Perguntas Frequentes sobre o Kubernetes Engine

Tópicos de perguntas frequentes

Perguntas gerais

O que é OCI Kubernetes Engine (OKE)?

O Oracle Cloud Infrastructure Kubernetes Engine (OKE) é um serviço Kubernetes gerenciado que simplifica o desenvolvimento, a implementação e a operação de cargas de trabalho em contêineres em escala. O OKE permite criar, gerenciar e consumir rapidamente clusters do Kubernetes que aproveitam os serviços subjacentes de computação, rede e armazenamento da OCI.

Quando devo usar o OKE?

Você deve usar o OKE quando quiser aproveitar o Kubernetes para implementar e gerenciar seus aplicativos de contêiner baseados no Kubernetes. Ele permite combinar a orquestração de contêineres de nível de produção do Kubernetes upstream padrão com o controle, a segurança e o alto desempenho previsível da OCI.

Em quais regiões o OKE está disponível?

O OKE é compatível em todas as regiões, conforme documentado em Regiões e domínios de disponibilidade.

Quais padrões e regulamentos a OKE cumpre?

O OKE oferece suporte à conformidade com vários padrões e normas do setor, incluindo, entre outros, FedRAMP High, ISO/IEC 27001, PCI DSS e SOC1/2/3. Para obter mais informações, consulte a página de conformidade de infraestrutura.

Devo gerenciar o plano de controle do meu cluster OKE?

Não. Sempre que você cria um cluster do Kubernetes com o OKE, o serviço cria automaticamente um plano de controle do Kubernetes altamente disponível. O serviço também lida com tarefas de gerenciamento contínuas relacionadas ao plano de controle, como atualizações de versão do Kubernetes, de forma integrada e sem interrupções.

O OKE é certificado para ser compatível com Kubernetes?

Sim, todas as versões do Kubernetes lançadas pelo OKE são certificadas de acordo com o programa de conformidade Cloud Native Computing Foundation (CNCF).

Como o OKE fornece resiliência?

Quando você cria um cluster do OKE, o OKE cria e gerencia automaticamente vários nós do plano de controle do Kubernetes espalhados por domínios de falha e domínios de disponibilidade (data centers lógicos). Isso é feito para ajudar a garantir que o plano de controle gerenciado do Kubernetes fique altamente disponível. As operações do plano de controle, como atualização para versões mais recentes do Kubernetes, podem ser executadas sem interrupções de serviço. Além disso, ao provisionar nós de trabalho, você pode usar uma configuração de posicionamento para controlar o domínio de falha e o domínio de disponibilidade em que eles são criados. Os nós ficarão automaticamente online com rótulos, que você pode usar para programar suas cargas de trabalho para que elas sejam robustas e altamente disponíveis.

O OKE oferece suporte ao RBAC (controle de acesso baseado em função) do Kubernetes?

Sim, os clusters do OKE são ativados com o Kubernetes RBAC. O Kubernetes gerenciado também é integrado ao Oracle Identity and Access Management (IAM), fornecendo aos usuários controles avançados sobre o acesso aos seus clusters.

Posso implementar meu cluster Kubernetes em uma VCM (Virtual Cloud Network, Rede de nuvem virtual) existente?

Sim, você pode implementar um cluster Kubernetes gerenciado em uma VCN existente, oferecendo maior controle sobre as listas de segurança e o uso de sub-redes subjacentes.

Posso implementar clusters Kubernetes privados?

Sim; com OKE, os clusters Kubernetes são integrados na VCN. Os nós de trabalho do cluster, os balanceadores de carga e o terminal da API do Kubernetes fazem parte de uma sub-rede privada ou pública do VCN. As regras regulares de roteamento e firewall da VCN controlam o acesso ao ponto final da API do Kubernetes, tornando-o acessível apenas de uma rede corporativa, por meio de um bastion host ou por serviços de plataforma específicos.

O que são clusters avançados e básicos?

Ao criar um cluster com o Kubernetes Engine, especifique o tipo de cluster como um dos seguintes:

  • Cluster avançado: os clusters avançados oferecem suporte a todos os recursos disponíveis. Consulte Clusters avançados.
  • Cluster básico: os clusters básicos oferecem suporte a todas as funcionalidades principais fornecidas pelo Kubernetes e pelo OKE, mas a nenhum dos recursos avançados que o OKE fornece. Consulte Clusters básicos.

Os clusters básicos são adequados se você estiver disposto a assumir mais responsabilidades de gerenciamento e não precisar dos recursos aprimorados dos clusters OKE avançados. Se precisar de recursos de gerenciamento mais avançados no futuro, você poderá mudar facilmente para clusters OKE aprimorados.

Qual é o preço do OKE?

O OKE cobra uma taxa horária de US$ 0,10 por cluster, apoiada por um SLA. Além disso, você será cobrado com base nos serviços da OCI criados por meio da OKE: computação, armazenamento, rede e outros tipos de recursos de infraestrutura.

Quando você escolhe nós virtuais para nós de trabalho, há uma taxa horária adicional de US$ 0,015 por nó com base no uso do runtime.

Nós de trabalho

Posso implementar meu cluster Kubernetes em nós bare metal?

Sim, você pode implementar um cluster gerenciado do Kubernetes com nós de trabalho bare metal. Você também pode criar um cluster com máquinas virtuais e bare metal e, em seguida, direcionar suas cargas de trabalho do Kubernetes adequadamente.

Qual é o meu nível de acesso aos meus nós de trabalho?

Ao configurar um cluster do OKE, você pode designar um par de chaves SSH pública/privada a nós gerenciados e autogerenciados. Isso permite que você use esse par de chaves SSH para acessar seus nós de trabalho. No entanto, observe que os nós virtuais do OKE não podem ser acessados por meio de um par de chaves SSH, pois eles são totalmente gerenciados pelo OKE.

Posso misturar diferentes tipos de nós em um único cluster?

É possível combinar nós gerenciados e autogerenciados em um único cluster do OKE. No entanto, os nós virtuais não podem ser combinados com outros tipos de nós em um cluster do OKE.

Quando devo usar nós virtuais, gerenciados ou autogerenciados?

  • Nós virtuais
    Os nós virtuais oferecem uma experiência serverless do Kubernetes. Essa opção é ideal se você preferir se concentrar na sua aplicação e evitar o gerenciamento da infraestrutura subjacente. Os nós virtuais liberam você das tarefas relacionadas ao gerenciamento, como dimensionamento, atualização, aplicação de patches, solução de problemas e provisionamento de nós de trabalho.
  • Nós gerenciados
    Os nós gerenciados são uma boa opção para cargas de trabalho de uso geral. Eles oferecem uma extensa lista de opções de configuração personalizáveis que foram testadas pelo serviço OKE. Ao contrário dos nós virtuais totalmente gerenciados, você compartilha o gerenciamento de nós de trabalho com a OCI. O OKE simplifica o processo de gerenciamento por meio de recursos como ciclo sob demanda para automatizar atualizações do nó de trabalho, autocorreção do cluster após detecção de falhas, dimensionamento automático e muito mais.
  • Nós autogerenciados
    Os nós autogerenciados oferecem acesso à infraestrutura subjacente, às opções de configuração e às formas de computação que estão indisponíveis no momento para nós gerenciados. Isso inclui acesso a infraestrutura especializada, como redes de cluster bare metal habilitadas para RDMA ou formas de computação confidenciais. Esse controle avançado torna os nós autogerenciados ideais para casos de uso especializados que não são compatíveis com nós gerenciados. Observe que, com os nós autogerenciados, você é totalmente responsável por gerenciar os nós de trabalho, sem os recursos automatizados fornecidos pelos nós gerenciados ou virtuais.

Quais são as opções de armazenamento para os nós virtuais?

Os nós virtuais do OKE ainda não têm capacidade de armazenamento persistente. No entanto, há planos de introduzir o suporte para anexar volumes persistentes com o apoio do OCI Block Storage e do OCI File Storage. Caso sua aplicação Kubernetes precise de armazenamento persistente, recomendamos usar os nós gerenciados do OKE.

Quais formas de computação são suportadas pelos nós virtuais?

Os nós virtuais são compatíveis com formas de computação E3, E4 e A1, e novas formas são adicionadas regularmente. Se você precisar de uma forma que os nós virtuais não ofereçam atualmente para suas cargas de trabalho, poderá usar nós gerenciados.

Complementos

Quais são os pacotes de software disponíveis com add-ons para gestão do ciclo de vida?

Os pacotes de software a seguir estão disponíveis com add-ons para gestão do ciclo de vida. Novos pacotes de software são incluídos regularmente.