Aprendendo sobre a arquitetura e o isolamento da carga de trabalho do IBM Cloud Shell

Arquitetura do IBM Cloud Shell

O IBM Cloud Shell é um serviço regional público de diversos locatários que está disponível na IBM Cloud®. Com o Cloud Shell, é possível gerenciar recursos e aplicativos da IBM Cloud em um ambiente de shell hospedado em nuvem por meio de qualquer navegador da web, com um clique no console da IBM Cloud.

O plano de controle do Cloud Shell é responsável por provisionar servidores Cloud Shell e gerenciar o ciclo de vida.

• O servidor API fornece uma interface de API para o serviço do Cloud Shell.
• O gerenciador de controlador gerencia o ciclo de vida dos servidores Cloud Shell.
• O planejador localiza o melhor nó no qual o servidor Cloud Shell é provisionado.

O plano de dados do Cloud Shell está hospedando os servidores Cloud Shell do usuário.

• O gateway está operando na borda para gerenciar o acesso e rotear as solicitações do usuário para o servidor Cloud Shell que é provisionado para o usuário.
• O servidor Cloud Shell é uma máquina virtual que está em execução em um servidor bare metal.

Isolamento de carga de trabalho do IBM Cloud Shell

Cada implementação regional do IBM Cloud Shell entrega vários locatários. Ele é acessado por meio de terminais públicos. As chaves IBM criptografam todos os dados em repouso. Dados em trânsito são criptografados usando o TLS.

O servidor Cloud Shell do usuário está em execução em uma máquina virtual. É isolado do servidor Cloud Shell do outro usuário que está em execução no mesmo nó. Os servidores do Cloud Shell que estão em execução no mesmo nó compartilham recursos físicos, como CPU, memória e dispositivos de E/S. O S.O. guest em um servidor Cloud Shell individual não pode detectar nenhum dispositivo diferente dos dispositivos virtuais disponibilizados para ele.

As redes dos servidores Cloud Shell são isoladas umas das outras. O tráfego direto não é permitido entre os servidores Cloud Shell. O servidor Cloud Shell pode acessar apenas a Internet pública.