> ## Documentation Index
> Fetch the complete documentation index at: https://docs.befailproof.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Managed deployment

title: "פריסה מנוהלת בקלסטר Kubernetes שלך"
description: "תיעוד AgentEye Managed Deployment בקלסטר Kubernetes שלך."
-----------------------------------------------------------------------

AgentEye היא פלטפורמת הצפה והערכה עצמאית לסוכנים AI ו-LLM. היא תופסת סשנים של סוכנים, קריאות כלים, בקשות מודל וטעויות, הופכת אותן לניתוח וערכות חיפוש, וחושפת את התוצאות בלוח בקרה עם עוזר AI קריאה-בלבד אופציונלי.

במודל הפריסה המנוהלת, אתה מספק קלסטר Kubernetes ייעודי ו-Exosphere מריץ את הפלטפורמה המלאה בתוכו, מפרסת, מגדירה, מפעילה, גורמת גיבוי ומשדרגת כל רכיב בשמך. הצוות שלך מקבל את ערך הפלטפורמה (נראות לסוכנים, ניתוח, הערכה ועוזר אופציונלי) ללא הצורך לתפעל מסדי נתונים, תעודות או שדרוגים. כל הנתונים נשארים בחשבון הענן שלך.

***

## דרישות מקדימות

* **GitHub PAT** לשליפת תמונות מיכל והורדת עדויות (ראה [enterprise-docs/github-token.md](/he/agenteye/github-token))
* **קלסטר Kubernetes ייעודי** (ראה דרישות להלן)
* **דלי אחסון** לגיבויי מסד נתונים
* **חיבור רשת**: יציאה 443 נכנסת ל-load balancer של הקלסטר

***

## שלב 1: הנהל קלסטר Kubernetes ייעודי

צור קלסטר Kubernetes שהוא ייעודי ל-AgentEye. לא צריך לשתף אותו עם עומסי עבודה אחרים, כך שהפלטפורמה המלאה (שירותי יישום, מסדי נתונים, ניתוח ועיבוד מטמון) תפעל בבידוד ללא השפעה על התשתית הקיימת שלך.

| דרישה             | פרטים                                                                                 |
| ----------------- | ------------------------------------------------------------------------------------- |
| **הפצה**          | כל Kubernetes תואם: EKS, GKE, AKS או self-managed                                     |
| **גרסה**          | 1.27 ומעלה                                                                            |
| **בריכת קודי**    | מינימום: **3 קודים, 4 vCPU / 8 GB RAM לכל אחד** (instances general-purpose סטנדרטיים) |
| **אחסון**         | StorageClass ברירת מחדל המנהל בלוקים (למשל `gp3` ב-AWS, `pd-ssd` ב-GCP)               |
| **Load Balancer** | הקלסטר חייב להיות מסוגל לספק שירותי LoadBalancer בענן (ברירת מחדל ב-EKS, GKE, AKS)    |

> Exosphere מתקינה וניהולה כל דבר אחר בתוך הקלסטר: בקרי ingress, תעודות TLS, מסדי נתונים, עיבוד מטמון, ניטור וכל פריסות יישום.

***

## שלב 2: הענק גישה לצוות AgentEye

Exosphere צריכה גישת cluster-admin (או RBAC רחב שקול) כדי לנהל namespaces, הגדרות משאבים מותאמות אישית, בקרי ingress וספקי אחסון.

| דרישה             | פרטים                                                                               |
| ----------------- | ----------------------------------------------------------------------------------- |
| **שיטת גישה**     | IAM role (מועדף ל-EKS/GKE), kubeconfig או גישה מבוססת SSO                           |
| **VPN / bastion** | אם שרת ה-Kubernetes API פרטי, הנח אישורי VPN או גישת bastion לצוות תפעולי Exosphere |

***

## שלב 3: הגדר חיבור רשת

צוות הרשת שלך צריך לאפשר תנועה נכנסת ביציאה **443** ל-load balancers של הקלסטר. הפריסה מריצה שני load balancers נפרדים: אחד לספיגת אירועים (מוגן ב-mTLS) ואחד ללוח הבקרה:

| תנועה             | מקור                        | יעד                               | אבטחה                                      |
| ----------------- | --------------------------- | --------------------------------- | ------------------------------------------ |
| **ספיגת אירועים** | קודי Collector בקלסטרים שלך | Ingest LoadBalancer, יציאה 443    | mTLS (תעודת לקוח) + מפתח API               |
| **לוח בקרה**      | דפדפני מפתחים               | Dashboard LoadBalancer, יציאה 443 | HTTPS בתחום שלך, כניסה OTP דוא"ל ללא סיסמה |

נקודת הספיגה מוגנת בידי TLS הדדי; collectors חייבים להצגת תעודת לקוח תקפה **וגם** מפתח API תקף בכל בקשה. לוח הבקרה פועל על load balancer והשם מארח משלו, כשהכניסה מוגבלת לכתובות דוא"ל/תחומים שהרשחת.

**רשומות DNS (פעם אחת):** אתה יוצר שתי רשומות CNAME תחת תחום שאתה שולט בו — אחת לנקודת הספיגה ואחת ללוח הבקרה (למשל `agenteye.your-company.example`) — מעבר לשמות ה-load balancer hostname שש Exosphere מספקת. Exosphere אז מנהלת תעודות TLS שמוקדשות בציבור עבור שתי hostnames באופן אוטומטי, כולל חידושים.

> **הערה יציאה 80:** אישור תעודה אוטומטי וחידוש אימות על HTTP ביציאה 80 של כל load balancer. אם העמדה הביטחוני שלך דורשת הגבלת dashboard load balancer לטווחי IP ארגוניים, אמור ל-Exosphere בתחילה — אנחנו מעבירים אימות תעודה לשיטה מבוססת DNS (רשומת DNS אחת נוספת בצדך) כדי שהחידושים ימשיכו לעבוד מאחורי ההגבלה.

> **יוצא:** קודי הקלסטר צריכים גישת אינטרנט לשליפת תמונות מיכל מ-`ghcr.io`. אם הרשת שלך מגבילה תנועה יוצאת, הרשה `ghcr.io` או שדר תמונות לרישום הפנימי שלך.

***

## שלב 4: הנח דלי אחסון לגיבוי

גיבויי מסד נתונים מאוחסנים בדלי אחסון בענן שאתה בעלים בו.

| דרישה     | פרטים                                                                                                                     |
| --------- | ------------------------------------------------------------------------------------------------------------------------- |
| **שירות** | S3 (AWS), GCS (GCP) או Azure Blob Storage                                                                                 |
| **גישה**  | הענק גישת כתיבה לקודי הקלסטר דרך IAM role לחשבוני שירות (IRSA ב-EKS, Workload Identity ב-GKE) או הנח אישורים              |
| **עיכול** | אתה שולט בעיכול מחזור חיים של הדלי שלך (תקופת עיכול, כללי ארכיון). Exosphere כותבת גיבויים; אתה מחליט כמה זמן להשאיר אותם |

גיבוי יומי יחיד דוקד ג כel PostgreSQL (מצב יחסוני) וגם ClickHouse (אירועים והערכות) לארכיון דחוס יחיד ועלה אותו לדלי שלך. גיבויים גם פועלים לפני כל שדרוג.

***

## שלב 5: ציין אדם קשר

הנח אדם אחד או ערוץ Slack/Teams בצדך לבעיות ברמת הקלסטר: בריאות קודים, מגבלות חשבון בענן, שינויים ברשת. פעולות יומיות לא כוללות קשר זה.

***

## מה אנחנו מפרסמים

לאחר שברא Exosphere יש גישה לקלסטר, הרכיבים הבאים מופרסים ומנוהלים בשבילך:

| רכיב                    | תפקיד                                                                                                                                    |
| ----------------------- | ---------------------------------------------------------------------------------------------------------------------------------------- |
| **AgentEye Server**     | HTTP API שמקבל אירועים מ-collectors, מריץ ניתוח וסירת נתונים ללוח הבקרה                                                                  |
| **לוח בקרה**            | ממשק אינטרנט להצגת סשנים של סוכנים, קריאות כלים, בקשות מודל וטעויות; משדך את העוזר AI קריאה-בלבד אופציונלי                               |
| **ClickHouse**          | חנות קנונית נדרשת לאירועים מובודה, ניתוח והערכות                                                                                         |
| **PostgreSQL**          | חנות יחסונית לארגונים, מפתחות API, משתמשים, לוחות בקרה ושאילתות שמורות                                                                   |
| **Redis**               | מטמון משותף אופציונלי וגב שיעור הגבלה; הפלטפורמה דורדרת בנועם אם היא לא זמינה                                                            |
| **עוזר AI (אופציונלי)** | מיכל עוזר פנימי קריאה-בלבד; נשאר מנוטרל עד שנקודת קצה LLM מוגדרת                                                                         |
| **בקרי ingress**        | שני load balancers (אחד ל-ingest מוגן ב-mTLS, אחד ללוח בקרה) מסיימים TLS עם תעודות בציבור מהימן, חידוש אוטומטי וכוחית mTLS בנקודת הספיגה |
| **cert-manager**        | מעשה מידי של הנהלת תעודות TLS ופרסום תעודות לקוח mTLS                                                                                    |
| **ניטור תעודות**        | עבודה מתוזמנת בודקת תפוקת תעודה וקורטיוגרפי התראות (למשל ל-Slack) כתעודות מתקרבות לחידוש                                                 |

ההנהלה שנות גם מפעילה את עקק קו הערכה של הפלטפורמה, אשר משקלל פעילות סוכן מול קריטריונים הערכה שלך. ראה [enterprise-docs/assistant.md](/he/agenteye/assistant) ו-[enterprise-docs/evaluation-suite.md](/he/agenteye/evaluation-suite) לאלו יכולות יעניקו.

***

## מה אנחנו מספקים לך

לאחר השלמת הפריסה, אתה מקבל:

| פריט                     | פרטים                                                                                                                                                                                                          |
| ------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **URL לוח בקרה**         | שם מארח תחת תחום שלך (למשל `https://agenteye.your-company.example`), סירת עם תעודת TLS בציבור מהימן, חידוש אוטומטי. אתה יוצר CNAME אחד לשם hostname load balancer שאנחנו מספקים; כניסה היא OTP דוא"ל ללא סיסמה |
| **נקודת קצה Collector**  | נקודת הספיגה hostname's `/events` path (למשל `https://ingest.your-company.example/events`), mTLS-protected                                                                                                     |
| **חבילת תעודת לקוח**     | לכל קלסטר: תעודת לקוח, מפתח פרטי וכ"א תעודה כ-Kubernetes Secret manifest. החל אותו פעם אחת לכל קלסטר                                                                                                           |
| **GitHub PAT**           | להורדת בינריות collector חבילות Python SDK                                                                                                                                                                     |
| **מפתחות API Collector** | מפתחות scoped עם `events:add` הרשאה, אחד לכל התפרסות collector                                                                                                                                                 |
| **מדריכי התקנה**         | סיור דו-שלבי לקולקטור ול-Python SDK                                                                                                                                                                            |

***

## מה אתה עושה אחרי הגדרה

העבודה היומית היחידה שלך היא על מכונות סוכן משלך, לא על קלסטר AgentEye:

1. **התקן את ה-collector** בכל קלסטר Kubernetes המריץ סוכנים AI: טען את תעודת הלקוח וקבע את URL נקודת הקצה ומפתח API. ראה [enterprise-docs/collector-installation.md](/he/agenteye/collector-installation).
2. **שלב את ה-Python SDK** לתוך קוד הסוכן שלך. ראה [enterprise-docs/python-sdk.md](/he/agenteye/python-sdk).
3. **פתח את לוח הבקרה** בדפדפן שלך כדי להצגת פעילות סוכן.

אין פעולות קלסטר, אין ניהול מסד נתונים, אין חידושי תעודות, אין שדרוגים.

***

## אבטחה

* **נתונים נשארים בחשבון הענן שלך.** הקלסטר, האחסון ומסדי הנתונים כולם פועלים בסביבה שלך. אין נתונים שעוזבים את הגבול שלך.
* **אתה שולט בגישה.** הקלסטר בחשבון שלך. אתה יכול לבדוק, לנטר או להשהות את הגישה של Exosphere בכל עת. כל הפעולות עוברות דרך יומן ביקורת בענן שלך (CloudTrail, GCP Audit Logs, וכו').
* **mTLS בספיגת אירועים.** כל בקשת collector דורשת תעודת לקוח תקפה וגם מפתח API. מפתח דורי הוא חסר תועלת ללא התעודה; תעודה גנובה היא חסרת תועלת ללא מפתח תקף.
* **בקרת גישה ללוח בקרה.** לוח הבקרה פועל על load balancer נפרד, מופרד מספיגת אירועים, וכניסה היא OTP דוא"ל ללא סיסמה המוגבלת לכתובות/תחומים דוא"ל שהרשחת. ספירת IP source-range allowlist ב-load balancer זמינה בבקשה; מאחר שחידוש תעודה אוטומטי חייב להגיע ל-load balancer, Exosphere משלבת את ההגבלה עם אימות תעודה מבוסס DNS כדי שהחידושים ימשיכו לעבוד.
* **תעודות לכל קלסטר.** כל אחד מהקלסטרים שלך מקבל תעודת לקוח משלו. אם קלסטר אחד בוויתור, תעודה זו מתבטלת בנפרד ללא השפעה על אחרים.

***

## ציר וואפו זמן הפריסה

| שלב                | משך      | השתתפות שלך                                                |
| ------------------ | -------- | ---------------------------------------------------------- |
| **הנהלת קלסטר**    | 1-2 ימים | התקנת הקלסטר והענקת גישה ל-Exosphere                       |
| **הגדרת פלטפורמה** | יום 1    | אין; Exosphere מתקינה את כל רכיבי התשתית                   |
| **פריסת יישום**    | יום 1    | אין; Exosphere מפרסמת את השרת, לוח הבקרה ויוצרת מפתחות API |
| **הצגת Collector** | 1-3 ימים | התקנת collectors בקלסטרים שלך (עם הנחיה מ-Exosphere)       |
| **הבעיר בייצור**   | שבוע 1   | אין; Exosphere מנטרת וממיינת                               |

סה"כ אופייני: **\~2 שבועות** מה-kickoff למוכנות לייצור.

***

## תמיכה

לשאלות או בעיות, צור קשר עם Exosphere ב-`support@exosphere.host`.

***

## שלבים הבאים

* [Getting Started](/he/agenteye/getting-started): הנחיה מקצה לקצה
* [Collector Installation](/he/agenteye/collector-installation): התקנה והגדרת ה-collector
* [Python SDK](/he/agenteye/python-sdk): מכשיר קוד הסוכן שלך
* [API Keys](/he/agenteye/api-keys): ניהול גישה והרשאות
* [Troubleshooting](/he/agenteye/troubleshooting): בעיות נפוצות ותיקונים
