O Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) é um serviço Kubernetes gerenciado que simplifica as operações de Kubernetes de nível empresarial em larga escala. Ele reduz o tempo, custo e esforços necessários para gerenciar a complexa infraestrutura do Kubernetes. O Container Engine for Kubernetes permite implementar clusters Kubernetes para garantir operações confiáveis no plano controle e os nós de trabalho com redimensionamento, atualizações e correções de segurança automáticos. Além disso, o OKE oferece uma experiência Kubernetes totalmente serverless com nós virtuais.
Os nós virtuais fornecem uma experiência serverless de Kubernetes para executar aplicações em contêineres em escala sem gastar recursos adicionais em gerenciamento, dimensionamento, atualização e solução de problemas da infraestrutura dos seus clusters.
Os nós virtuais fornecem a abstração de nós regulares para o Kubernetes, oferecendo elasticidade de pod granular com preços por pod. Você pode dimensionar suas implementações sem levar em consideração a capacidade do cluster, simplificando a execução de cargas de trabalho escaláveis, como aplicações da web de alto tráfego e jobs de processamento de dados.
Nós gerenciados são nós de trabalho criados dentro da tenancy de um cliente e operados com responsabilidade compartilhada entre a OKE e o cliente. Os clientes podem definir as especificações desejadas para seus pools de nós de trabalho e o OKE simplifica o provisionamento desses nós. O OKE oferece recursos para automatizar e simplificar as principais operações contínuas para esses nós de trabalho com ciclos sob demanda para automatizar a atualização e a autocorreção de nós de trabalho após detecção de falhas, escalonamento automático e muito mais. Os nós gerenciados são adequados para clientes que precisam de configuração de nós de trabalho ou formas de computação que não são suportadas por nós virtuais.
Os nós autogerenciados oferecem ainda mais personalização e controle para a execução de cargas de trabalho em contêineres no OKE que exigem configurações de computação exclusivas ou configuração avançada em toda a pilha que não são compatíveis com nós gerenciados. Os clientes podem aproveitar opções de infraestrutura especializada, incluindo HPC/GPU bare metal habilitado para RDMA, computação confidencial ou outros casos de uso especializados. Os clientes ainda se beneficiam de um plano de controle gerenciado, mas devem gerenciar eles próprios os nós de trabalho, incluindo atualizações do Kubernetes e aplicação de patches no sistema operacional.
Acione uma atualização da sua versão do Kubernetes com um clique. Os nós virtuais fornecem automaticamente atualizações contínuas e instantâneas e patches de segurança de seus nós de trabalho e infraestrutura subjacente, respeitando a disponibilidade de suas aplicações.
Aumente a disponibilidade das aplicações usando clusters que abrangem vários domínios de disponibilidade (data centers) em qualquer região comercial ou em região dedicada da Oracle Cloud Infrastructure (OCI) . Escale os pods horizontal e verticalmente e escale os clusters também.
O ciclo de nós sob demanda simplifica significativamente a tarefa de atualização de nós de trabalho gerenciados em clusters OKE, eliminando a necessidade de rotação manual demorada de nós ou do desenvolvimento de soluções personalizadas. O novo recurso torna a atualização do Kubernetes e das versões do sistema operacional host significativamente mais fácil e eficiente. Além disso, você pode modificar facilmente várias propriedades do pool de nós, incluindo chaves SSH, tamanho do volume de inicialização, scripts personalizados de inicialização na nuvem e muito mais.
Você pode expandir e controlar facilmente a funcionalidade de seu cluster Kubernetes com uma coleção selecionada de software complementar configurável que é totalmente gerenciado pela OCI. Este software inclui um portfólio crescente de software operacional implementado em seu cluster, bem como aplicações e operadores relacionados, incluindo CNI, CoreDNS, Kubernetes Dashboard, Oracle Database Operator, operador WebLogic e muito mais.
A OKE gerencia o ciclo de vida do software complementar, desde a implementação e configuração iniciais até as operações contínuas, como atualizações, patches, dimensionamento, alterações contínuas na configuração e muito mais.
Os usuários podem escolher add-ons e personalizar configurações durante a criação do cluster, incluindo desabilitar complementos específicos, especificar a versão do complemento e desativar atualizações automáticas ou determinados complementos fornecidos pela OCI para usar seu próprio software.
Monitore e proteja essas aplicações com ferramentas da Oracle Cloud Infrastructure, Datadog, Aqua Security e outros parceiros.
Quando detecta falhas no nó, o Container Engine for Kubernetes provisiona automaticamente novos nós de trabalho para manter a disponibilidade do cluster.
Exclua com segurança seus nós de trabalho sem interromper suas aplicações com opções automatizadas de isolamento e drenagem.
O contrato de nível de serviço (SLA, Service Level Agreement) incluído nos clusters OKE fornece suporte financeiro para o tempo de atividade e a disponibilidade do plano de controle OKE e dos nós de trabalho. A cobertura para os nós de trabalho é equivalente ao oferecido pelo SLA da OCI Compute.
Dentro do ecossistema da OCI, você pode acessar o Container Marketplace, que apresenta uma ampla variedade de soluções em contêineres, ajustadas com precisão para ter desempenho ideal na infraestrutura do OKE. Descubra, implemente e gerencie facilmente aplicações e serviços em contêineres, todos perfeitamente integrados ao ambiente da OCI.
Implemente clusters do Kubernetes, incluindo as redes de nuvem virtual subjacentes, gateways da Internet e gateways NAT, com um único clique.
Automatize as operações do Kubernetes com API REST baseada na web e CLI para todas as ações, incluindo criação, dimensionamento e operações de cluster do Kubernetes.
Otimize o custo e o desempenho escolhendo as formas de computação mais apropriadas de uma ampla variedade de opções de bare metal, computação de alto desempenho (HPC) e máquina virtual. Gerencie aplicações baseadas em GPU e Arm em um ambiente Kubernetes com OKE. Suporte a imagens de multiarquitetura com o Oracle Container Image Registry.
O Container Engine for Kubernetes integra-se perfeitamente aos serviços da Oracle Cloud Infrastructure (OCI), incluindo OCI Container Registry, DevOps CI/CD, rede, armazenamento e muito mais. Ao aproveitar o Oracle Cloud Infrastructure (OCI) Service Operator for Kubernetes, você ganha a capacidade de gerenciar diretamente seus serviços da OCI a partir do seu cluster OKE.
Com o OCI Service Operator for Kubernetes, você pode criar, gerenciar e estabelecer conexões facilmente com recursos da OCI, como Autonomous Database e MySQL Database, usando a API e as ferramentas do Kubernetes. Depois de instalar o OCI Service Operator for Kubernetes, você poderá executar ações nos recursos da OCI por meio da API do Kubernetes, eliminando a necessidade do Console da OCI, da CLI ou de outras ferramentas de desenvolvedor.
O Container Engine for Kubernetes é desenvolvido em padrões abertos e está totalmente em conformidade com o Kubernetes upstream de código aberto. Isso permite que você aproveite as soluções do ecossistema e integre facilmente com suas ferramentas de desenvolvimento, como Argo CD, Gitlab, Jenkins e outras .
O Oracle Cloud Guard oferece governança do Kubernetes pronta para uso, fornecendo segurança automatizada e adesão às práticas recomendadas do Kubernetes ao implementar recursos no OKE. Isso é feito ao identificar automaticamente problemas de configuração usando políticas selecionadas pelo Cloud Guard, permitindo que você proteja e mantenha facilmente a conformidade em seus clusters do OKE.
Criptografe os segredos do Kubernetes em repouso usando o serviço de Gerenciamento de Chaves.
A Oracle sempre criptografa volumes em blocos, volumes de inicialização e backups de volumes em repouso usando o algoritmo Advanced Encryption Standard (AES) com criptografia de 256 bits. Você também pode gerenciar o ciclo de vida de suas próprias chaves de criptografia usando o Oracle Cloud Infrastructure Vault.
O OCI Container Engine for Kubernetes está em conformidade com estruturas regulatórias, como HIPAA, PCI e SOC 2.
Com clusters privados, você pode restringir o acesso ao endpoint da API do Kubernetes para sua rede on-premises ou um host Bastion, melhorando sua postura de segurança. Para acessar facilmente clusters totalmente privados, agora você pode usar o Oracle Cloud Infrastructure (OCI) Bastion.
Os nós virtuais oferecem um forte isolamento para cada pod do Kubernetes. Os pods não compartilham nenhum recurso de kernel, memória ou CPU. Esse isolamento a nível de pod permite que você execute cargas de trabalho não confiáveis, aplicações multitenant e processe dados confidenciais.
O Container Engine for Kubernetes oferece suporte a grupos de segurança de rede (Network Security Groups ou NSGs) para todos os componentes do cluster. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam a placas de interface de rede virtual (VNICs) em sua rede de nuvem virtual (VCN). Com o NSG, você pode separar sua arquitetura de rede de nuvem virtual dos requisitos de segurança de seus componentes de cluster.
Controle o acesso e as permissões usando OCI nativo Identity and Access Management (IAM), Oracle Identity Cloud Service e controle de acesso baseado em função do Kubernetes. Você também pode configurar a a autenticação de multifator OCI IAM.
A Identidade da carga de trabalho permite estabelecer autenticação segura no nível do pod para APIs e serviços da OCI. Ao implementar o princípio de “menor privilégio” para suas cargas de trabalho, você garante que os usuários tenham acesso apenas aos recursos necessários. Isso eleva a sua postura de segurança, reduzindo o potencial de violações de segurança ou acessos não autorizados.
O OKE oferece suporte a varredura, assinatura e verificação de imagem de contêiner para que você possa garantir que as imagens da sua aplicação estejam livres de vulnerabilidades de segurança graves e que a integridade das imagens de contêiner seja preservada quando implementadas com a assinatura da imagem.
Todos os eventos de auditoria do Kubernetes são disponibilizados no serviço OCI Audit.
O Container Engine for Kubernetes usa Kubernetes de código aberto não modificado que está em conformidade com padrões Cloud Native Computing Foundation (CNCF) e Open Container Initiative (OCI) para portabilidade de aplicações.
Traga suas próprias ferramentas ou aproveite os parceiros da Oracle para segurança, federação, capacidade de observação e automação de versões.
Gerencie o ciclo de vida dos contêineres do início ao fim. Crie e teste imagens com OCI DevOps, implemente com Container Registry, integre com Autonomous Database e mais.
Aumente a disponibilidade de aplicações usando clusters que abranjam vários domínios de disponibilidade (data centers) em qualquer região comercial ou na Oracle Dedicated Region Cloud@Customer. Escale clusters e pods horizontal e verticalmente.
Automatize a implementação de aplicações nativas da nuvem com o Oracle Visual Builder Studio ou qualquer ferramenta de terceiros. Monitore e proteja essas aplicações com ferramentas da Oracle Cloud Infrastructure, Datadog, Aqua Security e outros parceiros.
Atualize clusters de contêiner de maneira rápida e fácil, com tempo de inatividade zero, para mantê-los atualizados com a versão estável mais recente do Kubernetes.
Quando detecta falhas no nó, o Container Engine for Kubernetes provisiona automaticamente novos nós de trabalho para manter a disponibilidade do cluster.
Use o tempo de execução de contêiner baseado no Docker conhecido nos nós de trabalho, com acesso total via Secure Shell (SSH).
OKE usa Kubernetes de código-fonte aberto não modificado em conformidade com os padrões Cloud Native Computing Foundation (CNCF) e Open Container Initiative (OCI) para portabilidade de aplicações.
Traga suas próprias ferramentas, serviços de nuvem da OCI ou aproveite os parceiros da Oracle para ter segurança, federação, observabilidade e automação de compilação.
Otimize custo e desempenho escolhendo as formas de computação mais apropriadas de uma grande variedade de bare metal, computação de alto desempenho (HPC) e opções de máquina virtual.
Gerencie ciclos de vida do contêiner do início ao fim. Crie e teste imagens com o Visual Builder Studio, implemente a partir do Registry e integre ao Autonomous Database.
Quando comparada com a AWS, a Oracle Cloud oferece preço/desempenho de computação 3 vezes melhores e 20 vezes o IOPS pela metade do preço.
O Container Engine for Kubernetes se integra facilmente aos serviços da Oracle Cloud Infrastructure, ao Autonomous Database usando o Service Broker e ao WebLogic Server usando o WebLogic Operator.
Criptografe segredos do Kubernetes em repouso usando o serviço Key Management e mantenha a conformidade com HIPAA, PCI e SOC 2.
Use os clusters privados do Kubernetes. Controle o acesso e as permissões usando o Identity and Access Management nativo, o Identity Cloud Service e o Kubernetes Role-Based Access Control (RBAC).
“Com o OKE, conseguimos expandir rapidamente a varredura sem agente de cargas de trabalho na OCI, o que nos permite focar na entrega de valor em vez do gerenciamento da infraestrutura. Esse foco nos permitiu crescer exponencialmente em um curto período de tempo, tornando-nos uma das empresas de software de crescimento mais rápido de todos os tempos.”
“Executamos bilhões de consultas de IA por voz na OCI, usando uma combinação de infraestrutura Kubernetes com OKE, GPUs, HPC e outros serviços. Observamos um aumento de desempenho de 50 a 60% em comparação com nossa nuvem anterior, além de uma redução de custo duas vezes maior, tudo isso enquanto dobramos nosso uso.”
Implemente microsserviços simples empacotados como contêineres Docker e se comunique por meio de uma API comum.
Os nós virtuais do OKE fornecem a maneira mais fácil de executar suas aplicações no Kubernetes, liberando você das complexidades do gerenciamento de infraestrutura com uma experiência Kubernetes completa e serverless. Descubra as práticas recomendadas para usar nós virtuais do OKE de maneira eficaz e simplifique a implementação de um cluster OKE com um pool de nós virtuais usando a automação e a arquitetura de referência do Terraform fornecidas.
Saiba como a Tryg Insurance reduziu seus custos de nuvem Kubernetes em 50% ao implementar o dimensionamento correto e dinâmico do Kubernetes para seu ambiente de grande escala.
Mickey Boxell, Gerente de Produto, Oracle
Com menos de uma década, o Kubernetes se tornou popular, observando um crescimento sem precedentes na adoção, principalmente nos últimos dois anos. Cada vez mais, os clientes estão padronizando o Kubernetes e usando o Kubernetes para tarefas ETL, pipelines, cargas de trabalho HPC e até mesmo bancos de dados, todos executados no Oracle Container Engine for Kubernetes (OKE).
Leia a publicação completaKubernetes é uma plataforma de código-fonte aberto para gerenciar e dimensionar clusters de aplicações e serviços em contêineres.
Obtenha 30 dias de acesso a ferramentas de CI/CD, Terraform gerenciado, telemetria e muito mais.
Explore arquiteturas de referência implementáveis e manuais de soluções.
Capacite o desenvolvimento de aplicativos com Kubernetes, Docker, sem servidor, APIs e muito mais.
Entre em contato com nossos associados para vendas, suporte e outras perguntas.