Private Kubernetes Deployment for Autonomous Reliability Infrastructure
Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.
ਗਾਹਕ-ਪ੍ਰਬੰਧਿਤ ਕਲੱਸਟਰ
ਕੰਟਰੋਲ / ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪਲੇਨ ਵਿਭਾਜਨ
ਨੇਮਸਪੇਸ ਆਈਸੋਲੇਸ਼ਨ ਪੈਟਰਨ
ਹਾਈਬ੍ਰਿਡ ਅਤੇ ਇਨਕਲੇਵ ਮਾਡਲਾਂ ਨਾਲ ਅਨੁਕੂਲ
ਐਂਟਰਪ੍ਰਾਈਜ਼ਾਂ ਨੂੰ ਪ੍ਰਾਈਵੇਟ ਆਰਕੈਸਟ੍ਰੇਸ਼ਨ ਦੀ ਲੋੜ ਕਿਉਂ ਹੈ
ਬਹੁਤ ਸਾਰੀਆਂ ਟੀਮਾਂ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਅੰਦਰੂਨੀ ਪਲੇਟਫਾਰਮਾਂ ਲਈ Kubernetes ਨੂੰ ਮਿਆਰ ਬਣਾਉਂਦੀਆਂ ਹਨ। Zof ਉਹਨਾਂ ਕਲੱਸਟਰਾਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪਲੇਸਮੈਂਟ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਬਿਨਾਂ ਮੌਜੂਦਾ ਆਰਕੈਸਟ੍ਰੇਸ਼ਨ ਨਿਵੇਸ਼ਾਂ ਨੂੰ ਛੱਡਣ ਦੀ ਲੋੜ ਦੇ।
- -ਮੌਜੂਦਾ ਕਲੱਸਟਰ ਮਿਆਰ ਅਤੇ GitOps ਪਾਈਪਲਾਈਨਾਂ
- -ਨੋਡਾਂ ਅਤੇ ਨੈੱਟਵਰਕਿੰਗ ਦੀ ਪਲੇਟਫਾਰਮ ਟੀਮ ਮਾਲਕੀ
- -ਮਲਟੀ-ਟੈਨੈਂਟ SaaS ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਵਰਕਲੋਡ ਦੂਰ ਰੱਖਣ ਦੀ ਲੋੜ
- -ਨੇਮਸਪੇਸ-ਪੱਧਰ ਆਈਸੋਲੇਸ਼ਨ ਵਾਲੇ ਨਿਯੰਤ੍ਰਿਤ ਵਾਤਾਵਰਣ
ਗਾਹਕ-ਪ੍ਰਬੰਧਿਤ ਕਲੱਸਟਰਾਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਚਲਾਉਣਾ
ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਏਜੰਟ ਤੁਹਾਡੇ ਚਲਾਏ ਜਾਂਦੇ ਕਲੱਸਟਰਾਂ ਵਿੱਚ ਵਰਕਲੋਡ ਵਜੋਂ ਡਿਪਲੌਇ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਯੋਜਨਾਬੰਦੀ ਅਤੇ ਮਨਜ਼ੂਰੀਆਂ ਨੀਤੀ ਦੇ ਅਨੁਸਾਰ ਕਲਾਊਡ, ਪ੍ਰਾਈਵੇਟ ਕਲਾਊਡ, ਜਾਂ ਆਨ-ਪ੍ਰੇਮ ਕੰਟਰੋਲ ਪਲੇਨਾਂ ਵਿੱਚ ਚੱਲ ਸਕਦੀਆਂ ਹਨ।
- -ਹੋਰ ਅੰਦਰੂਨੀ ਸੇਵਾਵਾਂ ਵਾਂਗ ਸੂਚੀਬੱਧ ਏਜੰਟ
- -ਗਾਹਕ CNI ਅਤੇ ਨੀਤੀ ਇੰਜਣਾਂ ਨਾਲ ਅਨੁਕੂਲ
- -ਕਲੱਸਟਰ ਤੱਕ ਇਨਬਾਊਂਡ ਪਹੁੰਚ ਦੀ ਕੋਈ ਲੋੜ ਨਹੀਂ
- -ਸਮੇਂ ਦੇ ਨਾਲ ਮਲਟੀ-ਕਲੱਸਟਰ ਫਲੀਟਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ
ਕੰਟਰੋਲ ਪਲੇਨ ਅਤੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪਲੇਨ ਦਾ ਵਿਭਾਜਨ
ਕੰਟਰੋਲ ਪਲੇਨ ਨੀਤੀਆਂ, ਗ੍ਰਾਫ਼ ਸੰਦਰਭ, ਮਨਜ਼ੂਰੀਆਂ, ਅਤੇ ਸੂਚੀਬੱਧੀ ਰੱਖਦਾ ਹੈ। ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪਲੇਨ ਕਲੱਸਟਰ ਜਾਂ ਜੁੜੇ ਨੈੱਟਵਰਕਾਂ ਦੇ ਅੰਦਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿਰੁੱਧ ਦਸਤਖ਼ਤ ਕੀਤੇ ਕੈਪਸੂਲ ਚਲਾਉਂਦਾ ਹੈ।
ਪ੍ਰਾਈਵੇਟ Kubernetes ਐਗਜ਼ੀਕਿਊਸ਼ਨ
ਗਾਹਕ-ਪ੍ਰਬੰਧਿਤ ਕਲਸਟਰਾਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਸ਼ਨ-ਅਨੁਕੂਲ ਏਜੈਂਟ, ਪੂਰਾ ਪਲੈਟਫਾਰਮ ਇੰਸਟਾਲ ਨਹੀਂ।
- -ਸਪੱਸ਼ਟ ਸੁਰੱਖਿਆ ਸਮੀਖਿਆ ਸੀਮਾ
- -ਸੰਵੇਦਨਸ਼ੀਲ ਰਨਟਾਈਮ ਡੇਟਾ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੇਮਸਪੇਸ ਵਿੱਚ ਰਹਿੰਦਾ ਹੈ
- -ਕੰਟਰੋਲ ਪਲੇਨ APIs ਸਿੱਧੇ ਸੁਰੱਖਿਅਤ ਐਪਾਂ ਵਿਰੁੱਧ ਟੈਸਟ ਨਹੀਂ ਚਲਾਉਂਦੇ
- -ਐਂਟਰਪ੍ਰਾਈਜ਼ ਰੋਲਆਊਟ ਵਿੱਚ ਹਾਈਬ੍ਰਿਡ ਸਪਲਿਟ ਆਮ ਹਨ
Kubernetes ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਏਜੰਟ
ਏਜੰਟ ਤੁਹਾਡੀ ਪਲੇਟਫਾਰਮ ਟੀਮ ਦੇ ਬਦਲਵੇਂ ਵਜੋਂ ਨਹੀਂ, ਸਗੋਂ ਗਾਹਕ Kubernetes ਨਾਲ ਅਨੁਕੂਲਤਾ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਸਾਈਜ਼ਿੰਗ, HA, ਅਤੇ ਅਪਗ੍ਰੇਡ ਤੁਹਾਡੇ ਕਲੱਸਟਰ ਮਿਆਰਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ।
- -ਗਾਹਕ-ਮਨਜ਼ੂਰ ਮੈਨੀਫੈਸਟ ਜਾਂ ਓਪਰੇਟਰਾਂ ਰਾਹੀਂ ਡਿਪਲੌਇਮੈਂਟ
- -ਰਿਸੋਰਸ ਸੀਮਾਵਾਂ ਅਤੇ ਪੌਡ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਦਾ ਸਨਮਾਨ
- -ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਹੋਸਟਾਂ ਲਈ ਰਨਰ ਪਛਾਣ ਅਤੇ ਅਲਾਊਲਿਸਟ
- -ਨੇਮਸਪੇਸ ਜਾਂ ਕਲੱਸਟਰ ਅਨੁਸਾਰ ਪੜਾਅਵਾਰ ਰੋਲਆਊਟ
ਸੁਰੱਖਿਅਤ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਸੀਮਾਵਾਂ
ਨੇਮਸਪੇਸ, ਨੈੱਟਵਰਕ ਨੀਤੀਆਂ, ਅਤੇ ਸੇਵਾ ਖਾਤੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਅਸੰਬੰਧਿਤ ਵਰਕਲੋਡਾਂ ਤੋਂ ਅਲੱਗ ਕਰਦੇ ਹਨ। ਰਾਜ਼ ਰਨਟਾਈਮ 'ਤੇ ਮਾਊਂਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, Zof Cloud ਵਿੱਚ ਸੰਭਾਲੇ ਨਹੀਂ ਜਾਂਦੇ।
- -ਨੇਮਸਪੇਸ-ਸਕੋਪਡ RBAC
- -ਜਿੱਥੇ ਸਮਰਥਿਤ ਹੋਵੇ, ਬਾਹਰੀ ਸੀਕਰੇਟ ਮੈਨੇਜਰਾਂ ਨਾਲ ਏਕੀਕਰਣ
- -ਵਿਕਲਪਿਕ ਸੇਵਾ ਮੈਸ਼ ਅਲਾਈਨਮੈਂਟ
- -ਏਜੰਟ ਜੀਵਨਚੱਕਰ ਘਟਨਾਵਾਂ ਦਾ ਆਡਿਟ
ਸਿਰਫ਼ ਅੰਦਰੂਨੀ ਐਪਲੀਕੇਸ਼ਨ ਟੈਸਟਿੰਗ
ਮਾਈਕਰੋਸਰਵਿਸੇਜ਼, ਅੰਦਰੂਨੀ APIs, ਅਤੇ ਐਡਮਿਨ UIs ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰੋ ਜੋ ਕਲੱਸਟਰ ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਪਹੁੰਚਯੋਗ ਹਨ, ਬਿਨਾਂ ਉਹਨਾਂ ਨੂੰ ਜਨਤਕ ਇੰਟਰਨੈੱਟ ਤੱਕ ਪਹੁੰਚਯੋਗ ਕੀਤੇ।
- -ਕਲੱਸਟਰ ਅੰਦਰ ਸੇਵਾ-ਤੋਂ-ਸੇਵਾ ਟੈਸਟ
- -ਜਿੱਥੇ ਨੀਤੀ ਇਜਾਜ਼ਤ ਦੇਵੇ ਉੱਥੇ ਸਿਰਫ਼ ਇੰਗ੍ਰੈੱਸ
- -ਆਫ਼-ਕਲੱਸਟਰ ਲੀਗੇਸੀ ਸਿਸਟਮਾਂ ਲਈ ਐੱਜ ਰਨਰਾਂ ਨਾਲ ਜੋੜੋ
- -ਗ੍ਰਾਫ਼-ਅਵੇਅਰ ਟਾਰਗੈਟਿੰਗ ਸ਼ੋਰ ਘਟਾਉਂਦੀ ਹੈ
ਨੇਮਸਪੇਸ ਆਈਸੋਲੇਸ਼ਨ
ਟੀਮਾਂ ਵੱਖਰੀਆਂ ਨੀਤੀਆਂ, ਰੀਟੈਂਸ਼ਨ, ਅਤੇ ਸਬੂਤ ਮੋਡਾਂ ਵਾਲੇ ਨੇਮਸਪੇਸ ਨਾਲ ਵਪਾਰਕ ਯੂਨਿਟਾਂ ਜਾਂ ਵਾਤਾਵਰਣਾਂ ਨੂੰ ਮੈਪ ਕਰਦੀਆਂ ਹਨ।
- -ਡੇਵ / ਸਟੇਜਿੰਗ / ਪ੍ਰੋਡ ਵਿਭਾਜਨ
- -ਪ੍ਰਤੀ-ਟੀਮ ਕੋਟੇ ਅਤੇ ਕੰਕਰੰਸੀ ਕੈਪ
- -ਨੇਮਸਪੇਸ ਤੱਕ ਸੀਮਿਤ ਸਬੂਤ ਸਟੋਰ
- -ਨੇਮਸਪੇਸਾਂ ਵਿੱਚ ਪ੍ਰਮੋਸ਼ਨ ਵਰਕਫਲੋ
ਰਾਜ਼ ਸੰਭਾਲਣਾ
ਕ੍ਰੈਡੈਂਸ਼ਿਅਲ PAM ਜਾਂ ਕਲੱਸਟਰ ਸੀਕਰੇਟ ਏਕੀਕਰਣ ਰਾਹੀਂ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਸਮੇਂ ਦਲਾਲੀ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਲੰਬੇ ਸਮੇਂ ਦੇ ਰਾਜ਼ ਮੂਲ ਰੂਪ ਵਿੱਚ ਬਾਹਰੀ SaaS ਨੂੰ ਕਾਪੀ ਨਹੀਂ ਕੀਤੇ ਜਾਂਦੇ।
- -ਛੋਟੀ-ਉਮਰ ਦੇ ਟੋਕਨਾਂ ਨੂੰ ਤਰਜੀਹ
- -PAM-ਅਨੁਕੂਲ ਪੈਟਰਨ
- -ਮਨਜ਼ੂਰੀ ਤੋਂ ਬਿਨਾਂ ਯੋਜਨਾ ਪਲੇਨ ਵਿੱਚ ਕੋਈ ਰਾਜ਼ ਸੰਭਾਲ ਨਹੀਂ
- -ਤੁਹਾਡੇ ਮਿਆਰਾਂ ਦੇ ਅਨੁਸਾਰ ਰੋਟੇਸ਼ਨ
ਆਰਟੀਫੈਕਟ ਰੂਟਿੰਗ
ਟੈਸਟ ਆਰਟੀਫੈਕਟ ਅਤੇ ਬੰਡਲ ਗਾਹਕ-ਨਿਯੰਤ੍ਰਿਤ ਸਟੋਰੇਜ ਵਿੱਚ ਰਹਿੰਦੇ ਹਨ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਸੈਨੀਟਾਈਜ਼ਡ ਜਾਂ ਮੈਟਾਡੇਟਾ ਐਗ੍ਰੈੱਸ ਕੌਂਫਿਗਰ ਨਹੀਂ ਕਰਦੇ।
ਹਾਈਬ੍ਰਿਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਆਰਕੀਟੈਕਚਰ
ਵੰਡੇ ਹੋਏ ਲੋਕਲ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਫਲੀਟਾਂ ਨਾਲ ਕਲਾਊਡ ਆਰਕੇਸਟ੍ਰੇਸ਼ਨ।
- -S3-ਅਨੁਕੂਲ, NFS, ਜਾਂ ਆਨ-ਕਲੱਸਟਰ ਵੌਲਿਊਮ
- -ਨੇਮਸਪੇਸ ਅਨੁਸਾਰ ਰੀਟੈਂਸ਼ਨ ਨੀਤੀਆਂ
- -ਬੰਡਲਾਂ ਲਈ ਚੈੱਕਸਮ ਅਤੇ ਸਾਈਨਿੰਗ
- -ਕੇਂਦਰੀ ਸਬੂਤ ਕੈਟਾਲੌਗ ਵਿੱਚ ਵਿਕਲਪਿਕ ਪ੍ਰਮੋਸ਼ਨ
ਟੈਲੀਮੈਟਰੀ ਸੀਮਾਵਾਂ
ਏਜੰਟਾਂ ਦੇ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਲੌਗ ਇਨ-ਕਲੱਸਟਰ ਆਬਜ਼ਰਵੇਬਿਲਿਟੀ ਸਟੈੱਕ ਵਿੱਚ ਰਹਿ ਸਕਦੇ ਹਨ। ਕੇਂਦਰੀ ਡੈਸ਼ਬੋਰਡ ਸਿਰਫ਼ ਮੈਟਾਡੇਟਾ ਸਾਰਾਂਸ਼ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
- -ਜਿੱਥੇ ਸਮਰਥਿਤ ਹੋਵੇ, OpenTelemetry-ਅਨੁਕੂਲ ਪੈਟਰਨ
- -ਕਰਾਸ-ਬਾਊਂਡਰੀ ਐਕਸਪੋਰਟ ਤੋਂ ਪਹਿਲਾਂ ਰੀਡੈਕਸ਼ਨ
- -ਆਡਿਟ ਲਈ ਕੋਰੀਲੇਸ਼ਨ IDs
- -ਲਾਜ਼ਮੀ ਪੂਰਾ ਲੌਗ ਐਕਸਫਿਲਟ੍ਰੇਸ਼ਨ ਨਹੀਂ
ਐਂਟਰਪ੍ਰਾਈਜ਼ ਗਵਰਨੈਂਸ
ਕੈਪਸੂਲ ਸਾਈਨਿੰਗ, ਮਨੁੱਖੀ ਮਨਜ਼ੂਰੀ, ਅਤੇ ਸੁਧਾਰ ਗੇਟ ਇਕਸਾਰਤਾ ਨਾਲ ਲਾਗੂ ਹੁੰਦੇ ਹਨ ਚਾਹੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ VMs, ਬੇਅਰ ਮੈਟਲ, ਜਾਂ Kubernetes 'ਤੇ ਹੋਵੇ।
- -ਰਨਾਂ ਨਾਲ ਪਿੰਨ ਕੀਤਾ ਨੀਤੀ ਵਰਜ਼ਨ
- -ਪ੍ਰੋਡਕਸ਼ਨ ਮਾਰਗਾਂ ਲਈ ਮਨਜ਼ੂਰੀ ਚੇਨਾਂ
- -ITSM ਬਦਲਾਅ ਰਿਕਾਰਡਾਂ ਨਾਲ ਏਕੀਕਰਣ
- -GRC ਅਤੇ ਅੰਦਰੂਨੀ ਆਡਿਟ ਲਈ ਐਕਸਪੋਰਟ
ਹਾਈਬ੍ਰਿਡ ਆਰਕੀਟੈਕਚਰ ਪੈਟਰਨ
Kubernetes ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਅਕਸਰ VPC ਰਨਰਾਂ, ਐੱਜ ਸਾਈਟਾਂ, ਅਤੇ ਐਂਡਪੁਆਇੰਟ ਏਜੰਟਾਂ ਨਾਲ ਇੱਕ ਕੰਟਰੋਲ ਪਲੇਨ ਅਧੀਨ ਸਹਿ-ਮੌਜੂਦ ਹੁੰਦੀ ਹੈ।
- -ਸਿੰਗਲ ਗ੍ਰਾਫ਼ ਅਤੇ ਫਲੀਟ ਆਰਕੈਸਟ੍ਰੇਸ਼ਨ
- -ਸਤਹਾਂ ਵਿੱਚ ਇਕਸਾਰ ਕੈਪਸੂਲ ਮਾਡਲ
- -ਪ੍ਰਤੀ-ਸਤਹ ਸਬੂਤ ਨੀਤੀਆਂ
- -ਆਰਕੀਟੈਕਚਰ ਸਮੀਖਿਆ ਰੋਲਆਊਟ ਕ੍ਰਮ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੀ ਹੈ
ਆਨ-ਪ੍ਰੇਮ ਡਿਪਲੌਇਮੈਂਟ ਸਵਾਲ
ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਦੇ ਆਮ ਸਵਾਲ।
Zof ਨਾਲ ਸੁਰੱਖਿਅਤ ਡਿਪਲੌਇਮੈਂਟ 'ਤੇ ਚਰਚਾ ਕਰੋ
ਨਿਯੰਤ੍ਰਿਤ ਉੱਦਮਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲੀਆਂ ਟੀਮਾਂ ਨਾਲ ਸੈਗਮੈਂਟੇਸ਼ਨ, ਕੈਪਸੂਲ ਗਵਰਨੈਂਸ ਅਤੇ runner ਪਲੇਸਮੈਂਟ ਦੀ ਸਮੀਖਿਆ ਕਰੋ।
