Opsy - новый сервис в Kubernetes без заявки в DevOps | IDP
Internal Developer Platform · Kubernetes

Новый сервис в прод
без заявки в DevOps.

Опишите новый проект - Opsy сам соберёт пайплайн, Helm, окружения, права и SAST-проверки по единому стандарту. Всё внутри вашего периметра: kubeconfig и данные не покидают контур.

GitLab · Azure DevOps · GitHub Kubernetes и OpenShift on-premise
Проблема

CI/CD у вас работает. Пока не появляется новый сервис.

Существующие сервисы катятся сами. Но каждый новый - это снова ручная работа DevOps: пайплайн, Helm, Dockerfile, окружения, права, регистри, security-джобы. DevOps становится узким горлом, команды ждут, а стандарта нет - у каждого своя настройка.

Разработчик
Хочу завести сервис - опять заявка в DevOps и ожидание.
DevOps
Снова та же настройка руками. И так на каждый проект.
Безопасность
Новый сервис завели как попало - без единых прав и SAST.
Что меняется

Неделя ручной настройки - или минуты self-service.

Как сейчас
  1. Разработчик заводит репозиторий
  2. Ставит задачу DevOps
  3. DevOps руками: пайплайн, Helm, namespace, права, SAST
  4. Ревью, согласования, правки
  5. Сервис в проде
≈ дни-недели · упирается в DevOps
С Opsy
  1. Разработчик выбирает репозиторий
  2. Описывает проект словами
  3. Opsy генерирует весь путь доставки по политике
  4. Права, окружения и SAST применены автоматически
  5. Сервис в проде
≈ минуты · self-service, по стандарту
Модель доступа

Мы не подключаемся к вашему кластеру. Ваш кластер подключается к нам.

Агент Opsy живёт внутри вашего периметра и сам инициирует исходящие HTTPS-запросы за задачами. kubectl, helm и git он выполняет локально. Наружу не открыт ни один порт, наверх не уходит ни один кластерный ключ.

Ваш кластер

  • agent (ServiceAccount)
  • kubectl · helm · git - локально
  • kubeconfig и секреты остаются здесь
исходящий HTTPS

Opsy control-plane

  • очередь задач · политика
  • аудит и статус
  • без kubeconfig · без кредов кластера
Нет входящих в кластер
kubeconfig в кластере
Секреты в периметре
Токен отзывается мгновенно
Как это работает

От репозитория до прода - за четыре шага.

1

Подключаете за минуту

Репозиторий и кластер: GitLab / Azure / GitHub · агент внутри кластера.

2

Описываете проект

«Заведи Go-сервис на порт 8080» - Opsy разбирает репозиторий сам.

3

Opsy готовит доставку

Пайплайн с SAST, Helm, Dockerfile, окружения и права - по единому стандарту.

4

Команды катят сами

Под вашей политикой: RBAC, аппрувы, аудит, откат в клик.

Стандарт и контроль

Self-service - но в ваших рамках.

Единый golden path

Каждый новый сервис заводится одинаково, по одной политике.

RBAC по namespace

Кто и куда может катить - решаете вы, а не случай.

Аппрув на прод и мердж

Критичное проходит через человека, а не автоматом.

SAST-гейт

Деплой блокируется по critical-уязвимостям до выката.

Неизменяемый аудит

Кто, что, когда и с каким результатом - в журнале.

Продукт

Не только онбординг. Полный контроль над доставкой.

Onboarding

Сервис в прод по описанию

Opsy разбирает проект и генерирует Helm, Dockerfile и пайплайн по единой политике.

History

История и Rollback

Все выкаты в одном месте. Откат в один клик.

RBAC

Права по командам

Роли и namespace: кто и куда может катить.

AI Search

Поиск по кластеру

«Где высокий CPU?» - AI найдёт нужные поды сам.

Resources

Экономия ресурсов

Рекомендации по CPU и памяти, а не только графики.

Logs

Анализ логов

AI разбирает логи и события пода, находит причину падения и OOM - без ручного grep.

Strategies

Canary и Blue-Green

Постепенная выкатка с авто-откатом по метрикам. Без ручного трекинга.

Environments

Промоушн окружений

dev → stage → prod с аппрувами и переносом конфига.

Security

Security & SAST

Сканер по типу проекта, блок деплоя по critical-findings. Подробнее →

Кому это ценно

Аргумент для каждого, кто участвует в решении.

CTO / VP Eng

Новые сервисы едут в прод за минуты. DevOps не горлышко. Единый стандарт доставки.

CISO

Нулевой доступ к кластеру, данные в периметре, единые права и SAST на каждом сервисе.

Platform / DevOps

Рутина настройки уходит в продукт. Вы задаёте политику, а не разгребаете тикеты.

Тимлид

Сервис в прод без ожидания и заявки. Своя команда, свой темп.

Почему не собрать самим

И почему не дать доступ.

vs Backstage / Port

Это конструктор golden paths - строить и клеить самим. Opsy - готовый, работает сразу.

vs PaaS в облаке

Им нужен доступ к вашей инфраструктуре. Нам - нет. Данные остаются в периметре.

vs «DevOps настроит»

Настроит. Каждый раз. По-своему. Opsy - один раз, как политику, для всех команд.

SaaS или on-premise

Разворачивается полностью в вашем контуре: конфигурация через переменные окружения, образ агента - в вашем реестре. Без привязки к нашему серверу.

Поверх вашего стека

GitLab, Azure DevOps, GitHub · Kubernetes и OpenShift. Ничего не заменяет - добавляет онбординг, права и безопасность.

Начать

Заведите первый сервис на пилоте.

Развернём в тестовом контуре и пройдём ваш security-чеклист. Пилот бесплатно.

info@deostech.kz
@deostech
Алматы · Казахстан и СНГ

Уберите DevOps из каждого нового сервиса.

Не отдавая доступ к кластеру. Посмотрите на своих задачах.

Экран Opsy