Private Kubernetes Deployment for Autonomous Reliability Infrastructure
Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.
ग्राहक-व्यवस्थापित क्लस्टर्स
कंट्रोल / एक्झिक्युशन प्लेन वेगळेपण
नेमस्पेस आयसोलेशन पॅटर्न
हायब्रिड आणि एन्क्लेव्ह मॉडेल्सशी सुसंगत
एंटरप्राइजेसना प्रायव्हेट ऑर्केस्ट्रेशन का आवश्यक आहे
बऱ्याच टीम्स आधीच अंतर्गत प्लॅटफॉर्मसाठी Kubernetes वर मानकीकरण करतात. Zof विद्यमान ऑर्केस्ट्रेशन गुंतवणूक सोडण्याची आवश्यकता न ठेवता त्या क्लस्टर्समध्ये एक्झिक्युशन प्लेसमेंट सपोर्ट करते.
- -विद्यमान क्लस्टर मानके आणि GitOps पाइपलाइन
- -नोड्स आणि नेटवर्किंगचे प्लॅटफॉर्म टीम मालकी
- -संवेदनशील वर्कलोड्स मल्टी-टेनंट SaaS एक्झिक्युशनपासून दूर ठेवण्याची गरज
- -नेमस्पेस-स्तरीय आयसोलेशनसह नियंत्रित वातावरण
ग्राहक-व्यवस्थापित क्लस्टर्समध्ये एक्झिक्युशन इन्फ्रास्ट्रक्चर चालवणे
एक्झिक्युशन एजंट्स तुम्ही ऑपरेट करत असलेल्या क्लस्टर्समध्ये वर्कलोड्स म्हणून डिप्लॉय केले जाऊ शकतात. पॉलिसीनुसार प्लानिंग आणि मंजुऱ्या क्लाउड, प्रायव्हेट क्लाउड, किंवा ऑन-प्रेम कंट्रोल प्लेनमध्ये चालू शकतात.
- -इतर अंतर्गत सेवांप्रमाणे शेड्यूल केलेले एजंट्स
- -ग्राहक CNI आणि पॉलिसी इंजिनशी सुसंगत
- -क्लस्टरमध्ये इनबाउंड ऍक्सेसची आवश्यकता नाही
- -कालांतराने मल्टी-क्लस्टर फ्लीट्सला सपोर्ट करते
कंट्रोल प्लेन आणि एक्झिक्युशन प्लेनचे वेगळेपण
कंट्रोल प्लेनमध्ये पॉलिसी, ग्राफ संदर्भ, मंजुऱ्या आणि शेड्युलिंग असते. एक्झिक्युशन प्लेन क्लस्टर किंवा कनेक्टेड नेटवर्कमधील ऍप्लिकेशन्सविरुद्ध स्वाक्षांकित कॅप्सूल चालवते.
Private Kubernetes अंमलबजावणी
ग्राहक-व्यवस्थापित clusters मधील अंमलबजावणी-सुसंगत agents, पूर्ण platform install नाही.
- -स्पष्ट सिक्युरिटी रिव्ह्यू सीमा
- -संवेदनशील रनटाइम डेटा एक्झिक्युशन नेमस्पेसमध्येच राहतो
- -कंट्रोल प्लेन API थेट संरक्षित ऍप्सविरुद्ध चाचण्या कार्यान्वित करत नाहीत
- -एंटरप्राइज रोलआउटमध्ये हायब्रिड स्प्लिट सामान्य आहेत
Kubernetes एक्झिक्युशन एजंट्स
एजंट्स तुमच्या प्लॅटफॉर्म टीमच्या जागी नव्हे, तर ग्राहक Kubernetes शी सुसंगततेसाठी डिझाइन केलेले आहेत. साइझिंग, HA आणि अपग्रेड तुमच्या क्लस्टर मानकांचे पालन करतात.
- -ग्राहक-मंजूर मॅनिफेस्ट किंवा ऑपरेटर्सद्वारे डिप्लॉयमेंट
- -रिसोर्स लिमिट आणि पॉड सिक्युरिटी पॉलिसींचा आदर केला जातो
- -एक्झिक्युशन होस्टसाठी रनर ओळख आणि अलाउलिस्ट
- -नेमस्पेस किंवा क्लस्टरनुसार टप्प्याटप्प्याने रोलआउट
सुरक्षित एक्झिक्युशन सीमा
नेमस्पेस, नेटवर्क पॉलिसी आणि सर्व्हिस अकाउंट्स एक्झिक्युशनला असंबंधित वर्कलोड्सपासून वेगळे करतात. सिक्रेट्स रनटाइमवर माउंट केले जातात, Zof Cloud मध्ये साठवले जात नाहीत.
- -नेमस्पेस-स्कोप्ड RBAC
- -समर्थित असेल तेथे एक्सटर्नल सिक्रेट्स मॅनेजर्ससह इंटिग्रेशन
- -पर्यायी सर्व्हिस मेश अलाइनमेंट
- -एजंट लाइफसायकल इव्हेंट्सचे ऑडिट
केवळ-अंतर्गत ऍप्लिकेशन चाचणी
मायक्रोसर्व्हिसेस, अंतर्गत API आणि क्लस्टर नेटवर्कवरून पोहोचता येणाऱ्या ऍडमिन UI ला सार्वजनिक इंटरनेटवर न उघडता प्रमाणित करा.
- -इन-क्लस्टर सर्व्हिस-टू-सर्व्हिस चाचण्या
- -पॉलिसी परवानगी असेल तेथे केवळ इंग्रेस
- -ऑफ-क्लस्टर लेगसी सिस्टमसाठी एज रनर्ससोबत जोडा
- -ग्राफ-अवेअर टार्गेटिंग आवाज कमी करते
नेमस्पेस आयसोलेशन
टीम्स व्यवसाय युनिट किंवा वातावरण वेगळ्या पॉलिसी, रिटेन्शन आणि एव्हिडेन्स मोडसह नेमस्पेसला मॅप करतात.
- -Dev / staging / prod वेगळेपण
- -प्रति-टीम कोटा आणि कन्करन्सी कॅप
- -नेमस्पेसला स्कोप केलेले एव्हिडेन्स स्टोर्स
- -नेमस्पेसमध्ये प्रमोशन वर्कफ्लो
सिक्रेट हाताळणी
क्रेडेन्शियल्स एक्झिक्युशन वेळी PAM किंवा क्लस्टर सिक्रेट्स इंटिग्रेशनद्वारे ब्रोकर केले जातात. डीफॉल्टनुसार दीर्घकालीन सिक्रेट्स एक्सटर्नल SaaS ला कॉपी केले जात नाहीत.
- -शॉर्ट-लिव्हड टोकन्स प्राधान्याने
- -PAM-सुसंगत पॅटर्न
- -मंजुरीशिवाय प्लानिंग प्लेनमध्ये सिक्रेट पर्सिस्टन्स नाही
- -तुमच्या मानकांनुसार रोटेशन अलाइन
आर्टिफॅक्ट रूटिंग
चाचणी आर्टिफॅक्ट्स आणि बंडल्स ग्राहक-नियंत्रित स्टोरेजमध्येच राहतात, जोपर्यंत तुम्ही सॅनिटाइज्ड किंवा मेटाडेटा एग्रेस कॉन्फिगर करत नाही.
Hybrid अंमलबजावणी आर्किटेक्चर
वितरित स्थानिक अंमलबजावणी fleets सह cloud orchestration.
- -S3-सुसंगत, NFS, किंवा ऑन-क्लस्टर व्हॉल्युम
- -नेमस्पेसनुसार रिटेन्शन पॉलिसी
- -बंडल्ससाठी चेकसम आणि साइनिंग
- -सेंट्रल एव्हिडेन्स कॅटलॉगमध्ये पर्यायी प्रमोशन
टेलिमेट्री सीमा
एजंट्सकडील मेट्रिक्स आणि लॉग्स इन-क्लस्टर ऑब्जर्वेबिलिटी स्टॅकमध्ये राहू शकतात. सेंट्रल डॅशबोर्ड केवळ-मेटाडेटा सारांश प्राप्त करू शकतात.
- -समर्थित असेल तेथे OpenTelemetry-सुसंगत पॅटर्न
- -क्रॉस-बाउंडरी एक्सपोर्टपूर्वी रिडॅक्शन
- -ऑडिटसाठी कॉरिलेशन ID
- -अनिवार्य पूर्ण लॉग एक्सफिल्ट्रेशन नाही
एंटरप्राइज गव्हर्नन्स
कॅप्सूल साइनिंग, मानव मंजुरी आणि रेमेडिएशन गेट एकसमानपणे लागू होतात, मग एक्झिक्युशन VM, बेअर मेटल किंवा Kubernetes वर असो.
- -रन्सला पिन केलेली पॉलिसी व्हर्शन
- -प्रोडक्शन पाथसाठी अप्रूव्हल चेन
- -ITSM चेंज रेकॉर्ड्ससह इंटिग्रेशन
- -GRC आणि अंतर्गत ऑडिटसाठी एक्सपोर्ट
हायब्रिड आर्किटेक्चर पॅटर्न
Kubernetes एक्झिक्युशन अनेकदा एका कंट्रोल प्लेन अंतर्गत VPC रनर्स, एज साइट्स आणि एंडपॉइंट एजंट्ससह एकत्र असते.
- -एकल ग्राफ आणि फ्लीट ऑर्केस्ट्रेशन
- -सर्फेसेसमध्ये सुसंगत कॅप्सूल मॉडेल
- -प्रति-सर्फेस एव्हिडेन्स पॉलिसी
- -आर्किटेक्चर रिव्ह्यू रोलआउट क्रम ठरवतो
ऑन-प्रेम डिप्लॉयमेंट प्रश्न
इन्फ्रास्ट्रक्चर आणि सिक्युरिटी टीम्सकडून सामान्य प्रश्न.
Zof सह सुरक्षित deployment वर चर्चा करा
नियमित enterprises ला समर्थन देणाऱ्या टीम्ससह विभाजन, capsule governance, आणि runner placement आढावा घ्या.
