Container Engine for Kubernetes permite crear, administrar y consumir rápidamente clústeres de Kubernetes que utilizan los servicios de computación, red y almacenamiento subyacentes sin necesidad de instalar y mantener una infraestructura de soporte compleja de Kubernetes.
Deberías usar Container Engine for Kubernetes cuando desees utilizar Kubernetes para implementar y administrar sus aplicaciones de contenedores basadas en Kubernetes. Te permite combinar la organización de contenedores de producción del sistema Kubernetes estándar previo con el control, la seguridad y el rendimiento alto y predecible de Oracle Cloud Infrastructure.
No hay un precio específico para Container Engine for Kubernetes. Solo pagas por los recursos empleados en la computación, el almacenamiento y la red subyacentes utilizados por tus clusteres de Kubernetes. Además, solo se te cobrará por los nodos "trabajadores" que se ejecutan en tu tenencia; los nodos principales se ejecutan en la tenencia administrada por Oracle.
Container Engine for Kubernetes es compatible con todas las regiones, tal y como se detalla en Regiones y dominios de disponibilidad.
OKE cumple con diferentes normativas y regulaciones del sector; esto incluye, entre otras cosas, FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3, etc. Para obtener más información, consulte la página de cumplimiento normativo de la infraestructura.
No, al crear un clúster de Kubernetes administrado, Oracle crea y administra automáticamente en su nombre un conjunto de múltiples nodos principales en diferentes dominios de disponibilidad (centros de datos lógicos) en el plano de control Oracle (y la infraestructura de Kubernetes asociada, como los nodos etcd), a fin de garantizar que tenga un plano de control de Kubernetes de alta disponibilidad. También puede actualizar de un modo sencillo estos nodos principales a nuevas versiones de Kubernetes sin ningún tiempo de inactividad.
Sí. Los clústeres de Kubernetes se crean con versiones del sistema Kubernetes estándar previo. Estas versiones también están certificadas para el Programa de Conformidad de Cloud Native Computing Foundation (CNCF).
Al crear un clúster de Kubernetes administrado, Oracle crea y administra automáticamente en su nombre un conjunto de múltiples nodos principales en diferentes dominios de disponibilidad (centros de datos lógicos) en el plano de control Oracle (y la infraestructura de Kubernetes asociada, como los nodos etcd), a fin de garantizar que tenga un plano de control de Kubernetes de alta disponibilidad. También puede actualizar de un modo sencillo estos nodos principales a nuevas versiones de Kubernetes sin ningún tiempo de inactividad. Los nodos de trabajo suministrados también se etiquetan automáticamente con su dominio de disponibilidad y región conocido comúnmente como etiquetas Kubernetes, para que los clientes aprovechen los mecanismos de programación de Kubernetes a fin de construir e implementar aplicaciones resistentes basadas en contenedores.
Sí. Los clusteres de Kubernetes administrados disponen de RBAC Kubernetes. Los Kubernetes administrados también están integrados en Oracle Identity and Access Management (IAM), lo que ofrece a los usuarios controles potentes sobre el acceso a sus clústeres.
Sí. Puede implementar un clúster de Kubernetes administrado en una VCN existente, lo que le brinda un gran nivel de control sobre el uso de subredes subyacentes y listas de seguridad.
Sí. Con OKE, los clusteres de Kubernetes están integrados en la red de nube virtual (VCN). Los nodos de trabajo del cluster, los equilibradores de carga y el terminal API de Kubernetes forman parte de una subred privada o pública de su VCN. Las reglas regulares de firewall y enrutamiento de VCN controlan el acceso al terminal API de Kubernetes y hacen que solo sea accesible desde una red corporativa, a través de un host bastión o mediante servicios de plataforma específicos.
Sí. Puedes implementar un cluster Kubernetes administrado en nodos de hardware dedicado. También puedes aprovechar el concepto de "agrupaciones de nodos" (un conjunto de nodos que comparten un tamaño o una imagen de nodo común) para crear un cluster de máquinas virtuales y hardware dedicado y orientar así sus cargas de trabajo de Kubernetes del modo adecuado.
Sí. Container Engine for Kubernetes permite a los usuarios exponer los servicios Kubernetes del tipo "LoadBalancer" y crear equilibradores de carga Oracle. Los usuarios también pueden crear volúmenes persistentes y reclamaciones de volúmenes persistentes de Kubernetes respaldados por Oracle Block Volumes.
Sí. Si lo deseas, cuando creas un cluster puedes proporcionar un par de claves SSH públicas/privadas para el acceso SSH a tus nodos trabajadores.
Sí. Los nodos trabajadores realizan el tiempo de ejecución estándar de Docker, así que los usuarios pueden emplear los comandos Docker tradicionales.
Oracle Cloud Infrastructure Service Broker for Kubernetes (OSB o Service Broker) es una implementación de la API de Open Service Broker que se puede utilizar para interactuar con los servicios de Oracle Cloud Infrastructure. Con Oracle Cloud Infrastructure Service Broker puede administrar el ciclo de vida de los servicios de Oracle Cloud Infrastructure de forma nativa, desde Kubernetes y a través de las API de Kubernetes, lo que significa lo siguiente:
No es necesario ir a otro sistema para suministrar servicios en función de la aplicación al implementar una aplicación en Kubernetes.
El ciclo de vida de los servicios Oracle Cloud Infrastructure dependientes se puede vincular a las aplicaciones que dependen de ellos.
Las aplicaciones son más portátiles, ya que las dependencias se pueden codificar fácilmente en los procedimientos DevOps.
Para usar Oracle Cloud Infrastructure Service Broker, instálelo en su clúster de Kubernetes junto con el catálogo de servicios de Kubernetes. A continuación, puede usar comandos kubectl que se interpretarán como comandos Oracle Cloud Infrastructure CLI.
Consulta https://github.com/oracle/oci-service-broker para obtener más información.
En el momento de escribir esta guía era posible usar Oracle Cloud Infrastructure Service Broker para suministrar y crear enlaces de servicio a los siguientes tipos de servicio Oracle Cloud Infrastructure:
Puede usar Oracle Cloud Infrastructure Service Broker desde un clúster de Kubernetes creado en Oracle Linux (usando Oracle Container Services for Kubernetes) que se ejecute on premises para crear instancias de servicio en Oracle Cloud Infrastructure, pero no puede usar Oracle Cloud Infrastructure Service Broker para suministrar servicios que se ejecuten on premises.
Oracle Cloud Infrastructure Service Broker suele implementarse como un pod en su clúster de Kubernetes. Así que la forma más fácil de solucionar problemas en el pod es obtener los registros del pod con los siguientes comandos:
Los usuarios que utilizan Oracle Cloud Infrastructure Service Broker para crear instancias de servicio de Oracle Cloud Infrastructure, como una instancia de base de datos ATP, deben tener un rol con el permiso adecuado para crear esos servicios. Por ejemplo, asegúrate de tener una política en tu tenencia de Oracle Cloud Infrastructure similar a la siguiente:
Permitir al grupo OCI-Service-Broker-Group gestionar la base de datos autónoma en compartimento
Consulta https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.md