Konteyner tabanlı bir platform nasıl çalışır?

IBM Cloud™ Kubernetes Hizmetleri, Docker (OCI) konteynerleri için tam olarak yönetilen bir konteyner hizmeti sağlar, müşterilerin konteynerli uygulamaları bir hesaplama anasistemleri havuzunda devreye almasına ve ardından bu konteynerleri yönetmesine olanak sağlar. Konteynerler, tanımladığınız gerekliliklere ve kümedeki kullanılabilirlik durumuna göre otomatik olarak zamanlanır ve uygun hesaplama anasistemlerine yerleştirilir. Entegre edilmiş Kubernetes altyapısı, taşınabilen, genişletilebilen ve arıza durumunda kendi kendini iyileştirebilen, yalıtılmış ve güvenli bir uygulama platformuyla konteynerleri yönetmenize yardımcı olur.

→ Bir Kubernetes eğitici programıyla başlangıç yapın

Kubernetes tabanlı konteyner hizmeti nasıl yönetilir?

Her kümede, IBM tarafından çalıştırılan ve yönetilen bir Kubernetes kontrol merkezi (master) ve müşterinin sahip olduğu altyapıda devreye alınan işçi düğümleri vardır. İşçi düğümleriniz tek kiracılıdır ve müşteri olarak size ayrılmıştır. İşletim sistemi yama dağıtımı, konteyner çalıştırma zamanı güncellemeleri ve yeni Kubernetes sürümleri için IBM tarafından sağlanan araçları kullanarak işçi düğümlerini yönetmek sizin sorumluluğunuzdadır.

→ IBM Cloud Kubernetes Hizmetinin altında yatan teknoloji hakkında bilgi edinin

Docker konteynerlerini kendi altyapımda nasıl çalıştırabilirim?

IBM Cloud Kubernetes Hizmeti ile, Docker konteynerlerini işçi düğümlerinizde çalışan podlara dağıtabilirsiniz. İşçi düğümleri konteynerlerinizi yönetmenize yardımcı olacak bir dizi pod eklentisiyle verilir; örneğin bir Kubernetes paket yöneticisi olan Helm ile başka eklentiler de kurabilirsiniz. Bu eklentiler uygulamalarınızı IBM Cloud ve IBM Watson® hizmetlerinin yanı sıra gösterge panoları, günlüğe kaydetme, izleme, depolama ve ağ kaynakları ile genişletebilir.

→ Docker ve IBM Cloud Kubernetes teknolojisi hakkında bilgi edinin

Otomatik ölçeklendirme Kubernetes'teki Docker konteynerlerim için nasıl işlev görür?

IBM Cloud Kubernetes Hizmetinde yatay pod otomatik ölçeklendirme olanağını etkinleştirerek iş yükü ihtiyaçlarınıza göre uygulama podlarınızın otomatik olarak artırılmasını veya azaltılmasını sağlayabilirsiniz.

→ Kubernetes tabanlı uygulamaları kümelerde nasıl devreye alacağınızı öğrenin

Hizmet sağlayıcısı eşgörünümleri kullanılırken konteyner barındırma nasıl yönetilir?

Kurumsal bir müşteri olarak, uygulamanızın gereksinim duyduğu kaynaklara sahip olduğundan emin olmak için konteynerli iş yüklerinizi çalıştıran hesaplama altyapısını kontrol etmek ve bu altyapıya erişmek istersiniz. Öte yandan, uygulamalarınız için istikrarlı bir ortam ve daha düşük bakım masrafı da istersiniz. IBM Cloud Kubernetes Hizmeti ana kontrol merkezinizi yöneterek, sizi ana işletim sistemi, konteyner çalıştırma ortamı ve Kubernetes sürüm güncelleme süreçlerini yönetme zorunluluğundan kurtarır. Uygulamalar işçi düğümlerinde (altyapı hesabınızdaki hesaplama eşgörünümleri) devreye alındığından, iş yükü kaynaklarınıza erişebilir ve onları kontrol edebilirsiniz.

→ Küme yönetimi sorumlulukları hakkında bilgi edinin

Uygulamalarımla blok depolamayı entegre edebilir miyim?

Kümeniz için blok depolama sağlayabilir ve uygulamanızın kalıcı veri deposu olarak kullanabilirsiniz. IBM Cloud Kubernetes Hizmeti, uygulama gereksinimlerinizi karşılayan blok depolama kapasitesini ve performans niteliklerini seçmek için kullanabileceğiniz, önceden tanımlanmış Kubernetes depolama sınıfları sunar.

→ IBM Cloud blok depolaması üzerinde nasıl veri depolayacağınızı öğrenin

Bir kümede ağ hizmetleri nasıl çalışır?

IBM Cloud Kubernetes Hizmeti, IBM Cloud platformunun IP adresleme, ağ yöneltme, erişim denetimi listesi (ACL), yük dengeleme ve güvenlik duvarı yetenekleriyle tam olarak entegre olur. Standart kümeleri devreye aldığınızda, ekipleriniz ve projeleriniz için ağ bölümleme ve yalıtım sağlayan işçi düğümlerinizin sanal ağını belirtebilirsiniz. Her küme, işçi düğümlerin genel ağ arabirimini kontrol eden önceden tanımlanmış ağ ilkeleri ile kurulur. Ağ ilkelerini özelleştirmeyi seçebilir, güvenlik duvarlarıyla ek güvenlik katmanı ekleyebilir veya güvenli VPN tünellerini kullanarak buluttaki işçi düğümlerinizi şirket içi veri merkezinizdeki eşgörünümlere bağlayabilirsiniz.

→ Bir kümeyi nasıl yaratacağınızı öğrenin

Güvenlik denetimleri nasıl entegre edilir?

Her küme, özel olarak size ayrılmış tek kiracılı küme olarak kurulur. IBM Cloud Kubernetes Hizmeti, Kubernetes API sunucusu ile işçi düğümleriniz arasındaki iletişimin güvenliğini sağlamak için OpenVPN tünelini ve TLS sertifikalarını kullanır ve kötü amaçlı saldırıları algılayıp ortadan kaldırmak için ana ağı izler. Küme kaynaklarına kullanıcı erişimini denetlemek için IBM Identity and Access Manager'ı, Kubernetes rol tabanlı erişim denetimini (RBAC) ve Kubernetes giriş denetleyicilerini kullanabilirsiniz.  

Genel arayüzlerin güvenliğini sağlamak için tüm kümeler varsayılan ağ ilkeleriyle kurulur; bunları uygulamalarınızın ihtiyaçlarına göre özelleştirebilirsiniz. Potansiyel saldırı riskini en aza indirmek için uç düğümleri oluşturabilir, diğer tüm düğümleri ve uygulama iş yüklerinizi özel ağda bırakarak sadece bu uç düğümleri genel ağa açabilirsiniz. Kalıcı dosya veya blok depolamasında saklanan veriler, LUKS ile korunan disklerde durağan haldeyken şifrelenir. Kubernetes güvenlik dizgilerinde saklanan, kimlik bilgisi gibi hassas veriler IBM Cloud Kubernetes Hizmeti tarafından otomatik olarak şifrelenir.

→ IBM Cloud Kubernetes Hizmeti için güvenlik hakkında bilgi edinin

Docker görüntülerini bulutta nasıl depolayabilirim?

Müşteri, platform içinde özel bir Docker görüntüsü kaydı edinebilir. IBM Cloud Container Registry kapsamındaki her kiracının özel bir barındırılan kaydı bulunur; açık kaynaklı Docker v2 kaydı kullanılarak oluşturulan bu kayıt, bulutta Docker görüntülerinin güvenli bir şekilde depolanmasını sağlar. Entegre edilmiş Vulnerability Advisor, IBM X-Force® Exchange içgörüleriyle görüntüleri taramanın yanı sıra, ISO27K ilkesiyle aktif konteynerleri ve paketleri de tarar.

IBM Cloud Container Registry'te kendi ad alanınızı oluşturarak çok kiracılı bir özel görüntü kaydında Docker görüntülerinizi oluşturabilir, güvenle depolayabilir ve paylaşabilirsiniz. Entegre edilmiş Vulnerability Advisor IBM X-Force Exchange içgörülerini kullanarak güvenlik açıklarını saptamak için görüntülerinizi taramakla kalmaz, devreye alınan konteynerleri ve paketleri de ISO27k standartlarına uygunluk bakımından sürekli olarak tarar. Görüntüleri güvenilir içerik olarak imzalayarak ve devreye alımların sadece güvenlik açığı taramalarını başarıyla geçen güvenilir görüntüleri kullanabileceğini belirleyerek, zorunlu görüntü güvenliği uygulanmasını sağlayabilirsiniz.

datashield-barbican görüntüsünü kullanmaya başlayın

Kümeye konteyner yerleştirmek için kendi Kubernetes zamanlayıcımı oluşturabilir miyim?

IBM Cloud Kubernetes Hizmeti ile kümenizin kontrolü sizdedir; Kubernetes devreye alımlarınız için kendi özel Kubernetes zamanlamanızı ve benzeşim mantığınızı uygulayabilirsiniz.

→ Kubernetes tabanlı uygulamaları kümelerde nasıl devreye alacağınızı öğrenin

Birkaç dakika içinde başlayın

IBM Cloud'da Docker konteynerleri ve IBM Cloud Kubernetes Hizmeti kümelerindeki yüksek düzeyde kullanılabilir uygulamaları yönetin.