概要
Kubernetesをエンタープライズ・スケールで実行
IBM Cloud®上にコンピュート・ホストのクラスターを作成して、コンテナ化されたアプリケーションをデプロイして管理するために構築された、認定のマネージドKubernetesソリューションをご体験ください。 IBMがマスターを管理するため、お客様はホストOS、コンテナ・ランタイム、Kubernetesのバージョン更新プロセスを管理する必要がなくなります。
ユースケース
拡張可能なWebアプリケーションのデプロイ

拡張可能なWebアプリケーションのデプロイ
Webアプリケーションを構築し、コンテナ内でローカルに実行してから、IBM Cloud Kubernetesクラスターにデプロイする方法について説明します。 また、カスタム・ドメインのバインド、環境の正常性のモニター、拡張の方法についても説明します。
ログの分析、アプリケーションのモニター

ログの分析、アプリケーションのモニター
クラスターを作成し、ログ分析およびモニター・サービスを構成する方法について説明します。 その後、アプリケーションをクラスターにデプロイし、Kibanaでログを表示および分析し、Grafanaで正常性とメトリックを表示します。
アプリケーションの継続的なデプロイ

アプリケーションの継続的なデプロイ
Kubernetesで実行されているコンテナ化アプリケーション用のCI/CDパイプラインをセットアップする方法について説明します。 このユースケースでは、ソース管理、ビルド、テスト、およびデプロイのセットアップと、セキュリティー・スキャナー、分析などの統合について説明します。
主要な機能
Kubernetesを簡単に実行
ネイティブKubernetes
拡張性。 ワークロードの多様性。 継続的可用性。
安全なクラスター
インフラストラクチャーの保護。 計算の分離。 コンプライアンスの確保。
IBM Watsonの活用
IBM Watson APIなどを使用して、アプリケーション機能を拡張。
よくあるご質問(FAQ)
IBM Cloud Kubernetes Serviceに関するよくある質問(FAQ)への回答をご覧ください。
Kubernetesベースのコンテナ・サービスはどのように管理されますか?
各クラスターは、IBMが運用および管理するKubernetesマスターと、お客様が所有するインフラストラクチャーにデプロイされるワーカー・ノードと共にプロビジョンされます。ワーカー・ノードは、お客様専用のシングル・テナント・ノードです。ワーカー・ノードは、オペレーティング・システムのパッチ・デプロイメント用のIBM提供のツール、コンテナ・ランタイムの更新プログラム、新しいバージョンのKubernetesを使用して管理できます。
自社のインフラストラクチャーでどのようにDockerコンテナを実行できますか?
IBM Cloud Kubernetes Serviceを使用すると、お客様のワーカー・ノード上で稼働するポッドにDockerコンテナをデプロイできます。ワーカー・ノードには、コンテナの管理に役立つアドオン・ポッド一式が付属しています。アドオンは、Kubernetesパッケージ・マネージャーであるHelmを使用して、追加でインストールすることもできます。これらのアドオンにより、ダッシュボード、ロギング、IBM Cloud、IBM Watson®サービスなどで、お客様のアプリケーションを拡張できます。
Kubernetesでは、Dockerコンテナに対する自動スケーリングはどのように行われますか?
IBM Cloud Kubernetes Serviceでは、水平ポッド自動スケーリングを有効にして、ワークロードのニーズに応じてアプリケーション・ポッドを自動的に増減できます。
サービス・プロバイダー・インスタンスを使用する場合、コンテナ・ホスティングはどのように管理されますか?
アプリケーションに必要なリソースを確保するには、コンテナ化されたワークロードを実行する計算インフラストラクチャーを使用および管理する必要があります。また、アプリケーション用の安定した環境と、保守コストの削減も必要です。IBM Cloud Kubernetes Serviceがマスターを管理するため、お客様は、ホストOS、コンテナ・ランタイム、Kubernetesのバージョン更新プロセスを管理する必要がなくなります。
ブロック・ストレージをアプリケーションに統合できますか?
クラスター用のブロック・ストレージをプロビジョンし、そのストレージを永続データ・ストアとしてアプリケーションで使用できます。IBM Cloud Kubernetes Serviceは、事前定義されたKubernetesストレージ・クラスを提供します。これらのストレージ・クラスを使用して、お客様のアプリケーション要件に合ったブロック・ストレージ容量とパフォーマンス特性を選択できます。
クラスター内でネットワーキングはどのように機能しますか?
IBM Cloud Kubernetes Serviceは、IBM CloudプラットフォームのIPアドレッシング、ネットワーク・ルーティング、ACL、ロード・バランシング、およびファイアウォール機能と完全に統合されます。標準クラスターをデプロイする場合、ネットワークを分割および分離する仮想ネットワークをワーカー・ノード用に指定できます。すべてのクラスターは、事前定義されたネットワーク・ポリシーに基づいてセットアップされます。
セキュリティー管理はどのように統合されますか?
すべてのクラスターは、お客様専用のシングル・テナント・クラスターとしてセットアップされます。Kubernetes APIサーバーとワーカー・ノードとの間の通信を保護するために、IBM Cloud Kubernetes ServiceはOpenVPNトンネルとTLS証明書を使用し、マスター・ネットワークをモニターして、悪意のある攻撃を検出し、修復します。クラスター・リソースへのユーザー・アクセスは、お客様が管理できます。
Dockerイメージをクラウドに保管する方法は?
専用のDockerイメージ・レジストリーを、プラットフォーム内のサービスとして取得できます。IBM Cloud Container Registry内の各テナントには、クラウド内のDockerイメージのストレージを確保するために、Docker v2レジストリーを使用して構築された専用のホスト・レジストリーがあります。組み込みのVulnerability AdvisorがIBM X-Force® Exchangeを使用してイメージをスキャンし、そのISO27kポリシーが稼働中のコンテナやパッケージをスキャンします。
クラスターにコンテナを配置するために独自のKubernetesスケジューラーをセットアップできますか?
IBM Cloud Kubernetes Serviceを使用すると、クラスターを管理し、Kubernetesのデプロイメントに対する独自のカスタムKubernetesスケジューリングと親和性のロジックを実装できます。