Container Engine for Kubernetes позволяет быстро создавать, потреблять и администрировать кластеры Kubernetes с базовыми вычислительными сервисами, сетевыми сервисами и сервисами хранения без установки и обслуживания сложной инфраструктуры Kubernetes?
При создании нового кластера OKE можно выбрать вариант «базовый кластер», который не предполагает базовой платы за область контроля. Однако этот вариант не предусматривает доступа к таким функциям OKE, как виртуальные узлы и надстройки, а также соглашения об уровне обслуживания для области контроля.
Базовые кластеры подходят для клиентов, которые готовы принять на себя больше обязанностей по управлению своими кластерами OKE и которым не нужны продвинутые функции, предоставляемые расширенными кластерами OKE. Если в будущем Вам понадобятся дополнительные возможности управления, Вы сможете легко перейти на расширенные кластеры OKE.
Container Engine for Kubernetes следует использовать, когда Вы хотите использовать Kubernetes для развертывания своих приложений на базе контейнеров Kubernetes и управления ими. Это решение позволяет объединить оркестрацию контейнеров производственного уровня, обеспечиваемую стандартной upstream-версией Kubernetes, и управляемость, безопасность и прогнозируемую производительностью Oracle Cloud Infrastructure.
Плата за использование OKE определяется потреблением вычислительных ресурсов, ресурсов хранения, сетевых ресурсов и других типов инфраструктурных ресурсов в кластерах OKE клиента. Стоимость условных ЦП и ресурсов памяти, выделяемых рабочим узлам OKE, эквивалентна стоимости экземпляров OCI Compute для выбранной конфигурации. Кроме того, базовая плата составляет 0,10 долл. США за кластер в час — максимум 74,40 долл. США в месяц за область контроля, что включает в себя соглашение об уровне обслуживания (SLA) с финансовой гарантией.
При создании кластера OKE Вы можете выбрать вариант «базовый кластер», чтобы не вносить номинальную плату за область контроля. В этом случае, однако, у Вас не будет доступа к таким функциям, как виртуальные узлы и надстройки, и не будет SLA по области контроля.
Если в качестве рабочих узлов выбраны виртуальные узлы, взимается доплата в размере 0,015 долл. США за узел в час, рассчитываемая на основе использованию каждого виртуального узла во время выполнения.
Container Engine for Kubernetes поддерживается во всех регионах, как описано в документации по регионам и доменам доступности.
OKE соответствует ряду отраслевых стандартов и нормативных актов, в том числе FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3 и др. Дополнительные сведения см. на странице о соответствии требованиям.
Вам не нужно управлять областью контроля самостоятельно. OKE делает это за вас. Каждый раз, когда Вы создаете кластер Kubernetes с помощью OKE, управляемый сервис автоматически настраивает и запускает несколько областей контроля в разных доменах сбоя или доменах доступности (логических центрах обработки данных) для обеспечения высокой доступности. Текущие задачи управления, связанные с областью контроля, такие как переходы на новые версии Kubernetes, также решаются сервисом без прерывания работы.
Да. Кластеры Kubernetes создаются со стандартными upstream-версиями Kubernetes. Эти версии также сертифицированы по программе соответствия Cloud Native Computing Foundation (CNCF).
При создании кластера OKE Oracle Cloud Infrastructure (OCI) автоматически создает несколько областей контроля Kubernetes в различных доменах сбоя и доменах доступности (логических центрах обработки данных). Это делается для обеспечения высокой доступности управляемой области контроля Kubernetes. Операции области контроля, такие как обновление до более новых версий Kubernetes, могут выполняться без перерывов в обслуживании. Кроме того, подготовленные рабочие узлы помечаются своим доменом доступности и регионом, что позволяет использовать механизмы планирования Kubernetes при разработке и развертывании надежных контейнерных приложений.
Да. Управляемые кластеры Kubernetes поддерживают RBAC Kubernetes. Управляемые кластеры Kubernetes также интегрируются с Oracle Identity and Access Management (IAM), что дает пользователям возможность полностью контролировать доступ к своим кластерам.
Да. Вы можете развернуть управляемый кластер Kubernetes в существующей VCN, что даст Вам возможность плотно контролировать использование лежащих в ее основе подсетей и списков безопасности.
Да. При использовании OKE кластеры Kubernetes интегрируются в Вашу виртуальную облачную сеть (VCN). Рабочие узлы кластеров, балансировщики нагрузки и конечная точка API Kubernetes входят в состав частной или общедоступной подсети Вашей сети VCN. Доступ конечной точке API Kubernetes регулируется обычной маршрутизацией VCN и правилами брандмауэра, чтоб делает ее доступной только из корпоративной сети, через бастион-хост или через определенные платформенные сервисы.
Да. Вы можете развернуть управляемый кластер Kubernetes на чистых узлах Bare Metal. Также можно использовать концепцию «пулов узлов» (наборов узлов, имеющих общий размер/образ узла) для создания кластера как с Bare Metal, так и с виртуальными машинами, и нацеливать рабочие нагрузки Kubernetes соответствующим образом.
Да. Container Engine for Kubernetes позволяет пользователям предоставлять сервисы Kubernetes типа LoadBalancer и создавать балансировщики нагрузки Oracle. Кроме того, пользователи могут создавать постоянные тома и запросы постоянных томов Kubernetes на базе Oracle Block Volumes.
При создании кластера Вы можете назначить пару открытых/частных ключей SSH управляемым и самоуправляемым узлам. Это позволяет использовать пару ключей SSH для доступа к рабочим узлам. Однако важно отметить, что доступ к виртуальным узлам через пару ключей SSH невозможен, поскольку ими полностью управляет OKE.
В рамках одного кластера OKE можно объединять управляемые и самоуправляемые узлы OKE. Однако виртуальные узлы нельзя смешивать с другими типами узлов в кластере OKE.
В Container Engine for Kubernetes в качестве среды выполнения контейнеров используется CRI-O.
На момент запуска у виртуальных узлов OKE нет механизмов для постоянного хранения данных. Однако после первоначального запуска в сервисе появится поддержка подключения постоянных томов на базе OCI Block Storage и OCI File Storage. Если Вашему приложению Kubernetes требуется постоянное хранилище, рекомендуется использовать управляемые узлы OKE. Для рабочих нагрузок, требующих постоянного хранения данных, можно использовать управляемые узлы.
Виртуальные узлы совместимы с вычислительными конфигурациями E3, E4 и A1, и мы регулярно добавляем новые шаблоны конфигурации. Если Вам нужна конфигурация, которую виртуальные узлы не поддерживают для Ваших рабочих нагрузок, используйте вместо них управляемые узлы.
В надстройках для управления жизненным циклом доступны следующие пакеты ПО. Регулярно добавляются новые пакеты ПО.