Mit der Container Engine for Kubernetes können Sie schnell Kubernetes-Cluster erstellen, verwalten und nutzen, die die zugrunde liegenden Rechen-, Netzwerk- und Speicherdienste nutzen, ohne komplexe unterstützende Kubernetes-Infrastrukturen installieren und warten zu müssen.
Wenn Sie ein neues OKE-Cluster erstellen, können Sie ein Basic-Cluster auswählen, das keine Grundgebühr für die Steuerungsebene hat. Diese Option umfasst jedoch nicht den Zugang zu OKE-Funktionen, wie z. B. virtuelle Knoten und Add-ons, sowie das SLA für die Steuerungsebene.
Basis-Cluster eignen sich für Kunden, die bereit sind, mehr Verwaltungsaufgaben für ihre OKE-Cluster zu übernehmen, und die nicht die erweiterten Funktionen benötigen, die der Standard-OKE-Cluster bietet. Wenn Sie in Zukunft erweiterte Verwaltungsfunktionen benötigen, können Sie ganz einfach zu dem Standard-OKE-Cluster wechseln.
Sie sollten Container Engine for Kubernetes verwenden, wenn Sie Kubernetes für die Bereitstellung und Verwaltung Ihrer Kubernetes-basierten Containeranwendungen nutzen möchten. Dies ermöglicht Ihnen, die produktionsgerechte Container-Orchestrierung von Standard-Upstream-Kubernetes mit der Kontrolle, Sicherheit und vorhersehbaren Performance von Oracle Cloud Infrastructure zu kombinieren.
Die Gebühren für OKE-Kunden werden von Compute-, Speicher-, Netzwerk- und anderen Arten Infrastrukturressourcennutzung in ihren OKE-Clustern bestimmt. Die OCPU- und Arbeitsspeicherressourcen, die OKE-Worker-Knoten zugewiesen sind, haben den gleichen Preis wie OCI-Compute-Instanzen für die gewählte Ausprägung. Hinzu kommt eine Grundgebühr von 0,10 US-Dollar pro Cluster und Stunde bis zu einem Höchstbetrag von 74,40 US-Dollar pro Monat für die Kontrollebene, die mit einem finanziell garantierten Service Level Agreement (SLA) verbunden ist.
Kunden, die ein OKE-Cluster erstellen, können eine einfache Clusteroption auswählen, sodass die nominale Gebühr für die Kontrollebene entfällt. Sie haben jedoch keinen Zugriff auf Funktionen wie virtuelle Knoten und Add-Ons sowie auf das SLA für die Kontrollebene.
Wenn virtuelle Knoten als Worker-Knoten gewählt werden, fällt eine zusätzliche Gebühr von 0,015 USD pro Knoten und Stunde an, die auf der Grundlage der Laufzeitnutzung der einzelnen virtuellen Knoten berechnet wird.
Container Engine für Kubernetes wird in allen Regionen unterstützt, wie dokumentiert in Regionen und Verfügbarkeitsdomänen.
OKE entspricht einer Reihe von Industriestandards und -vorschriften, einschließlich, aber nicht beschränkt auf FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3 und mehr. Weitere Informationen finden Sie auf der Seite zur Einhaltung der Infrastruktur.
Sie müssen sie nicht selbst verwalten. OKE kümmert sich darum. Wenn Sie ein Kubernetes-Cluster mit OKE erstellen, richtet der verwaltete Service automatisch mehrere Kontrollebenen in verschiedenen Faultdomains oder Availability-Domains (logische Data Center) ein und führt sie aus, um High Availability sicherzustellen. Außerdem werden laufende Verwaltungsaufgaben für die Kontrollebene, wie Kubernetes-Versionsupgrades, nahtlos und ohne Unterbrechung vom Service abgewickelt.
Ja. Kubernetes-Cluster werden mit Standard-Upstream-Kubernetes-Versionen erstellt. Diese Versionen sind auch für das Cloud Native Computing Foundation (CNCF)-Konformitätsprogramm zertifiziert.
Oracle Cloud Infrastructure (OCI) erstellt und verwaltet automatisch mehrere Kubernetes-Kontrollebenen über verschiedene Faultdomains und Availability-Domains (logische Data Center) hinweg, wenn Sie ein OKE-Cluster erstellen. Damit soll sichergestellt werden, dass die verwaltete Kubernetes-Kontrollebene hochverfügbar ist. Vorgänge auf der Kontrollebene, wie z. B. Upgrades auf neuere Kubernetes-Versionen, können ohne Serviceunterbrechungen durchgeführt werden. Darüber hinaus werden die bereitgestellten Worker-Knoten mit ihrer Availability-Domain und -Region gekennzeichnet, sodass Sie bei der Entwicklung und Bereitstellung robuster containerbasierter Anwendungen Kubernetes-Planungsmechanismen nutzen können.
Ja. Verwaltete Kubernetes-Cluster werden mit Kubernetes RBAC aktiviert. Verwaltete Kubernetes sind auch in Oracle Identity and Access Management (IAM) integriert und ermöglichen Anwendern eine leistungsstarke Steuerung des Zugriffs auf ihre Cluster.
Ja. Sie können einen verwalteten Kubernetes-Cluster in einem vorhandenen VCN bereitstellen, wodurch Sie ein hohes Maß an Kontrolle über die Verwendung der zugrunde liegenden Subnetze und Sicherheitslisten erhalten.
Ja. Mit OKE werden Ihre Kubernetes-Cluster in Ihr virtuelles Cloud-Netzwerk (VCN) integriert. Ihre Cluster-Worker-Knoten, Load Balancer und der Kubernetes-API-Endpunkt sind Teil eines privaten oder öffentlichen Subnetzes Ihres VCN. Regelmäßige VCN-Leitsystem- und Firewall-Regeln steuern den Zugriff auf den Kubernetes-API-Endpunkt und machen ihn nur über ein Unternehmensnetzwerk, über einen Bastion-Host oder über bestimmte Plattformdienste zugänglich.
Ja. Sie können einen verwalteten Kubernetes-Cluster auf reinen Bare Metal-Knoten bereitstellen. Sie können auch das Konzept der „Knotenpools“ (eine Gruppe von Knoten mit einer gemeinsamen Knotengröße/einem gemeinsamen Image) nutzen, um einen Cluster aus Bare Metal- und virtuellen Computern zu erstellen und Ihre Kubernetes-Workloads entsprechend auszurichten.
Ja. Mit der Container Engine for Kubernetes können Benutzer Kubernetes-Dienste vom Typ „LoadBalancer“ verfügbar machen und Oracle Load Balancer erstellen. Benutzer können auch persistente Kubernetes-Volumes und persistente Volume-Claims erstellen, die von Oracle Block Volumes unterstützt werden.
Ja. Wenn Sie einen Cluster erstellen, können Sie ein öffentliches/privates SSH-Schlüsselpaar bereitstellen, um bei Bedarf SSH auf Ihren Arbeitsknoten auszuführen.
Ja. Auf Arbeitsknoten wird die Standard-Docker-Laufzeit ausgeführt, sodass Anwender vertraute Docker-Befehle verwenden können.
Beim Start verfügen die virtuellen OKE-Knoten nicht über persistente Speichermöglichkeiten. Nach dem ersten Start unterstützt der Dienst jedoch das Anhängen von Persistent Volumes, die von OCI Block Storage und OCI File Storage gesichert werden. Wenn Ihre Kubernetes-Anwendung einen persistenten Speicher erfordert, ist es empfehlenswert, von OKE verwaltete Knoten zu verwenden. Workloads, die einen persistenten Speicher erfordern, können verwaltete Knoten verwenden.
Beim Start werden die virtuellen Knoten mit den E3- und E4-Compute-Ausprägungen kompatibel sein; weitere Ausprägungen werden nach dem Start hinzugefügt. Wenn Sie für Ihre Workloads eine Ausprägung benötigen, die virtuelle Knoten nicht bieten, können Sie stattdessen verwaltete Knoten verwenden.
Die folgenden Softwarepakete sind mit Add-ons für das Lebenszyklusmanagement verfügbar. Es werden regelmäßig neue Softwarepakete hinzugefügt.