Unterstützte Integrationen für IBM Cloud und Drittanbieter
Sie können verschiedene Dienste wie IBM®, IBM Cloud® und externe Dienste mit Ihren IBM Cloud Kubernetes Service-Clustern verwenden.
Beliebte Integrationen
| Service | Kategorie | Beschreibung | Klassisch | VPC |
|---|---|---|---|---|
| IBM Cloud App ID | Authentifizierung | Fügen Sie Ihren Apps mit App ID eine Sicherheitsebene hinzu, indem Sie Benutzer dazu verpflichten, sich anzumelden. Um Web- oder API-Anfragen HTTP oder HTTPS an Ihre App zu authentifizieren, können Sie App ID mit Ihrem Ingress-Dienst integrieren, indem Sie die Ingress-Anmerkung App ID zur Authentifizierung verwenden. | Ja | Ja |
| IBM Cloud Classic Block Storage | Blockspeicher | IBM Cloud Block Storage ist ein persistenter, hochleistungsfähiger iSCSI-Speicher, den Sie Ihren Apps mithilfe von persistente Kubernetes-Datenträgern (PVs) hinzufügen können. Verwenden Sie Blockspeicher, um statusabhängige Apps in einer einzelnen Zone bereitzustellen, oder als Hochleistungsspeicher für einzelne Pods. Weitere Informationen zur Bereitstellung von Blockspeicher in Ihrem Cluster finden Sie unter IBM Cloud Block Storage. | Ja | |
| Block Storage for VPC | Blockspeicher | Block Storage for VPC stellt an Hypervisor angehängte hochleistungsfähige Datenspeicherung für Ihre virtuellen Serverinstanzen bereit, die Sie innerhalb eines VPC-Clusters bereitstellen. Weitere Informationen darüber, wie Sie VPC Block Storage in Ihrem Cluster bereitstellen, finden Sie unter Einrichten Block Storage for VPC | Ja | |
| IBM Cloud Code Engine | Serverunabhängig | Code Engine ist eine vollständig verwaltete, serverunabhängige Plattform, die Ihre containerisierten Workloads ausführt, einschließlich Web-Apps, Mikroservices, ereignisgesteuerten Funktionen oder Batch-Jobs. Code Engine erstellt sogar Container-Images für Sie aus Ihrem Quellcode. Da diese Workloads alle in derselben Kubernetes-Infrastruktur gehostet werden, können alle nahtlos zusammenarbeiten. Weitere Informationen enthält der Abschnitt Einführung in IBM Cloud Code Engine. | Ja | Ja |
| IBM Cloud Container Registry | Container-Images | Richten Sie Ihr eigenes gesichertes Docker-Image-Repository ein, in dem Sie Images sicher speichern und mit Clusterbenutzern teilen können. Weitere Informationen finden Sie in der Dokumentation zuIBM Cloud® Container Registry. | Ja | Ja |
| IBM Cloud Continuous Delivery | Buildautomatisierung | Automatisieren Sie die App-Builds und die Containerbereitstellungen in Kubernetes-Clustern mithilfe einer Toolchain. Weitere Informationen zur Einrichtung finden Sie unter Arbeiten mit Tekton-Pipelines. | Ja | Ja |
| File Storage for Classic | Dateispeicher | NFS-basierter Dateispeicher, den Sie Ihren Apps mithilfe persistenter Kubernetes-Datenträger hinzufügen können. Sie können unter vordefinierten Speichertiers mit GB-Größen und E/A-Operationen pro Sekunde (IOPS) wählen, die die Anforderungen Ihrer Workloads erfüllen. | Ja | |
| Zusatzscheinwerfer für das Armaturenbrett | Clusterverwaltung | Headlamp ist ein Kubernetes Dashboard, das eine grafische Benutzeroberfläche für die Verwaltung und Überwachung Ihrer Cluster-Ressourcen bietet. Das Headlamp-Add-on bietet eine nahtlose Installation mit automatischem Lifecycle-Management und Integration mit IBM Cloud IAM zur Authentifizierung. Weitere Informationen finden Sie unter Scheinwerfer Kubernetes Dashboard-Add-on. | Ja | Ja |
| IBM Key Protect for IBM Cloud | Data encryption | Verschlüsseln Sie die geheimen Kubernetes-Schlüssel, die sich in Ihrem Cluster befinden, indem Sie den KMS-Provider (Key Management Service) aktivieren. Die Verschlüsselung Ihrer geheimen Kubernetes-Schlüssel verhindert, dass Benutzer ohne entsprechende Berechtigungen auf sensible Clusterinformationen zugreifen können. | Ja | Ja |
| IBM Cloud Logs | Cluster- und App-Protokolle | Fügen Sie Ihrem Cluster Protokollverwaltungsfunktionen hinzu, indem Sie einen IBM Cloud Logs-Agenten auf Ihren Arbeitsknoten bereitstellen, um Protokolle von Ihren Pod-Containern zu verwalten. Weitere Informationen finden Sie in Kubernetes-Clusterprotokolle mit IBM Cloud Logs verwalten. | Ja | Ja |
| IBM Cloud Monitoring | Cluster und App-Metriken | Verschaffen Sie sich Einblicke in Leistung und Allgemeinzustand Ihrer Apps, indem Sie einen IBM Cloud Monitoring-Agenten für Ihre Workerknoten bereitstellen, um Metriken an IBM Cloud® Monitoring weiterzuleiten. Weitere Informationen finden Sie unter Metriken für eine App analysieren, die in einem Kubernetes-Cluster bereitgestellt wurde. | Ja | Ja |
| IBM Cloud Object Storage | Objektspeicher | Die auf Object Storage gespeicherten Daten sind verschlüsselt und über mehrere geografische Regionen verteilt. Der Zugriff erfolgt über HTTP über eine REST-API. Sie können den Befehl ibm-backup-restore image verwenden, um den Service so zu konfigurieren, dass er einmalige oder geplante Sicherungen von Daten in Ihrem Cluster ausführt. Weitere Informationen zu diesem Dienst finden Sie in der Dokumentation unter Object Storage. | Ja | Ja |
| Istio on IBM Cloud Kubernetes Service | Microservicemanagement | Istio ist ein Open-Source-Service, der es Entwicklern ermöglicht, ein Netzwerk von Microservices, auch bekannt als Service-Mesh, auf Cloud-Orchestrierungsplattformen zu verbinden, zu sichern, zu verwalten und zu überwachen. Istio on IBM Cloud® Kubernetes Service ermöglicht eine Installation von Istio durch ein verwaltetes Add-on in Ihrem Cluster in nur einem Schritt. Mit nur einem Klick können Sie alle Istio-Kernkomponenten sowie zusätzliche Trace-, Überwachungs- und Visualisierungsfunktionen in einen betriebsbereiten Zustand versetzen. Informationen zum Einstieg finden Sie unter Verwaltetes Istio-Add-on verwenden. | Ja | Ja |
| Portworx | Speicher für statusabhängige Apps | Portworx ist eine hochverfügbare softwaredefinierte Speicherlösung, mit der Sie persistenten Speicher für Ihre containerisierten Datenbanken und andere zustandsabhängige Anwendungen verwalten oder Daten zwischen Pods über mehrere Zonen hinweg gemeinsam nutzen können. Sie können Portworx mit einem Helm-Chart installieren und Speicher für Ihre Apps durch persistente Kubernetes-Datenträger bereitstellen. Weitere Informationen zum Einrichten von Portworx in Ihrem Cluster finden Sie unter Einrichten von Software-defined Storage(SDS)mit Portworx. | Ja | Ja |
| IBM Cloud Secrets Manager | Geheime Ingress-Schlüssel und -Zertifikate | Sie können Secrets Manager verwenden, um Ihre geheimen Ingress-Schlüssel und -Zertifikate zu speichern und zu verwalten. Weitere Informationen finden Sie unter Secrets Manager im Kubernetes Service-Cluster. | Ja | Ja |
| IBM Cloud Schematics/Terraform | Infrastruktur und Automation des IBM Cloud-Service | Terraform ist eine Open-Source-Software, die eine vorhersehbare und konsistente Bereitstellung von Ressourcen der IBM Cloud-Plattform, der klassischen Infrastruktur und der VPC-Infrastruktur mithilfe einer höheren Scriptsprache ermöglicht. IBM Cloud Schematics stellt Terraform-as-a-Service bereit, sodass Sie die gewünschten Ressourcen in Ihrer IBM Cloud-Umgebung modellieren und Infrastructure-as-a-Code (IaC) aktivieren können. Weitere Informationen über die Verwendung von nativem Terraform zur Erstellung eines Clusters finden Sie unter Erstellen von Einzel- und Multizonen-Clustern Kubernetes und Red Hat OpenShift. | Ja | Ja |
DevOps-Services
| Service | Beschreibung | Klassisch | VPC |
|---|---|---|---|
| CloudBees Vereinheitlichen | Sie können CloudBees Unify für die kontinuierliche Integration und Bereitstellung von Containern verwenden. | Ja | Ja |
| Grafeas | Grafeas ist ein Open-Source-CI/CD-Dienst, der eine gemeinsame Methode zum Abrufen, Speichern und Austauschen von Metadaten während des Software-Lieferkettenprozesses bietet. Wenn Sie Grafeas zum Beispiel in Ihren Buildprozess für Apps integrieren, kann Grafeas Informationen zum Initiator der Buildanforderung, zu Ergebnissen von Sicherheitslückenprüfungen und zur Qualitätssicherungsgenehmigung speichern, sodass Sie eine fundierte Entscheidung treffen können, ob eine App für den Produktionseinsatz bereitgestellt werden kann. Sie können diese Metadaten in Audits oder zum Nachweis der Einhaltung von Vorschriften für Ihre Software-Supply-Chain verwenden. | Ja | Ja |
| Helm | Helm ist ein Kubernetes-Paketmanager. Sie können neue Helm-Charts zum Definieren, Installieren und Durchführen von Upgrades für komplexe Kubernetes-Anwendungen, die in IBM Cloud Kubernetes Service-Clustern ausgeführt werden, erstellen. Weitere Informationen finden Sie unter Helm in IBM Cloud Kubernetes Service konfigurieren. | Ja | Ja |
| IBM Cloud Continuous Delivery | Automatisieren Sie die App-Builds und die Containerbereitstellungen in Kubernetes-Clustern mithilfe einer Toolchain. Weitere Informationen zur Einrichtung finden Sie unter Arbeiten mit Tekton-Pipelines. | Ja | Ja |
| Istio on IBM Cloud Kubernetes Service | Istio ist ein Open-Source-Service, der es Entwicklern ermöglicht, ein Netzwerk von Microservices, auch bekannt als Service-Mesh, auf Cloud-Orchestrierungsplattformen zu verbinden, zu sichern, zu verwalten und zu überwachen. Istio on IBM Cloud® Kubernetes Service ermöglicht eine Installation von Istio durch ein verwaltetes Add-on in Ihrem Cluster in nur einem Schritt. Mit nur einem Klick können Sie alle Istio-Kernkomponenten sowie zusätzliche Trace-, Überwachungs- und Visualisierungsfunktionen in einen betriebsbereiten Zustand versetzen. Informationen zum Einstieg finden Sie unter Verwaltetes Istio-Add-on verwenden. | Ja | Ja |
| Jenkins X | Bei Jenkins X handelt es sich um eine Kubernetes-native CI/CD-Plattform, mit der Sie den Erstellungsprozess automatisieren können. Weitere Informationen finden Sie in der Dokumentation zuJenkins X. | ||
| IBM Cloud Schematics | IBM Cloud Schematics ist ein verwalteter Terraform-Service, bei dem Sie native Terraform-Funktionen verwenden können. Dabei ist es jedoch nicht erforderlich, dass Sie die Terraform-CLI und das IBM Cloud-Provider-Plug-in einrichten und verwalten. Weitere Informationen über die Verwendung von Terraform zur Erstellung eines Clusters finden Sie unter Erstellen von Einzel- und Multizonen-Clustern Kubernetes und Red Hat OpenShift. | Ja | Ja |
| Terraform | Terraform ist eine Open-Source-Software, die eine vorhersehbare und konsistente Bereitstellung von IBM Cloud Plattform-, klassischen Infrastruktur- und VPC-Infrastruktur-Ressourcen mit Hilfe einer hochentwickelten Skriptsprache ermöglicht. Weitere Informationen über die Verwendung von nativem Terraform zur Erstellung eines Clusters finden Sie unter Erstellen von Einzel- und Multizonen-Clustern Kubernetes und Red Hat OpenShift. | Ja | Ja |
Hybrid-Cloud-Services
| Service | Beschreibung | Klassisch | VPC |
|---|---|---|---|
| IBM Cloud VPC VPN | Mit dem IBM Cloud VPC-VPN können Sie Ihre VPC über einen VPN-Tunnel sicher mit einem firmeninternen Netz, mit VPCs oder mit der klassischen Infrastruktur verbinden. Weitere Informationen finden Sie unter Verbindung zu lokalem Netz herstellen. | Ja | |
| Direct Link | Mit IBM Cloud® Direct Link können Sie eine direkte, private Verbindung zwischen Ihren fernen Netzumgebungen und IBM Cloud Kubernetes Service ohne Routing über das öffentliche Internet erstellen. Die Direct Link-Angebote sind nützlich, wenn Sie Hybrid-Workloads, Cross-Provider-Workloads, umfangreiche oder häufige Datenübertragungen oder private Workloads implementieren müssen. Informationen zur Auswahl eines Direct Link-Angebots und zur Einrichtung einer Direct Link-Verbindung finden Sie in der Einführung in IBM Cloud Direct Link (2.0). | Ja | Ja |
| Transit Gateway | Mit IBM Cloud Transit Gateway können Sie den Zugriff zwischen Ihren VPCs verwalten. Transit Gateway-Instanzen können für die Weiterleitung zwischen VPCs in derselben Region (lokales Routing) oder zwischen VPCs in verschiedenen Regionen (globales Routing) konfiguriert werden. Außerdem können Sie mit Transit Gateway den Zugriff zwischen Ihren VPCs in mehreren Regionen auf Ressourcen in Ihrer klassischen IBM Cloud-Infrastruktur zu verwalten. Lesen Sie als Einstieg die Dokumentation zu Transit Gateway. | Ja |
Protokollierungs- und Überwachungsservices
| Service | Beschreibung | Klassisch | VPC |
|---|---|---|---|
| CoScale | Überwachen Sie Arbeitsknoten, Container, Replikatsätze, Replikationscontroller und Dienste mit CoScale. | Ja | Ja |
| Datadog | Überwachen Sie Ihren Cluster und zeigen Sie die Leistungsdaten von Infrastruktur und Anwendungen mit Datadog. | Ja | Ja |
| IBM Cloud Logs | Fügen Sie Ihrem Cluster Protokollverwaltungsfunktionen hinzu, indem Sie einen IBM Cloud Logs-Agenten auf Ihren Arbeitsknoten bereitstellen, um Protokolle von Ihren Pod-Containern zu verwalten. Weitere Informationen finden Sie in Kubernetes-Clusterprotokolle mit IBM Cloud Logs verwalten. | Ja | Ja |
| IBM Cloud Monitoring | Gewinnen Sie betriebliche Einblicke in die Leistung und den Allgemeinzustand Ihrer Apps, indem Sie einen Monitoring-Agenten für Ihre Workerknoten bereitstellen, der Metriken an IBM Cloud® Monitoring weiterleitet. Weitere Informationen finden Sie unter Metriken für eine App analysieren, die in einem Kubernetes-Cluster bereitgestellt wurde. | Ja | Ja |
| Instana | Instana bietet Infrastruktur- und App-Leistungsüberwachung mit einer grafischen Benutzeroberfläche, die Ihre Apps automatisch erkennt und zuordnet. Instana erfasst alle Anforderungen an Ihre Apps und ermöglicht Ihnen damit die Durchführung von Fehler- und Ursachenanalysen, um zu vermeiden, dass Probleme erneut auftreten. Weitere Informationen finden Sie auf der Produktseite Instana | Ja | Ja |
| Prometheus | Prometheus ist ein Open-Source-Tool für die Überwachung, Protokollierung und Benachrichtigung bei Alerts, das für Kubernetes entwickelt wurde. Prometheus ruft auf Grundlage der Kubernetes-Protokollierungsinformationen detaillierte Informationen zu Cluster, Workerknoten und Bereitstellungszustand ab. Informationen zu CPU, Speicher, Ein-/Ausgabe und Netzaktivität werden für alle Container erfasst, die in einem Cluster ausgeführt werden. Sie können die erfassten Daten in angepassten Abfragen oder Alerts verwenden, um die Leistung und Workloads im Cluster zu überwachen. Um Prometheus zu verwenden, folgen Sie den Anweisungen auf CoreOS. | Ja | Ja |
| Sematext | Zeigen Sie Metriken und Protokolle für Ihre containerisierten Anwendungen mit Sematext an. | Ja | Ja |
| Splunk | Mit Splunk Connect for Kubernetes können Sie Ihre Protokoll-, Objekt- und Metrikdaten in Splunk importieren und durchsuchen. Splunk Connect for Kubernetes ist eine Sammlung von Helm-Charts, die eine von Splunk unterstützte Bereitstellung von Fluentd in Ihrem Kubernetes-Cluster, ein von Splunk erstelltes Plug-in 'Fluentd HTTP Event Collector (HEC)' zum Senden von Protokollen und Metadaten sowie eine Bereitstellung von Metriken, die Ihre Clustermetriken erfasst, bereitstellt. | Ja | Ja |
Sicherheitsservices
Möchten Sie einen umfassenden Überblick über die Integration von IBM Cloud-Sicherheitsservices im Cluster? Überprüfen Sie die Informationen im Lernprogramm zum Anwenden durchgängiger Sicherheit in einer Cloudanwendung.
| Service | Beschreibung | Klassisch | VPC |
|---|---|---|---|
| IBM Cloud App ID | Fügen Sie Ihren Apps mit App ID eine Sicherheitsebene hinzu, indem Sie Benutzer dazu verpflichten, sich anzumelden. Um Web- oder API-HTTP/HTTPS-Anforderungen in Ihrer App zu authentifizieren, können Sie App ID in Ihren Ingress-Service integrieren, indem Sie die App IDAnnotation zur Ingress-Authentifizierung verwenden. | Ja | Ja |
| Aqua Security | Als Ergänzung zu Vulnerability Advisor können Sie Aqua Security verwenden, um die Sicherheit von Container-Implementierungen zu verbessern, indem Sie einschränken, was Ihre Anwendung tun darf. | Ja | Ja |
| IBM Cloud Container Registry | Richten Sie Ihr eigenes gesichertes Docker-Image-Repository ein, in dem Sie Images sicher speichern und mit Clusterbenutzern teilen können. Weitere Informationen finden Sie in der Dokumentation zuIBM Cloud® Container Registry. | Ja | Ja |
| IBM Key Protect for IBM Cloud | Verschlüsseln Sie die geheimen Kubernetes-Schlüssel, die sich in Ihrem Cluster befinden, indem Sie den KMS-Provider (Key Management Service) aktivieren. Die Verschlüsselung Ihrer geheimen Kubernetes-Schlüssel verhindert, dass Benutzer ohne entsprechende Berechtigungen auf sensible Clusterinformationen zugreifen können. | Ja | Ja |
| NeuVector | Schützen Sie Container mit einer Cloud-nativen Firewall, indem Sie NeuVector. | Ja | Ja |
| IBM Cloud Secrets Manager | Geheime Ingress-Schlüssel und -Zertifikate | Sie können Secrets Manager verwenden, um Ihre geheimen Ingress-Schlüssel und -Zertifikate zu speichern und zu verwalten. Weitere Informationen finden Sie unter Secrets Manager im Kubernetes Service-Cluster. | Ja |
| Twistlock | Als Ergänzung zu Vulnerability Advisor können Sie Twistlock für die Verwaltung von Firewalls, den Schutz vor Bedrohungen und die Reaktion auf Vorfälle verwenden. | Ja | Ja |
Speicherservices
| Service | Beschreibung | Klassisch | VPC |
|---|---|---|---|
| Heptio Velero | Sie können Heptio Velero zum Sichern und Wiederherstellen von Cluster-Ressourcen und persistenten Volumes verwenden. Weitere Informationen finden Sie in den Heptio Velero Anwendungsfällen für Disaster Recovery und Cluster-Migration. | Ja | Ja |
| IBM Cloud Classic Block Storage | IBM Cloud Classic Block Storage ist ein persistenter, hochleistungsfähiger iSCSI-Speicher, den Sie Ihren Apps durch persistente Kubernetes-Datenträger (PVs) hinzufügen können. Weitere Informationen zur Bereitstellung von Blockspeicher in Ihrem Cluster finden Sie unter IBM Cloud Block Storage. | Ja | |
| Block Storage for VPC | Block Storage for VPC stellt an Hypervisor angehängte hochleistungsfähige Datenspeicherung für Ihre virtuellen Serverinstanzen bereit, die Sie innerhalb eines VPC-Clusters bereitstellen. Weitere Informationen darüber, wie Sie VPC Block Storage in Ihrem Cluster bereitstellen, finden Sie unter Einrichten Block Storage for VPC | Ja | |
| IBM Cloud Object Storage | Die auf Object Storage gespeicherten Daten sind verschlüsselt und über mehrere geografische Regionen verteilt. Der Zugriff erfolgt über HTTP über eine REST-API. Sie können den Befehl ibm-backup-restore image verwenden, um den Service so zu konfigurieren, dass er einmalige oder geplante Sicherungen von Daten in Ihrem Cluster ausführt. Weitere Informationen zu diesem Dienst finden Sie in der Dokumentation unter Object Storage. | Ja | Ja |
| File Storage for Classic | File Storage for Classic ist ein beständiger, schneller und flexibler netzwerkgebundener NFS-basierter Dateispeicher, den Sie mithilfe von Kubernetes persistenten Volumes zu Ihren Anwendungen hinzufügen können. Sie können unter vordefinierten Speichertiers mit GB-Größen und E/A-Operationen pro Sekunde (IOPS) wählen, die die Anforderungen Ihrer Workloads erfüllen. Weitere Informationen zur Bereitstellung von Dateispeicher in Ihrem Cluster finden Sie unter File Storage for Classic. | Ja | |
| Portworx | Portworx ist eine hochverfügbare softwaredefinierte Speicherlösung, mit der Sie persistenten Speicher für Ihre containerisierten Datenbanken und andere zustandsabhängige Anwendungen verwalten oder Daten zwischen Pods über mehrere Zonen hinweg gemeinsam nutzen können. Sie können Portworx mit einem Helm-Chart installieren und Speicher für Ihre Apps durch persistente Kubernetes-Datenträger bereitstellen. Weitere Informationen zum Einrichten von Portworx in Ihrem Cluster finden Sie unter Einrichten von Software-defined Storage(SDS)mit Portworx. | Ja | Ja |
Datenbankservices
| Service | Beschreibung | Klassisch | VPC |
|---|---|---|---|
| Cloud-Datenbanken | Sie haben die Auswahl zwischen verschiedenen IBM Cloud-Datenbankservices, wie zum Beispiel IBM® Compose for MongoDB for IBM Cloud® oder IBM® Cloudant® for IBM Cloud®, um hoch verfügbare und skalierbare Datenbanklösungen in Ihrem Cluster bereitzustellen. Eine Liste der verfügbaren Cloud-Datenbanken finden Sie im Katalog IBM Cloud. | Ja | Ja |