Schematics 架構
瞭解 IBM Cloud® Schematics 服務架構、服務相依關係,以及在 IBM Cloud Schematics中如何彼此隔離用戶端工作量?
架構流程
Schematics 是共用多租戶服務。 在起始使用時,會針對每一個使用者帳戶自動佈建新的 Schematics 服務實例。
下列 Schematics 架構映像檔描述:
- 主要 Schematics 元件
- 服務元件之間的互動
- 使用的金鑰管理服務
- IBM Cloud® 觀察服務的用法
- 執行時期工作的角色,用來與 IBM Cloud
APIs
、專用雲端 (例如vSphere
、Kubernetes
) 及其他公用雲端提供者 (例如AWS
、Google
等) 互動

工作負載隔離
IBM Cloud Schematics 在共用基礎架構上實作健全的多租戶服務架構。
服務的 API 要求如何與其他 API 要求隔離?
所有對 Schematics 的 API 請求都會以獨立的服務流程處理。API 伺服器的所有 API 請求都會作為獨立的服務流程處理。 會提出 IAM 要求來鑑別使用者對 Schematics、工作區及作業的存取權。 已鑑別 API 要求會作為 Schematics 內部訊息處理並排入佇列。
Schematics 工作佇列管理程式會轉遞含有工作 ID 和性能檢查訊息的要求。 在任何特定時間,Schematics 引擎最多可處理 n 個 API 要求。 依預設,n 等於 20,但此數字由 Schematics 運算子根據現行 API 工作量手動調整。
對於來自 Schematics 使用者的每個已排入佇列的要求,Schematics 引擎會建立執行至完成為止的專用 runtime job
。 當完整處理要求時,會從佇列中移除該要求。 Schematics 工作不會在租戶之間共用或稍後重複使用。
如何將 IBM Cloudant 及 IBM Cloud Object Storage 中的資訊與其他租戶資料隔離?
Schematics 不會儲存任何個人識別資訊。 工作區的機密技術資訊儲存如 在 Schematics中儲存哪些技術資訊? 中所述。 儲存在 Cloudant 及 IBM Cloud Object Storage 中的資料會使用 TLS 進行傳輸加密,並使用 AES GCM 256 及封套加密進行靜態加密。 請參閱 使用加密保護資料安全。
雲端資源如何與其他租戶隔離?
當您使用 Schematics 來佈建雲端資源時,這些資源會在您的個人 IBM Cloud 帳戶中建立。 您有責任管理這些資源,並保持其最新狀態,以避免工作負載出現安全漏洞或停機。 根據 Terraform 模板中的定義和使用者的要求,對雲資源進行配置、更新和刪除。
因為所有資源都在您的個人帳戶中建立,所以資源不會與其他 IBM Cloud 租戶共用或重複使用。