मुख्य सामग्री पर जाएं
AgentEye एक self-hosted अवलोकनीयता और मूल्यांकन प्लेटफॉर्म है जो AI और LLM एजेंटों के लिए डिज़ाइन किया गया है। यह एजेंट सेशन, टूल कॉल, मॉडल अनुरोध और त्रुटियों को कैप्चर करता है, उन्हें खोजने योग्य विश्लेषण और मूल्यांकन में परिवर्तित करता है, और परिणामों को एक डैशबोर्ड में प्रदर्शित करता है जिसमें एक वैकल्पिक read-only AI सहायक है। प्रबंधित स्थापना मॉडल में, आप एक समर्पित Kubernetes क्लस्टर प्रदान करते हैं और Exosphere पूरे प्लेटफॉर्म को इसके अंदर चलाता है, आपकी ओर से हर घटक को स्थापित करता है, कॉन्फ़िगर करता है, संचालित करता है, बैकअप लेता है और अपग्रेड करता है। आपकी टीम को प्लेटफॉर्म का मूल्य (एजेंट दृश्यता, विश्लेषण, मूल्यांकन और वैकल्पिक सहायक) मिलता है बिना डेटाबेस, प्रमाणपत्र या अपग्रेड का संचालन किए। सभी डेटा आपके क्लाउड खाते में रहता है।

आवश्यक शर्तें

  • कंटेनर इमेज खींचने और आर्टिफैक्ट डाउनलोड करने के लिए एक GitHub PAT (देखें enterprise-docs/github-token.md)
  • एक समर्पित Kubernetes क्लस्टर (नीचे आवश्यकताएं देखें)
  • डेटाबेस बैकअप के लिए एक स्टोरेज बकेट
  • नेटवर्क कनेक्टिविटी: क्लस्टर के लोड बैलेंसर के लिए पोर्ट 443 इनबाउंड

चरण 1: एक समर्पित Kubernetes क्लस्टर प्रदान करें

AgentEye के लिए एक Kubernetes क्लस्टर बनाएं जो अन्य workloads के साथ साझा न हो। पूरा प्लेटफॉर्म (एप्लिकेशन सेवाएं, डेटाबेस, विश्लेषण और कैशिंग) अलगाव में चलता है जिससे आपके मौजूदा बुनियादी ढांचे को प्रभावित न करे।
आवश्यकताविवरण
वितरणकोई भी conformant Kubernetes: EKS, GKE, AKS, या self-managed
संस्करण1.27 या बाद में
नोड पूलन्यूनतम: 3 नोड्स, 4 vCPU / 8 GB RAM प्रत्येक (standard general-purpose instances)
स्टोरेजएक default StorageClass जो ब्लॉक वॉल्यूम प्रदान करता है (जैसे AWS पर gp3, GCP पर pd-ssd)
लोड बैलेंसरक्लस्टर को cloud LoadBalancer सेवाएं प्रदान करने में सक्षम होना चाहिए (EKS, GKE, AKS पर default)
Exosphere क्लस्टर के अंदर सब कुछ स्थापित और प्रबंधित करता है: ingress controllers, TLS प्रमाणपत्र, डेटाबेस, कैशिंग, निगरानी और सभी एप्लिकेशन स्थापन।

चरण 2: AgentEye टीम को एक्सेस प्रदान करें

Exosphere को cluster-admin एक्सेस (या समतुल्य व्यापक RBAC) की आवश्यकता है namespaces, custom resource definitions, ingress controllers और storage provisioners को प्रबंधित करने के लिए।
आवश्यकताविवरण
एक्सेस विधिIAM role (EKS/GKE के लिए पसंदीदा), kubeconfig, या SSO-आधारित एक्सेस
VPN / bastionयदि Kubernetes API सर्वर निजी है, तो Exosphere ऑपरेशन टीम के लिए VPN क्रेडेंशियल या bastion एक्सेस प्रदान करें

चरण 3: नेटवर्क कनेक्टिविटी कॉन्फ़िगर करें

आपकी नेटवर्क टीम को क्लस्टर के लोड बैलेंसर के लिए पोर्ट 443 पर इनबाउंड ट्रैफिक की अनुमति देनी चाहिए। स्थापना दो अलग-अलग लोड बैलेंसर चलाता है: एक इवेंट ingestion के लिए (mTLS-सुरक्षित) और एक डैशबोर्ड के लिए:
ट्रैफिकस्रोतगंतव्यसुरक्षा
इवेंट ingestionआपके क्लस्टर में Collector podsIngest LoadBalancer, पोर्ट 443mTLS (client certificate) + API key
डैशबोर्डडेवलपर ब्राउज़रDashboard LoadBalancer, पोर्ट 443आपके डोमेन पर HTTPS, passwordless email OTP sign-in
Ingest एंडपॉइंट mutual TLS द्वारा सुरक्षित है; collectors को हर अनुरोध पर एक valid client certificate और एक valid API key प्रस्तुत करना चाहिए। डैशबोर्ड अपने स्वयं के लोड बैलेंसर और होस्टनाम पर चलता है, जिसमें sign-in आपके allowlisted ईमेल पते/डोमेन तक सीमित है। DNS रिकॉर्ड (एक बार): आप अपने द्वारा नियंत्रित डोमेन के तहत दो CNAME रिकॉर्ड बनाते हैं — ingest एंडपॉइंट के लिए एक और डैशबोर्ड के लिए एक (जैसे agenteye.your-company.example) — लोड बैलेंसर होस्टनाम की ओर जो Exosphere प्रदान करता है। Exosphere फिर दोनों होस्टनाम के लिए publicly-trusted TLS प्रमाणपत्र स्वचालित रूप से प्रदान करता है, renewals सहित।
पोर्ट 80 नोट: स्वचालित प्रमाणपत्र issuance और renewal प्रत्येक लोड बैलेंसर के पोर्ट 80 पर HTTP पर validate करते हैं। यदि आपकी सुरक्षा नीति को डैशबोर्ड लोड बैलेंसर को corporate IP ranges तक सीमित करने की आवश्यकता है, तो पहले Exosphere को बताएं — हम प्रमाणपत्र validation को DNS-आधारित विधि में स्विच करते हैं (आपकी ओर से एक अतिरिक्त DNS रिकॉर्ड) ताकि प्रतिबंध के पीछे renewals काम करती रहें।
आउटबाउंड: क्लस्टर नोड्स को ghcr.io से कंटेनर इमेज खींचने के लिए इंटरनेट एक्सेस की आवश्यकता है। यदि आपका नेटवर्क आउटबाउंड ट्रैफिक को प्रतिबंधित करता है, तो ghcr.io को allowlist करें या इमेज को अपने आंतरिक registry में mirror करें।

चरण 4: एक बैकअप स्टोरेज बकेट प्रदान करें

डेटाबेस बैकअप एक क्लाउड स्टोरेज बकेट में संग्रहीत होते हैं जो आप स्वामित्व रखते हैं।
आवश्यकताविवरण
सेवाS3 (AWS), GCS (GCP), या Azure Blob Storage
एक्सेसIAM role के माध्यम से क्लस्टर के नोड्स को write एक्सेस प्रदान करें service accounts के लिए (EKS पर IRSA, GKE पर Workload Identity) या क्रेडेंशियल प्रदान करें
Retentionआप बकेट की lifecycle policy को नियंत्रित करते हैं (retention period, archival rules)। Exosphere बैकअप लिखता है; आप तय करते हैं कि उन्हें कितने समय तक रखना है
एक दैनिक बैकअप PostgreSQL (relational state) और ClickHouse (events और evaluations) दोनों को एक compressed archive में डंप करता है और इसे आपके बकेट में अपलोड करता है। हर upgrade से पहले बैकअप भी चलते हैं।

चरण 5: एक संपर्क बिंदु नामित करें

cluster-level समस्याओं के लिए अपनी ओर से एक व्यक्ति या Slack/Teams चैनल प्रदान करें: नोड स्वास्थ्य, क्लाउड खाता सीमाएं, नेटवर्क परिवर्तन। दिन-प्रतिदिन के ऑपरेशन में इस संपर्क को शामिल नहीं किया जाता है।

हम क्या स्थापित करते हैं

एक बार Exosphere को क्लस्टर एक्सेस हो जाने के बाद, निम्नलिखित घटक आपके लिए स्थापित और प्रबंधित किए जाते हैं:
घटकभूमिका
AgentEye ServerHTTP API जो collectors से events प्राप्त करता है, विश्लेषण चलाता है और डैशबोर्ड को डेटा प्रदान करता है
Dashboardएजेंट सेशन, टूल कॉल, मॉडल अनुरोध और त्रुटियां देखने के लिए web interface; वैकल्पिक read-only AI सहायक को होस्ट करता है
ClickHouseIngested events, विश्लेषण और evaluations के लिए आवश्यक canonical store
PostgreSQLसंगठन, API keys, users, dashboards और saved queries के लिए relational store
Redisवैकल्पिक shared cache और rate-limit backend; यदि यह उपलब्ध नहीं है तो प्लेटफॉर्म gracefully degrade होता है
AI सहायक (वैकल्पिक)Internal read-only assistant container; जब तक कोई LLM एंडपॉइंट configured न हो तब तक disabled रहता है
Ingress controllersदो लोड बैलेंसर (एक mTLS-सुरक्षित ingest के लिए, एक डैशबोर्ड के लिए) TLS को terminate करते हुए publicly-trusted, auto-renewed प्रमाणपत्र के साथ और ingest एंडपॉइंट पर mTLS लागू करते हैं
cert-managerTLS प्रमाणपत्र provisioning और mTLS client-certificate issuance को स्वचालित करता है
प्रमाणपत्र निगरानीएक scheduled job प्रमाणपत्र की expiry की जांच करता है और जब प्रमाणपत्र renewal के करीब हों तो alerts भेजता है (जैसे Slack को)
प्रबंधित offering प्लेटफॉर्म की evaluation pipeline को भी संचालित करता है, जो agent activity को आपके evaluation criteria के विरुद्ध स्कोर करता है। ये capabilities क्या देती हैं, इसके लिए enterprise-docs/assistant.md और enterprise-docs/evaluation-suite.md देखें।

हम आपको क्या प्रदान करते हैं

स्थापना के बाद, आपको निम्नलिखित प्राप्त होते हैं:
आइटमविवरण
Dashboard URLआपके डोमेन के तहत एक होस्टनाम (जैसे https://agenteye.your-company.example), publicly-trusted, auto-renewed TLS प्रमाणपत्र के साथ served। आप हम द्वारा प्रदान किए गए लोड बैलेंसर होस्टनाम के लिए एक CNAME बनाते हैं; sign-in passwordless email OTP है
Collector endpointIngest होस्टनाम का /events path (जैसे https://ingest.your-company.example/events), mTLS-सुरक्षित
Client certificate bundleप्रति-क्लस्टर: client cert, private key, और CA cert एक Kubernetes Secret manifest के रूप में delivered। इसे एक बार प्रति क्लस्टर लागू करें
GitHub PATCollector binaries और Python SDK packages डाउनलोड करने के लिए
Collector API keysevents:add permission के साथ scoped keys, प्रत्येक collector deployment के लिए एक
Installation guidesCollector और Python SDK के लिए step-by-step दस्तावेज़

सेटअप के बाद आप क्या करते हैं

आपका एकमात्र चल रहा काम आपनी अपनी agent machines पर है, AgentEye क्लस्टर पर नहीं:
  1. Collector स्थापित करें हर Kubernetes क्लस्टर में जो AI agents चलाता है: client certificate को mount करें और endpoint URL और API key को configure करें। देखें enterprise-docs/collector-installation.md
  2. Python SDK को एकीकृत करें अपने agent code में। देखें enterprise-docs/python-sdk.md
  3. Dashboard खोलें अपने ब्राउज़र में agent activity को देखने के लिए।
कोई cluster ऑपरेशन नहीं, कोई database प्रबंधन नहीं, कोई प्रमाणपत्र renewal नहीं, कोई upgrade नहीं।

सुरक्षा

  • डेटा आपके क्लाउड खाते में रहता है। क्लस्टर, स्टोरेज और डेटाबेस सभी आपके environment में चलते हैं। कोई डेटा आपकी boundary को नहीं छोड़ता।
  • आप एक्सेस को नियंत्रित करते हैं। क्लस्टर आपके खाते में है। आप किसी भी समय Exosphere के एक्सेस को audit, monitor या revoke कर सकते हैं। सभी ऑपरेशन आपके क्लाउड के audit log (CloudTrail, GCP Audit Logs, आदि) के माध्यम से जाते हैं।
  • Event ingestion पर mTLS। हर collector अनुरोध को एक valid client certificate और एक API key दोनों की आवश्यकता है। एक leaked key प्रमाणपत्र के बिना बेकार है; एक stolen cert एक valid key के बिना बेकार है।
  • Dashboard एक्सेस नियंत्रण। Dashboard अपने स्वयं के लोड बैलेंसर पर चलता है, event ingestion से अलग, और sign-in passwordless email OTP है जो आपके द्वारा allowlist किए गए ईमेल पते/डोमेन तक सीमित है। लोड बैलेंसर पर IP source-range allowlist अनुरोध पर उपलब्ध है; क्योंकि स्वचालित प्रमाणपत्र renewal को लोड बैलेंसर तक पहुंचना चाहिए, Exosphere प्रतिबंध को DNS-based प्रमाणपत्र validation के साथ जोड़ता है ताकि renewals काम करती रहें।
  • प्रति-क्लस्टर प्रमाणपत्र। आपके प्रत्येक क्लस्टर को अपना client certificate मिलता है। यदि एक क्लस्टर compromised है, तो वह प्रमाणपत्र स्वतंत्र रूप से revoke किया जाता है अन्य को प्रभावित किए बिना।

स्थापना समयरेखा

चरणअवधिआपकी involvement
क्लस्टर provisioning1-2 दिनक्लस्टर को provision करें और Exosphere को एक्सेस दें
प्लेटफॉर्म सेटअप1 दिनकोई नहीं; Exosphere सभी बुनियादी ढांचे के घटक स्थापित करता है
एप्लिकेशन स्थापना1 दिनकोई नहीं; Exosphere server, dashboard को स्थापित करता है और API keys बनाता है
Collector rollout1-3 दिनअपने क्लस्टर में collectors स्थापित करें (Exosphere के मार्गदर्शन के साथ)
उत्पादन burn-in1 सप्ताहकोई नहीं; Exosphere निगरानी और tuning करता है
विशिष्ट कुल: ~2 सप्ताह kickoff से production-ready तक।

समर्थन

प्रश्नों या समस्याओं के लिए, Exosphere को support@exosphere.host पर संपर्क करें।

अगले चरण

  • Getting Started: end-to-end walkthrough
  • Collector Installation: collector को स्थापित और कॉन्फ़िगर करें
  • Python SDK: अपने agent code को instrument करें
  • API Keys: एक्सेस और permissions को manage करें
  • Troubleshooting: सामान्य समस्याएं और fixes