Konteyner tabanlı bir platform nasıl çalışır?

IBM Cloud Kubernetes Services, Docker (OCI) konteynerleri için tam olarak yönetilen bir konteyner hizmeti sunarak, müşterilerin konteynere yüklü uygulamaları bir hesaplama anasistemi havuzuna dağıtmasına ve konteynerleri yönetmesine olanak sağlar. Konteynerler, tanımladığınız gerekliliklere ve kümedeki kullanılabilirlik durumuna göre otomatik olarak zamanlanır ve uygun hesaplama anasistemlerine yerleştirilir. Entegre edilmiş Kubernetes altyapısı, taşınabilen, genişletilebilen ve arıza durumunda kendi kendini iyileştirebilen, yalıtılmış ve güvenli bir uygulama platformuyla konteynerleri yönetmenize yardımcı olur.

→ Daha fazla bilgi edinin

Kubernetes tabanlı konteyner hizmeti nasıl yönetilir?

Her kümede, IBM tarafından çalıştırılan ve yönetilen bir Kubernetes kontrol merkezi (master) ve müşterinin sahip olduğu altyapıda devreye alınan işçi düğümleri vardır. İşçi düğümleriniz tek kiracılıdır ve müşteri olarak size ayrılmıştır. İşletim sistemi yama dağıtımı, konteyner çalıştırma zamanı güncellemeleri ve yeni Kubernetes sürümleri için IBM tarafından sağlanan araçları kullanarak işçi düğümlerini yönetmek sizin sorumluluğunuzdadır.

→ Daha fazla bilgi edinin

Docker konteynerlerini kendi altyapımda nasıl çalıştırabilirim?

IBM Cloud Kubernetes Service ile, Docker konteynerlerini işçi düğümlerinizde çalışan podlara dağıtabilirsiniz. İşçi düğümleri konteynerlerinizi yönetmenize yardımcı olacak bir dizi pod eklentisiyle verilir; örneğin bir Kubernetes paket yöneticisi olan Helm ile başka eklentiler de kurabilirsiniz. Bu eklentiler uygulamalarınızı IBM Cloud ve IBM Watson® hizmetlerinin yanı sıra gösterge panoları, günlüğe kaydetme, izleme, depolama ve ağ kaynakları ile genişletebilir.

→ Daha fazla bilgi edinin

Otomatik ölçeklendirme Kubernetes'teki Docker konteynerlerim için nasıl işlev görür?

IBM Cloud Kubernetes Service'te yatay pod otomatik ölçeklendirme olanağını etkinleştirerek iş yükü ihtiyaçlarınıza göre uygulama podlarınızın otomatik olarak artırılmasını veya azaltılmasını sağlayabilirsiniz.

→ Daha fazla bilgi edinin

Hizmet sağlayıcısı eşgörünümleri kullanılırken konteyner barındırma nasıl yönetilir?

Kurumsal müşteri olarak, uygulamanızın gereken kaynaklara sahip olmasını garantilemek için, konteynere yüklü iş yüklerinizi çalıştıran hesaplama altyapısına erişmek ve onu kontrol etmek istersiniz. Öte yandan, uygulamalarınız için istikrarlı bir ortam ve daha düşük bakım masrafı da istersiniz. IBM Cloud Kubernetes Service ana kontrol merkezinizi yöneterek, sizi ana işletim sistemi, konteyner çalıştırma ortamı ve Kubernetes sürüm güncelleme süreçlerini yönetme zorunluluğundan kurtarır. Uygulamalar işçi düğümlerinde (altyapı hesabınızdaki hesaplama eşgörünümleri) devreye alındığından, iş yükü kaynaklarınıza erişebilir ve onları kontrol edebilirsiniz.

→ Daha fazla bilgi edinin

Uygulamalarımla blok depolamayı entegre edebilir miyim?

Kümeniz için blok depolama sağlayabilir ve uygulamanızın kalıcı veri deposu olarak kullanabilirsiniz. IBM Cloud Kubernetes Service tarafından sağlanan önceden tanımlanmış Kubernetes depolama sınıflarını kullanarak uygulamanızın gerekliliklerini karşılayacak blok depolama kapasitesini ve performans özelliklerini seçebilirsiniz.

→ Daha fazla bilgi edinin

Kümede ağ nasıl çalışır?

IBM Cloud Kubernetes Service, IBM Cloud platformunun IP adresleme, ağ yöneltme, erişim denetimi listesi (ACL), yük dengeleme ve güvenlik duvarı yetenekleriyle tam olarak entegre olur. Standart kümeleri devreye aldığınızda, ekipleriniz ve projeleriniz için ağ bölümleme ve yalıtım sağlayan işçi düğümlerinizin sanal ağını belirtebilirsiniz. Her küme, işçi düğümleri genel ağ arayüzünü kontrol eden önceden tanımlanmış ağ ilkeleriyle kurulur. Ağ ilkelerini özelleştirmeyi seçebilir, güvenlik duvarlarıyla ek güvenlik katmanı ekleyebilir veya güvenli VPN tünellerini kullanarak buluttaki işçi düğümlerinizi şirket içi veri merkezinizdeki eşgörünümlere bağlayabilirsiniz.

→ Daha fazla bilgi edinin

Güvenlik denetimleri nasıl entegre edilir?

Her küme, özel olarak size ayrılmış tek kiracılı küme olarak kurulur. IBM Cloud Kubernetes Service, Kubernetes API sunucusu ile işçi düğümleriniz arasındaki iletişimin güvenliğini sağlamak için OpenVPN tünelini ve TLS sertifikalarını kullanır ve kötü amaçlı saldırıları algılayıp ortadan kaldırmak için ana ağı izler. Küme kaynaklarına kullanıcı erişimini denetlemek için IBM Identity and Access Manager'ı, Kubernetes rol tabanlı erişim denetimini (RBAC) ve Kubernetes giriş denetleyicilerini kullanabilirsiniz.  

Genel arayüzlerin güvenliğini sağlamak için tüm kümeler varsayılan ağ ilkeleriyle kurulur; bunları uygulamalarınızın ihtiyaçlarına göre özelleştirebilirsiniz. Potansiyel saldırı riskini en aza indirmek için uç düğümleri oluşturabilir, diğer tüm düğümleri ve uygulama iş yüklerinizi özel ağda bırakarak sadece bu uç düğümleri genel ağa açabilirsiniz. Kalıcı dosya veya blok depolamasında saklanan veriler, LUKS ile korunan disklerde durağan haldeyken şifrelenir. Kubernetes güvenlik dizgilerinde saklanan, kimlik bilgisi gibi hassas veriler IBM Cloud Kubernetes Service tarafından otomatik olarak şifrelenir.

→ Daha fazla bilgi edinin

Docker görüntülerini bulut ortamında nasıl depolayabilirim?

Müşteri, platform içinde özel bir Docker görüntüsü kaydı edinebilir. IBM Cloud Container Registry kapsamındaki her kiracının özel bir barındırılan kaydı bulunur; açık kaynaklı Docker v2 kaydı kullanılarak oluşturulan bu kayıt, bulutta Docker görüntülerinin güvenli bir şekilde depolanmasını sağlar. Entegre edilmiş Vulnerability Advisor, IBM X-Force® Exchange içgörüleriyle görüntüleri taramanın yanı sıra, ISO27K ilkesiyle aktif konteynerleri ve paketleri de tarar.

IBM Cloud Container Registry'te kendi ad alanınızı oluşturarak çok kiracılı bir özel görüntü kaydında Docker görüntülerinizi oluşturabilr, güvenle depolayabilir ve paylaşabilirsiniz. Entegre edilmiş Vulnerability Advisor IBM X-Force Exchange içgörülerini kullanarak güvenlik açıklarını saptamak için görüntülerinizi taramakla kalmaz, devreye alınan konteynerleri ve paketleri de ISO27k standartlarına uygunluk bakımından sürekli olarak tarar. Görüntüleri güvenilir içerik olarak imzalayarak ve devreye alımların sadece güvenlik açığı taramalarını başarıyla geçen güvenilir görüntüleri kullanabileceğini belirleyerek, zorunlu görüntü güvenliği uygulanmasını sağlayabilirsiniz.

→ Daha fazla bilgi edinin

Kümeye konteyner yerleştirmek için kendi Kubernetes zamanlayıcımı oluşturabilir miyim?

IBM Cloud Kubernetes Service ile kümenizin kontrolü sizdedir; Kubernetes devreye alımlarınız için kendi özel Kubernetes zamanlamanızı ve benzeşim mantığınızı uygulayabilirsiniz.

→ Daha fazla bilgi edinin

Birkaç dakika içinde başlayın

IBM Cloud'da Docker konteynerleri ve IBM Cloud Kubernetes Service kümelerindeki yüksek düzeyde kullanılabilir uygulamaları yönetin.