Jak działa platforma oparta na kontenerach?

Usługa IBM Cloud™ Kubernetes Service to w pełni zarządzane rozwiązanie oferujące obsługę kontenerów Docker (OCI), które umożliwia klientom wdrażanie działających w kontenerach aplikacji do pul hostów obliczeniowych i zarządzanie tymi kontenerami. Kontenery są automatycznie planowane i umieszczane w otwartych hostach obliczeniowych w zależności od określonych wymogów i dostępności klastra. Zintegrowana infrastruktura Kubernetes ułatwia zarządzanie kontenerami dzięki odseparowanej i bezpiecznej platformie aplikacyjnej, którą wyróżnia mobilność, rozszerzalność i zdolność do samonaprawy w przypadku awarii.

Zacznij od kursu poświęconego systemowi Kubernetes

Jak wygląda zarządzanie usługą opartą na kontenerach Kubernetes?

Każdy klaster jest udostępniany wraz z węzłem głównym Kubernetes, za którego obsługę i zarządzanie odpowiada IBM, oraz węzłami procesów roboczych wdrażanych w infrastrukturze należącej do klienta. Węzły procesów roboczych są przeznaczone do środowiska jednego klienta i specjalnie przygotowane pod kątem Twoich potrzeb. Samodzielnie zarządzasz węzłami procesów roboczych, korzystając w tym celu z oferowanych przez IBM narzędzi do instalowania poprawek w systemie operacyjnym, aktualizacji środowiska wykonawczego kontenerów oraz nowych wersji kontenerów Kubernetes.

Dowiedz się więcej o technologii, na której bazuje usługa IBM Cloud Kubernetes Service

Jak uruchomić kontenery Docker w ramach infrastruktury mojego przedsiębiorstwa?

Dzięki usłudze IBM Cloud Kubernetes Service możesz wdrażać kontenery Docker do jednostek „pod” działających w węzłach procesów roboczych. Węzłom procesów roboczych towarzyszy zestaw dodatkowych jednostek „pod”, które pomagają w zarządzaniu kontenerami. Możesz też zainstalować więcej rozszerzeń za pośrednictwem narzędzia Helm, które służy do zarządzania pakietami kontenerów Kubernetes. Rozszerzenia te zwiększają możliwości aplikacji o panele kontrolne, funkcje rejestrowania w dziennikach i monitorowania, zasoby pamięciowe i sieciowe, a także usługi takie jak IBM Cloud and IBM Watson®.

→ Dowiedz się więcej o technologii, na której bazują Docker i IBM Cloud Kubernetes

Jak działa funkcja automatycznego skalowania w przypadku kontenerów Docker w środowisku Kubernetes?

Usługa IBM Cloud Kubernetes Service umożliwia automatyczne skalowanie wszerz jednostek „pod”, co pozwala automatycznie zwiększać lub zmniejszać ich liczbę w aplikacji w zależności od bieżącego obciążenia.

→ Dowiedz się, jak wdrażać w klastrach aplikacje od początku przeznaczone dla środowiska Kubernetes

Jak wygląda zarządzanie hostingiem kontenerów podczas używania instancji dostawcy usług?

Każdemu klientowi korporacyjnemu, a więc także i Tobie, zależy na kontroli i dostępie do infrastruktury obliczeniowej przetwarzającej działające w kontenerach obciążenia, tak aby zapewniać aplikacji niezbędne zasoby. Równie ważne jednak jest stabilne środowisko aplikacyjne i ograniczanie kosztów utrzymywania. Usługa IBM Cloud Kubernetes zarządza węzłem głównym, zwalniając Cię z odpowiedzialności za nadzorowanie systemu operacyjnego działającego jako host, środowiska wykonawczego kontenerów i procesu aktualizacji do najnowszych wersji platformy Kubernetes. A ponieważ aplikacje są wdrażane w węzłach procesów roboczych — instancji obliczeniowych w infrastrukturze Twojego przedsiębiorstwa — dysponujesz dostępem do zasobów wykorzystywanych przez obciążenia i sprawujesz nad nimi pełną kontrolę.

Dowiedz się więcej o obowiązkach związanych z zarządzaniem klastrem

Czy mogę zintegrować blokową pamięć masową z moimi aplikacjami?

Możesz udostępnić klastrowi blokową pamięć masową i sprawić, aby aplikacja korzystała z niej do trwałego przechowywania danych. Usługa IBM Cloud Kubernetes Service oferuje wstępnie skonfigurowane klasy pamięci masowej Kubernetes, których można użyć do wybrania pojemności blokowej pamięci masowej i zdefiniowania charakterystyki wydajnościowej adekwatnej do wymagań aplikacji.

→ Dowiedz się, jak przechowywać dane w blokowej pamięci masowej IBM Cloud

Jakie funkcje sieciowe oferuje klaster?

Usługę IBM Cloud Kubernetes Service można w pełni zintegrować z oferowanymi przez platformę IBM Cloud możliwościami: adresowaniem IP, routingiem sieciowym, grupą ACL, równoważeniem obciążenia i funkcjami firewalla. W przypadku wdrażania standardowych klastrów możesz dostosować sieć wirtualną pod kątem węzłów procesów roboczych, które odpowiadają za segmentację i odseparowywanie sieci na potrzeby zespołów i realizacji projektów. Każdy klaster ma wstępnie skonfigurowane polityki sieci, które sterują publicznym interfejsem sieciowym węzłów procesów roboczych. Możesz zmieniać ustawienia tych polityk, dodawać dodatkową warstwę zabezpieczeń w postaci firewalli lub połączyć węzły procesów roboczych w chmurze z instancjami z lokalnego centrum przetwarzania danych za pośrednictwem bezpiecznych tuneli VPN.

→ Dowiedz się, jak utworzyć klaster

W jaki sposób są ze sobą zintegrowane mechanizmy zabezpieczeń?

Każdy klaster jest skonfigurowany jako klaster jednego klienta, przeznaczony specjalnie dla Twojego przedsiębiorstwa. W celu zabezpieczenia komunikacji między serwerem API Kubernetes a węzłami procesów roboczych usługa IBM Cloud Kubernetes Service wykorzystuje tunel OpenVPN i certyfikaty TLS, a także monitoruje sieć węzła głównego w celu wykrywania i eliminowania szkodliwych ataków. Możesz nadzorować dostęp do zasobów klastra dzięki rozwiązaniu IBM Identity and Access Manager, kontroli dostępu w środowisku Kubernetes opartej na rolach (Role-Based Access Control — RBAC) oraz funkcjom sterowania dostępem na platformie Kubernetes. 

Wszystkie klastry mają skonfigurowane domyślne polityki sieci zabezpieczające interfejsy publiczne, które jednak możesz dostosować do indywidualnych potrzeb swoich aplikacji. Aby zniwelować ryzyko potencjalnych ataków, możesz zbudować węzły brzegowe i udostępnić je wyłącznie w sieci publicznej. Wszystkie pozostałe węzły i obciążenia aplikacyjne będą natomiast funkcjonować w sieci prywatnej. Dane trwale przechowywane w systemach plików lub blokowej pamięci masowej są szyfrowane w spoczynku na dyskach chronionych przy pomocy LUKS. Wrażliwe dane przechowywane w sekretach Kubernetes, na przykład dane uwierzytelniające, są automatycznie szyfrowane przez usługę IBM Cloud Kubernetes Service.

Dowiedz się więcej o bezpieczeństwie usługi IBM Cloud Kubernetes

Jak przechowywać obrazy Docker w chmurze?

Klient może otrzymać w ramach platformy prywatny rejestr obrazów Docker — oferowany w modelu usługowym. Każdy najemca znajdujący się w spisie IBM Cloud Container Registry dysponuje prywatnym, utrzymywanym na serwerze rejestrem, który zbudowano w oparciu o technologię Open Source rejestru Docker v2. Pozwala to na bezpieczne przechowywanie obrazów Docker w chmurze. Wbudowany skaner podatności skanuje obrazy za pomocą analiz IBM X-Force® Exchange, a kontenery i pakiety są na bieżąco monitorowane pod kątem zgodności z normą ISO 27000.

W rejestrze IBM Cloud Container Registry możesz skonfigurować własną przestrzeń nazw, tak aby budować, bezpiecznie przechowywać i udostępniać obrazy Docker w prywatnym, wielogrupowym rejestrze obrazów. Wbudowany skaner podatności skanuje obrazy pod kątem potencjalnych luk za pomocą analiz IBM X-Force® Exchange, a wdrożone kontenery i pakiety są na bieżąco monitorowane pod kątem zgodności z normą ISO 27000. Możesz też zabezpieczać obrazy poprzez podpisywanie ich jako zaufanych źródeł treści oraz zdecydować, aby wdrożenia wykorzystywały wyłącznie zaufane obrazy, które wcześniej zweryfikował skaner podatności.

Zacznij pracę z obrazem datashield-barbican

Czy mogę samodzielnie skonfigurować przeznaczony dla środowiska Kubernetes program planujący tak, aby umieszczać kontenery w klastrze?

Usługa IBM Cloud Kubernetes Service zapewnia użytkownikowi pełną kontrolę nad klastrem. Możesz implementować własny program planujący przeznaczony dla środowiska Kubernetes oraz własną logikę sąsiedztwa obejmującą wdrożenia Kubernetes.

→ Dowiedz się, jak wdrażać w klastrach aplikacje od początku przeznaczone dla środowiska Kubernetes

Postaw pierwsze kroki w kilka minut

Zarządzaj aplikacjami o wysokiej dostępności w kontenerach Docker i klastrach usługi IBM Cloud Kubernetes na platformie IBM Cloud.