La plateforme native Oracle Container est une solution ouverte et axée sur la communauté qui comprend un registre de conteneurs gérés (Oracle Cloud Infrastructure Registry) et un service Kubernetes géré (Oracle Container Engine). La plateforme tire avantage d’Oracle Cloud Infrastructure pour offrir une haute performance, une haute disponibilité, ainsi qu’une sécurité et une fiabilité accrues. Oracle prévoit ajouter les fonctions de conteneurs et les microservices de conteneurs à la plateforme prochainement.
Avec cette plateforme, Oracle offre une suite complète de services en nuage de niveau entreprise pour créer, déployer et exploiter des microservices natifs de conteneur et des applications sans serveurs. Les développeurs adoptent rapidement les technologies natives de conteneurs pour les nouvelles applications natives en nuage et pour les applications traditionnelles migrées. C’est pourquoi ils appréhendent de se retrouver coincés avec services de leur fournisseur de services en nuage et de leur fournisseur de plateformes de développement d’applications. En outre, ils recherchent le véritable nuage hybride, utilisant la même pile dans tout nuage et sur place. La plateforme native Oracle Container évite d’être coincé avec un seul fournisseur, grâce à l’adoption de normes ouvertes et au soutien du développement communautaire de la plateforme, afin que ses composants puissent fonctionner dans n’importe quel environnement en nuage.
Container Engine for Kubernetes permet de créer, de gérer et de consommer rapidement des grappes Kubernetes, qui tirent avantage des services de calcul, de réseau et de stockage sous-jacents, sans avoir à installer et à entretenir des infrastructures complexes soutenant Kubernetes.
Vous devriez utiliser Container Engine for Kubernetes afin d’exploiter Kubernetes pour déployer et gérer vos applications de conteneurs basées sur Kubernetes. Cela vous permet de combiner l’orchestration de conteneurs de qualité production des charges Kubernetes standard en amont, avec le contrôle, la sécurité et le rendement prévisible d’Oracle Cloud Infrastructure.
Il n’y a pas de frais dédiés à l’utilisation de Container Engine for Kubernetes. Vous ne payez que les ressources que vous utilisez pour le calcul, le stockage et le réseau sous-jacents à partir de vos grappes Kubernetes. De plus, on ne vous facture que les nœuds de travail qui fonctionnent dans votre location. Vos nœuds principaux sont exécutés dans la location qu’Oracle gère pour vous.
Container Engine for Kubernetes est pris en charge dans toutes les régions, comme indiqué dans le document des régions et des domaines de disponibilité.
Non. Lorsque vous créez une grappe Kubernetes gérée, Oracle crée et gère automatiquement un ensemble de plusieurs nœuds principaux sur différents domaines de disponibilité (centres de données logiques) dans le plan de contrôle Oracle en votre nom (et l’infrastructure Kubernet associée, comme les nœuds etcd) afin de vous assurer d’avoir un plan de contrôle géré pour Kubernetes. En outre, vous pouvez facilement mettre à niveau ces nœuds principaux vers de nouvelles versions de Kubernetes, sans temps d’arrêt.
Oui. Les grappes Kubernetes sont créées avec les versions Kubernetes en amont standard. Ces versions sont également certifiées pour le programme de conformité CNCF (Cloud Native Computing Foundation).
Lorsque vous créez une grappe Kubernetes gérée, Oracle crée et gère automatiquement un ensemble de plusieurs nœuds principaux sur différents domaines de disponibilité (centres de données logiques) dans le plan de contrôle Oracle en votre nom (et l’infrastructure Kubernet associée, comme les nœuds etcd) afin de vous assurer d’avoir un plan de contrôle géré pour Kubernetes. En outre, vous pouvez facilement mettre à niveau ces nœuds principaux vers de nouvelles versions de Kubernetes, sans temps d’arrêt. Les nœuds de travail provisionnés sont également étiquetés automatiquement avec leurs étiquettes de domaine de disponibilité et de région connues de Kubernetes afin de permettre aux clients de tirer profit des mécanismes de programmation de Kubernetes pour créer et déployer des applications de conteneur résilientes.
Oui. Les grappes gérées de Kubernetes sont activées avec les RBAC de Kubernetes. Elles sont également intégrées à Oracle Identity and Access Management (IAM), ce qui permet aux utilisateurs d’avoir des contrôles puissants sur l’accès à leurs grappes.
Oui. Vous pouvez déployer une grappe gérée de Kubernetes dans un réseau en nuage virtuel existant, ce qui vous donne un grand contrôle sur l’utilisation des sous-réseaux connexes et des listes de sécurité.
Oui, vous avez la possibilité de créer votre grappe Kubernetes gérée avec des nœuds de travail dans des sous-réseaux privés. Ces nœuds de travail ont des adresses IP privées et nécessitent une passerelle NAT pour les connexions sortantes vers vos grappes principales et Internet.
Oui. Vous pouvez déployer une grappe gérée Kubernetes sur des nœuds entièrement sans système d’exploitation. Vous pouvez également tirer parti du concept de groupes de nœuds (ensemble de nœuds partageant une taille/image de nœud commun) pour créer une grappe de machines virtuelles et sans système d’exploitation et cibler adéquatement vos charges de travail Kubernetes.
Oui. Container Engine for Kubernetes permet aux utilisateurs d’exposer les services Kubernetes de type équilibreur de charge et de créer des équilibreurs de charge Oracle. Les utilisateurs peuvent également créer des volumes Kubernetes persistants et des demandes de volumes persistants appuyés par des volumes par blocs d’Oracle.
Oui. Lorsque vous créez une grappe, vous pouvez fournir une paire de clés SSH publique-privée afin de communiquer par SSH avec vos nœuds de travail, si souhaité.
Oui. Docker standard est exécuté sur les nœuds de travail. De la sorte, les utilisateurs peuvent utiliser les commandes Docker avec lesquelles ils sont familiarisés.
Oracle Cloud Infrastructure Service Broker for Kubernetes (OSB ou « courtier de service ») est une mise en œuvre de l’API d’Open Service Broker qui peut être utilisée pour interagir avec les services d’Oracle Cloud Infrastructure. Avec Oracle Cloud Infrastructure Service Broker, vous pouvez gérer le cycle de vie des services Oracle Cloud Infrastructure de façon native à partir de Kubernetes, par l’entremise des API de Kubernetes. Concrètement, cela implique ce qui suit :
Il n’est pas nécessaire d’accéder à un système distinct pour provisionner des services qui dépendent des applications lors du déploiement d’une application dans Kubernetes.
Le cycle de vie des services Oracle Cloud Infrastructure dépendants peut être lié aux applications qui en dépendent.
Les applications deviennent plus portatives, car les dépendances peuvent facilement être encodées dans les procédures de développement et d’exploitation.
Pour utiliser Oracle Cloud Infrastructure Service Broker, vous l’installez dans votre grappe Kubernetes, avec le catalogue de services de Kubernetes. Vous pouvez ensuite utiliser les commandes kubectl, qui sont interprétées à partir de l’interface de ligne de commandes d’Oracle Cloud Infrastructure.
Voir https://github.com/oracle/oci-service-broker pour plus de renseignements.
Au moment de la rédaction du présent document, vous pouvez utiliser Oracle Cloud Infrastructure Service Broker pour provisionner et créer des liens de service aux types de services d’Oracle Cloud Infrastructure suivants :
Vous pouvez utiliser Oracle Cloud Infrastructure Service Broker à partir d’une grappe Kubernetes créée sur Oracle Linux (en utilisant Oracle Container Services pour Kubernetes) sur place afin de créer des instances de service sur Oracle Cloud Infrastructure. Toutefois, vous ne pouvez pas utiliser Oracle Cloud Infrastructure Service Broker pour provisionner des services qui sont exécutés sur place.
Oracle Cloud Infrastructure Service Broker est normalement déployé à titre de pod dans votre grappe Kubernetes. Avec cela, la façon la plus simple de résoudre le problème est d’obtenir les journaux à partir du pod en utilisant les commandes suivantes :
Les utilisateurs qui exploitent Oracle Cloud Infrastructure Service Broker pour créer des instances de service Oracle Cloud Infrastructure, comme une instance de base de données ATP, doivent disposer d’un rôle les autorisant à créer ces services. Par exemple, assurez-vous d’avoir une politique au sein de votre location Oracle Cloud Infrastructure ressemblant à ceci :
Permettre au groupe OCI-Service-Broker-Group de gérer la base de données autonome dans le compartiment
Voir https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.md