非常抱歉,您的搜索操作未匹配到任何结果。

我们建议您尝试以下操作,以帮助您找到所需内容:

  • 检查关键词搜索的拼写。
  • 使用同义词代替键入的关键词,例如,尝试使用“应用”代替“软件”。
  • 重新搜索。
联系我们 登录 Oracle Cloud

Container Engine for Kubernetes 常见问题解答

常见问题

什么是 Oracle Cloud Infrastructure Container Engine for Kubernetes?

Container Engine for Kubernetes 支持您快速创建、管理和使用 Kubernetes 集群,充分发挥底层计算、网络和存储服务的优势,而无需安装和维护复杂的 Kubernetes 基础设施。

在哪些情况下应当使用 Oracle Cloud Infrastructure Container Engine for Kubernetes?

当您使用 Kubernetes 部署和管理基于 Kubernetes 的容器应用时,请使用 Oracle Cloud Infrastructur Container Engine for Kubernetes。它既支持标准上游 Kubernetes 的生产级容器编排功能,还能提供 Oracle Cloud Infrastructure 卓越的控制力、安全性和高度可预测的优异性能。

Oracle Cloud Infrastructure Container Engine for Kubernetes 如何定价?

您无需专门为 Container Engine for Kubernetes 付费,只需为 Kubernetes 集群使用的底层计算、存储和网络资源付费即可。此外,您只需为租户中运行的“工作”节点付费,而父节点将在 Oracle 托管租户中运行。

哪些区域提供 Oracle Cloud Infrastructure Container Engine for Kubernetes?

Container Engine for Kubernetes 在所有区域均受支持,详见区域和可用性域

OKE 符合哪些标准和法规?

OKE 符合许多行业标准和法规,包括但不限于 FedRAMP High、ISO/IEC 27001、PCI DSS、SOC1/2/3 等。有关更多信息,请参阅基础设施合规性页面

是否需要在 Oracle Cloud Infrastructure Container Engine 中管理父节点?

不需要。当您创建托管 Kubernetes 集群时,Oracle 会代表您(以及相关的 Kubernetes 基础设施,例如 etcd 节点)自动在 Oracle 控制平面中跨不同的可用性域(逻辑数据中心)创建和管理多个父节点,从而确保为您提供高度可用的托管 Kubernetes 控制平面。您还可以将这些父节点无缝升级至新版本的 Kubernetes,而无需停机。

Oracle Cloud Infrastructure Container Engine for Kubernetes 是否支持标准上游 Kubernetes?

有的。Kubernetes 集群基于标准上游 Kubernetes 版本创建,这些版本还通过了云原生计算基金会 (CNCF) 一致性认证计划认证。

Oracle Cloud Infrastructure Container Engine for Kubernetes 如何提供弹性?

当您创建托管 Kubernetes 集群时,Oracle 会代表您(以及相关的 Kubernetes 基础设施,例如 etcd 节点)自动在 Oracle 控制平面中跨不同的可用性域(逻辑数据中心)创建和管理多个父节点,从而确保为您提供高度可用的托管 Kubernetes 控制平面。您还可以将这些父节点无缝升级至新版本的 Kubernetes,而无需停机。供应的工作节点还会自动标记其可用性域和区域已知的 Kubernetes 标签,以便于客户能够利用 Kubernetes 调度机制来构建和部署基于弹性容器的应用。

Oracle Cloud Infrastructure Container Engine for Kubernetes 是否支持 Kubernetes 基于角色的访问控制 (RBAC)?

有的。托管型 Kubernetes 集群支持 Kubernetes 基于角色的访问控制。此外,托管型 Kubernetes 还与 Oracle 身份与访问管理 (IAM) 服务集成,支持用户强有力地控制集群访问。

是否可以将 Kubernetes 集群部署到现有的虚拟云网络 (VCN) 中?

有的。您可以将托管型 Kubernetes 集群部署到现有 VCN 中,更加强有力地控制底层子网和安全列表的使用。

是否可以部署专有 Kubernetes 集群?

有的。OKE 可以将您的 Kubernetes 集群集成到虚拟云网络 (VCN) 中。您的集群工作节点、负载均衡器和 Kubernetes API 端点是 VCN 的专有或公共子网的一部分。常规 VCN 路由和防火墙规则将控制对 Kubernetes API 端点的访问,并且只能从公司网络,通过堡垒主机或特定平台服务进行访问。

是否可以在裸金属节点上部署 Kubernetes 集群?

是的,您可以在纯裸金属节点上部署托管型 Kubernetes 集群,还可以利用“节点池”(一组共享公共节点大小/映像的节点)来创建裸金属和虚拟机集群,然后定位到相应的 Kubernetes 工作负载。

Oracle Cloud Infrastructure Container Engine for Kubernetes 是否与 OCI 负载均衡和块存储进行了集成?

是的,Container Engine for Kubernetes 允许用户公开 "LoadBalancer" 类型的 Kubernetes 服务和创建 Oracle 负载均衡器。此外,用户还可以创建依托 Oracle 块存储卷的 Kubernetes 持久化存储卷和持久化存储卷声明。

我可以访问我的工作/集群节点吗?

可以,在创建集群时,您可以提供一个公有/私有 SSH 密钥对,以便在需要时通过 SSH 访问您的工作节点。

工作/集群节点是否可以运行 Docker?

可以。工作节点可运行标准 Docker 运行时,支持用户使用自己熟悉的 Docker 命令。

Oracle Cloud Infrastructure Service Broker for Kubernetes

什么是 Oracle Cloud Infrastructure Service Broker for Kubernetes?

Oracle Cloud Infrastructure Service Broker for Kubernetes(OSB 或 Service Broker)是可用于与 Oracle Cloud Infrastructure 服务交互的 Open Service Broker API 的实现,支持您在 Kubernetes 内部通过 Kubernetes API 来管理 Oracle Cloud Infrastructure 服务的整个生命周期,其优势包括:

在 Kubernetes 中部署应用时,无需使用单独的系统来供应依赖于应用的服务。

依赖于应用的 Oracle Cloud Infrastructure 服务的生命周期可链接至应用。

可轻松将依赖关系编码到 DevOps 过程中,应用将具有更高的可移植性。

要使用 Oracle Cloud Infrastructure Service Broker,请将其与 Kubernetes Service Catalog 一同安装在 Kubernetes 集群中。随后,您就可以使用被解释为 Oracle Cloud Infrastructure CLI 命令的 kubectl 命令了。

有关更多信息,请参阅 https://github.com/oracle/oci-service-broker

可以使用 Oracle Cloud Infrastructure Service Broker for Kubernetes 创建哪些 Oracle Cloud Infrastructure 服务实例?

截至本文撰写时,您可以使用 Oracle Cloud Infrastructure Service Broker 为以下 Oracle Cloud Infrastructure 服务供应和创建服务绑定:

  • 自治事务处理数据库
  • 自治数据仓库
  • 对象存储服务空间

是否可以使用 Oracle Cloud Infrastructure Service Broker 在本地供应服务?

您可以在本地 Oracle Linux 的 Kubernetes 集群(使用 Oracle Container Services for Kubernetes 创建)中,使用 Oracle Cloud Infrastructure Service Broker 在 Oracle Cloud Infrastructure 中创建服务实例,但不能使用 Oracle Cloud Infrastructure Service Broker 供应在本地运行的服务。

如何对 Oracle Cloud Infrastructure Service Broker 进行故障诊断?

Oracle Cloud Infrastructure Service Broker 通常作为 pod 部署在 Kubernetes 集群中鉴于此,对 pod 进行故障诊断的最简单的一种方法就是使用以下命令获取 pod 日志:

    使用 kubectl get pods 获取集群中正在运行的 pod 列表。 从列表中复制 Oracle Cloud Infrastructure Service Broker 的 pod ID。 使用 kubectl logs 获取 pod 中的日志。

注册 Service Broker 时为何会出现 ErrorFetchingCatalog 错误或 500 错误?

使用 Oracle Cloud Infrastructure Service Broker 创建 Oracle Cloud Infrastructure 服务实例(例如 ATP 数据库实例)时,用户的角色必须具备创建相应服务的权限。例如,请确保您的 Oracle Cloud Infrastructure 租户空间中存在一个如下所示的策略:

允许 OCI-Service-Broker-Group 组管理隔间中的自治数据库

有关更多信息,请参阅 https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.md

注:为免疑义,本网页所用以下术语专指以下含义:

  1. Oracle 专指 Oracle 境外公司而非甲骨文中国。
  2. 相关 Cloud 或云术语均指代 Oracle 境外公司提供的云技术或其解决方案。