¿Cómo funciona una plataforma basada en contenedores?

IBM Cloud™ Kubernetes Services proporciona un servicio de contenedores completamente gestionado para contenedores Docker (OCI), lo que permite a los clientes desplegar aplicaciones en contenedores en una agrupación de hosts de cálculo y, posteriormente, gestionar estos contenedores. Los contenedores se planifican automáticamente y se colocan en hosts de cálculo disponibles en función de los requisitos que defina y de la disponibilidad del clúster. La infraestructura integrada de Kubernetes le ayuda a gestionar los contenedores con una plataforma de aplicaciones aislada y segura que es portable, extensible y con recuperación automática, en caso de fallo.

→ Tutorial de iniciación de Kubernetes

¿Cómo se gestiona el servicio de contenedores basado en Kubernetes?

Cada clúster se proporciona con un maestro de Kubernetes que IBM se encarga de operar y gestionar, y nodos de trabajador que se despliegan en la infraestructura propiedad del cliente. Los nodos de trabajador son de un solo arrendatario y dedicados a usted como cliente. Usted es responsable de gestionar los nodos de trabajador mediante las herramientas proporcionadas por IBM para el despliegue de parches del sistema operativo, las actualizaciones de ejecutables de contenedores y las nuevas versiones de Kubernetes.

→ Conozca la tecnología que hay detrás de IBM Cloud Kubernetes Service

¿Cómo puedo ejecutar contenedores Docker en mi propia infraestructura?

Con IBM Cloud Kubernetes Service puede desplegar contenedores Docker en pods que se ejecutan en los nodos de trabajador. Los nodos de trabajador incluyen un conjunto de pods complementarios que le ayudan a gestionar los contenedores, y también puede instalar más complementos, por ejemplo a través de Helm, un gestor de paquetes Kubernetes. Estos complementos pueden ampliar sus aplicaciones con paneles de control, registro, supervisión, almacenamiento y recursos de red, así como servicios de IBM Cloud e IBM Watson®.

→ Más información sobre la tecnología Docker e IBM Cloud Kubernetes

¿Cómo funciona el escalado automático para contenedores Docker en Kubernetes?

En IBM Cloud Kubernetes Service, puede habilitar el escalado automático de pod horizontal para aumentar o disminuir automáticamente los pods de la aplicación en respuesta a las necesidades de carga de trabajo.

→   Aprenda a desplegar aplicaciones nativas de Kubernetes en clústeres

¿Cómo se gestiona el alojamiento de contenedores cuando se utilizan instancias de proveedor de servicios?

Como cliente de empresa, quiere control y acceso a la infraestructura informática que ejecuta las cargas de trabajo en contenedores para asegurarse de que la aplicación obtenga los recursos que necesita. Sin embargo, también quiere un entorno estable para las aplicaciones y reducir la sobrecarga de mantenimiento. IBM Cloud Kubernetes Service gestiona su maestro, liberándole de gestionar el sistema operativo del host, el entorno de ejecución de contenedores y el proceso de actualización de versiones de Kubernetes. Como las aplicaciones se despliegan en nodos de trabajador, las instancias de cálculo de su cuenta de infraestructura, puede acceder y controlar los recursos de carga de trabajo.

→ Conozca las responsabilidades de gestión de clústeres

¿Puedo integrar el almacenamiento en bloque con mis aplicaciones?

Puede suministrar almacenamiento en bloque para el clúster y utilizar el almacenamiento por parte de la aplicación como un almacén de datos persistente. IBM Cloud Kubernetes Service proporciona clases de almacenamiento de Kubernetes predefinidas, que puede utilizar para elegir las características de rendimiento y la capacidad del almacenamiento en bloque que satisfagan los requisitos de la aplicación.

→ Aprenda a almacenar datos en el almacenamiento en bloques de IBM Cloud

¿Cómo funciona la red en un clúster?

IBM Cloud Kubernetes Service se integra completamente con la dirección IP, el direccionamiento de red, la ACL, el equilibrio de carga y las funcionalidades de cortafuegos de la plataforma IBM Cloud. Al desplegar clústeres estándar, puede especificar la red virtual para los nodos de trabajador que proporcionan la segmentación de red y el aislamiento para sus equipos y proyectos. Cada clúster se configura con políticas de red predefinidas que controlan la interfaz de red pública de los nodos de trabajador. Puede elegir personalizar las políticas de red, añadir una capa adicional de seguridad con cortafuegos o conectar los nodos de trabajador en el cloud con instancias en el centro de datos local utilizando túneles VPN seguros.

→ Aprenda a crear un clúster

¿Cómo se integran los controles de seguridad?

Cada clúster se configura como un clúster de un solo arrendatario, dedicado únicamente a usted. Para proteger la comunicación entre el servidor de API Kubernetes y sus nodos de trabajador, IBM Cloud Kubernetes Service utiliza un túnel OpenVPN y certificados TLS, y supervisa la red maestra para detectar y solucionar ataques maliciosos. Puede controlar el acceso de los usuarios a los recursos de clúster con IBM Identity and Access Manager, el control de acceso basado en roles (RBAC) de Kubernetes y los controladores de admisión de Kubernetes. 

Todos los clústeres se configuran con políticas de red predeterminadas para proteger las interfaces públicas, que puede personalizar en función de las necesidades de las aplicaciones. Para minimizar el riesgo de ataques potenciales, puede configurar nodos de borde y exponerlos solo a la red pública, dejando los demás nodos y las cargas de trabajo de la aplicación en la red privada. Los datos que se almacenan en un almacenamiento en bloque o de archivos persistente se cifran cuando están inactivos en discos protegidos por LUKS. Los datos sensibles, como las credenciales, que se almacenan en los secretos de Kubernetes, se cifran automáticamente mediante IBM Cloud Kubernetes Service.

→ Conozca la seguridad que integra IBM Cloud Kubernetes Service

¿Cómo almaceno las imágenes de Docker en cloud?

El cliente puede obtener un registro de imágenes de Docker privadas como servicio dentro de la plataforma. Cada arrendatario de IBM Cloud Container Registry tiene un registro alojado privado, creado utilizando el registro de código abierto Docker v2, lo que permite el almacenamiento seguro de imágenes de Docker en cloud. Integrated Vulnerability Advisor no solo explora imágenes con información de IBM X-Force® Exchange, sino que también su política ISO27k explora los contenedores y los paquetes en directo.

Puede configurar su propio espacio de nombres en IBM Cloud Container Registry para crear, almacenar de forma segura y compartir las imágenes de Docker en un registro de imágenes privadas de varios arrendatarios. La solución integrada Vulnerability Advisor no solo explora las imágenes en busca de posibles vulnerabilidades mediante la información de IBM X-Force Exchange, sino que también explora continuamente los contenedores y los paquetes desplegados contra los estándares ISO27k. También puede aplicar seguridad para las imágenes mediante la firma de imágenes como contenido fiable y especificando que los despliegues solo pueden utilizar imágenes fiables que pasen la exploración de vulnerabilidades.

Cómo empezar con la imagen datashield-barbican

¿Puedo configurar mi propio planificador de Kubernetes para colocar contenedores en un clúster?

Con IBM Cloud Kubernetes Service, tiene el control de su clúster y puede implementar su propia planificación de Kubernetes personalizada y lógica de afinidad para los despliegues de Kubernetes.

→   Aprenda a desplegar aplicaciones nativas de Kubernetes en clústeres

Cómo empezar en minutos

Gestione las aplicaciones de alta disponibilidad dentro de los contenedores Docker y clústeres de IBM Cloud Kubernetes Service en IBM Cloud.