Comment fonctionne une plateforme basée sur des conteneurs ?

IBM Cloud™ Kubernetes Services fournit un service de conteneurs entièrement géré pour les conteneurs Docker (OCI). Les clients peuvent déployer des applications conteneurisées sur un pool d'hôtes de traitement, puis gérer ces conteneurs. Les conteneurs sont automatiquement planifiés et placés sur les hôtes de traitement disponibles en fonction des exigences que vous définissez et de la disponibilité dans le cluster. L'infrastructure Kubernetes intégrée vous aide à gérer les conteneurs à l'aide d'une plateforme d'applications isolée, sécurisée et portable, qui est extensible et peut se réparer de manière automatique en cas de reprises en ligne.

→ Démarrer avec un tutoriel Kubernetes

Comment le service de conteneur Kubernetes est-il géré ?

Chaque cluster est mis à disposition avec un maître Kubernetes, exploité et géré par IBM, et des nœuds worker qui sont déployés dans l'infrastructure du client. Vos nœuds worker sont à service exclusif et vous sont dédiés en tant que client. Vous devez gérer vos nœuds worker à l'aide des outils fournis par IBM pour le déploiement des correctifs du système d'exploitation, les mises à jour de l'environnement d'exécution des conteneurs et les nouvelles versions de Kubernetes.

→ Découvrir la technologie qui sous-tend IBM Cloud Kubernetes Service

Comment exécuter des conteneurs Docker sur ma propre infrastructure ?

Avec IBM Cloud Kubernetes Service, vous pouvez déployer des conteneurs Docker sur des pods qui s'exécutent sur vos nœuds worker. Les nœuds worker sont fournis avec un ensemble de pods complémentaires qui vous aident à gérer vos conteneurs. Vous pouvez également installer d'autres modules complémentaires, par exemple par l'intermédiaire de Helm, gestionnaire de packages Kubernetes. Ces modules complémentaires peuvent étendre vos applications avec des tableaux de bord, des ressources de journalisation, de surveillance, de stockage et de mise en réseau, ainsi que des services IBM Cloud et IBM Watson.

→ Découvrir la technologie Docker et IBM Cloud Kubernetes

Comment fonctionne la mise à l'échelle automatique pour mes conteneurs Docker dans Kubernetes ?

Dans IBM Cloud Kubernetes Service, vous pouvez activer la mise à l'échelle horizontale automatique des pods pour augmenter ou diminuer automatiquement vos pods d'application en fonction des besoins de vos charges de travail.

→ Découvrir comment déployer des applications natives Kubernetes dans des clusters

Comment est géré l'hébergement des conteneurs lors de l'utilisation d'instances de fournisseur de services ?

En tant qu'entreprise, vous devez pouvoir contrôler et accéder à l'infrastructure de traitement exécutant vos charges de travail conteneurisées afin de vous assurer que votre application dispose des ressources dont elle a besoin. Toutefois, vous souhaitez également un environnement stable pour vos applications et des frais de maintenance plus faibles. IBM Cloud Kubernetes Service gère votre maître, vous libérant ainsi de la gestion du système d'exploitation hôte, de l'environnement d'exécution des conteneurs et du processus de mise à jour des versions de Kubernetes. Les applications étant déployées sur des nœuds worker, instances de traitement de votre compte d'infrastructure, vous pouvez accéder aux ressources de vos charges de travail et les contrôler.

→ En savoir plus sur les responsabilités en matière de gestion des clusters

Puis-je intégrer le stockage par blocs avec mes applications ?

Vous pouvez mettre à disposition un stockage par blocs pour votre cluster afin que votre application l'utilise comme magasin de données persistant. IBM Cloud Kubernetes Service fournit des classes de stockage Kubernetes prédéfinies permettant de choisir la capacité de stockage par blocs et les caractéristiques de performance correspondant aux exigences de votre application.

→ En savoir plus sur le stockage de données via le stockage par blocs IBM Cloud

Comment fonctionne la mise en réseau dans un cluster ?

IBM Cloud Kubernetes Service s'intègre parfaitement aux fonctionnalités d'adressage IP, de routage réseau, de liste de contrôle d'accès, d'équilibrage de charge et de pare-feu de la plateforme IBM Cloud. Lorsque vous déployez des clusters standard, vous pouvez spécifier le réseau virtuel de vos nœuds worker qui permettent de segmenter et d'isoler le réseau pour vos équipes et vos projets. Chaque cluster est doté de règles réseau prédéfinies qui contrôlent l'interface réseau publique des nœuds worker. Vous pouvez choisir de personnaliser les règles réseau, d'ajouter une couche de sécurité supplémentaire avec des pare-feux ou de connecter vos nœuds worker dans le cloud avec des instances de votre centre de données sur site, à l'aide de tunnels VPN sécurisés.

→ Apprendre à créer un cluster

Comment les contrôles de sécurité sont-ils intégrés ?

Chaque cluster est configuré en tant que cluster à service exclusif, dédié à vous seul. Pour sécuriser les communications entre le serveur API Kubernetes et vos nœuds worker, IBM Cloud Kubernetes Service utilise un tunnel OpenVPN et des certificats TLS, et surveille le réseau maître pour détecter les attaques malveillantes et les éliminer. Vous pouvez contrôler l'accès des utilisateurs aux ressources de cluster avec IBM Identity and Access Manager, le contrôle d'accès basé sur les rôles Kubernetes (RBAC) et les contrôleurs d'admission de Kubernetes.  

Tous les clusters sont configurés avec des stratégies réseau par défaut pour sécuriser les interfaces publiques que vous pouvez personnaliser en fonction des besoins de vos applications. Pour minimiser le risque d'attaques potentielles, vous pouvez configurer des nœuds d'arête et n'exposer que ces nœuds au réseau public, en conservant tous les autres nœuds et les charges de travail de vos applications sur le réseau privé. Les données stockées dans un fichier persistant ou un stockage par blocs sont chiffrées au repos sur des disques protégés par LUKS. Les données sensibles, telles que les données d'identification, stockées dans les secrets Kubernetes, sont automatiquement chiffrées par IBM Cloud Kubernetes Service.

→ En savoir plus sur la sécurité du service IBM Cloud Kubernetes

Comment stocker des images Docker dans le cloud ?

Le client peut obtenir un registre d'images Docker privé en tant que service au sein de la plateforme. Chaque locataire d'IBM Cloud Container Registry dispose d'un registre hébergé en privé, généré à l'aide du registre open source Docker v2, pour le stockage sécurisé des images Docker dans le cloud. Non seulement Integrated Vulnerability Advisor analyse les images avec les informations IBM X-Force Exchange, mais ses règles ISO27k analysent également les conteneurs et les packages en direct.

Vous pouvez configurer votre propre espace de nom dans IBM Cloud Container Registry pour générer, stocker en toute sécurité et partager vos images Docker dans un registre d'images privé à service partagé. Non seulement Integrated Vulnerability Advisor recherche les vulnérabilités potentielles de vos images à l'aide d'IBM X-Force Exchange, mais il analyse en permanence les conteneurs et les paquets déployés par rapport aux normes ISO27k. Vous pouvez également appliquer la sécurité des images en signant ces dernières en tant que contenu de confiance et en précisant que les déploiements ne peuvent utiliser que les images de confiance pour lesquelles l'analyse n'a détecté aucune vulnérabilité.

Démarrer avec l'image datashield-barbican 

Puis-je configurer mon propre planificateur Kubernetes afin de placer des conteneurs dans un cluster ?

Avec IBM Cloud Kubernetes Service, vous contrôlez votre cluster et pouvez implémenter votre propre logique de planification et d'affinité Kubernetes pour vos déploiements Kubernetes.

→ En savoir plus sur le déploiement d'applications natives Kubernetes dans des clusters

S'initier en quelques minutes

Gérez vos applications à haute disponibilité dans des conteneurs Docker et des clusters de services IBM Cloud Kubernetes sur IBM Cloud.