Private Kubernetes Deployment for Autonomous Reliability Infrastructure
Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.
کسٹمر زیرانتظام کلسٹرز
کنٹرول / ایگزیکیوشن پلین علیحدگی
نیم اسپیس آئسولیشن پیٹرنز
ہائبرڈ اور انکلیو ماڈلز کے ساتھ ہم آہنگ
انٹرپرائزز کو پرائیویٹ آرکیسٹریشن کیوں درکار ہے
بہت سی ٹیمیں پہلے سے ہی داخلی پلیٹ فارمز کے لیے Kubernetes پر معیار سازی کر چکی ہیں۔ Zof موجودہ آرکیسٹریشن سرمایہ کاری کو ترک کیے بغیر ان کلسٹرز میں ایگزیکیوشن پلیسمنٹ کو سپورٹ کرتا ہے۔
- -موجودہ کلسٹر معیارات اور GitOps پائپ لائنز
- -نوڈز اور نیٹ ورکنگ پر پلیٹ فارم ٹیم کی ملکیت
- -حساس ورک لوڈز کو ملٹی ٹیننٹ SaaS ایگزیکیوشن سے الگ رکھنے کی ضرورت
- -نیم اسپیس سطح کی آئسولیشن کے ساتھ ریگولیٹڈ ماحول
کسٹمر زیرانتظام کلسٹرز میں ایگزیکیوشن انفراسٹرکچر چلانا
ایگزیکیوشن ایجنٹس کو آپ کے چلائے جانے والے کلسٹرز میں ورک لوڈز کے طور پر تعینات کیا جا سکتا ہے۔ پالیسی کے مطابق، منصوبہ بندی اور منظوری کلاؤڈ، پرائیویٹ کلاؤڈ، یا آن پریم کنٹرول پلینز میں چل سکتی ہے۔
- -دیگر داخلی سروسز کی طرح شیڈول کیے گئے ایجنٹس
- -کسٹمر CNI اور پالیسی انجنز کے ساتھ ہم آہنگ
- -کلسٹر میں ان باؤنڈ رسائی کی ضرورت نہیں
- -وقت کے ساتھ ملٹی کلسٹر فلیٹس کو سپورٹ کرتا ہے
کنٹرول پلین اور ایگزیکیوشن پلین کی علیحدگی
کنٹرول پلین پالیسیز، گراف سیاق و سباق، منظوریاں، اور شیڈولنگ رکھتا ہے۔ ایگزیکیوشن پلین کلسٹر یا منسلک نیٹ ورکس کے اندر ایپلیکیشنز کے خلاف سائنڈ کیپسولز چلاتا ہے۔
Private Kubernetes ایگزیکیوشن
گاہک کے زیر انتظام کلسٹرز میں ایگزیکیوشن موافق ایجنٹس، مکمل پلیٹ فارم انسٹال نہیں۔
- -واضح سیکیورٹی جائزہ حد
- -حساس رن ٹائم ڈیٹا ایگزیکیوشن نیم اسپیسز میں رہتا ہے
- -کنٹرول پلین APIs محفوظ ایپس کے خلاف براہ راست ٹیسٹ نہیں چلاتے
- -ہائبرڈ اسپلٹس انٹرپرائز رول آؤٹس میں عام ہیں
Kubernetes ایگزیکیوشن ایجنٹس
ایجنٹس کسٹمر Kubernetes کے ساتھ ہم آہنگی کے لیے ڈیزائن کیے گئے ہیں، آپ کی پلیٹ فارم ٹیم کے متبادل کے طور پر نہیں۔ سائزنگ، HA، اور اپ گریڈز آپ کے کلسٹر معیارات کی پیروی کرتے ہیں۔
- -کسٹمر منظور شدہ مینی فیسٹس یا آپریٹرز کے ذریعے تعیناتی
- -ریسورس لمٹس اور پوڈ سیکیورٹی پالیسیز کا احترام
- -ایگزیکیوشن ہوسٹس کے لیے رنر آئیڈینٹیٹی اور الاؤ لسٹس
- -نیم اسپیس یا کلسٹر کے مطابق مرحلہ وار رول آؤٹس
محفوظ ایگزیکیوشن حدود
نیم اسپیسز، نیٹ ورک پالیسیز، اور سروس اکاؤنٹس ایگزیکیوشن کو غیر متعلق ورک لوڈز سے الگ کرتے ہیں۔ سیکریٹس رن ٹائم پر ماؤنٹ کیے جاتے ہیں، Zof Cloud میں محفوظ نہیں۔
- -نیم اسپیس اسکوپڈ RBAC
- -جہاں سپورٹڈ ہو وہاں بیرونی سیکریٹس مینیجرز کے ساتھ انٹیگریشن
- -اختیاری سروس میش الائنمنٹ
- -ایجنٹ لائف سائیکل ایونٹس کا آڈٹ
صرف داخلی ایپلیکیشن ٹیسٹنگ
مائیکرو سروسز، داخلی APIs، اور ایڈمن UIs کو کلسٹر نیٹ ورکس سے عوامی انٹرنیٹ پر ظاہر کیے بغیر ان تک قابل رسائی بنا کر درست کریں۔
- -ان کلسٹر سروس ٹو سروس ٹیسٹس
- -صرف ان گریس جہاں پالیسی اجازت دے
- -کلسٹر سے باہر لیگیسی سسٹمز کے لیے ایج رنرز کے ساتھ جوڑیں
- -گراف آگاہ ٹارگیٹنگ شور کم کرتی ہے
نیم اسپیس آئسولیشن
ٹیمیں کاروباری یونٹس یا ماحولوں کو مختلف پالیسیز، برقراری، اور ثبوت کے طریقوں کے ساتھ نیم اسپیسز سے منسلک کرتی ہیں۔
- -ڈیو / اسٹیجنگ / پروڈ علیحدگی
- -فی ٹیم کوٹا اور کنکرنسی کیپس
- -نیم اسپیس سے محدود ثبوت اسٹورز
- -نیم اسپیسز میں پروموشن ورک فلوز
سیکریٹ ہینڈلنگ
اعتماد نامے ایگزیکیوشن کے وقت PAM یا کلسٹر سیکریٹس انٹیگریشنز کے ذریعے بروکر کیے جاتے ہیں۔ طویل مدتی سیکریٹس بطور ڈیفالٹ بیرونی SaaS کو کاپی نہیں کیے جاتے۔
- -مختصر مدت کے ٹوکنز ترجیحی
- -PAM ہم آہنگ پیٹرنز
- -منصوبہ بندی پلین میں منظوری کے بغیر سیکریٹ برقراری نہیں
- -آپ کے معیارات کے مطابق روٹیشن
آرٹیفیکٹ روٹنگ
ٹیسٹ آرٹیفیکٹس اور بنڈلز کسٹمر کنٹرولڈ اسٹوریج میں رہتے ہیں جب تک کہ آپ صفائی شدہ یا میٹا ڈیٹا ایگریس ترتیب نہ دیں۔
ہائبرڈ ایگزیکیوشن آرکیٹیکچر
کلاؤڈ آرکیسٹریشن کے ساتھ تقسیم شدہ لوکل ایگزیکیوشن فلیٹس۔
- -S3 ہم آہنگ، NFS، یا آن کلسٹر والیومز
- -نیم اسپیس کے مطابق برقراری پالیسیز
- -بنڈلز کے لیے چیک سم اور سائننگ
- -مرکزی ثبوت کیٹلاگ میں اختیاری پروموشن
ٹیلی میٹری حدود
ایجنٹس سے میٹرکس اور لاگز کلسٹر کے اندر آبزرویبیلیٹی اسٹیکس میں رہ سکتے ہیں۔ مرکزی ڈیش بورڈز صرف میٹا ڈیٹا خلاصے حاصل کر سکتے ہیں۔
- -جہاں سپورٹڈ ہو وہاں OpenTelemetry ہم آہنگ پیٹرنز
- -کراس باؤنڈری ایکسپورٹ سے پہلے ریڈیکشن
- -آڈٹ کے لیے کوریلیشن IDs
- -لازمی مکمل لاگ ایکسفلٹریشن نہیں
انٹرپرائز گورننس
کیپسول سائننگ، انسانی منظوری، اور ریمیڈی ایشن گیٹس یکساں طور پر لاگو ہوتے ہیں چاہے ایگزیکیوشن VMs، بیئر میٹل، یا Kubernetes پر ہو۔
- -رنز سے منسلک پالیسی ورژن
- -پروڈکشن راستوں کے لیے منظوری چینز
- -ITSM تبدیلی ریکارڈز کے ساتھ انٹیگریشن
- -GRC اور داخلی آڈٹ کے لیے ایکسپورٹ
ہائبرڈ آرکیٹیکچر پیٹرنز
Kubernetes ایگزیکیوشن اکثر ایک کنٹرول پلین کے تحت VPC رنرز، ایج سائٹس، اور اینڈ پوائنٹ ایجنٹس کے ساتھ مل کر کام کرتی ہے۔
- -سنگل گراف اور فلیٹ آرکیسٹریشن
- -سطحوں میں مستقل کیپسول ماڈل
- -فی سطح ثبوت پالیسیز
- -آرکیٹیکچر جائزہ رول آؤٹ ترتیب طے کرتا ہے
آن پریم تعیناتی سوالات
انفراسٹرکچر اور سیکیورٹی ٹیموں کے عام سوالات۔
Zof کے ساتھ محفوظ ڈیپلائمنٹ پر بات کریں
ریگولیٹڈ انٹرپرائزز کی معاونت کرنے والی ٹیموں کے ساتھ سیگمنٹیشن، کیپسول گورننس، اور رنر پلیسمنٹ کا جائزہ لیں۔
