Opsy - Internal Developer Platform для Kubernetes. Заводит новые сервисы self-service, стандартизирует доставку и держит контроль - и всё это без доступа платформы к вашему кластеру. Ниже - как это устроено и что внутри.
Агент Opsy живёт внутри вашего периметра и сам инициирует исходящие HTTPS-запросы за задачами. kubectl, helm и git он выполняет локально. Наружу не открыт ни один порт, наверх не уходит ни один кластерный ключ.
Opsy разбирает проект и генерирует Helm, Dockerfile и пайплайн по единой политике.
Все выкаты в одном месте. Откат в один клик.
Постепенная выкатка с авто-откатом по метрикам.
dev → stage → prod с аппрувами и переносом конфига.
AI разбирает логи и события пода, находит причину падения и OOM.
Рекомендации по CPU и памяти, а не только графики.
Каждый новый сервис заводится одинаково, по одной политике.
Кто и куда может катить - решаете вы, а не случай.
Критичное проходит через человека, а не автоматом.
Деплой блокируется по critical-уязвимостям до выката.
Кто, что, когда и с каким результатом - в журнале.
Онбординг и выкатка по описанию. Подробнее →
Состояние, ресурсы, поиск. Подробнее →
Роли, namespace, ключи. Подробнее →
Правила и лимиты. Подробнее →
SAST до деплоя, policy gating. Подробнее →
Нагрузка нод и ворклоадов. Подробнее →
Найти сервис и поток логов. Подробнее →
Рекомендации по requests/limits. Подробнее →
Несколько кластеров и окружений. Подробнее →
Helm и манифесты с подсказками. Подробнее →
Релизы без перегруженных пайплайнов. Подробнее →
HTTP API и связка с GitLab. Подробнее →
GitLab CI, Azure DevOps Pipelines, GitHub Actions.
Kubernetes и OpenShift · Helm · werf.
Приватный Docker registry, Harbor, ACR, GHCR.
SaaS или полностью on-premise в вашем контуре.
Развернём в тестовом контуре и пройдём ваш security-чеклист.