デプロイモデル
FactVerse のプライベートデプロイは、顧客のセキュリティポリシー、インフラ標準、連携要件、運用チーム、本番サポート期待に合わせて選びます。このドキュメントセットで扱うデプロイモデルは、顧客管理環境でのプライベート配送形態です。
前提条件
モデル選定前に、業務範囲、対象製品、ソースシステム、対象ユーザー、ID プロバイダー、データ分類、顧客インフラ標準、ネットワーク境界、バックアップ要件、変更承認プロセスを確認します。
デプロイ選択肢
| モデル | 典型的な用途 | 顧客の責任 | DataMesh または実装チームの責任 |
|---|---|---|---|
| 顧客 Kubernetes または OpenShift | 顧客の標準コンテナ基盤での本番デプロイ。 | クラスター、namespace または project、レジストリ、入口、storage class、DNS、TLS、監視、バックアップ、アクセス承認を提供する。 | 配送パッケージ、設定指針、デプロイ検証、製品設定、アップグレード指針を提供する。 |
| 顧客 VM と Docker Compose | クラスター展開前のラボ検証、トレーニング環境、単一ノード受け入れ、トラブルシューティング。 | ホストリソース、Docker runtime、ネットワーク経路、ストレージパス、DNS またはローカル endpoint、バックアップ期待、アクセス制御を提供する。 | Compose パッケージ、設定テンプレート、検証手順、本番ランタイムへの移行パスを提供する。 |
| オフラインまたは制限ネットワーク | 顧客環境が外部ソースからイメージやパッケージを取得できない場合。 | 承認済み転送経路、内部レジストリ、チェックサム確認、スキャン手順、オフライン保管、変更ウィンドウを提供する。 | イメージアーカイブ、manifest、チェックサム、release notes、オフライン import 手順、アップグレードバンドル構造を提供する。 |
| 顧客ネットワーク内ハイブリッド連携 | FactVerse が顧客管理環境で稼働し、ソースシステム、クライアント、ID サービス、デバイスが別の顧客ネットワークゾーンにある場合。 | 経路、ファイアウォールルール、プロキシポリシー、資格情報手順、ソースシステムサンプル、データ転送ルールを承認する。 | コネクター、サービスID、scope endpoint、検証ワークフロー、連携引き渡し証跡を設定する。 |
選定フロー
入力情報
| 入力 | 影響 |
|---|---|
| 製品とモジュール | コンピュート、ストレージ、コネクター、サービス数、検証範囲を決める。 |
| コンテナ基盤 | manifest 形式、入口パターン、storage class、セキュリティポリシー、アップグレード方法を決める。 |
| ユーザーグループとサイト | ID マッピング、ネットワークアクセス、言語、デバイス展開、サポート時間帯に影響する。 |
| データソース | コネクター配置、ネットワーク経路、資格情報、同期周期、検証サンプルを決める。 |
| セキュリティポリシー | イメージ処理、イメージスキャン、シークレット保存、暗号化、アクセスレビュー、監査、保持に影響する。 |
| 可用性目標 | replica 計画、監視、バックアップ、復旧テスト、保守ウィンドウに影響する。 |
| 変更プロセス | リリース承認、検証環境、ロールバック期待、証跡保持を決める。 |
決定チェックリスト
- 顧客セキュリティ所有者が顧客側デプロイモデルを承認している。
- ランタイム基盤所有者と運用所有者が割り当てられている。
- ID プロバイダーとログイン方式が明確。
- ソースシステム所有者と連携境界が割り当てられている。
- レジストリ、ネットワーク経路、許可リスト、プロキシ要件、ドメイン要件が記録されている。
- バックアップ、復旧、監視、リリース責任が割り当てられている。
- 本番変更前の検証経路が定義されている。
期待結果
選定したモデルは、顧客ランタイム、環境所有者、アクセス入口、ID 方式、イメージ配送経路、ソースシステム接続経路、バックアップ手順、リリース承認経路、インシデントエスカレーション所有者を明確にします。
よくあるブロッカー
| 症状 | 確認項目 |
|---|---|
| デプロイ判断が止まる | セキュリティ所有者、ランタイム所有者、データ分類、レジストリポリシー、ネットワーク承認。 |
| クラスターへのデプロイを開始できない | namespace または project、storage class、ingress class、イメージレジストリ、pull secret、リソースクォータ。 |
| オフライン配送を進められない | 転送経路、チェックサム手順、内部レジストリ所有者、スキャンポリシー、アップグレードウィンドウ。 |
| SSO 計画が進まない | IdP 所有者、metadata 交換、コールバック URL、証明書信頼、ユーザー対応付け。 |
| サポート責任が曖昧 | 本番所有者、顧客 IT 所有者、実装連絡先、エスカレーション時間帯。 |
関連ページ
- コンテナデプロイ で選定したモデルを実装します。
- 環境準備 で実装チェックリストを準備します。
- ログインと認証 でログインと SSO を計画します。
- サービスアカウントと API Key で連携 ID を計画します。