Container Engine for Kubernetes 支持您快速创建、管理和使用 Kubernetes 集群,充分发挥底层计算、网络和存储服务的优势,而无需安装和维护复杂的 Kubernetes 基础设施。
当您使用 Kubernetes 部署和管理基于 Kubernetes 的容器应用时,请使用 Oracle Cloud Infrastructur Container Engine for Kubernetes。它既支持标准上游 Kubernetes 的生产级容器编排功能,还能提供 Oracle Cloud Infrastructure 卓越的控制力、安全性和高度可预测的优异性能。
您无需专门为 Container Engine for Kubernetes 付费,只需为 Kubernetes 集群使用的底层计算、存储和网络资源付费即可。此外,您只需为租户中运行的“工作”节点付费,而父节点将在 Oracle 托管租户中运行。
Container Engine for Kubernetes 在所有区域均受支持,详见区域和可用性域。
OKE 符合许多行业标准和法规,包括但不限于 FedRAMP High、ISO/IEC 27001、PCI DSS、SOC1/2/3 等。有关更多信息,请参阅基础设施合规性页面。
不需要。当您创建托管 Kubernetes 集群时,Oracle 会代表您(以及相关的 Kubernetes 基础设施,例如 etcd 节点)自动在 Oracle 控制平面中跨不同的可用性域(逻辑数据中心)创建和管理多个父节点,从而确保为您提供高度可用的托管 Kubernetes 控制平面。您还可以将这些父节点无缝升级至新版本的 Kubernetes,而无需停机。
有的。Kubernetes 集群基于标准上游 Kubernetes 版本创建,这些版本还通过了云原生计算基金会 (CNCF) 一致性认证计划认证。
当您创建托管 Kubernetes 集群时,Oracle 会代表您(以及相关的 Kubernetes 基础设施,例如 etcd 节点)自动在 Oracle 控制平面中跨不同的可用性域(逻辑数据中心)创建和管理多个父节点,从而确保为您提供高度可用的托管 Kubernetes 控制平面。您还可以将这些父节点无缝升级至新版本的 Kubernetes,而无需停机。供应的工作节点还会自动标记其可用性域和区域已知的 Kubernetes 标签,以便于客户能够利用 Kubernetes 调度机制来构建和部署基于弹性容器的应用。
有的。托管型 Kubernetes 集群支持 Kubernetes 基于角色的访问控制。此外,托管型 Kubernetes 还与 Oracle 身份与访问管理 (IAM) 服务集成,支持用户强有力地控制集群访问。
有的。您可以将托管型 Kubernetes 集群部署到现有 VCN 中,更加强有力地控制底层子网和安全列表的使用。
有的。OKE 可以将您的 Kubernetes 集群集成到虚拟云网络 (VCN) 中。您的集群工作节点、负载均衡器和 Kubernetes API 端点是 VCN 的专有或公共子网的一部分。常规 VCN 路由和防火墙规则将控制对 Kubernetes API 端点的访问,并且只能从公司网络,通过堡垒主机或特定平台服务进行访问。
是的,您可以在纯裸金属节点上部署托管型 Kubernetes 集群,还可以利用“节点池”(一组共享公共节点大小/映像的节点)来创建裸金属和虚拟机集群,然后定位到相应的 Kubernetes 工作负载。
是的,Container Engine for Kubernetes 允许用户公开 "LoadBalancer" 类型的 Kubernetes 服务和创建 Oracle 负载均衡器。此外,用户还可以创建依托 Oracle 块存储卷的 Kubernetes 持久化存储卷和持久化存储卷声明。
可以,在创建集群时,您可以提供一个公有/私有 SSH 密钥对,以便在需要时通过 SSH 访问您的工作节点。
可以。工作节点可运行标准 Docker 运行时,支持用户使用自己熟悉的 Docker 命令。
Oracle Cloud Infrastructure Service Broker for Kubernetes(OSB 或 Service Broker)是可用于与 Oracle Cloud Infrastructure 服务交互的 Open Service Broker API 的实现,支持您在 Kubernetes 内部通过 Kubernetes API 来管理 Oracle Cloud Infrastructure 服务的整个生命周期,其优势包括:
在 Kubernetes 中部署应用时,无需使用单独的系统来供应依赖于应用的服务。
依赖于应用的 Oracle Cloud Infrastructure 服务的生命周期可链接至应用。
可轻松将依赖关系编码到 DevOps 过程中,应用将具有更高的可移植性。
要使用 Oracle Cloud Infrastructure Service Broker,请将其与 Kubernetes Service Catalog 一同安装在 Kubernetes 集群中。随后,您就可以使用被解释为 Oracle Cloud Infrastructure CLI 命令的 kubectl 命令了。
有关更多信息,请参阅 https://github.com/oracle/oci-service-broker。
截至本文撰写时,您可以使用 Oracle Cloud Infrastructure Service Broker 为以下 Oracle Cloud Infrastructure 服务供应和创建服务绑定:
您可以在本地 Oracle Linux 的 Kubernetes 集群(使用 Oracle Container Services for Kubernetes 创建)中,使用 Oracle Cloud Infrastructure Service Broker 在 Oracle Cloud Infrastructure 中创建服务实例,但不能使用 Oracle Cloud Infrastructure Service Broker 供应在本地运行的服务。
Oracle Cloud Infrastructure Service Broker 通常作为 pod 部署在 Kubernetes 集群中鉴于此,对 pod 进行故障诊断的最简单的一种方法就是使用以下命令获取 pod 日志:
使用 Oracle Cloud Infrastructure Service Broker 创建 Oracle Cloud Infrastructure 服务实例(例如 ATP 数据库实例)时,用户的角色必须具备创建相应服务的权限。例如,请确保您的 Oracle Cloud Infrastructure 租户空间中存在一个如下所示的策略:
允许 OCI-Service-Broker-Group 组管理隔间中的自治数据库
有关更多信息,请参阅 https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.md
注:为免疑义,本网页所用以下术语专指以下含义: