Özel Kubernetes

Private Kubernetes Deployment for Autonomous Reliability Infrastructure

Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.

Dağıtım mimarisini inceleyinDağıtım merkezini görüntüleyin

Müşteri tarafından yönetilen kümeler

Kontrol / yürütme düzlemi ayrımı

Ad alanı izolasyon desenleri

Hibrit ve enklav modelleriyle uyumlu

Neden özel orkestrasyon

Kurumlar neden özel orkestrasyona ihtiyaç duyar

Birçok ekip dahili platformlarında zaten Kubernetes'i standart olarak kullanıyor. Zof, mevcut orkestrasyon yatırımlarınızdan vazgeçmenizi gerektirmeden bu kümelerde yürütme yerleşimini destekler.

  • -Mevcut küme standartları ve GitOps boru hatları
  • -Düğüm ve ağ yapılandırmasında platform ekibinin sahipliği
  • -Hassas iş yüklerini çok kiracılı SaaS yürütmesinden uzak tutma ihtiyacı
  • -Ad alanı düzeyinde izolasyona sahip düzenlemeye tabi ortamlar
Müşteri kümeleri

Yürütme altyapısını müşteri tarafından yönetilen kümelerde çalıştırma

Yürütme aracıları, işlettiğiniz kümelerde iş yükü olarak dağıtılabilir. Planlama ve onaylar, politikaya bağlı olarak bulut, özel bulut veya şirket içi kontrol düzlemlerinde çalışabilir.

  • -Diğer dahili hizmetler gibi zamanlanan aracılar
  • -Müşteri CNI ve politika motorlarıyla uyumlu
  • -Kümeye gelen erişim gerektirmez
  • -Zaman içinde çok kümeli filolar desteklenir
Düzlem ayrımı

Kontrol düzlemi ve yürütme düzleminin ayrılması

Kontrol düzlemi politikaları, graf bağlamını, onayları ve zamanlamayı barındırır. Yürütme düzlemi ise imzalı kapsülleri küme içindeki veya bağlı ağlardaki uygulamalara karşı çalıştırır.

Özel Kubernetes yürütmesi

Müşteri tarafından yönetilen kümelerde yürütme uyumlu aracılar; tam platform kurulumu değil.

Kontrol düzlemi (müşteri veya Zof)Müşteri Kubernetes kümesiKontrol düzlemiİmzalaAd alanıYürütme aracısıİş yükleriGizli bilgilerYapılarTelemetri sınırı
  • -Net bir güvenlik incelemesi sınırı
  • -Hassas çalışma zamanı verileri yürütme ad alanlarında kalır
  • -Kontrol düzlemi API'leri korumalı uygulamalara karşı doğrudan test çalıştırmaz
  • -Hibrit ayrımlar kurumsal devreye almalarda yaygındır
K8s aracıları

Kubernetes yürütme aracıları

Aracılar, platform ekibinizin yerini almak için değil, müşteri Kubernetes ortamıyla uyumlu olacak şekilde tasarlanmıştır. Boyutlandırma, yüksek erişilebilirlik (HA) ve yükseltmeler küme standartlarınızı izler.

  • -Müşteri onaylı manifestolar veya operatörler aracılığıyla dağıtım
  • -Kaynak limitlerine ve pod güvenlik politikalarına uyulur
  • -Yürütme ana bilgisayarları için runner kimliği ve izin listeleri
  • -Ad alanı veya küme bazında aşamalı devreye almalar
Sınırlar

Güvenli yürütme sınırları

Ad alanları, ağ politikaları ve hizmet hesapları, yürütmeyi ilgisiz iş yüklerinden izole eder. Gizli bilgiler çalışma zamanında bağlanır, Zof Cloud'da depolanmaz.

  • -Ad alanı kapsamlı RBAC
  • -Desteklenen yerlerde harici gizli bilgi yöneticileriyle entegrasyon
  • -İsteğe bağlı hizmet ağı (service mesh) hizalaması
  • -Aracı yaşam döngüsü olaylarının denetimi
Dahili test

Yalnızca dahili uygulama testi

Küme ağlarından erişilebilen mikro hizmetleri, dahili API'leri ve yönetim arayüzlerini herkese açık internete maruz bırakmadan doğrulayın.

  • -Küme içi hizmetler arası testler
  • -Politikanın izin verdiği yerlerde yalnızca ingress
  • -Küme dışı eski sistemler için kenar runner'larıyla birlikte kullanın
  • -Graf farkındalıklı hedefleme gürültüyü azaltır
İzolasyon

Ad alanı izolasyonu

Ekipler, iş birimlerini veya ortamları farklı politikalara, saklama sürelerine ve kanıt modlarına sahip ad alanlarıyla eşleştirir.

  • -Geliştirme / hazırlık / üretim ayrımı
  • -Ekip bazında kotalar ve eşzamanlılık sınırları
  • -Ad alanı kapsamına alınmış kanıt depoları
  • -Ad alanları arası yükseltme iş akışları
Gizli bilgiler

Gizli bilgi yönetimi

Kimlik bilgileri, yürütme anında PAM veya küme gizli bilgi entegrasyonları aracılığıyla aracılı olarak sağlanır. Uzun ömürlü gizli bilgiler varsayılan olarak harici SaaS'a kopyalanmaz.

  • -Kısa ömürlü belirteçler tercih edilir
  • -PAM ile uyumlu desenler
  • -Onay olmadan planlama düzleminde gizli bilgi kalıcılığı olmaz
  • -Standartlarınıza uygun rotasyon
Yapıtlar

Yapıt yönlendirme

Temizlenmiş veya meta veri çıkışı yapılandırmadığınız sürece test yapıtları ve paketleri müşteri kontrollü depolamada kalır.

Hibrit yürütme mimarisi

Dağıtık yerel yürütme filolarıyla bulut orkestrasyonu.

Bulut / özel bulutMüşteri yürütme ortamıKontrolZekâVPC çalıştırıcıUç çalıştırıcıUç noktaŞirket içi çalıştırıcı
  • -S3 uyumlu, NFS veya küme içi birimler
  • -Ad alanı bazında saklama politikaları
  • -Paketler için sağlama toplamı ve imzalama
  • -Merkezi kanıt kataloğuna isteğe bağlı yükseltme
Telemetri

Telemetri sınırları

Aracılardan gelen metrikler ve günlükler küme içi gözlemlenebilirlik yığınlarında kalabilir. Merkezi panolar yalnızca meta veri özetleri alabilir.

  • -Desteklenen yerlerde OpenTelemetry uyumlu desenler
  • -Sınır ötesi dışa aktarımdan önce redaksiyon
  • -Denetim için korelasyon kimlikleri
  • -Zorunlu tam günlük dışa aktarımı yok
Yönetişim

Kurumsal yönetişim

Kapsül imzalama, insan onayı ve düzeltme kapıları; yürütme ister sanal makinelerde, ister bare metal'de, ister Kubernetes'te olsun aynı şekilde uygulanır.

  • -Politika sürümü çalıştırmalara sabitlenir
  • -Üretim yolları için onay zincirleri
  • -ITSM değişiklik kayıtlarıyla entegrasyon
  • -GRC ve iç denetim için dışa aktarım
Hibrit desenler

Hibrit mimari desenleri

Kubernetes yürütmesi genellikle tek bir kontrol düzlemi altında VPC çalıştırıcıları, uç bölge siteleri ve uç nokta ajanlarıyla bir arada bulunur.

  • -Tek grafik ve filo orkestrasyonu
  • -Tüm yüzeylerde tutarlı kapsül modeli
  • -Yüzey başına kanıt politikaları
  • -Mimari incelemesi dağıtım sırasını tanımlar
SSS

Şirket içi dağıtım soruları

Altyapı ve güvenlik ekiplerinden gelen yaygın sorular.

Hayır. Yürütme, ağınızın içinde müşteri tarafından dağıtılan çalıştırıcıları kullanır. Zof, korumalı segmentlere gelen erişim gerektirmez.
Next step

Güvenli dağıtımı Zof ile görüşün

Segmentasyonu, kapsül yönetişimini ve runner yerleşimini, düzenlemeye tabi kurumları destekleyen ekiplerle birlikte gözden geçirin.

Güvenli dağıtım brifingi planlayınSatış ekibiyle iletişime geçin
01Zof Console

Duruş, operasyonlar ve sırada dikkat gerektirenler için tek bir yüzey.

Mühendislik, QA ve SRE ekiplerinin her gün açtığı kimliği doğrulanmış ana sayfa: kalite duruşu, devam eden çalıştırmalar, modüle göre kapsam ve sırada neyin ilgi gerektirdiği.

OPERASYONEL KPI'LAR

  • Çalıştırmalar
  • Kapsam
  • Risk

Yayına aldığınız her ortamda canlı.

İŞ OMURGASI

  • Spesifikasyonlar
  • Testler
  • Zamanlamalar

Spesifikasyondan zamanlanmış regresyona.

KORUMA BARİYERLERİ

  • RBAC
  • SSO
  • denetim

Her eylem, adı belirli bir insana atfedilebilir.

LIVE/console
Zof AI ana komuta merkezi; %94 başarıyla 12 çalıştırma, 3 açık kritik sorun, %84 kapsam, dört modül izlenebilirlik çubuğu, spesifikasyon hattı, yaklaşan zamanlamalar ve aktif çalıştırmalar kenar çubuğuyla birlikte önerilen sonraki eylemleri gösteriyor.
Home view · Checkout Service · Staging · captured live from the product.
  • 01 · RUNS · 24H

    94% pass

    12 runs across staging

  • 02 · COVERAGE

    84%

    Across four modules

  • 03 · ACTIVE RUNS

    3 running

    Live on this branch

  • 04 · NEXT ACTIONS

    Recommended

    Triage gaps, new spec

Otonom Güvenilirlik için Özel Kubernetes Dağıtımı | Zof AI