Como uma plataforma baseada em contêiner funciona?

O IBM Cloud Kubernetes Services fornece um serviço de contêiner totalmente gerenciado para contêineres do Docker (OCI), permitindo que os clientes implementem aplicativos containerizados em um conjunto de hosts de cálculo e, subsequentemente, gerenciem esses contêineres. Os contêineres são planejados e posicionados automaticamente nos hosts de cálculo disponíveis com base nos requisitos definidos por você e na disponibilidade do cluster. A infraestrutura integrada do Kubernetes ajuda você a gerenciar contêineres com uma plataforma isolada e segura de aplicativos que é portátil, extensível e possui capacidade de recuperação automática em caso de failovers.

→ Saiba mais

Como o serviço de contêiner baseado no Kubernetes é gerenciado?

Cada cluster é provisionado com um mestre do Kubernetes que a IBM opera e gerencia, além dos nós do trabalhador que são implementados na infraestrutura de propriedade do cliente. Os nós do trabalhador são de hospedagem única e dedicam-se a você como o cliente. Você é responsável por gerenciar os nós do trabalhador usando as ferramentas fornecidas pela IBM para a implementação da correção do sistema operacional, as atualizações de tempo de execução do contêiner e as novas versões do Kubernetes.

→ Saiba mais

Como posso executar contêineres do Docker em minha própria infraestrutura?

Com o IBM Cloud Kubernetes Service, é possível implementar contêineres do Docker em pods que são executados em seus nós do trabalhador. Além de os nós do trabalhador serem criados com um conjunto de pods complementares que ajudam você a gerenciar seus contêineres, também possibilitam a instalação de mais complementos por meio do Helm, um gerenciador de pacotes do Kubernetes. Esses complementos podem ampliar seus aplicativos com painéis, criação de logs, monitoramento, armazenamento e recursos de rede, bem como com os serviços IBM Cloud e IBM Watson®.

→ Saiba mais

Como o ajuste automático de escala funciona para meus contêineres do Docker no Kubernetes?

No IBM Cloud Kubernetes Service, é possível ativar o ajuste automático de escala horizontal de pods para aumentar ou diminuir automaticamente os pods de seu aplicativo em resposta às suas necessidades de carga de trabalho.

→ Saiba mais

Como a hospedagem do contêiner é gerenciada ao usar instâncias de provedor de serviços?

Como um cliente corporativo, o controle e o acesso são necessários para calcular a infraestrutura que executa suas cargas de trabalho conteinerizadas, para que seja possível garantir que seu aplicativo tenha os recursos necessários. No entanto, um ambiente estável também é necessário para seus aplicativos e para diminuir a sobrecarga de manutenção. O IBM Cloud Kubernetes Service gerencia seu mestre, eliminando a necessidade de gerenciar o sistema operacional do host, o tempo de execução do contêiner e o processo de atualização de versão do Kubernetes. Como os aplicativos são implementados nos nós do trabalhador, as instâncias de cálculo em sua conta de infraestrutura, é possível acessar e controlar seus recursos de carga de trabalho.

→ Saiba mais

Posso integrar o armazenamento de bloco aos meus aplicativos?

É possível provisionar o armazenamento de bloco para seu cluster e usar o armazenamento por seu aplicativo, como um armazenamento de dados persistente. O IBM Cloud Kubernetes Service fornece classes de armazenamento predefinidas do Kubernetes, que podem ser usadas para escolher a capacidade de armazenamento de bloco e as características de desempenho que atendem aos requisitos do aplicativo.

→ Saiba mais

Como a rede funciona em um cluster?

O IBM Cloud Kubernetes Service integra-se totalmente ao endereçamento IP, ao roteamento de rede, à ACL, ao balanceamento de carga e aos recursos de firewall da plataforma IBM Cloud. Ao implementar clusters padrão, é possível especificar a rede virtual para seus nós do trabalhador que fornecem segmentação e isolamento de rede às suas equipes e projetos. Cada cluster é configurado com políticas de rede predefinidas que controlam a interface de rede pública de nós do trabalhador. É possível optar por customizar políticas de rede, incluir uma camada adicional de segurança com firewalls ou conectar os nós do trabalhador na cloud com instâncias em seu Data Center on premises usando túneis VPN seguros.

→ Saiba mais

Como os controles de segurança são integrados?

Cada cluster é configurado como um cluster de hospedagem única dedicado apenas a você. Para proteger a comunicação entre o servidor de API do Kubernetes e seus nós do trabalhador, o IBM Cloud Kubernetes Service usa um túnel OpenVPN e certificados TLS, monitorando a rede principal para detectar e corrigir ataques maliciosos. É possível controlar o acesso do usuário aos recursos de cluster com o IBM Identity and Access Manager, o controle de acesso baseado em função (RBAC) do Kubernets e os controladores de admissão do Kubernetes.  

Todos os clusters são configurados com políticas de rede padrão para proteger as interfaces públicas que podem ser customizadas para as necessidades de seus aplicativos. Para minimizar o risco de possíveis ataques, é possível configurar nós de borda e expor esses nós somente à rede pública, deixando todos os outros nós e suas cargas de trabalho de aplicativo na rede privada. Os dados armazenados no arquivo persistente ou no armazenamento de bloco são criptografados quando estão inativos em discos protegidos por LUKS. Dados sensíveis, como credenciais armazenadas em segredos do Kubernetes, são criptografados automaticamente pelo serviço IBM Cloud Kubernetes.

→ Saiba mais

Como armazenar imagens do Docker em cloud?

O cliente pode obter um registro de imagem do Docker privado como um serviço dentro da plataforma. Cada locatário dentro do IBM Cloud Container Registry possui um registro hospedado, privado e construído usando o registro do Docker v2 de software livre, que permite o armazenamento seguro de imagens do Docker na cloud. O Vulnerability Advisor integrado não apenas varre imagens com insights do IBM X-Force® Exchange, mas também varre contêineres e pacotes ativos com sua política ISO27k.

É possível configurar seu próprio namespace no IBM Cloud Container Registry para construir, armazenar e compartilhar com segurança suas imagens do Docker em um registro de imagem privada com diversos locatários. O Vulnerability Advisor integrado não apenas varre suas imagens em busca de possíveis vulnerabilidades usando insights do IBM X-Force Exchange, mas também varre continuamente contêineres e pacotes implementados de acordo com os padrões ISO27k. Também é possível utilizar a segurança de imagem ao assinar imagens como conteúdo confiável e especificar que as implementações podem usar apenas imagens confiáveis que transmitem a varredura de vulnerabilidade.

→ Saiba mais

É possível configurar meu próprio planejador do Kubernetes para posicionar contêineres em um cluster?

Com o IBM Cloud Kubernetes Service, você está no controle de seu cluster e é possível implementar sua própria lógica de planejamento e afinidade do Kubernetes para suas implementações do Kubernetes.

→ Saiba mais

Comece a usar em minutos

Gerencie aplicativos altamente disponíveis dentro de contêineres do Docker e de clusters do IBM Cloud Kubernetes Service no IBM Cloud.