Mit der Container Engine for Kubernetes können Sie schnell Kubernetes-Cluster erstellen, verwalten und nutzen, die die zugrunde liegenden Rechen-, Netzwerk- und Speicherdienste nutzen, ohne komplexe unterstützende Kubernetes-Infrastrukturen installieren und warten zu müssen.
Sie sollten Container Engine for Kubernetes verwenden, wenn Sie Kubernetes für die Bereitstellung und Verwaltung Ihrer Kubernetes-basierten Containeranwendungen nutzen möchten. Dies ermöglicht Ihnen, die produktionsgerechte Container-Orchestrierung von Standard-Upstream-Kubernetes mit der Kontrolle, Sicherheit und vorhersehbaren Performance von Oracle Cloud Infrastructure zu kombinieren.
Für Container Engine for Kubernetes wird keine gesonderte Gebühr erhoben. Sie zahlen nur für die Ressourcen, die Sie für den zugrunde liegenden Computer, Speicher und Netzwerkressourcen verwenden, die von Ihren Kubernetes-Clustern genutzt werden. Außerdem werden Ihnen nur die „Worker“-Knoten in Rechnung gestellt, die in Ihrem Mandanten laufen, Ihre Parent-Knoten werden im verwalteten Mandanten von Oracle für Sie ausgeführt.
Container Engine für Kubernetes wird in allen Regionen unterstützt, wie dokumentiert in Regionen und Verfügbarkeitsdomänen.
OKE entspricht einer Reihe von Industriestandards und -vorschriften, einschließlich, aber nicht beschränkt auf FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3 und mehr. Weitere Informationen finden Sie auf der Seite zur Einhaltung der Infrastruktur.
Nein. Wenn Sie einen verwalteten Kubernetes-Cluster erstellen, erstellt und verwaltet Oracle in Ihrem Namen automatisch mehrere Parent-Knoten in verschiedenen Verfügbarkeitsdomänen (logischen Datencentern) in der Oracle-Steuerebene (und der zugehörigen Kubernetes-Infrastruktur, wie z. B. etcd-Knoten), um sicherzustellen, dass Sie über eine hochverfügbare verwaltete Kubernetes-Steuerebene verfügen. Sie können diese Parent-Knoten auch nahtlos auf neue Versionen von Kubernetes ohne Ausfallzeiten aktualisieren.
Ja. Kubernetes-Cluster werden mit Standard-Upstream-Kubernetes-Versionen erstellt. Diese Versionen sind auch für das Cloud Native Computing Foundation (CNCF)-Konformitätsprogramm zertifiziert.
Wenn Sie einen verwalteten Kubernetes-Cluster erstellen, erstellt und verwaltet Oracle in Ihrem Namen automatisch einen Satz mehrerer Parent-Knoten über verschiedene Verfügbarkeitsdomänen (logische Rechenzentren) in der Oracle-Kontrollebene (und die zugehörige Kubernetes-Infrastruktur wie z. B. etcd-Knoten), um sicherzustellen, dass Sie eine hochverfügbare verwaltete Kubernetes-Kontrollebene haben. Sie können diese Parent-Knoten auch nahtlos auf neue Versionen von Kubernetes ohne Ausfallzeiten aktualisieren. Bereitgestellte Arbeiterknoten werden außerdem automatisch mit ihren Verfügbarkeitsdomänen- und Region-bekannten Kubernetes-Labels versehen, damit Kunden die Kubernetes-Planungsmechanismen nutzen können, um belastbare Container-basierte Anwendungen zu erstellen und bereitzustellen.
Ja. Verwaltete Kubernetes-Cluster werden mit Kubernetes RBAC aktiviert. Verwaltete Kubernetes sind auch in Oracle Identity and Access Management (IAM) integriert und ermöglichen Anwendern eine leistungsstarke Steuerung des Zugriffs auf ihre Cluster.
Ja. Sie können einen verwalteten Kubernetes-Cluster in einem vorhandenen VCN bereitstellen, wodurch Sie ein hohes Maß an Kontrolle über die Verwendung der zugrunde liegenden Subnetze und Sicherheitslisten erhalten.
Ja. Mit OKE werden Ihre Kubernetes-Cluster in Ihr virtuelles Cloud-Netzwerk (VCN) integriert. Ihre Cluster-Worker-Knoten, Load Balancer und der Kubernetes-API-Endpunkt sind Teil eines privaten oder öffentlichen Subnetzes Ihres VCN. Regelmäßige VCN-Leitsystem- und Firewall-Regeln steuern den Zugriff auf den Kubernetes-API-Endpunkt und machen ihn nur über ein Unternehmensnetzwerk, über einen Bastion-Host oder über bestimmte Plattformdienste zugänglich.
Ja. Sie können einen verwalteten Kubernetes-Cluster auf reinen Bare Metal-Knoten bereitstellen. Sie können auch das Konzept der „Knotenpools“ (eine Gruppe von Knoten mit einer gemeinsamen Knotengröße/einem gemeinsamen Image) nutzen, um einen Cluster aus Bare Metal- und virtuellen Computern zu erstellen und Ihre Kubernetes-Workloads entsprechend auszurichten.
Ja. Mit der Container Engine for Kubernetes können Benutzer Kubernetes-Dienste vom Typ „LoadBalancer“ verfügbar machen und Oracle Load Balancer erstellen. Benutzer können auch persistente Kubernetes-Volumes und persistente Volume-Claims erstellen, die von Oracle Block Volumes unterstützt werden.
Ja. Wenn Sie einen Cluster erstellen, können Sie ein öffentliches/privates SSH-Schlüsselpaar bereitstellen, um bei Bedarf SSH auf Ihren Arbeitsknoten auszuführen.
Ja. Auf Arbeitsknoten wird die Standard-Docker-Laufzeit ausgeführt, sodass Anwender vertraute Docker-Befehle verwenden können.
Oracle Cloud Infrastructure Service Broker für Kubernetes (OSB oder „Service Broker“) ist eine Implementierung der Open Service Broker-API, die zur Interaktion mit Oracle Cloud Infrastructure Services verwendet werden kann. Mit Oracle Cloud Infrastructure Service Broker können Sie den Lebenszyklus von Oracle Cloud Infrastructure-Diensten nativ aus Kubernetes über Kubernetes-APIs verwalten. Dies bedeutet Folgendes:
Sie müssen beim Bereitstellen einer Anwendung in Kubernetes nicht auf ein separates System zugreifen, um anwendungsabhängige Dienste bereitzustellen.
Der Lebenszyklus abhängiger Oracle Cloud Infrastructure-Dienste kann mit den von ihnen abhängigen Anwendungen verknüpft werden.
Anwendungen werden portabler, da Abhängigkeiten einfach in DevOps-Prozeduren codiert werden können.
Um den Oracle Cloud Infrastructure Service Broker zu verwenden, installieren Sie ihn zusammen mit dem Kubernetes Service Catalog in Ihrem Kubernetes-Cluster. Sie können dann kubectl-Befehle verwenden, die in CLI-Befehle der Oracle Cloud Infrastructure umgewandelt werden.
Weitere Informationen erhalten Sie unter https://github.com/oracle/oci-service-broker.
Zum jetzigen Zeitpunkt können Sie Oracle Cloud Infrastructure Service Broker verwenden, um Service-Bindungen für die folgenden Oracle Cloud Infrastructure-Servicetypen bereitzustellen und zu erstellen:
Sie können Oracle Cloud Infrastructure Service Broker in einem Kubernetes-Cluster verwenden, der in Oracle Linux erstellt wurde (mithilfe von Oracle Container Services für Kubernetes) und lokal ausgeführt wird, um On-Premises-Dienstinstanzen in Oracle Cloud Infrastructure zu erstellen.
Oracle Cloud Infrastructure Service Broker wird normalerweise als Pod in Ihrem Kubernetes-Cluster bereitgestellt. Die einfachste Möglichkeit zur Fehlerbehebung beim Pod besteht darin, die Protokolle mit den folgenden Befehlen vom Pod abzurufen:
Anwender, die Oracle Cloud Infrastructure Service Broker zum Erstellen von Oracle Cloud Infrastructure-Dienstinstanzen verwenden, z. B. eine ATP-Datenbankinstanz, müssen über eine Rolle verfügen, die zum Erstellen dieser Dienste berechtigt ist. Stellen Sie beispielsweise sicher, dass Ihre Oracle Cloud Infrastructure-Tenancy eine Richtlinie enthält, die der folgenden entspricht:
Gruppe OCI-Service-Broker-Group zur Verwaltung der Autonomous Database im Compartment zulassen
Siehe auch https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.md