О продукте Opsy - IDP для Kubernetes без доступа к кластеру
О продукте

Что умеет Opsy.

Opsy - Internal Developer Platform для Kubernetes. Заводит новые сервисы self-service, стандартизирует доставку и держит контроль - и всё это без доступа платформы к вашему кластеру. Ниже - как это устроено и что внутри.

Архитектура

Агент внутри кластера. Ноль доступа снаружи.

Агент Opsy живёт внутри вашего периметра и сам инициирует исходящие HTTPS-запросы за задачами. kubectl, helm и git он выполняет локально. Наружу не открыт ни один порт, наверх не уходит ни один кластерный ключ.

Ваш кластер

  • agent (ServiceAccount)
  • kubectl · helm · git - локально
  • kubeconfig и секреты остаются здесь
исходящий HTTPS

Opsy control-plane

  • очередь задач · политика
  • аудит и статус
  • без kubeconfig · без кредов кластера
Нет входящих в кластер
kubeconfig в кластере
Секреты в периметре
Токен отзывается мгновенно
Возможности

От онбординга сервиса до контроля над проддом.

Onboarding

Сервис в прод по описанию

Opsy разбирает проект и генерирует Helm, Dockerfile и пайплайн по единой политике.

History

История и Rollback

Все выкаты в одном месте. Откат в один клик.

Strategies

Canary и Blue-Green

Постепенная выкатка с авто-откатом по метрикам.

Environments

Промоушн окружений

dev → stage → prod с аппрувами и переносом конфига.

Logs

Анализ логов

AI разбирает логи и события пода, находит причину падения и OOM.

Resources

Экономия ресурсов

Рекомендации по CPU и памяти, а не только графики.

Стандарт и контроль

Self-service - но в ваших рамках.

Единый golden path

Каждый новый сервис заводится одинаково, по одной политике.

RBAC по namespace

Кто и куда может катить - решаете вы, а не случай.

Аппрув на прод и мердж

Критичное проходит через человека, а не автоматом.

SAST-гейт

Деплой блокируется по critical-уязвимостям до выката.

Неизменяемый аудит

Кто, что, когда и с каким результатом - в журнале.

Темы продукта

Подробнее по каждому направлению.

Стек

Встаёт поверх того, что у вас уже есть.

Источники CI

GitLab CI, Azure DevOps Pipelines, GitHub Actions.

Оркестрация

Kubernetes и OpenShift · Helm · werf.

Реестры

Приватный Docker registry, Harbor, ACR, GHCR.

Развёртывание

SaaS или полностью on-premise в вашем контуре.

Готовы посмотреть на своих задачах?

Развернём в тестовом контуре и пройдём ваш security-чеклист.