Container Engine for Kubernetes
Oracle Container Engine for Kubernetes (OKE) 是一款可规模化运行容器化应用的托管式 Kubernetes 服务,它可以有效节约时间和成本,降低 Kubernetes 基础设施复杂性带来的运营负担。借助 Container Engine for Kubernetes,您可以利用自动更新、自动打补丁和自动扩展等特性即时部署 Kubernetes 集群,实现可靠操作。
您可以使用两种类型的工作节点配置 Kubernetes 集群:
- 托管节点,即 Oracle Cloud Infrastructure (OCI) 计算实例 — 您可以按需配置和管理。
- 虚拟节点可提供无服务器 Kubernetes 体验,帮助您规模化实现可靠运营,消除管理、扩展、升级集群基础设施以及进行故障排除的运营开销。
观看云原生视频 (1:14)
托管节点是指在租户中运行的,基于运营责任共担模式的 OCI 计算实例。您可以按照您自己的需求控制节点配置。Container Engine for Kubernetes 可在托管节点上供应和更新 Kubernetes 软件。
虚拟节点可提供完整的无服务器 Kubernetes 体验。借助虚拟节点,您可以可靠、规模化地运行 Kubernetes 而无需管理任何基础设施。这一节点选项可提供细粒度的 pod 级弹性并按 pod 定价,消除了管理、扩展、升级工作节点基础设施以及进行故障排除的运营开销。
即将推出:基于 Container Engine for Kubernetes 虚拟节点的无服务器 Kubernetes
Oracle Cloud Infrastructure (OCI) Kubernetes Engine 特性
操作
通过虚拟节点实现无服务器 Kubernetes
虚拟节点可提供无服务器 Kubernetes 体验,助您规模化运行容器化应用。同时,您无需投入额外的资源来管理、扩展、升级集群基础设施以及进行故障排除。
它提供按 pod 定价的细粒度弹性,能够向 Kubernetes 提供常规节点的抽象。您无需考虑集群容量即可扩展您的部署,简化高流量 Web 应用和数据处理作业等可扩展工作负载的执行。
支持自动扩展的高可用性 Kubernetes
使用跨任意商业云区域或 Oracle Cloud Infrastructure (OCI) Dedicated Region 中多个可用性域(数据中心)的集群来提高应用可用性。您不仅可以横向和纵向扩展 pod,还可以扩展集群。
Kubernetes 自动升级
您只需点击一下即可升级 Kubernetes 版本。虚拟节点可以自动、无缝、即时更新工作节点和底层基础设施并安装安全补丁,确保应用始终高度可用。
集群观测
使用 Oracle Cloud Infrastructure、Datadog、Aqua Security 和其他合作伙伴提供的工具来监视和保护这些应用。
自主修复集群节点
当检测到节点故障时,Container Engine for Kubernetes 会自动供应新工作节点来维持集群可用性。
安全删除节点
使用自动封锁和驱逐选项安全地删除工作节点,确保零应用中断。
专为开发者打造
一键创建集群
只需点击一次即可部署 Kubernetes 集群,包括基础虚拟云网络、互联网网关和 NAT 网关。
全面的 REST API 和命令行接口 (CLI) 支持
使用基于 Web 的 REST API 以及 CLI 实现自动化 Kubernetes 运营,包括创建、扩展和运行 Kubernetes 集群。
全面的计算选项
从丰富的裸金属、高性能计算 (HPC) 和虚拟机选项中选择合适的计算款型,从而优化成本和性能。在 OKE 的 Kubernetes 环境中管理 GPU 和 基于 ARM 的应用。通过 Oracle Container Image Registry 满足多架构映像需求。
与其他 OCI 服务紧密集成
Container Engine for Kubernetes 可轻松与 Oracle Cloud Infrastructure 服务(如 OCI 容器注册表、DevOps CI/CD、网络、存储等)相集成。借助 OCI Service Operator for Kubernetes,您可以直接从 OKE 集群管理 OCI 服务。
基于开源技术构建,可与 DevOps 工具链协同作业
Container Engine for Kubernetes 基于开放标准构建,完全兼容开源上游 Kubernetes。您可以利用生态系统解决方案,轻松与 Argo CD、Gitlab、Jenkins 等开发工具集成。
安全
加密
Oracle 始终使用高级加密标准 (AES) 算法和 256 位加密密钥对块存储卷、引导卷和卷备份进行静态加密。您还可以使用 Oracle Cloud Infrastructure Vault 对您的加密秘钥进行生命周期管理。
合规性
OCI Container Engine for Kubernetes 符合 HIPAA、PCI 和 SOC 2 等监管框架要求。
专用 Kubernetes 集群和堡垒
借助专用集群,您可以将 Kubernetes API 端点设置为仅本地部署网络或堡垒主机可访问,从而提高安全性。要想轻松访问完全专用集群,您可以使用 Oracle Cloud Infrastructure (OCI) 堡垒。
为 Kubernetes 集群设置网络安全组
Container Engine for Kubernetes 支持为所有集群组件设置网络安全组 (NSG)。NSG 包含一系列可应用于虚拟云网络 (VCN) 中虚拟网络接口卡 (VNIC) 的入口和出口安全规则,可助您实现虚拟云网络架构与集群组件安全要求相分离。
身份验证和授权
使用原生 Oracle Cloud Infrastructure (OCI) 身份与访问管理、Oracle 身份云服务以及 Kubernetes 基于角色的访问控制 (RBAC) 来实施访问和权限控制。您还可以配置 OCI IAM 多因素身份验证 (MFA)。
容器映像扫描、签名和验证
OKE 支持容器映像扫描、签名和验证,您可以确保应用映像无严重的安全漏洞,并通过强制执行映像签名来确保容器映像的完整性。
Kubernetes 活动审计
OCI 审计服务适用于所有 Kubernetes 审计事件。
灵活性和性能
构建可在本地部署环境和其他云上运行的应用
Container Engine for Kubernetes 使用符合云原生计算基金会 (CNCF) 和开放容器计划 (OCI) 标准且未经修改的开源 Kubernetes,可提供杰出的应用可移植性。
可灵活使用任何工具管理集群
使用自带工具,或者通过 Oracle 合作伙伴来实现安全性、联合、观测和构建自动化。
端到端的容器生命周期管理
全面管理容器的整个生命周期。使用 OCI DevOps 构建和测试映像,通过容器注册表部署,并与自治数据库等集成。
DevOps 自动化
支持自动扩展的高可用性 Kubernetes
使用跨任何商业区域或 Oracle 专有云本地化解决方案中的多个可用性域(数据中心)的集群来提高应用可用性。可横向和纵向扩展云池,还可以扩展集群。
简化 Kubernetes 集群的开发和运营
使用 Oracle Visual Builder Studio 或任何第三方工具自动部署云原生应用。使用 Oracle Cloud Infrastructure、Datadog、Aqua Security 和其他合作伙伴提供的工具来监视和保护这些应用。
Kubernetes 自动升级
轻松快速地升级容器集群,实现零停机时间,并与新 Kubernetes 稳定版本保持同步。
自主修复集群节点
当检测到节点故障时,Container Engine for Kubernetes 会自动供应新工作节点来维持集群可用性。
轻松管理工作节点
使用大家熟知的基于 Docker 的容器运行时来支持工作节点,并通过 Secure Shell (SSH) 提供完全访问权限。
利用弹性 Kubernetes 服务实现可移植性和灵活性
构建可在本地部署环境和其他云上运行的应用
OKE 使用符合云原生计算基金会 (CNCF) 和开放容器计划 (OCI) 标准且未经修改的开源 Kubernetes 来实现应用可移植性。
可灵活使用任何工具管理集群
使用自带工具、OCI 云服务或通过 Oracle 合作伙伴来确保安全,实现联合、可观测性以及构建自动化。
全面的计算选项
从丰富的裸金属、高性能计算 (HPC) 和虚拟机选项中选择合适的计算款型,从而优化成本和性能。
端到端的容器生命周期管理
管理容器的整个生命周期。使用 Visual Builder Studio 构建和测试映像,通过注册表部署,并与自治数据库相集成。
Kubernetes 的安全性和性能
与基础设施、自治数据库和 Oracle WebLogic Server 紧密集成
Container Engine for Kubernetes 可轻松与 Oracle Cloud Infrastructure 服务、使用 Service Broker 的自治数据库以及使用 WebLogic Operator 的 WebLogic Server 相集成。
加密与合规性
专用 Kubernetes 集群和安全性
利用专用 Kubernetes 集群。使用原生身份和访问管理、身份云服务以及 Kubernetes 基于角色的访问控制 (RBAC) 来控制访问和权限。
Oracle Container Engine for Kubernetes 客户成功案例
众多独立软件供应商、研究机构及其他组织使用 Container Engine 提高开发人员效率。
CERN openlab 通过 Kubernetes、自治数据库和 WebLogic Server 实现 100% 正常运行时间
Oracle Container Engine for Kubernetes 定价
使用 Container Engine for Kubernetes 管理集群无需支付额外的费用。客户只需为容器化工作负载使用的基础设施付费,例如工作节点(计算)、存储和其他所使用的资源。Oracle 管理多个可用域父节点并免费提供给客户。
OCI 即将推出适用于运行容器和 Kubernetes 的全新无服务器式服务
甲骨文公司高级首席产品经理 Greg Verstraeten
我们致力简化您在 Oracle Cloud Infrastructure (OCI) 上运行容器的操作体验。目前,OCI 提供托管式 Kubernetes 服务,也就是 Container Engine for Kubernetes (OKE),来帮助您规模化运行容器化应用。
我们希望为您提供在 OCI 上运行容器的无服务器体验,也就是我们负责管理基础设施,您专注地构建自己的应用。今天,我们很高兴宣布推出 OCI 容器实例预览以及一项全新的 OKE 功能 — 虚拟节点。
阅读全文精选 Kubernetes 博客
- 2022 年 7 月 12 日 Oracle 宣布在 OCI 上推出适用于 Kubernetes 的 VCN 原生 pod 网络
- 2022 年 2 月 9 日 Container Engine for Kubernetes 支持容量预留
- 2022 年 1 月 11 日 Container Engine for Kubernetes 定制工作节点启动脚本支持
- 2021 年 9 月 11 日 OCI Container Engine for Kubernetes 多因素身份验证支持
