O Oracle Cloud Infrastructure Kubernetes Engine (OKE) é um serviço Kubernetes gerenciado que simplifica o desenvolvimento, a implementação e a operação de cargas de trabalho em contêineres em escala. O OKE permite criar, gerenciar e consumir rapidamente clusters do Kubernetes que aproveitam os serviços subjacentes de computação, rede e armazenamento da OCI.
Você deve usar o OKE quando quiser aproveitar o Kubernetes para implementar e gerenciar seus aplicativos de contêiner baseados no Kubernetes. Ele permite combinar a orquestração de contêineres de nível de produção do Kubernetes upstream padrão com o controle, a segurança e o alto desempenho previsível da OCI.
O OKE é compatível em todas as regiões, conforme documentado em Regiões e domínios de disponibilidade.
O OKE oferece suporte à conformidade com vários padrões e normas do setor, incluindo, entre outros, FedRAMP High, ISO/IEC 27001, PCI DSS e SOC1/2/3. Para obter mais informações, consulte a página de conformidade de infraestrutura.
Não. Sempre que você cria um cluster do Kubernetes com o OKE, o serviço cria automaticamente um plano de controle do Kubernetes altamente disponível. O serviço também lida com tarefas de gerenciamento contínuas relacionadas ao plano de controle, como atualizações de versão do Kubernetes, de forma integrada e sem interrupções.
Sim, todas as versões do Kubernetes lançadas pelo OKE são certificadas de acordo com o programa de conformidade Cloud Native Computing Foundation (CNCF).
Quando você cria um cluster do OKE, o OKE cria e gerencia automaticamente vários nós do plano de controle do Kubernetes espalhados por domínios de falha e domínios de disponibilidade (data centers lógicos). Isso é feito para ajudar a garantir que o plano de controle gerenciado do Kubernetes fique altamente disponível. As operações do plano de controle, como atualização para versões mais recentes do Kubernetes, podem ser executadas sem interrupções de serviço. Além disso, ao provisionar nós de trabalho, você pode usar uma configuração de posicionamento para controlar o domínio de falha e o domínio de disponibilidade em que eles são criados. Os nós ficarão automaticamente online com rótulos, que você pode usar para programar suas cargas de trabalho para que elas sejam robustas e altamente disponíveis.
Sim, os clusters do OKE são ativados com o Kubernetes RBAC. O Kubernetes gerenciado também é integrado ao Oracle Identity and Access Management (IAM), fornecendo aos usuários controles avançados sobre o acesso aos seus clusters.
Sim, você pode implementar um cluster Kubernetes gerenciado em uma VCN existente, oferecendo maior controle sobre as listas de segurança e o uso de sub-redes subjacentes.
Sim; com OKE, os clusters Kubernetes são integrados na VCN. Os nós de trabalho do cluster, os balanceadores de carga e o terminal da API do Kubernetes fazem parte de uma sub-rede privada ou pública do VCN. As regras regulares de roteamento e firewall da VCN controlam o acesso ao ponto final da API do Kubernetes, tornando-o acessível apenas de uma rede corporativa, por meio de um bastion host ou por serviços de plataforma específicos.
Ao criar um cluster com o Kubernetes Engine, especifique o tipo de cluster como um dos seguintes:
Os clusters básicos são adequados se você estiver disposto a assumir mais responsabilidades de gerenciamento e não precisar dos recursos aprimorados dos clusters OKE avançados. Se precisar de recursos de gerenciamento mais avançados no futuro, você poderá mudar facilmente para clusters OKE aprimorados.
O OKE cobra uma taxa horária de US$ 0,10 por cluster, apoiada por um SLA. Além disso, você será cobrado com base nos serviços da OCI criados por meio da OKE: computação, armazenamento, rede e outros tipos de recursos de infraestrutura.
Quando você escolhe nós virtuais para nós de trabalho, há uma taxa horária adicional de US$ 0,015 por nó com base no uso do runtime.
Sim, você pode implementar um cluster gerenciado do Kubernetes com nós de trabalho bare metal. Você também pode criar um cluster com máquinas virtuais e bare metal e, em seguida, direcionar suas cargas de trabalho do Kubernetes adequadamente.
Ao configurar um cluster do OKE, você pode designar um par de chaves SSH pública/privada a nós gerenciados e autogerenciados. Isso permite que você use esse par de chaves SSH para acessar seus nós de trabalho. No entanto, observe que os nós virtuais do OKE não podem ser acessados por meio de um par de chaves SSH, pois eles são totalmente gerenciados pelo OKE.
É possível combinar nós gerenciados e autogerenciados em um único cluster do OKE. No entanto, os nós virtuais não podem ser combinados com outros tipos de nós em um cluster do OKE.
Os nós virtuais do OKE ainda não têm capacidade de armazenamento persistente. No entanto, há planos de introduzir o suporte para anexar volumes persistentes com o apoio do OCI Block Storage e do OCI File Storage. Caso sua aplicação Kubernetes precise de armazenamento persistente, recomendamos usar os nós gerenciados do OKE.
Os nós virtuais são compatíveis com formas de computação E3, E4 e A1, e novas formas são adicionadas regularmente. Se você precisar de uma forma que os nós virtuais não ofereçam atualmente para suas cargas de trabalho, poderá usar nós gerenciados.
Os pacotes de software a seguir estão disponíveis com add-ons para gestão do ciclo de vida. Novos pacotes de software são incluídos regularmente.