Container Engine for Kubernetes 支持您快速创建、管理和使用 Kubernetes 集群,充分发挥底层计算、网络和存储服务的优势,而无需安装和维护复杂的 Kubernetes 基础设施。
如果要创建新的 OKE 集群,您可以选择免收基础控制层费用的基本群集。但是,此选项不包括对 OKE 功能(如虚拟节点和附加组件)以及控制层 SLA 的访问。
基本集群适用于愿意承担更多 OKE 集群管理责任、不需要标准 OKE 集群提供的高级功能的客户。如果将来需要更高级的管理功能,您可以轻松切换到标准 OKE 集群。
当您使用 Kubernetes 部署和管理基于 Kubernetes 的容器应用时,请使用 Oracle Cloud Infrastructur Container Engine for Kubernetes。它既支持标准上游 Kubernetes 的生产级容器编排功能,还能提供 Oracle Cloud Infrastructure 卓越的控制力、安全性和高度可预测的优异性能。
OKE 客户的费用将按照其 OKE 集群中的计算、存储、网络和其他类型的基础设施资源使用量计费。OKE 工作节点的 OCPU 和内存资源的定价与所选 OCI Compute 实例相同。此外,每个集群每小时的基本费用为 0.10 美元,控制层的封顶价为每月 74.40 美元,附有经济保障的服务级别协议 (SLA)。
创建 OKE 群集的客户可以选择基本群集选项,从而免除额定控制层费用。但是,您无法访问诸如虚拟节点和附加组件等功能以及控制层 SLA。
如果为 worker 节点选择虚拟节点,将根据每个虚拟节点的运行时使用情况,以每节点每小时 $0.015 收取额外费用。
Container Engine for Kubernetes 在所有区域均受支持,详见区域和可用性域。
OKE 符合许多行业标准和法规,包括但不限于 FedRAMP High、ISO/IEC 27001、PCI DSS、SOC1/2/3 等。有关更多信息,请参阅基础设施合规性页面。
您不需要自行管理,OKE 会负责替您管理。每当您使用 OKE 创建 Kubernetes 集群时,托管服务都会自动在不同的容错域或可用性域(逻辑数据中心)中设置并运行多个控制层,以确保高可用性。该服务也能够在没有中断的情况下,无缝处理与控制层有关的持续性管理任务(例如 Kubernetes 版本升级)。
是的。Kubernetes 集群基于标准上游 Kubernetes 版本创建,这些版本还通过了云原生计算基金会 (CNCF) 一致性认证计划认证。
当您创建 OKE 集群时,Oracle Cloud Infrastructure (OCI) 会自动跨多个容错域和可用性域(逻辑数据中心)创建和管理多个 Kubernetes 控制层,以确保托管 Kubernetes 控制层具有高可用性。控制层操作(例如升级到较新版本的 Kubernetes)可在没有服务中断的情况下执行。此外,供应的 worker 节点将根据其可用性域和区域进行标记,您可以在开发和部署基于容器的强大应用时使用 Kubernetes 调度机制。
是的。托管型 Kubernetes 集群支持 Kubernetes 基于角色的访问控制。此外,托管型 Kubernetes 还与 Oracle Identity and Access Management (IAM) 服务集成,支持用户强有力地控制集群访问。
可以。您可以将托管型 Kubernetes 集群部署到现有 VCN 中,更加强有力地控制底层子网和安全列表的使用。
可以。OKE 可以将您的 Kubernetes 集群集成到虚拟云网络 (VCN) 中。您的集群工作节点、负载均衡器和 Kubernetes API 端点是 VCN 的专有或公共子网的一部分。常规 VCN 路由和防火墙规则将控制对 Kubernetes API 端点的访问,并且只能从公司网络,通过堡垒主机或特定平台服务进行访问。
可以。您可以在纯裸金属节点上部署托管型 Kubernetes 集群,还可以利用“节点池”(一组共享公共节点大小/映像的节点)来创建裸金属和虚拟机集群,然后定位到相应的 Kubernetes 工作负载。
是的。Container Engine for Kubernetes 允许用户公开 "LoadBalancer" 类型的 Kubernetes 服务和创建 Oracle 负载均衡器。此外,用户还可以创建依托 Oracle Block Volumes 的 Kubernetes Persistent Volumes 和 Persistent Volume Claims。
在设置了一个集群后,您可以为托管和自托管节点分配一个公共/专用 SSH 密钥对。然后,您可以使用 SSH 密钥对来访问您的工作节点。但请注意,虚拟节点完全由 OKE 管理,无法通过 SSH 密钥对访问。
您可以在一个 OKE 集群中同时设置托管节点和自托管节点。但是,OKE 集群不支持虚拟节点与其他类型的节点共存。
可以。工作节点可运行标准 Docker 运行时,支持用户使用自己熟悉的 Docker 命令。
在启动时,OKE 虚拟节点没有持久性存储功能。不过,在初始启动之后,该服务将支持附加由 OCI Block Storage 和 OCI File Storage 支持的持久性卷。如果 Kubernetes 应用需要持久性存储,建议使用 OKE 托管节点。需要持久存储的工作负载可以使用托管节点。
在启动时,虚拟节点与 E3 和 E4 计算配置兼容,并在初始启动后与其他配置兼容。如果虚拟节点无法提供相应的配置来满足您的工作负载要求,您可以使用托管节点。
附加组件可使用以下软件包进行生命周期管理。Oracle 会定期添加新的软件包。
注:为免疑义,本网页所用以下术语专指以下含义: