فن آوران گیتی افروز
Kubernetes as a Service بومیکلاستر مدیریت‌شده Kubernetes سازمانیپایدار

کلاستر Kubernetes تولیدی، با Control Plane مدیریت‌شده و SLA ۹۹.۹۹٪ — همه‌چیز بومی، هیچ‌چیز در ابر خارجی

از Control Plane با HA etcd تا CNI، CSI، GPU pool، GitOps و Observability — یک پلتفرم Cloud-Native سازمانی، منطبق با CNCF و آماده برای استقرار on-prem، air-gapped و هیبریدی.

CNCF Certified Kubernetesuptime ۹۹.۹۹٪ Control Planeپشتیبانی فارسی ۲۴/۷
درخواست جلسه فنی با معمار ارشدمشاهده معماری کلاستر
کلاستر مدیریت‌شده KUBERNETES سازمانی
K8s
احراز هویت
Authentication
  • Single Sign-On
  • Passkeys & FIDO2
  • Adaptive MFA
  • Biometric
حاکمیت دسترسی
Authorization
  • RBAC / ABAC
  • PAM
  • Zero Trust
  • Just-in-Time
چرخه عمر
Lifecycle
  • Provisioning
  • Deprovisioning
  • Audit Trail
  • Compliance
یکپارچگی
Integration
  • SAML 2.0
  • OIDC / OAuth
  • SCIM 2.0
  • REST API

اعتماد سازمان‌هایی که Workload تولیدی روی K8s دارند

۲ بانک با Workload Mission-Critical۴ فین‌تک با ترافیک بالا۳ اپراتور با CNF و 5G۶ سازمان دولتی با استقرار Air-Gapped
+۲۰۰ کلاستر تولیدیکه از پلتفرم ما تغذیه می‌شوند
مسیر ارزش‌آفرینی

ما نه فقط دردهای شما را می‌فهمیم — برای رسیدن به آنچه که سازمان شما باید باشد، نقشه می‌سازیم.

GITA K8s یک پلتفرم بومی Kubernetes-as-a-Service است که Control Plane مدیریت‌شده، CNI و CSI سازمانی، GitOps، امنیت Runtime و Observability یکپارچه را در یک محصول واحد ارائه می‌دهد. منطبق با CNCF Kubernetes Conformance و آماده برای محیط‌های on-prem، air-gapped و هیبریدی — با تیم معماران ارشدی که در فاز Discovery نقشه راه دقیقی برای Workload شما طراحی می‌کنند.

Before

وضعیت رایج امروز

  1. 01

    هر upgrade نسخه Kubernetes یک پروژه ۲ ماهه می‌شود

    هزینه پنهان: ۳ تا ۴ نسخه عقب‌افتادگی از upstream و ریسک CVE

  2. 02

    Network Policy و Service Mesh هرگز پایدار نشد

    هزینه پنهان: نشت ترافیک بین Tenantها و عدم انطباق با ممیزی

  3. 03

    Persistent Volume برای StatefulSetها قابل اتکا نیست

    هزینه پنهان: از دست رفتن داده در failover و RTO بالای ۴ ساعت

  4. 04

    Imageهای تولیدی بدون اسکن و امضا به Production می‌روند

    هزینه پنهان: ریسک نفوذ از طریق ایمیج آلوده و رد شدن در ISO 27001

After

با K8s

  1. 01

    Rolling upgrade Control Plane بدون قطعی

    قبلاً: Upgrade دستی etcd با downtime

  2. 02

    Cilium با eBPF برای observability و policy

    قبلاً: Calico روی node با تنظیمات سنگین

  3. 03

    Ceph + Longhorn + NVMe local با CSI Snapshot

    قبلاً: PV روی NFS کند و بدون Snapshot

  4. 04

    GitOps با ArgoCD و Drift Detection

    قبلاً: kubectl apply دستی توسط ۵ توسعه‌دهنده

معماری راهکار

معماری GITA K8s چگونه کار می‌کند — جریان داده زنده

Control Plane مدیریت‌شده (kube-apiserver، controller-manager، scheduler و etcd HA) به‌صورت مجزا از Worker Nodeها در یک Plane مدیریتی ایزوله اجرا می‌شود. Worker Nodeها در Tenant سازمان قرار دارند و از طریق Webhook و Operatorهای اختصاصی با Control Plane مدیریت می‌شوند. تمام لایه‌ها — CNI، CSI، Ingress، Service Mesh، Observability و Security — به‌صورت Plug-and-Play قابل انتخاب‌اند و با CNCF Kubernetes API Conformance سازگاری کامل دارند.

جریان داده
ورودی‌ها
Clients & Identities
L01
End Users
Web · Mobile
Employees
SSO Portal
Service Accounts
mTLS · API
هسته احراز
Gateway · Auth · Policy · Token
L02
Identity Gateway
Edge · TLS 1.3
Auth Engine
SSO · MFA · FIDO2
Policy Engine
RBAC · ABAC · ZTNA
Token Service
JWT · OAuth · OIDC
لایه داده
Identity Store · HSM · Directory
L03
Identity Store
PostgreSQL
HSM
PKCS#11
Directory Sync
AD / Workday
ممیزی و تله‌متری
Audit Pipeline · Kafka
L04
Audit Pipeline
Kafka stream
اپلیکیشن‌ها
Apps & Cloud
L05
Apps & Cloud
ERP · Email · Custom
درخواست احراز هویت
ارزیابی سیاست
صدور توکن
گزارش ممیزی
همگام‌سازی داده

روی برچسب‌های بالا کلیک کنید تا فقط یک نوع جریان داده فعال شود — یا روی هر نود حرکت کنید برای نمایش پررنگ‌تر.

قابلیت‌های محصول

قابلیت‌هایی که در عملیات تولیدی Kubernetes تفاوت می‌سازند

10 ماژول تخصصی یکپارچه و قابل توسعه — برای انتخاب هر قابلیت، روی آن کلیک کنید.

هسته اصلی

kube-apiserver، scheduler و etcd به‌صورت HA و مدیریت‌شده، با upgrade بدون قطعی.

Control Plane هر کلاستر به‌صورت Active-Active در حداقل ۳ گره etcd با Raft Consensus اجرا می‌شود. Upgrade نسخه Kubernetes به‌صورت Rolling انجام می‌شود و در هر فاز، compatibility با Worker Nodeها بررسی می‌شود. Backup خودکار etcd هر ۶ ساعت با امکان PITR به ۷ روز گذشته.

نکات کلیدی
  • etcd HA با ۳ تا ۵ گره و Raft
  • Rolling upgrade بدون downtime
  • Backup خودکار etcd با PITR
  • Webhook اختصاصی برای admission
برای شماuptime ۹۹.۹۹٪ Control Plane با SLA رسمی
موارد استفاده صنعتی

Workloadهای صنعتی که روی GITA K8s اجرا می‌شوند

بانک و مؤسسات مالی

Workload core banking روی Kubernetes با الزامات بانک مرکزی، rkگذاری داده و Audit کامل. PSA Restricted و mTLS اجباری بین سرویس‌ها.

فین‌تک و پرداخت

Microservice پرداخت با Istio Gateway API، Canary deployment و autoscaling خودکار در ساعات اوج. SLA ۹۹.۹۹٪ برای سرویس‌های شاپرک‌محور.

تجارت الکترونیک

پلتفرم‌های فروشگاهی با ترافیک Spike در کمپین‌ها — HPA با custom metrics و Cluster Autoscaler برای پاسخ زیر ۳۰ ثانیه به افزایش بار.

صنایع تولیدی و Edge K8s

K3s و MicroK8s در کف کارخانه برای OT/IT convergence، با اتصال GitOps مرکزی و مدیریت ناوگان از Control Plane واحد.

رسانه و Streaming

Workload Video Transcoding و CDN Origin روی GPU Pool، با Ingress چندلایه و autoscaling مبتنی بر concurrent viewer.

سازمان‌های دولتی

استقرار Air-Gapped کامل با Registry داخلی، CA داخلی و انطباق با ابلاغیه‌های افتا. بدون هیچ‌گونه call-back به اینترنت.

اپراتورهای تلکام و 5G CNF

Cloud-Native Network Functions با SR-IOV، Multus CNI و low-latency scheduling برای core network 5G منطبق با ETSI NFV.

AI / ML و MLOps

Kubeflow، Ray و Volcano روی GPU Pool برای training و inference، با Model Registry و Feature Store یکپارچه.

یکپارچه‌سازی

با اکوسیستم Cloud-Native سازمان شما کار می‌کند

+۸۰ ادغام آماده در محیط Production
Container Registry
  • Harbor
  • GitLab Registry
  • GITA Registry
  • Docker Hub
  • Quay
CI / CD
  • GitLab CI
  • Jenkins
  • Tekton
  • Argo Workflows
  • GitHub Actions
GitOps
  • ArgoCD
  • FluxCD
  • Argo Rollouts
  • Argo Events
Service Mesh و Ingress
  • Istio
  • Linkerd
  • NGINX Ingress
  • Traefik
  • Gateway API
Observability
  • Prometheus
  • Thanos
  • Loki
  • Tempo
  • Grafana
  • OpenTelemetry
امنیت و Policy
  • Kyverno
  • OPA Gatekeeper
  • Falco
  • Trivy
  • Cosign
  • Sigstore
Storage و Backup
  • Ceph
  • Longhorn
  • Velero
  • Restic
  • MinIO
AI / ML
  • Kubeflow
  • Ray
  • Volcano
  • Kueue
  • NVIDIA GPU Operator
ابزاری که نیاز دارید را در فهرست نمی‌بینید؟ ادغام سفارشی درخواست دهید
فرآیند پیاده‌سازی

از تماس اول تا Production در ۴ فاز

نقشه راه شفاف از اولین تماس تا عملیات دائمی — هر مرحله با خروجی قابل اندازه‌گیری.

PHASE 01۱ تا ۲ هفته

ارزیابی Workload

جلسه با معمار ارشد، تحلیل Workload فعلی، انتخاب CNI/CSI، طراحی Topology و نقشه راه migration.

سند Cluster Architecture Blueprint
PHASE 02۲ تا ۳ هفته

راه‌اندازی Pilot Cluster

استقرار Control Plane HA، اتصال Worker Node، نصب CNI، CSI، Ingress و Observability. اجرای ۲ تا ۳ سرویس پایلوت.

کلاستر Pilot عملیاتی
PHASE 03۴ تا ۸ هفته

Migration Workload تولیدی

انتقال سرویس‌های تولیدی به‌صورت تدریجی، فعال‌سازی GitOps، autoscaling و امنیت چندلایه.

Workload تولیدی روی کلاستر
PHASE 04دائمی

Day-2 Operations و SRE

پشتیبانی ۲۴/۷، upgrade منظم نسخه، گزارش‌های ماهانه ظرفیت، بهینه‌سازی هزینه و آموزش تیم SRE شما.

SLA تضمین‌شده ۹۹.۹۹٪
سوالات متداول فنی

سوالاتی که تیم فنی شما احتمالاً می‌پرسد

استراتژی upgrade نسخه Kubernetes چگونه است؟+

ما هر ۳ تا ۴ ماه یک نسخه minor جدید را روی Pilot Cluster مشتری تست می‌کنیم و پس از تأیید، با Rolling upgrade Control Plane و Surge node pool، بدون قطعی به Production می‌بریم. حداکثر ۲ نسخه عقب‌تر از upstream نگه می‌داریم تا CVEها پوشش داده شوند و در صورت نیاز، rollback به نسخه قبلی در کمتر از ۳۰ دقیقه ممکن است.

Multi-Tenancy و جداسازی بین تیم‌ها چطور پیاده می‌شود؟+

دو مدل پیشنهاد می‌کنیم: Namespace-based isolation با ResourceQuota، NetworkPolicy و RBAC برای جداسازی سبک، و vCluster برای جداسازی Strong که هر تیم یک kube-apiserver و etcd مجزا دارد ولی روی Worker Node مشترک اجرا می‌شود. انتخاب در فاز Discovery بر اساس مدل Trust سازمان انجام می‌شود.

GPU Scheduling و Sharing روی A100/H100 چگونه است؟+

ما از NVIDIA GPU Operator با MIG (Multi-Instance GPU) برای پارتیشن‌بندی سخت‌افزاری و Time-Slicing برای inference استفاده می‌کنیم. Volcano یا Kueue برای Fair Scheduling Workloadهای AI Batch فعال می‌شود و GPU metrics در Prometheus قابل مشاهده است. Utilization عملی در محیط Production بالای ۸۰٪.

GitOps best practice با ArgoCD چیست؟+

ما الگوی App-of-Apps با ApplicationSet برای مدیریت چندکلاستری توصیه می‌کنیم. Repository ساختار monorepo با Kustomize overlay برای هر محیط، Image Updater با Webhook برای CI/CD، و SyncWindow برای کنترل زمان استقرار. Drift Detection همیشه فعال است و Auto-Heal روی محیط‌های غیرتولیدی پیشنهاد می‌شود.

Backup و Disaster Recovery چطور کار می‌کند؟+

Velero روی هر کلاستر نصب می‌شود و Backup روزانه از تمام Resource های Kubernetes و PV (با CSI Snapshot) به Object Storage بومی منتقل می‌شود. برای DR، Backup به یک کلاستر second region replicate می‌شود و RTO کمتر از ۱ ساعت و RPO کمتر از ۲۴ ساعت تضمین می‌گردد. etcd جداگانه هر ۶ ساعت snapshot می‌شود.

Security Hardening کلاستر چه لایه‌هایی دارد؟+

ما CIS Kubernetes Benchmark را به‌صورت پیش‌فرض اعمال می‌کنیم: Pod Security Admission در سطح Restricted، Kyverno + OPA Gatekeeper برای Policy، Falco برای Runtime Detection با rule set اختصاصی، Trivy + Cosign در Admission Controller و audit log کامل به SIEM. تمام Worker Nodeها با kernel hardened و SELinux/AppArmor اجرا می‌شوند.

Network Policy چطور بدون پیچیدگی مدیریت می‌شود؟+

با Cilium از CiliumNetworkPolicy با Identity-based و L7-aware rules استفاده می‌کنیم که نسبت به NetworkPolicy استاندارد بسیار توانمندتر است. تمام policy به‌صورت GitOps در ArgoCD نگهداری می‌شود و Hubble برای visibility و debug زنده ترافیک بین سرویس‌ها فعال است.

Persistent Storage برای StatefulSet چه گزینه‌هایی دارد؟+

بسته به Workload: Ceph RBD برای دیتابیس‌های rwo با IOPS متوسط، CephFS برای shared rwx، Longhorn برای cluster-aware replication ساده و local NVMe PV با topology-aware scheduling برای Kafka، ClickHouse و Cassandra که IOPS بالای ۱۰۰٬۰۰۰ نیاز دارند. CSI Snapshot، Clone و Volume Expansion در همه پشتیبانی می‌شود.

Autoscaling در سه لایه چطور با هم کار می‌کند؟+

HPA بر اساس CPU، Memory یا Custom Metric از Prometheus (مثل request per second) Replica های Pod را تنظیم می‌کند. VPA recommendation برای resource request می‌دهد و در محیط‌های غیرتولیدی می‌تواند auto-apply کند. Cluster Autoscaler یا Karpenter-like provisioner بومی، Worker Nodeها را اضافه/کم می‌کند. ترکیب این سه لایه هزینه را تا ۴۰٪ کاهش می‌دهد.

استقرار Air-Gapped چه پیش‌نیازهایی دارد؟+

ما یک Bundle آفلاین کامل شامل تمام ایمیج‌های Container، Helm Chartها، Operatorها و باینری‌های CLI تحویل می‌دهیم. Harbor registry داخلی، CA داخلی برای TLS، و mirror از Helm repository در سازمان شما راه‌اندازی می‌شود. Upgrade نسخه از طریق Bundle جدید انجام می‌شود و هیچ call-back به اینترنت وجود ندارد — کاملاً منطبق با ابلاغیه‌های افتا.

تماس مستقیم با تیم فنی

جلسه فنی با معمار ارشد Kubernetes رزرو کنید

۳۰ دقیقه با معمار ارشد ما صحبت کنید. معماری کلاستر را برای Workload شما تشریح می‌کنیم. رایگان، بدون پرزنتیشن فروش، بدون تعهد.

تلفن مستقیم
+۹۸ ۲۱ ۱۲۳۴ ۵۶۷۸
ایمیل تخصصی
k8s@gitiafrooz.com
ساعات کاری
شنبه تا چهارشنبه — ۹ تا ۱۸
فرم درخواست جلسه
مرحله ۱ از ۲

۳۰ ثانیه طول می‌کشد

معمار ارشد ما طی ۴ ساعت کاری با شما تماس می‌گیرد.

رایگان · بدون پرزنتیشن فروش · بدون تعهد