컨테이너 기반 플랫폼은 어떻게 작동하나요?

IBM Cloud Kubernetes Service는 Docker(OCI) 컨테이너를 위한 완전 관리형 컨테이너 서비스를 제공하여, 고객은 컨테이너화된 앱을 컴퓨팅 호스트 풀에 배치하고 결과적으로 이 컨테이너를 관리할 수 있습니다. 컨테이너는 자동으로 예약되어 사용자가 정의하는 요구사항 및 클라스터의 가용성에 기반하여 가용 컴퓨팅 호스트에 배치됩니다. 통합된 Kubernetes 인프라를 사용하면 장애 전환 시 이식 및 확장 가능하며 자체 복구되는 격리된 보안 앱 플랫폼으로 컨테이너를 관리할 수 있습니다.

→ 자세히 보기

Kubernetes 기반 컨테이너 서비스를 어떻게 관리하나요?

모든 클러스터는 IBM이 운영 및 관리하는 Kubernetes 마스터 및 고객 소유의 인프라에 배치된 작업자 노드를 사용하여 프로비저닝됩니다. 사용자의 작업자 노드는 단일 테넌트이며 고객별로 전용으로 배치됩니다. 사용자는 운영 체제 패치 배치, 컨테이너 런타임 업데이트 및 새 Kubernetes 버전을 위해 IBM이 제공한 툴을 사용하여 작업자 노드를 관리해야 합니다.

→ 자세히 보기

자체 인프라에서 Docker 컨테이너를 어떻게 실행할 수 있나요?

IBM Cloud Kubernetes Service를 사용하여 Docker 컨테이너를 작업자 노드에서 실행되는 팟(Pod)에 배치할 수 있습니다. 작업자 노드는 컨테이너를 관리하는 데 도움이 되는 추가 기능 팟(Pod) 세트와 함께 제공되며, 사용자는 Helm, Kubernetes Package Manager와 같은 추가 기능을 더 설치할 수도 있습니다. 이러한 추가 기능은 대시보드, 로깅, 모니터링, 스토리지 및 네트워킹 리소스뿐 아니라 IBM Cloud 및 IBM Watson® 서비스를 사용하여 앱을 확장할 수 있습니다.

→ 자세히 보기

Kubernetes에서 기존 Docker 컨테이너에 대한 자동 스케일링 기능이 어떻게 작동하나요?

IBM Cloud Kubernetes Service에서 수평적인 팟(Pod) 자동 스케일링 기능을 사용하여 워크로드 요구에 대응하여 앱 팟(Pod)을 자동으로 늘리거나 줄일 수 있습니다.

→ 자세히 보기

서비스 제공업체 인스턴스를 사용할 때 컨테이너 호스팅이 어떻게 관리되나요?

엔터프라이즈 고객은 컨테이너화된 워크로드를 실행하는 컴퓨팅 인프라에 대한 제어 및 액세스를 이용하여 앱에 필요한 리소스를 확보할 수 있기를 원합니다. 하지만 이와 동시에 앱의 안정적인 환경과 낮은 유지보수 오버헤드도 원합니다. IBM Cloud Kubernetes Service에서 사용자의 마스터를 관리하므로, 사용자는 호스트 OS, 컨테이너 런타임 및 Kubernetes 버전 업데이트 프로세스를 관리할 필요가 없습니다. 앱이 인프라 계정의 컴퓨팅 인스턴스인 작업자 노드에 배치되므로, 사용자는 워크로드 리소스를 활용하고 제어할 수 있습니다.

→ 자세히 보기

블록 스토리지를 내 앱과 통합할 수 있나요?

클러스터의 블록 스토리지를 프로비저닝할 수 있으며, 앱에서 지속적인 데이터 저장소로 스토리지를 사용할 수 있습니다. IBM Cloud Kubernetes Service는 앱 요구사항을 충족하는 블록 스토리지 용량 및 성능 특성을 선택하는 데 사용 가능한 사전 정의된 Kubernetes 스토리지 클래스를 제공합니다.

→ 자세히 보기

클러스터에서 네트워킹이 어떻게 작동하나요?

IBM Cloud Kubernetes Service는 IBM Cloud 플랫폼의 IP 주소 지정, 네트워크 라우팅, ACL, 로드 밸런싱 및 방화벽 기능과 완전히 통합됩니다. 표준 클러스터를 배치할 때 작업자 노드에 대해 팀 및 프로젝트에 대한 네트워크 세분화 및 분리를 제공하는 가상 네트워크를 지정할 수 있습니다. 모든 클러스터는 작업자 노드 공용 네트워크 인터페이스를 제어하는 사전 정의된 네트워크 정책을 사용하여 설정됩니다. 네트워크 정책을 사용자 정의하거나, 방화벽을 갖춘 추가 보안 계층을 더하거나, 보안 VPN 터널을 사용하여 클라우드 내의 작업자 노드를 온프레미스 데이터센터 내 인스턴스와 연결할 수 있습니다.

→ 자세히 보기

보안 제어를 어떻게 통합하나요?

모든 클러스터는 사용자 전용으로 지정된 단일 테넌트 클러스터로 설정됩니다. Kubernetes API 서버와 작업자 노드 사이의 통신을 보호하기 위해 IBM Cloud Kubernetes Service는 OpenVPN 터널 및 TLS 인증서를 사용하며 마스터 네트워크를 모니터링하여 악성 공격을 감지하고 수정합니다. IBM Identity and Access Manager, Kubernetes 역할 기반 액세스 제어(RBAC), Kubernetes 가입 컨트롤러를 이용하여 클러스터 리소스에 대한 사용자의 액세스를 제어할 수 있습니다. 

모든 클러스터는 사용자가 앱의 요구사항에 따라 사용자 정의할 수 있는 기본 네트워크 정책을 사용하여 공용 인터페이스를 보호하도록 설정됩니다. 잠재적 공격의 리스크를 최소화하려면 에지 노드를 설정한 후 이 노드를 공용 네트워크에만 공개하고 다른 모든 노드와 앱 워크로드를 사설 네트워크에 남겨 둘 수 있습니다. 지속적 파일 또는 블록 스토리지에 저장된 데이터는 암호화되어 LUKS 보호 디스크에 보관됩니다. Kubernetes 시크릿에 저장된 자격 증명과 같은 민감한 데이터는 IBM Cloud Kubernetes Service에서 자동으로 암호화됩니다.

→ 자세히 보기

클라우드에 Docker 이미지를 어떻게 저장하나요?

고객은 플랫폼 내에서 서비스 형태의 사설 Docker 이미지 레지스트리를 구할 수 있습니다. IBM Cloud Container Registry 내의 각 테넌트에는 오픈 소스 Docker v2 레지스트리를 사용하여 구축된 사설 호스트 레지스트리가 있어, 클라우드에 Docker 이미지를 안전하게 저장할 수 있습니다. 통합된 Vulnerability Advisor에서 IBM X-Force® Exchange 인사이트를 사용하여 이미지를 스캔할 뿐 아니라, ISO27k 정책에서 라이브 컨테이너 및 패키지를 스캔합니다.

멀티 테넌트 사설 이미지 레지스트리에 있는 Docker 이미지를 빌드하고 안전하게 저장하고 공유하도록 IBM Cloud Container Registry에서 고유의 네임스페이스를 설정할 수 있습니다. 통합된 Vulnerability Advisor는 IBM X-Force Exchange 인사이트를 사용하여 이미지의 잠재적 취약성을 스캔할 뿐 아니라 배치된 컨테이너 및 패키지를 ISO27k 표준을 기준으로 지속해서 스캔합니다. 이미지를 신뢰 가능한 콘텐츠로 서명하고 취약성 스캔을 통과한 신뢰 가능한 이미지만 배치에서 사용할 수 있도록 지정함으로써, 이미지 보안을 적용할 수도 있습니다.

→ 자세히 보기

클러스터에 컨테이너를 배치하도록 고유한 Kubernetes 스케줄러를 설정할 수 있나요?

IBM Cloud Kubernetes Service를 사용하여 클러스터를 제어할 수 있으며 Kubernetes 배치에 대한 고유한 맞춤형 Kubernetes 스케줄링 및 선호도 로직을 구현할 수 있습니다.

→ 자세히 보기

지금 바로 시작하기

IBM Cloud에서 Docker 컨테이너 및 IBM Cloud Kubernetes Service 클러스터 내의 가용성 높은 앱을 관리합니다.