Container Engine for Kubernetes

Kubernetes serverless com nós virtuais

Os nós virtuais fornecem uma experiência serverless de Kubernetes para executar aplicações em contêineres em escala sem gastar recursos adicionais em gerenciamento, dimensionamento, atualização e solução de problemas da infraestrutura dos seus clusters.

Os nós virtuais fornecem a abstração de nós regulares para o Kubernetes, oferecendo elasticidade de pod granular com preços por pod. Você pode dimensionar suas implementações sem levar em consideração a capacidade do cluster, simplificando a execução de cargas de trabalho escaláveis, como aplicações da web de alto tráfego e jobs de processamento de dados.

Kubernetes altamente disponível com dimensionamento automático

Aumente a disponibilidade das aplicações usando clusters que abrangem vários domínios de disponibilidade (data centers) em qualquer região comercial ou em região dedicada da Oracle Cloud Infrastructure (OCI) . Escale os pods horizontal e verticalmente e escale os clusters também.

Atualizações automáticas do Kubernetes

Acione uma atualização da sua versão do Kubernetes com um clique. Os nós virtuais fornecem automaticamente atualizações contínuas e instantâneas e patches de segurança de seus nós de trabalho e infraestrutura subjacente, respeitando a disponibilidade de suas aplicações.

Observabilidade do cluster

Monitore e proteja essas aplicações com ferramentas da Oracle Cloud Infrastructure, Datadog, Aqua Security e outros parceiros.

Nós de cluster com autocorreção

Quando detecta falhas no nó, o Container Engine for Kubernetes provisiona automaticamente novos nós de trabalho para manter a disponibilidade do cluster.

Exclusão do nó segura

Exclua com segurança seus nós de trabalho sem interromper suas aplicações com opções automatizadas de isolamento e drenagem.

Criptografia

Criptografe os segredos do Kubernetes em repouso usando o serviço de Gerenciamento de Chaves.

A Oracle sempre criptografa volumes em blocos, volumes de inicialização e backups de volumes em repouso usando o algoritmo Advanced Encryption Standard (AES) com criptografia de 256 bits. Você também pode gerenciar o ciclo de vida de suas próprias chaves de criptografia usando o Oracle Cloud Infrastructure Vault.

Conformidade

O OCI Container Engine for Kubernetes está em conformidade com estruturas regulatórias, como HIPAA, PCI e SOC 2.

Clusters Kubernetes privados e Bastion

Com clusters privados, você pode restringir o acesso ao endpoint da API do Kubernetes para sua rede on-premises ou um host Bastion, melhorando sua postura de segurança. Para acessar facilmente clusters totalmente privados, agora você pode usar o Oracle Cloud Infrastructure (OCI) Bastion.

Grupos de segurança de rede para seus clusters do Kubernetes

O Container Engine for Kubernetes oferece suporte a grupos de segurança de rede (Network Security Groups ou NSGs) para todos os componentes do cluster. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam a placas de interface de rede virtual (VNICs) em sua rede de nuvem virtual (VCN). Com o NSG, você pode separar sua arquitetura de rede de nuvem virtual dos requisitos de segurança de seus componentes de cluster.

Autenticação e autorização

Controle o acesso e as permissões usando recursos nativos da Oracle Cloud Infrastructure (OCI) como Identity and Access Management, Oracle Identity Cloud Service e o controle de acesso baseado em função (RBAC) do Kubernetes. Você também pode configurar a autenticação multifator (MFA) do OCI IAM..

Digitalização, assinatura e verificação de imagens de contêiner

O OKE oferece suporte a varredura, assinatura e verificação de imagem de contêiner para que você possa garantir que as imagens da sua aplicação estejam livres de vulnerabilidades de segurança graves e que a integridade das imagens de contêiner seja preservada quando implementadas com a assinatura da imagem.

Audite a atividade do Kubernetes

Todos os eventos de auditoria do Kubernetes são disponibilizados no serviço OCI Audit.

Crie aplicações que funcionem on-premises e em outras nuvens

O Container Engine for Kubernetes usa Kubernetes de código aberto não modificado que está em conformidade com padrões Cloud Native Computing Foundation (CNCF) e Open Container Initiative (OCI) para portabilidade de aplicações.

Flexibilidade para usar qualquer ferramenta no gerenciamento de clusters

Traga suas próprias ferramentas ou aproveite os parceiros da Oracle para segurança, federação, capacidade de observação e automação de versões.

Gerenciamento do ciclo de vida do contêiner de ponta a ponta

Gerencie o ciclo de vida dos contêineres do início ao fim. Crie e teste imagens com OCI DevOps, implemente com Container Registry, integre com Autonomous Database e mais.

• CERN: 75.000 usuários em serviços de Cloud Native e Autonomous Database (1:31)

Integração total com infraestrutura, Autonomous Database e Oracle WebLogic Server

O Container Engine for Kubernetes se integra facilmente aos serviços da Oracle Cloud Infrastructure, ao Autonomous Database usando o Service Broker e ao WebLogic Server usando o WebLogic Operator.

Criptografia e conformidade

Criptografe segredos do Kubernetes em repouso usando o serviço Key Management e mantenha a conformidade com HIPAA, PCI e SOC 2.

Clusters e segurança privados do Kubernetes

Use os clusters privados do Kubernetes. Controle o acesso e as permissões usando o Identity and Access Management nativo, o Identity Cloud Service e o Kubernetes Role-Based Access Control (RBAC).

• Escolha a Oracle Cloud Infrastructure para desempenho
• Cinco melhores práticas para segurança do Kubernetes