非常抱歉,您的搜索操作未匹配到任何结果。

我们建议您尝试以下操作,以帮助您找到所需内容:

  • 检查关键词搜索的拼写。
  • 使用同义词代替键入的关键词,例如,尝试使用“应用”代替“软件”。
  • 重新搜索。
联系我们 登录 Oracle Cloud

Container Engine for Kubernetes

Oracle Container Engine for Kubernetes (OKE) 是一款可规模化运行容器化应用的托管式 Kubernetes 服务,它可以有效节约时间和成本,降低 Kubernetes 基础设施复杂性带来的运营负担。借助 Container Engine for Kubernetes,您可以利用自动更新、自动打补丁和自动扩展等特性即时部署 Kubernetes 集群,实现可靠操作。

您可以使用两种类型的工作节点配置 Kubernetes 集群:

  • 托管节点,即 Oracle Cloud Infrastructure (OCI) 计算实例 — 您可以按需配置和管理。
  • 虚拟节点可提供无服务器 Kubernetes 体验,帮助您规模化实现可靠运营,消除管理、扩展、升级集群基础设施以及进行故障排除的运营开销。

观看云原生视频 (1:14)

托管节点

托管节点是指在租户中运行的,基于运营责任共担模式的 OCI 计算实例。您可以按照您自己的需求控制节点配置。Container Engine for Kubernetes 可在托管节点上供应和更新 Kubernetes 软件。

虚拟节点 — 即将推出

虚拟节点可提供完整的无服务器 Kubernetes 体验。借助虚拟节点,您可以可靠、规模化地运行 Kubernetes 而无需管理任何基础设施。这一节点选项可提供细粒度的 pod 级弹性并按 pod 定价,消除了管理、扩展、升级工作节点基础设施以及进行故障排除的运营开销。

即将推出:基于 Container Engine for Kubernetes 虚拟节点的无服务器 Kubernetes

Oracle Cloud Infrastructure (OCI) Kubernetes Engine 特性

操作

通过虚拟节点实现无服务器 Kubernetes

虚拟节点可提供无服务器 Kubernetes 体验,助您规模化运行容器化应用。同时,您无需投入额外的资源来管理、扩展、升级集群基础设施以及进行故障排除。

它提供按 pod 定价的细粒度弹性,能够向 Kubernetes 提供常规节点的抽象。您无需考虑集群容量即可扩展您的部署,简化高流量 Web 应用和数据处理作业等可扩展工作负载的执行。

支持自动扩展的高可用性 Kubernetes

使用跨任意商业云区域Oracle Cloud Infrastructure (OCI) Dedicated Region 中多个可用性域(数据中心)的集群来提高应用可用性。您不仅可以横向和纵向扩展 pod,还可以扩展集群

Kubernetes 自动升级

您只需点击一下即可升级 Kubernetes 版本。虚拟节点可以自动、无缝、即时更新工作节点和底层基础设施并安装安全补丁,确保应用始终高度可用。

集群观测

使用 Oracle Cloud Infrastructure、Datadog、Aqua Security 和其他合作伙伴提供的工具来监视和保护这些应用。

自主修复集群节点

当检测到节点故障时,Container Engine for Kubernetes 会自动供应新工作节点来维持集群可用性。

安全删除节点

使用自动封锁和驱逐选项安全地删除工作节点,确保零应用中断。

专为开发者打造

一键创建集群

只需点击一次即可部署 Kubernetes 集群,包括基础虚拟云网络、互联网网关和 NAT 网关。

全面的 REST API 和命令行接口 (CLI) 支持

使用基于 Web 的 REST API 以及 CLI 实现自动化 Kubernetes 运营,包括创建、扩展和运行 Kubernetes 集群。

全面的计算选项

从丰富的裸金属、高性能计算 (HPC) 和虚拟机选项中选择合适的计算款型,从而优化成本和性能。在 OKE 的 Kubernetes 环境中管理 GPU基于 ARM 的应用。通过 Oracle Container Image Registry 满足多架构映像需求。

与其他 OCI 服务紧密集成

Container Engine for Kubernetes 可轻松与 Oracle Cloud Infrastructure 服务(如 OCI 容器注册表DevOps CI/CD、网络、存储等)相集成。借助 OCI Service Operator for Kubernetes,您可以直接从 OKE 集群管理 OCI 服务。

基于开源技术构建,可与 DevOps 工具链协同作业

Container Engine for Kubernetes 基于开放标准构建,完全兼容开源上游 Kubernetes。您可以利用生态系统解决方案,轻松与 Argo CDGitlab、Jenkins 等开发工具集成。


安全

加密

使用使用密钥管理服务进行静态加密。

Oracle 始终使用高级加密标准 (AES) 算法和 256 位加密密钥对块存储卷、引导卷和卷备份进行静态加密。您还可以使用 Oracle Cloud Infrastructure Vault 对您的加密秘钥进行生命周期管理。

合规性

OCI Container Engine for Kubernetes 符合 HIPAA、PCI 和 SOC 2 等监管框架要求。

专用 Kubernetes 集群和堡垒

借助专用集群,您可以将 Kubernetes API 端点设置为仅本地部署网络或堡垒主机可访问,从而提高安全性。要想轻松访问完全专用集群,您可以使用 Oracle Cloud Infrastructure (OCI) 堡垒

为 Kubernetes 集群设置网络安全组

Container Engine for Kubernetes 支持为所有集群组件设置网络安全组 (NSG)。NSG 包含一系列可应用于虚拟云网络 (VCN) 中虚拟网络接口卡 (VNIC) 的入口和出口安全规则,可助您实现虚拟云网络架构与集群组件安全要求相分离。

身份验证和授权

使用原生 Oracle Cloud Infrastructure (OCI) 身份与访问管理、Oracle 身份云服务以及 Kubernetes 基于角色的访问控制 (RBAC) 来实施访问和权限控制。您还可以配置 OCI IAM 多因素身份验证 (MFA)

容器映像扫描、签名和验证

OKE 支持容器映像扫描、签名和验证,您可以确保应用映像无严重的安全漏洞,并通过强制执行映像签名来确保容器映像的完整性。

Kubernetes 活动审计

OCI 审计服务适用于所有 Kubernetes 审计事件。

灵活性和性能

构建可在本地部署环境和其他云上运行的应用

Container Engine for Kubernetes 使用符合云原生计算基金会 (CNCF)开放容器计划 (OCI) 标准且未经修改的开源 Kubernetes,可提供杰出的应用可移植性。

可灵活使用任何工具管理集群

使用自带工具,或者通过 Oracle 合作伙伴来实现安全性、联合、观测和构建自动化。

端到端的容器生命周期管理

全面管理容器的整个生命周期。使用 OCI DevOps 构建和测试映像,通过容器注册表部署,并与自治数据库等集成。

DevOps 自动化

支持自动扩展的高可用性 Kubernetes

使用跨任何商业区域或 Oracle 专有云本地化解决方案中的多个可用性域(数据中心)的集群来提高应用可用性。可横向和纵向扩展云池,还可以扩展集群

简化 Kubernetes 集群的开发和运营

使用 Oracle Visual Builder Studio 或任何第三方工具自动部署云原生应用。使用 Oracle Cloud Infrastructure、DatadogAqua Security 和其他合作伙伴提供的工具来监视和保护这些应用。

Kubernetes 自动升级

轻松快速地升级容器集群,实现零停机时间,并与新 Kubernetes 稳定版本保持同步。

自主修复集群节点

当检测到节点故障时,Container Engine for Kubernetes 会自动供应新工作节点来维持集群可用性。

轻松管理工作节点

使用大家熟知的基于 Docker 的容器运行时来支持工作节点,并通过 Secure Shell (SSH) 提供完全访问权限。


利用弹性 Kubernetes 服务实现可移植性和灵活性

构建可在本地部署环境和其他云上运行的应用

OKE 使用符合云原生计算基金会 (CNCF)开放容器计划 (OCI) 标准且未经修改的开源 Kubernetes 来实现应用可移植性。

可灵活使用任何工具管理集群

使用自带工具、OCI 云服务或通过 Oracle 合作伙伴来确保安全,实现联合、可观测性以及构建自动化。

全面的计算选项

从丰富的裸金属、高性能计算 (HPC) 和虚拟机选项中选择合适的计算款型,从而优化成本和性能。

端到端的容器生命周期管理

管理容器的整个生命周期。使用 Visual Builder Studio 构建和测试映像,通过注册表部署,并与自治数据库相集成。


Kubernetes 的安全性和性能

与基础设施、自治数据库和 Oracle WebLogic Server 紧密集成

Container Engine for Kubernetes 可轻松与 Oracle Cloud Infrastructure 服务、使用 Service Broker 的自治数据库以及使用 WebLogic Operator 的 WebLogic Server 相集成。

加密与合规性

使用密钥管理服务对 Kubernetes 静态密钥进行加密,并通过 HIPAA、PCI 和 SOC 2 确保合规

专用 Kubernetes 集群和安全性

利用专用 Kubernetes 集群。使用原生身份和访问管理身份云服务以及 Kubernetes 基于角色的访问控制 (RBAC) 来控制访问和权限。

查看所有客户成功案例

Oracle Container Engine for Kubernetes 客户成功案例

众多独立软件供应商、研究机构及其他组织使用 Container Engine 提高开发人员效率。

Beeline 徽标
Booster fuel 徽标
Snap Tech 徽标
SPS de Mexico 徽标
Synacor 徽标
Zimbra 徽标
Pompeii 徽标
Midallia 徽标
Cern 徽标

CERN openlab 通过 Kubernetes、自治数据库和 WebLogic Server 实现 100% 正常运行时间

Container Engine for Kubernetes 使用场景

  • 创建基于容器的新应用

    管理在 Docker 容器中运行并使用通用 API 进行通信的微服务。

    部署示例应用

  • 在 Kubernetes 上运行 WebLogic Server

    在 Docker 文件中定义应用和服务器,而无需重构。使用 CI/CD 工具将其部署到 Kubernetes 中。

    查看架构

  • 设计和构建云原生架构

    浏览 Oracle Cloud Infrastructure 架构中心,获取关于云原生、Kubernetes 和微服务的丰富架构和解决方案手册。

    查看架构

Oracle Container Engine for Kubernetes 定价

使用 Container Engine for Kubernetes 管理集群无需支付额外的费用。客户只需为容器化工作负载使用的基础设施付费,例如工作节点(计算)、存储和其他所使用的资源。Oracle 管理多个可用域父节点并免费提供给客户。

2022 年 10 月 14 日

OCI 即将推出适用于运行容器和 Kubernetes 的全新无服务器式服务

甲骨文公司高级首席产品经理 Greg Verstraeten

我们致力简化您在 Oracle Cloud Infrastructure (OCI) 上运行容器的操作体验。目前,OCI 提供托管式 Kubernetes 服务,也就是 Container Engine for Kubernetes (OKE),来帮助您规模化运行容器化应用。

我们希望为您提供在 OCI 上运行容器的无服务器体验,也就是我们负责管理基础设施,您专注地构建自己的应用。今天,我们很高兴宣布推出 OCI 容器实例预览以及一项全新的 OKE 功能 — 虚拟节点。

阅读全文

相关产品

注册表

通过安全、基于标准的服务来操作容器映像

函数

基于事件和 API 的无服务器平台

DevOps CI/CD

在构建、测试和部署阶段自动交付应用

资源管理器

基于 Terraform 的云基础设施自动化

赶快行动


Oracle 云免费套餐

获取 30 天免费试用资格,体验 CI/CD 工具、托管 Terraform 和遥测等。


架构中心

了解可部署参考架构和解决方案手册。


Oracle 云原生服务

使用 Kubernetes、Docker、无服务器和 API 等来助力应用开发。


联系我们

请联系 Oracle,了解销售、支持等更多信息。