يتيح Container Engine for Kubernetes لك إنشاء أنظمة مجموعات Kubernetes التي تستفيد من خدمات الحوسبة والشبكات والتخزين الأساسية وإدارتها واستهلاكها بسرعة دون الحاجة إلى تثبيت بنية Kubernetes الأساسية للدعم المعُقد والحفاظ عليها.
يجب عليك استخدام Container Engine for Kubernetes عندما تريد الاستفادة من Kubernetes لنشر تطبيقات الحاويات القائمة على Kubernetes وإدارتها. يتيح لك هذا المزج بين تنسيق حاويات مستوى الإنتاج لنظام Kubernetes للمراحل التمهيدية القياسية، والتحكم والأمان والأداء العالي المتوقع الذي تتميز به سحابة Oracle Cloud Infrastructure.
لا توجد رسوم مخصصة لـ Container Engine for Kubernetes. فأنت لا تدفع سوى مقابل الموارد التي تستخدمها للحوسبة الأساسية والتخزين والشبكة التي تستخدمها أنظمة مجموعات Kubernetes. بالإضافة إلى ذلك، لا تتم محاسبتك إلا نظير العُقد "العاملة" التي تعمل في مدة إيجارك، ويتم تشغيل عُقدك الرئيسة في مدة الإيجار المُدارة من Oracle لك.
يتم دعم محرك الحاوية لـ Kubernetes في جميع المناطق كما هو موثق في المناطق ونطاقات والإتاحة.
يتوافق نظام OKE مع عدد من معايير ولوائح الصناعة، بما في ذلك، على سبيل المثال لا الحصر، FedRAMP High وISO/IEC 27001 وPCI DSS وSOC1/2/3 والمزيد. لمزيد من المعلومات، الرجاء الرجوع إلى صفحة توافق البنية الأساسية.
لا، فعندما تُنشئ نظام مجموعة Kubernetes مُدار، تُنشئ Oracle مجموعة من العُقد الرئيسة المتعددة وتديرها تلقائيًا عبر نطاقات التوافر المختلفة (مراكز البيانات المنطقية) في مستوى تحكم Oracle نيابة عنك (وبنية Kubernetes الأساسية المرتبطة مثل عُقد etcd) وذلك من أجل التأكد من أن لديك مستوى تحكم Kubernetes مُدارًا وعالي التوافر. يمكنك أيضًا ترقية هذه العُقد الرئيسة بسلاسة إلى إصدارات جديدة من Kubernetes دون توقف.
نعم. يتم إنشاء أنظمة مجموعات Kubernetes باستخدام إصدارات نظام Kubernetes للمراحل التمهيدية القياسية. هذه الإصدارات معتمدة أيضًا وفق برنامج مطابقة مؤسسة الحوسبة الأصلية السحابية (CNCF).
عندما تُنشئ نظام مجموعة Kubernetes مُدار، تُنشئ Oracle مجموعة من العُقد الرئيسة المتعددة وتديرها تلقائيًا عبر نطاقات التوافر المختلفة (مراكز البيانات المنطقية) في مستوى تحكم Oracle نيابة عنك (وبنية Kubernetes الأساسية المرتبطة مثل عُقد etcd) وذلك من أجل التأكد من أن لديك مستوى تحكم Kubernetes مُدارًا وعالي التوافر. يمكنك أيضًا ترقية هذه العُقد الرئيسة بسلاسة إلى إصدارات جديدة من Kubernetes دون توقف. يتم أيضًا تصنيف العُقد العاملة المتوفرة تلقائيًا باسم منطقة ونطاق التوافر تسميات Kubernetes المعروفة لتمكن العملاء من الاستفادة من آليات جدولة Kubernetes لإنشاء تطبيقات مرنة قائمة على الحاويات.
نعم. يتم تمكين أنظمة مجموعات Kubernetes المُدارة بميزة التحكم في الوصول القائم على الأدوار لنظام Kubernetes. كما يتم دمج نظام Kubernetes المُدار مع Oracle Identity and Access Management (IAM)، وهذا من شأنه أن يتيح للمستخدمين عناصر تحكم قوية في الوصول إلى أنظمة مجموعاتهم.
نعم. يمكنك نشر نظام مجموعة Kubernetes مُدار في شبكة سحابية افتراضية موجودة (VCN)، مما يمنحك درجة كبيرة من التحكم في استخدام الشبكات الفرعية الأساسية وقوائم الأمان.
نعم. باستخدام OKE، تتكامل مجموعات Kubernetes في شبكة السحابة الظاهرية (VCN). تعد نقاط توصيل عامل المجموعة وموازنات التحميل ونقطة انتهاء واجهة برمجة تطبيقات Kubernetes جزءًا من شبكة فرعية خاصة أو عامة لـ VCN. تتحكم القواعد المنتظمة لتوجيه VCN وجدران الحماية في الوصول إلى نقطة انتهاء واجهة برمجة تطبيقات Kubernetes ولا تجعل الوصول إليها ممكنًا من شبكة الشركة إلا من خلال مضيف منطقة التخزين أو من خلال خدمات منصة محددة.
نعم. يمكنك نشر نظام مجموعة Kubernetes مُدار على عُقد خالصة بدون أنظمة تشغيل. يمكنك أيضًا الاستفادة من مفهوم "مجموعات العُقد" (عبارة عن مجموعة من العُقد التي تشترك في حجم/صورة مشتركة للعُقد) لإنشاء نظام مجموعة الأجهزة الافتراضية والمثيلات بدون أنظمة تشغيل واستهداف أحمال عمل Kubernetes بشكل مناسب.
نعم. يُتيح Container Engine for Kubernetes للمستخدمين عرض خدمات Kubernetes من نوع "LoadBalancer" وإنشاء موازنات أحمال Oracle. يمكن للمستخدمين أيضًا إنشاء وحدات تخزين مستمرة لنظام Kubernetes ومطالبات وحدات التخزين المستمرة المدعومة من وحدات تخزين كتل Oracle.
نعم. عند إنشاء نظام مجموعة، يمكنك توفير زوج مفاتيح لبروتوكول النقل الآمن (SSH) العام/الخاص من أجل إدراج بروتوكول النقل الآمن (SSH) في العُقد العاملة عند الرغبة في ذلك.
نعم. تشغل الُعقد العاملة وقت تشغيل Docker القياسي، بحيث يمكن للمستخدمين الاستفادة من أوامر Docker المألوفة.
يُعتبر وسيط خدمات Oracle Cloud Infrastructure لنظام Kubernetes (يُشار إليه باسم OSB أو "وسيط الخدمات") تنفيذًا لواجهة برمجة تطبيقات وسيط الخدمات المفتوح التي يمكن استخدامها للتفاعل مع خدمات Oracle Cloud Infrastructure. يمكنك من خلال وسيط خدمات Oracle Cloud Infrastructure إدارة دورة حياة خدمات Oracle Cloud Infrastructure محليًا من داخل نظام Kubernetes عبر واجهات برمجة تطبيقات Kubernetes، وهذا يعني ما يلي:
لا توجد حاجة للانتقال إلى نظام منفصل لتوفير الخدمات المعتمدة على التطبيق عند نشر تطبيق في نظام Kubernetes.
يمكن ربط دورة حياة خدمات Oracle Cloud Infrastructure التابعة بالتطبيقات التي تعتمد عليها.
تصبح التطبيقات أكثر قابلية للحمل، حيث يمكن ترميز التبعيات بسهولة في إجراءات عمليات التطوير.
لاستخدام وسيط خدمات Oracle Cloud Infrastructure، يمكنك تثبيته في نظام مجموعة Kubernetes مع كتالوج خدمة Kubernetes. يمكنك بعد ذلك استخدام أوامر kubectl التي يتم تفسيرها في أوامر واجهة سطر الأوامر لـ Oracle Cloud Infrastructure.
يرجى الاطلاع على https://github.com/oracle/oci-service-broker لمزيد من المعلومات.
حتى وقت كتابة السطور، يمكنك استخدام وسيط خدمات Oracle Cloud Infrastructure لتوفير مباني الخدمة وإنشائها لأنواع خدمات Oracle Cloud Infrastructure التالية:
يمكنك استخدام وسيط خدمات Oracle Cloud Infrastructure من داخل نظام مجموعة Kubernetes الذي تم إنشاؤه على Oracle Linux (باستخدام خدمات حاويات Oracle لنظام Kubernetes) الذي يعمل محليًا لإنشاء مثيلات الخدمة على Oracle Cloud Infrastructure، ولكن لا يمكنك استخدام وسيط خدمات Oracle Cloud Infrastructure لتوفير خدمات تعمل محليًا.
يتم نشر وسيط خدمات Oracle Cloud Infrastructure عادةً كوحدة تنفيذ أساسية في نظام مجموعة Kubernetes. ومع ذلك، تكمن أسهل طريقة لاستكشاف أخطاء وحدة التنفيذ الأساسية وإصلاحها في الحصول على السجلات من وحدة التنفيذ الأساسية باستخدام الأوامر التالية:
يحتاج المستخدمون الذين يستخدمون وسيط خدمات Oracle Cloud Infrastructure لإنشاء مثيلات خدمات Oracle Cloud Infrastructure، مثل مثيل قاعدة بيانات معالجة المعاملات الذاتية (ATP)، إلى أن يضطلعوا بدور له إذن بإنشاء تلك الخدمات. على سبيل المثال، تأكد من إدراج سياسة في عقد إيجار Oracle Cloud Infrastructure الخاص بك تشبه السياسة التالية:
السماح لمجموعة OCI-Service-Broker-Group بإدارة قاعدة بيانات ذاتية في الحاوية
اطلع على https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.md