Preguntas frecuentes sobre Container Engine for Kubernetes

Temas de las preguntas frecuentes

Preguntas generales

¿Qué es Oracle Cloud Infrastructure Container Engine for Kubernetes?

Container Engine for Kubernetes permite crear, administrar y consumir rápidamente clústeres de Kubernetes que utilizan los servicios de computación, red y almacenamiento subyacentes sin necesidad de instalar y mantener una infraestructura de soporte compleja de Kubernetes.

¿Qué son los clústeres básicos de OKE?

Al crear un nuevo clúster de OKE, puedes optar por uno básico sin tarifa base para el plano de control. Sin embargo, esta opción no da derecho a ciertas funciones de OKE, como los nodos virtuales y complementos, ni al acuerdo de nivel de servicio para el plano de control.

Los clústeres básicos son adecuados para aquellos clientes que desean asumir más tareas de gestión de sus clústeres de OKE, pero no requieren las funcionalidades avanzadas que proporciona el clúster estándar de OKE. Si más adelante necesitas funcionalidades de gestión más avanzadas, puedes pasar fácilmente al clúster estándar de OKE.

¿Cuándo debería utilizar Oracle Cloud Infrastructure Container Engine for Kubernetes?

Deberías usar Container Engine for Kubernetes cuando desees utilizar Kubernetes para implementar y administrar sus aplicaciones de contenedores basadas en Kubernetes. Te permite combinar la organización de contenedores de producción del sistema Kubernetes estándar previo con el control, la seguridad y el rendimiento alto y predecible de Oracle Cloud Infrastructure.

¿Cuáles son los precios de Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE)?

Los cargos facturados a los clientes de OKE varían en función de su consumo de recursos de computación, almacenamiento, redes y otros tipos de infraestructura en sus clústeres de OKE. Los recursos de OCPU y memoria asignados a los nodos de trabajo de OKE tienen el mismo precio que las instancias de OCI Compute para la unidad elegida. Además, se aplica una tarifa básica de 0,10 dólares por clúster por hora, hasta un máximo de 74,40 dólares por mes para el plano de control, vinculada a un acuerdo de nivel de servicio (SLA) financieramente garantizado.

Los clientes que crean un clúster de OKE pueden optar por la opción de clúster básico, lo que elimina la tarifa nominal del plano de control. Sin embargo, no tendrán acceso a funciones como los nodos virtuales y complementos, ni al acuerdo de nivel de servicio para el plano de control.

Si se seleccionan nodos virtuales para los nodos de trabajo, se aplica una tarifa adicional de 0,015 dólares por nodo por hora, calculada en función del uso de tiempo de ejecución de cada nodo virtual.

¿Qué regiones suministran Oracle Cloud Infrastructure Container Engine for Kubernetes?

Container Engine for Kubernetes es compatible con todas las regiones, tal y como se detalla en Regiones y dominios de disponibilidad.

¿Qué normativas y regulaciones cumple OKE?

OKE cumple con diferentes normativas y regulaciones del sector; esto incluye, entre otras cosas, FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3, etc. Para obtener más información, consulte la página de cumplimiento normativo de la infraestructura.

¿Necesito gestionar el plano de control en Oracle Cloud Infrastructure Container Engine for Kubernetes?

No es necesario que lo gestiones tú. OKE se encarga de ello. Siempre que creas un clúster de Kubernetes con OKE, el servicio gestionado configura y ejecuta automáticamente varios planos de control en diferentes dominios de errores o dominios de disponibilidad (centros de datos lógicos) para garantizar una alta disponibilidad. Las tareas de gestión cotidiana relacionadas con el plano de control, como las actualizaciones de versión de Kubernetes, también las realiza sin interrupciones el servicio.

¿Oracle Cloud Infrastructure Container Engine for Kubernetes es compatible con Kubernetes estándar?

Sí. Los clústeres de Kubernetes se crean con versiones del sistema Kubernetes estándar previo. Estas versiones también están certificadas para el Programa de Conformidad de Cloud Native Computing Foundation (CNCF).

¿Cómo aporta resiliencia Oracle Cloud Infrastructure Container Engine for Kubernetes?

Cuando se crea un clúster de OKE, Oracle Cloud Infrastructure (OCI) genera y gestiona automáticamente múltiples planos de control de Kubernetes en distintos dominios de errores y dominios de disponibilidad (centros de datos lógicos). Esto es así para garantizar que el plano de control de Kubernetes gestionado ofrezca alta disponibilidad. Las operaciones de plano de control, como la actualización a las versiones más recientes de Kubernetes, se pueden efectuar sin interrupciones del servicio. Además, los nodos de trabajo aprovisionados se etiquetan con su región y dominio de disponibilidad, lo que te permite utilizar los mecanismos de programación de Kubernetes al desarrollar y desplegar sólidas aplicaciones basadas en contenedores.

¿Ofrece Oracle Cloud Infrastructure Container Engine for Kubernetes soporte para el control de acceso basado en roles de Kubernetes (RBAC)?

Sí. Los clusteres de Kubernetes administrados disponen de RBAC Kubernetes. Los Kubernetes administrados también están integrados en Oracle Identity and Access Management (IAM), lo que ofrece a los usuarios controles potentes sobre el acceso a sus clústeres.

¿Puedo implementar mi cluster de Kubernetes en una red virtual en la nube (VCN) existente?

Sí. Puede implementar un clúster de Kubernetes administrado en una VCN existente, lo que le brinda un gran nivel de control sobre el uso de subredes subyacentes y listas de seguridad.

¿Puedo desplegar clusteres privados de Kubernetes?

Sí. Con OKE, los clusteres de Kubernetes están integrados en la red de nube virtual (VCN). Los nodos de trabajo del cluster, los equilibradores de carga y el terminal API de Kubernetes forman parte de una subred privada o pública de su VCN. Las reglas regulares de firewall y enrutamiento de VCN controlan el acceso al terminal API de Kubernetes y hacen que solo sea accesible desde una red corporativa, a través de un host bastión o mediante servicios de plataforma específicos.

¿Puedo implementar mi cluster Kubernetes en nodos de hardware dedicado?

Sí. Puedes implementar un cluster Kubernetes administrado en nodos de hardware dedicado. También puedes aprovechar el concepto de "agrupaciones de nodos" (un conjunto de nodos que comparten un tamaño o una imagen de nodo común) para crear un cluster de máquinas virtuales y hardware dedicado y orientar así sus cargas de trabajo de Kubernetes del modo adecuado.

¿Está integrado Oracle Cloud Infrastructure Container Engine for Kubernetes con OCI Load Balancing y Block Storage?

Sí. Container Engine for Kubernetes permite a los usuarios exponer los servicios Kubernetes del tipo "LoadBalancer" y crear equilibradores de carga Oracle. Los usuarios también pueden crear volúmenes persistentes y reclamaciones de volúmenes persistentes de Kubernetes respaldados por Oracle Block Volumes.

¿Puedo acceder a mis nodos trabajadores o de cluster?

Al configurar un clúster, puedes asignar un par de claves SSH público/privado a los nodos gestionados y autogestionados. Esto te permite usar un par de claves SSH para acceder a tus nodos de trabajadores. Sin embargo, es importante tener en cuenta que los nodos virtuales no se pueden acceder mediante un par de claves SSH, ya que son administrados por completo por OKE.

¿Puedo combinar diferentes tipos de nodos en un solo cluster?

Es posible combinar nodos gestionados y autogestionados dentro de un solo cluster de OKE. Sin embargo, los nodos virtuales no se pueden mezclar con otros tipos de nodos en un clúster de OKE.

¿Cuándo debo usar nodos virtuales, nodos gestionados o nodos autogestionados?

  • Nodos virtuales
    Los nodos virtuales ofrecen una experiencia de Kubernetes sin servidor, lo que lo convierte en una opción ideal si prefieres centrarte en tu aplicación y evitar la gestión de la infraestructura subyacente. Los nodos virtuales te liberan de tareas relacionadas con la gestión de nodos de trabajadores, como el escalado, la actualización, el parcheo, la solución de problemas y el aprovisionamiento.
  • Nodos gestionados
    Los nodos gestionados son una buena opción cuando deseas una configuración personalizada de tus nodos de trabajadores, o necesitas una forma específica que no está disponible con los nodos virtuales. A diferencia de los nodos virtuales, la gestión de los nodos de trabajadores es un modelo de responsabilidad compartida con OCI y el cliente. Aunque los clientes desempeñan un papel en la gestión de los nodos de trabajadores, OKE simplifica el proceso a través de funciones automatizadas como el ciclo bajo demanda para automatizar la actualización de los nodos de trabajadores, la autorreparación del cluster de los nodos de trabajadores al detectar fallos, el escalado automático y más.
  • Nodos autogestionados
    Los nodos autogestionados proporcionan acceso a infraestructuras especializadas, como instancias de HPC/GPU con hardware dedicado habilitadas para RDMA o unidades de computación confidenciales, lo que los hace adecuados para casos de uso específicos que no están disponibles con nodos gestionados. Con los nodos autogestionados, los clientes son responsables de gestionar los nodos de trabajadores por sí mismos.

    Los nodos autogestionados ofrecen acceso a la infraestructura subyacente, opciones de configuración y formas de computación que actualmente no están disponibles para los nodos gestionados. Esto incluye instancias de HPC/GPU con hardware dedicado habilitadas para RDMA o hosts de máquina virtual dedicados. Con los nodos autogestionados, los clientes tienen la responsabilidad de administrar los nodos de trabajadores por sí mismos, sin las funciones automatizadas proporcionadas por los nodos administrados, como el ciclo bajo demanda, la autorreparación del clúster en caso de fallos de nodos y las capacidades de escalado automático.

¿Qué tiempo de ejecución de contenedor utiliza Oracle Container Engine for Kubernetes (OKE)?

Container Engine for Kubernetes utiliza CRI-O como su tiempo de ejecución de contenedores.

¿Qué opciones de almacenamiento ofrecen los nodos virtuales?

Inicialmente, los nodos virtuales de OKE no cuentan con funcionalidades de almacenamiento persistentes. Sin embargo, tras la fase de lanzamiento, se agregará soporte al servicio para asociar volúmenes persistentes respaldados por OCI Block Storage y OCI File Storage. Si tu aplicación de Kubernetes precisa de almacenamiento persistente, te recomendamos utilizar nodos gestionados de OKE. Las cargas de trabajo que requieren almacenamiento persistente pueden utilizar nodos gestionados.

¿Qué unidades de computación admiten los nodos virtuales?

Los nodos virtuales son compatibles con las unidades de computación E3, E4 y A1, y se agregan nuevas unidades de forma consistente. Si necesitas una unidad que los nodos virtuales no admiten para tus cargas de trabajo, puedes utilizar nodos gestionados.

¿Qué paquetes de software incluyen complementos para la gestión del ciclo de vida?

Los siguientes paquetes de software ofrecen complementos para la gestión del ciclo de vida. Se agregan nuevos paquetes de software con regularidad.