Container Engine für Kubernetes

Serverloses Kubernetes mit virtuellen Knoten

Virtuelle Knoten bieten ein serverloses Kubernetes-Erlebnis, um containerisierte Anwendungen in großem Maßstab auszuführen, ohne zusätzliche Ressourcen für die Verwaltung, Skalierung, Aktualisierung und Fehlerbehebung der Infrastruktur Ihrer Cluster aufzuwenden.

Virtuelle Knoten bieten die Abstraktion regulärer Knoten für Kubernetes und bieten eine granulare Pod-Elastizität mit Preisen pro Pod. Sie können Ihre Bereitstellungen skalieren, ohne die Kapazität des Clusters zu berücksichtigen, wodurch die Ausführung skalierbarer Workloads wie Webanwendungen mit hohem Datenverkehr und Datenverarbeitungsaufträge vereinfacht wird.

Hochverfügbares Kubernetes mit Autoscaling

Erhöhen Sie die Verfügbarkeit von Anwendungen mithilfe von Clustern, die mehrere Availability-Domains (Data Center) in einer beliebigen kommerziellen Region oder in Oracle Cloud Infrastructure (OCI) Dedicated Regionumfassen. Skalieren Sie Pods horizontal und vertikal, und Cluster ebenfalls.

Automatische Kubernetes-Upgrades

Starten Sie mit einem Mausklick ein Upgrade Ihrer Kubernetes-Version. Virtuelle Knoten stellen automatisch nahtlose, sofort einsatzbereite Updates und Sicherheitspatches Ihrer Worker-Knoten und der zugrunde liegenden Infrastruktur bereit, wobei die Verfügbarkeit Ihrer Anwendungen gewahrt wird.

Cluster-Transparenz

Überwachen und sichern Sie diese Anwendungen mit Tools von Oracle Cloud Infrastructure, Datadog, Aqua Security und anderen Partnern.

Selbstkorrigierende Clusterknoten

Wenn Knotenfehler erkannt werden, stellt Oracle Container Engine for Kubernetes automatisch neue Arbeitsknoten bereit, um die Clusterverfügbarkeit aufrechtzuerhalten.

Sicherer Knotenlöschvorgang

Löschen Sie Ihre Worker-Knoten sicher, ohne Ihre Anwendungen mit automatisierten Cordon-and-Drain-Optionen zu unterbrechen.

Verschlüsselung

Verschlüsseln Sie mit dem Key Management-Service Kubernetes-Secrets im Ruhezustand.

Mit dem Advanced Encryption Standard-(AES-)Algorithmus mit 256-Bit-Verschlüsselung verschlüsselt Oracle immer Block-Volumes, Boot-Volumes und Volume-Backups im Ruhezustand. Außerdem können Sie den Lebenszyklus Ihrer eigenen Verschlüsselungsschlüssel mit Oracle Cloud Infrastructure Vault verwalten.

Compliance

OCI Container Engine for Kubernetes erfüllt regulatorische Rahmenbestimmungen wie HIPAA, PCI und SOC 2.

Private Kubernetes-Cluster und Bastion

Mit privaten Clustern können Sie den Zugriff auf den Kubernetes-API-Endpunkt auf Ihr On-Premises-Netzwerk oder einen Bastion-Host beschränken und so Ihre Sicherheitslage verbessern. Für den einfachen Zugriff auf vollständig private Cluster können Sie jetzt Oracle Cloud Infrastructure (OCI) Bastion verwenden.

Netzwerksicherheitsgruppen für Ihre Kubernetes-Cluster

Container Engine for Kubernetes unterstützt Netzwerksicherheitsgruppen (NSGs) für alle Clusterkomponenten. Eine NSG besteht aus einem Set von Ingress- und Egress-Sicherheitsregeln, die für virtuelle Netzwerkkarten (VNICs) in Ihrem virtuellen Cloud-Netzwerk (VCN) gelten. Mit NSG können Sie Ihre virtuelle Cloud-Netzwerkarchitektur von den Sicherheitsanforderungen der Clusterkomponenten trennen.

Authentifizierung und Autorisierung

Steuern Sie den Zugriff und die Berechtigungen mithilfe des nativen Oracle Cloud Infrastructure (OCI) Identity and Access Management, Oracle Identity Cloud Service und der rollenbasierten Zugriffskontrolle (RBAC) von Kubernetes. Darüber hinaus können Sie OCI IAM Multi-Factor Authentication (MFA) konfigurieren.

Scannen, Signieren und Verifizieren von Container-Images

OKE unterstützt das Scannen, Signieren und Verifizieren von Container-Images, damit Sie sicherstellen können, dass Ihre Anwendungsimages keine ernsthaften Sicherheitslücken aufweisen und dass die Integrität der Container-Images beim Deployment durch das Erzwingen der Imagesignatur erhalten bleibt.

Kubernetes-Aktivität prüfen

Alle Kubernetes-Audit-Ereignisse werden im Service OCI Audit zur Verfügung gestellt.

Erstellen Sie Apps, die On-Premises und in anderen Clouds funktionieren

Container Engine for Kubernetes verwendet unverändertes Open-Source-Kubernetes, das den Standards der Cloud Native Computing Foundation (CNCF) und Open Container Initiative (OCI) für die Portabilität von Anwendungen entspricht.

Flexibilität bei der Verwendung eines beliebigen Tools für die Clusterverwaltung

Bringen Sie Ihre eigenen Tools mit oder verlassen Sie sich auf die Partner von Oracle, wenn es um Sicherheit, Zusammenführung, Beobachtbarkeit und Build-Automatisierung geht.

End-to-end-Container-Lebenszyklusmanagement

Verwalten Sie die Container-Lebenszyklen von Anfang bis Ende. Erstellen und testen Sie Images mit OCI DevOps, stellen Sie sie über Container Registry bereit, integrieren Sie sie in Autonomous Database, und vieles mehr.

• CERN: 75.000 Benutzer auf Cloud Native-Services und Autonomous Database (1:31)

Enge Integration in die Infrastruktur, Autonomous Database und Oracle WebLogic Server

Container Engine for Kubernetes lässt sich problemlos in Oracle Cloud Infrastructure-Dienste, Autonomous Database mit dem Service Broker und Weblogic Server mit dem Weblogic Operator integrieren.

Verschlüsselung und Compliance

Verschlüsseln Sie die Geheimnisse von Kubernetes im Ruhezustand mit dem Schlüsselverwaltungsdienst und halten Sie die Bestimmungen von HIPAA, PCI und SOC 2 ein.

Private Kubernetes-Cluster und -Sicherheit

Nutzen Sie private Kubernetes-Cluster. Steuern Sie den Zugriff und die Berechtigungen mithilfe des nativen Identity and Access Management, Identity Cloud Service und Kubernetes Role-Based Access Control (RBAC).

• Wählen Sie Oracle Cloud Infrastructure für Performance
• Fünf Best Practices für die Sicherheit von Kubernetes