محرك حاويات Kubernetes

Oracle Cloud Infrastructure Container Engine for Kubernetes‏ (OKE)‏ ‏هي خدمة Kubernetes مُدارة تعمل على تبسيط عمليات Kubernetes على مستوى المؤسسة. وهي تقلِّل من الوقت والتكلفة والجهد اللازم لإدارة تعقيدات البنية التحتية لنظام Kubernetes. يتيح لك محرك الحاويات لنظام Kubernetes نشر مجموعات Kubernetes وضمان إجراء عمليات موثوقة لكل من مستوى التحكم والعُقد العاملة مع التصحيح التلقائي للتوسع والترقيات والأمان. بالإضافة إلى ذلك، يوفِّر OKE تجربة Kubernetes كاملة من دون خادم مع العُقد الظاهرية.

فيديو حول Oracle Engine لـ Kubernetes
Oracle Container Engine for Kubernetes (OKE) (2:31)

ميزات OKE

العمليات

شبكات Kubernetes من دون خوادم مزودة بنقاط توصيل افتراضية

توفر نقاط التوصيل الظاهرية تجربة Kubernetes بدون خوادم لتشغيل التطبيقات المعبأة في حاويات على نطاق واسع دون إنفاق موارد إضافية على إدارة البنية الأساسية لمجموعاتك وتوسيعها وترقيتها واستكشاف أخطائها.

توفر نقاط التوصيل الظاهرية تلخيص نقاط التوصيل العادية إلى Kubernetes، مما يوفر مرونة بنقاط الدقة مع تسعير كل نقطة. يمكنك توسيع نطاق عمليات النشر دون مراعاة سعة المجموعة، وتبسيط تنفيذ أحمال العمل القابلة للتوسع، مثل تطبيقات الويب عالية التنقل ومهام معالجة البيانات.

نقاط التوصيل المدارة

تمثل نقاط التوصيل المدارة نقاط توصيل عاملة يتم إنشاؤها ضمن عقد حيازة العميل ويتم تشغيلها بمسؤولية مشتركة بين OKE والعميل. يمكن للعملاء تحديد المواصفات المطلوبة لمجمعات نقاط توصيل العاملة، كما تبسط OKE توفير نقاط التوصيل هذه. توفر OKE ميزات لأتمتة وتبسيط العمليات الجارية الرئيسة لنقاط التوصيل العاملة هذه مع تدوير عند الطلب لأتمتة تحديث نقاط التوصيل العاملة، والمعالجة الذاتية لنقاط التوصيل العاملة عند اكتشاف الفشل، والتوسيع الآلي، والمزيد. تُعد نقاط التوصيل المُدارة مناسبة للعملاء الذين يحتاجون إلى تكوين نقاط توصيل العامل أو أشكال الحوسبة غير المدعومة بواسطة نقاط التوصيل الظاهرية.

نقاط التوصيل المدارة ذاتيًا

توفر نقاط التوصيل المدارة ذاتيًا المزيد من التخصيص والتحكم لتشغيل أحمال العمل المحفوظة في حاويات على OKE والتي تتطلب تكوينات حوسبة فريدة أو إعدادًا متقدمًا عبر المجموعة غير مدعومة بنقاط التوصيل المدارة. يمكن للعملاء الاستفادة من خيارات البنية التحتية المُتخصصة، بما في ذلك الحوسبة عالية الأداء HPC/GPU من دون أنظمة تشغيل التي تدعم RDMA، أو الحوسبة السرية، أو حالات الاستخدام المُتخصصة الأخرى. لا يزال العملاء يستفيدون من مستوى التحكم المُدار، لكن يجب عليهم إدارة نقاط توصيل العمال أنفسهم، بما في ذلك ترقيات Kubernetes وتصحيح نظام التشغيل.

عمليات ترقية Kubernetes التلقائية

قم بتشغيل ترقية إصدار Kubernetes بنقرة واحدة. توفر نقاط التوصيل الظاهرية تلقائيًا تحديثات سلسة أثناء التنقل وتصحيحات أمان لنقاط التوصيل العامل والبنية الأساسية الأساسية، مع مراعاة توافر تطبيقاتك.

Kubernetes عالية التوافر مع التوسيع التلقائي

زيادة توفر التطبيقات باستخدام المجموعات التي تمتد عبر نطاقات التوفر المتعددة (مراكز البيانات) في أي منطقة تجارية أو في Oracle Cloud Infrastructure (OCI) Dedicated Region. قم بقياس النقاط أفقيًا ورأسيًا ومجموعات المقاييس أيضًا.

تدوير نقاط التوصيل حسب الطلب

يبسط التدوير عند الطلب مهمة تحديث نقاط توصيل العامل المُدار في مجموعات OKE، مما يلغي الحاجة إلى تدوير نقاط التوصيل يدويًا أو تطوير حلول مُخصصة مستهلكة للوقت. تسهل الميزة الجديدة تحديث Kubernetes وإصدارات نظام تشغيل المضيف بشكل كبير وأكثر كفاءة. بالإضافة إلى ذلك، يمكنك تعديل خصائص مجمع نقاط التوصيل المتعددة بسهولة، بما في ذلك مفاتيح SSH وحجم وحدة تخزين التمهيد والبرامج النصية المُخصصة لتهيئة السحابة وغير ذلك الكثير.

إدارة دورة حياة الإضافات

يمكنك بسهولة توسيع وظائف مجموعة Kubernetes والتحكم فيها باستخدام مجموعة منسقة من برامج الإضافات القابلة للتكوين والتي تديرها OCI بالكامل. يتضمن هذا البرنامج مجموعة متزايدة من البرامج التشغيلية المنشورة على مجموعتك بالإضافة إلى التطبيقات والمشغلات ذات الصلة، بما في ذلك CNI وCoreDNS وKubernetes Dashboard وOracle Database Operator وWebLogic Operator والمزيد.

يدير OKE دورة الحياة للبرامج الإضافية، بدايةً من النشر والتكوين الأولي ووصولًا إلى العمليات الجارية، مثل الترقيات والتصحيح والقياس وتغييرات التكوين المتجددة وغير ذلك الكثير.

يمكن للمستخدمين تحديد الإضافات وتخصيص التكوينات أثناء إنشاء المجموعة، بما في ذلك تعطيل إضافات محددة، وتحديد الإصدار الإضافي، والخروج من التحديثات التلقائية أو بعض الإضافات المقدمة من OCI لاستخدام برامجهم الخاصة.

إمكانية مراقبة المجموعة

يمكنك مراقبة هذه التطبيقات وتأمينها باستخدام أدوات من Oracle Cloud Infrastructure وDatadog وAqua Security والشركاء الآخرين.

نقاط توصيل مجموعة المعالجة الذاتية

وعند اكتشاف حالات فشل العُقد، يقوم Container Engine for Kubernetes تلقائيًا بإعداد نقاط توصيل عامل جديدة للحفاظ على توفر المجموعة.

حذف نقطة التوصيل الآمنة

احذف نقاط توصيل العامل لديك بأمان دون تعطيل تطبيقاتك باستخدام خيارات التفريغ والحجز الآلية.

اتفاقية مستوى الخدمة للدعم المالي

توفِّر اتفاقية مستوى الخدمة (SLA) المضمّنة مع مجموعات OKE الدعم المالي لوقت تشغيل وتوافر مستوى تحكم OKE والعُقد العاملة. تتساوى تغطية العُقد العاملة مع ما توفره OCI Compute SLA.

سوق الحاويات

داخل النظام البيئي لـ OCI، يمكنك الوصول إلى سوق الحاويات الذي يقدم مجموعة واسعة من الحلول المعبأة مسبقًا في حاويات وضبطها بدقة للحصول على الأداء الأمثل على البنية التحتية لـ OKE. اكتشاف التطبيقات والخدمات الموجودة في الحاويات ونشرها وإدارتها بسهولة، وكلها مدمجة بسلاسة في بيئة OCI.

مخصص للمطورين

إنشاء مجموعة بنقرة واحدة

قم بنشر مجموعات Kubernetes بما في ذلك شبكات السحابة الظاهرية الأساسية وبوابات الإنترنت وبوابات NAT بنقرة واحدة.

دعم كامل لواجهة برمجة تطبيقات REST وواجهة سطر الأوامر (CLI)

أتمتة عمليات Kubernetes من خلال واجهة برمجة تطبيقات REST المستندة إلى الويب وواجهة سطر الأوامر (CLI) لجميع الإجراءات، بما في ذلك إنشاء مجموعات Kubernetes وتوسيع نطاقها والعمليات.

مجموعة شاملة من خيارات الحوسبة

حسِّن التكلفة والأداء باختيار أشكال الحوسبة الأكثر ملاءمة من مجموعة واسعة من الحوسبة دون أنظمة تشغيل والحوسبة عالية الأداء (HPC) والأجهزة الظاهرية خيارات. قم بإدارة تطبيقات وحدة معالجة الرسومات (GPU) والقائمة على الأرشيف في بيئة Kubernetes مع OKE. دعم الصور متعددة البنية باستخدام Oracle Container Image Registry.

تكامل دقيق باستخدام خدمات OCI الأخرى

يتكامل محرك الحاوية لـ Kubernetes بسلاسة مع خدمات Oracle Cloud Infrastructure (OCI)، بما في ذلك سجل حاويات OCI وDevOps CI/CD والشبكات والتخزين والمزيد. من خلال الاستفادة من مشغل خدمة Oracle Cloud Infrastructure (OCI) لـ Kubernetes، يمكنك اكتساب القدرة على إدارة خدمات OCI مباشرةً من مجموعة OKE الخاصة بك.

باستخدام مُشغل خدمة OCI لـ Kubernetes، يمكنك إنشاء الاتصالات بموارد OCI وإدارتها وإنشاءها بسهولة، مثل Autonomous Database وMySQL Database، باستخدام واجهة برمجة تطبيقات Kubernetes وأدواتها. بمجرد تثبيت مشغل خدمة OCI لـ Kubernetes، يمكنك تنفيذ الإجراءات على موارد OCI من خلال واجهة برمجة تطبيقات Kubernetes، مما يلغي الحاجة إلى وحدة تحكم OCI أو واجهة سطر الأوامر أو أدوات المطورين الأخرى.

نظرًا إلى تصميمها على مصدر مفتوح، فهي تعمل مع تقنية سلسلة الأدوات DevOps لديك

تم إنشاء محرك الحاوية لـ Kubernetes وفقًا للمعايير المفتوحة ويتوافق تمامًا مع Kubernetes مفتوحة المصدر. يتيح لك هذا إمكانية الاستفادة من حلول النظام البيئي والتكامل بسهولة مع أدوات التطوير مثل Argo CD وGitlab وJenkins وغيرها.


الأمان

قريبًا: إدارة Kubernetes باستخدام Oracle Cloud Guard

يوفر Oracle Cloud Guard إدارة جاهزة من نوعها لنظام Kubernetes، مما يوفر أمانًا تلقائيًا وامتثالًا لأفضل ممارسات Kubernetes عند نشر الموارد على OKE. يتم ذلك من خلال تحديد مشكلات التكوين تلقائيًا باستخدام السياسات التي ينظمها Cloud Guard، مما يمكنك من تأمين الامتثال والحفاظ عليه بسهولة في مجموعات OKE.

التشفير

قم بتشفير أسرار Kubernetes على الفور باستخدام خدمة إدارة المفاتيح.

تعمل Oracle دائمًا على تشفير وحدات تخزين الكتل ووحدات تخزين التمهيد وعمليات النسخ الاحتياطي لوحدة التخزين باستخدام خوارزمية معيار التشفير المتقدم (AES) المزودة بتشفير بقدر 256 بت. يمكنك أيضًا إدارة دورة حياة مفاتيح التشفير الخاصة بك باستخدام Oracle Cloud Infrastructure Vault.

الامتثال

يشتمل محرك حاويات Kubernetes لـ Kubernetes على أطر تنظيمية، مثل HIPAA وPCI وSOC 2.

مجموعات Kubernetes الخاصة وBastion

باستخدام المجموعات الخاصة، يمكنك تقييد الوصول إلى نقطة انتهاء واجهة برمجة تطبيقات Kubernetes على الشبكة المحلية أو مضيف Bastion، مما يعمل على تحسين وضع الأمان. للوصول بسهولة إلى مجموعات خاصة بالكامل، يمكنك الآن استخدام Oracle Cloud Infrastructure (OCI) Bastion.

عزل قوي على مستوى وحدة التنفيذ الأساسية

توفِّر العُقد الظاهرية عزلًا قويًا لكل وحدة تنفيذ Kubernetes. لا تشترك وحدات التنفيذ الأساسية في أيٍّ من موارد المحرك الأساسي أو الذاكرة أو وحدة المعالجة المركزية. يتيح لك هذا العزل على مستوى وحدة التنفيذ الأساسية تشغيل أحمال عمل غير موثوق بها وتطبيقات متعددة المؤسسات وبيانات حساسة.

مجموعات أمان الشبكة لمجموعات Kubernetes

يدعم محرك الحاويات لـ Kubernetes مجموعات أمان الشبكة (NSGs) لجميع مكونات المجموعة. تتكون مجموعة NSG من مجموعة من قواعد أمان الدخول والخروج التي تنطبق على بطاقات واجهة الشبكة الظاهرية (VNIC) في شبكة السحابة الظاهرية (VCN). باستخدام NSG، يمكنك فصل بنية شبكة السحابة الظاهرية عن متطلبات أمان مكونات المجموعة.

المصادقة والتفويض

التحكّم في الوصول والأذونات باستخدام التحكّم في الوصول المستند إلى الدور في Identity and Access Management‏ (IAM) وOracle Identity Cloud Service‏ وKubernetes. يمكنك أيضًا تكوين مصادقة OCI IAM متعددة العوامل.

تمكِّنك هوية حمل العمل من إنشاء مصادقة آمنة على مستوى نقطة التنفيذ لواجهات برمجة تطبيقات OCI وخدماتها. من خلال تنفيذ مبدأ "الامتياز الأقل" لأحمال عملك، يمكنك ضمان وصول المستخدمين فقط إلى الموارد اللازمة. وهذا يعزز وضعك الأمني من خلال تقليل احتمال حدوث انتهاكات أمنية أو وصول غير مصرّح به.

مسح صور الحاويات والتوقيع عليها والتحقق منها

يدعم OKE مسح صور الحاويات والتوقيع عليها والتحقق منها حتى يمكنك ضمان خلو صور التطبيق من الثغرات الأمنية الخطيرة والحفاظ على سلامة صور الحاوية عند نشرها عن طريق فرض التوقيع على الصور.

مراجعة نشاط Kubernetes

تتوفر جميع أحداث تدقيق Kubernetes في خدمة مراجعة OCI.

المرونة والأداء

إنشاء تطبيقات تعمل عبر البرمجيات المحلية والسحابات الأخرى

يستخدم محرك الحاويات لـ Kubernetes برامج Kubernetes مفتوحة المصدر غير المعدلة التي تتوافق مع معايير مؤسسة الحوسبة السحابية الأصلية (CNCF) ومبادرة الحاوية المفتوحة (OCI) لإمكانية نقل التطبيق.

المرونة في استخدام أي أداة لإدارة المجموعات

قدِّم أدواتك الخاصة، أو استفد من شركاء Oracle للأمان والاتحاد والمراقبة وإنشاء الأتمتة.

إدارة دورة حياة الحاويات الشاملة

إدارة دورات حياة الحاويات من البداية إلى النهاية. إنشاء الصور واختبارها باستخدام OCI DevOps، والنشر من سجل الحاويات، والتكامل باستخدام Autonomous Database، والمزيد.

أتمتة DevOps

Kubernetes عالية التوافر مع التوسيع التلقائي

زيادة توفر التطبيقات باستخدام المجموعات التي تمتد عبر نطاقات التوفر المتعددة (مراكز البيانات) في أي منطقة تجارية أو في منطقة Cloud@Customer المخصصة من Oracle. قم بقياس وحدات البود أفقيًا ورأسيًا ومجموعات المقاييس أيضًا.

تبسيط عمليات وتطوير مجموعات Kubernetes

أتمتة نشر تطبيقات السحابة الأصلية باستخدام Oracle Visual Builder Studio أو أي أداة من أدوات الجهات الخارجية. يمكنك مراقبة هذه التطبيقات وتأمينها باستخدام أدوات من Oracle Cloud Infrastructure وDatadog وAqua Security والشركاء الآخرين.

عمليات ترقية Kubernetes التلقائية

يمكنك ترقية مجموعات الحاويات بسهولة وسرعة، دون توقف عن العمل، للحفاظ على تحديثها باستخدام أحدث إصدار مستقر من Kubernetes.

نقاط توصيل مجموعة المعالجة الذاتية

وعند اكتشاف حالات فشل العُقد، يقوم Container Engine for Kubernetes تلقائيًا بإعداد نقاط توصيل عامل جديدة للحفاظ على توفر المجموعة.

سهولة إدارة نقاط توصيل العمال

استخدم وقت تشغيل الحاوية المعروف والمستند إلى Docker لنقاط توصيل العامل، مع الوصول الكامل عبر Secure Shell (SSH).


خدمة Kubernetes مرنة لإمكانية النقل والمرونة

إنشاء تطبيقات تعمل عبر البرمجيات المحلية والسحابات الأخرى

تستخدم OKE معايير Kubernetes مفتوحة المصدر غير المعدلة التي تتوافق مع معايير مؤسسة الحوسبة السحابية الأصلية (CNCF) ومبادرة الحاوية المفتوحة (OCI) لإمكانية نقل التطبيق.

المرونة في استخدام أي أداة لإدارة المجموعات

قدِّم أدواتك الخاصة، أو خدمات سحابة OCI، أو استفد من شركاء Oracle للأمان والاتحاد والمراقبة وأتمتة الإنشاء.

مجموعة شاملة من خيارات الحوسبة

حسِّن التكلفة والأداء باختيار أشكال الحوسبة الأكثر ملاءمة من مجموعة واسعة من الحوسبة دون أنظمة تشغيل والحوسبة عالية الأداء (HPC) والأجهزة الظاهرية خيارات.

إدارة دورة حياة الحاويات الشاملة

إدارة دورات حياة الحاوية من البداية إلى النهاية. قم بإنشاء الصور واختبارها باستخدام Visual Builder Studio، ونشرها من Registry، والتكامل مع Autonomous Database.


أمان وأداء Kubernetes

التكامل المحكم مع البنية الأساسية وAutonomous Database وOracle WebLogic Server

يتكامل Container Engine for Kubernetes بسهولة مع خدمات Oracle Cloud Infrastructure وAutonomous Database باستخدام Service Broker وWebLogic Server باستخدام عامل التشغيل WebLogic.

التشفير والتوافق

يمكنك تشفير أسرار Kubernetes في الطرود باستخدام خدمة إدارة المفاتيح والامتثال مع HIPAA وPCI وSOC 2.

مجموعات Kubernetes الخاصة والأمان

استفد من مجموعات Kubernetes الخاصة. التحكم في الوصول والأذونات باستخدام إدارة الهوية والوصول وIdentity Cloud Service وKubernetes التحكم في الوصول المستند إلى الأدوار (RBAC).

"مع OKE، يمكننا توسيع المسح بدون وكيل بسرعة لأحمال العمل على OCI، ما يتيح لنا التركيز على تقديم القيمة بدلًا من إدارة البنية التحتية. وقد سمح لنا هذا التركيز بالنمو بشكل كبير في فترة قصيرة من الزمن، ليصبح أحد أسرع شركات البرمجيات نموًا على الإطلاق".

أورون نواه
Wizمدير إدارة المنتجات في شركة Wiz‏

"نقوم بتشغيل مليارات استعلامات الذكاء الاصطناعي الصوتي على OCI، باستخدام مزيج من البنية التحتية لنظام Kubernetes مع OKE ووحدات GPU وHPC وغيرها من الخدمات. لقد شهدنا زيادة في الأداء بنسبة تتراوح بين 50 و60% مقارنة بسحابتنا السابقة، إلى جانب انخفاض في التكلفة بمقدار ضِعفَين، وكل ذلك مع مضاعفة استهلاكنا".

بدء استخدام Container Engine for Kubernetes

  • نشر تطبيق بسيط موجود بحاويات باستخدام نقاط التوصيل المُدارة بواسطة OKE

    نشر الخدمات الصغيرة البسيطة التي الموضوعة بحاويات Docker والاتصال عبر واجهة برمجة تطبيقات (API) مُشتركة.


  • نشر مجموعة ذات نقاط توصيل ظاهرية

    توفر نقاط التوصيل الظاهرية في OKE أسهل طريقة لتشغيل تطبيقاتك على Kubernetes— مما يجنبك تعقيدات إدارة البنية التحتية من خلال تجربة Kubernetes كاملة من دون خادم. اكتشف أفضل الممارسات لاستخدام نقاط التوصيل الافتراضية في OKE بشكل فعال وتبسيط نشر مجموعة OKE من خلال مجموعة نقاط توصيل افتراضية باستخدام أتمتة Terraform والبنية المرجعية المتوفرة.


  • أنماط لتحسين موارد Kubernetes

    اكتشف كيف تقلل Tryg Insurance تكاليف سحابة Kubernetes بنسبة 50% من خلال تنفيذ التحجيم الديناميكي السليم لـ Kubernetes لبيئتها الواسعة النطاق.


مارس 20؜ 2023

أصبح نظام Kubernetes على نطاق واسع أسهل بكثير مع تحسينات نظام Container Engine الجديد لنظام Kubernetes.

ميكي بوكسيل، مدير المنتجات الرئيسي، Oracle

مضى أقل من عقد على تأسيس شركة Kubernetes، وشهدت نموًا غير مسبوق في الاعتماد، خاصة في العامين الماضيين. يعمل العملاء بشكل متزايد على توحيد Kubernetes واستخدام Kubernetes لوظائف ETL والمسارات وأحمال عمل HPC وحتى قواعد البيانات، وكل ذلك يعمل على Oracle Container Engine for Kubernetes ‏(OKE).

اقرأ المنشور الكامل

موارد Kubernetes

منتجات Kubernetes المرتبطة

السجل

خدمة آمنة ومستندة إلى المعايير للتعامل مع صور الحاويات

الوظائف

نظام أساسي بدون خادم قائم على الأحداث وواجهات برمجة التطبيقات

خدمة DevOps (الدمج المستمر/التسليم المستمر)

أتمتة تسليم التطبيقات عبر عمليات الإنشاء والاختبار والنشر

إدارة الموارد

أتمتة البنية التحتية السحابية المستندة إلى Terraform

بدء استخدام Oracle Container Engine for Kubernetes


مستوى Oracle Cloud المجاني (Free Tier)

احصل على 30 يومًا من الوصول إلى أدوات الدمج المستمر/التسليم المستمر وTerraform المدارة والقياس عن بُعد والمزيد.


مركز هندسة

استكشف البنى المرجعية القابلة للنشر وكتيبات تشغيل الحلول.


خدمات Oracle Cloud الأصيلة

قم بتمكين تطوير التطبيقات باستخدام Kubernetes وDocker وواجهات برمجة التطبيقات دون خوادم وغيرها الكثير.


‏‎‎‏اتصل بنا‎‏

تواصل مع شركائنا للمبيعات والدعم والأسئلة الأخرى.