支持的 IBM Cloud 和第三方集成
您可以将各种 IBM®,IBM Cloud®和外部服务与 IBM Cloud Kubernetes Service 集群配合使用。
常用集成
| 服务 | 类别 | 描述 | 经典 | VPC |
|---|---|---|---|---|
| IBM Cloud App ID | 认证 | 使用 App ID 并要求用户登录,提高了应用程序的安全级别。 要验证应用的 Web 或 API HTTP 或 HTTPS 请求,您可以使用 App ID身份验证 Ingress 注释将 App ID 与您的 Ingress 服务集成。 | 是 | 是 |
| IBM Cloud 经典块存储器 | 块存储器 | IBM Cloud Block Storage 是一种持久的高性能 iSCSI 存储器,可以使用 Kubernetes 持久卷 (PV) 添加到应用程序。 使用块存储器可在单个专区中部署有状态的应用程序,或者用于部署为单个 pod 的高性能存储器。 有关如何在集群中供应块存储器的更多信息,请参阅 设置 IBM Cloud Block Storage | 是 | |
| Block Storage for VPC | 块存储器 | Block Storage for VPC 为在 VPC 集群中供应的虚拟服务器实例,提供通过系统管理程序安装的高性能数据存储器。 有关如何在集群中供应 VPC Block Storage 的更多信息,请参阅 设置 Block Storage for VPC | 是 | |
| IBM Cloud Code Engine | 无服务器 | Code Engine 是一个完全受管的无服务器平台,用于运行容器化工作负载,包括 Web 应用程序,微服务,事件驱动的函数或批处理作业。Code Engine 甚至通过源代码为您构建容器映像。 由于这些工作负载都托管在同一 Kubernetes 基础架构中,因此所有这些工作负载都可以无缝协作。 有关更多信息,请参阅 IBM Cloud Code Engine 入门。 | ||
| IBM Cloud Container Registry | 容器映像 | 设置您自己的安全 Docker 映像存储库,在其中可以安全地存储映像并在集群用户之间共享这些映像。 有关更多信息,请参阅 IBM Cloud® Container Registry 文档。 | 是 | 是 |
| IBM Cloud Continuous Delivery | 构建自动化 | 使用工具链自动构建应用程序并将容器部署到 Kubernetes 集群。 有关设置的更多信息,请参阅 使用 Tekton 管道。 | 是 | 是 |
| File Storage for Classic | 文件存储器 | 基于 NFS的文件存储器,您可以使用 Kubernetes 持久卷将其添加到应用程序。 您可以在具有不同 GB 大小和 IOPS 的预定义存储层之间进行选择,以满足工作负载的需求。 | 是 | |
| IBM Key Protect for IBM Cloud | 数据加密 | 通过 启用密钥管理服务(KMS)提供程序 来加密集群中的 Kubernetes 私钥。 对 Kubernetes 私钥进行加密可防止未经授权的用户访问敏感集群信息。 | 是 | 是 |
| IBM Cloud Logs | 集群和应用程序日志 | 通过在工作节点上部署 IBM Cloud Logs 代理,为集群添加日志管理功能,以管理来自 pod 容器的日志。 有关更多信息,请参阅使用 IBM Cloud Logs 管理 Kubernetes 集群日志。 | 是 | 是 |
| IBM Cloud Monitoring | 集群和应用程序度量值 | 通过在工作节点上部署 IBM Cloud Monitoring 代理,将指标转发到 IBM Cloud® Monitoring,从而获得应用程序性能和健康状况的运行可见性。 有关更多信息,请参阅分析在 Kubernetes 集群中部署的应用程序的度量值。 | 是 | 是 |
| IBM Cloud Object Storage | 对象存储器 | Object Storage 存储的数据经过加密,分散在多个地理区域,可通过 HTTP 使用 REST API 进行访问。 您可以使用 ibm-backup-restore 映像来配置服务,以便为集群中的数据生成一次性备份或安排的备份。 如需了解有关该服务的更多信息,请参阅 Object Storage 文档。 | 是 | 是 |
| Istio on IBM Cloud Kubernetes Service | 微服务管理 | Istio 是一项开源服务,它为开发人员提供了一种在云协调平台上连接、保护、管理和监控微服务网络(也称为服务网格)的方法。 Istio on IBM Cloud® Kubernetes Service 通过受管附加组件,可一步将 Istio 安装到集群中。 只需点击一下,您就可以启动并运行所有 Istio 核心组件、额外的跟踪、监控和可视化功能。 要开始使用,请参阅 使用托管 Istio 附加组件。 | 是 | 是 |
| Portworx | 存储有状态应用程序 | Portworx 是一种高度可用的软件定义存储解决方案,可用于管理容器化数据库和其他有状态应用程序的持久存储,或在多个区域的 pod 之间共享数据。 您可以使用 Helm chart 来安装 Portworx,并使用 Kubernetes 持久卷为应用程序供应存储器。 有关如何在群集中设置 Portworx 的详细信息,请参阅 使用 Portworx 设置软件定义存储(SDS)。 | 是 | 是 |
| Razee | 部署自动化 | Razee 是一个开源项目,可在集群、环境和云提供商之间自动部署和管理 Kubernetes 资源,并帮助您实现资源部署信息的可视化,从而可以监控推出过程并更快地发现部署问题。 有关 Razee 以及如何在集群中设置 Razee 以自动执行部署流程的更多信息,请参阅 Razee 文档。 | 是 | 是 |
| IBM Cloud Secrets Manager | 入口密钥和证书 | 您可以使用 Secrets Manager 来存储和管理 Ingress 私钥和证书。 有关更多信息,请参阅 在 Kubernetes Service 集群中设置 Secrets Manager。 | 是 | 是 |
| IBM Cloud Schematics/Terraform | 基础结构和 IBM Cloud 服务自动化 | Terraform 是一种开放式源代码软件,支持使用高级脚本语言对 IBM Cloud 平台,经典基础架构和 VPC 基础架构资源进行可预测且一致的供应。IBM Cloud Schematics 交付 Terraform-as-a-Service,以便您可以在 IBM Cloud 环境中对所需资源进行建模,并启用基础结构即代码 (IaC)。 有关如何使用本机 Terraform 创建集群的更多信息,请参阅 创建单专区和多专区 Kubernetes 和 Red Hat OpenShift 集群。 | 是 | 是 |
DevOps 服务
| 服务 | 描述 | 经典 | VPC |
|---|---|---|---|
| Codeship | 您可以使用 Codeship 进行容器的持续集成和交付。 | 是 | 是 |
| Grafeas | Grafeas 是一项开源的 CI/CD 服务,为如何在软件供应链过程中检索、存储和交换元数据提供了一种通用方法。 例如,如果将 Grafeas 集成到应用程序构建过程中,那么 Grafeas 可以存储有关构建请求发起者、漏洞扫描结果和质量保证签核的信息,以便您可以就应用程序能否部署到生产环境做出明智的决策。 这些元数据可以用于审计,也可以用于证明软件供应链合规性。 | 是 | 是 |
| Helm | Helm 是 Kubernetes 软件包管理器。 可以创建新的 Helm chart 或使用预先存在的 Helm chart 来定义、安装和升级在 IBM Cloud Kubernetes Service 集群中运行的复杂 Kubernetes 应用程序。 有关更多信息,请参阅在 IBM Cloud Kubernetes Service 中设置 Helm。 | 是 | 是 |
| IBM Cloud Continuous Delivery | 使用工具链自动构建应用程序并将容器部署到 Kubernetes 集群。 有关设置的更多信息,请参阅 使用 Tekton 管道。 | 是 | 是 |
| Istio on IBM Cloud Kubernetes Service | Istio 是一项开源服务,它为开发人员提供了一种在云协调平台上连接、保护、管理和监控微服务网络(也称为服务网格)的方法。 Istio on IBM Cloud® Kubernetes Service 通过受管附加组件,可一步将 Istio 安装到集群中。 只需点击一下,您就可以启动并运行所有 Istio 核心组件、额外的跟踪、监控和可视化功能。 要开始使用,请参阅 使用托管 Istio 附加组件 | 是 | 是 |
| Jenkins X | Jenkins X 是一种 Kubernetes 本机持续集成和持续交付平台,可用于自动执行构建过程。 有关更多信息,请参阅 Jenkins X 文档。 | ||
| Razee | Razee 是一个开源项目,可在集群、环境和云提供商之间自动部署和管理 Kubernetes 资源,并帮助您实现资源部署信息的可视化,从而可以监控推出过程并更快地发现部署问题。 有关 Razee 以及如何在集群中设置 Razee 以自动执行部署流程的更多信息,请参阅 Razee 文档。 | 是 | 是 |
| IBM Cloud Schematics | IBM Cloud Schematics 是受管 Terraform 服务,您可以在其中使用本机 Terraform 功能,但不必担心设置和维护 Terraform CLI 和 IBM Cloud 提供程序插件。 有关如何使用 Terraform 创建集群的更多信息,请参阅 Creating single and multizone Kubernetes and Red Hat OpenShift clusters。 | 是 | 是 |
| Terraform | Terraform 是一款开放式源代码软件,支持使用高级脚本语言对 IBM Cloud 平台,经典基础架构和 VPC 基础架构资源进行可预测且一致的供应。 有关如何使用本机 Terraform 创建集群的更多信息,请参阅 创建单专区和多专区 Kubernetes 和 Red Hat OpenShift 集群。 | 是 | 是 |
混合云服务
| 服务 | 描述 | 经典 | VPC |
|---|---|---|---|
| IBM Cloud VPC 虚拟专用网 | 通过 IBM Cloud VPC VPN,您可以通过 VPN 隧道将 VPC 安全地连接到本地网络,其他 VPC 或经典基础架构。 有关更多信息,请参阅 连接到本地网络。 | 是 | |
| Direct Link | 通过 IBM Cloud® Direct Link,您可以在远程网络环境和 IBM Cloud Kubernetes Service 之间创建直接专用连接,而无需通过公用因特网进行路由。 当您必须实施混合工作负载、跨提供商工作负载、大型或频繁的数据传输或私有工作负载时,Direct Link 产品非常有用。 要选择 Direct Link 产品并设置 Direct Link 连接,请参阅 开始使用 IBM Cloud Direct Link(2.0)。 | 是 | 是 |
| strongSwan IPSec VPN 服务 | 设置 strongSwan IPSec VPN 服务,将 Kubernetes 集群与内部网络安全连接起来。 strongSwan IPSec VPN 服务通过因特网提供基于业界标准因特网协议安全性 (IPSec) 协议套件的安全端到端通信信道。 要在集群与内部部署网络之间设置安全连接,请在集群的 pod 中直接配置和部署 strongSwan IPSec VPN 服务。 | 是 | |
| Transit Gateway | 使用 IBM Cloud Transit Gateway 来管理 VPC 之间的访问权。可以将 Transit Gateway 实例配置为在同一区域中的 VPC (本地路由) 或不同区域中的 VPC (全局路由) 之间进行路由。 此外,您可以使用 Transit Gateway 来管理多个区域中 VPC 之间对 IBM Cloud 经典基础架构中资源的访问权。 有关入门信息,请参阅 Transit Gateway 文档。 | 是 |
日志记录和监视服务
| 服务 | 描述 | 经典 | VPC |
|---|---|---|---|
| CoScale | 监控工作节点、容器、副本集、复制控制器和服务,并通过 CoScale. | 是 | 是 |
| Datadog | 使用 Datadog 监控集群并查看基础架构和应用程序性能指标。 | 是 | 是 |
| IBM Cloud Logs | 通过在工作节点上部署 IBM Cloud Logs 代理,为集群添加日志管理功能,以管理来自 pod 容器的日志。 有关更多信息,请参阅使用 IBM Cloud Logs 管理 Kubernetes 集群日志。 | 是 | 是 |
| IBM Cloud Monitoring | 通过在工作节点上部署 Monitoring 代理,将指标转发到 IBM Cloud® Monitoring,从而获得应用程序性能和健康状况的运行可见性。 有关更多信息,请参阅分析在 Kubernetes 集群中部署的应用程序的度量值。 | 是 | 是 |
| Instana | Instana 通过图形用户界面提供基础设施和应用程序性能监控,可自动发现和映射您的应用程序。 Instana 会捕获向应用程序发出的每一个请求,您可以利用这些信息进行故障诊断并执行根本原因分析,以防止问题再次发生。 有关更多信息,请参阅 Instana 产品页面 | 是 | 是 |
| Prometheus | Prometheus 是一个开放式源代码监视、日志记录和警报工具,专为 Kubernetes 而设计。 Prometheus 基于 Kubernetes 日志记录信息来检索有关集群、工作程序节点和部署运行状况的详细信息。 针对集群中运行中的每个容器,都会收集 CPU、内存、I/O 和网络活动。 可以在定制查询或警报中使用收集的数据,以监视集群中的性能和工作负载。 要使用 Prometheus,请按照 CoreOS 的说明操作。 | 是 | 是 |
| Sematext | 使用 Sematext 查看容器化应用程序的指标和日志。 | 是 | 是 |
| Splunk | 使用 Splunk Connect for Kubernetes,可在 Splunk 中导入和搜索 Kubernetes 日志记录、对象和度量数据。 Splunk Connect for Kubernetes 是由 Helm chart(用于将 Splunk 支持的 Flunk 部署部署到 Kubernetes 集群)、Splunk 构建的 Fluentd HTTP Event Collector (HEC) 插件(用于发送日志和元数据)以及度量值部署(用于捕获集群度量值)构成的集合。 | 是 | 是 |
安全服务
想要全面了解如何将 IBM Cloud 安全服务与集群集成吗? 请查看将端到端安全性应用于云应用程序教程。
| 服务 | 描述 | 经典 | VPC |
|---|---|---|---|
| IBM Cloud App ID | 使用 App ID 并要求用户登录,提高了应用程序的安全级别。 要验证应用的 Web 或 API HTTP / HTTPS 请求,您可以使用 App ID身份验证 Ingress 注释将 App ID 与您的 Ingress 服务集成。 | 是 | 是 |
| Aqua 安全性 | 作为 Vulnerability Advisor 的补充,您可以使用 Aqua Security 减少允许应用程序执行的操作,从而提高容器部署的安全性。 | 是 | 是 |
| IBM Cloud Container Registry | 设置您自己的安全 Docker 映像存储库,在其中可以安全地存储映像并在集群用户之间共享这些映像。 有关更多信息,请参阅 IBM Cloud® Container Registry 文档。 | 是 | 是 |
| IBM Key Protect for IBM Cloud | 通过 启用密钥管理服务(KMS)提供程序 来加密集群中的 Kubernetes 私钥。 对 Kubernetes 私钥进行加密可防止未经授权的用户访问敏感集群信息。 | 是 | 是 |
| NeuVector | 通过使用云防火墙保护容器 NeuVector. | 是 | 是 |
| IBM Cloud Secrets Manager | 入口密钥和证书 | 您可以使用 Secrets Manager 来存储和管理 Ingress 私钥和证书。 有关更多信息,请参阅 在 Kubernetes Service 集群中设置 Secrets Manager。 | 是 |
| Twistlock | 作为 Vulnerability Advisor 的补充,您可以使用 Twistlock 管理防火墙、威胁防护和事件响应。 | 是 | 是 |
存储服务
| 服务 | 描述 | 经典 | VPC |
|---|---|---|---|
| Heptio Velero | 您可以使用 Heptio Velero 备份和还原群集资源和持久卷。 更多信息,请参阅 Heptio Velero 灾难恢复和群集迁移用例。 | 是 | 是 |
| IBM Cloud 经典块存储器 | IBM Cloud 经典块存储器是一种持久的高性能 iSCSI 存储器,可以使用 Kubernetes 持久卷 (PV) 添加到应用程序。 有关如何在集群中供应块存储器的更多信息,请参阅 设置 IBM Cloud Block Storage | 是 | |
| Block Storage for VPC | Block Storage for VPC 为在 VPC 集群中供应的虚拟服务器实例,提供通过系统管理程序安装的高性能数据存储器。 有关如何在集群中供应 VPC Block Storage 的更多信息,请参阅 设置 Block Storage for VPC | 是 | |
| IBM Cloud Object Storage | Object Storage 存储的数据经过加密,分散在多个地理区域,可通过 HTTP 使用 REST API 进行访问。 您可以使用 ibm-backup-restore 映像来配置服务,以便为集群中的数据生成一次性备份或安排的备份。 如需了解有关该服务的更多信息,请参阅 Object Storage 文档。 | 是 | 是 |
| File Storage for Classic | File Storage for Classic 是一种基于 NFS 的持久、快速、灵活的网络附加文件存储,您可以通过使用 Kubernetes 持久卷将其添加到您的应用程序中。 您可以在具有不同 GB 大小和 IOPS 的预定义存储层之间进行选择,以满足工作负载的需求。 有关如何在集群中供应文件存储器的更多信息,请参阅 设置 File Storage for Classic。 | 是 | |
| Portworx | Portworx 是一种高度可用的软件定义存储解决方案,可用于管理容器化数据库和其他有状态应用程序的持久存储,或在多个区域的 pod 之间共享数据。 您可以使用 Helm chart 来安装 Portworx,并使用 Kubernetes 持久卷为应用程序供应存储器。 有关如何在群集中设置 Portworx 的详细信息,请参阅 使用 Portworx 设置软件定义存储(SDS)。 | 是 | 是 |
数据库服务
| 服务 | 描述 | 经典 | VPC |
|---|---|---|---|
| 云数据库 | 可以在各种 IBM Cloud 数据库服务(如 IBM® Compose for MongoDB for IBM Cloud® 或 IBM® Cloudant® for IBM Cloud®)之间进行选择,以在集群中部署高度可用、可缩放的数据库解决方案。 有关可用云数据库的列表,请参阅 IBM Cloud 目录。 | 是 | 是 |