エンタープライズ規模のKubernetes
IBM Cloud上でコンテナ化されたアプリケーションを導入および管理するためのコンピュート・ホストのクラスターを作成するために構築された、認定済みのKubernetesマネージド・ソリューションをご体験ください。IBMがマスターを管理することで、ホストOS、コンテナー・ランタイム、Kubernetesのバージョン更新管理プロセスから解放されます。
使い慣れたツールと API を使用して、クラウド・インフラストラクチャー間で動作する場合でも、一貫したエクスペリエンスを実現します。
クラスタ・インフラストラクチャーを保護し、コンピュート・リソースを分離し、デプロイメントにおけるコンプライアンスを確保します。
コグニティブ・ソリューションをさまざまな IBM Watson API と統合して、アプリの機能を拡張します。
クラスター全体で利用可能なリソースに基づいて、コンピューティング・ホストにコンテナを自動的にデプロイします。
ユースケース
IBM Cloud上でコンテナ化されたアプリを導入および管理できる独自のコンピューティング・ホストのクラスターを作成できます。チュートリアルに従うか、独自のカスタム・クラスター環境をセットアップします。
Web アプリをスキャフォールディングし、コンテナー内でローカルに実行して、IBM Cloud Kubernetes クラスターにデプロイする方法を学習します。また、カスタム・ドメインをバインドし、環境とスケールの健全性を監視する方法についても学習します。
クラスターを作成し、ログ分析およびモニタリング・サービスを構成する方法を学びます。次に、クラスターにアプリをデプロイし、Kibana でログを表示および分析し、Grafana で正常性とメトリクスを表示します。
Kubernetes で実行されるコンテナ化されたアプリの CI/CD パイプラインをセットアップする方法を学びます。この使用例では、ソース管理のセットアップ、ビルド、テスト、デプロイ、セキュリティー・スキャナー、分析などの統合について説明します。
IBM Cloud上でコンテナ化されたアプリを導入および管理できる独自のコンピューティング・ホストのクラスターを作成できます。チュートリアルに従うか、独自のカスタム・クラスター環境をセットアップします。
Web アプリをスキャフォールディングし、コンテナー内でローカルに実行して、IBM Cloud Kubernetes クラスターにデプロイする方法を学習します。また、カスタム・ドメインをバインドし、環境とスケールの健全性を監視する方法についても学習します。
クラスターを作成し、ログ分析およびモニタリング・サービスを構成する方法を学びます。次に、クラスターにアプリをデプロイし、Kibana でログを表示および分析し、Grafana で正常性とメトリクスを表示します。
Kubernetes で実行されるコンテナ化されたアプリの CI/CD パイプラインをセットアップする方法を学びます。この使用例では、ソース管理のセットアップ、ビルド、テスト、デプロイ、セキュリティー・スキャナー、分析などの統合について説明します。
プラットフォーム、ソース、ベンダーに関係なく、マイクロサービスのネットワークを接続、管理、保護します。
Kubernetes上でクラウドネイティブのサーバーレス・アプリケーションを構築、デプロイ、実行
KubernetesネイティブのCI/CDパイプラインを最高の速度と柔軟性で作成します。
お客様事例
現地のデータ保護規制に準拠するために必要なさまざまなクラウド環境に導入することで、空港でのチェックインを迅速かつ簡単に行うことができます。
高級紳士服小売業者は、IBM Cloud Kubernetes Serviceを基盤として、高度にパーソナライズされた顧客体験を実現することで、デジタル・トランスフォーメーションを果たしました。
課金ソフトウェア会社は、完全に管理されたコンテナ・オーケストレーションの耐障害性ソリューションを備えたクラウドネイティブ・プラットフォームを使用して、収益化の可能性を解き放ち、顧客ロイヤルティーを高めています。
情報およびインテリジェンス企業は、インターネット層のWebサイトをKubernetesクラスター上のブロックチェーン・コンプライアンス台帳に配置することで、新しいデータ・プライバシー標準を満たすマーケティング戦略を展開しています。
参考情報
独自のデータセットを構築し、画像分類用のモデルをトレーニングする方法を学びます。モデルは TensorFlow で利用でき、Kubernetes クラスター上で実行されます。
Tekton パイプラインを使用して、IBM Cloud 上の Kubernetes クラスターにアプリを構築してデプロイする方法を学びます。
IBM Cloud Professional Developer 認定資格に含まれるコースを通じて Kubernetesスキルを構築します。
IBM Cloud Professional Architect 認定資格に含まれるコースを通じて Kubernetes スキルを構築します。
よくある質問
IBM Cloud Kubernetes Service に関してよくある質問への回答をご覧ください。
IBM Cloud Kubernetes Service は、Docker (OCI) コンテナ用のフルマネージド・コンテナ・サービスを提供するため、クライアントはコンテナー化されたアプリをコンピューティング・ホストのプールにデプロイし、その後それらのコンテナを管理できます。コンテナは、要件とクラスター内の可用性に基づいて自動的にスケジュールされ、利用可能なコンピューティング・ホストに配置されます。
すべてのクラスターは、IBM が運用および管理する Kubernetes マスターを使用してプロビジョニングされ、ワーカー・ノードはクライアント所有のインフラストラクチャーにデプロイされます。ワーカー・ノードはシングルテナントで、クライアント専用です。オペレーティング・システムのパッチのデプロイメント、コンテナ・ランタイムの更新、および新しい Kubernetes バージョン用の IBM 提供のツールを使用して、ワーカー・ノードを管理します。
IBM Cloud Kubernetes Service を使用すると、ワーカー・ノードで実行されるポッドに Docker コンテナをデプロイできます。ワーカー・ノードには、コンテナの管理に役立つ一連のアドオン・ポッドが付属しています。Kubernetes パッケージ・マネージャーである Helm を通じてさらにアドオンをインストールします。これらのアドオンは、ダッシュボード、ロギング、IBM Cloud および IBM Watson サービスなどを使用してアプリを拡張できます。
IBM Cloud Kubernetes Serviceでは、水平ポッドの自動スケーリングを有効にして、ワークロードのニーズに応じてアプリポッドを自動的に増減させることができます。
アプリに必要なリソースが確実に確保されるように、コンテナ化されたワークロードを実行するコンピューティング・インフラストラクチャーへの制御とアクセスが必要です。また、アプリの安定した環境とメンテナンス・コストの削減を望んでいます。IBM Cloud Kubernetes Service はマスターを管理するため、ホスト OS、コンテナー・ランタイム、および Kubernetes バージョン更新プロセスの管理から解放されます。
クラスターにブロック・ストレージをプロビジョニングし、アプリケーションでそのストレージを永続データストアとして使用できます。IBM Cloud Kubernetes Service は、アプリケーション要件を満たすブロック・ストレージ容量とパフォーマンス特性を選択するために使用できる、事前定義された Kubernetes ストレージ・クラスを提供します。
IBM Cloud Kubernetes Service は、IBM Cloud プラットフォームの IP アドレス指定、ネットワーク・ルーティング、ACL、ロード・バランシング、およびファイアウォール機能と完全に統合されています。標準クラスターをデプロイする場合、ネットワークのセグメント化と分離を提供するワーカー・ノードの仮想ネットワークを指定できます。すべてのクラスターは、事前定義されたネットワーク・ポリシーを使用してセットアップされます。
すべてのクラスターは、ユーザー専用のシングルテナント・クラスターとして設定されます。Kubernetes API サーバーとワーカー・ノード間の通信を保護するために、IBM Cloud Kubernetes Service は OpenVPN トンネルと TLS 証明書を使用し、マスター・ネットワークを監視して悪意のある攻撃を検出して修復します。クラスター・リソースへのユーザー アクセスを制御します。
プライベート Docker イメージ・レジストリをプラットフォームのサービスとして取得します。IBM Cloud Container Registry の各テナントには、クラウド内の Docker イメージのストレージを保護するために Docker v2 レジストリーを使用して構築されたプライベートのホスト型レジストリーがあります。Integrated Vulnerability Advisorは、IBM X-Force Exchange を使用してイメージをスキャンし、その ISO27k ポリシーはライブのコンテナーとパッケージをスキャンします。
IBM Cloud Kubernetes Service を使用すると、クラスターを制御し、Kubernetes デプロイメントに独自のカスタム Kubernetes スケジューリングとアフィニティー・ロジックを実装できます。