Private Kubernetes Deployment for Autonomous Reliability Infrastructure
Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.
Mijoz tomonidan boshqariladigan klasterlar
Boshqaruv / bajarish tekisligi ajratish
Namespace izolyatsiya naqshlari
Gibrid va enklav modellari bilan mos
Nega korxonalar maxfiy orkestratsiyani talab qiladi
Ko'pgina jamoalar ichki platformalar uchun allaqachon Kubernetes'da standartlashgan. Zof sizni mavjud orkestratsiya investitsiyalaridan voz kechishni talab qilmasdan o'sha klasterlarda bajarish joylashuvini qo'llab-quvvatlaydi.
- -Mavjud klaster standartlari va GitOps quvurlari
- -Tugunlar va tarmoqning platforma jamoasi egaligi
- -Nozik ish yuklamalarini ko'p ijarachili SaaS bajarishidan uzoqda saqlash zarurati
- -Namespace darajasidagi izolyatsiya bilan tartibga solinadigan muhitlar
Mijoz tomonidan boshqariladigan klasterlarda bajarish infratuzilmasini ishga tushirish
Bajarish agentlari siz boshqaradigan klasterlarda ish yuklamalari sifatida joylashtirilishi mumkin. Rejalashtirish va tasdiqlar siyosatga qarab bulut, maxfiy bulut yoki on-prem boshqaruv tekisliklarida ishlashi mumkin.
- -Agentlar boshqa ichki xizmatlar kabi rejalashtiriladi
- -Mijoz CNI va siyosat dvigatellari bilan mos
- -Klasterga kiruvchi kirish uchun talab yo'q
- -Vaqt o'tishi bilan ko'p klasterli flotlarni qo'llab-quvvatlaydi
Boshqaruv tekisligi va bajarish tekisligini ajratish
Boshqaruv tekisligi siyosatlarni, graf kontekstini, tasdiqlarni va rejalashtirishni saqlaydi. Bajarish tekisligi imzolangan kapsulalarni klaster yoki ulangan tarmoqlar ichidagi ilovalarga qarshi ishga tushiradi.
Maxfiy Kubernetes bajarilishi
Mijoz tomonidan boshqariladigan klasterlardagi bajarishga mos agentlar, to'liq platforma o'rnatishi emas.
- -Aniq xavfsizlik ko'rib chiqish chegarasi
- -Nozik ish vaqti ma'lumotlari bajarish namespace'larida qoladi
- -Boshqaruv tekisligi API'lari himoyalangan ilovalarga qarshi to'g'ridan-to'g'ri testlarni bajarmaydi
- -Gibrid bo'linishlar korxona tarqatishlarida keng tarqalgan
Kubernetes bajarish agentlari
Agentlar platforma jamoangizni almashtirish uchun emas, mijoz Kubernetes bilan mos kelish uchun mo'ljallangan. O'lchamlash, HA va yangilashlar klaster standartlaringizga amal qiladi.
- -Mijoz tomonidan tasdiqlangan manifestlar yoki operatorlar orqali joylashtirish
- -Resurs chegaralari va pod xavfsizlik siyosatlari hurmat qilinadi
- -Bajarish hostlari uchun runner identifikatori va allowlist'lar
- -Har bir namespace yoki klaster uchun bosqichli tarqatishlar
Xavfsiz bajarish chegaralari
Namespace'lar, tarmoq siyosatlari va xizmat hisoblari bajarishni bog'liq bo'lmagan ish yuklamalaridan izolyatsiya qiladi. Sirlar ish vaqtida o'rnatiladi, Zof Cloud'da saqlanmaydi.
- -Namespace ko'lamidagi RBAC
- -Qo'llab-quvvatlangan joyda tashqi sirlar menejerlari bilan integratsiya
- -Ixtiyoriy service mesh muvofiqligi
- -Agent hayot tsikli hodisalarining auditi
Faqat ichki ilova testlash
Mikroservislarni, ichki API'larni va klaster tarmoqlaridan yetib boriladigan administrator UI'larini ommaviy internetga oshkor qilmasdan tasdiqlang.
- -Klaster ichidagi xizmatlararo testlar
- -Siyosat ruxsat bergan joyda faqat ingress
- -Klasterdan tashqaridagi eski tizimlar uchun edge runner'lar bilan juftlang
- -Grafni hisobga oluvchi nishonga olish shovqinni kamaytiradi
Namespace izolyatsiyasi
Jamoalar biznes birliklari yoki muhitlarni alohida siyosatlar, saqlash va dalil rejimlari bilan namespace'larga xaritalaydi.
- -Dev / staging / prod ajratish
- -Har bir jamoa uchun kvotalar va bir vaqtdagilik chegaralari
- -Namespace'ga qamrab olingan dalil omborlari
- -Namespace'lar bo'ylab ko'tarish ish jarayonlari
Sirlarni boshqarish
Hisob ma'lumotlari PAM yoki klaster sirlari integratsiyalari orqali bajarish vaqtida vositachilik qilinadi. Uzoq muddatli sirlar standart bo'yicha tashqi SaaS'ga nusxalanmaydi.
- -Qisqa muddatli tokenlar afzal ko'riladi
- -PAM mos naqshlar
- -Tasdiqsiz rejalashtirish tekisligida sir saqlanishi yo'q
- -Standartlaringizga moslashtirilgan aylanish
Artefakt yo'naltirishi
Test artefaktlari va to'plamlari tozalangan yoki metama'lumot egress'ini sozlamasangiz, mijoz tomonidan boshqariladigan saqlashda qoladi.
Gibrid bajarish arxitekturasi
Taqsimlangan lokal bajarish flotlari bilan bulut orkestratsiyasi.
- -S3'ga mos, NFS yoki klaster ichidagi hajmlar
- -Har bir namespace uchun saqlash siyosatlari
- -To'plamlar uchun checksum va imzolash
- -Markaziy dalil katalogiga ixtiyoriy ko'tarish
Telemetriya chegaralari
Agentlardan metrikalar va jurnallar klaster ichidagi kuzatuvchanlik steklarida qolishi mumkin. Markaziy boshqaruv panellari faqat metama'lumot xulosalarini olishi mumkin.
- -Qo'llab-quvvatlangan joyda OpenTelemetry'ga mos naqshlar
- -Chegaralararo eksportdan oldin redaktsiya
- -Audit uchun korrelyatsiya ID'lari
- -Majburiy to'liq jurnal eksfiltratsiyasi yo'q
Korxona boshqaruvi
Kapsula imzolash, inson tasdig'i va tuzatish darvozalari bajarish VM'larda, bare metal'da yoki Kubernetes'da bo'lishidan qat'i nazar bir xilda amal qiladi.
- -Siyosat versiyasi ishga tushirishlarga bog'langan
- -Ishlab chiqarish yo'llari uchun tasdiqlash zanjirlari
- -ITSM o'zgarish yozuvlari bilan integratsiya
- -GRC va ichki audit uchun eksport
Gibrid arxitektura naqshlari
Kubernetes bajarilishi ko'pincha bitta boshqaruv tekisligi ostida VPC runner'lar, edge saytlar va endpoint agentlar bilan birga mavjud.
- -Yagona graf va flot orkestratsiyasi
- -Yuzalar bo'ylab izchil kapsula modeli
- -Har bir yuza uchun dalil siyosatlari
- -Arxitektura ko'rib chiqishi tarqatish tartibini belgilaydi
On-prem joylashtirish savollari
Infratuzilma va xavfsizlik jamoalaridan keng tarqalgan savollar.
Zof bilan xavfsiz joylashtirishni muhokama qiling
Tartibga solinadigan korxonalarni qo'llab-quvvatlaydigan jamoalar bilan segmentatsiya, kapsula boshqaruvi va runner joylashuvini ko'rib chiqing.
