エージェントのコードはオープンソースで、 GitHubのリポジトリで見ることができます。

「connect your cluster」スクリプトを初めて実行した際に、以下の要素が作成されます。

• namespace/castai-agent
• serviceaccount/castai-agent
• clusterrole.rbac.authorization.k8s.io/castai-agent
• clusterrolebinding.rbac.authorization.k8s.io/castai-agent
• role.rbac.authorization.k8s.io/castai-agent
• rolebinding.rbac.authorization.k8s.io/castai-agent
• secret/castai-agent
• configmap/castai-agent-autoscaler
• deployment.apps/castai-agent

YAMLファイルの内容は、スクリプトを実行する前に、簡単に確認することができます。

処理中、Kubernetesスケジューラーから、ノードのワークロード設定に関するメタデータのみが送信されます。また、エージェントはSnapshotsと呼ばれるノード構成からYAMLファイルにアクセスします。

CAST AIエージェントが読み取れる内容は以下のとおりです。

• Savings Reportの実行に必要なノード、ポッド、デプロイメントなどの主なリソース
• ポッド、デプロイメント、ステートフルセット、デーモンセットにおける環境変数

CAST AIエージェントは、シークレット、ConfigMap、環境変数にアクセスすることはできません。名前からして機密性が高いと思われる環境変数（passwords, tokens, keys, secrets）は、リソースが解析に送られる前に削除されます。

CAST AIはユーザーの機密データには一切アクセスしません。Kubernetesクラスタでどのリソースを使用しているかに関わらず、その内容を知ることもアクセスすることもできません。

私たちが知っているのは、あなたのクラスタを最も効率的に動かすために必要なストレージ、メモリー、CPUユニットの量だけです。あなたはいつでも私たちのエージェントとそのすべてのレガシーリソースを削除することができます。

注）CAST AIは、ISO認証およびSOC2 TypeII 認証を取得しています。