¿Qué es Kubernetes?

Kubernetes es una plataforma de código abierto para gestionar cargas de trabajo y servicios contenerizados en múltiples hosts, y ofrece herramientas de gestión para desplegar, automatizar, supervisar y escalar apps contenerizadas con una intervención manual mínima o inexistente. Todos los contenedores que componen el microservicio se agrupan en pods, una unidad lógica para garantizar una gestión y un descubrimiento sencillos. Estos pods se ejecutan en hosts de cálculo que se gestionan en un clúster de Kubernetes portable, ampliable y con resolución automática de problemas en caso de que se produzcan errores.

Para obtener más información sobre Kubernetes, consulte la documentación deKubernetes.

¿Cómo puedo crear un clúster de IBM Cloud Kubernetes Service ?

Para crear un clúster IBM Cloud Kubernetes Service, primero decida si desea seguir una guía de aprendizaje para una configuración de clúster básica o diseñar su propio entorno de clúster.

Quiero seguir una guía de aprendizaje

Empiece revisando el documento Cómo empezar y, a continuación, elija una de las guías de aprendizaje disponibles.

Quiero diseñar mi propio entorno de clúster

Empiece revisando la documentación de Cómo empezar y, a continuación, cree la estrategia de entorno de clúster.

¿Cómo funciona IBM Cloud Kubernetes Service?

Con IBM Cloud Kubernetes Service, puede crear su propio clúster de Kubernetes para desplegar y gestionar apps contenerizadas en IBM Cloud. Las apps contenerizadas se alojan en hosts de cálculo de la infraestructura de IBM Cloud que se denominan nodos trabajadores. Puede elegir aprovisionar sus hosts informáticos como máquinas virtuales con recursos compartidos o dedicados, o como máquinas de metal desnudo que pueden optimizarse para el uso de GPU y almacenamiento definido por software (SDS). Los nodos trabajadores se controlan mediante un maestro de Kubernetes altamente disponible que configura, supervisa y gestiona IBM. Puede utilizar la CLI o la API de IBM Cloud Kubernetes Service para trabajar con los recursos de infraestructura del clúster y la CLI o la API de Kubernetes para gestionar los despliegues y servicios.

Para obtener más información sobre cómo se configuran los recursos del clúster, consulte la Arquitectura del servicio. Para ver una lista de prestaciones y beneficios, consulte Ventajas y ofertas de servicios.

¿Por qué debo utilizar IBM Cloud Kubernetes Service?

IBM Cloud Kubernetes Service es una oferta de Kubernetes gestionada que proporciona herramientas potentes, una experiencia de usuario intuitiva y seguridad incorporada para una entrega rápida de apps que puede enlazar con servicios en la nube que estén relacionados con IBM Watson®, AI, IoT, DevOps, seguridad y análisis de datos. Como proveedor de Kubernetes certificado, IBM Cloud Kubernetes Service proporciona una planificación inteligente, resolución automática de problemas, escalado horizontal, descubrimiento de servicios y equilibrio de carga, despliegues y retrotracciones automatizados, gestión de secretos y configuraciones. El servicio tiene también prestaciones avanzadas en torno a la gestión simplificada del clúster, políticas de aislamiento y seguridad de contenedores, la posibilidad de diseñar su propio clúster, y herramientas operativas integradas para mantener la coherencia en el despliegue.

Para obtener una visión general detallada de las prestaciones y beneficios, consulte Ventajas de utilizar el servicio.

¿Qué plataformas de contenedor hay disponibles para mi clúster?

Con IBM Cloud, puede crear clústeres para las cargas de trabajo contenerizadas desde dos plataformas de gestión de contenedores diferentes: la versión de IBM de Kubernetes de comunidad y Red Hat OpenShift on IBM Cloud. La plataforma de contenedor que seleccione se instala en los nodos maestro y trabajador del clúster. Más adelante puede actualizar la versión, pero no puede retrotraer a una versión anterior ni cambiar a otra plataforma de contenedor. Si desea utilizar varias plataformas de contenedor, cree un clúster independiente para cada una de ellas.

Para obtener más información, consulte Comparación entre Red Hat OpenShift y los clústeres de Kubernetes de comunidad.

Kubernetes

Kubernetes es una plataforma de orquestación de contenedores de código abierto y nivel de producción que puede utilizar para automatizar, escalar y gestionar sus aplicaciones en contenedores que se ejecutan en un sistema operativo Ubuntu. Con la versión IBM Cloud Kubernetes Service, obtiene acceso a las funciones de API de Kubernetes de la comunidad que se consideran beta o superior por parte de la comunidad. Las características de Kubernetes alpha, que están sujetas a cambios, generalmente no están habilitadas de forma predeterminada. Con Kubernetes, puede combinar distintos recursos como secretos, despliegues y servicios para crear y gestionar de forma segura apps contenerizadas de alta disponibilidad.

Red Hat OpenShift

Red Hat OpenShift on IBM Cloud es una plataforma basada en Kubernetes que está diseñada especialmente para acelerar sus procesos de entrega de aplicaciones en contenedores que se ejecutan en un sistema operativo Red Hat Enterprise Linux. Puede orquestar y escalar sus cargas de trabajo de Red Hat OpenShift existentes en las nubes locales y externas para lograr una solución híbrida portátil que funcione igual en situaciones en las que haya varias nubes. Para empezar, pruebe la Guía de aprendizaje de Red Hat OpenShift on IBM Cloud.

¿Se proporciona el servicio con nodos trabajadores y un maestro de Kubernetes gestionado?

Cada clúster de IBM Cloud Kubernetes Service está controlado por un nodo maestro de Kubernetes gestionado por IBM en una cuenta de infraestructura de IBM Cloud propiedad de IBM. El nodo maestro de Kubernetes, incluidos todos los componentes maestros y los recursos de cálculo, de red y de almacenamiento, reciben supervisión continua por parte de los ingenieros de fiabilidad del sitio (SRE) de IBM. Los SRE aplican los estándares de seguridad más recientes, detectan y solucionan actividades maliciosas y trabajan para garantizar la fiabilidad y la disponibilidad de IBM Cloud Kubernetes Service. IBM actualiza automáticamente los complementos, como Fluentd para registro, que se instalan automáticamente cuando se suministra el clúster. No obstante, puede optar por inhabilitar las actualizaciones automáticas de algunos complementos y actualizarlos manualmente de forma independiente de los nodos maestro y trabajador. Para obtener más información, consulte Actualización de complementos de clúster.

Periódicamente, Kubernetes publica actualizaciones de parche, mayores o menores. Estas actualizaciones pueden afectar a la versión del servidor de API de Kubernetes o a otros componentes del maestro de Kubernetes. IBM actualiza automáticamente la versión del parche, pero usted debe actualizar las versiones principales y secundarias del nodo maestro. Para obtener más información, consulte Actualización del nodo maestro.

Los nodos trabajadores de los clústeres estándares se suministran en su cuenta de infraestructura de IBM Cloud. Los nodos trabajadores están dedicados a su cuenta y usted es el responsable de solicitar actualizaciones puntuales para los nodos trabajadores para asegurarse de que el sistema operativo y los componentes de IBM Cloud Kubernetes Service aplican las últimas actualizaciones de seguridad y parches. Los ingenieros de fiabilidad del sitio (SRE) de IBM, que supervisan de forma continua la imagen de Linux instalada en los nodos trabajadores para detectar vulnerabilidades y problemas de conformidad de seguridad, ponen a su disposición actualizaciones y parches. Para obtener más información, consulte Actualización de nodos trabajadores.

¿Qué tipos de cargas de trabajo puedo mover a IBM Cloud Kubernetes Service?

En la tabla siguiente se proporcionan algunos ejemplos de los tipos de cargas de trabajo que los usuarios suelen traspasar a los distintos tipos de nubes. También podría elegir un enfoque híbrido en el que tenga clústeres en ejecución en ambos entornos.

¿Preparado para ejecutar cargas de trabajo fuera de las instalaciones en IBM Cloud Kubernetes Service?

Estupendo. Ya está en la documentación de la nube pública. Siga leyendo para obtener más ideas sobre estrategia o empiece a toda marcha creando un clúster ya.

¿Desea ejecutar cargas de trabajo en nubes locales y externas?

Explore IBM Cloud Satellite para ampliar la flexibilidad y la escalabilidad de IBM Cloud en sus entornos locales, de extremo o de otros proveedores de nube.

¿Puedo automatizar los despliegues de mi infraestructura?

Si desea ejecutar la app en varios clústeres, en entornos públicos y privados, o incluso en varios proveedores de nube, quizás se pregunte cómo puede hacer que su estrategia de despliegue funcione en estos entornos.

Puede utilizar la herramienta de código abierto Terraform para automatizar el suministro de la infraestructura de IBM Cloud, incluyendo los clústeres de Kubernetes. Siga esta guía de aprendizaje para crear clústeres de Kubernetes y OpenShift únicos y multizona. Una vez creado un clúster, también se puede configurar el escalador automático de clústeres de IBM Cloud Kubernetes Service para que la agrupación de trabajadores suba o baje los nodos trabajadores en respuesta a las peticiones de recursos de la carga de trabajo.

¿Qué tipo de apps puedo ejecutar? ¿Puedo trasladar apps existentes o tengo que desarrollar nuevas apps?

La app contenerizada debe poder ejecutarse en uno de los sistemas operativos soportados para la versión de clúster. También debe la situación de estado de su app. Para obtener más información acerca de los tipos de apps que se pueden ejecutar en IBM Cloud Kubernetes Service, consulte Planificación de despliegues de apps.

Si ya tiene una app, puede migrarla a IBM Cloud Kubernetes Service. Si desea desarrollar una aplicación nueva, consulte las directrices para desarrollar aplicaciones nativas en la nube sin estado.

¿Qué ocurre con las aplicaciones sin servidor?

Puede ejecutar aplicaciones y trabajos sin servidor a través del servicio de IBM Cloud Code Engine. Code Engine también puede crear imágenes. Code Engine está diseñado para que no sea necesario interactuar con la tecnología subyacente en la que se basa. Sin embargo, si tiene herramientas existentes que se basan en Kubernetes o Knative, todavía puede utilizarlas con Code Engine. Para obtener más información, consulte Uso de Kubernetes para interactuar con la aplicación.

¿Qué habilidades debo tener antes de mover mis apps a un clúster?

Kubernetes se ha diseñado para proporcionar funciones a dos personas principales, el administrador del clúster y el desarrollador de la app. Cada persona utiliza diferentes conocimientos técnicos para ejecutar y desplegar las apps de forma satisfactoria en un clúster.

¿Cuáles son las principales tareas y conocimientos técnicos de un administrador de clúster?

El administrador del clúster es el responsable de configurar, poner en funcionamiento, proteger y gestionar la infraestructura de IBM Cloud para el clúster. Las tareas que suele realizar incluyen las siguientes:

• Dimensionar el clúster para proporcionar suficiente capacidad para las cargas de trabajo.
• Diseñar un clúster que se ajuste a los estándares de alta disponibilidad, recuperación tras desastre y conformidad de la empresa.
• Proteger el clúster mediante la configuración de permisos de usuario y la limitación de las acciones que se pueden realizar dentro del clúster a fin de proteger los recursos de cálculo, la red y los datos.
• Planificar y gestionar la comunicación a través de la red entre los componentes de la infraestructura para garantizar la seguridad de la red, la segmentación y la conformidad.
• Planificar opciones de almacenamiento persistente que satisfagan los requisitos de residencia de datos y de protección de datos.

El administrador del clúster debe tener un amplio conocimiento que incluya cálculo, red, almacenamiento, seguridad y conformidad. Generalmente estos conocimientos se distribuye entre varios especialistas, como ingenieros de sistemas, administradores de sistemas, ingenieros de red, arquitectos de red, gestores de TI o especialistas en seguridad y conformidad. Considere la posibilidad de asignar el rol de administración de clúster a varias personas de la empresa para conseguir los conocimientos necesarios para trabajar correctamente con el clúster.

¿Cuáles son las principales tareas y competencias técnicas de un desarrollador de aplicaciones?

El desarrollador diseña, crea, protege, despliega, prueba, ejecuta y supervisa apps contenerizadas nativas de la nube en un clúster de Kubernetes. Para crear y ejecutar estas aplicaciones, debe estar familiarizado con el concepto de microservicios, las pautas de aplicaciones de 12 factores, los principios Docker y de contenedorización, y las opciones de implementación Kubernetes disponibles.

Kubernetes y IBM Cloud Kubernetes Service ofrecen varias opciones para exponer una app y mantenerla en el ámbito privado, añadir almacenamiento persistente, integrar otros servicios y proteger las cargas de trabajo y los datos confidenciales. Antes de mover su aplicación a un clúster en IBM Cloud Kubernetes Service, verifique que puede ejecutar su aplicación como una aplicación en contenedores en el sistema operativo compatible y que Kubernetes y IBM Cloud Kubernetes Service proporcionan las capacidades que su carga de trabajo necesita.

¿Interactúan entre sí los administradores de clústeres y los desarrolladores?

Sí. Los administradores y los desarrolladores del clúster deben interactuar con frecuencia para que los administradores del clúster comprendan los requisitos de la carga de trabajo para proporcionar la capacidad necesaria y para que los desarrolladores conozcan las limitaciones, las integraciones y los principios de seguridad que deben tener en cuenta en el proceso de desarrollo de apps.

¿Qué opciones tengo para proteger mi clúster?

Puede utilizar características de seguridad incorporadas en IBM Cloud Kubernetes Service para proteger los componentes del clúster, los datos y los despliegues de apps para garantizar la integridad de los datos y la conformidad de seguridad. Utilice estas características para proteger el servidor de la API de Kubernetes, el almacén de datos etcd, el nodo trabajador, la red, el almacenamiento, las imágenes y los despliegues frente a ataques maliciosos. También puede hacer uso de las herramientas incorporadas de registro y supervisión para detectar ataques maliciosos y patrones de uso sospechosos.

Para obtener más información sobre los componentes del clúster y cómo puede cumplir con los estándares de seguridad para cada componente, consulte Seguridad para IBM Cloud Kubernetes Service.

¿Qué políticas de acceso debo dar a los usuarios de mi clúster?

IBM Cloud Kubernetes Service utiliza Cloud Identity and Access Management (IAM) para otorgar el acceso a recursos de clúster a través de roles de acceso a la plataforma IAM y políticas de control de acceso basado en roles de Kubernetes (RBAC) a través de roles de acceso al servicio IAM. Para obtener más información sobre los tipos de políticas de acceso, consulte Elegir la política de acceso y el rol correctos para sus usuarios.

¿Cómo puedo rotar la clave API del clúster si hay una fuga?

Para obtener instrucciones sobre cómo rotar su clave API, consulte ¿Cómo rotar la clave API del clúster si hay una fuga?

¿Dónde puedo encontrar una lista de boletines de seguridad que afectan a mi clúster?

Si se encuentran vulnerabilidades en Kubernetes, Kubernetes publica CVE en boletines de seguridad para informar a los usuarios y describir las acciones que los usuarios deben tomar para remediar la vulnerabilidad. Los boletines de seguridad de Kubernetes que afectan a los usuarios de IBM Cloud Kubernetes Service o a la plataforma IBM Cloud se publican en el boletín de seguridad de IBM Cloud.

Algunos CVE requieren la actualización de parches más reciente para una versión que puede instalar como parte del proceso de actualización de clúster normal en IBM Cloud Kubernetes Service. Asegúrese de aplicar los parches de seguridad a tiempo para proteger el clúster frente a ataques maliciosos. Para más información sobre lo que se incluye en un parche de seguridad, consulte el registro de cambios de versión.

¿Ofrece el servicio soporte para recursos nativos y GPU?

Determinados tipos de nodo trabajador de VPC ofrecen soporte de GPU. Para obtener más información, consulte Tipos de VPC.

Sí, puede suministrar el nodo trabajador como un servidor nativo físico de un solo arrendatario. Los servidores nativos ofrecen grandes beneficios en cuanto a alto rendimiento para cargas de trabajo como datos, GPU e IA. Además, todos los recursos de hardware están dedicados a sus cargas de trabajo, así que no tiene que preocuparse por "vecinos molestos".

Para obtener más información sobre las variantes de bare metal disponibles y en qué se diferencia de las máquinas virtuales, consulte la guía de planificación.

¿Cuál es el tamaño más pequeño de clúster que puedo crear?

Tenga en cuenta que la ejecución del clúster más pequeño posible no cumple el acuerdo de nivel de servicio (SLA) para recibir soporte. Además, tenga en cuenta que algunos servicios, como Ingress, requieren configuraciones de nodo trabajador de alta disponibilidad. Es posible que no pueda ejecutar estos servicios o sus apps en clústeres con sólo dos nodos en una agrupación de nodos trabajadores. Para obtener más información, consulte Planificación del clúster para alta disponibilidad.

Clústeres clásicos o de VPC

Los clústeres siempre deben tener al menos 1 nodo trabajador. Ten en cuenta que no puedes tener un cluster con 0 nodos trabajadores, y que no puedes apagar o suspender la facturación de tus nodos trabajadores.

Clústeres de Satellite

Los clústeres se pueden crear utilizando la topología de réplica única, lo que significa sólo 1 nodo trabajador. Tenga en cuenta que si crea un clúster Satellite utilizando la topología de réplica única, no puede añadir nodos trabajadores más tarde.

¿Qué versiones admite el servicio?

IBM Cloud Kubernetes Service da soporte a varias versiones de Kubernetes simultáneamente. Cuando se publica una nueva versión (n), se admiten versiones hasta 2 posteriores ( n-2 ). Las versiones anteriores a 2 versiones anteriores a la versión más reciente (n-3) son las primeras que quedan en desuso y a las que se deja de dar soporte.

Para obtener más información sobre las versiones compatibles y las acciones de actualización que debe realizar para pasar de una versión a otra, consulte la información sobre versiones de Kubernetes.

¿Qué sistemas operativos de nodo trabajador admite el servicio?

Para obtener una lista de los sistemas operativos de nodo trabajador soportados por versión de clúster, consulte la información de versión deKubernetes.

¿Dónde está disponible el servicio?

IBM Cloud Kubernetes Service está disponible en todo el mundo. Puede crear clusters en todas las regiones compatibles con IBM Cloud Kubernetes Service.

Para obtener más información sobre las regiones soportadas, consulte Ubicaciones.

¿Está altamente disponible el servicio?

Sí. De forma predeterminada, IBM Cloud Kubernetes Service configura muchos componentes como, por ejemplo, el maestro de clúster con réplicas, grupos sin afinidad y otras opciones para aumentar la alta disponibilidad (HA) del servicio. Puede aumentar la redundancia y la tolerancia de errores de los nodos trabajadores de clúster, el almacenamiento, la red y las cargas de trabajo configurándolas en una arquitectura de alta disponibilidad. Para obtener una descripción general de la configuración predeterminada y sus opciones para aumentar la HA, consulte Creación de una estrategia de clúster de alta disponibilidad.

Para ver los términos del acuerdo de nivel de servicio de HA más reciente, consulte las condiciones de servicio de IBM Cloud. Por lo general, los términos de disponibilidad de SLA requieren que al configurar los recursos de la infraestructura en una arquitectura de alta disponibilidad, se deben distribuir uniformemente entre tres zonas de disponibilidad diferentes. Por ejemplo, para recibir una cobertura completa de alta disponibilidad según los términos del SLA, debe configurar un clúster multizona con un total de 6 nodos de trabajador como mínimo, dos nodos de trabajador por zona que se distribuyen uniformemente en tres zonas.

¿Cómo funcionan las agrupaciones multizona?

¿Y si quiero crear varios clusters en distintas regiones?

Puede configurar varios clústeres en distintas regiones de una geolocalización (como EE. UU. sur y EE. UU. este) o entre geolocalizaciones (como, por ejemplo, EE. UU. sur y UE central). Ambas configuraciones ofrecen el mismo nivel de disponibilidad para la app, pero también añaden complejidad cuando se trata de compartición de datos y réplica de datos. En la mayoría de los casos, resulta suficiente permanecer dentro de la misma geolocalización. No obstante, si tiene usuarios en todo el mundo, quizá sea mejor configurar un clúster donde se encuentren los usuarios, de modo que no experimenten tiempos prolongados de espera cuando envíen una solicitud a la aplicación.

¿Qué opciones tengo para equilibrar la carga de trabajo en varios clústeres?

Para equilibrar las cargas de trabajo entre varios clústeres, debe hacer que las apps estén disponibles en la red pública mediante equilibradores de carga de aplicación (ALB) o equilibradores de carga de red (NLB). A los ALB y a los NLB se les asigna una dirección IP pública que puede utilizar para acceder a las apps.

Para equilibrar la carga entre las apps, añada las direcciones IP públicas de sus ALB y NLB a un equilibrador de carga global de CIS o a su propio equilibrador de carga global.

¿Y si quiero equilibrar la carga de trabajo en la red privada?

IBM Cloud no ofrece un servicio de equilibrador de carga global en la red privada. Sin embargo, puede conectar el clúster a un equilibrador de carga privado situado en la red local utilizando una de las opciones de VPN soportadas. Asegúrese de exponer las apps en la red privada mediante equilibradores de carga de aplicación (ALB) o equilibradores de carga de red (NLB) y utilice la dirección IP privada en los valores de VPN para conectar la app a la red local.

¿Están los nodos trabajadores y maestro altamente disponibles?

La arquitectura y la infraestructura de IBM Cloud Kubernetes Service están diseñadas para garantizar la fiabilidad, la baja latencia de procesamiento y el tiempo máximo de actividad del servicio. De forma predeterminada, cada clúster de IBM Cloud Kubernetes Service está configurado con varias instancias del maestro de Kubernetes para garantizar la disponibilidad y accesibilidad de los recursos del clúster, incluso si una o más instancias del maestro de Kubernetes no están disponibles.

Puede hacer que el clúster esté una disponibilidad incluso mayor y proteger la app del tiempo de inactividad mediante la dispersión de las cargas de trabajo en varios nodos trabajadores de varias zonas de una región. Esta configuración se denomina clúster multizona y garantiza que su aplicación sea accesible, incluso si un nodo trabajador o una zona entera no están disponibles.

Para protegerse contra el fallo de toda una región, cree varios clústeres y distribúyalos por las regiones de IBM Cloud. Mediante la configuración de un equilibrador de carga de red (NLB) para los clústeres, puede lograr un equilibrio de carga entre regiones y redes entre regiones para los clústeres.

Si tiene datos que deban estar disponibles, incluso si se produce una interrupción, asegúrese de almacenar los datos en almacenamiento persistente.

Para obtener más información sobre cómo conseguir una alta disponibilidad para el clúster, consulte Alta disponibilidad para IBM Cloud Kubernetes Service.

¿Se distribuyen automáticamente mis aplicaciones por zonas?

Depende de cómo configure la app. Consulte Planificación de despliegues de alta disponibilidad y Planificación de almacenamiento persistente de alta disponibilidad.

¿Están encriptados los nodos trabajadores?

El disco secundario del nodo trabajador está cifrado. Para obtener más información, consulte Visión general del cifrado de clúster. Después de crear una agrupación de nodos trabajadores, puede que observe que el tipo de nodo trabajador contiene .encrypted en el nombre, como por ejemplo b3c.4x16.encrypted.

¿A qué estándares de conformidad cumple el servicio?

IBM Cloud se ha creado siguiendo muchos estándares de datos, finanzas, salud, seguros, privacidad, seguridad, tecnología y otros estándares de conformidad internacional. Para obtener más información, consulte Conformidad de IBM Cloud.

Para ver los requisitos detallados del sistema, puede ejecutar un informe de compatibilidad de productos de software para IBM Cloud Kubernetes Service. Tenga en cuenta que la conformidad depende el proveedor de infraestructura subyacente para los nodos trabajadores del clúster, la red y los recursos de almacenamiento.

Infraestructura clásica: IBM Cloud Kubernetes Service aplica controles acordes con las siguientes normas de seguridad:

• Certificación EU-US Privacy Shield y Certificación Swiss-US Privacy Shield
• Ley de Responsabilidad y Portabilidad de Seguro Médico (HIPAA)
• Estándares de Service Organization Control (SOC 1 Tipo 2, SOC 2 Tipo 2)
• International Standard on Assurance Engagements 3402 (ISAE 3402), Informes de verificación sobre controles en organizaciones de servicios
• Organización Internacional de Estandarización (ISO 27001, ISO 27017, ISO 27018)
• Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS)

Infraestructura VPC: IBM Cloud Kubernetes Service implementa controles acordes con las siguientes normas de seguridad:

• Certificación EU-US Privacy Shield y Certificación Swiss-US Privacy Shield
• Ley de Responsabilidad y Portabilidad de Seguro Médico (HIPAA)
• International Standard on Assurance Engagements 3402 (ISAE 3402), Informes de verificación sobre controles en organizaciones de servicios

¿Puedo utilizar otros servicios de IBM Cloud con mi clúster?

Puede añadir servicios de infraestructura y de la plataforma IBM Cloud, así como servicios de proveedores de terceros al clúster de IBM Cloud Kubernetes Service para habilitar la automatización, mejorar la seguridad o mejorar las posibilidades de supervisión y registro en el clúster.

Para obtener una lista de servicios admitidos, consulte Integración de servicios.

¿Cómo instalo un Cloud Pak en mi clúster?

Los Cloud Paks están integrados con el catálogo de IBM Cloud para que pueda configurar e instalar rápidamente todos los componentes de Cloud Pak en un clúster de Red Hat OpenShift nuevo o existente. Al instalar Cloud Pak, se aprovisiona Cloud Pak con Schematics y se crea un espacio de trabajo Schematics para usted. Luego puede utilizar el espacio de trabajo para acceder a la información sobre la instalación del Cloud Pak. Se accede a los servicios del Cloud Pak desde el URL del Cloud Pak. Para más información, consulte la documentaciónCloud Pak.

¿Puedo utilizar la titularidad de Red Hat OpenShift que viene con mi Cloud Pak para mi clúster?

Sí, si el Cloud Pak incluye una titularidad para ejecutar determinados tipos de nodo trabajador que se instalan con OpenShift Container Platform. Para ver sus derechos, regístrese IBM Passport Advantage. Tenga en cuenta que el ID de IBM Cloud debe coincidir con el ID de IBM Passport Advantage.

Puede crear el clúster o el grupo de trabajadores dentro de un clúster existente con la asignación de derechos Cloud Pak en la consola o utilizando la opción --entitlement ocp_entitled en el módulo ibmcloud ks cluster create classic o ibmcloud ks worker-pool create classic Comandos CLI. Asegúrese de especificar el número y el tipo correctos de nodos trabajadores que tiene derecho a utilizar.

No supere la titularidad. Tenga en cuenta que las titularidades de plataforma de contenedor de OpenShift se pueden utilizar con otros proveedores de nube o en otros entornos. Para evitar problemas de facturación posteriores, asegúrese de utilizar solo lo que tiene derecho a utilizar. Por ejemplo, supongamos que tiene una titularidad para las licencias de OCP para dos nodos trabajadores de 4 CPU y 16 GB de memoria y crea esta agrupación de nodos trabajadores con dos nodos trabajadores de 4 CPU y 16 GB de memoria. Ha utilizado la titularidad completa, y no puede utilizar la misma titularidad para otras agrupaciones de trabajadores, proveedores de nube o entornos.

¿Puedo instalar varios Cloud Paks en el mismo clúster de Red Hat OpenShift on IBM Cloud ?

Sí, pero es posible que tenga que añadir más nodos trabajadores para que cada Cloud Pak tenga suficientes recursos de cálculo para ejecutarse. Además, puede instalar sólo una instancia del mismo Cloud Pak por clúster, como por ejemplo Cloud Pak for Data; o varias instancias en distintos proyectos en el mismo clúster, como por ejemplo Cloud Pak for Automation. Para obtener información sobre el dimensionamiento, consulte la documentación deCloud Pak.

¿Qué se incluye en un Cloud Pak?

Los Cloud Paks constituyen software empaquetado, con licencia y contenerizado que está optimizado para que funcionen juntos en distintas áreas de una empresa, lo que incluye un despliegue coherente, control de accesos y facturación. Puede utilizar de forma flexible partes de los Cloud Paks cuando los necesite eligiendo la combinación correcta de núcleos de procesadores virtuales del software que se adapte a sus cargas de trabajo. También puede modificar la combinación de núcleos de procesador virtual a medida que evolucionen sus cargas de trabajo.

En función del Cloud Pak, recibe software de código abierto con licencia de IBM empaquetado para poderlo gestionar de forma unificada en lo referente a registro, supervisión, seguridad y funciones de acceso.

• IBM productos: Cloud Paks amplía el software y middleware con licencia IBM de IBM Marketplace, e integra estos productos con tu clúster para modernizar, optimizar y ejecutar cargas de trabajo de nube híbrida.
• Software de código abierto: los Cloud Paks también pueden incluir componentes de código abierto para soluciones nativas de la nube y portátiles de nube híbrida. Normalmente, el software de código abierto no está gestionado y usted es el responsable de mantener los componentes actualizados y protegidos. No obstante, los Cloud Paks le ayudan a gestionar el ciclo de vida completo de los componentes del Cloud Pak y las cargas de trabajo que se ejecutan en los mismos. Dado que el software de código abierto se incluye en el paquete Cloud Pak, se beneficiará de la asistencia técnica de IBM y de la integración con determinadas funciones de IBM Cloud, como el control de acceso y la facturación.

Para ver los componentes de cada Cloud Pak, consulte la documentación de Cloud Pak.

¿Qué más debo saber para utilizar Cloud Paks?

Cuando configure Cloud Pak, es posible que tenga que trabajar con recursos específicos de Red Hat OpenShift, como restricciones de contexto de seguridad. Asegúrese de utilizar la CLI de oc o la CLI de kubectl versión 1.12 para interactuar con estos recursos, como por ejemplo oc get scc. La CLI de kubectl versión 1.11 tiene un problema que genera un error cuando se ejecutan mandatos sobre recursos específicos de Red Hat OpenShift, como kubectl get scc.

¿IBM admite las herramientas de terceros y de código abierto que utilizo con mi clúster?

Consulte la política de fuentes abiertas y terceros de IBM.

¿Qué se me facturará? ¿Puedo estimar y controlar los costes de mi clúster?

Consulte Gestión de costes para los clústeres.

¿Puedo degradar mi clúster a una versión anterior?

No, no puede degradar el clúster a una versión anterior.

¿Puedo mover mi clúster actual a una cuenta diferente?

No, no puede mover el clúster a una cuenta diferente de la que se ha creado.

¿Cómo puedo mantener mi clúster en estado soportado?

• Asegúrese de que el clúster ejecute siempre una versión soportada de Kubernetes.
• Cuando se libera una nueva versión menor de Kubernetes, una versión anterior está en desuso poco después y después pasa a ser no soportada.

Para obtener más información, consulte Actualización del nodo maestro y nodos trabajadores.

¿Qué operaciones están bloqueadas si mi clúster está ejecutando un sistema operativo no soportado?

Las operaciones siguientes se bloquean cuando un sistema operativo no está soportado:

• recarga de trabajador
• sustitución de trabajador sin actualización
• sustitución de trabajador por actualización
• actualización de trabajador
• creación de agrupación de nodos trabajadores (con un sistema operativo no soportado)
• reequilibrio de agrupación de trabajadores
• redimensionamiento de la agrupación de trabajadores (escalado hacia arriba)
• añadir zona de agrupación de nodos trabajadores
• cambio de tamaño del grupo de instancias (parche)
• autoscaler eliminar trabajador ( v2/autoscalerRemoveWorker )