Private Kubernetes Deployment for Autonomous Reliability Infrastructure
Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.
ڪسٽمر-مينيجڊ ڪلسٽر
ڪنٽرول / ايگزيڪيوشن پلين علحدگي
نيم اسپيس آئيسوليشن پيٽرن
هائبرڊ ۽ انڪليو ماڊلن سان مطابقت رکندڙ
انٽرپرائزز پرائيويٽ آرڪيسٽريشن ڇو گھرن ٿا
ڪيترائي ٽيم اڳ ۾ ئي اندروني پليٽفارمن لاءِ Kubernetes تي معياري بڻجي ويا آهن. Zof موجوده آرڪيسٽريشن سيڙپڪاري ڇڏڻ جي ضرورت کانسواءِ انهن ڪلسٽرن ۾ ايگزيڪيوشن جي جاءِ کي سپورٽ ڪري ٿو.
- -موجوده ڪلسٽر معيار ۽ GitOps پائپ لائنون
- -نوڊس ۽ نيٽ ورڪنگ تي پليٽ فارم ٽيم جي ملڪيت
- -حساس ورڪ لوڊ کي ملٽي-ٽيننٽ SaaS ايگزيڪيوشن کان پري رکڻ جي ضرورت
- -نيم اسپيس-سطح آئيسوليشن سان ريگيوليٽڊ ماحول
ڪسٽمر-مينيجڊ ڪلسٽرن ۾ ايگزيڪيوشن انفراسٽرڪچر هلائڻ
ايگزيڪيوشن ايجنٽ توهان جي آپريٽ ڪيل ڪلسٽرن ۾ ورڪ لوڊ طور ڊيپلوائي ٿي سگھن ٿا. پلاننگ ۽ منظوريون پاليسي جي مطابق ڪلائوڊ، پرائيويٽ ڪلائوڊ، يا آن-پريم ڪنٽرول پلين ۾ هلي سگھن ٿيون.
- -ايجنٽ ٻين اندروني سروسز وانگر شيڊيول ٿيل
- -ڪسٽمر CNI ۽ پاليسي انجڻن سان مطابقت رکندڙ
- -ڪلسٽر ۾ ان باؤنڊ رسائي جي ڪا ضرورت ناهي
- -وقت سان گڏ ملٽي-ڪلسٽر فليٽ کي سپورٽ ڪري ٿو
ڪنٽرول پلين ۽ ايگزيڪيوشن پلين جي علحدگي
ڪنٽرول پلين پاليسيون، گراف ڪانٽيڪسٽ، منظوريون، ۽ شيڊيولنگ رکي ٿو. ايگزيڪيوشن پلين ڪلسٽر يا ڳنڍيل نيٽ ورڪن اندر ايپليڪيشنن خلاف سائن ٿيل ڪيپسول هلائي ٿو.
پرائيويٽ Kubernetes عمل
گراهڪ-سنڀاليل ڪلسٽرن ۾ عمل-مطابق ايجنٽ، مڪمل پليٽ فارم انسٽال نه.
- -واضح سيڪيورٽي جائزي جي حد
- -حساس رن ٽائيم ڊيٽا ايگزيڪيوشن نيم اسپيس ۾ رهي ٿي
- -ڪنٽرول پلين APIs سڌو محفوظ ايپن خلاف ٽيسٽ نٿا هلائين
- -هائبرڊ اسپلٽ انٽرپرائز رول آؤٽ ۾ عام آهن
Kubernetes ايگزيڪيوشن ايجنٽ
ايجنٽ توهان جي پليٽفارم ٽيم جي متبادل طور نه، پر ڪسٽمر Kubernetes سان مطابقت لاءِ ٺهيل آهن. سائزنگ، HA، ۽ اپگريڊ توهان جي ڪلسٽر معيارن تي عمل ڪن ٿا.
- -ڪسٽمر-منظور ٿيل منيفيسٽ يا آپريٽرز ذريعي ڊيپلوائيمينٽ
- -ريسورس حدون ۽ پاڊ سيڪيورٽي پاليسيون پاس ٿيل
- -ايگزيڪيوشن هوسٽن لاءِ رنر سڃاڻپ ۽ الاؤ لسٽون
- -نيم اسپيس يا ڪلسٽر في مرحلن ۾ رول آؤٽ
محفوظ ايگزيڪيوشن حدون
نيم اسپيس، نيٽ ورڪ پاليسيون، ۽ سروس اڪائونٽ ايگزيڪيوشن کي غير متعلقه ورڪ لوڊ کان الڳ ڪن ٿا. راز رن ٽائيم تي ماؤنٽ ٿيندا آهن، Zof Cloud ۾ ذخيرو نه ٿيندا آهن.
- -نيم اسپيس-اسڪوپڊ RBAC
- -جتي سپورٽ ٿيل هجي اتي ٻاهرين راز منيجرن سان انٽيگريشن
- -اختياري سروس ميش الائنمينٽ
- -ايجنٽ لائف سائيڪل ايونٽس جو آڊٽ
صرف اندروني ايپليڪيشن ٽيسٽنگ
مائڪرو سروسز، اندروني APIs، ۽ ايڊمن UIs کي ڪلسٽر نيٽ ورڪن کان قابل رسائي جي تصديق ڪريو انهن کي عوامي انٽرنيٽ تي ظاهر ڪرڻ کانسواءِ.
- -ان-ڪلسٽر سروس-ٽو-سروس ٽيسٽ
- -صرف Ingress جتي پاليسي اجازت ڏئي
- -آف-ڪلسٽر ليگيسي سسٽمن لاءِ ايج رنرز سان جوڙيو
- -گراف-آگاهه ٽارگيٽنگ شور کي گھٽائي ٿي
نيم اسپيس آئيسوليشن
ٽيمون ڪاروباري يونٽ يا ماحول کي الڳ پاليسيون، برقراري، ۽ شاهدي طريقن سان نيم اسپيس ۾ نقشو ڏين ٿيون.
- -Dev / staging / prod علحدگي
- -في-ٽيم ڪوٽا ۽ هم وقتيت جون حدون
- -نيم اسپيس ۾ اسڪوپ ٿيل شاهدي اسٽور
- -نيم اسپيس ۾ پروموشن ورڪ فلوز
راز کي سنڀالڻ
اعتماد نامو ايگزيڪيوشن وقت تي PAM يا ڪلسٽر راز انٽيگريشن ذريعي بروڪر ٿيندا آهن. ڊگھي-عرصي وارا راز ڊفالٽ طور ٻاهرين SaaS ۾ ڪاپي نه ٿيندا آهن.
- -ترجيحي طور مختصر مدي وارا ٽوڪن
- -PAM-مطابق پيٽرن
- -پلاننگ پلين ۾ منظوري کانسواءِ ڪو راز محفوظ نه
- -توهان جي معيارن مطابق گھمائڻ
آرٽيفيڪٽ روٽنگ
ٽيسٽ آرٽيفيڪٽ ۽ بنڊل ڪسٽمر-ڪنٽرولڊ اسٽوريج ۾ رهندا آهن جيستائين توهان صاف ڪيل يا ميٽاڊيٽا ايگريس ٺاهيو.
هائبرڊ عمل آرڪيٽيڪچر
ورهايل مقامي عمل فليٽن سان ڪلائوڊ آرڪيسٽريشن.
- -S3-مطابق، NFS، يا آن-ڪلسٽر واليوم
- -في-نيم اسپيس برقراري پاليسيون
- -بنڊلن لاءِ چيڪسم ۽ سائننگ
- -مرڪزي شاهدي ڪيٽالاگ ۾ اختياري پروموشن
ٽيليميٽري حدون
ايجنٽن کان ميٽرڪس ۽ لاگ ان-ڪلسٽر آبزرويبيلٽي اسٽيڪس ۾ رهي سگھن ٿا. مرڪزي ڊيش بورڊ صرف ميٽاڊيٽا خلاصا حاصل ڪري سگھن ٿا.
- -جتي سپورٽ ٿيل هجي اتي OpenTelemetry-مطابق پيٽرن
- -ڪراس-باؤنڊري برآمد کان اڳ ريڊيڪشن
- -آڊٽ لاءِ ڪوريليشن IDs
- -لازمي مڪمل لاگ ايگزفلٽريشن ناهي
انٽرپرائز گورننس
ڪيپسول سائننگ، انساني منظوري، ۽ ريميڊيئيشن گيٽ يڪساني سان لاڳو ٿيندا آهن چاهي ايگزيڪيوشن VMs، بيئر ميٽل، يا Kubernetes تي هجي.
- -رنز ۾ پن ٿيل پاليسي ورزن
- -پروڊڪشن راهن لاءِ منظوري زنجيريون
- -ITSM تبديلي رڪارڊن سان انٽيگريشن
- -GRC ۽ اندروني آڊٽ لاءِ برآمد
هائبرڊ آرڪيٽيڪچر پيٽرن
Kubernetes ايگزيڪيوشن اڪثر VPC رنرز، ايج سائيٽس، ۽ اينڊ پوائنٽ ايجنٽن سان گڏ هڪ ڪنٽرول پلين هيٺ گڏ رهي ٿي.
- -واحد گراف ۽ فليٽ آرڪيسٽريشن
- -سطحن ۾ مستقل ڪيپسول ماڊل
- -في-سطح شاهدي پاليسيون
- -آرڪيٽيڪچر جائزو رول آؤٽ ترتيب طئي ڪري ٿو
آن-پريم ڊيپلوائيمينٽ سوال
انفراسٽرڪچر ۽ سيڪيورٽي ٽيمن کان عام سوال.
Zof سان محفوظ تعيناتي تي بحث ڪريو
سيگمينٽيشن، ڪيپسول گورننس، ۽ رنر جڳهه ريگوليٽڊ انٽرپرائزن جو سهارو ڏيندڙ ٽيمن سان جائزو وٺو.
