Container Engine for Kubernetes 常见问题解答

常见问题解答主题

常见问题

什么是 Oracle Cloud Infrastructure Container Engine for Kubernetes?

Container Engine for Kubernetes 支持您快速创建、管理和使用 Kubernetes 集群,充分发挥底层计算、网络和存储服务的优势,而无需安装和维护复杂的 Kubernetes 基础设施。

什么是 OKE 中的基本群集选项?

如果要创建新的 OKE 集群,您可以选择免收基础控制层费用的基本群集。但是,此选项不包括对 OKE 功能(如虚拟节点和附加组件)以及控制层 SLA 的访问。

基本集群适用于愿意承担更多 OKE 集群管理责任、不需要增强 OKE 集群提供的高级功能的客户。如果将来需要更高级的管理功能,您可以轻松切换到增强 OKE 集群。

在哪些情况下应当使用 Oracle Cloud Infrastructure Container Engine for Kubernetes?

当您使用 Kubernetes 部署和管理基于 Kubernetes 的容器应用时,请使用 Oracle Cloud Infrastructur Container Engine for Kubernetes。它既支持标准上游 Kubernetes 的生产级容器编排功能,还能提供 Oracle Cloud Infrastructure 出色的控制力、安全性和高度可预测的优异性能。

Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) 如何定价?

OKE 客户的费用将按照其 OKE 集群中的计算、存储、网络和其他类型的基础设施资源使用量计费。OKE 工作节点的 OCPU 和内存资源的定价与所选 OCI Compute 实例相同。此外,每个集群每小时的基本费用为 0.10 美元,控制层的封顶价为每月 74.40 美元,附有经济保障的服务级别协议 (SLA)。

创建 OKE 群集的客户可以选择基本群集选项,从而免除额定控制层费用。但是,您无法访问诸如虚拟节点和附加组件等功能以及控制层 SLA。

如果为 worker 节点选择虚拟节点,将根据每个虚拟节点的运行时使用情况,以每节点每小时 $0.015 收取额外费用。

哪些区域提供 Oracle Cloud Infrastructure Container Engine for Kubernetes?

Container Engine for Kubernetes 在所有区域均受支持,详见区域和可用性域

OKE 符合哪些标准和法规?

OKE 符合许多行业标准和法规,包括但不限于 FedRAMP High、ISO/IEC 27001、PCI DSS、SOC1/2/3 等。有关更多信息,请参阅基础设施合规性页面

是否需要管理 Oracle Cloud Infrastructure Container Engine for Kubernetes 中的控制层?

您不需要自行管理,OKE 会负责替您管理。每当您使用 OKE 创建 Kubernetes 集群时,托管服务都会自动在不同的容错域或可用性域(逻辑数据中心)中设置并运行多个控制层,以确保高可用性。该服务也能够在没有中断的情况下,无缝处理与控制层有关的持续性管理任务(例如 Kubernetes 版本升级)。

Oracle Cloud Infrastructure Container Engine for Kubernetes 是否支持标准上游 Kubernetes?

可以。Kubernetes 集群基于标准上游 Kubernetes 版本创建,这些版本还通过了云原生计算基金会 (CNCF) 一致性认证计划认证。

Oracle Cloud Infrastructure Container Engine for Kubernetes 如何提供弹性?

当您创建 OKE 集群时,Oracle Cloud Infrastructure (OCI) 会自动跨多个容错域和可用性域(逻辑数据中心)创建和管理多个 Kubernetes 控制层,以确保托管 Kubernetes 控制层具有高可用性。控制层操作(例如升级到较新版本的 Kubernetes)可在没有服务中断的情况下执行。此外,供应的 worker 节点将根据其可用性域和区域进行标记,您可以在开发和部署基于容器的强大应用时使用 Kubernetes 调度机制。

Oracle Cloud Infrastructure Container Engine for Kubernetes 是否支持 Kubernetes 基于角色的访问控制 (RBAC)?

可以。托管型 Kubernetes 集群支持 Kubernetes 基于角色的访问控制。此外,托管型 Kubernetes 还与 Oracle Identity and Access Management (IAM) 服务集成,支持用户强有力地控制集群访问。

是否可以将 Kubernetes 集群部署到现有的 Virtual Cloud Network (VCN) 中?

可以。您可以将托管型 Kubernetes 集群部署到现有 VCN 中,更加强有力地控制底层子网和安全列表的使用。

是否可以部署专有 Kubernetes 集群?

可以。OKE 可以将您的 Kubernetes 集群集成到 Virtual Cloud Network (VCN) 中。您的集群工作节点、负载均衡器和 Kubernetes API 端点是 VCN 的专有或公共子网的一部分。常规 VCN 路由和防火墙规则将控制对 Kubernetes API 端点的访问,并且只能从公司网络,通过堡垒主机或特定平台服务进行访问。

是否可以在 Bare Metal Nodes 上部署 Kubernetes 集群?

可以。您可以在纯裸金属节点上部署托管型 Kubernetes 集群,还可以利用“节点池”(一组共享公共节点大小/映像的节点)来创建裸金属和虚拟机集群,然后定位到相应的 Kubernetes 工作负载。

Oracle Cloud Infrastructure Container Engine for Kubernetes 是否与 OCI Load Balancing 和 Block Storage 进行了集成?

可以。Container Engine for Kubernetes 允许用户公开 "LoadBalancer" 类型的 Kubernetes 服务和创建 Oracle 负载均衡器。此外,用户还可以创建依托 Oracle Block Volumes 的 Kubernetes Persistent Volumes 和 Persistent Volume Claims。

我可以访问我的工作/集群节点吗?

在设置了一个集群后,您可以为托管和自托管节点分配一个公共/专用 SSH 密钥对。然后,您可以使用 SSH 密钥对来访问您的工作节点。但请注意,虚拟节点完全由 OKE 管理,无法通过 SSH 密钥对访问。

可以在一个集群中设置多种类型的节点吗?

您可以在一个 OKE 集群中同时设置托管节点和自托管节点。但是,OKE 集群不支持虚拟节点与其它类型的节点共存。

虚拟节点、托管节点和自托管节点分别适用于哪些场景?

  • 虚拟节点
    虚拟节点可提供无服务器 Kubernetes 体验,它可以消除底层基础设施管理工作,让您专注于您的应用。使用虚拟节点,您无需耗费时间和精力来管理工作节点,例如扩展、升级、打补丁、排除故障和供应工作节点。
  • 托管节点
    托管节点不仅可用作自定义配置的工作节点,还能提供虚拟节点无法提供的特定节点配置。与虚拟节点不同,托管节点采用责任共担模式,由 OCI 和您共同管理。而 OKE 可帮助您轻松管理工作节点,通过自动化特性驱动管理流程自动化,例如按需循环(自动更新工作节点);工作节点集群自修复(当检测到故障时);自动扩展等等。
  • 自托管节点
    自托管节点支持访问专用基础设施,例如 RDMA 裸金属 HPC/GPU 实例和机密计算配置,可满足托管节点无法胜任的特殊使用场景需求。使用自托管节点时,您须自行管理工作节点。

    自托管节点支持您访问在使用托管节点时无法访问的底层基础设施、配置选项和计算配置,包括 RDMA 裸金属 HPC/GPU 实例和专用虚拟机主机。使用自托管节点时,您须自行管理工作节点,无法使用托管节点场景下的自动化特性,例如按需循环、集群自修复(当检测到节点故障时)以及自动扩展。

Oracle Container Engine for Kubernetes (OKE) 使用哪种容器运行时?

Container Engine for Kubernetes 使用 CRI-O 作为容器运行时。

虚拟节点有哪些存储选项?

在启动时,OKE 虚拟节点没有持久性存储功能。不过,在初始启动之后,该服务将支持附加由 OCI Block Storage 和 OCI File Storage 支持的持久性卷。如果 Kubernetes 应用需要持久性存储,建议使用 OKE 托管节点。需要持久存储的工作负载可以使用托管节点。

虚拟节点支持哪些计算配置?

虚拟节点与 E3、E4 和 A1 计算配置兼容,并且会一致地添加新配置。如果虚拟节点无法提供相应的配置来满足您的工作负载要求,您可以使用托管节点。

生命周期管理方面有哪些自带附加组件的可用软件包?

附加组件可使用以下软件包进行生命周期管理。Oracle 会定期添加新的软件包。

注:为免疑义,本网页所用以下术语专指以下含义:

  1. Oracle专指Oracle境外公司而非甲骨文中国。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。