Container Engine for Kubernetes

O Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) é um serviço Kubernetes gerenciado que simplifica as operações de Kubernetes de nível empresarial em larga escala. Ele reduz o tempo, custo e esforços necessários para gerenciar a complexa infraestrutura do Kubernetes. O Container Engine for Kubernetes permite implementar clusters Kubernetes para garantir operações confiáveis no plano controle e os nós de trabalho com redimensionamento, atualizações e correções de segurança automáticos. Além disso, o OKE oferece uma experiência Kubernetes totalmente serverless com nós virtuais.

Vídeo Oracle Engine for Kubernetes
Oracle Container Engine for Kubernetes (OKE) (2:31)

Recursos do OKE

Operações

Kubernetes serverless com nós virtuais

Os nós virtuais fornecem uma experiência serverless de Kubernetes para executar aplicações em contêineres em escala sem gastar recursos adicionais em gerenciamento, dimensionamento, atualização e solução de problemas da infraestrutura dos seus clusters.

Os nós virtuais fornecem a abstração de nós regulares para o Kubernetes, oferecendo elasticidade de pod granular com preços por pod. Você pode dimensionar suas implementações sem levar em consideração a capacidade do cluster, simplificando a execução de cargas de trabalho escaláveis, como aplicações da web de alto tráfego e jobs de processamento de dados.

Nós gerenciados

Nós gerenciados são nós de trabalho criados dentro da tenancy de um cliente e operados com responsabilidade compartilhada entre a OKE e o cliente. Os clientes podem definir as especificações desejadas para seus pools de nós de trabalho e o OKE simplifica o provisionamento desses nós. O OKE oferece recursos para automatizar e simplificar as principais operações contínuas para esses nós de trabalho com ciclos sob demanda para automatizar a atualização e a autocorreção de nós de trabalho após detecção de falhas, escalonamento automático e muito mais. Os nós gerenciados são adequados para clientes que precisam de configuração de nós de trabalho ou formas de computação que não são suportadas por nós virtuais.

Nós autogerenciados

Os nós autogerenciados oferecem ainda mais personalização e controle para a execução de cargas de trabalho em contêineres no OKE que exigem configurações de computação exclusivas ou configuração avançada em toda a pilha que não são compatíveis com nós gerenciados. Os clientes podem aproveitar opções de infraestrutura especializada, incluindo HPC/GPU bare metal habilitado para RDMA, computação confidencial ou outros casos de uso especializados. Os clientes ainda se beneficiam de um plano de controle gerenciado, mas devem gerenciar eles próprios os nós de trabalho, incluindo atualizações do Kubernetes e aplicação de patches no sistema operacional.

Atualizações automáticas do Kubernetes

Acione uma atualização da sua versão do Kubernetes com um clique. Os nós virtuais fornecem automaticamente atualizações contínuas e instantâneas e patches de segurança de seus nós de trabalho e infraestrutura subjacente, respeitando a disponibilidade de suas aplicações.

Kubernetes altamente disponível com dimensionamento automático

Aumente a disponibilidade das aplicações usando clusters que abrangem vários domínios de disponibilidade (data centers) em qualquer região comercial ou em região dedicada da Oracle Cloud Infrastructure (OCI) . Escale os pods horizontal e verticalmente e escale os clusters também.

Ciclo de nó sob demanda

O ciclo de nós sob demanda simplifica significativamente a tarefa de atualização de nós de trabalho gerenciados em clusters OKE, eliminando a necessidade de rotação manual demorada de nós ou do desenvolvimento de soluções personalizadas. O novo recurso torna a atualização do Kubernetes e das versões do sistema operacional host significativamente mais fácil e eficiente. Além disso, você pode modificar facilmente várias propriedades do pool de nós, incluindo chaves SSH, tamanho do volume de inicialização, scripts personalizados de inicialização na nuvem e muito mais.

Gerenciamento de ciclo de vida de add-ons

Você pode expandir e controlar facilmente a funcionalidade de seu cluster Kubernetes com uma coleção selecionada de software complementar configurável que é totalmente gerenciado pela OCI. Este software inclui um portfólio crescente de software operacional implementado em seu cluster, bem como aplicações e operadores relacionados, incluindo CNI, CoreDNS, Kubernetes Dashboard, Oracle Database Operator, operador WebLogic e muito mais.

A OKE gerencia o ciclo de vida do software complementar, desde a implementação e configuração iniciais até as operações contínuas, como atualizações, patches, dimensionamento, alterações contínuas na configuração e muito mais.

Os usuários podem escolher add-ons e personalizar configurações durante a criação do cluster, incluindo desabilitar complementos específicos, especificar a versão do complemento e desativar atualizações automáticas ou determinados complementos fornecidos pela OCI para usar seu próprio software.

Observabilidade do cluster

Monitore e proteja essas aplicações com ferramentas da Oracle Cloud Infrastructure, Datadog, Aqua Security e outros parceiros.

Nós de cluster com autocorreção

Quando detecta falhas no nó, o Container Engine for Kubernetes provisiona automaticamente novos nós de trabalho para manter a disponibilidade do cluster.

Exclusão do nó segura

Exclua com segurança seus nós de trabalho sem interromper suas aplicações com opções automatizadas de isolamento e drenagem.

SLA com lastro financeiro

O contrato de nível de serviço (SLA, Service Level Agreement) incluído nos clusters OKE fornece suporte financeiro para o tempo de atividade e a disponibilidade do plano de controle OKE e dos nós de trabalho. A cobertura para os nós de trabalho é equivalente ao oferecido pelo SLA da OCI Compute.

Container Marketplace

Dentro do ecossistema da OCI, você pode acessar o Container Marketplace, que apresenta uma ampla variedade de soluções em contêineres, ajustadas com precisão para ter desempenho ideal na infraestrutura do OKE. Descubra, implemente e gerencie facilmente aplicações e serviços em contêineres, todos perfeitamente integrados ao ambiente da OCI.

Feito para desenvolvedores

Criação de cluster com um só clique

Implemente clusters do Kubernetes, incluindo as redes de nuvem virtual subjacentes, gateways da Internet e gateways NAT, com um único clique.

Suporte completo para API REST e interface da linha de comando (CLI)

Automatize as operações do Kubernetes com API REST baseada na web e CLI para todas as ações, incluindo criação, dimensionamento e operações de cluster do Kubernetes.

Uma linha abrangente de opções de computação

Otimize o custo e o desempenho escolhendo as formas de computação mais apropriadas de uma ampla variedade de opções de bare metal, computação de alto desempenho (HPC) e máquina virtual. Gerencie aplicações baseadas em GPU e Arm em um ambiente Kubernetes com OKE. Suporte a imagens de multiarquitetura com o Oracle Container Image Registry.

Integração total com outros serviços da OCI

O Container Engine for Kubernetes integra-se perfeitamente aos serviços da Oracle Cloud Infrastructure (OCI), incluindo OCI Container Registry, DevOps CI/CD, rede, armazenamento e muito mais. Ao aproveitar o Oracle Cloud Infrastructure (OCI) Service Operator for Kubernetes, você ganha a capacidade de gerenciar diretamente seus serviços da OCI a partir do seu cluster OKE.

Com o OCI Service Operator for Kubernetes, você pode criar, gerenciar e estabelecer conexões facilmente com recursos da OCI, como Autonomous Database e MySQL Database, usando a API e as ferramentas do Kubernetes. Depois de instalar o OCI Service Operator for Kubernetes, você poderá executar ações nos recursos da OCI por meio da API do Kubernetes, eliminando a necessidade do Console da OCI, da CLI ou de outras ferramentas de desenvolvedor.

Desenvolvido em código aberto, funciona com sua cadeia de ferramentas de DevOps

O Container Engine for Kubernetes é desenvolvido em padrões abertos e está totalmente em conformidade com o Kubernetes upstream de código aberto. Isso permite que você aproveite as soluções do ecossistema e integre facilmente com suas ferramentas de desenvolvimento, como Argo CD, Gitlab, Jenkins e outras .


Segurança

Em breve: Governança do Kubernetes com Oracle Cloud Guard

O Oracle Cloud Guard oferece governança do Kubernetes pronta para uso, fornecendo segurança automatizada e adesão às práticas recomendadas do Kubernetes ao implementar recursos no OKE. Isso é feito ao identificar automaticamente problemas de configuração usando políticas selecionadas pelo Cloud Guard, permitindo que você proteja e mantenha facilmente a conformidade em seus clusters do OKE.

Criptografia

Criptografe os segredos do Kubernetes em repouso usando o serviço de Gerenciamento de Chaves.

A Oracle sempre criptografa volumes em blocos, volumes de inicialização e backups de volumes em repouso usando o algoritmo Advanced Encryption Standard (AES) com criptografia de 256 bits. Você também pode gerenciar o ciclo de vida de suas próprias chaves de criptografia usando o Oracle Cloud Infrastructure Vault.

Conformidade

O OCI Container Engine for Kubernetes está em conformidade com estruturas regulatórias, como HIPAA, PCI e SOC 2.

Clusters Kubernetes privados e Bastion

Com clusters privados, você pode restringir o acesso ao endpoint da API do Kubernetes para sua rede on-premises ou um host Bastion, melhorando sua postura de segurança. Para acessar facilmente clusters totalmente privados, agora você pode usar o Oracle Cloud Infrastructure (OCI) Bastion.

Forte isolamento a nível de pod

Os nós virtuais oferecem um forte isolamento para cada pod do Kubernetes. Os pods não compartilham nenhum recurso de kernel, memória ou CPU. Esse isolamento a nível de pod permite que você execute cargas de trabalho não confiáveis, aplicações multitenant e processe dados confidenciais.

Grupos de segurança de rede para seus clusters do Kubernetes

O Container Engine for Kubernetes oferece suporte a grupos de segurança de rede (Network Security Groups ou NSGs) para todos os componentes do cluster. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam a placas de interface de rede virtual (VNICs) em sua rede de nuvem virtual (VCN). Com o NSG, você pode separar sua arquitetura de rede de nuvem virtual dos requisitos de segurança de seus componentes de cluster.

Autenticação e autorização

Controle o acesso e as permissões usando OCI nativo Identity and Access Management (IAM), Oracle Identity Cloud Service e controle de acesso baseado em função do Kubernetes. Você também pode configurar a a autenticação de multifator OCI IAM.

A Identidade da carga de trabalho permite estabelecer autenticação segura no nível do pod para APIs e serviços da OCI. Ao implementar o princípio de “menor privilégio” para suas cargas de trabalho, você garante que os usuários tenham acesso apenas aos recursos necessários. Isso eleva a sua postura de segurança, reduzindo o potencial de violações de segurança ou acessos não autorizados.

Digitalização, assinatura e verificação de imagens de contêiner

O OKE oferece suporte a varredura, assinatura e verificação de imagem de contêiner para que você possa garantir que as imagens da sua aplicação estejam livres de vulnerabilidades de segurança graves e que a integridade das imagens de contêiner seja preservada quando implementadas com a assinatura da imagem.

Audite a atividade do Kubernetes

Todos os eventos de auditoria do Kubernetes são disponibilizados no serviço OCI Audit.

Flexibilidade e desempenho

Crie aplicações que funcionem on-premises e em outras nuvens

O Container Engine for Kubernetes usa Kubernetes de código aberto não modificado que está em conformidade com padrões Cloud Native Computing Foundation (CNCF) e Open Container Initiative (OCI) para portabilidade de aplicações.

Flexibilidade para usar qualquer ferramenta no gerenciamento de clusters

Traga suas próprias ferramentas ou aproveite os parceiros da Oracle para segurança, federação, capacidade de observação e automação de versões.

Gerenciamento do ciclo de vida do contêiner de ponta a ponta

Gerencie o ciclo de vida dos contêineres do início ao fim. Crie e teste imagens com OCI DevOps, implemente com Container Registry, integre com Autonomous Database e mais.

Automação de DevOps

Kubernetes altamente disponível com dimensionamento automático

Aumente a disponibilidade de aplicações usando clusters que abranjam vários domínios de disponibilidade (data centers) em qualquer região comercial ou na Oracle Dedicated Region Cloud@Customer. Escale clusters e pods horizontal e verticalmente.

Simplifique o desenvolvimento e as operações de clusters do Kubernetes

Automatize a implementação de aplicações nativas da nuvem com o Oracle Visual Builder Studio ou qualquer ferramenta de terceiros. Monitore e proteja essas aplicações com ferramentas da Oracle Cloud Infrastructure, Datadog, Aqua Security e outros parceiros.

Atualizações automáticas do Kubernetes

Atualize clusters de contêiner de maneira rápida e fácil, com tempo de inatividade zero, para mantê-los atualizados com a versão estável mais recente do Kubernetes.

Nós de cluster com autocorreção

Quando detecta falhas no nó, o Container Engine for Kubernetes provisiona automaticamente novos nós de trabalho para manter a disponibilidade do cluster.

Administração simplificada dos nós de trabalho

Use o tempo de execução de contêiner baseado no Docker conhecido nos nós de trabalho, com acesso total via Secure Shell (SSH).


Serviço do Elastic Kubernetes para portabilidade e flexibilidade

Crie aplicações que funcionem on-premises e em outras nuvens

OKE usa Kubernetes de código-fonte aberto não modificado em conformidade com os padrões Cloud Native Computing Foundation (CNCF) e Open Container Initiative (OCI) para portabilidade de aplicações.

Flexibilidade para usar qualquer ferramenta no gerenciamento de clusters

Traga suas próprias ferramentas, serviços de nuvem da OCI ou aproveite os parceiros da Oracle para ter segurança, federação, observabilidade e automação de compilação.

Uma linha abrangente de opções de computação

Otimize custo e desempenho escolhendo as formas de computação mais apropriadas de uma grande variedade de bare metal, computação de alto desempenho (HPC) e opções de máquina virtual.

Gerenciamento do ciclo de vida do contêiner de ponta a ponta

Gerencie ciclos de vida do contêiner do início ao fim. Crie e teste imagens com o Visual Builder Studio, implemente a partir do Registry e integre ao Autonomous Database.


Segurança e desempenho de Kubernetes

Melhor preço/desempenho do que outros fornecedores

Quando comparada com a AWS, a Oracle Cloud oferece preço/desempenho de computação 3 vezes melhores e 20 vezes o IOPS pela metade do preço.

Integração total com infraestrutura, Autonomous Database e Oracle WebLogic Server

O Container Engine for Kubernetes se integra facilmente aos serviços da Oracle Cloud Infrastructure, ao Autonomous Database usando o Service Broker e ao WebLogic Server usando o WebLogic Operator.

Criptografia e conformidade

Criptografe segredos do Kubernetes em repouso usando o serviço Key Management e mantenha a conformidade com HIPAA, PCI e SOC 2.

Clusters e segurança privados do Kubernetes

Use os clusters privados do Kubernetes. Controle o acesso e as permissões usando o Identity and Access Management nativo, o Identity Cloud Service e o Kubernetes Role-Based Access Control (RBAC).

“Com o OKE, conseguimos expandir rapidamente a varredura sem agente de cargas de trabalho na OCI, o que nos permite focar na entrega de valor em vez do gerenciamento da infraestrutura. Esse foco nos permitiu crescer exponencialmente em um curto período de tempo, tornando-nos uma das empresas de software de crescimento mais rápido de todos os tempos.”

Oron Noah
Wiz, Diretor de Gestão de Produto

“Executamos bilhões de consultas de IA por voz na OCI, usando uma combinação de infraestrutura Kubernetes com OKE, GPUs, HPC e outros serviços. Observamos um aumento de desempenho de 50 a 60% em comparação com nossa nuvem anterior, além de uma redução de custo duas vezes maior, tudo isso enquanto dobramos nosso uso.”

Conheça o Container Engine for Kubernetes

  • Implemente uma aplicação simples em contêiner usando os nós gerenciados do OKE

    Implemente microsserviços simples empacotados como contêineres Docker e se comunique por meio de uma API comum.


  • Implemente um cluster com nós virtuais

    Os nós virtuais do OKE fornecem a maneira mais fácil de executar suas aplicações no Kubernetes, liberando você das complexidades do gerenciamento de infraestrutura com uma experiência Kubernetes completa e serverless. Descubra as práticas recomendadas para usar nós virtuais do OKE de maneira eficaz e simplifique a implementação de um cluster OKE com um pool de nós virtuais usando a automação e a arquitetura de referência do Terraform fornecidas.


  • Padrões para otimizar seus recursos do Kubernetes

    Saiba como a Tryg Insurance reduziu seus custos de nuvem Kubernetes em 50% ao implementar o dimensionamento correto e dinâmico do Kubernetes para seu ambiente de grande escala.


20 de março de 2023

Kubernetes em larga escala acabou de ficar fácil com as novas melhorias do Container Engine for Kubernetes

Mickey Boxell, Gerente de Produto, Oracle

Com menos de uma década, o Kubernetes se tornou popular, observando um crescimento sem precedentes na adoção, principalmente nos últimos dois anos. Cada vez mais, os clientes estão padronizando o Kubernetes e usando o Kubernetes para tarefas ETL, pipelines, cargas de trabalho HPC e até mesmo bancos de dados, todos executados no Oracle Container Engine for Kubernetes (OKE).

Leia a publicação completa

Recursos do Kubernetes

Produtos relacionados ao Kubernetes

Registry

Serviço protegido, baseado em padrões, para trabalhar com imagens de contêiner

Funções

Plataforma sem servidor impulsionada por eventos e APIs

DevOps CI/CD

Automatize a entrega de aplicação em compilação, teste e implementações

Gerenciador de Recursos

Automação de infraestrutura em nuvem baseada em Terraform

Conceitos básicos do Oracle Container Engine for Kubernetes


Modo Gratuito da Oracle Cloud

Obtenha 30 dias de acesso a ferramentas de CI/CD, Terraform gerenciado, telemetria e muito mais.


Centro de arquitetura

Explore arquiteturas de referência implementáveis e manuais de soluções.


Oracle Cloud Native Services

Capacite o desenvolvimento de aplicativos com Kubernetes, Docker, sem servidor, APIs e muito mais.


Entre em contato

Entre em contato com nossos associados para vendas, suporte e outras perguntas.