನು ಡೀಫಾಲ್ಟ್ ಆಗಿ ಬಾಹ್ಯ SaaS ಗೆ ನಕಲಿಸಲಾಗುವುದಿಲ್ಲ.
- -ಅಲ್ಪಕಾಲಿಕ ಟೋಕನ್ಗಳಿಗೆ ಆದ್ಯತೆ
- -PAM-ಹೊಂದಾಣಿಕೆಯ ಮಾದರಿಗಳು
- -ಅನುಮೋದನೆ ಇಲ್ಲದೆ ಯೋಜನಾ ಪ್ಲೇನ್ನಲ್ಲಿ ಯಾವುದೇ ಸೀಕ್ರೆಟ್ ನಿರಂತರತೆ ಇಲ್ಲ
- -ನಿಮ್ಮ ಮಾನದಂಡಗಳಿಗೆ ಜೋಡಿಸಲಾದ ರೊಟೇಶನ್
ಆರ್ಟಿಫ್ಯಾಕ್ಟ್ ರೂಟಿಂಗ್
ನೀವು ಸ್ಯಾನಿಟೈಸ್ಡ್ ಅಥವಾ ಮೆಟಾಡೇಟಾ ಎಗ್ರೆಸ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡದ ಹೊರತು ಪರೀಕ್ಷಾ ಆರ್ಟಿಫ್ಯಾಕ್ಟ್ಗಳು ಮತ್ತು ಬಂಡಲ್ಗಳು ಗ್ರಾಹಕ-ನಿಯಂತ್ರಿತ ಸಂಗ್ರಹಣೆಯಲ್ಲಿ ಉಳಿಯುತ್ತವೆ.
ಹೈಬ್ರಿಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಆರ್ಕಿಟೆಕ್ಚರ್
ವಿತರಿತ ಸ್ಥಳೀಯ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಫ್ಲೀಟ್ಗಳೊಂದಿಗೆ ಕ್ಲೌಡ್ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್.
- -S3-ಹೊಂದಾಣಿಕೆ, NFS ಅಥವಾ ಆನ್-ಕ್ಲಸ್ಟರ್ ವಾಲ್ಯೂಮ್ಗಳು
- -ಪ್ರತಿ ನೇಮ್ಸ್ಪೇಸ್ಗೆ ಧಾರಣ ನೀತಿಗಳು
- -ಬಂಡಲ್ಗಳಿಗಾಗಿ ಚೆಕ್ಸಮ್ ಮತ್ತು ಸೈನಿಂಗ್
- -ಕೇಂದ್ರ ಪುರಾವೆ ಕ್ಯಾಟಲಾಗ್ಗೆ ಐಚ್ಛಿಕ ಪ್ರಮೋಶನ್
ಟೆಲಿಮೆಟ್ರಿ ಗಡಿಗಳು
ಏಜೆಂಟ್ಗಳಿಂದ ಮೆಟ್ರಿಕ್ಸ್ ಮತ್ತು ಲಾಗ್ಗಳು ಕ್ಲಸ್ಟರ್-ಒಳಗಿನ ಅಬ್ಸರ್ವೆಬಿಲಿಟಿ ಸ್ಟಾಕ್ಗಳಲ್ಲಿ ಉಳಿಯಬಹುದು. ಕೇಂದ್ರ ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳು ಮೆಟಾಡೇಟಾ-ಮಾತ್ರ ಸಾರಾಂಶಗಳನ್ನು ಪಡೆಯಬಹುದು.
- -ಬೆಂಬಲಿಸುವಲ್ಲಿ OpenTelemetry-ಹೊಂದಾಣಿಕೆಯ ಮಾದರಿಗಳು
- -ಕ್ರಾಸ್-ಬೌಂಡರಿ ಎಕ್ಸ್ಪೋರ್ಟ್ಗೆ ಮುನ್ನ ರಿಡಾಕ್ಷನ್
- -ಆಡಿಟ್ಗಾಗಿ ಕೊರಿಲೇಶನ್ ID ಗಳು
- -ಯಾವುದೇ ಕಡ್ಡಾಯ ಪೂರ್ಣ ಲಾಗ್ ಎಕ್ಸ್ಫಿಲ್ಟ್ರೇಶನ್ ಇಲ್ಲ
ಎಂಟರ್ಪ್ರೈಸ್ ಆಡಳಿತ
ಎಕ್ಸಿಕ್ಯೂಶನ್ VM ಗಳಲ್ಲಿ, ಬೇರ್ ಮೆಟಲ್ನಲ್ಲಿ ಅಥವಾ Kubernetes ನಲ್ಲಿ ಇದ್ದರೂ ಕ್ಯಾಪ್ಸ್ಯೂಲ್ ಸೈನಿಂಗ್, ಮಾನವ ಅನುಮೋದನೆ ಮತ್ತು ಪರಿಹಾರ ಗೇಟ್ಗಳು ಏಕರೂಪವಾಗಿ ಅನ್ವಯಿಸುತ್ತವೆ.
- -ರನ್ಗಳಿಗೆ ಪಿನ್ ಮಾಡಲಾದ ನೀತಿ ಆವೃತ್ತಿ
- -ಪ್ರೊಡಕ್ಷನ್ ಮಾರ್ಗಗಳಿಗಾಗಿ ಅನುಮೋದನಾ ಸರಣಿಗಳು
- -ITSM ಬದಲಾವಣೆ ದಾಖಲೆಗಳೊಂದಿಗೆ ಇಂಟಿಗ್ರೇಶನ್
- -GRC ಮತ್ತು ಆಂತರಿಕ ಆಡಿಟ್ಗಾಗಿ ಎಕ್ಸ್ಪೋರ್ಟ್
ಹೈಬ್ರಿಡ್ ಆರ್ಕಿಟೆಕ್ಚರ್ ಮಾದರಿಗಳು
Kubernetes ಎಕ್ಸಿಕ್ಯೂಶನ್ ಸಾಮಾನ್ಯವಾಗಿ ಒಂದೇ ಕಂಟ್ರೋಲ್ ಪ್ಲೇನ್ ಅಡಿಯಲ್ಲಿ VPC ರನ್ನರ್ಗಳು, ಎಡ್ಜ್ ಸೈಟ್ಗಳು ಮತ್ತು ಎಂಡ್ಪಾಯಿಂಟ್ ಏಜೆಂಟ್ಗಳೊಂದಿಗೆ ಸಹಬಾಳ್ವೆ ನಡೆಸುತ್ತದೆ.
- -ಏಕ ಗ್ರಾಫ್ ಮತ್ತು ಫ್ಲೀಟ್ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್
- -ಸರ್ಫೇಸ್ಗಳಾದ್ಯಂತ ಸ್ಥಿರ ಕ್ಯಾಪ್ಸ್ಯೂಲ್ ಮಾಡೆಲ್
- -ಪ್ರತಿ-ಸರ್ಫೇಸ್ ಪುರಾವೆ ನೀತಿಗಳು
- -ಆರ್ಕಿಟೆಕ್ಚರ್ ಪರಿಶೀಲನೆ ರೋಲ್ಔಟ್ ಕ್ರಮವನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ
ಆನ್-ಪ್ರೆಮ್ ಡಿಪ್ಲಾಯ್ಮೆಂಟ್ ಪ್ರಶ್ನೆಗಳು
ಮೂಲಸೌಕರ್ಯ ಮತ್ತು ಸುರಕ್ಷತಾ ತಂಡಗಳಿಂದ ಸಾಮಾನ್ಯ ಪ್ರಶ್ನೆಗಳು.
Zof ನೊಂದಿಗೆ ಸುರಕ್ಷಿತ ಡಿಪ್ಲಾಯ್ಮೆಂಟ್ ಚರ್ಚಿಸಿ
ನಿಯಂತ್ರಿತ ಎಂಟರ್ಪ್ರೈಸ್ಗಳನ್ನು ಬೆಂಬಲಿಸುವ ತಂಡಗಳೊಂದಿಗೆ ಸೆಗ್ಮೆಂಟೇಶನ್, ಕ್ಯಾಪ್ಸ್ಯೂಲ್ ಆಡಳಿತ ಮತ್ತು ರನ್ನರ್ ಪ್ಲೇಸ್ಮೆಂಟ್ ಅನ್ನು ಪರಿಶೀಲಿಸಿ.
