Entendendo o IBM Cloud Kubernetes Service
Saiba mais sobre o IBM Cloud® Kubernetes Service, seus recursos e as opções que estão disponíveis para você customizar o cluster de acordo com suas necessidades.
O IBM Cloud Kubernetes Service é uma oferta gerenciada para criar o seu próprio cluster Kubernetes de hosts de cálculo para implementar e gerenciar apps conteinerizados no IBM Cloud. Como um provedor certificado do Kubernetes, o IBM Cloud Kubernetes Service fornece planejamento inteligente, capacidade de recuperação automática, ajuste de escala horizontal, descoberta de serviço e balanceamento de carga, lançamentos e recuperações automatizados e gerenciamento de segredo e configuração para seus apps. Combinado com uma experiência de usuário intuitiva, segurança e isolamento integrados e ferramentas avançadas para proteger, gerenciar e monitorar suas cargas de trabalho de cluster, é possível entregar rapidamente apps conteinerizados altamente disponíveis e seguros na nuvem pública.
Revise as perguntas mais frequentes e as tecnologias chave que o IBM Cloud Kubernetes Service usa.
O que é Kubernetes?
O Kubernetes é uma plataforma de software livre para gerenciar cargas de trabalho e serviços conteinerizados em diversos hosts, oferecendo ferramentas de gerenciamento para implementar, automatizar, monitorar e ajustar a escala de apps conteinerizados com intervenção manual mínima ou inexistente.
O projeto de código aberto, Kubernetes, combina a execução de uma infraestrutura em contêiner com cargas de trabalho de produção, contribuições de código aberto e ferramentas de gerenciamento de contêineres Docker. A infraestrutura Kubernetes fornece uma plataforma de aplicativos isolada e segura para gerenciar contêineres que é portátil, extensível e autorrecuperável em caso de failover. Para obter mais informações, consulte O que é Kubernetes?.
Saiba mais sobre os principais conceitos do Kubernetes, conforme ilustrado na imagem a seguir.
- Conta
-
Sua conta refere-se à sua conta do IBM Cloud.
- Cluster, conjunto de trabalhadores e nó do trabalhador
-
Um cluster Kubernetes consiste em um mestre e em um ou mais hosts de cálculo que são chamados de nós do trabalhador. Os nós do trabalhador são organizados em conjuntos de trabalhadores do mesmo tipo ou perfil de CPU, memória, sistema operacional, discos conectados e outras propriedades. Os nós do trabalhador correspondem ao recurso
Nodedo Kubernetes e são gerenciados por um mestre do Kubernetes que controla e monitora centralmente todos os recursos do Kubernetes no cluster. Portanto, ao implementar os recursos para um app em contêiner, o mestre do Kubernetes decide em qual nó do trabalhador implementar esses recursos, a contabilidade para os requisitos de implementação e a capacidade disponível no cluster. Os recursos do Kubernetes incluem serviços, implementações e pods. - Namespace:
-
Os namespaces do Kubernetes são uma maneira de dividir seus recursos de cluster em áreas separadas, nas quais é possível implementar apps e restringir o acesso, como ao compartilhar o cluster com diversas equipes. Por exemplo, os recursos do sistema que são configurados para você são mantidos em namespaces separados como
kube-systemouibm-system. Se você não designar um espaço de nomes ao criar um recurso de Kubernetes, o recurso será criado automaticamente no espaço de nomesdefault. - Serviço
-
Um serviço é um recurso do Kubernetes que agrupa um conjunto de pods e fornece conectividade de rede a esses pods, sem expor o endereço IP privado real de cada pod. É possível usar um serviço para tornar seu app disponível no cluster ou na Internet pública.
- Implementação
-
Uma implementação é um recurso do Kubernetes no qual se pode especificar informações sobre outros recursos ou habilidades que são necessários para executar seu app, tais como serviços, armazenamento persistente ou anotações. Você documenta uma implementação em um arquivo YAML de configuração e, depois, aplica ao cluster. O principal do Kubernetes configura os recursos e implementa contêineres em pods nos nós do trabalhador com capacidade disponível.
-
Defina as estratégias de atualização para seu app, incluindo o número de pods que você deseja incluir durante uma atualização contínua e o número de pods que podem estar indisponíveis por vez. Quando você executar a uma atualização contínua, a implementação verificará se a atualização está funcionando e parará o lançamento quando falhas forem detectadas.
-
Uma implementação é apenas um tipo de controlador de carga de trabalho que pode ser usado para gerenciar pods. Para obter ajuda ao escolher entre suas opções, consulte Quais tipos de objetos do Kubernetes é possível criar para meu app?. Para obter mais informações sobre implementações, consulte a Documentação do Kubernetes.
- Pod
-
Cada aplicativo conteinerizado implementado em um cluster é implantado, executado e gerenciado por um recurso do Kubernetes que é chamado de pod. Os pods representam pequenas unidades implementáveis em um cluster Kubernetes e são usados para agrupar os contêineres que devem ser tratados como uma unidade única. Geralmente, cada contêiner é implementado em seu próprio pod. No entanto, um app pode requerer que um contêiner e outros contêineres auxiliares sejam implementados em um pod para que esses contêineres possam ser direcionados usando o mesmo endereço IP privado.
- App
-
Um app pode se referir a um app completo ou um componente de um app. Você pode implementar componentes de um app em pods separados ou nós do trabalhador separados. Para obter mais informações, consulte Planejando implementações de app e Desenvolvendo apps nativos do Kubernetes.
Para mergulhar mais profundamente no Kubernetes, consulte a Kubernetes documentação.
O que são contêineres?
Os contêineres fornecem uma maneira padrão de empacotar o código, as configurações e as dependências do seu aplicativo em uma única unidade que pode ser executada como um processo isolado por recurso em um servidor de cálculo. Para executar seu aplicativo em IBM Cloud, primeiro você deve colocá-lo em contêineres criando uma imagem de contêiner que será armazenada em um registro de contêineres.
Revise os termos a seguir para se familiarizar mais com os conceitos.
- Contêiner
- Um contêiner é um aplicativo que é empacotado com todas as suas dependências para que possa ser movido entre ambientes e executado sem alterações. Ao contrário das máquinas virtuais, os contêineres não virtualizam um dispositivo, seu sistema operacional e o hardware subjacente. Somente o código de app, o tempo de execução, as ferramentas de sistema, as bibliotecas e as configurações são empacotadas dentro do contêiner. Os contêineres são executados como processos isolados em hosts de cálculo e compartilham o sistema operacional do host e seus recursos de hardware. Essa abordagem torna um contêiner mais leve, móvel e eficiente do que uma máquina virtual.
- Imagem
- Uma imagem de contêiner é um pacote que inclui os arquivos, as definições de configuração e as bibliotecas para executar um contêiner. Uma imagem é criada a partir de um arquivo de texto chamado Dockerfile. Os Dockerfiles definem como criar a imagem e quais artefatos devem ser incluídos nela. Os artefatos que são incluídos em um contêiner consistem no código do aplicativo, nas definições de configuração e em quaisquer dependências.
- Registro
- Um registro de imagem é um local para armazenar, recuperar e compartilhar imagens de contêiner. Os registros podem estar disponíveis publicamente para qualquer pessoa ou de forma privada para um pequeno grupo de usuários. Quando se trata de aplicativos corporativos, use um registro privado como o IBM Cloud para proteger suas imagens contra o uso por usuários não autorizados.
Que infraestrutura de host de computação o IBM Cloud Kubernetes Service oferece?
Com o IBM Cloud® Kubernetes Service, é possível criar um cluster usando a infraestrutura dos provedores a seguir. Todos os nós do trabalhador em um cluster devem ser do mesmo provedor.
| Componente | Descrição |
|---|---|
| Visão geral | Crie clusters em servidores virtuais em seu próprio Virtual Private Cloud (VPC). |
| Plataformas de contêiner suportadas | Red Hat OpenShift ou Kubernetes |
| Recursos de cálculo e do nó do trabalhador | Os nós de trabalho são criados como máquinas virtuais usando infraestrutura compartilhada ou hosts dedicados. Ao contrário dos clusters clássicos, os nós do trabalhador de cluster VPC em hardware compartilhado não aparecem no portal de infraestrutura ou em uma fatura de infraestrutura separada. Em vez disso, você gerencia toda a atividade de manutenção e faturamento para os nós do trabalhador por meio do IBM Cloud Kubernetes Service. Suas instâncias do nó do trabalhador estão conectadas a determinadas instâncias do VPC que residem em sua conta de infraestrutura, como a sub-rede ou os volumes de armazenamento do VPC. Para hosts dedicados, o preço do host dedicado cobre a memória vCPU, e qualquer armazenamento de instância a ser usado por qualquer trabalhador colocado no host. Observe que todos os servidores Intel® x86-64 têm o Hyper-Threading ativado por padrão. Para obter mais informações, consulte Tecnologia Intel Hyper-Threading |
| Segurança | Os clusters em hardware compartilhado são executados em um ambiente isolado na nuvem pública. Clusters em hosts dedicados não são executados em um ambiente compartilhado, em vez disso, apenas os clusters estão presentes em seus hosts. As listas de controle de acesso à rede protegem as sub-redes que fornecem os IPs flutuantes para os nós do trabalhador. |
| Alta disponibilidade | O principal inclui três réplicas para alta disponibilidade Além disso, ao criar seu cluster em uma área metropolitana multizona, as réplicas do mestre serão distribuídas entre as zonas e também será possível distribuir os conjuntos de trabalhadores entre as zonas. |
| Reservas | Reservas não estão disponíveis para VPC. |
| Administração de cluster | Clusters de VPC não podem ser recarregados ou atualizados. Em vez disso, use a CLI worker replace --update ou a Operação de API para substituir os nós do trabalhador que estão desatualizados ou em um estado problemático. |
| Redes de cluster | Ao contrário da infraestrutura clássica, os nós do trabalhador de seu cluster de VPC são anexados a sub-redes do VPC e endereços IP privados designados. Os nós do trabalhador não estão conectados à rede pública, que é acessada por meio de um gateway público, IP flutuante ou gateway de VPN. Para obter mais informações, consulte Visão geral da rede VPC no IBM Cloud Kubernetes Service. |
| Apps e plataforma de contêiner | Você pode optar por criar clusters da comunidade Kubernetes ou Red Hat OpenShift para gerenciar seus aplicativos em contêineres. Seus processos de construção de app não diferem por causa do provedor de infraestrutura, mas a forma como você expõe o app difere. |
| Redes de aplicativo | Todos os pods implementados em um nó trabalhador recebem um endereço IP privado no intervalo de 172.30.0.0/16 e são roteados entre os nós do trabalhador no endereço IP privado do nó trabalhador da sub-rede privada do VPC. Para expor o
app na rede pública, é possível criar um serviço LoadBalancer do Kubernetes, que provisiona um balanceador de carga do VPC e um endereço de nome do host público para os nós do trabalhador. Para obter mais informações, consulte
Expondo apps com balanceadores de carga do VPC. |
| Storage | É possível escolher entre soluções de armazenamento persistente e não persistente, como arquivo, bloco, objeto e armazenamento definido por software. Para obter mais informações, consulte Planejando o armazenamento persistente altamente disponível. |
| Acesso de usuário | É possível usar o IBM Cloud políticas de acesso do IAM para autorizar usuários a criarem infraestrutura, gerenciarem seu cluster e acessarem recursos de cluster. O cluster pode estar em um grupo de recursos diferente do VPC. |
| Integrações | O VPC suporta uma lista de seleção de serviços, complementos e integrações de terceiros do IBM Cloud suportados. Para obter uma lista, consulte Integrações suportadas e de terceiros do IBM Cloud. |
| Locais e versões | Os clusters de VPC estão disponíveis no mundo inteiro na localização multizona. |
| interface de serviço | Os clusters VPC são suportados pela próxima versão (v2) da IBM Cloud Kubernetes Service API e é possível gerenciar seus clusters VPC por meio da mesma CLI e console
dos clusters clássicos. |
| Conformidade de serviço | Consulte a seção do VPC em Quais padrões o serviço cumpre?. |
| Limitações de serviço | Consulte Limitações de serviço. Para limitações específicas da VPC no IBM Cloud Kubernetes Service, consulte limitações de cluster do VPC. Para limitações gerais do provedor de infraestrutura de VPC, consulte Limitações. |
| Componente | Descrição |
|---|---|
| Visão geral | Crie clusters em seu próprio hardware, IBM Cloud Classic ou VPC, ou em servidores virtuais em outro provedor em nuvem como AWS ou Azure. |
| Plataformas de contêiner suportadas | Red Hat OpenShift |
| Recursos de cálculo e do nó do trabalhador | Os nós do trabalhador podem ser máquinas virtuais usando infraestrutura compartilhada ou hosts dedicados ou até mesmo servidores bare metal. Você gerencia a manutenção e a atividade de faturamento para os nós do trabalhador por meio de seu provedor de infraestrutura de host, seja ele IBM Cloud, seu próprio hardware no local ou outro provedor em nuvem. Você também gerencia o faturamento por meio do IBM Cloud Para obter mais informações sobre preços, consulte O que é cobrado quando uso o IBM Cloud Satellite? |
| Segurança | Consulte Segurança e Conformidade |
| Alta disponibilidade | Consulte Sobre alta disponibilidade e recuperação. |
| Reservas | As reservas não estão disponíveis para Satellite. |
| Administração de cluster | Consulte Atualizando hosts designados como nós do trabalhador. |
| Redes de cluster | Se você anexar IBM Cloud hosts Classic ou VPC ao seu local, consulte essas descrições. |
| Apps e plataforma de contêiner | É possível criar Red Hat OpenShift clusters para gerenciar seus apps conteinerizados. Seus processos de construção de app não diferem por causa do provedor de infraestrutura, mas a forma como você expõe o app difere. Para obter mais informações, consulte Escolhendo um serviço de exposição de aplicativo. |
| Redes de aplicativo | Todos os pods implementados em um nó do trabalhador recebem um endereço IP privado no intervalo de 172.30.0.0/16 por padrão. É possível evitar conflitos de sub-rede com a rede que você usa para se conectar à sua localização especificando um CIDR de sub-rede customizado que fornece os endereços IP privados para seus pods. Para expor um app, consulte Expondo apps em clusters do Satellite. |
| Storage | Traga seus drivers de armazenamento ou implemente um dos modelos de armazenamento suportados. Para obter mais informações, consulte Entendendo o armazenamento do Satellite. |
| Acesso de usuário | É possível usar políticas de acesso do IAM IBM Cloud para autorizar os usuários a criar a infraestrutura do IBM Cloud, gerenciar seu cluster e acessar os recursos do cluster. Para obter mais informações, consulte Visão geral do gerenciamento de acesso. Também é possível controlar ainda mais o acesso à sua infraestrutura de host em políticas fornecidas por seu provedor de infraestrutura. |
| Integrações | Para integrações de cluster, consulte Integrações suportadas do IBM Cloud e de terceiros Para integrações de serviço suportadas do Satellite, consulte Serviços suportados do Satellite IBM Cloud. |
| Locais e versões | Os clusters são gerenciados a partir de um dos locais suportados do IBM Cloud. No entanto, é possível implementar nós do trabalhador em seu próprio local, um data center do IBM Cloud ou outro provedor em nuvem. Para obter mais informações, consulte Entendendo locais e hosts. |
| interface de serviço | Satellite são suportados pela API global [IBM Cloud Kubernetes Service, a IBM Cloud Kubernetes ServiceCLI e a Satellite CLI. Também é possível gerenciar seus clusters por meio da console |
| Conformidade de serviço | Para clusters, consulte Quais padrões o serviço obedece?. Para Satellite, consulte Segurança e conformidade. |
| Limitações de serviço | Consulte Limitações, configurações padrão, e requisitos de uso |
| Componente | Descrição |
|---|---|
| Visão geral | Crie clusters em um ambiente clássico de computação, rede e armazenamento na infraestrutura IBM Cloud. |
| Plataformas de contêiner suportadas | Red Hat OpenShift ou Kubernetes |
| Recursos de cálculo e do nó do trabalhador | Máquinas de armazenamento virtual, bare metal e definidas por software estão disponíveis para seus nós de trabalho. As instâncias do seu nó do trabalhador residem em sua conta de infraestrutura da IBM Cloud, mas é possível gerenciá-las por meio do IBM Cloud Kubernetes Service. Você possui as instâncias do nó do trabalhador. |
| Segurança | Recursos de segurança incorporados que ajudam a proteger a infraestrutura do cluster, isolar recursos e garantir a conformidade com a segurança. Para obter mais informações, consulte a documentação da infraestrutura clássica de rede. |
| Alta disponibilidade | Para clusters clássicos e VPC, o mestre inclui três réplicas para alta disponibilidade. Além disso, ao criar seu cluster em uma área metropolitana multizona, as réplicas do mestre serão distribuídas entre as zonas e também será possível distribuir os conjuntos de trabalhadores entre as zonas. Para obter mais informações, consulte Alta disponibilidade para o IBM Cloud Kubernetes Service. |
| Reservas | Crie uma reserva com contratos para prazos de um ou três anos para os nós do trabalhador clássicos para fixar um custo reduzido para a vida útil do contrato. As economias típicas variam entre 30% e 50% em comparação com os custos regulares do nó do trabalhador. |
| Administração de cluster | Os clusters clássicos oferecem suporte a todo o conjunto de operações da API v1, como redimensionamento de pools de trabalho, recarregamento de nós de trabalho e atualização de mestres e nós de trabalho em versões principais,
secundárias e de patch. Quando você exclui um cluster, é possível optar por remover quaisquer instâncias de sub-rede ou armazenamento conectadas. |
| Redes de cluster | Seus nós do trabalhador são provisionados em VLANs privadas que fornecem endereços IP privados para a comunicação na rede de infraestrutura privada do IBM Cloud. Para uma comunicação sobre rede pública, também é possível provisionar os nós do trabalhador em uma VLAN pública. A comunicação com o cluster principal pode ser no terminal em serviço de nuvem pública ou privada. Para obter mais informações, consulte Entendendo os fundamentos de rede do cluster VPC ou Entendendo os fundamentos de rede do cluster Classic. |
| Apps e plataforma de contêiner | Escolha criar clusters Kubernetes da comunidade do Red Hat OpenShift para gerenciar os aplicativos conteinerizados. Seus processos de construção de app não diferem por causa do provedor de infraestrutura, mas a forma como você expõe o app difere. Para obter mais informações, consulte Escolhendo um serviço de exposição de aplicativo. |
| Redes de aplicativo | Todos os pods implementados em um nó do trabalhador recebem um endereço IP privado no intervalo de 172.30.0.0/16 e são roteados entre os nós do trabalhador no endereço IP privado do nó do trabalhador da VLAN privada. Para expor o app na rede pública, seu cluster deve ter nós do trabalhador na VLAN pública. Em seguida, será possível criar um serviço NodePort, LoadBalancer (NLB) ou Ingress (ALB). Para obter mais informações, consulte Planejando a rede interna do cluster e externa para apps. |
| Storage | É possível escolher entre soluções de armazenamento persistente e não persistente, como arquivo, bloco, objeto e armazenamento definido por software. Para obter mais informações, consulte Planejando o armazenamento persistente altamente disponível. |
| Acesso de usuário | Para criar clusters da infraestrutura clássica, deve-se configurar as credenciais de infraestrutura para cada região e grupo de recursos. Para permitir que os usuários gerenciem o cluster, use as funções de acesso à plataforma IAM do IBM Cloud. Para conceder aos usuários acesso aos recursos de cluster, use IBM Cloud funções de acesso ao serviço do IAM, que correspondem às funções do RBAC do Kubernetes. |
| Integrações | É possível estender seus recursos de cluster e app com uma variedade de serviços, complementos e integrações de terceiros do IBM Cloud. Para obter uma lista, consulte Integrações suportadas e de terceiros do IBM Cloud. |
| Locais e versões | Os clusters clássicos estão disponíveis em todo o mundo. |
| interface de serviço | Os clusters clássicos são totalmente suportados no Kubernetes Service v1 API, CLI e console. |
| Conformidade de serviço | Consulte a seção clássica em Quais padrões o serviço cumpre?. |
| Limitações de serviço | Consulte Limitações de serviço. As limitações específicas do recurso são documentadas por seção. |
Quais são os benefícios de usar o serviço?
- Opção de provedor de plataforma de contêiner
- Implemente clusters com o Red Hat OpenShift ou com o Kubernetes da comunidade instalado como o orquestrador da plataforma de contêiner.
- Escolha a experiência de desenvolvedor adequada à sua empresa ou execute as cargas de trabalho nos clusters Red Hat OpenShift ou Kubernetes da comunidade.
- Integrações do console da IBM Cloud integradas ao painel do Kubernetes ou ao console da web do Red Hat OpenShift.
- Visão única e experiência de gerenciamento de todos os seus clusters Red Hat OpenShift ou Kubernetes da comunidade da IBM Cloud.
- Clusters Kubernetes de locatário único com isolamento de infraestrutura de cálculo, de rede e de armazenamento
- Crie sua própria infraestrutura customizada que atenda aos requisitos de sua organização.
- Escolha entre os provedores de infraestrutura.
- Provisione um mestre do Kubernetes dedicado e seguro, nós do trabalhador, redes virtuais e armazenamento usando os recursos fornecidos pela infraestrutura da IBM Cloud.
- O mestre do Kubernetes totalmente gerenciado que é continuamente monitorado e atualizado pelo IBM para manter seu cluster disponível.
- Opção para provisionar nós do trabalhador como servidores bare metal para cargas de trabalho de processamento intensivo de informações, como dados, GPU e IA.
- Armazene dados persistentes, compartilhar dados entre pods do Kubernetes e restaure dados quando necessário com o serviço de volume integrado e seguro.
- Benefício do suporte integral para todas as APIs nativas do Kubernetes.
- Clusters Multizone para Aumentar a Alta Disponibilidade
- Gerencie facilmente os nós do trabalhador com o mesmo tipo (CPU, memória, virtual ou físico) com conjuntos de trabalhadores.
- Proteja contra a falha da zona distribuindo os nós uniformemente entre as multizonas selecionadas e usando implementações de pod antiafinidade para seus apps.
- Diminua seus custos usando os clusters de diversas zonas em vez de duplicar os recursos em um cluster separado.
- Beneficie-se do balanceamento automático de carga entre apps com o multizone load balancer (MZLB) que é configurado automaticamente para você em cada zona do cluster.
- Mestres altamente disponíveis
- Reduza o tempo de inatividade do cluster, por exemplo, durante as atualizações principais com os mestres altamente disponíveis que são provisionados automaticamente ao criar um cluster.
- Distribua seus mestres entre zonas em um cluster de várias zonas para proteger seu cluster contra falhas zonais.
- Conformidade de segurança de imagem com o Vulnerability Advisor
- Configure seu próprio repositório em um registro de imagens privado Docker seguro, onde as imagens são armazenadas e compartilhadas por todos os usuários da organização.
- Benefício de varredura automática de imagens em seu registro privado do IBM Cloud.
- Revise as recomendações específicas para o sistema operacional usado na imagem para corrigir potenciais vulnerabilidades.
- Monitoramento contínuo do funcionamento do cluster
- Use o painel de cluster para ver e gerenciar rapidamente o funcionamento de seu cluster, os nós do trabalhador e as implementações de contêiner.
- Localize métricas detalhadas de consumo usando o IBM Cloud® Monitoring e expanda rapidamente o seu cluster para atender cargas de trabalho.
- Revise as informações de criação de log usando o IBM Cloud Logs para ver atividades detalhadas do cluster.
- Exposição segura de apps ao público
- Escolha entre um endereço IP público, uma rota fornecida pela IBM ou seu próprio domínio customizado para acessar serviços em seu cluster por meio da Internet.
- Integração de serviço da IBM Cloud
- Inclua recursos adicionais em seu app por meio da integração dos serviços da IBM Cloud, como as APIs do Watson, o blockchain, os serviços de dados ou a Internet das Coisas.
Comparação entre os clusters Red Hat OpenShift e Kubernetes
Os clusters Red Hat OpenShift on IBM Cloud e IBM Cloud Kubernetes Service são plataformas de contêineres prontas para produção e customizadas para cargas de trabalho corporativas. A tabela a seguir compara e contrasta algumas características comuns que podem ajudá-lo a escolher qual plataforma de contêiner é a melhor para o seu caso de uso.
| Características | Clusters Kubernetes | Clusters Red Hat OpenShift |
|---|---|---|
| Conclua a experiência de gerenciamento de cluster por meio das ferramentas de automação do IBM Cloud Kubernetes Service (API, CLI, console) | True | True |
| Disponibilidade mundial em uma única zona ou em várias | True | True |
| Orquestração de contêiner consistente entre provedores de nuvem híbrida | True | True |
| Acesso a serviços do IBM Cloud, como de IA | True | True |
| Solução Portworx de armazenamento definido por software disponível para casos de uso de dados de várias zonas | True | True |
| Crie um cluster clássico no IBM Virtual Private Cloud (VPC). | True | True |
| Distribuição mais recente em Kubernetes | True | |
| Definir o escopo de políticas de acesso do IBM Cloud IAM a grupos de acesso para funções de acesso ao serviço que estão sincronizadas com o RBAC de cluster | True | |
| Cluster de infraestrutura clássica apenas na rede privada | True | |
| Nós do trabalhador bare metal do GPU | True | True |
| IBM Cloud Paks e middleware integrados | True | |
| Fluxos de imagem de contêiner integrados, construções e conjuntos de ferramentas (leia mais) | True | |
| CI/CD integrado com Jenkins | True | |
| Contexto de segurança de app mais estrito configurado por padrão | True | |
| Experiência de desenvolvedor do Kubernetes simplificada, com um console de app adequado para iniciantes | True | |
| Sistema operacional suportado | Informações da versão do Kubernetes | Red Hat OpenShift informações sobre a versão |
| Rede de tráfego externo preferencial | Ingresso | Roteador |
| Rotas seguras criptografadas com o Hyper Protect Crypto Services | True |
Recursos relacionados
Revise como é possível aprender sobre os conceitos e a terminologia do Kubernetes.
- Saiba como o Kubernetes e o IBM Cloud Kubernetes Service funcionam juntos concluindo este curso.