Recursos do Kubernetes Engine

Tópicos de recursos

Seleção dos nós
Operações
Desenvolvedores
Segurança e privacidade
Ideal para IA

Seleção dos nós

Nós virtuais para Kubernetes serverless

Os nós virtuais fornecem uma experiência de Kubernetes serverless, oferecendo elasticidade granular de pod com preços por pod. Dimensione suas implementações sem precisar considerar a capacidade de um cluster, simplificando assim as operações.

Nós gerenciados

Nós gerenciados são nós de trabalho criados na tenancy e operados com responsabilidade compartilhada entre você e a OCI. Eles são adequados para muitas configurações e formas de computação não compatíveis com nós virtuais.

Nós autogerenciados

Os nós autogerenciados oferecem mais personalização e controle para configurações de computação exclusivas e configurações avançadas não compatíveis com nós gerenciados, como HPC/GPU bare metal habilitado para RDMA para cargas de trabalho de IA.

Vários tipos de nós em um cluster

Execute nós virtuais, gerenciados e autogerenciados lado a lado em um único cluster de nós misto, para que cada carga de trabalho permaneça no modelo de execução certo, com elasticidade serverless para serviços sem monitoramento de estado, capacidade previsível para aplicativos com monitoramento de estado e personalização avançada para cargas de trabalho especializadas de IA/ML.

Opções abrangentes de computação

Otimize o custo e o desempenho escolhendo as formas de computação mais apropriadas entre uma ampla gama de opções de bare metal e máquinas virtuais, incluindo GPUs NVIDIA de alta potência e CPUs Arm e AMD econômicas. Suporte a imagens de multiarquitetura com o Oracle Container Image Registry.

O OKE simplifica suas operações

Ciclo de nó sob demanda

Simplifique a tarefa de atualizar os nós de trabalho gerenciados com o ciclo de nós sob demanda, que elimina a necessidade da rotação manual e demorada dos nós ou do desenvolvimento de soluções personalizadas. Modifique facilmente as propriedades do pool de nós, incluindo chaves SSH, tamanho do volume de inicialização e scripts de inicialização de nuvem personalizados.

Gerenciamento de ciclo de vida de add-ons

Amplie e controle facilmente a funcionalidade dos seus clusters OKE com um conjunto de software adicional configurável. O OKE gerencia ciclos de vida de complementos, desde a implementação e configuração iniciais até operações contínuas, incluindo atualizações, aplicação de patches, dimensionamento e alterações contínuas na configuração.

Atualizações automáticas do Kubernetes

Acione uma atualização da sua versão do Kubernetes com um clique. Os nós virtuais fornecem automaticamente atualizações contínuas e instantâneos e patches da segurança para seus nós e infraestrutura subjacentes de trabalho, respeitando a disponibilidade de suas aplicações.

Dimensionamento automático com alta disponibilidade

Aumente a disponibilidade das aplicações usando clusters que abrangem vários domínios de disponibilidade (data centers) em qualquer região comercial ou em região dedicada da Oracle Cloud Infrastructure (OCI) . Escale os pods horizontal e verticalmente e escale os clusters também.

Nós de autocorreção

Quando uma falha de nó é detectada, o OKE provisiona automaticamente novos nós de trabalho para manter o cluster disponível.

Exclusão do nó segura

As opções automatizadas de cordão e drenagem permitem excluir nós de trabalho com segurança sem interromper as aplicações.

Observabilidade do cluster

Monitore e proteja suas aplicações com ferramentas de observabilidade da OCI, Datadog, Aqua Security e muito mais.

OCI Full stack Disaster Recovery

Proteja seus clusters configurando o OCI Full Stack Disaster Recovery para automatizar a orquestração de recuperação de ponta a ponta do seu sistema Kubernetes entre regiões da OCI.

Clusters de stack dupla

Crie clusters do OKE ativados para endereçamentos IPv4 e IPv6 para oferecer suporte a uma transição tranquila para o IPv6, mantendo a compatibilidade com cargas de trabalho IPv4 existentes.

O OKE simplifica o trabalho dos desenvolvedores

Criação de cluster com um só clique

Implemente clusters do Kubernetes com um clique, incluindo as redes de nuvem virtual subjacentes, gateways da Internet e gateways NAT.

Suporte completo à API REST e à CLI

Automatize as operações do Kubernetes com APIs REST baseadas na web e CLI (interface de linha de comando) para todas as ações, incluindo criação de cluster, dimensionamento e operações.

Integração total com outros serviços da OCI

O OKE se integra perfeitamente aos serviços da OCI, incluindo Container Registry, CI/CD DevOps, rede, armazenamento e muito mais. Com o OCI Service Operator for Kubernetes você pode gerenciar diretamente os serviços da OCI no cluster do OKE. Crie, gerencie e estabeleça conexões com recursos como o Autonomous Database e o MySQL Database usando a API e as ferramentas do Kubernetes.

Compatibilidade da cadeia de ferramentas DevOps

O OKE foi desenvolvido com base em padrões abertos e está totalmente em conformidade com o Kubernetes upstream de código aberto, permitindo que você aproveite as soluções do ecossistema e se integre às suas ferramentas de desenvolvimento preferidas, como Argo CD, GitHub, Jenkins e muito mais.

Container Marketplace

Obtenha soluções em contêineres pré-embaladas e otimizadas para obter o desempenho ideal no OKE por meio do OCI Container Marketplace.

Desenvolvimento de aplicativos híbridos e multicloud

O OKE usa Kubernetes de código aberto não modificado que está em conformidade com os padrões Cloud Native Computing Foundation (CNCF) e Open Container Initiative para facilitar a portabilidade de aplicações.

O OKE facilita a segurança e a privacidade

Governança do Kubernetes com o Cloud Guard

O Oracle Cloud Guard agora oferece o Container Security Config para OKE. Isso fornece detecção de política pronta para uso e monitoramento contínuo para ajudar a identificar configurações incorretas operacionais e de segurança em cargas de trabalho do Kubernetes.

Criptografia

A OCI sempre criptografa volumes em blocos, volumes de inicialização e backups de volumes em repouso usando o algoritmo Advanced Encryption Standard (AES) com criptografia de 256 bits. Você também pode criptografar segredos do Kubernetes em repouso usando o Serviço de Gerenciamento de Chaves e/ou gerenciar o ciclo de vida de suas próprias chaves de criptografia usando o OCI Vault.

Conformidade

O OKE oferece suporte à conformidade com diversas estruturas regulatórias, como HIPAA, PCI, SOC 2 e muitas outras.

Clusters Kubernetes privados e Bastion

Com clusters privados, você pode restringir o acesso ao endpoint da API do Kubernetes para sua rede on-premises ou um host Bastion, melhorando sua postura de segurança. Use o OCI Bastion para acessar facilmente clusters totalmente privados.

Isolamento robusto no nível do pod

Os nós virtuais do OKE fornecem isolamento robusto a cada pod do Kubernetes, sem compartilhar nenhum recurso subjacente de kernel, memória ou CPU. Esse isolamento a nível de pod permite que você execute cargas de trabalho não confiáveis, aplicações multitenant e processe dados confidenciais.

Grupos de segurança de rede

O OKE suporta grupos de segurança de rede (NSGs) para todos os componentes de cluster. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam a placas de interface de rede virtual (VNICs) em sua rede de nuvem virtual (VCN). Com o NSG, você pode separar a arquitetura da VCN dos requisitos da segurança dos componentes de cluster.

Autenticação e autorização

Controle o acesso e permissões usando o OCI Identity and Access Management (IAM) nativo e controle de acesso baseado em função do Kubernetes. Você também pode configurar a a autenticação de multifator OCI IAM. A Identidade doOKE permite estabelecer autenticação segura no nível do pod para APIs e serviços da OCI. Ao implementar o princípio de “menor privilégio” para cargas de trabalho, você garante que os usuários tenham acesso apenas aos recursos necessários.

Digitalização, assinatura e verificação de imagens de contêiner

O OKE suporta verificação, assinatura e verificação de imagem do contêiner para que você possa proteger as imagens da sua aplicação contra vulnerabilidades de segurança graves e preservar a integridade das imagens do contêiner quando implementadas.

Auditoria simples

Todos os eventos de auditoria do Kubernetes são disponibilizados no serviço OCI Audit.

O OKE é ideal para cargas de trabalho de IA

Controle sobre grandes frotas de computação

O OKE facilita a implementação das enormes quantidades de recursos de GPU e CPU necessários para o treinamento sofisticado de modelos e cargas de trabalho de inferência altamente responsivas. Com os nós autogerenciados OKE, você pode aproveitar o poder das GPUs NVIDIA H100 e da rede RDMA de baixa latência da OCI para obter o máximo desempenho da IA.

Escalabilidade automática

Usando o recurso HPA (Horizontal Pod Autoscaler) integrado do Kubernetes de código aberto, o OKE permite que as aplicações com tecnologia de IA aumentem e diminuam rapidamente conforme a demanda do usuário flutua. Não há necessidade de provisionar em excesso e pagar por recursos não utilizados quando o OKE pode redimensionar os recursos automaticamente conforme necessário.

Rede de cluster RDMA

Use nós autogerenciados do OKE para aproveitar o poder da infraestrutura de supercluster da OCI, projetada para dimensionar para dezenas de milhares de GPUs NVIDIA sem comprometer o desempenho. A rede de clusters da OCI usa RDMA sobre Ethernet Convergente (RoCE) em placas de interface de rede NVIDIA ConnectX RDMA para oferecer suporte a cargas de trabalho de alto rendimento e sensíveis à latência.