使い慣れたツールと API を使用して、クラウド・インフラストラクチャー間で動作する場合でも、一貫したエクスペリエンスを実現します。
クラスタ・インフラストラクチャーを保護し、コンピュート・リソースを分離し、デプロイメントにおけるコンプライアンスを確保します。
コグニティブ・ソリューションをさまざまな IBM Watson® API と統合して、アプリの機能を拡張します。
クラスター全体で利用可能なリソースに基づいて、コンピューティング・ホストにコンテナを自動的にデプロイします。
定義されたポリシーに従ってコンテナを自動スケーリングおよび回復するカスタム Kubernetes クラスターを構成します。
組み込みのロギングおよびメトリクス・サービスを使用して、クラスターとコンテナのパフォーマンスを監視します。
プラットフォーム、ソース、ベンダーに関係なく、マイクロサービスのネットワークを接続、管理、保護します。
Kubernetes上でクラウドネイティブのサーバーレス・アプリケーションを構築、デプロイ、実行
KubernetesネイティブのCI/CDパイプラインを最高の速度と柔軟性で作成します。
アプリを開発し、IBM Cloud Kubernetes Service によって管理される Kubernetes クラスターにデプロイします。デフォルトではサンプル Node.js アプリが使用されますが、Git Repos および Issue Tracking のリポジトリにリンクできます。
独自のデータセットを構築し、画像分類用のモデルをトレーニングする方法を学びます。モデルは TensorFlow で利用でき、Kubernetes クラスター上で実行されます。
入力にシングル・ノードを使用して、ピザ注文チャットボットを作成します。このコードを実装すると、独自の IBM watsonx Assistant スロットを作成するための知識が得られます。
Tekton パイプラインを使用して、IBM Cloud 上の Kubernetes クラスターにアプリを構築してデプロイする方法を学びます。
IBM Cloud Professional Developer 認定資格に含まれるコースを通じて Kubernetesスキルを構築します。
IBM Cloud Professional Architect 認定資格に含まれるコースを通じて Kubernetes スキルを構築します。
IBM Cloud Kubernetes Service に関してよくある質問への回答をご覧ください。
IBM Cloud® Kubernetes Service は、Docker (OCI) コンテナ用のフルマネージド・コンテナ・サービスを提供するため、クライアントはコンテナー化されたアプリをコンピューティング・ホストのプールにデプロイし、その後それらのコンテナを管理できます。コンテナは、要件とクラスター内の可用性に基づいて自動的にスケジュールされ、利用可能なコンピューティング・ホストに配置されます。
すべてのクラスターは、IBM が運用および管理する Kubernetes マスターを使用してプロビジョニングされ、ワーカー・ノードはクライアント所有のインフラストラクチャーにデプロイされます。ワーカー・ノードはシングルテナントで、クライアント専用です。オペレーティング・システムのパッチのデプロイメント、コンテナ・ランタイムの更新、および新しい Kubernetes バージョン用の IBM 提供のツールを使用して、ワーカー・ノードを管理します。
IBM Cloud Kubernetes Service を使用すると、ワーカー・ノードで実行されるポッドに Docker コンテナをデプロイできます。ワーカー・ノードには、コンテナの管理に役立つ一連のアドオン・ポッドが付属しています。Kubernetes パッケージ・マネージャーである Helm を通じてさらにアドオンをインストールします。これらのアドオンは、ダッシュボード、ロギング、IBM Cloud および IBM Watson® サービスなどを使用してアプリを拡張できます。
IBM Cloud Kubernetes Serviceでは、水平ポッドの自動スケーリングを有効にして、ワークロードのニーズに応じてアプリポッドを自動的に増減させることができます。
アプリに必要なリソースが確実に確保されるように、コンテナ化されたワークロードを実行するコンピューティング・インフラストラクチャーへの制御とアクセスが必要です。また、アプリの安定した環境とメンテナンス・コストの削減を望んでいます。IBM Cloud Kubernetes Service はマスターを管理するため、ホスト OS、コンテナー・ランタイム、および Kubernetes バージョン更新プロセスの管理から解放されます。
クラスターにブロック・ストレージをプロビジョニングし、アプリケーションでそのストレージを永続データストアとして使用できます。IBM Cloud Kubernetes Service は、アプリケーション要件を満たすブロック・ストレージ容量とパフォーマンス特性を選択するために使用できる、事前定義された Kubernetes ストレージ・クラスを提供します。
IBM Cloud Kubernetes Service は、IBM Cloud プラットフォームの IP アドレス指定、ネットワーク・ルーティング、ACL、ロード・バランシング、およびファイアウォール機能と完全に統合されています。標準クラスターをデプロイする場合、ネットワークのセグメント化と分離を提供するワーカー・ノードの仮想ネットワークを指定できます。すべてのクラスターは、事前定義されたネットワーク・ポリシーを使用してセットアップされます。
すべてのクラスターは、ユーザー専用のシングルテナント・クラスターとして設定されます。Kubernetes API サーバーとワーカー・ノード間の通信を保護するために、IBM Cloud Kubernetes Service は OpenVPN トンネルと TLS 証明書を使用し、マスター・ネットワークを監視して悪意のある攻撃を検出して修復します。クラスター・リソースへのユーザー アクセスを制御します。
プライベート Docker イメージ・レジストリをプラットフォームのサービスとして取得します。IBM Cloud Container Registry の各テナントには、クラウド内の Docker イメージのストレージを保護するために Docker v2 レジストリーを使用して構築されたプライベートのホスト型レジストリーがあります。Integrated Vulnerability Advisorは、IBM® X-Force® Exchange を使用してイメージをスキャンし、その ISO27k ポリシーはライブのコンテナーとパッケージをスキャンします。
IBM Cloud Kubernetes Service を使用すると、クラスターを制御し、Kubernetes デプロイメントに独自のカスタム Kubernetes スケジューリングとアフィニティー・ロジックを実装できます。