Häufig gestellte Fragen

Hier erhalten Sie Antworten auf die am häufigsten gestellten Fragen zum IBM Cloud Kubernetes Service.

Wie funktioniert eine containerbasierte Plattform?

IBM Cloud® Kubernetes Service bietet Kunden einen vollständig verwalteten Container-Service für Docker-Container (OCI), sodass sie containerisierte Apps in einem Pool aus Rechenhosts implementieren und diese Container anschließend verwalten können. Container werden automatisch geplant und basierend auf Ihren Anforderungen und der Verfügbarkeit im Cluster auf verfügbaren Rechenhosts platziert.

Wie wird der Kubernetes-basierte Container-Service verwaltet?

Jeder Cluster wird mit einem von IBM betriebenen und verwalteten Kubernetes-Master und mit Workerknoten, die in der kundeneigenen Infrastruktur implementiert werden, bereitgestellt. Dabei handelt es sich um Single-Tenant-Workerknoten, die speziell Ihnen, dem Kunden, zugeordnet sind. Verwalten Sie Ihre Workerknoten mit Tools, die von IBM für die Implementierung von Betriebssystempatches, Updates von Container-Runtimes und neue Kubernetes-Versionen bereitgestellt werden.

Wie kann ich Docker-Container in meiner eigenen Infrastruktur ausführen?

Mit dem IBM Cloud Kubernetes Service können Sie Docker-Container in Pods bereitstellen, die auf Ihren Workerknoten ausgeführt werden. Die Workerknoten beinhalten eine Reihe von Add-on-Pods, die Sie beim Container-Management unterstützen. Weitere Add-ons können Sie über Helm, einen Kubernetes-Paketmanager, installieren. Diese Add-ons erweitern Ihre Apps mit Dashboards, Protokollierungsfunktionen, IBM Cloud- und IBM Watson®-Services und vielem mehr.

Wie funktioniert die automatische Skalierung für meine Docker-Container in Kubernetes?

Im IBM Cloud Kubernetes Service können Sie die horizontale automatische Skalierung für Pods (Horizontal Pod Autoscaling) aktivieren, um Ihre App-Pods je nach Workloadanforderung automatisch zu erhöhen oder zu verringern.

Wie wird das Container-Hosting verwaltet, wenn Service-Provider-Instanzen verwendet werden?

Sie brauchen Kontrolle und Zugriff für die Recheninfrastruktur, auf der containerisierte Workloads ausgeführt werden, um sicherzustellen, dass Ihre App über die erforderlichen Ressourcen verfügt. Sie benötigen außerdem eine stabile Umgebung für Ihre Apps mit niedrigeren Wartungskosten. IBM Cloud Kubernetes Service verwaltet den Master, sodass Sie sich nicht mehr um das Management des Hostbetriebssystems, der Container-Runtime und der Versionsaktualisierung für Kubernetes kümmern müssen.

Kann ich Blockspeicher in meine Apps integrieren?

Sie können Blockspeicher für Ihren Cluster bereitstellen, der von Ihren Anwendungen als persistenter Datenspeicher genutzt werden kann. IBM Cloud Kubernetes Service stellt vordefinierte Kubernetes-Speicherklassen bereit, die Sie zur Auswahl der passenden Blockspeicherkapazität und Leistungsmerkmale für die Anforderungen Ihrer Anwendungen verwenden können.

Wie funktioniert der Netzbetrieb in einem Cluster?

Der IBM Cloud Kubernetes Service wird vollständig in die IP-Adressierung, das Netzrouting, die ACL, den Lastausgleich und die Firewallfunktionen der IBM Cloud-Plattform integriert. Beim Einsatz von Standardclustern können Sie das virtuelle Netz für Ihre Workerknoten spezifizieren, die für Netzsegmentierung und Isolation sorgen. Jeder Cluster wird mit vordefinierten Netzrichtlinien eingerichtet.

Wie werden Sicherheitsmaßnahmen integriert?

Jeder Cluster wird als Single-Tenant-Cluster eingerichtet, der nur Ihnen zugeordnet ist. Um die Kommunikation zwischen dem Kubernetes API-Server und Ihren Workerknoten zu sichern, verwendet der IBM Cloud Kubernetes Service einen OpenVPN-Tunnel und TLS-Zertifikate. Zudem überwacht der Service das Masternetz, um böswillige Angriffe zu erkennen und zu beheben. Sie steuern den Benutzerzugriff auf die Clusterressourcen.

Wie speichere ich Docker-Images in der Cloud?

Fordern Sie eine private Docker-Image-Registry als Service auf der Plattform an. Jeder Tenant in der IBM Cloud Container Registry verfügt über eine private, gehostete Registry, die mithilfe der Docker v2-Registry erstellt wird, um die Speicherung von Docker-Images in der Cloud zu sichern. Der Integrated Vulnerability Advisor prüft Images mit IBM® X-Force® Exchange. Live-Container und Pakete werden gemäß den ISO27k-Richtlinien geprüft.

Kann ich meinen eigenen Kubernetes-Scheduler einrichten, um Container in einem Cluster zu platzieren?

Mit dem IBM Cloud Kubernetes Service haben Sie die Kontrolle über Ihren Cluster und können dadurch Ihre eigene Kubernetes-Scheduler- und Affinitätslogik für Ihre Kubernetes-Bereitstellungen implementieren.

IBM Cloud kostenlos testen

Legen Sie ein IBM Cloud-Konto an, um auf über 40 Lite-Plan-Angebote und kostenlose Credits zuzugreifen.