• Deploy a fully managed, highly available dedicated management plane in a secured, IBM-owned infrastructure account.
• Ensure that worker nodes successfully provision when the user account and permissions are correctly set up, and sufficient quota exists.
• Fulfill requests for more infrastructure, such as adding, reloading, updating, and removing worker nodes.
• Provide tools, such as the クラスター自動スケーリング機能, to extend your cluster infrastructure.
• Fulfill automation requests to help recover worker nodes.

• 提供される API、CLI、またはコンソールツールを使用して、ワークロードのニーズに合わせてコンピュートと ストレージの 容量を調整します。
• 提供される API、CLI、またはコンソールツールを使用して、ワーカーノードの再起動、再ロード、または交換を要求し、ワーカーノードが 不健康な状態に ある場合などの問題をトラブルシューティングします。

• パブリックまたはプライベートクラウドサービスのエンドポイント、VLAN、ロードバランサーなどのクラスタ管理コンポーネントを設定する。
• ワーカープールのサイズ変更時に、既存のサブネットにワーカーノードをアタッチするなど、より多くのインフラストラクチャの要求を満たす。
• アプリを外部に公開するために使用するサブネットIPアドレスを予約したクラスタを作成します。
• クラスタ作成時にマスターノードとワーカーノード間の Konnectivity 接続を設定する。
• strongSwan IPSec VPN サービスや IBM Cloud VPC VPN など、オンプレミスのリソースとの VPN 接続を設定する機能を提供する。
• エッジノードでネットワークトラフィックを分離する機能を提供する。

• 提供されている API、CLI、またはコンソールツールを使用して、サービスエンドポイントの設定、より多くのワーカーノードに IP アドレスを提供するための VLAN の追加、VPN 接続の設定、またはエッジノードワーカープールなど、ワークロードのニーズに合わせてクラスタネットワーク設定を調整します。

• マルチゾーンであるパブリック・アプリケーション・ロード・バランサー (ALB) をセットアップします (該当する場合)。 プライベート ALB とパブリック/プライベート・ネットワーク・ロード・バランサー (NLB) をセットアップする機能を提供します。
• サービスを外部に公開するためにネイティブ Kubernetes パブリック/プライベート・ロード・バランサーと Ingress 経路をサポートします。
• コンテナー・ネットワーキング・インターフェースとして Calico をインストールし、デフォルト Calico ネットワーク・ポリシーをセットアップして、基本クラスター・トラフィックを制御します。

• 必要となる追加アプリ・ネットワーキング機能 (プライベート ALB、パブリック/プライベート NLB、追加 Calico ネットワーク・ポリシーなど) をすべてセットアップします。

• IBM Cloud Logs と Monitoring をマネージド・アドオンとして提供し、クラスタとコンテナ環境の観測可能性を実現します。 IBM が管理対象アドオンのインストールとアップデートを提供するため、メンテナンスが簡素化されます。
• IBM Cloud Logs とのクラスタ統合を提供し、監査可能性のために Red Hat OpenShift on IBM Cloud API イベントを送信します。

• コンテナログとクラスタメトリクスの 健全性を設定し、監視します。
• 設定を行い、必要に応じて kube-audit ログを送信 するように構成します。 IBM Cloud Logs。

• ワーカー・ノード・パッチのオペレーティング・システム (OS)、バージョン、およびセキュリティーの更新を提供します。
• ワーカー・ノードを更新およびリカバリーする自動化要求を満たします。

• API、CLI、またはコンソールのツールを使用して、提供されたワーカー・ノードの更新 (オペレーティング・システム・パッチを含む) を適用したり、ワーカー・ノードのリブート、再ロード、または置換を要求したりします。

• Red Hat OpenShift on IBM Cloud API、 CLIプラグイン、 コンソールなど、クラスタ管理を自動化するツール群を提供する。
• Red Hat OpenShift マスターパッチの OS、バージョン、およびセキュリティアップデートを自動的に適用します。
• マスターノードのメジャーアップデートとマイナーアップデートを適用できるようにします。
• ワーカーノードのメジャー、マイナー、パッチ OS、バージョン、セキュリティアップデートを提供します。
• クラスタのマスタノードとワーカーノードをアップデートするための自動化リクエストに対応します。

• API、CLI、またはコンソール・ツールを使用して、提供されたメジャーおよびマイナーの Red Hat OpenShift マスター更新と、ワーカー・ノードのメジャー、マイナー、およびパッチ更新を適用します。

• PCI DSS など、さまざまな業界コンプライアンス標準に対応した制御を維持します。 業界標準への準拠は、クラシックまたはVPCなど、クラスタのインフラストラクチャ プロバイダによって異なります。
• クラスタマスタの監視、分離、およびリカバリ。
• Kubernetes マスタ API サーバ、 etcd、スケジューラ、およびコントローラ・マネージャ・コンポーネントの可用性の高いレプリカを提供し、マスタの停止から保護します。
• さまざまなインターフェイスでマスターノードとワーカーノードの健全性を監視し、レポートする。
• マスタのセキュリティパッチアップデートを自動的に適用し、ワーカーノードのセキュリティパッチアップデートを提供します。
• ワーカーノードの暗号化ディスクなど、特定のセキュリティ設定を有効にする。
• ユーザがホストに SSH でログインすることを許可しないなど、ワーカーノードの特定の安全でないアクションを無効にする。
• マスターノードとワーカーノード間の通信を TLS で暗号化する。
• ワーカーノードのオペレーティングシステムに、 CIS-compliant Linux イメージを提供する。
• マスターノードとワーカーノードのイメージを継続的に監視し、脆弱性とセキュリティコンプライアンスの問題を検出する。
• ワーカーノードに 2 つのローカル SSD、AES 256 ビット暗号化データパーティションを提供する。
• パブリックおよびプライベートクラウドサービスのエンドポイントなど、クラスタネットワーク接続のオプションを提供する。
• 専用仮想マシンやベアメタルなど、コンピュート分離のオプションを提供する。
• Kubernetes ロールベース・アクセス・コントロール（RBAC）と IBM Cloud Identity and Access Management (IAM)を統合。

• アプリとデータに対してセキュリティーおよび法規制コンプライアンスをセットアップして保守します。 例えば、クラスタ・ネットワークのセットアップ方法を選択し、 IBM Key Protect 暗号化などの機密情報を保護し、ワークロードのセキュリティとコンプライアンスのニーズを満たすためにさらなるセキュリティ設定を構成します。 該当する場合は、ファイアウォールを設定します。
• ワーカーノードのインシデント管理および運用管理の責任として、提供されたセキュリティパッチの更新を適用します。

-お客様が複数のゾーンおよびリージョンをまたがってクラスターをデプロイして DR の許容度を向上させられるように、世界中の場所でサービスの可用性を維持します。
-高可用性のためにマスター・コンポーネントの 3 つのレプリカを使用してクラスターをプロビジョンします。
-マルチゾーン・リージョンでは、マスター・レプリカを複数ゾーンに自動的に分散させます。
-サービス環境の信頼性と可用性を確保するため、サイトの信頼性エンジニアが継続的にモニターします。

• Ingress アプリケーション・ロード・バランサーやファイル・ストレージ・プラグインなど、クラスター内の Red Hat OpenShift on IBM Cloud および Kubernetes コンポーネントを更新およびリカバリーします。
• Kubernetes ワークロード構成ファイルなど、etcd にあるデータをバックアップおよびリカバリーします。
  -データのバックアップおよびリストアを行えるように、ストレージ・プロバイダーなどの他の IBM Cloud サービスと統合する機能を提供します。

• アプリとデータの災害復旧機能をセットアップして保守します。 たとえば、クラスタを HA/DR シナリオ用に準備するには、Red Hat OpenShift on IBM Cloud の Creating highly available cluster strategy のガイダンスに従ってください。 アプリケーションのログやクラスターのメトリックなどのデータの永続ストレージは、デフォルトではセットアップされないことに注意してください。

• Red Hat OpenShift コンポーネントがインストールされたクラスターをプロビジョンして、コンテナー化されたアプリをデプロイおよび管理するための Red Hat OpenShift API にアクセスできるようにします。
  -Diagnostics and Debug Tool など、アプリの機能を拡張するためのいくつかのマネージド・アドオンを提供します。 IBM が管理対象アドオンのインストールとアップデートを提供するため、メンテナンスが簡素化されます。
• IBM Cloud Logs、 Monitoring、 Portworx などの厳選されたサードパーティパートナーシップテクノロジーとのクラスタ統合を提供します。
• 他の IBM Cloud サービスへのサービスバインディングを可能にする自動化を提供します。
• default Kubernetes ネームスペース内のデプロイメントが IBM Cloud Container Registry からイメージをプルできるように、イメージプルシークレットを持つクラスタを作成します。
• コミュニティ、サードパーティ、および独自のサービスをクラスタに追加するための Operator を設定するために使用できる Red Hat OpenShift API へのアクセスを提供します。 オペレーターは、クラスター・セキュリティー・ポリシーの変更など、手動で調整しないと機能しない可能性があることに注意してください。
• アプリで使用する永続ボリュームをサポートするストレージ・クラスとストレージ・プラグインを提供します。
• 非セキュアなアクセスを防止するようにセキュリティー設定を自動的に構成します (ワーカー・ノード・コンピュート・ホストへの SSH 接続を無効にするなどします)。
• クラスターにおいて IBM Cloud IAM サービス・アクセス役割を Kubernetes RBAC 役割と自動的に統合します。
• リソース・グループとリージョンごとにインフラストラクチャー許可へのアクセスに使用される API キーを生成します。

• アプリ、データ、およびそれらの完全なライフサイクルに対する責任を維持します。
• Operatorsを使用するなどしてコミュニティ、サードパーティ、独自のサービス、またはその他のサービスをクラスタに追加する場合は、これらのサービスに対する責任と、適切なプロバイダと連携して問題を解決する責任を負います。
• 提供されるツールや機能を使用して、設定とデプロイ、最新状態の維持、リソース要求と制限の設定、アプリケーションを実行するのに十分なリソースを確保するためのワーカープールのサイズ設定、権限の設定、他のサービスとの統合、デプロイしたOperatorやテンプレートの管理、外部へのサービス提供、データの保存、バックアップ、リストア、および可用性と回復力の高いワークロードの管理などを行います。

• プラットフォーム・レベルの標準 を維持し、お客様のデータを国際的なセキュリティ・コンプライアンス規格と同等の管理下で保存することができます。
• Red Hat OpenShift コンポーネントがインストールされたクラスターをプロビジョニングして、シークレットや構成マップなど、アプリのデータ管理に役立つ Red Hat OpenShift API を利用できるようにします。
• データの保存や管理に利用できる IBM Cloud のサービスを統合します。例えば、IBM Cloud データベースや Object Storage などがあります。
• 最新の人工知能テクノロジーによって最大限に洞察を得てデータを活用できる IBM Watson サービスを統合します。

• データに関する責任と、アプリがデータを使用する仕組みを保守します。