Integraciones de IBM Cloud y de terceros soportadas
Puede utilizar varios IBM®, IBM Cloud®y servicios externos con los clústeres de IBM Cloud Kubernetes Service.
Integraciones populares
| Servicio | Categoría | Descripción | Clásico | VPC |
|---|---|---|---|---|
| IBM Cloud App ID | Autenticación | Añada un nivel de seguridad a sus apps con App ID requiriendo a los usuarios que inicien sesión. Para autenticar solicitudes web o API HTTP o HTTPS a su aplicación, puede integrar App ID con su servicio Ingress usando la anotación de autenticación Ingress App ID. | Sí | Sí |
| IBM Cloud Classic Block Storage | Almacenamiento en bloques | IBM Cloud Block Storage es un almacenamiento iSCSI persistente y de alto rendimiento que puede añadir a las apps mediante volúmenes persistentes (PV) de Kubernetes. Utilice el almacenamiento en bloque para desplegar apps con estado en una sola zona o como almacenamiento de alto rendimiento para pods individuales. Para obtener más información sobre cómo suministrar almacenamiento en bloque en el clúster, consulte Configuración de IBM Cloud Block Storage | Sí | |
| Block Storage for VPC | Almacenamiento en bloques | Block Storage for VPC proporciona almacenamiento de datos de alto rendimiento montados en hipervisor para instancias de servidor virtual que puede suministrar dentro de un clúster de VPC. Para obtener más información sobre cómo aprovisionar Block Storage VPC en su clúster, consulte Configuración de Block Storage for VPC | Sí | |
| IBM Cloud Code Engine | Sin servidor | Code Engine es una plataforma totalmente gestionada y sin servidor que ejecuta las cargas de trabajo en contenedores, incluidas las aplicaciones web, los microservicios, las funciones controladas por sucesos o los trabajos por lotes. Code Engine crea incluso imágenes de contenedor a partir del código fuente. Puesto que estas cargas de trabajo se alojan en la misma infraestructura de Kubernetes, todas ellas pueden funcionar sin problemas. Para obtener más información, consulte Iniciación a IBM Cloud Code Engine. | ||
| IBM Cloud Container Registry | Imágenes de contenedor | Configure su propio repositorio de imágenes de Docker protegidas para almacenar y compartir de forma segura las imágenes entre los usuarios del clúster. Para obtener más información, consulte la documentación deIBM Cloud® Container Registry. | Sí | Sí |
| IBM Cloud Continuous Delivery | Automatización de compilación | Automatice las compilaciones de las apps y los despliegues de los contenedores en clústeres de Kubernetes utilizando a cadena de herramientas. Para más información sobre la configuración, consulte trabajar con pipelines Tekton. | Sí | Sí |
| File Storage for Classic | Almacenamiento de archivos | Almacenamiento de archivos basado en NFSque puede añadir a las apps utilizando volúmenes persistentes de Kubernetes. Puede elegir los niveles de almacenamiento predefinidos con tamaños de GB e IOPS que cumplan los requisitos de sus cargas de trabajo. | Sí | |
| IBM Key Protect for IBM Cloud | Cifrado de datos | Para cifrar los secretos de Kubernetes que están en el clúster, habilite un proveedor de servicio de gestión de claves (KMS). El cifrado de los secretos de Kubernetes evita que los usuarios no autorizados accedan a la información confidencial del clúster. | Sí | Sí |
| IBM Cloud Logs | Registros de clúster y de app | Añada capacidades de gestión de registros a su clúster desplegando un agente IBM Cloud Logs en sus nodos trabajadores para gestionar los registros de sus contenedores pod. Para obtener más información, consulte Gestión de registros de clúster de Kubernetes con IBM Cloud Logs. | Sí | Sí |
| IBM Cloud Monitoring | Métricas de clúster y de app | Obtenga visibilidad operativa sobre el rendimiento y el estado de sus aplicaciones desplegando un agente de IBM Cloud Monitoring en los nodos de trabajador para reenviar métricas a IBM Cloud® Monitoring. Para obtener más información, consulte Análisis de métricas para una app desplegada en un clúster de Kubernetes. | Sí | Sí |
| IBM Cloud Object Storage | Almacenamiento de objetos | Los datos almacenados en Object Storage están cifrados y dispersos por varias regiones geográficas, y se accede a ellos a través de HTTP mediante una API REST. Utilice ibm-backup-restore image para configurar el servicio y hacer copias de seguridad puntuales o planificadas de los datos en los clústeres. Para obtener más información sobre el servicio, consulte la documentación de Object Storage. | Sí | Sí |
| Istio on IBM Cloud Kubernetes Service | Gestión de microservicios | Istio es un servicio de código abierto que ofrece a los desarrolladores una forma de conectar, proteger, gestionar y supervisar una red de microservicios, también conocida como malla de servicios, en plataformas de orquestación en la nube. Istio on IBM Cloud® Kubernetes Service proporciona un proceso de instalación en un paso de Istio en el clúster mediante un complemento gestionado. Con una sola pulsación, puede tener todos los componentes principales de Istio, rastreo adicional, supervisión y visualización activos y en ejecución. Para empezar, consulte Utilización del complemento de Istio gestionado. | Sí | Sí |
| Portworx | Almacenamiento para apps con estado | Portworx es una solución de almacenamiento definida por software de alta disponibilidad que puede utilizar para gestionar el almacenamiento persistente de sus bases de datos en contenedores y otras aplicaciones con estado, o para compartir datos entre pods en varias zonas. Puede instalar Portworx con un diagrama de Helm y suministrar almacenamiento para las apps mediante volúmenes persistentes de Kubernetes. Para obtener más información sobre cómo configurar Portworx en su clúster, consulte Configuración del almacenamiento definido por software(SDS)con Portworx. | Sí | Sí |
| Razee | Automatización de despliegues | Razee es un proyecto de código abierto que automatiza y gestiona el despliegue de recursos de Kubernetes en clústeres, entornos y proveedores de nube, y le ayuda a visualizar la información de despliegue de sus recursos para que pueda supervisar el proceso de despliegue y encontrar problemas de despliegue más rápidamente. Para obtener más información sobre Razee y cómo configurarlo en su clúster para automatizar el proceso de despliegue, consulte la documentación de Razee. | Sí | Sí |
| IBM Cloud Secrets Manager | Secretos de entrada y certificados | Puede utilizar Secrets Manager para almacenar y gestionar los secretos y certificados de Ingress. Para obtener más información, consulte Configuración de Secrets Manager en el clúster de Kubernetes Service. | Sí | Sí |
| IBM Cloud Schematics/ Terraform | Infraestructura y automatización de servicios de IBM Cloud | Terraform es un software de código abierto que permite un suministro predecible y coherente de recursos de infraestructura de VPC, infraestructura clásica y plataforma de IBM Cloud utilizando un lenguaje de scripts de alto nivel. IBM Cloud Schematics ofrece Terraform como servicio para que pueda modelar los recursos que desea en el entorno de IBM Cloud y habilitar la infraestructura como código (IaC). Para obtener más información sobre cómo utilizar Terraform nativo para crear un clúster, consulte Creación de clústeres de una o varias zonas Kubernetes y Red Hat OpenShift. | Sí | Sí |
Servicios de DevOps
| Servicio | Descripción | Clásico | VPC |
|---|---|---|---|
| Codeship | Puede utilizar Codeship para la integración y entrega continuas de contenedores. | Sí | Sí |
| Grafeas | Grafeas es un servicio CI/CD de código abierto que ofrece una forma común de recuperar, almacenar e intercambiar metadatos durante el proceso de la cadena de suministro de software. Por ejemplo, si integra Grafeas en el proceso de compilación de apps, Grafeas puede almacenar información sobre el iniciador de la solicitud de compilación, los resultados de la exploración de vulnerabilidades y el proceso de garantía de calidad para que pueda tomar una decisión informada sobre si se puede desplegar una app en producción. Puede utilizar estos metadatos en auditorías o para probar la conformidad de la cadena de suministro de software. | Sí | Sí |
| Helm | Helm es un gestor de paquetes Kubernetes. Puede crear nuevos diagramas de Helm o utilizar diagramas de Helm preexistentes para definir, instalar y actualizar utilizar aplicaciones de Kubernetes complejas que se ejecutan en clústeres de IBM Cloud Kubernetes Service. Para obtener más información, consulte Configuración de Helm en IBM Cloud Kubernetes Service. | Sí | Sí |
| IBM Cloud Continuous Delivery | Automatice las compilaciones de las apps y los despliegues de los contenedores en clústeres de Kubernetes utilizando a cadena de herramientas. Para más información sobre la configuración, consulte trabajar con pipelines Tekton. | Sí | Sí |
| Istio on IBM Cloud Kubernetes Service | Istio es un servicio de código abierto que ofrece a los desarrolladores una forma de conectar, proteger, gestionar y supervisar una red de microservicios, también conocida como malla de servicios, en plataformas de orquestación en la nube. Istio on IBM Cloud® Kubernetes Service proporciona un proceso de instalación en un paso de Istio en el clúster mediante un complemento gestionado. Con una sola pulsación, puede tener todos los componentes principales de Istio, rastreo adicional, supervisión y visualización activos y en ejecución. Para empezar, consulte Utilización del complemento de Istio gestionado | Sí | Sí |
| Jenkins X | Jenkins X es una integración continua nativa de Kubernetes y una plataforma de entrega continua que se puede utilizar para automatizar el proceso de compilación. Para obtener más información, consulte la documentación deJenkins X. | ||
| Razee | Razee es un proyecto de código abierto que automatiza y gestiona el despliegue de recursos de Kubernetes en clústeres, entornos y proveedores de nube, y le ayuda a visualizar la información de despliegue de sus recursos para que pueda supervisar el proceso de despliegue y encontrar problemas de despliegue más rápidamente. Para obtener más información sobre Razee y cómo configurarlo en su clúster para automatizar el proceso de despliegue, consulte la documentación de Razee. | Sí | Sí |
| IBM Cloud Schematics | IBM Cloud Schematics es un servicio de Terraform gestionado en el que puede utilizar funciones nativas de Terraform, pero en el que no tiene que preocuparse por configurar y mantener la CLI de Terraform ni el plugin de proveedor de IBM Cloud. Para obtener más información sobre cómo utilizar Terraform para crear un clúster, consulte Creación de clústeres de una o varias zonas Kubernetes y Red Hat OpenShift. | Sí | Sí |
| Terraform | Terraform es un software de código abierto que permite el aprovisionamiento predecible y coherente de la plataforma IBM Cloud, la infraestructura clásica y los recursos de infraestructura VPC mediante el uso de un lenguaje de scripting de alto nivel. Para obtener más información sobre cómo utilizar Terraform nativo para crear un clúster, consulte Creación de clústeres de una o varias zonas Kubernetes y Red Hat OpenShift. | Sí | Sí |
Servicios de nube híbrida
| Servicio | Descripción | Clásico | VPC |
|---|---|---|---|
| VPN de IBM Cloud VPC | Con la VPN de IBM Cloud VPC, puede conectar de forma segura su VPC a una red local, a otras VPC o a la infraestructura clásica a través de un túnel de VPN. Para obtener más información, consulte Conexión a la red local. | Sí | |
| Direct Link | Con IBM Cloud® Direct Link, puede crear una conexión directa y privada entre los entornos de red remotos y IBM Cloud Kubernetes Service sin direccionamiento a través de Internet público. Las ofertas de Direct Link resultan útiles cuando se deben implementar cargas de trabajo híbridas, cargas de trabajo entre proveedores, transferencias de datos grandes o frecuentes o cargas de trabajo privadas. Para elegir una oferta de Direct Link y configurar una conexión de Direct Link, consulte Iniciación a IBM Cloud Direct Link (2.0). | Sí | Sí |
| Servicio VPN IPSec de strongSwan | Configure un servicio strongSwan IPSec VPN que conecte de forma segura su clúster Kubernetes con una red local. El servicio VPN IPSec de strongSwan proporciona un canal de comunicaciones de extremo a extremo seguro sobre Internet que está basado en la suite de protocolos Internet Protocol Security (IPSec) estándar del sector. Para configurar una conexión segura entre el clúster y una red local, configure y despliegue el servicio VPN IPSec strongSwan directamente en un pod del clúster. | Sí | |
| Transit Gateway | Utilice IBM Cloud Transit Gateway para gestionar el acceso entre las VPC. Las instancias de Transit Gateway se pueden configurar para direccionarse entre VPC que están en la misma región (direccionamiento local) o entre VPC que están en regiones diferentes (direccionamiento global). Además, puede utilizar Transit Gateway para gestionar el acceso entre las VPC en varias regiones en la infraestructura clásica de IBM Cloud. Para empezar, consulte la documentación de Transit Gateway. | Sí |
Servicios de registro y supervisión
| Servicio | Descripción | Clásico | VPC |
|---|---|---|---|
| CoScale | Supervise nodos trabajadores, contenedores, conjuntos de réplicas, controladores de replicación y servicios con CoScale. | Sí | Sí |
| Datadog | Supervise su clúster y vea las métricas de rendimiento de la infraestructura y las aplicaciones con Datadog. | Sí | Sí |
| IBM Cloud Logs | Añada capacidades de gestión de registros a su clúster desplegando un agente IBM Cloud Logs en sus nodos trabajadores para gestionar los registros de sus contenedores pod. Para obtener más información, consulte Gestión de registros de clúster de Kubernetes con IBM Cloud Logs. | Sí | Sí |
| IBM Cloud Monitoring | Obtenga visibilidad operativa sobre el rendimiento y el estado de sus apps desplegando un agente de Monitoring en los nodos trabajadores para reenviar métricas a IBM Cloud® Monitoring. Para obtener más información, consulte Análisis de métricas para una app desplegada en un clúster de Kubernetes. | Sí | Sí |
| Instana | Instana proporciona supervisión de la infraestructura y el rendimiento de las aplicaciones con una interfaz gráfica de usuario que descubre y asigna automáticamente sus aplicaciones. Instana captura las solicitudes de las apps, que puede utilizar para resolver problemas y realizar el análisis de la causa raíz para evitar que se repitan los problemas. Para obtener más información, consulte la página del producto Instana | Sí | Sí |
| Prometheus | Prometheus es una herramienta de supervisión, registro y generación de alertas diseñada para Kubernetes. Prometheus recupera información detallada acerca del clúster, los nodos trabajadores y el estado de despliegue basado en la información de registro de Kubernetes. Para cada contenedor en ejecución en el clúster, se recopila actividad de CPU, memoria, E/S y red. Los datos recopilados se pueden utilizar en consultas personalizadas o en alertas para supervisar el rendimiento y las cargas de trabajo del clúster. Para utilizar Prometheus, siga las instrucciones de CoreOS. | Sí | Sí |
| Sematext | Visualice las métricas y los registros de sus aplicaciones en contenedores mediante Sematext. | Sí | Sí |
| Splunk | Importe y busque los datos de registro, de objetos y de métricas de Kubernetes en Splunk mediante Splunk Connect for Kubernetes. Splunk Connect for Kubernetes es una colección de diagramas de Helm que despliegan un despliegue soportado por Splunk de Fluentd en el clúster de Kubernetes, un plugin HEC (Fluentd HTTP Event Collector) creado por Splunk para enviar registros y metadatos y un despliegue de métricas que captura las métricas de clúster. | Sí | Sí |
Servicios de seguridad
¿Desea obtener una visión completa de cómo integrar los servicios de seguridad de IBM Cloud en su clúster? Consulte la guía de aprendizaje sobre cómo aplicar seguridad de extremo a extremo a una aplicación de nube.
| Servicio | Descripción | Clásico | VPC |
|---|---|---|---|
| IBM Cloud App ID | Añada un nivel de seguridad a sus apps con App ID requiriendo a los usuarios que inicien sesión. Para autenticar solicitudes HTTP/HTTPS de web o API en la app, puede integrar App ID con su servicio de Ingress utilizando la anotación de Ingress de autenticación de App ID. | Sí | Sí |
| Aqua Security | Como complemento de Vulnerability Advisor puede utilizar Aqua Security para mejorar la seguridad de las implementaciones de contenedores reduciendo lo que su aplicación puede hacer. | Sí | Sí |
| IBM Cloud Container Registry | Configure su propio repositorio de imágenes de Docker protegidas para almacenar y compartir de forma segura las imágenes entre los usuarios del clúster. Para obtener más información, consulte la documentación deIBM Cloud® Container Registry. | Sí | Sí |
| IBM Key Protect for IBM Cloud | Para cifrar los secretos de Kubernetes que están en el clúster, habilite un proveedor de servicio de gestión de claves (KMS). El cifrado de los secretos de Kubernetes evita que los usuarios no autorizados accedan a la información confidencial del clúster. | Sí | Sí |
| NeuVector | Proteja los contenedores con un cortafuegos nativo de la nube utilizando NeuVector. | Sí | Sí |
| IBM Cloud Secrets Manager | Secretos de entrada y certificados | Puede utilizar Secrets Manager para almacenar y gestionar los secretos y certificados de Ingress. Para obtener más información, consulte Configuración de Secrets Manager en el clúster de Kubernetes Service. | Sí |
| Twistlock | Como complemento de Vulnerability Advisor puede utilizar Twistlock para gestionar cortafuegos, protección frente a amenazas y respuesta ante incidentes. | Sí | Sí |
Servicios de almacenamiento
| Servicio | Descripción | Clásico | VPC |
|---|---|---|---|
| Heptio Velero | Puede utilizar Heptio Velero para realizar copias de seguridad y restaurar recursos de clúster y volúmenes persistentes. Para obtener más información, consulte Casos de uso de Heptio Velero para recuperación ante desastres y migración de clústeres. | Sí | Sí |
| IBM Cloud Classic Block Storage | IBM Cloud Classic Block Storage es un almacenamiento iSCSI persistente y de alto rendimiento que puede añadir a las apps mediante volúmenes persistentes (PV) de Kubernetes. Para obtener más información sobre cómo suministrar almacenamiento en bloque en el clúster, consulte Configuración de IBM Cloud Block Storage | Sí | |
| Block Storage for VPC | Block Storage for VPC proporciona almacenamiento de datos de alto rendimiento montados en hipervisor para instancias de servidor virtual que puede suministrar dentro de un clúster de VPC. Para obtener más información sobre cómo aprovisionar Block Storage VPC en su clúster, consulte Configuración de Block Storage for VPC | Sí | |
| IBM Cloud Object Storage | Los datos almacenados en Object Storage están cifrados y dispersos por varias regiones geográficas, y se accede a ellos a través de HTTP mediante una API REST. Utilice ibm-backup-restore image para configurar el servicio y hacer copias de seguridad puntuales o planificadas de los datos en los clústeres. Para obtener más información sobre el servicio, consulte la documentación de Object Storage. | Sí | Sí |
| File Storage for Classic | File Storage for Classic es un almacenamiento de archivos persistente, rápido y flexible basado en la red NFS que puede añadir a sus aplicaciones utilizando volúmenes persistentes Kubernetes. Puede elegir los niveles de almacenamiento predefinidos con tamaños de GB e IOPS que cumplan los requisitos de sus cargas de trabajo. Para obtener más información sobre cómo suministrar almacenamiento de archivos en el clúster, consulte Configuración de File Storage for Classic. | Sí | |
| Portworx | Portworx es una solución de almacenamiento definida por software de alta disponibilidad que puede utilizar para gestionar el almacenamiento persistente de sus bases de datos en contenedores y otras aplicaciones con estado, o para compartir datos entre pods en varias zonas. Puede instalar Portworx con un diagrama de Helm y suministrar almacenamiento para las apps mediante volúmenes persistentes de Kubernetes. Para obtener más información sobre cómo configurar Portworx en su clúster, consulte Configuración del almacenamiento definido por software(SDS)con Portworx. | Sí | Sí |
Servicios de base de datos
| Servicio | Descripción | Clásico | VPC |
|---|---|---|---|
| Bases de datos de nube | Puede elegir entre diversos servicios de base de datos de IBM Cloud, como por ejemplo IBM® Compose for MongoDB for IBM Cloud® o IBM® Cloudant® for IBM Cloud®, para desplegar soluciones de base de datos escalables y altamente disponibles en el clúster. Para obtener una lista de las bases de datos en la nube disponibles, consulte el catálogo IBM Cloud. | Sí | Sí |