¿Cómo funciona una plataforma basada en el contenedor de trabajo?

IBM Cloud™ Kubernetes Services proporciona un servicio completamente administrado de contenedor para contenedores Docker (OCI), lo que permite a los clientes implementar aplicaciones de contenedores en un grupo de hosts de cómputo y posteriormente administrar esos contenedores. Los contenedores son programados automáticamente y se colocan en los hosts de cómputo disponibles en función de los requisitos que usted defina y la disponibilidad en el clúster. La infraestructura de Kubernetes integrada le ayuda a gestionar los contenedores con una plataforma de aplicaciones segura y aislada que es portable, extensible y auto-reparable en caso de errores.

→ Empiece a usarlo con un tutorial de Kubernetes

¿Cómo se gestiona el servicio de contenedor basado en Kubernetes?

Cada clúster se proporciona con un maestro de Kubernetes que IBM opera y gestiona, y los nodos de trabajo que se implementan en la infraestructura propiedad del cliente. Los nodos de trabajador son de un único inquilino y están dedicados a usted como cliente. El usuario es responsable de gestionar los nodos de trabajador mediante las herramientas proporcionadas por IBM para la implementación de parches de sistema operativo, las actualizaciones de tiempo de ejecución de contenedores y las nuevas versiones de Kubernetes.

→ Conozca más acerca de la tecnología que está detrás de IBM Cloud Kubernetes Service

¿Cómo puedo ejecutar contenedores de Docker en mi propia infraestructura?

Con IBM Cloud Kubernetes Service, puede implementar contenedores de Docker en contenedores que se ejecutan en los nodos de trabajador. Los nodos de trabajador vienen con un conjunto de contenedores de complemento que le ayudan a gestionar los contenedores, y también puede instalar más complementos, por ejemplo, a través de Helm, un gestor de paquetes Kubernetes. Estos complementos pueden ampliar sus aplicaciones con paneles de control, registro, supervisión, almacenamiento y recursos de red, así como servicios de IBM Cloud e IBM Watson®.

→ Conozca más acerca de la tecnología de Docker e IBM Cloud Kubernetes

¿Cómo funciona la escalación automática para los contenedores Docker en Kubernetes?

En IBM Cloud Kubernetes Service, puede habilitar la escalación automática del contenedor horizontalmente para aumentar o disminuir automáticamente los contenedores de la aplicación en respuesta a las necesidades de su carga de trabajo.

→ Descubra cómo implementar aplicaciones nativas de Kubernetes en clústeres

¿Cómo se gestiona el hospedaje de contenedores cuando se utilizan instancias de proveedor de servicios?

Como cliente de empresa, obtenga el control y el acceso a la infraestructura de cómputo que ejecuta sus cargas de trabajo en contenedores para que pueda asegurarse de que la aplicación cuente con los recursos que necesita. Sin embargo, también desea un entorno estable para las aplicaciones y una sobrecarga de mantenimiento más baja. IBM Cloud Kubernetes Service gestiona su maestro, liberándolo de tener que gestionar el sistema operativo host, el tiempo de ejecución de contenedor y el proceso de actualización de la versión de Kubernetes. Debido a que las aplicaciones se implementan en nodos de trabajo, las instancias de cómputo en su cuenta de infraestructura, puede acceder y controlar los recursos de carga de trabajo.

→ Conozca las responsabilidades de la gestión de clústeres

¿Puedo integrar el almacenamiento de bloques con mis aplicaciones?

Puede suministrar almacenamiento de bloques para su clúster y utilizar el almacenamiento por parte de su aplicación como un almacén de datos permanente. IBM Cloud Kubernetes Service proporciona clases de almacenamiento de Kubernetes predefinidas que puede utilizar para elegir las características de almacenamiento de bloques y las características de rendimiento que satisfagan los requisitos de su aplicación.

→ Descubra cómo almacenar datos en el almacenamiento de bloques de IBM Cloud

¿Cómo funciona la red en un clúster?

IBM Cloud Kubernetes Service se integra completamente con el direccionamiento IP de la plataforma IBM Cloud, el direccionamiento de red, la ACL, el equilibrio de carga y las capacidades de firewall. Cuando implementa clústeres estándar, puede especificar la red virtual para los nodos de trabajador que proporcionan la segmentación de red y el aislamiento para los equipos y proyectos. Cada clúster se configura con políticas de red predefinidas que controlan la interfaz de red pública de los nodos de trabajo. Puede elegir personalizar las políticas de red, añadir una capa adicional de seguridad con firewall o conectar los nodos de trabajador en la nube con instancias en el centro de datos local utilizando túneles VPN seguros.

→ Descubra cómo crear un clúster

¿Cómo se integran los controles de seguridad?

Cada clúster se configura como un clúster de un único inquilino que sólo está dedicado a usted. Para asegurar la comunicación entre el servidor de API Kubernetes y sus nodos de trabajo, IBM Cloud Kubernetes Service utiliza un túnel OpenVPN y los certificados TLS, y supervisa la red maestra para detectar y solucionar ataques maliciosos. Puede controlar el acceso de los usuarios a los recursos de clúster con IBM Identity and Access Manager, control de acceso basado en roles (RBAC) de Kubernetes y controladores de admisión de Kubernetes.  

Todos los clústeres se configuran con políticas de red predeterminadas para proteger las interfaces públicas que se pueden personalizar de acuerdo con las necesidades de las aplicaciones. Para minimizar el riesgo de ataques potenciales, puede configurar nodos de perímetro y exponer estos nodos sólo a la red pública, dejando a todos los demás nodos y a las cargas de trabajo de la aplicación en la red privada. Los datos que se almacenan en un archivo persistente o almacenamiento de bloques se cifran en reposo en discos protegidos por LUKS. Los datos confidenciales, como las credenciales, que se almacenan en los secretos de Kubernetes, se cifran automáticamente mediante IBM Cloud Kubernetes Service.

→ Conozca más acerca de la seguridad de IBM Cloud Kubernetes Service

¿Cómo se almacenan las imágenes de Docker en la nube?

El cliente puede obtener un registro de imagen de Docker privado como un servicio dentro de la plataforma. Cada inquilino dentro de IBM Cloud Container Registry tiene un registro hospedado privado, creado utilizando el registro de código abierto Docker v2, lo que permite el almacenamiento seguro de imágenes de Docker en la nube. Integrated Vulnerability Advisor no sólo explora imágenes con insights de IBM X-Force® Exchange, sino que también su política ISO27k explora contenedores y paquetes en vivo.

Puede configurar su propio espacio de nombres en IBM Cloud Container Registry para crear, almacenar y compartir de forma segura las imágenes de Docker en un registro de imágenes privadas de varios inquilinos. El Vulnerability Advisor integrado no sólo explora las imágenes para detectar vulnerabilidades potenciales mediante los insights de IBM X-Force Exchange, sino que también explora continuamente los contenedores y los paquetes implementados tomando como referencia los estándares de ISO27k. También puede hacer cumplir la seguridad de imagen mediante la firma de imágenes como contenido confiable y la especificación de que las implementaciones que sólo puedan utilizar imágenes de confianza que pasen la exploración de vulnerabilidad.

Empiece a usarlo con la imagen de datashield-barbican 

¿Puedo configurar mi propio planificador de Kubernetes para colocar contenedores en un clúster?

Con IBM Cloud Kubernetes Service, tiene el control de su clúster y puede implementar su propia planificación de Kubernetes personalizada y lógica de afinidad para las implementaciones de Kubernetes.

→ Descubra cómo implementar aplicaciones nativas de Kubernetes en clústeres

Inicie en minutos

Gestione las aplicaciones de alta disponibilidad dentro de los contenedores de Docker y clústeres de IBM Cloud Kubernetes Service en IBM Cloud.