Часто задаваемые вопросы по Container Engine для Kubernetes

Разделы

Общие вопросы

Что такое Oracle Cloud Infrastructure Container Engine for Kubernetes?

Container Engine for Kubernetes позволяет быстро создавать, потреблять и администрировать кластеры Kubernetes с базовыми вычислительными сервисами, сетевыми сервисами и сервисами хранения без установки и обслуживания сложной инфраструктуры Kubernetes?

Что такое базовый кластер в OKE?

При создании нового кластера OKE можно выбрать вариант «базовый кластер», который не предполагает базовой платы за область контроля. Однако этот вариант не предусматривает доступа к таким функциям OKE, как виртуальные узлы и надстройки, а также соглашения об уровне обслуживания для области контроля.

Базовые кластеры подходят для клиентов, которые готовы принять на себя больше обязанностей по управлению своими кластерами OKE и которым не нужны продвинутые функции, предоставляемые расширенными кластерами OKE. Если в будущем Вам понадобятся дополнительные возможности управления, Вы сможете легко перейти на расширенные кластеры OKE.

Когда следует использовать Oracle Cloud Infrastructure Container Engine for Kubernetes?

Container Engine for Kubernetes следует использовать, когда Вы хотите использовать Kubernetes для развертывания своих приложений на базе контейнеров Kubernetes и управления ими. Это решение позволяет объединить оркестрацию контейнеров производственного уровня, обеспечиваемую стандартной upstream-версией Kubernetes, и управляемость, безопасность и прогнозируемую производительностью Oracle Cloud Infrastructure.

Как определяется плата за использование Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE)?

Плата за использование OKE определяется потреблением вычислительных ресурсов, ресурсов хранения, сетевых ресурсов и других типов инфраструктурных ресурсов в кластерах OKE клиента. Стоимость условных ЦП и ресурсов памяти, выделяемых рабочим узлам OKE, эквивалентна стоимости экземпляров OCI Compute для выбранной конфигурации. Кроме того, базовая плата составляет 0,10 долл. США за кластер в час — максимум 74,40 долл. США в месяц за область контроля, что включает в себя соглашение об уровне обслуживания (SLA) с финансовой гарантией.

При создании кластера OKE Вы можете выбрать вариант «базовый кластер», чтобы не вносить номинальную плату за область контроля. В этом случае, однако, у Вас не будет доступа к таким функциям, как виртуальные узлы и надстройки, и не будет SLA по области контроля.

Если в качестве рабочих узлов выбраны виртуальные узлы, взимается доплата в размере 0,015 долл. США за узел в час, рассчитываемая на основе использованию каждого виртуального узла во время выполнения.

В каких регионах поддерживается Oracle Cloud Infrastructure Container Engine for Kubernetes?

Container Engine for Kubernetes поддерживается во всех регионах, как описано в документации по регионам и доменам доступности.

Каким стандартам и нормам соответствует OKE?

OKE соответствует ряду отраслевых стандартов и нормативных актов, в том числе FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3 и др. Дополнительные сведения см. на странице о соответствии требованиям.

Обязательно ли управлять областью контроля в Oracle Cloud Infrastructure Container Engine for Kubernetes?

Вам не нужно управлять областью контроля самостоятельно. OKE делает это за вас. Каждый раз, когда Вы создаете кластер Kubernetes с помощью OKE, управляемый сервис автоматически настраивает и запускает несколько областей контроля в разных доменах сбоя или доменах доступности (логических центрах обработки данных) для обеспечения высокой доступности. Текущие задачи управления, связанные с областью контроля, такие как переходы на новые версии Kubernetes, также решаются сервисом без прерывания работы.

Поддерживает ли Oracle Cloud Infrastructure Container Engine for Kubernetes стандартную upstream-версию Kubernetes?

Да. Кластеры Kubernetes создаются со стандартными upstream-версиями Kubernetes. Эти версии также сертифицированы по программе соответствия Cloud Native Computing Foundation (CNCF).

Как в Oracle Cloud Infrastructure Container Engine for Kubernetes обеспечивается отказоустойчивость?

При создании кластера OKE Oracle Cloud Infrastructure (OCI) автоматически создает несколько областей контроля Kubernetes в различных доменах сбоя и доменах доступности (логических центрах обработки данных). Это делается для обеспечения высокой доступности управляемой области контроля Kubernetes. Операции области контроля, такие как обновление до более новых версий Kubernetes, могут выполняться без перерывов в обслуживании. Кроме того, подготовленные рабочие узлы помечаются своим доменом доступности и регионом, что позволяет использовать механизмы планирования Kubernetes при разработке и развертывании надежных контейнерных приложений.

Поддерживает ли Oracle Cloud Infrastructure Container Engine for Kubernetes контроль доступа на основе ролей (RBAC)?

Да. Управляемые кластеры Kubernetes поддерживают RBAC Kubernetes. Управляемые кластеры Kubernetes также интегрируются с Oracle Identity and Access Management (IAM), что дает пользователям возможность полностью контролировать доступ к своим кластерам.

Можно ли развернуть кластер Kubernetes в существующей виртуальной облачной сети (VCN)?

Да. Вы можете развернуть управляемый кластер Kubernetes в существующей VCN, что даст Вам возможность плотно контролировать использование лежащих в ее основе подсетей и списков безопасности.

Можно ли развертывать частные кластеры Kubernetes?

Да. При использовании OKE кластеры Kubernetes интегрируются в Вашу виртуальную облачную сеть (VCN). Рабочие узлы кластеров, балансировщики нагрузки и конечная точка API Kubernetes входят в состав частной или общедоступной подсети Вашей сети VCN. Доступ конечной точке API Kubernetes регулируется обычной маршрутизацией VCN и правилами брандмауэра, чтоб делает ее доступной только из корпоративной сети, через бастион-хост или через определенные платформенные сервисы.

Можно ли развернуть кластер Kubernetes на узлах Bare Metal?

Да. Вы можете развернуть управляемый кластер Kubernetes на чистых узлах Bare Metal. Также можно использовать концепцию «пулов узлов» (наборов узлов, имеющих общий размер/образ узла) для создания кластера как с Bare Metal, так и с виртуальными машинами, и нацеливать рабочие нагрузки Kubernetes соответствующим образом.

Предусматривает ли Oracle Cloud Infrastructure Container Engine for Kubernetes интеграцию с OCI Load Balancing и Block Storage?

Да. Container Engine for Kubernetes позволяет пользователям предоставлять сервисы Kubernetes типа LoadBalancer и создавать балансировщики нагрузки Oracle. Кроме того, пользователи могут создавать постоянные тома и запросы постоянных томов Kubernetes на базе Oracle Block Volumes.

Можно ли получить доступ к своим рабочим/кластерным узлам?

При создании кластера Вы можете назначить пару открытых/частных ключей SSH управляемым и самоуправляемым узлам. Это позволяет использовать пару ключей SSH для доступа к рабочим узлам. Однако важно отметить, что доступ к виртуальным узлам через пару ключей SSH невозможен, поскольку ими полностью управляет OKE.

Можно ли смешивать разные типы узлов в одном кластере?

В рамках одного кластера OKE можно объединять управляемые и самоуправляемые узлы OKE. Однако виртуальные узлы нельзя смешивать с другими типами узлов в кластере OKE.

Когда следует использовать виртуальные узлы, управляемые узлы или самоуправляемые узлы?

  • Виртуальные узлы
    Виртуальные узлы предоставляют бессерверные возможности Kubernetes, что делает их идеальным выбором, если Вы предпочитаете сосредоточиться на своем приложении и обойтись без управления базовой инфраструктурой. Виртуальные узлы освобождают Вас от задач, связанных с управлением рабочими узлами, таких как масштабирование, обновление, применение исправлений, устранение неполадок и подготовка рабочих узлов.
  • Управляемые узлы
    Управляемые узлы — хороший вариант, когда Вам нужна настроенная конфигурация рабочих узлов или конкретная конфигурация узла, которую невозможно получить при использовании виртуальных узлов. В отличие от виртуальных узлов, управление рабочими узлами осуществляется по модели разделенной ответственности между OCI и клиентом. Когда клиенты выполняют свою часть управления рабочими узлами, OKE упрощает им задачу за счет автоматизированных функций, таких как ротация по требованию для автоматизации обновления рабочих узлов, кластерное самовосстановление рабочих узлов при обнаружении сбоев, автомасштабирование и т. д.
  • Самоуправляемые узлы
    Самоуправляемые узлы обеспечивают доступ к специализированной инфраструктуре, такой как экземпляры HPC/GPU Bare Metal с RDMA или конфиденциальным вычислительным конфигурациям, что делает их хорошим вариантом для специфических сценариев использования, недоступных при работе с управляемыми узлами. При использовании самоуправляемых узлов клиенты сами отвечают за управление рабочими узлами.

    Самоуправляемые узлы обеспечивают доступ к базовой инфраструктуре, параметрам конфигурации и вычислительным конфигурациям, которые в настоящее время недоступны для управляемых узлов. К таким вычислительным конфигурациям относятся экземпляры HPC/GPU Bare Metal с поддержкой RDMA или выделенные хосты виртуальных машин. При использовании самоуправляемых узлов клиенты управляют рабочими узлами самостоятельно — без автоматизированных функций, предлагаемых для управляемых узлов, таких как ротация по требованию, кластерное самовосстановление при сбоях узлов и автомасштабирование.

Какая среда выполнения контейнеров используется в Oracle Container Engine for Kubernetes (OKE)?

В Container Engine for Kubernetes в качестве среды выполнения контейнеров используется CRI-O.

Какие варианты хранения данных доступны для виртуальных узлов?

На момент запуска у виртуальных узлов OKE нет механизмов для постоянного хранения данных. Однако после первоначального запуска в сервисе появится поддержка подключения постоянных томов на базе OCI Block Storage и OCI File Storage. Если Вашему приложению Kubernetes требуется постоянное хранилище, рекомендуется использовать управляемые узлы OKE. Для рабочих нагрузок, требующих постоянного хранения данных, можно использовать управляемые узлы.

Какие вычислительные конфигурации поддерживаются виртуальными узлами?

Виртуальные узлы совместимы с вычислительными конфигурациями E3, E4 и A1, и мы регулярно добавляем новые шаблоны конфигурации. Если Вам нужна конфигурация, которую виртуальные узлы не поддерживают для Ваших рабочих нагрузок, используйте вместо них управляемые узлы.

Какие пакеты ПО доступны в надстройках для управления жизненным циклом?

В надстройках для управления жизненным циклом доступны следующие пакеты ПО. Регулярно добавляются новые пакеты ПО.