דלג לתוכן הראשי

title: “פריסה מנוהלת בקלסטר Kubernetes שלך” description: “תיעוד AgentEye Managed Deployment בקלסטר Kubernetes שלך.”

AgentEye היא פלטפורמת הצפה והערכה עצמאית לסוכנים AI ו-LLM. היא תופסת סשנים של סוכנים, קריאות כלים, בקשות מודל וטעויות, הופכת אותן לניתוח וערכות חיפוש, וחושפת את התוצאות בלוח בקרה עם עוזר AI קריאה-בלבד אופציונלי. במודל הפריסה המנוהלת, אתה מספק קלסטר Kubernetes ייעודי ו-Exosphere מריץ את הפלטפורמה המלאה בתוכו, מפרסת, מגדירה, מפעילה, גורמת גיבוי ומשדרגת כל רכיב בשמך. הצוות שלך מקבל את ערך הפלטפורמה (נראות לסוכנים, ניתוח, הערכה ועוזר אופציונלי) ללא הצורך לתפעל מסדי נתונים, תעודות או שדרוגים. כל הנתונים נשארים בחשבון הענן שלך.

דרישות מקדימות

  • GitHub PAT לשליפת תמונות מיכל והורדת עדויות (ראה enterprise-docs/github-token.md)
  • קלסטר Kubernetes ייעודי (ראה דרישות להלן)
  • דלי אחסון לגיבויי מסד נתונים
  • חיבור רשת: יציאה 443 נכנסת ל-load balancer של הקלסטר

שלב 1: הנהל קלסטר Kubernetes ייעודי

צור קלסטר Kubernetes שהוא ייעודי ל-AgentEye. לא צריך לשתף אותו עם עומסי עבודה אחרים, כך שהפלטפורמה המלאה (שירותי יישום, מסדי נתונים, ניתוח ועיבוד מטמון) תפעל בבידוד ללא השפעה על התשתית הקיימת שלך.
דרישהפרטים
הפצהכל Kubernetes תואם: EKS, GKE, AKS או self-managed
גרסה1.27 ומעלה
בריכת קודימינימום: 3 קודים, 4 vCPU / 8 GB RAM לכל אחד (instances general-purpose סטנדרטיים)
אחסוןStorageClass ברירת מחדל המנהל בלוקים (למשל gp3 ב-AWS, pd-ssd ב-GCP)
Load Balancerהקלסטר חייב להיות מסוגל לספק שירותי LoadBalancer בענן (ברירת מחדל ב-EKS, GKE, AKS)
Exosphere מתקינה וניהולה כל דבר אחר בתוך הקלסטר: בקרי ingress, תעודות TLS, מסדי נתונים, עיבוד מטמון, ניטור וכל פריסות יישום.

שלב 2: הענק גישה לצוות AgentEye

Exosphere צריכה גישת cluster-admin (או RBAC רחב שקול) כדי לנהל namespaces, הגדרות משאבים מותאמות אישית, בקרי ingress וספקי אחסון.
דרישהפרטים
שיטת גישהIAM role (מועדף ל-EKS/GKE), kubeconfig או גישה מבוססת SSO
VPN / bastionאם שרת ה-Kubernetes API פרטי, הנח אישורי VPN או גישת bastion לצוות תפעולי Exosphere

שלב 3: הגדר חיבור רשת

צוות הרשת שלך צריך לאפשר תנועה נכנסת ביציאה 443 ל-load balancers של הקלסטר. הפריסה מריצה שני load balancers נפרדים: אחד לספיגת אירועים (מוגן ב-mTLS) ואחד ללוח הבקרה:
תנועהמקוריעדאבטחה
ספיגת אירועיםקודי Collector בקלסטרים שלךIngest LoadBalancer, יציאה 443mTLS (תעודת לקוח) + מפתח API
לוח בקרהדפדפני מפתחיםDashboard LoadBalancer, יציאה 443HTTPS בתחום שלך, כניסה OTP דוא”ל ללא סיסמה
נקודת הספיגה מוגנת בידי TLS הדדי; collectors חייבים להצגת תעודת לקוח תקפה וגם מפתח API תקף בכל בקשה. לוח הבקרה פועל על load balancer והשם מארח משלו, כשהכניסה מוגבלת לכתובות דוא”ל/תחומים שהרשחת. רשומות DNS (פעם אחת): אתה יוצר שתי רשומות CNAME תחת תחום שאתה שולט בו — אחת לנקודת הספיגה ואחת ללוח הבקרה (למשל agenteye.your-company.example) — מעבר לשמות ה-load balancer hostname שש Exosphere מספקת. Exosphere אז מנהלת תעודות TLS שמוקדשות בציבור עבור שתי hostnames באופן אוטומטי, כולל חידושים.
הערה יציאה 80: אישור תעודה אוטומטי וחידוש אימות על HTTP ביציאה 80 של כל load balancer. אם העמדה הביטחוני שלך דורשת הגבלת dashboard load balancer לטווחי IP ארגוניים, אמור ל-Exosphere בתחילה — אנחנו מעבירים אימות תעודה לשיטה מבוססת DNS (רשומת DNS אחת נוספת בצדך) כדי שהחידושים ימשיכו לעבוד מאחורי ההגבלה.
יוצא: קודי הקלסטר צריכים גישת אינטרנט לשליפת תמונות מיכל מ-ghcr.io. אם הרשת שלך מגבילה תנועה יוצאת, הרשה ghcr.io או שדר תמונות לרישום הפנימי שלך.

שלב 4: הנח דלי אחסון לגיבוי

גיבויי מסד נתונים מאוחסנים בדלי אחסון בענן שאתה בעלים בו.
דרישהפרטים
שירותS3 (AWS), GCS (GCP) או Azure Blob Storage
גישההענק גישת כתיבה לקודי הקלסטר דרך IAM role לחשבוני שירות (IRSA ב-EKS, Workload Identity ב-GKE) או הנח אישורים
עיכולאתה שולט בעיכול מחזור חיים של הדלי שלך (תקופת עיכול, כללי ארכיון). Exosphere כותבת גיבויים; אתה מחליט כמה זמן להשאיר אותם
גיבוי יומי יחיד דוקד ג כel PostgreSQL (מצב יחסוני) וגם ClickHouse (אירועים והערכות) לארכיון דחוס יחיד ועלה אותו לדלי שלך. גיבויים גם פועלים לפני כל שדרוג.

שלב 5: ציין אדם קשר

הנח אדם אחד או ערוץ Slack/Teams בצדך לבעיות ברמת הקלסטר: בריאות קודים, מגבלות חשבון בענן, שינויים ברשת. פעולות יומיות לא כוללות קשר זה.

מה אנחנו מפרסמים

לאחר שברא Exosphere יש גישה לקלסטר, הרכיבים הבאים מופרסים ומנוהלים בשבילך:
רכיבתפקיד
AgentEye ServerHTTP API שמקבל אירועים מ-collectors, מריץ ניתוח וסירת נתונים ללוח הבקרה
לוח בקרהממשק אינטרנט להצגת סשנים של סוכנים, קריאות כלים, בקשות מודל וטעויות; משדך את העוזר AI קריאה-בלבד אופציונלי
ClickHouseחנות קנונית נדרשת לאירועים מובודה, ניתוח והערכות
PostgreSQLחנות יחסונית לארגונים, מפתחות API, משתמשים, לוחות בקרה ושאילתות שמורות
Redisמטמון משותף אופציונלי וגב שיעור הגבלה; הפלטפורמה דורדרת בנועם אם היא לא זמינה
עוזר AI (אופציונלי)מיכל עוזר פנימי קריאה-בלבד; נשאר מנוטרל עד שנקודת קצה LLM מוגדרת
בקרי ingressשני load balancers (אחד ל-ingest מוגן ב-mTLS, אחד ללוח בקרה) מסיימים TLS עם תעודות בציבור מהימן, חידוש אוטומטי וכוחית mTLS בנקודת הספיגה
cert-managerמעשה מידי של הנהלת תעודות TLS ופרסום תעודות לקוח mTLS
ניטור תעודותעבודה מתוזמנת בודקת תפוקת תעודה וקורטיוגרפי התראות (למשל ל-Slack) כתעודות מתקרבות לחידוש
ההנהלה שנות גם מפעילה את עקק קו הערכה של הפלטפורמה, אשר משקלל פעילות סוכן מול קריטריונים הערכה שלך. ראה enterprise-docs/assistant.md ו-enterprise-docs/evaluation-suite.md לאלו יכולות יעניקו.

מה אנחנו מספקים לך

לאחר השלמת הפריסה, אתה מקבל:
פריטפרטים
URL לוח בקרהשם מארח תחת תחום שלך (למשל https://agenteye.your-company.example), סירת עם תעודת TLS בציבור מהימן, חידוש אוטומטי. אתה יוצר CNAME אחד לשם hostname load balancer שאנחנו מספקים; כניסה היא OTP דוא”ל ללא סיסמה
נקודת קצה Collectorנקודת הספיגה hostname’s /events path (למשל https://ingest.your-company.example/events), mTLS-protected
חבילת תעודת לקוחלכל קלסטר: תעודת לקוח, מפתח פרטי וכ”א תעודה כ-Kubernetes Secret manifest. החל אותו פעם אחת לכל קלסטר
GitHub PATלהורדת בינריות collector חבילות Python SDK
מפתחות API Collectorמפתחות scoped עם events:add הרשאה, אחד לכל התפרסות collector
מדריכי התקנהסיור דו-שלבי לקולקטור ול-Python SDK

מה אתה עושה אחרי הגדרה

העבודה היומית היחידה שלך היא על מכונות סוכן משלך, לא על קלסטר AgentEye:
  1. התקן את ה-collector בכל קלסטר Kubernetes המריץ סוכנים AI: טען את תעודת הלקוח וקבע את URL נקודת הקצה ומפתח API. ראה enterprise-docs/collector-installation.md.
  2. שלב את ה-Python SDK לתוך קוד הסוכן שלך. ראה enterprise-docs/python-sdk.md.
  3. פתח את לוח הבקרה בדפדפן שלך כדי להצגת פעילות סוכן.
אין פעולות קלסטר, אין ניהול מסד נתונים, אין חידושי תעודות, אין שדרוגים.

אבטחה

  • נתונים נשארים בחשבון הענן שלך. הקלסטר, האחסון ומסדי הנתונים כולם פועלים בסביבה שלך. אין נתונים שעוזבים את הגבול שלך.
  • אתה שולט בגישה. הקלסטר בחשבון שלך. אתה יכול לבדוק, לנטר או להשהות את הגישה של Exosphere בכל עת. כל הפעולות עוברות דרך יומן ביקורת בענן שלך (CloudTrail, GCP Audit Logs, וכו’).
  • mTLS בספיגת אירועים. כל בקשת collector דורשת תעודת לקוח תקפה וגם מפתח API. מפתח דורי הוא חסר תועלת ללא התעודה; תעודה גנובה היא חסרת תועלת ללא מפתח תקף.
  • בקרת גישה ללוח בקרה. לוח הבקרה פועל על load balancer נפרד, מופרד מספיגת אירועים, וכניסה היא OTP דוא”ל ללא סיסמה המוגבלת לכתובות/תחומים דוא”ל שהרשחת. ספירת IP source-range allowlist ב-load balancer זמינה בבקשה; מאחר שחידוש תעודה אוטומטי חייב להגיע ל-load balancer, Exosphere משלבת את ההגבלה עם אימות תעודה מבוסס DNS כדי שהחידושים ימשיכו לעבוד.
  • תעודות לכל קלסטר. כל אחד מהקלסטרים שלך מקבל תעודת לקוח משלו. אם קלסטר אחד בוויתור, תעודה זו מתבטלת בנפרד ללא השפעה על אחרים.

ציר וואפו זמן הפריסה

שלבמשךהשתתפות שלך
הנהלת קלסטר1-2 ימיםהתקנת הקלסטר והענקת גישה ל-Exosphere
הגדרת פלטפורמהיום 1אין; Exosphere מתקינה את כל רכיבי התשתית
פריסת יישוםיום 1אין; Exosphere מפרסמת את השרת, לוח הבקרה ויוצרת מפתחות API
הצגת Collector1-3 ימיםהתקנת collectors בקלסטרים שלך (עם הנחיה מ-Exosphere)
הבעיר בייצורשבוע 1אין; Exosphere מנטרת וממיינת
סה”כ אופייני: ~2 שבועות מה-kickoff למוכנות לייצור.

תמיכה

לשאלות או בעיות, צור קשר עם Exosphere ב-support@exosphere.host.

שלבים הבאים