개요
전사적 규모의 Kubernetes 솔루션
IBM Cloud®에서 컨테이너형 앱의 배치와 관리를 위한 일군의 컴퓨팅 호스트를 구축하기 위해 빌드된 관리형, 공인 Kubernetes 솔루션을 체험합니다. IBM에서 마스터를 관리하므로, 직원들이 호스트 OS, 컨테이너 런타임 및 Kubernetes 버전 업데이트 프로세스를 관리하는 업무로부터 벗어납니다.
전사적 Kubernetes: Watson 서비스를 통한 경계 허물기(01:35)
적용사례
Kubernetes 클러스터 작성
Kubernetes 클러스터 작성
한 가상의 홍보 회사가 Kubernetes 기능을 사용하여 IBM Cloud에서 컨테이너화된 앱을 배치하는 방법을 알아봅니다. IBM Watson® Tone Analyzer Service를 사용하여 이 회사는 자체 보도 자료에 관한 피드백을 받습니다.
확장형 웹 앱 배치
확장형 웹 앱 배치
웹 앱을 설치하고 컨테이너에서 이를 로컬로 실행한 후 이를 다시 Kubernetes 클러스터에 배치하는 방법을 알아봅니다. 또한 커스텀 도메인을 바인딩하고 환경의 상태를 모니터링한 후 스케일링을 수행하는 방법도 알아봅니다.
로그 분석, 앱 모니터
로그 분석, 앱 모니터
클러스터를 작성하고 로그 분석과 모니터링 서비스를 구성하는 방법을 알아봅니다. 그리고 앱을 클러스터에 배치하고 Kibana를 사용하여 로그를 보고 분석하며 Grafana를 사용하여 상태와 메트릭을 살펴봅니다.
지속적으로 앱 배치
지속적으로 앱 배치
Kubernetes에서 실행되는 컨테이너화된 앱을 위한 CI/CD 파이프라인을 설정하는 방법을 알아봅니다. 이 적용사례에서는 소스 제어, 빌드, 테스트 및 배치의 설정과 보안 보안 스캐너 통합, 분석 등을 다루고 있습니다.
인증 실습 랩
IBM Cloud® Kubernetes Service에서 클러스터의 배치와 운영을 위한 대화식 브라우저 기반 교육을 제공합니다. 다운로드 혹은 특수 구성이 필요하지 않습니다.
기능
간편한 Kubernetes
네이티브 Kubernetes
확장성과 워크로드 다양성, 지속적 가용성을 제공합니다.
보안 클러스터
인프라를 보호하고 컴퓨팅을 격리하며 규제 준수를 보장합니다.
IBM Watson 활용
IBM Watson API 등을 사용하여 앱 기능을 확장합니다.
주요 고객
FAQ
IBM Cloud Kubernetes Service에 대해 가장 자주 묻는 질문과 답변을 확인해 보세요.
Kubernetes 기반 컨테이너 서비스를 어떻게 관리하나요?
모든 클러스터는 고객 소유의 인프라에 배치된 작업자 노드와 IBM이 운영 및 관리하는 Kubernetes 마스터를 사용하여 프로비저닝됩니다. 사용자의 작업자 노드는 싱글테넌트이며, 고객인 사용자 전용입니다. 운영 체제 패치 배치, 컨테이너 런타임 업데이트 및 새 Kubernetes 버전을 위한 IBM 제공 툴을 사용하여 작업자 노드를 관리합니다.
자체 인프라에서 Docker 컨테이너를 어떻게 실행할 수 있나요?
IBM Cloud Kubernetes Service를 사용하여 Docker 컨테이너를 작업자 노드에서 실행되는 팟(Pod)에 배치할 수 있습니다. 작업자 노드는 컨테이너를 관리하는 데 도움이 될 수 있도록 추가 기능 팟(Pod) 세트와 함께 제공됩니다. Kubernetes 패키지 관리자인 Helm을 통해 더 많은 추가 기능을 설치합니다. 이러한 추가 기능은 대시보드, 로깅, IBM Cloud 및 IBM Watson® 서비스 등을 사용하여 앱을 확장할 수 있습니다.
Kubernetes에서 기존 Docker 컨테이너에 대한 자동 스케일링 기능이 어떻게 작동하나요?
IBM Cloud Kubernetes Service에서 수평적인 팟(Pod) 자동 스케일링 기능을 사용하여 워크로드 요구에 대응하여 앱 팟(Pod)을 자동으로 늘리거나 줄일 수 있습니다.
서비스 제공업체 인스턴스를 사용할 때 컨테이너 호스팅이 어떻게 관리되나요?
앱이 필요한 리소스를 보유할 수 있도록 보장하기 위해 사용자는 컨테이너화된 워크로드를 실행 중인 컴퓨팅 인프라에 대한 통제권과 액세스 권한을 요구할 수 있습니다. 또한 앱의 안정적 환경과 낮은 유지보수 비용을 원할 수도 있습니다. IBM Cloud Kubernetes Service가 마스터를 관리하므로, 사용자는 호스트 OS, 컨테이너 런타임 및 Kubernetes 버전 업데이트 프로세스를 관리할 필요가 없습니다.
블록 스토리지를 내 앱과 통합할 수 있나요?
사용자는 클러스터의 블록 스토리지를 프로비저닝할 수 있으며, 지속적 데이터 저장소로 애플리케이션에 의한 스토리지를 사용할 수 있습니다. IBM Cloud Kubernetes Service는 애플리케이션 요구사항을 충족하는 블록 스토리지 용량과 성능 특성의 선택에 사용할 수 있는 사전 정의된 Kubernetes 스토리지 클래스를 제공합니다.
클러스터에서 네트워킹이 어떻게 작동하나요?
IBM Cloud Kubernetes Service는 IBM Cloud 플랫폼의 IP 주소 지정, 네트워크 라우팅, ACL, 로드 밸런싱 및 방화벽 기능과 완전히 통합됩니다. 표준 클러스터를 배치할 때 사용자는 네트워크 세분화와 격리를 제공하는 작업자 노드의 가상 네트워크를 지정할 수 있습니다. 모든 클러스터는 사전 정의된 네트워크 정책을 사용하여 설정됩니다.
보안 제어를 어떻게 통합하나요?
모든 클러스터는 사용자 전용의 싱글테넌트 클러스터로 설정됩니다. Kubernetes API 서버와 작업자 노드 사이의 통신을 보호하기 위해 IBM Cloud Kubernetes Service는 OpenVPN 터널 및 TLS 인증서를 사용하며 마스터 네트워크를 모니터링하여 악성 공격을 감지하고 수정합니다. 사용자는 클러스터 리소스에 대한 사용자 액세스를 제어합니다.
클라우드에 Docker 이미지를 어떻게 저장하나요?
플랫폼의 서비스로서 사설 Docker 이미지 레지스트리를 확보합니다. IBM Cloud Container Registry의 각 테넌트에는 클라우드에서 Docker 이미지의 안전한 저장을 위해 Docker v2 레지스트리를 사용하여 구축된 사설 호스팅 레지스트리가 있습니다. 통합 Vulnerability Advisor는 IBM® X-Force® Exchange를 사용하여 이미지를 스캔하며, 해당 ISO27k 정책은 라이브 컨테이너와 패키지를 스캔합니다.
클러스터에 컨테이너를 배치하도록 고유한 Kubernetes 스케줄러를 설정할 수 있나요?
IBM Cloud Kubernetes Service를 사용하여 클러스터를 제어할 수 있으며 Kubernetes 배치에 대한 고유한 맞춤형 Kubernetes 스케줄링 및 선호도 로직을 구현할 수 있습니다.