Private Kubernetes Deployment for Autonomous Reliability Infrastructure
Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.
Makundi yanayodhibitiwa na mteja
Mgawanyo wa ndege ya udhibiti / utekelezaji
Mifumo ya kutengwa kwa nafasi ya jina
Inafanana na mifano ya mseto na enclave
Kwa nini biashara zinahitaji upangaji wa faragha
Timu nyingi tayari zimeweka kiwango kwenye Kubernetes kwa majukwaa ya ndani. Zof inasaidia uwekaji wa utekelezaji katika makundi hayo bila kukuhitaji kuacha uwekezaji wa upangaji uliopo.
- -Viwango vya makundi vilivyopo na njia za GitOps
- -Umiliki wa timu ya jukwaa wa nodi na mtandao
- -Haja ya kuweka mzigo wa kazi nyeti mbali na utekelezaji wa SaaS wa watumiaji wengi
- -Mazingira yaliyodhibitiwa na kutengwa kwa kiwango cha nafasi ya jina
Kuendesha miundombinu ya utekelezaji katika makundi yanayodhibitiwa na mteja
Mawakala wa utekelezaji wanaweza kupelekwa kama mzigo wa kazi katika makundi unayoendesha. Mipango na idhini inaweza kukimbia katika wingu, wingu binafsi, au ndege za udhibiti za ndani kulingana na sera.
- -Mawakala wamepangwa kama huduma nyingine za ndani
- -Inafanana na CNI ya mteja na injini za sera
- -Hakuna mahitaji ya ufikiaji wa ndani kwa kundi
- -Inasaidia mifumo ya makundi mengi baada ya muda
Mgawanyo wa ndege ya udhibiti na ndege ya utekelezaji
Ndege ya udhibiti inashikilia sera, muktadha wa grafu, idhini, na upangaji. Ndege ya utekelezaji inakimbia kapsuli zilizotiwa saini dhidi ya programu ndani ya kundi au mitandao iliyounganishwa.
Utekelezaji wa Kubernetes binafsi
Mawakala yanayoendana na utekelezaji katika vikundi vinavyosimamiwa na mteja, si ufungaji kamili wa jukwaa.
- -Mpaka wazi wa ukaguzi wa usalama
- -Data nyeti ya wakati wa utekelezaji inabaki katika nafasi za majina za utekelezaji
- -API za ndege ya udhibiti hazitekelezi majaribio dhidi ya programu zilizolindwa moja kwa moja
- -Mgawanyiko wa mseto ni wa kawaida katika usambazaji wa biashara
Mawakala wa utekelezaji wa Kubernetes
Mawakala wameundwa kwa uoanifu na Kubernetes ya mteja, sio kama mbadala wa timu yako ya jukwaa. Upangaji wa ukubwa, HA, na maboresho yanafuata viwango vya kundi lako.
- -Usambazaji kupitia maonyesho yaliyoidhinishwa na mteja au waendeshaji
- -Mipaka ya rasilimali na sera za usalama za ganda inazingatiwa
- -Utambulisho wa mkimbiaji na orodha za ruhusa kwa wapangishi wa utekelezaji
- -Usambazaji wa hatua kwa hatua kwa nafasi ya jina au kundi
Mipaka salama ya utekelezaji
Nafasi za majina, sera za mtandao, na akaunti za huduma zinatenga utekelezaji kutoka kwa mzigo wa kazi usio na uhusiano. Siri huwekwa wakati wa utekelezaji, hazihifadhiwa katika Zof Cloud.
- -RBAC yenye wigo wa nafasi ya jina
- -Muunganiko na wasimamizi wa siri wa nje inaposaidiwa
- -Mwelekeo wa mtandao wa huduma wa hiari
- -Ukaguzi wa matukio ya mzunguko wa maisha wa wakala
Majaribio ya programu za ndani pekee
Thibitisha huduma ndogo ndogo, API za ndani, na miingiliano ya usimamizi inayoweza kufikiwa kutoka kwa mitandao ya kundi bila kuzifunua kwa mtandao wa umma.
- -Majaribio ya huduma hadi huduma ndani ya kundi
- -Ingress pekee inapiruhusiwa na sera
- -Oanisha na wakimbiaji wa ukingoni kwa mifumo ya urithi nje ya kundi
- -Ulengaji unaojua grafu hupunguza kelele
Kutengwa kwa nafasi ya jina
Timu zinaainisha vitengo vya biashara au mazingira kwa nafasi za majina zenye sera tofauti, uhifadhi, na njia za ushahidi.
- -Mgawanyo wa maendeleo / majaribio / uzalishaji
- -Vikomo vya kila timu na viwango vya ulinganifu
- -Maduka ya ushahidi yenye wigo wa nafasi ya jina
- -Mtiririko wa uendelezaji katika nafasi za majina
Ushughulikiaji wa siri
Vitambulisho vinalishwa wakati wa utekelezaji kupitia PAM au muunganiko wa siri za kundi. Siri za muda mrefu hazinakiliwi kwa SaaS ya nje kwa chaguo-msingi.
- -Tokeni za muda mfupi zinapendelewa
- -Mifumo inayooana na PAM
- -Hakuna uhifadhi wa siri katika ndege ya mipango bila idhini
- -Mzunguko unaowiana na viwango vyako
Uelekezaji wa vifurushi
Vifurushi vya majaribio na bundles vinabaki katika hifadhi inayodhibitiwa na mteja isipokuwa ukisanidi data iliyosafishwa au egress ya metadata.
Usanifu wa utekelezaji wa mseto
Uratibu wa wingu na mafungu ya utekelezaji wa ndani yaliyosambazwa.
- -Viwango vinavyooana na S3, NFS, au vikundi ndani ya kundi
- -Sera za uhifadhi kwa kila nafasi ya jina
- -Checksum na uthibitisho wa bundles
- -Uendelezaji wa hiari hadi katalogi kuu ya ushahidi
Mipaka ya telemetry
Vipimo na kumbukumbu kutoka kwa mawakala vinaweza kubaki katika safu za uangalizi ndani ya kundi. Dashibodi kuu zinaweza kupokea muhtasari wa metadata pekee.
- -Mifumo inayooana na OpenTelemetry inaposaidiwa
- -Udhibiti kabla ya usafirishaji wa mpaka mtambuko
- -Vitambulisho vya uhusiano kwa ukaguzi
- -Hakuna usafirishaji wa kumbukumbu kamili wa lazima
Utawala wa biashara
Uthibitisho wa kapsuli, idhini ya binadamu, na milango ya utatuzi inatumika kwa usawa iwe utekelezaji uko kwenye VM, chuma wazi, au Kubernetes.
- -Toleo la sera limewekwa kwa mikimbiaji
- -Minyororo ya idhini kwa njia za uzalishaji
- -Muunganiko na rekodi za mabadiliko ya ITSM
- -Usafirishaji kwa GRC na ukaguzi wa ndani
Mifumo ya usanifu wa mseto
Utekelezaji wa Kubernetes mara nyingi unaishi pamoja na wakimbiaji wa VPC, tovuti za ukingoni, na mawakala ya vituo chini ya ndege moja ya udhibiti.
- -Grafu moja na uratibu wa mifumo
- -Mfano thabiti wa kapsuli katika nyuso zote
- -Sera za ushahidi kwa kila uso
- -Ukaguzi wa usanifu unafafanua utaratibu wa usambazaji
Maswali ya usambazaji wa ndani
Maswali ya kawaida kutoka kwa timu za miundombinu na usalama.
Jadili usambazaji salama na Zof
Pitia ugawanyaji, utawala wa kapsuli, na uwekaji wa vipande na timu zinazosaidia biashara zilizodhibitiwa.
