Container Engine for Kubernetes permite crear, administrar y consumir rápidamente clústeres de Kubernetes que utilizan los servicios de computación, red y almacenamiento subyacentes sin necesidad de instalar y mantener una infraestructura de soporte compleja de Kubernetes.
Al crear un nuevo clúster de OKE, puedes optar por uno básico sin tarifa base para el plano de control. Sin embargo, esta opción no da derecho a ciertas funciones de OKE, como los nodos virtuales y complementos, ni al acuerdo de nivel de servicio para el plano de control.
Los clústeres básicos son adecuados para aquellos clientes que desean asumir más tareas de gestión de sus clústeres de OKE, pero no requieren las funcionalidades avanzadas que proporciona el clúster estándar de OKE. Si más adelante necesitas funcionalidades de gestión más avanzadas, puedes pasar fácilmente al clúster estándar de OKE.
Deberías usar Container Engine for Kubernetes cuando desees utilizar Kubernetes para implementar y administrar sus aplicaciones de contenedores basadas en Kubernetes. Te permite combinar la organización de contenedores de producción del sistema Kubernetes estándar previo con el control, la seguridad y el rendimiento alto y predecible de Oracle Cloud Infrastructure.
Los cargos facturados a los clientes de OKE varían en función de su consumo de recursos de computación, almacenamiento, redes y otros tipos de infraestructura en sus clústeres de OKE. Los recursos de OCPU y memoria asignados a los nodos de trabajo de OKE tienen el mismo precio que las instancias de OCI Compute para la unidad elegida. Además, se aplica una tarifa básica de 0,10 dólares por clúster por hora, hasta un máximo de 74,40 dólares por mes para el plano de control, vinculada a un acuerdo de nivel de servicio (SLA) financieramente garantizado.
Los clientes que crean un clúster de OKE pueden optar por la opción de clúster básico, lo que elimina la tarifa nominal del plano de control. Sin embargo, no tendrán acceso a funciones como los nodos virtuales y complementos, ni al acuerdo de nivel de servicio para el plano de control.
Si se seleccionan nodos virtuales para los nodos de trabajo, se aplica una tarifa adicional de 0,015 dólares por nodo por hora, calculada en función del uso de tiempo de ejecución de cada nodo virtual.
Container Engine for Kubernetes es compatible con todas las regiones, tal y como se detalla en Regiones y dominios de disponibilidad.
OKE cumple con diferentes normativas y regulaciones del sector; esto incluye, entre otras cosas, FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3, etc. Para obtener más información, consulte la página de cumplimiento normativo de la infraestructura.
No es necesario que lo gestiones tú. OKE se encarga de ello. Siempre que creas un clúster de Kubernetes con OKE, el servicio gestionado configura y ejecuta automáticamente varios planos de control en diferentes dominios de errores o dominios de disponibilidad (centros de datos lógicos) para garantizar una alta disponibilidad. Las tareas de gestión cotidiana relacionadas con el plano de control, como las actualizaciones de versión de Kubernetes, también las realiza sin interrupciones el servicio.
Sí. Los clústeres de Kubernetes se crean con versiones del sistema Kubernetes estándar previo. Estas versiones también están certificadas para el Programa de Conformidad de Cloud Native Computing Foundation (CNCF).
Cuando se crea un clúster de OKE, Oracle Cloud Infrastructure (OCI) genera y gestiona automáticamente múltiples planos de control de Kubernetes en distintos dominios de errores y dominios de disponibilidad (centros de datos lógicos). Esto es así para garantizar que el plano de control de Kubernetes gestionado ofrezca alta disponibilidad. Las operaciones de plano de control, como la actualización a las versiones más recientes de Kubernetes, se pueden efectuar sin interrupciones del servicio. Además, los nodos de trabajo aprovisionados se etiquetan con su región y dominio de disponibilidad, lo que te permite utilizar los mecanismos de programación de Kubernetes al desarrollar y desplegar sólidas aplicaciones basadas en contenedores.
Sí. Los clusteres de Kubernetes administrados disponen de RBAC Kubernetes. Los Kubernetes administrados también están integrados en Oracle Identity and Access Management (IAM), lo que ofrece a los usuarios controles potentes sobre el acceso a sus clústeres.
Sí. Puede implementar un clúster de Kubernetes administrado en una VCN existente, lo que le brinda un gran nivel de control sobre el uso de subredes subyacentes y listas de seguridad.
Sí. Con OKE, los clusteres de Kubernetes están integrados en la red de nube virtual (VCN). Los nodos de trabajo del cluster, los equilibradores de carga y el terminal API de Kubernetes forman parte de una subred privada o pública de su VCN. Las reglas regulares de firewall y enrutamiento de VCN controlan el acceso al terminal API de Kubernetes y hacen que solo sea accesible desde una red corporativa, a través de un host bastión o mediante servicios de plataforma específicos.
Sí. Puedes implementar un cluster Kubernetes administrado en nodos de hardware dedicado. También puedes aprovechar el concepto de "agrupaciones de nodos" (un conjunto de nodos que comparten un tamaño o una imagen de nodo común) para crear un cluster de máquinas virtuales y hardware dedicado y orientar así sus cargas de trabajo de Kubernetes del modo adecuado.
Sí. Container Engine for Kubernetes permite a los usuarios exponer los servicios Kubernetes del tipo "LoadBalancer" y crear equilibradores de carga Oracle. Los usuarios también pueden crear volúmenes persistentes y reclamaciones de volúmenes persistentes de Kubernetes respaldados por Oracle Block Volumes.
Al configurar un clúster, puedes asignar un par de claves SSH público/privado a los nodos gestionados y autogestionados. Esto te permite usar un par de claves SSH para acceder a tus nodos de trabajadores. Sin embargo, es importante tener en cuenta que los nodos virtuales no se pueden acceder mediante un par de claves SSH, ya que son administrados por completo por OKE.
Es posible combinar nodos gestionados y autogestionados dentro de un solo cluster de OKE. Sin embargo, los nodos virtuales no se pueden mezclar con otros tipos de nodos en un clúster de OKE.
Container Engine for Kubernetes utiliza CRI-O como su tiempo de ejecución de contenedores.
Inicialmente, los nodos virtuales de OKE no cuentan con funcionalidades de almacenamiento persistentes. Sin embargo, tras la fase de lanzamiento, se agregará soporte al servicio para asociar volúmenes persistentes respaldados por OCI Block Storage y OCI File Storage. Si tu aplicación de Kubernetes precisa de almacenamiento persistente, te recomendamos utilizar nodos gestionados de OKE. Las cargas de trabajo que requieren almacenamiento persistente pueden utilizar nodos gestionados.
Los nodos virtuales son compatibles con las unidades de computación E3, E4 y A1, y se agregan nuevas unidades de forma consistente. Si necesitas una unidad que los nodos virtuales no admiten para tus cargas de trabajo, puedes utilizar nodos gestionados.
Los siguientes paquetes de software ofrecen complementos para la gestión del ciclo de vida. Se agregan nuevos paquetes de software con regularidad.