Private Kubernetes Deployment for Autonomous Reliability Infrastructure
Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.
ഉപഭോക്തൃ-മാനേജ്ഡ് ക്ലസ്റ്ററുകൾ
കൺട്രോൾ / എക്സിക്യൂഷൻ പ്ലെയ്ൻ വേർതിരിവ്
നെയിംസ്പേസ് ഐസൊലേഷൻ പാറ്റേണുകൾ
ഹൈബ്രിഡ്, എൻക്ലേവ് മോഡലുകളുമായി പൊരുത്തപ്പെടുന്നു
എന്റർപ്രൈസുകൾ സ്വകാര്യ ഓർക്കസ്ട്രേഷൻ ആവശ്യപ്പെടുന്നതിന്റെ കാരണം
നിരവധി ടീമുകൾ ഇന്റേണൽ പ്ലാറ്റ്ഫോമുകൾക്കായി Kubernetes ൽ ഇതിനകം സ്റ്റാൻഡേർഡൈസ് ചെയ്തിരിക്കുന്നു. നിലവിലുള്ള ഓർക്കസ്ട്രേഷൻ നിക്ഷേപങ്ങൾ ഉപേക്ഷിക്കേണ്ടി വരാതെ ആ ക്ലസ്റ്ററുകളിൽ എക്സിക്യൂഷൻ സ്ഥാനനിർണ്ണയം Zof പിന്തുണയ്ക്കുന്നു.
- -നിലവിലുള്ള ക്ലസ്റ്റർ സ്റ്റാൻഡേർഡുകളും GitOps പൈപ്പ്ലൈനുകളും
- -നോഡുകളുടെയും നെറ്റ്വർക്കിംഗിന്റെയും പ്ലാറ്റ്ഫോം ടീം ഉടമസ്ഥത
- -മൾട്ടി-ടെനന്റ് SaaS എക്സിക്യൂഷനിൽ നിന്ന് സെൻസിറ്റീവ് വർക്ക്ലോഡുകൾ മാറ്റിനിർത്തേണ്ടതിന്റെ ആവശ്യകത
- -നെയിംസ്പേസ്-ലെവൽ ഐസൊലേഷൻ ഉള്ള നിയന്ത്രിത പരിതസ്ഥിതികൾ
ഉപഭോക്തൃ-മാനേജ്ഡ് ക്ലസ്റ്ററുകളിൽ എക്സിക്യൂഷൻ ഇൻഫ്രാസ്ട്രക്ചർ പ്രവർത്തിപ്പിക്കൽ
നിങ്ങൾ ഓപ്പറേറ്റ് ചെയ്യുന്ന ക്ലസ്റ്ററുകളിൽ എക്സിക്യൂഷൻ ഏജന്റുകളെ വർക്ക്ലോഡുകളായി ഡിപ്ലോയ് ചെയ്യാം. നയത്തിനനുസരിച്ച് ക്ലൗഡ്, പ്രൈവറ്റ് ക്ലൗഡ്, അല്ലെങ്കിൽ ഓൺ-പ്രെം കൺട്രോൾ പ്ലെയ്നുകളിൽ ആസൂത്രണവും അനുമോദനങ്ങളും നടത്താം.
- -മറ്റ് ഇന്റേണൽ സേവനങ്ങൾ പോലെ ഷെഡ്യൂൾ ചെയ്ത ഏജന്റുകൾ
- -ഉപഭോക്തൃ CNI, പോളിസി എഞ്ചിനുകളുമായി പൊരുത്തപ്പെടുന്നു
- -ക്ലസ്റ്ററിലേക്ക് ഇൻബൗണ്ട് ആക്സസ് ആവശ്യമില്ല
- -കാലക്രമേണ മൾട്ടി-ക്ലസ്റ്റർ ഫ്ളീറ്റുകളെ പിന്തുണയ്ക്കുന്നു
കൺട്രോൾ പ്ലെയ്നും എക്സിക്യൂഷൻ പ്ലെയ്നും തമ്മിലുള്ള വേർതിരിവ്
കൺട്രോൾ പ്ലെയ്ൻ നയങ്ങൾ, ഗ്രാഫ് കോൺടെക്സ്റ്റ്, അനുമോദനങ്ങൾ, ഷെഡ്യൂളിംഗ് എന്നിവ കൈകാര്യം ചെയ്യുന്നു. എക്സിക്യൂഷൻ പ്ലെയ്ൻ ക്ലസ്റ്ററിനകത്തോ കണക്റ്റഡ് നെറ്റ്വർക്കുകൾക്കുള്ളിലോ ആപ്ലിക്കേഷനുകൾക്കെതിരായി സൈൻ ചെയ്ത ക്യാപ്സ്യൂളുകൾ പ്രവർത്തിപ്പിക്കുന്നു.
Private Kubernetes execution
ഉപഭോക്തൃ-managed clusters-ലെ execution-compatible agents, full platform install അല്ല.
- -വ്യക്തമായ സുരക്ഷാ അവലോകന അതിർത്തി
- -സെൻസിറ്റീവ് റൺടൈം ഡേറ്റ എക്സിക്യൂഷൻ നെയിംസ്പേസുകളിൽ തന്നെ നിൽക്കുന്നു
- -കൺട്രോൾ പ്ലെയ്ൻ API-കൾ നേരിട്ട് സംരക്ഷിത ആപ്ലിക്കേഷനുകൾക്കെതിരായി ടെസ്റ്റുകൾ നടത്തുന്നില്ല
- -ഹൈബ്രിഡ് സ്പ്ലിറ്റുകൾ എന്റർപ്രൈസ് റോൾഔട്ടുകളിൽ സാധാരണമാണ്
Kubernetes എക്സിക്യൂഷൻ ഏജന്റുകൾ
ഏജന്റുകൾ നിങ്ങളുടെ പ്ലാറ്റ്ഫോം ടീമിന്റെ പകരമായല്ല, ഉപഭോക്തൃ Kubernetes-മായി പൊരുത്തപ്പെടുന്നതിനായി രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു. സൈസിംഗ്, HA, അപ്ഗ്രേഡുകൾ നിങ്ങളുടെ ക്ലസ്റ്റർ സ്റ്റാൻഡേർഡുകൾ പിന്തുടരുന്നു.
- -ഉപഭോക്തൃ-അനുമതി നൽകിയ മാനിഫെസ്റ്റുകൾ അല്ലെങ്കിൽ ഓപ്പറേറ്ററുകൾ വഴി ഡിപ്ലോയ്മെന്റ്
- -റിസോഴ്സ് ലിമിറ്റുകളും പോഡ് സുരക്ഷാ നയങ്ങളും പാലിക്കപ്പെടുന്നു
- -റണ്ണർ ഐഡന്റിറ്റിയും എക്സിക്യൂഷൻ ഹോസ്റ്റുകൾക്കുള്ള അലൗലിസ്റ്റുകളും
- -നെയിംസ്പേസ് അല്ലെങ്കിൽ ക്ലസ്റ്ററിന് അനുസൃതമായ ഘട്ടം ഘട്ടമായുള്ള റോൾഔട്ടുകൾ
സുരക്ഷിത എക്സിക്യൂഷൻ അതിർത്തികൾ
നെയിംസ്പേസുകൾ, നെറ്റ്വർക്ക് നയങ്ങൾ, സേവന അക്കൗണ്ടുകൾ എന്നിവ അപ്രസക്തമായ വർക്ക്ലോഡുകളിൽ നിന്ന് എക്സിക്യൂഷനെ വേർതിരിക്കുന്നു. രഹസ്യങ്ങൾ റൺടൈമിൽ മൌണ്ട് ചെയ്യപ്പെടുന്നു, Zof Cloud-ൽ സംഭരിക്കപ്പെടുന്നില്ല.
- -നെയിംസ്പേസ്-സ്കോപ്പ്ഡ് RBAC
- -പിന്തുണ ലഭ്യമായ ഇടത്ത് ബാഹ്യ സീക്രട്ട് മാനേജർമാരുമായി സംയോജനം
- -ഓപ്ഷണൽ സേവന മെഷ് അലൈൻമെന്റ്
- -ഏജന്റ് ലൈഫ്സൈക്കിൾ ഇവന്റുകളുടെ ഓഡിറ്റ്
ഇന്റേണൽ-മാത്രം ആപ്ലിക്കേഷൻ ടെസ്റ്റിംഗ്
പൊതു ഇന്റർനെറ്റിലേക്ക് എക്സ്പോസ് ചെയ്യാതെ ക്ലസ്റ്റർ നെറ്റ്വർക്കുകളിൽ നിന്ന് ആക്സസ് ചെയ്യാൻ കഴിയുന്ന മൈക്രോസർവീസുകൾ, ഇന്റേണൽ API-കൾ, അഡ്മിൻ UI-കൾ എന്നിവ സാധൂകരിക്കുക.
- -ഇൻ-ക്ലസ്റ്റർ സർവീസ്-ടു-സർവീസ് ടെസ്റ്റുകൾ
- -നയം അനുവദിക്കുന്ന ഇടത്ത് ഇൻഗ്രസ്-മാത്രം
- -ഓഫ്-ക്ലസ്റ്റർ ലെഗസി സിസ്റ്റങ്ങൾക്ക് എഡ്ജ് റണ്ണർമാരുമായി ജോഡി ചേർക്കുക
- -ഗ്രാഫ്-അവെയർ ടാർഗറ്റിംഗ് ശബ്ദം കുറയ്ക്കുന്നു
നെയിംസ്പേസ് ഐസൊലേഷൻ
ടീമുകൾ വ്യവസായ യൂണിറ്റുകളോ പരിതസ്ഥിതികളോ വ്യത്യസ്ത നയങ്ങൾ, റിടൻഷൻ, തെളിവ് മോഡുകൾ ഉള്ള നെയിംസ്പേസുകളിലേക്ക് മാപ്പ് ചെയ്യുന്നു.
- -Dev / staging / prod വേർതിരിവ്
- -ടീം-തലത്തിലുള്ള ക്വോട്ടകളും കൺകറൻസി ക്യാപ്സും
- -നെയിംസ്പേസിലേക്ക് സ്കോപ്പ് ചെയ്ത തെളിവ് സ്റ്റോറുകൾ
- -നെയിംസ്പേസുകൾ കടന്നുള്ള പ്രൊമോഷൻ വർക്ക്ഫ്ളോകൾ
സീക്രട്ട് കൈകാര്യം ചെയ്യൽ
PAM അല്ലെങ്കിൽ ക്ലസ്റ്റർ സീക്രട്ട് ഇന്റഗ്രേഷനുകൾ വഴി ക്രെഡൻഷ്യലുകൾ എക്സിക്യൂഷൻ സമയത്ത് ബ്രോക്കർ ചെയ്യപ്പെടുന്നു. ദീർഘകാല രഹസ്യങ്ങൾ ഡിഫോൾട്ടായി ബാഹ്യ SaaS-ലേക്ക് കോപ്പി ചെയ്യപ്പെടുന്നില്ല.
- -ഹ്രസ്വകാല ടോക്കണുകൾ മുൻഗണന നൽകുന്നു
- -PAM-പൊരുത്തപ്പെടുന്ന പാറ്റേണുകൾ
- -അനുമോദനം കൂടാതെ ആസൂത്രണ പ്ലെയ്നിൽ സീക്രട്ട് നിലനിർത്തൽ ഇല്ല
- -നിങ്ങളുടെ സ്റ്റാൻഡേർഡുകൾക്ക് അനുസൃതമായ റൊട്ടേഷൻ
ആർട്ടിഫാക്റ്റ് റൂട്ടിംഗ്
ടെസ്റ്റ് ആർട്ടിഫാക്റ്റുകളും ബണ്ടിലുകളും ഉപഭോക്തൃ-നിയന്ത്രിത സ്റ്റോറേജിൽ തന്നെ നിലനിൽക്കുന്നു, നിങ്ങൾ സ്യൂണ്ടൈസ്ഡ് അല്ലെങ്കിൽ മെറ്റാഡേറ്റ എഗ്രസ് കോൺഫിഗർ ചെയ്താൽ ഒഴിച്ച്.
Hybrid execution architecture
Distributed local execution fleets-ഉള്ള cloud orchestration.
- -S3-കംപ്യൂട്ടിബിൾ, NFS, അല്ലെങ്കിൽ ഓൺ-ക്ലസ്റ്റർ വോളിയങ്ങൾ
- -നെയിംസ്പേസ് അനുസൃത റിടൻഷൻ നയങ്ങൾ
- -ബണ്ടിലുകൾക്കുള്ള ചെക്ക്സം, സൈനിംഗ്
- -കേന്ദ്ര തെളിവ് കാറ്റലോഗിലേക്ക് ഓപ്ഷണൽ പ്രൊമോഷൻ
ടെലിമട്രി അതിർത്തികൾ
ഏജന്റുകളിൽ നിന്നുള്ള മെട്രിക്സും ലോഗുകളും ഇൻ-ക്ലസ്റ്റർ ഒബ്സർവബിലിറ്റി സ്റ്റാക്കുകളിൽ തന്നെ നിലനിർത്താം. കേന്ദ്ര ഡാഷ്ബോർഡുകൾക്ക് മെറ്റാഡേറ്റ-മാത്രം സംഗ്രഹങ്ങൾ ലഭിക്കാം.
- -പിന്തുണ ലഭ്യമായ ഇടത്ത് OpenTelemetry-പൊരുത്തപ്പെടുന്ന പാറ്റേണുകൾ
- -ക്രോസ്-ബൗണ്ടറി എക്സ്പോർട്ടിന് മുമ്പ് റിഡാക്ഷൻ
- -ഓഡിറ്റിനുള്ള കോറിലേഷൻ IDs
- -നിർബന്ധിത സമ്പൂർണ്ണ ലോഗ് എക്സ്ഫിൽട്രേഷൻ ഇല്ല
എന്റർപ്രൈസ് ഗവേണൻസ്
ക്യാപ്സ്യൂൾ സൈനിംഗ്, മനുഷ്യ അനുമോദനം, പരിഹാര ഗേറ്റ്വേകൾ എന്നിവ VM-കൾ, ബെയർ മെറ്റൽ, അല്ലെങ്കിൽ Kubernetes-ൽ ആണെങ്കിലും ഒരുപോലെ ബാധകമാകുന്നു.
- -പോളിസി പതിപ്പ് റണ്ണുകളിലേക്ക് പിൻ ചെയ്തിരിക്കുന്നു
- -പ്രൊഡക്ഷൻ പാതകൾക്കുള്ള അനുമോദന ശൃംഖലകൾ
- -ITSM മാറ്റ റെക്കോർഡുകളുമായി സംയോജനം
- -GRC, ഇന്റേണൽ ഓഡിറ്റ് ആവശ്യങ്ങൾക്കുള്ള എക്സ്പോർട്ട്
ഹൈബ്രിഡ് ആർക്കിടെക്ചർ പാറ്റേണുകൾ
Kubernetes എക്സിക്യൂഷൻ പലപ്പോഴും VPC റണ്ണർമാർ, എഡ്ജ് സൈറ്റുകൾ, എൻഡ്പോയിന്റ് ഏജന്റുകൾ എന്നിവയ്ക്കൊപ്പം ഒരു കൺട്രോൾ പ്ലെയ്നിന് കീഴിൽ നിലകൊള്ളുന്നു.
- -ഒറ്റ ഗ്രാഫ്, ഫ്ളീറ്റ് ഓർക്കസ്ട്രേഷൻ
- -ഉപരിതലങ്ങളിൽ ഉടനീളം ഏകീകൃത ക്യാപ്സ്യൂൾ മോഡൽ
- -ഉപരിതലം-അനുസൃത തെളിവ് നയങ്ങൾ
- -ആർക്കിടെക്ചർ അവലോകനം റോൾഔട്ട് ക്രമം നിർണ്ണയിക്കുന്നു
ഓൺ-പ്രെം ഡിപ്ലോയ്മെന്റ് ചോദ്യങ്ങൾ
ഇൻഫ്രാസ്ട്രക്ചർ, സുരക്ഷാ ടീമുകളിൽ നിന്നുള്ള സാധാരണ ചോദ്യങ്ങൾ.
Zof-ഉമായി secure deployment ചർച്ച ചെയ്യുക
Regulated enterprises-നെ പിന്തുണയ്ക്കുന്ന ടീമുകളുമായി segmentation, capsule governance, runner placement review ചെയ്യുക.
