コンテナ・ベースのプラットフォームの仕組みを教えてください。

IBM Cloud™ Kubernetes Serviceは、Docker(OCI)コンテナ用のフルマネージド・コンテナ・サービスを提供して、お客様が計算ホストのプールにコンテナ化アプリケーションをデプロイし、それ以降それらのコンテナを管理できるようにします。コンテナは、ユーザーが定義する要件やクラスターにおける可用性に基づいて、自動的にスケジュールされ、使用可能な計算ホストに配置されます。統合されたKubernetesインフラストラクチャーは、分離されたセキュアなアプリケーション・プラットフォームでコンテナを管理するのに役立ちます。このプラットフォームは、フェイルオーバーに備えて移植可能、拡張可能であり、自己修復機能を備えています。

→ Kubernetesチュートリアルを開始する

Kubernetesベースのコンテナ・サービスはどのように管理されますか?

すべてのクラスターには、IBMが運用管理するKubernetesマスターと、お客様が所有するインフラストラクチャーにデプロイされているワーカー・ノードが用意されています。ワーカー・ノードは単一テナントで、お客様専用です。ワーカー・ノードの管理はお客様の責任で行っていただきます。この管理にはオペレーティング・システムのパッチ・デプロイメントを対象とするIBM提供のツール、コンテナ・ランタイムの更新プログラム、および新しいバージョンのKubernetesを使用します。

→ IBM Cloud Kubernetes Serviceの背後にあるテクノロジーの詳細を見る

自分のインフラストラクチャーでどのようにDockerコンテナを実行できますか?

IBM Cloud Kubernetes Serviceを使用すると、ワーカー・ノード上で実行するポッドに Dockerコンテナをデプロイできます。ワーカー・ノードには、コンテナの管理に役立つ1組のアドオン・ポッドが付属しています。また、Kubernetes Package ManagerであるHelmなどから、アドオンを追加でインストールすることもできます。これらのアドオンは、ダッシュボード、ロギング、モニター、ストレージ、およびネットワーキングのリソース、さらにIBM CloudやIBM Watson®サービスでアプリケーションを拡張できます。

→ DockerとIBM Cloud Kubernetesのテクノロジーの詳細を見る

Kubernetesでは、Dockerコンテナに対する自動スケーリングがどのように機能しますか?

IBM Cloud Kubernetes Serviceでは、水平ポッド自動スケーリングを有効にして、ワークロードのニーズに応じてアプリケーション・ポッドを自動的に増減できます。

→ クラスターでのKubernetesネイティブ・アプリケーションのデプロイ方法を見る

サービス・プロバイダー・インスタンスを使用する場合、コンテナ・ホスティングはどのように管理されますか?

企業のお客様の場合、アプリケーションが必要なリソースを確実に備えているようにするために、コンテナ化されたワークロードを実行する計算インフラストラクチャーを制御し、アクセスする必要があります。ただし、アプリケーションに対する安定した環境や、保守のオーバーヘッドを軽減することも必要です。IBM Cloud Kubernetes Serviceは、マスターを管理するので、ホストOS、コンテナ・ランタイム、およびKubernetesのバージョン更新プロセスを管理する必要がなくなります。アプリケーションはインフラストラクチャー・アカウント内の計算インスタンスであるワーカー・ノードにデプロイされるため、ユーザーはワークロード・リソースにアクセスして制御することができます。

→ クラスターの管理責任について見る

ブロック・ストレージをアプリケーションに統合できますか?

クラスター用のブロック・ストレージをプロビジョンし、永続データ・ストアとしてアプリケーションでストレージを使用することができます。IBM Cloud Kubernetes Serviceは、事前定義されたKubernetesストレージ・クラスを提供します。このクラスを使用して、アプリケーション要件を満たすブロック・ストレージ容量とパフォーマンス特性を選択できます。

→ IBM Cloudブロック・ストレージにデータを保管する方法を見る

クラスター内でネットワーキングはどのように機能しますか?

IBM Cloud Kubernetes Serviceは、IBM CloudプラットフォームのIPアドレッシング、ネットワーク・ルーティング、ACL、ロード・バランシング、およびファイアウォール機能と完全に統合されます。標準クラスターをデプロイする場合、チームやプロジェクトにネットワーク・セグメンテーションや独立性を提供するワーカー・ノード用に仮想ネットワークを指定できます。各クラスターは、ワーカー・ノードのパブリック・ネットワーク・インターフェースを制御する事前定義されたネットワーク・ポリシーでセットアップされます。ネットワーク・ポリシーをカスタマイズするか、ファイアウォールを使用するセキュリティー層を追加するか、またはセキュアVPNトンネルを使用してクラウド内のワーカー・ノードをオンプレミス・データセンター内のインスタンスに接続するかを選択できます。

→ クラスターの作成方法を見る

セキュリティー管理はどのように統合されますか?

すべてのクラスターは、お客様専用の単一テナント・クラスターとしてセットアップされます。Kubernetes APIサーバーとワーカー・ノードとの間の通信を保護するために、IBM Cloud Kubernetes ServiceはOpenVPNトンネルとTLS証明書を使用し、マスター・ネットワークをモニターして、悪意のある攻撃を検出し、修復します。IBM Identity and Access Manager、Kubernetes役割ベースのアクセス制御(RBAC)、およびKubernetesアドミッション・コントローラーを使用して、クラスター・リソースへのユーザー・アクセスを制御できます。 

すべてのクラスターは、デフォルトのネットワーク・ポリシーを使用してセットアップされ、アプリケーションのニーズに合わせてカスタマイズできるパブリック・インターフェースを保護します。潜在的な攻撃のリスクを最小限に抑えるために、エッジ・ノードをセットアップし、これらのノードのみをパブリック・ネットワークに公開し、他のすべてのノードとアプリケーション・ワークロードをプライベート・ネットワーク上に残すことができます。永続ファイル・ストレージまたはブロック・ストレージに保管されているデータは、暗号化され、LUKSで保護されたディスク上に保存されます。資格情報などの機密データは、Kubernetesシークレットに保管され、IBM Cloud Kubernetes Serviceによって自動的に暗号化されます。

→ IBM Cloud Kubernetes Serviceのセキュリティーを見る

Dockerイメージをクラウドに保管する方法は?

お客様は、専用Dockerイメージ・レジストリーをプラットフォーム内のサービスとして取得できます。IBM Cloud Container Registry内の各テナントには、オープン・ソースのDocker v2レジストリーを使用して作成された専用ホスト・レジストリーがあり、クラウド内にDockerイメージを安全に保管できます。統合されたVulnerability Advisorが、IBM X-Force® Exchangeの洞察によってイメージをスキャンするだけでなく、そのISO27kポリシーも、ライブ・コンテナやパッケージをスキャンします。

IBM Cloud Container Registryに独自の名前空間をセットアップして、マルチテナントの専用イメージ・レジストリー内にDockerイメージを作成し、安全に保管して共有することができます。統合されたVulnerability Advisorが、IBM X-Force® Exchangeの洞察を使用して潜在的な脆弱性がないかイメージをスキャンするだけでなく、ISO27k標準に照らしてデプロイ済みのコンテナやパッケージを継続的にスキャンします。イメージ・セキュリティーを適用することもできます。これには、信頼できるコンテンツとしてイメージに署名し、脆弱性スキャンに合格する信頼できるイメージのみをデプロイメントで使用できることを指定します。

datashield-barbicanイメージを使用して開始する

クラスターにコンテナを入れるように独自のKubernetesスケジューラーをセットアップできますか?

IBM Cloud Kubernetes Serviceを使用すると、クラスターを制御し、Kubernetesのデプロイメントに対する独自のカスタムKubernetesスケジューリングと親和性のロジックを実装できます。

→ クラスターでのKubernetesネイティブ・アプリケーションのデプロイ方法を見る

今すぐ始める

IBM Cloud上のDockerコンテナやIBM Cloud Kubernetes Serviceクラスター内で高可用性アプリケーションを管理します。