IBM Cloud 服务和第三方集成

您可以使用 IBM Cloud® 平台和基础架构服务以及其他第三方集成来为集群添加额外功能。

IBM Cloud 服务

查看以下信息，以了解 IBM Cloud 平台和基础架构服务如何与 IBM Cloud Kubernetes Service 集成以及如何在集群中使用这些服务。

IBM Cloud 平台服务

支持服务密钥的所有 IBM Cloud 平台服务都可以使用 IBM Cloud Kubernetes Service 服务绑定进行集成。

通过服务绑定，可以快速为 IBM Cloud 服务创建服务凭证，并将这些凭证存储在集群的 Kubernetes 私钥中。 Kubernetes 私钥在 etcd 中会自动加密，以保护您的数据。应用程序可以使用私钥中的凭证来访问 IBM Cloud 服务实例。

不支持服务密钥的服务通常提供可直接在应用程序中使用的 API。

IBM Cloud 经典基础架构服务

由于 IBM Cloud Kubernetes Service 允许您在 IBM Cloud 经典基础架构上创建集群，因此某些经典基础架构服务 (例如 Virtual Servers，Bare Metal Servers或 VLAN) 完全集成到 IBM Cloud Kubernetes Service中。您可以使用 IBM Cloud Kubernetes Service API、CLI 或控制台来创建和使用这些服务实例。

受支持的持久存储解决方案 (例如 IBM Cloud File Storage for Classic，IBM Cloud Block Storage或 IBM Cloud® Object Storage ) 集成为 Kubernetes 驱动程序，可以使用 Helm Chart 进行设置。 Helm chart 会自动设置集群中的 Kubernetes 存储类、存储器提供者和存储器驱动程序。可以使用存储类来通过持久卷声明 (PVC) 供应持久性存储器。有关更多信息，请参阅规划高可用性持久性存储器。

要保护集群网络或连接到内部部署数据中心，可以配置下列其中一个选项：

IBM Cloud VPC 基础架构服务

通过 IBM Cloud Kubernetes Service，可以在 Virtual Private Cloud (VPC) 中创建标准集群。 VPC 提供了私有云环境的安全性以及公共云的动态可伸缩性。

要能够创建 VPC 集群，必须首先拥有使用 IBM Cloud 控制台、CLI 或 API 供应的一个 VPC 和至少一个 VPC 子网。可以直接在 VPC 仪表板中管理这些资源。创建集群时，工作程序节点会自动作为 Virtual Servers for VPC 实例进行供应，您只能在 IBM Cloud Kubernetes Service 中查看和管理这些实例。

要向 VPC 集群添加持久存储器，可以使用 Block Storage for VPC 集群附加组件。该附加组件在集群中设置预定义的 Kubernetes 存储类、存储器提供者和存储器驱动程序，以便可以使用 Kubernetes 持久卷声明 (PVC) 来供应 Block Storage for VPC。

要保护集群网络流量，可以修改工作程序节点的缺省安全组。有关更多信息，请参阅 IBM Cloud VPC中的安全性。

要连接到其他 VPC 或内部部署数据中心，请使用 VPN for VPC 服务。

Kubernetes 社区和开放式源代码集成

由于您拥有在 IBM Cloud Kubernetes Service 中创建的标准集群，因此可以选择安装第三方解决方案以向集群添加额外功能。

某些开放式源代码技术 (例如 Istio 或 Portworx ) 由 IBM 进行测试，并作为受管附加组件，Helm Chart 或由服务提供者与 IBM合作操作的 IBM Cloud 服务提供。这些开放式源代码工具完全集成到 IBM Cloud 计费和支持系统中。

可以在集群中安装其他开放式源代码工具，但这些工具可能无法在 IBM Cloud Kubernetes Service 中进行管理、支持或验证。

支持的集成取决于您选择的容器平台、基础架构提供者和集群类型。有关更多信息，请参阅支持的 IBM Cloud 和第三方集成。

通过合作运行集成

查看 IBM Cloud Kubernetes Service 合作伙伴及其提供的每个解决方案的优点。

受管附加组件

IBM Cloud Kubernetes Service 通过使用受管附加组件来集成常用开放式源代码集成，例如 Istio。通过受管附加组件，可在集群中轻松安装已经过 IBM 测试并核准在 IBM Cloud Kubernetes Service 中使用的开放式源代码工具。

受管附加组件完全集成到 IBM Cloud 支持组织中。如果您在使用受管附加组件时有疑问或遇到问题，可以使用其中一个 IBM Cloud Kubernetes Service 支持通道。有关更多信息，请参阅获取帮助和支持。

如果添加到集群的工具发生了成本，这些成本会自动合并，并列入每月 IBM Cloud 计费中。计费周期由 IBM Cloud 根据您在集群中启用附加组件的时间来确定。

其他第三方集成

您可以安装任何与 Kubernetes 集成的第三方开放式源代码工具。例如，Kubernetes 社区指定了某些 Helm chart stable 或 incubator。请注意，这些 chart 或工具是否适合用于 IBM Cloud Kubernetes Service 并未经过验证。如果工具需要许可证，那么必须先购买许可证，然后才能使用该工具。有关 Kubernetes 社区中可用的 Helm Chart 的概述，请参阅 Helm Chart 目录中的 kubernetes 和 kubernetes-incubator 存储库。

使用第三方开放式源代码集成所发生的任何成本都不会包含在每月 IBM Cloud 帐单中。

从 Kubernetes 社区安装第三方开放式源代码集成或 Helm chart 可能会更改缺省集群配置，并且会使集群进入不受支持的状态。如果使用其中任何工具时遇到问题，请直接咨询 Kubernetes 社区或服务提供者。

使用 CRD 和操作程序扩展 Kubernetes API 和软件

您可以使用定制资源定义 (CRD) 来扩展 Kubernetes API，以在集群中创建和编排定制对象。操作程序将定制资源和控制器组合在一起，以自动执行应用程序的生命周期，例如，从集群中的目录安装和推出对定制应用程序的更新。

要开始使用，请参阅定制资源和操作程序的 Kubernetes 文档。