儲存器型平台如何運作?

IBM Cloud™ Kubernetes Services 為 Docker (OCI) 儲存器提供一個完全受管理的儲存器服務,容許客戶將儲存器化的應用程式部署到計算主機的儲存區中,然後管理那些儲存器。會根據您定義的需求和叢集中的可用性,自動排程及放置儲存器到可用的計算主機上。整合的 Kubernetes 基礎架構可協助您使用隔離且安全的應用程式平台來管理儲存器,萬一發生失效接手時,此平台具有可攜性、可延伸及自我修復的能力。

→ 開始使用 Kubernetes 指導教學

如何管理基於 Kubernetes 的儲存器服務?

每個叢集中都佈建了由 IBM 操作和管理的 Kubernetes 主節點,以及部署到客戶所擁有之基礎架構中的工作者節點。您的工作者節點是單租戶,由身為客戶的您所專用。您有責任使用 IBM 提供的工具來管理您的工作者節點,這些工具用於作業系統修補程式部署、儲存器執行時期更新和新的 Kubernetes 版本。

→ 瞭解 IBM Cloud Kubernetes Service 背後的技術

如何在我自己的基礎架構上執行 Docker 儲存器?

透過 IBM Cloud Kubernetes Service,您可以將 Docker 儲存器部署到在工作者節點上執行的 Pod 中。工作者節點有附帶一組附加程式 Pod,可協助您管理儲存器,您也可以透過諸如 Helm(一個 Kubernetes Package Manager)來安裝更多附加程式。這些附加程式可以使用儀表板、記載、監視、儲存空間和網路資源以及 IBM Cloud 和 IBM Watson® 服務來延伸您的應用程式。

→ 瞭解 Docker 與 IBM Cloud Kubernetes 技術

自動調整功能如何針對我的 Docker 儲存器在 Kubernetes 中運作?

在 IBM Cloud Kubernetes Service 中,您可以啓用水平 Pod 自動調整功能,以自動增加或減少應用程式 Pod,以回應您的工作負載需求。

→ 學習如何在叢集中部署 Kubernetes 原生應用程式

使用服務提供者實例時如何管理儲存器代管作業?

身為企業客戶的您想要控制及存取計算基礎架構,以執行儲存器化的工作負載,讓您可以確保應用程式具有其需要的資源。 但是,您還需要一個穩定的應用程式環境,並降低維護開銷。IBM Cloud Kubernetes Service 管理您的主節點,讓您不必管理主機作業系統、儲存器執行時期及 Kubernetes 版本更新程序。因為應用程式已部署至工作者節點(您基礎架構帳戶中的計算實例),所以您可以存取及控制工作負載資源。

→ 瞭解叢集管理責任

我可以整合區塊儲存空間與我的應用程式嗎?

您可以為叢集佈建區塊儲存空間,並使用應用程式的儲存空間作為持續資料儲存庫。IBM Cloud Kubernetes Service 提供預先定義的 Kubernetes 儲存空間類別,供您用來選擇符合您應用程式需求的區塊儲存空間容量和效能性質。

→ 瞭解如何將資料儲存在 IBM Cloud 區塊儲存空間上

網路功能在叢集的運作方式?

IBM Cloud Kubernetes Service 與 IBM Cloud 平台的 IP 定址、網路遞送、ACL、負載平衡及防火牆功能完全整合。當您部署標準叢集時,可以為您的工作者節點指定虛擬網路,來為您的團隊和專案提供網路分段和隔離。每個叢集都設置了預先定義的網路原則,來控制工作者節點的公用網路介面。您可以選擇自訂網路原則、新增具有防火牆的額外安全層,或使用安全 VPN 通道將雲端中的工作者節點與內部部署資料中心的實例相連接。

→ 學習如何建立叢集

如何整合安全控制?

每個叢集都設為單租戶叢集,供您專用。為了保護 Kubernetes API 伺服器與工作者節點之間的通訊,IBM Cloud Kubernetes Service 使用 OpenVPN 通道及 TLS 憑證,並監視主要網路以偵測惡意攻擊並進行補救。您可以使用 IBM Identity and Access Manager、Kubernetes 角色型存取控制 (RBAC) 及 Kubernetes 許可控制器,來控制使用者對叢集資源的存取權。 

所有叢集都使用預設網路原則設定,以保護公用介面安全,您可以根據您應用程式的需求來自訂這些公用介面。若要將潛在攻擊的風險降至最低,您可以設定邊緣節點,並只將這些節點公開到公用網路,而將所有其他節點和您的應用程式工作負載留在專用網路上。儲存在持續性檔案或區塊儲存空間上的資料,會在 LUKS 保護的磁碟上,於靜止狀態時加密。儲存在 Kubernetes 密碼中的機密資料(例如認證)會由 IBM Cloud Kubernetes Service 自動加密。

→ 瞭解 IBM Cloud Kubernetes Service 的安全

我如何將 Docker 映像檔儲存在雲端中?

客戶可以在平台內取得專用 Docker 映像檔登錄作為服務。IBM Cloud Container Registry 內的每一個租戶都具有專用的代管登錄(使用開放程式碼 Docker v2 登錄所建置),能夠在雲端中安全儲存 Docker 映像檔。整合的「漏洞警告器」不僅使用 IBM X-Force® Exchange 洞察來掃描映像檔,還使用它的 ISO27k 原則來掃描現用儲存器和套件。

您可以在 IBM Cloud Container Registry 中設定自己的名稱空間,以便在多承租戶專用映像檔登錄中建置、安全地儲存及共用 Docker 映像檔。整合的「漏洞警告器」不只使用 IBM X-Force Exchange 洞察來掃描您的映像檔,找出潛藏的漏洞,也會持續掃描所部署的儲存器和套件是否符合 ISO27k 標準。您也可以透過簽署映像檔作為授信內容,並指定部署時只能使用通過漏洞掃描的授信映像檔,以施行映像檔安全保護。

開始使用 datashield-barbican 影像

我可以設定自己的 Kubernetes 排程器將儲存器放置在叢集中嗎?

透過 IBM Cloud Kubernetes Service,您可以控制叢集,並可為您的 Kubernetes 部署實作自己自訂的 Kubernetes 排程和親緣性邏輯。

→ 學習如何在叢集中部署 Kubernetes-原生應用程式

在幾分鐘內開始使用

在 IBM Cloud 上管理 Docker 儲存器及 IBM Cloud Kubernetes Service 叢集內的高可用性應用程式。