O Container Engine for Kubernetes permite criar, gerenciar e consumir rapidamente clusters Kubernetes que aproveitam os serviços subjacentes de computação, rede e armazenamento, sem a necessidade de instalar e manter a infraestrutura Kubernetes de suporte complexa.
Você deve usar o Container Engine for Kubernetes quando quiser aproveitar o Kubernetes para implementar e gerenciar seus aplicativos de contêiner baseados em Kubernetes. Ele permite combinar a orquestração de contêineres de nível de produção do Kubernetes upstream padrão, com o controle, a segurança e o alto desempenho previsível da Oracle Cloud Infrastructure.
Não há cobrança específica para o Container Engine para Kubernetes. Você paga apenas pelos recursos que usa para a computação, armazenamento e rede subjacentes usados pelos seus clusters Kubernetes. Além disso, você é cobrado apenas pelos nós de "trabalhadores" em execução na locação; os nós pai são executados na locação da Oracle gerenciada para você.
O Container Engine for Kubernetes é suportado em todas as regiões, conforme documentado em Regiões e Domínios de Disponibilidade.
A OKE cumpre vários padrões e regulamentos do setor, incluindo, mas não se limitando a, FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3, entre outros. Para obter mais informações, consulte a página de conformidade de infraestrutura.
Não. Quando você cria um cluster Kubernetes gerenciado, a Oracle cria e gerencia automaticamente um conjunto de vários nós pai em diferentes domínios de disponibilidade (datacenters lógicos) no plano de controle Oracle em seu nome (e na infraestrutura do Kubernetes, como nós etcd) para que você tenha um plano de controle Kubernetes gerenciado altamente disponível. Você também pode atualizar facilmente esses nós pai para novas versões do Kubernetes com zero tempo de inatividade.
Sim. Os clusters Kubernetes são criados com as versões padrão do Kubernetes upstream. Essas versões também são certificadas com base no programa de conformidade da Cloud Native Computing Foundation (CNCF) .
Não. Quando você cria um cluster Kubernetes gerenciado, a Oracle cria e gerencia automaticamente um conjunto de vários nós pai em diferentes domínios de disponibilidade (datacenters lógicos) no plano de controle Oracle em seu nome (e na infraestrutura do Kubernetes, como nós etcd) para que você tenha um plano de controle Kubernetes gerenciado altamente disponível. Você também pode atualizar facilmente esses nós pai para novas versões do Kubernetes com zero tempo de inatividade. Os nós de trabalho provisionados também são rotulados automaticamente com os labels do Kubernetes conhecidos de Domínio de Disponibilidade e Região para permitir que os clientes aproveitem os mecanismos de programação de Kubernetes para criar e implantar aplicativos resilientes baseados em contêiner.
Sim. Os clusters Gerenciados do Kubernetes são ativados com o Kubernetes RBAC. O Kubernetes gerenciado também é integrado ao Oracle Identity and Access Management (IAM), permitindo aos usuários controles poderosos sobre o acesso aos seus clusters.
Sim. Você pode implementar um cluster Kubernetes gerenciado em uma VCN existente, oferecendo um alto grau de controle sobre o uso de sub-redes subjacentes e listas de segurança.
Sim. Com OKE, os clusters Kubernetes são integrados na rede de nuvem virtual (VCN). Os nós de trabalho do cluster, os balanceadores de carga e o terminal da API do Kubernetes fazem parte de uma sub-rede privada ou pública do VCN. O roteamento VCN regular e as regras de firewall controlam o acesso ao terminal da API do Kubernetes e o tornam acessível apenas a partir de uma rede corporativa, por meio de um host bastião ou por Platform Services específicos.
Sim. Você pode implementar um cluster Kubernetes gerenciado em Nós bare metal puros. Você também pode aproveitar o conceito de "pools de nós" (um conjunto de nós que compartilham um tamanho/imagem de nó comum) para criar um cluster de bare metal e máquinas virtuais e direcionar suas cargas de trabalho do Kubernetes adequadamente.
Sim. O Container Engine para Kubernetes permite aos usuários expor os serviços Kubernetes do tipo "LoadBalancer" e criar balanceadores de carga da Oracle. Os usuários também podem criar Volumes Persistentes e Declarações de Volume Persistente do Kubernetes, apoiados por Oracle Volumes em Blocos da Oracle.
Sim. Ao criar um cluster, você pode fornecer um par de chaves SSH público/privado para fazer o SSH nos nós de trabalho, se desejar.
Sim. Os nós de trabalho executam o tempo de execução padrão do Docker, para que os usuários possam aproveitar os comandos familiares do Docker.
O Oracle Cloud Infrastructure Service Broker for Kubernetes (OSB ou "Service Broker") é uma implementação da API do Open Service Broker que pode ser usada para interagir com os serviços Oracle Cloud Infrastructure. Com o Oracle Cloud Infrastructure Service Broker, você pode gerenciar o ciclo de vida dos serviços Oracle Cloud Infrastructure nativamente no Kubernetes por meio das APIs do Kubernetes, o que significa o seguinte:
Não é necessário ir para um sistema separado para provisionar serviços dependentes de aplicativos ao implementar um aplicativo no Kubernetes.
O ciclo de vida dos serviços Oracle Cloud Infrastructure dependentes pode ser vinculado aos aplicativos que dependem deles.
Os aplicativos se tornam mais portáteis, pois as dependências podem ser facilmente codificadas nos procedimentos do DevOps.
Para usar o Oracle Cloud Infrastructure Service Broker, instale-o no cluster Kubernetes junto com o Catálogo de Serviços Kubernetes. Em seguida, você pode usar os comandos kubectl que são interpretados nos comandos CLI da Oracle Cloud Infrastructure.
Acesse https://github.com/oracle/oci-service-broker para obter mais informações.
No momento da redação deste documento, é possível usar o Oracle Cloud Infrastructure Service Broker para provisionar e criar ligações de serviço para os seguintes tipos de serviço Oracle Cloud Infrastructure:
Você pode usar o Oracle Cloud Infrastructure Service Broker de dentro de um cluster Kubernetes criado no Oracle Linux (usando o Oracle Container Services for Kubernetes) em execução on-premise para criar instâncias de serviço no Oracle Cloud Infrastructure, mas não é possível usar o Oracle Cloud Infrastructure Service Broker para provisionar serviços que são executados on-premise.
O Oracle Cloud Infrastructure Service Broker normalmente é implementado como um pod no seu cluster Kubernetes. Com isso, a maneira mais fácil de solucionar problemas do pod é obter os logs do pod com os seguintes comandos:
Os usuários que usam Oracle Cloud Infrastructure Service Broker para criar instâncias de serviço Oracle Cloud Infrastructure, como uma instância de banco de dados ATP, precisam ter uma função que tenha permissão para criar esses serviços. Por exemplo, certifique-se de que você tenha uma política em sua locação da Oracle Cloud Infrastructure que se pareça com a seguinte política:
Permitir que o grupo OCI-Service-Broker-Group gerencie o banco de dados autônomo no compartimento
Veja https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.md