O Container Engine for Kubernetes permite criar, gerenciar e consumir rapidamente clusters Kubernetes que aproveitam os serviços subjacentes de computação, rede e armazenamento, sem a necessidade de instalar e manter a infraestrutura Kubernetes de suporte complexa.
Se você criar um novo cluster OKE, poderá escolher um cluster Básico que não tenha uma taxa básica para o plano de controle. No entanto, esta opção não inclui acesso aos recursos OKE, como nós virtuais e complementos, bem como o SLA para o plano de controle.
Os clusters básicos são adequados para clientes que desejam assumir mais responsabilidades de gerenciamento para seus clusters OKE e não requerem os recursos avançados fornecidos pelo cluster OKE padrão. Se você precisar de recursos de gerenciamento mais avançados no futuro, poderá alternar facilmente para o cluster OKE padrão.
Você deve usar o Container Engine for Kubernetes quando quiser aproveitar o Kubernetes para implementar e gerenciar suas aplicações em contêiner baseadas em Kubernetes. Ele permite combinar a orquestração de contêineres de nível de produção do Kubernetes upstream padrão, com o controle, a segurança e o alto desempenho previsível da Oracle Cloud Infrastructure.
As cobranças dos clientes do OKE são determinadas por computação, armazenamento, rede e outros tipos de consumo de recursos de infraestrutura em seus clusters OKE. Os recursos de OCPU e memória alocados para nós de trabalho OKE têm o mesmo preço que as instâncias da OCI Compute para a forma escolhida. Além disso, há uma taxa básica de US$0,10 para cada cluster por hora, até um máximo de US$74,40 por mês para o plano controle, que vem com um contrato de nível de serviço (SLA) garantido financeiramente.
Os clientes que criarem um cluster OKE podem escolher uma opção de cluster Básico, eliminando a taxa nominal do plano controle. No entanto, você não terá acesso a recursos, como nós virtuais e complementos, assim como ao SLA do plano controle.
Se os nós virtuais forem escolhidos para os nós do trabalhador, haverá uma taxa extra de US$0,015 para cada nó por hora, calculada com base no uso do tempo de execução de cada nó virtual.
O Container Engine for Kubernetes é suportado em todas as regiões, conforme documentado em Regiões e Domínios de Disponibilidade.
A OKE cumpre vários padrões e regulamentos da indústria, incluindo, mas não se limitando a, FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3, entre outros. Para obter mais informações, consulte a página de conformidade de infraestrutura.
Você não precisa gerenciá-lo por conta própria. O OKE cuida disso para você. Sempre que você cria um cluster Kubernetes com OKE, o serviço gerenciado configura e executa automaticamente vários planos de controle em diferentes domínios de falha ou domínios de disponibilidade (datacenters lógicos) para garantir alta disponibilidade. Tarefas de gerenciamento contínuas relacionadas ao plano de controle, como atualizações de versão do Kubernetes, também são gerenciadas pelo serviço sem interrupções.
Sim. Os clusters Kubernetes são criados com as versões padrão do Kubernetes upstream. Essas versões também são certificadas com base no programa de conformidade da Cloud Native Computing Foundation (CNCF) .
A Oracle Cloud Infrastructure (OCI) cria e gerencia automaticamente vários planos de controle do Kubernetes em vários domínios de falha e domínios de disponibilidade (datacenters lógicos) quando você cria um cluster OKE. Isso é feito para garantir que o plano de controle gerenciado do Kubernetes permaneça altamente disponível. As operações do plano de controle, como atualização para versões mais recentes do Kubernetes, podem ser executadas sem interrupções de serviço. Além disso, os nós do trabalhador provisionados são rotulados com seu domínio e região de disponibilidade, permitindo que você use os mecanismos de agendamento do Kubernetes ao desenvolver e implementar aplicações robustas baseadas em contêiner.
Sim. Os clusters Gerenciados do Kubernetes são ativados com o Kubernetes RBAC. O Kubernetes gerenciado também é integrado ao Oracle Identity and Access Management (IAM), permitindo aos usuários controles poderosos sobre o acesso aos seus clusters.
Sim. Você pode implementar um cluster Kubernetes gerenciado em uma VCN existente, oferecendo um alto grau de controle sobre o uso de sub-redes subjacentes e listas de segurança.
Sim. Com OKE, os clusters Kubernetes são integrados na rede de nuvem virtual (VCN). Os nós de trabalho do cluster, os balanceadores de carga e o terminal da API do Kubernetes fazem parte de uma sub-rede privada ou pública do VCN. O roteamento VCN regular e as regras de firewall controlam o acesso ao terminal da API do Kubernetes e o tornam acessível apenas a partir de uma rede corporativa, por meio de um host bastião ou por Platform Services específicos.
Sim. Você pode implementar um cluster Kubernetes gerenciado em Nós bare metal puros. Você também pode aproveitar o conceito de "pools de nós" (um conjunto de nós que compartilham um tamanho/imagem de nó comum) para criar um cluster de bare metal e máquinas virtuais e direcionar suas cargas de trabalho do Kubernetes adequadamente.
Sim. O Container Engine para Kubernetes permite aos usuários expor os serviços Kubernetes do tipo "LoadBalancer" e criar balanceadores de carga da Oracle. Os usuários também podem criar Volumes Persistentes e Declarações de Volume Persistente do Kubernetes, apoiados por Oracle Volumes em Blocos da Oracle.
Ao configurar um cluster, você pode designar um par de chaves SSH pública/privada a nós gerenciados e autogerenciados. Isso permite que você use um par de chaves SSH para acessar seus nós de trabalho. No entanto, é importante observar que os nós virtuais não podem ser acessados por meio de um par de chaves SSH, pois eles são totalmente gerenciados pelo OKE.
É possível combinar nós gerenciados e autogerenciados em um único cluster do OKE. No entanto, os nós virtuais não podem ser misturados com outros tipos de nó em um cluster do OKE.
Sim. Os nós de trabalho executam o tempo de execução padrão do Docker, para que os usuários possam aproveitar os comandos familiares do Docker.
No lançamento, os nós virtuais do OKE não possuem capacidade de armazenamento persistente. No entanto, após o lançamento inicial, o serviço apresentará suporte para anexar volumes persistentes apoiados pelo OCI Block Storage e OCI File Storage. Caso a sua aplicação Kubernetes precise de armazenamento persistente, recomendamos usar os nós gerenciados do OKE. Cargas de trabalho que exijam armazenamento persistente podem usar os nós gerenciados.
No lançamento, os nós virtuais serão compatíveis com formas de computação E3 e E4 com formas adicionais incluídas após o lançamento inicial. Se você precisar de uma forma que os nós virtuais não oferecem para suas cargas de trabalho, os nós gerenciados poderão ser usados.
Os pacotes de software a seguir estão disponíveis com add-ons para gestão do ciclo de vida. Novos pacotes de software são incluídos regularmente.