Perguntas Frequentes sobre o Container Engine for Kubernetes

Tópicos de perguntas frequentes

Perguntas gerais

O que é Oracle Cloud Infrastructure Container Engine for Kubernetes?

O Container Engine for Kubernetes permite criar, gerenciar e consumir rapidamente clusters Kubernetes que aproveitam os serviços subjacentes de computação, rede e armazenamento, sem a necessidade de instalar e manter a infraestrutura Kubernetes de suporte complexa.

O que é a opção de cluster básica no OKE?

Se você criar um novo cluster OKE, poderá escolher um cluster básico que não tenha uma taxa base para o plano de controle. No entanto, essa opção não inclui acesso a funcionalidades do OKE, como nós virtuais e complementos, bem como o SLA para o plano de controle.

Os clusters básicos são adequados para clientes que desejam assumir mais responsabilidades de gerenciamento para seus clusters OKE e não exigem os recursos avançados fornecidos pelos clusters OKE aprimorados. Se precisar de recursos de gerenciamento mais avançados no futuro, você poderá mudar facilmente para clusters OKE aprimorados.

Quando devo usar o Oracle Cloud Infrastructure Container Engine for Kubernetes?

Você deve usar o Container Engine for Kubernetes quando quiser aproveitar o Kubernetes para implementar e gerenciar suas aplicações em contêiner baseadas em Kubernetes. Ele permite combinar a orquestração de contêineres de nível de produção do Kubernetes upstream padrão, com o controle, a segurança e o alto desempenho previsível da Oracle Cloud Infrastructure.

Qual é o preço do Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE)?

As cobranças dos clientes do OKE são determinadas por computação, armazenamento, rede e outros tipos de consumo de recursos de infraestrutura em seus clusters OKE. Os recursos de OCPU e memória alocados para nós de trabalho OKE têm o mesmo preço que as instâncias da OCI Compute para a forma escolhida. Além disso, há uma taxa básica de US$0,10 para cada cluster por hora, até um máximo de US$74,40 por mês para o plano controle, que vem com um contrato de nível de serviço (SLA) garantido financeiramente.

Os clientes que criarem um cluster OKE podem escolher uma opção básica, eliminando a taxa nominal do plano de controle. No entanto, você não terá acesso a recursos, como nós virtuais e complementos, assim como ao SLA do plano controle.

Se os nós virtuais forem escolhidos para os nós do trabalhador, haverá uma taxa extra de US$0,015 para cada nó por hora, calculada com base no uso do tempo de execução de cada nó virtual.

Quais regiões fornecem o Oracle Cloud Infrastructure Container Engine for Kubernetes?

O Container Engine for Kubernetes é suportado em todas as regiões, conforme documentado em Regiões e Domínios de Disponibilidade.

Quais padrões e regulamentos a OKE cumpre?

A OKE cumpre vários padrões e regulamentos da indústria, incluindo, mas não se limitando a, FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3, entre outros. Para obter mais informações, consulte a página de conformidade de infraestrutura.

Preciso gerenciar o plano de controle no Oracle Cloud Infrastructure Container Engine for Kubernetes?

Você não precisa gerenciá-lo por conta própria. O OKE cuida disso para você. Sempre que você cria um cluster Kubernetes com OKE, o serviço gerenciado configura e executa automaticamente vários planos de controle em diferentes domínios de falha ou domínios de disponibilidade (datacenters lógicos) para garantir alta disponibilidade. Tarefas de gerenciamento contínuas relacionadas ao plano de controle, como atualizações de versão do Kubernetes, também são gerenciadas pelo serviço sem interrupções.

O Oracle Cloud Infrastructure Container Engine for Kubernetes oferece suporte ao Kubernetes upstream padrão?

Sim. Os clusters Kubernetes são criados com as versões padrão do Kubernetes upstream. Essas versões também são certificadas com base no programa de conformidade da Cloud Native Computing Foundation (CNCF) .

Como o Oracle Cloud Infrastructure Container Engine for Kubernetes fornece resiliência?

A Oracle Cloud Infrastructure (OCI) cria e gerencia automaticamente vários planos de controle do Kubernetes em vários domínios de falha e domínios de disponibilidade (datacenters lógicos) quando você cria um cluster OKE. Isso é feito para garantir que o plano de controle gerenciado do Kubernetes permaneça altamente disponível. As operações do plano de controle, como atualização para versões mais recentes do Kubernetes, podem ser executadas sem interrupções de serviço. Além disso, os nós do trabalhador provisionados são rotulados com seu domínio e região de disponibilidade, permitindo que você use os mecanismos de agendamento do Kubernetes ao desenvolver e implementar aplicações robustas baseadas em contêiner.

O Oracle Cloud Infrastructure Container Engine for Kubernetes suporta RBAC (controle de acesso baseado em função) do Kubernetes?

Sim. Os clusters Gerenciados do Kubernetes são ativados com o Kubernetes RBAC. O Kubernetes gerenciado também é integrado ao Oracle Identity and Access Management (IAM), permitindo aos usuários controles poderosos sobre o acesso aos seus clusters.

Posso implementar meu cluster Kubernetes em uma VCM (Virtual Cloud Network, Rede de nuvem virtual) existente?

Sim. Você pode implementar um cluster Kubernetes gerenciado em uma VCN existente, oferecendo um alto grau de controle sobre o uso de sub-redes subjacentes e listas de segurança.

Posso implementar clusters Kubernetes privados?

Sim. Com OKE, os clusters Kubernetes são integrados na rede de nuvem virtual (VCN). Os nós de trabalho do cluster, os balanceadores de carga e o terminal da API do Kubernetes fazem parte de uma sub-rede privada ou pública do VCN. O roteamento VCN regular e as regras de firewall controlam o acesso ao terminal da API do Kubernetes e o tornam acessível apenas a partir de uma rede corporativa, por meio de um host bastião ou por Platform Services específicos.

Posso implementar meu cluster Kubernetes em nós Bare Metal?

Sim. Você pode implementar um cluster Kubernetes gerenciado em Nós bare metal puros. Você também pode aproveitar o conceito de "pools de nós" (um conjunto de nós que compartilham um tamanho/imagem de nó comum) para criar um cluster de bare metal e máquinas virtuais e direcionar suas cargas de trabalho do Kubernetes adequadamente.

O Oracle Cloud Infrastructure Container Engine for Kubernetes está integrado ao balanceamento de carga e armazenamento em bloco da OCI?

Sim. O Container Engine para Kubernetes permite aos usuários expor os serviços Kubernetes do tipo "LoadBalancer" e criar balanceadores de carga da Oracle. Os usuários também podem criar Volumes Persistentes e Declarações de Volume Persistente do Kubernetes, apoiados por Oracle Volumes em Blocos da Oracle.

Posso obter acesso aos meus nós de trabalho/cluster?

Ao configurar um cluster, você pode atribuir um par de chaves SSH público/privado a nós gerenciados e autogerenciados. Isso permite que você use um par de chaves SSH para acessar seus nós de trabalho. No entanto, é importante observar que os nós virtuais não podem ser acessados por meio de um par de chaves SSH, pois são totalmente gerenciados pelo OKE.

Posso misturar diferentes tipos de nós em um único cluster?

É possível combinar nós gerenciados e autogerenciados em um único cluster do OKE. No entanto, os nós virtuais não podem ser combinados com outros tipos de nós em um cluster do OKE.

Quando devo usar nós virtuais, gerenciados ou autogerenciados?

  • Nós virtuais
    Os nós virtuais oferecem uma experiência Kubernetes serverless, tornando-os uma escolha ideal se você preferir se concentrar em sua aplicação e evitar o gerenciamento da infraestrutura subjacente. Os nós virtuais liberam você das tarefas relacionadas ao gerenciamento de nós de trabalho, como dimensionamento, atualização, aplicação de patches, solução de problemas e provisionamento de nós de trabalho.
  • Nós gerenciados
    Os nós gerenciados são uma boa opção quando você deseja uma configuração personalizada de seus nós de trabalho ou requer uma forma de nó específica que não está disponível com nós virtuais. Ao contrário dos nós virtuais, o gerenciamento de nós de trabalho é um modelo de responsabilidade compartilhada com a OCI e o cliente. Enquanto os clientes desempenham um papel no gerenciamento de nós de trabalho, o OKE simplifica o processo por meio de recursos automatizados, como ciclagem sob demanda para automatizar o processo de atualização de nós de trabalho, autocorreção de cluster de nós de trabalho mediante detecção de falha, dimensionamento automático e muito mais.
  • Nós autogerenciados
    Os nós autogerenciados fornecem acesso a infraestrutura especializada, como instâncias HPC/GPU bare metal habilitadas para RDMA ou formas de computação confidenciais, tornando-os adequados para casos de uso específicos que não estão disponíveis com nós gerenciados. Com os nós autogerenciados, os clientes são responsáveis por gerenciar os próprios nós de trabalho.

    Os nós autogerenciados oferecem acesso a infraestrutura subjacente, opções de configuração e formas de computação que atualmente não estão disponíveis para nós gerenciados. Isso inclui instâncias de HPC/GPU bare metal habilitadas para RDMA ou hosts de máquinas virtuais dedicadas. Com os nós autogerenciados, os clientes têm a responsabilidade de gerenciar os próprios nós de trabalho, sem os recursos automatizados fornecidos pelos nós gerenciados, como ciclagem sob demanda, autocorreção de cluster para falhas de nó e recursos de escalonamento automático.

Qual tempo de execução de contêiner o Oracle Container Engine for Kubernetes (OKE) usa?

O Container Engine for Kubernetes usa CRI-O como tempo de execução do contêiner.

Quais são as opções de armazenamento para os nós virtuais?

No lançamento, os nós virtuais do OKE não possuem capacidade de armazenamento persistente. No entanto, após o lançamento inicial, o serviço apresentará suporte para anexar volumes persistentes apoiados pelo OCI Block Storage e OCI File Storage. Caso a sua aplicação Kubernetes precise de armazenamento persistente, recomendamos usar os nós gerenciados do OKE. Cargas de trabalho que exijam armazenamento persistente podem usar os nós gerenciados.

Quais formas de computação são suportadas pelos nós virtuais?

Os nós virtuais são compatíveis com formas de computação E3, E4 e A1, e novas formas são adicionadas consistentemente. Se você precisar de uma forma que os nós virtuais não oferecem para suas cargas de trabalho, os nós gerenciados podem ser usados.

Quais são os pacotes de software disponíveis com add-ons para gestão do ciclo de vida?

Os pacotes de software a seguir estão disponíveis com add-ons para gestão do ciclo de vida. Novos pacotes de software são incluídos regularmente.