O Oracle Container Engine for Kubernetes (OKE) é um serviço Kubernetes gerenciado para operar aplicações em contêiner em escala, reduzindo o tempo, o custo e a carga operacional do gerenciamento das complexidades da infraestrutura do Kubernetes. O Container Engine for Kubernetes permite implementar clusters do Kubernetes instantaneamente e garantir operações confiáveis com atualizações automáticas, aplicação de patches, dimensionamento e muito mais.
Você pode configurar clusters do Kubernetes com dois tipos de nós de trabalho:
Assista ao vídeo da nuvem nativa (1:14)
Os nós gerenciados são instâncias da OCI Compute em execução em sua tenancy, com uma responsabilidade operacional compartilhada. Você controla a configuração dos nós com base em seus requisitos. O Container Engine for Kubernetes provisiona e atualiza o software Kubernetes nos nós gerenciados.
Os nós virtuais oferecem uma experiência serverless completa do Kubernetes. Com nós virtuais, você pode garantir operações confiáveis do Kubernetes em escala, sem precisar gerenciar nenhuma infraestrutura. Essa opção de nó fornece elasticidade granular no nível do pod com um preço por pod, ao mesmo tempo em que elimina a sobrecarga operacional de gerenciamento, dimensionamento, atualização e solução de problemas da infraestrutura dos nós de trabalho.
Os nós virtuais fornecem uma experiência serverless de Kubernetes para executar aplicações em contêineres em escala sem gastar recursos adicionais em gerenciamento, dimensionamento, atualização e solução de problemas da infraestrutura dos seus clusters.
Os nós virtuais fornecem a abstração de nós regulares para o Kubernetes, oferecendo elasticidade de pod granular com preços por pod. Você pode dimensionar suas implementações sem levar em consideração a capacidade do cluster, simplificando a execução de cargas de trabalho escaláveis, como aplicações da web de alto tráfego e jobs de processamento de dados.
Aumente a disponibilidade das aplicações usando clusters que abrangem vários domínios de disponibilidade (data centers) em qualquer região comercial ou em região dedicada da Oracle Cloud Infrastructure (OCI) . Escale os pods horizontal e verticalmente e escale os clusters também.
Acione uma atualização da sua versão do Kubernetes com um clique. Os nós virtuais fornecem automaticamente atualizações contínuas e instantâneas e patches de segurança de seus nós de trabalho e infraestrutura subjacente, respeitando a disponibilidade de suas aplicações.
Monitore e proteja essas aplicações com ferramentas da Oracle Cloud Infrastructure, Datadog, Aqua Security e outros parceiros.
Quando detecta falhas no nó, o Container Engine for Kubernetes provisiona automaticamente novos nós de trabalho para manter a disponibilidade do cluster.
Exclua com segurança seus nós de trabalho sem interromper suas aplicações com opções automatizadas de isolamento e drenagem.
Implemente clusters do Kubernetes, incluindo as redes de nuvem virtual subjacentes, gateways da Internet e gateways NAT, com um único clique.
Automatize as operações do Kubernetes com API REST baseada na web e CLI para todas as ações, incluindo criação, dimensionamento e operações de cluster do Kubernetes.
Otimize o custo e o desempenho escolhendo as formas de computação mais apropriadas de uma ampla variedade de opções de bare metal, computação de alto desempenho (HPC) e máquina virtual. Gerencie aplicações baseadas em GPU e Arm em um ambiente Kubernetes com OKE. Suporte a imagens de multiarquitetura com o Oracle Container Image Registry.
O Container Engine for Kubernetes integra-se facilmente com os serviços da Oracle Cloud Infrastructure, como OCI Container Registry, DevOps CI/CD, rede, armazenamento e muito mais. O OCI Service Operator for Kubernetes permite que você gerencie seus serviços da OCI diretamente do seu cluster do OKE.
O Container Engine for Kubernetes é desenvolvido em padrões abertos e está totalmente em conformidade com o Kubernetes upstream de código aberto. Isso permite que você aproveite as soluções do ecossistema e integre facilmente com suas ferramentas de desenvolvimento, como Argo CD, Gitlab, Jenkins e outras .
Criptografe os segredos do Kubernetes em repouso usando o serviço de Gerenciamento de Chaves.
A Oracle sempre criptografa volumes em blocos, volumes de inicialização e backups de volumes em repouso usando o algoritmo Advanced Encryption Standard (AES) com criptografia de 256 bits. Você também pode gerenciar o ciclo de vida de suas próprias chaves de criptografia usando o Oracle Cloud Infrastructure Vault.
O OCI Container Engine for Kubernetes está em conformidade com estruturas regulatórias, como HIPAA, PCI e SOC 2.
Com clusters privados, você pode restringir o acesso ao endpoint da API do Kubernetes para sua rede on-premises ou um host Bastion, melhorando sua postura de segurança. Para acessar facilmente clusters totalmente privados, agora você pode usar o Oracle Cloud Infrastructure (OCI) Bastion.
O Container Engine for Kubernetes oferece suporte a grupos de segurança de rede (Network Security Groups ou NSGs) para todos os componentes do cluster. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam a placas de interface de rede virtual (VNICs) em sua rede de nuvem virtual (VCN). Com o NSG, você pode separar sua arquitetura de rede de nuvem virtual dos requisitos de segurança de seus componentes de cluster.
Controle o acesso e as permissões usando recursos nativos da Oracle Cloud Infrastructure (OCI) como Identity and Access Management, Oracle Identity Cloud Service e o controle de acesso baseado em função (RBAC) do Kubernetes. Você também pode configurar a autenticação multifator (MFA) do OCI IAM..
O OKE oferece suporte a varredura, assinatura e verificação de imagem de contêiner para que você possa garantir que as imagens da sua aplicação estejam livres de vulnerabilidades de segurança graves e que a integridade das imagens de contêiner seja preservada quando implementadas com a assinatura da imagem.
Todos os eventos de auditoria do Kubernetes são disponibilizados no serviço OCI Audit.
O Container Engine for Kubernetes usa Kubernetes de código aberto não modificado que está em conformidade com padrões Cloud Native Computing Foundation (CNCF) e Open Container Initiative (OCI) para portabilidade de aplicações.
Traga suas próprias ferramentas ou aproveite os parceiros da Oracle para segurança, federação, capacidade de observação e automação de versões.
Gerencie o ciclo de vida dos contêineres do início ao fim. Crie e teste imagens com OCI DevOps, implemente com Container Registry, integre com Autonomous Database e mais.
Aumente a disponibilidade de aplicações usando clusters que abranjam vários domínios de disponibilidade (data centers) em qualquer região comercial ou na Oracle Dedicated Region Cloud@Customer. Escale clusters e pods horizontal e verticalmente.
Automatize a implementação de aplicações nativas da nuvem com o Oracle Visual Builder Studio ou qualquer ferramenta de terceiros. Monitore e proteja essas aplicações com ferramentas da Oracle Cloud Infrastructure, Datadog, Aqua Security e outros parceiros.
Atualize clusters de contêiner de maneira rápida e fácil, com tempo de inatividade zero, para mantê-los atualizados com a versão estável mais recente do Kubernetes.
Quando detecta falhas no nó, o Container Engine for Kubernetes provisiona automaticamente novos nós de trabalho para manter a disponibilidade do cluster.
Use o tempo de execução de contêiner baseado no Docker conhecido nos nós de trabalho, com acesso total via Secure Shell (SSH).
OKE usa Kubernetes de código-fonte aberto não modificado em conformidade com os padrões Cloud Native Computing Foundation (CNCF) e Open Container Initiative (OCI) para portabilidade de aplicações.
Traga suas próprias ferramentas, serviços de nuvem da OCI ou aproveite os parceiros da Oracle para ter segurança, federação, observabilidade e automação de compilação.
Otimize custo e desempenho escolhendo as formas de computação mais apropriadas de uma grande variedade de bare metal, computação de alto desempenho (HPC) e opções de máquina virtual.
Gerencie ciclos de vida do contêiner do início ao fim. Crie e teste imagens com o Visual Builder Studio, implemente a partir do Registry e integre ao Autonomous Database.
O Container Engine for Kubernetes se integra facilmente aos serviços da Oracle Cloud Infrastructure, ao Autonomous Database usando o Service Broker e ao WebLogic Server usando o WebLogic Operator.
Criptografe segredos do Kubernetes em repouso usando o serviço Key Management e mantenha a conformidade com HIPAA, PCI e SOC 2.
Use os clusters privados do Kubernetes. Controle o acesso e as permissões usando o Identity and Access Management nativo, o Identity Cloud Service e o Kubernetes Role-Based Access Control (RBAC).
Fornecedores de software independentes, instituições de pesquisa e outras organizações usam o Container Engine para melhorar a eficiência do desenvolvedor.
Gerencie microsserviços em execução em contêineres Docker e usando uma API comum para comunicação.
Defina o aplicativo e o servidor em um arquivo do Docker sem refatoração. Use uma ferramenta de CI/CD para implementá-los no Kubernetes.
Conheça o Oracle Cloud Infrastructure Architecture Center para uma ampla seleção de arquiteturas e manuais de solução em nuvem nativa, Kubernetes, microsserviços e muito mais.
Não há cobrança adicional pelo gerenciamento de cluster usando o Container Engine for Kubernetes. Os clientes pagam apenas pela infraestrutura usada por cargas de trabalho em contêineres, como nós de trabalho (computação), armazenamento e outros recursos consumidos. A Oracle gerencia os nós pai de domínio multidisponibilidade e os oferece gratuitamente aos clientes.
Greg Verstraeten, Gerente Sênior de Produtos, Oracle
No Oracle Cloud Infrastructure (OCI), nos esforçamos para simplificar a experiência operacional da execução de contêineres. Atualmente, a OCI oferece um serviço de Kubernetes gerenciado, o Container Engine for Kubernetes (OKE), que permite executar aplicações em contêineres em escala.
Estamos entusiasmados em oferecer experiências serverless para executar contêineres na OCI, para que você possa se concentrar na criação de suas aplicações enquanto gerenciamos a infraestrutura para você. Hoje, anunciamos a disponibilidade prévia do OCI Container Instances e um novo recurso para OKE, o Virtual Nodes.
Leia a publicação completaKubernetes é uma plataforma de código-fonte aberto para gerenciar e dimensionar clusters de aplicações e serviços em contêineres.
Obtenha 30 dias de acesso a ferramentas de CI/CD, Terraform gerenciado, telemetria e muito mais.
Explore arquiteturas de referência implementáveis e manuais de soluções.
Capacite o desenvolvimento de aplicações com Kubernetes, Docker, serverless, APIs e muito mais.
Entre em contato com nossos associados para vendas, suporte e outras perguntas.