Container Engine for Kubernetes

Kubernetes sans serveur avec noeuds virtuels

Les noeuds virtuels offrent une version Kubernetes sans serveur permettant d'exécuter des applications en conteneur à grande échelle sans dépenser davantage de ressources pour gérer, redimensionner, mettre à niveau et dépanner l'infrastructure de vos clusters.

Les noeuds virtuels fournissent l'abstraction des noeuds standard vers Kubernetes, fournissant une élasticité détaillée du pod avec un tarif par pod. Vous pouvez redimensionner vos déploiements sans prendre en compte la capacité du cluster, ce qui simplifie l'exécution des workloads évolutifs, tels que les applications Web à fort trafic et les travaux de traitement de données.

Environnement Kubernetes hautement disponible avec redimensionnement automatique

Augmentez la disponibilité des applications en utilisant des clusters qui couvrent plusieurs domaines (data centers) de disponibilité dans toute région commerciale ou dans Oracle Cloud Infrastructure (OCI) Dedicated Region. Redimensionnez les pods horizontalement et verticalement ainsi que les clusters.

Mises à niveau automatiques de Kubernetes

Déclenchez une mise à niveau de votre version de Kubernetes en un clic. Les noeuds virtuels fournissent automatiquement, à la volée et en toute simplicité les mises à jour et les correctifs de sécurité de vos noeuds de travail et de l'infrastructure sous-jacente, tout en respectant la disponibilité de vos applications.

Observabilité du cluster

Surveillez et sécurisez ces applications avec les outils d’Oracle Cloud Infrastructure, Datadog, Aqua Security et d’autres partenaires.

Nœuds de cluster à réparation automatique

Lorsqu’il détecte des défaillances de nœuds, Container Engine for Kubernetes approvisionne automatiquement de nouveaux nœuds de travail pour maintenir la disponibilité du cluster.

Suppression de noeud sécurisé

Supprimez en toute sécurité vos noeuds de travail sans interrompre vos applications grâce aux options automatisées de cordon et de vidange.

Chiffrement

Chiffrez les clés secrètes Kubernetes au repos à l'aide du service Key Management.

Oracle chiffre toujours les volumes de blocs, les volumes d'initialisation et les sauvegardes de volume au repos à l'aide de l'algorithme AES (Advanced Encryption Standard) avec un chiffrement de 256 bits. Vous pouvez également gérer le cycle de vie de vos propres clés de chiffrement à l'aide d'Oracle Cloud Infrastructure Vault.

Conformité

OCI Container Engine for Kubernetes est conforme aux structures réglementaires, telles que HIPAA, PCI et SOC 2.

Clusters Kubernetes privés et Bastion

Avec les clusters privés, vous pouvez restreindre l'accès à l'adresse API Kubernetes sur votre réseau sur site ou sur un hôte Bastion, ce qui améliore votre posture de sécurité. Pour accéder facilement aux clusters entièrement privés, vous pouvez désormais utiliser Bastion Oracle Cloud Infrastructure (OCI).

Groupes de sécurité réseau pour vos clusters Kubernetes

Container Engine for Kubernetes prend en charge les groupes de sécurité réseau pour tous les composants de cluster. Un groupe de sécurité réseau est constitué d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent aux cartes d'interface réseau virtuelles (VNIC) de votre réseau cloud virtuel (VCN). Avec le groupe de sécurité réseau, vous pouvez séparer l'architecture de votre réseau cloud virtuel des exigences de sécurité de vos composants de cluster.

Authentification et autorisation

Contrôlez l’accès et les autorisations à l’aide du service natif Oracle Cloud Infrastructure (OCI) Identity and Access Management, Oracle Identity Cloud et du contrôle d’accès basé sur les rôles (RBAC) Kubernetes. Vous pouvez également configurer l'authentification à plusieurs facteurs d'OCI IAM (MFA).

Analyse, signature et vérification d'images de conteneur

OKE prend en charge l'analyse, la signature et la vérification d'images de conteneur afin de vous assurer que vos images d'application ne présentent pas de failles de sécurité graves et que l'intégrité des images de conteneur est préservée lors du déploiement en appliquant la signature d'image.

Auditer l'activité Kubernetes

Tous les événements d'audit Kubernetes sont disponibles dans le service OCI Audit.

Créez des applications qui fonctionnent sur les clouds on-premises et autres

Container Engine for Kubernetes utilise des systèmes Kubernetes open source non modifiés qui sont conformes aux normes de la Cloud Native Computing Foundation (CNCF) et de l'Open Container Initiative (OCI) pour la portabilité des applications.

Flexibilité pour utiliser n’importe quel outil de gestion de cluster

Apportez vos propres outils, ou profitez des partenaires d’Oracle pour la sécurité, la fédération, l’observabilité et l’automatisation de la construction.

Gestion de bout en bout du cycle de vie des conteneurs

Gérez les cycles de vie des conteneurs du début à la fin. Créez et testez des images avec OCI DevOps, déployez-les à partir de Container Registry, intégrez-les à Autonomous Database, etc.

• CERN : 75 000 utilisateurs sur les services Cloud Native et Autonomous Database (1:31)

Intégration étroite avec l’infrastructure, Autonomous Database et Oracle WebLogic Server

Container Engine for Kubernetes s’intègre facilement aux services Oracle Cloud Infrastructure, à Autonomous Database en utilisant le Service Broker, et à WebLogic Server via le WebLogic Operator.

Chiffrement et conformité

Chiffrez les secrets de Kubernetes à l’aide du service Key Management, et restez en conformité avec les normes HIPAA, PCI et SOC 2.

Clusters Kubernetes privés et sécurité

Tirez parti des clusters Kubernetes privés. Contrôlez l’accès et les autorisations à l’aide du service Identity and Access Management natif, du service Identity Cloud Service et du contrôle d’accès basé sur les rôles (RBAC) Kubernetes.

• Choisissez Oracle Cloud Infrastructure pour sa performance
• Cinq bonnes pratiques pour la sécurité de Kubernetes