Container Engine for Kubernetes – FAQs

Häufig gestellte Fragen – Themen

Allgemeine Fragen

Was ist Oracle Cloud Infrastructure Container Engine for Kubernetes?

Mit der Container Engine for Kubernetes können Sie schnell Kubernetes-Cluster erstellen, verwalten und nutzen, die die zugrunde liegenden Rechen-, Netzwerk- und Speicherdienste nutzen, ohne komplexe unterstützende Kubernetes-Infrastrukturen installieren und warten zu müssen.

Was ist die Basis-Clusteroption in OKE?

Wenn Sie ein neues OKE-Cluster erstellen, können Sie ein Basic-Cluster auswählen, das keine Grundgebühr für die Steuerungsebene hat. Diese Option umfasst jedoch nicht den Zugang zu OKE-Funktionen, wie z. B. virtuelle Knoten und Add-ons, sowie das SLA für die Steuerungsebene.

Basis-Cluster eignen sich für Kunden, die bereit sind, mehr Verwaltungsaufgaben für ihre OKE-Cluster zu übernehmen, und die nicht die erweiterten Funktionen benötigen, die erweiterte OKE-Cluster bieten. Wenn Sie in Zukunft erweiterte Verwaltungsfunktionen benötigen, können Sie ganz einfach zu den erweiterten OKE-Clustern wechseln.

Wann sollte ich Oracle Cloud Infrastructure Container Engine for Kubernetes verwenden?

Sie sollten Container Engine for Kubernetes verwenden, wenn Sie Kubernetes für die Bereitstellung und Verwaltung Ihrer Kubernetes-basierten Containeranwendungen nutzen möchten. Dies ermöglicht Ihnen, die produktionsgerechte Container-Orchestrierung von Standard-Upstream-Kubernetes mit der Kontrolle, Sicherheit und vorhersehbaren Performance von Oracle Cloud Infrastructure zu kombinieren.

Wie teuer ist Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE)?

Die Gebühren für OKE-Kunden werden von Compute-, Speicher-, Netzwerk- und anderen Arten Infrastrukturressourcennutzung in ihren OKE-Clustern bestimmt. Die OCPU- und Arbeitsspeicherressourcen, die OKE-Worker-Knoten zugewiesen sind, haben den gleichen Preis wie OCI-Compute-Instanzen für die gewählte Ausprägung. Hinzu kommt eine Grundgebühr von 0,10 US-Dollar pro Cluster und Stunde bis zu einem Höchstbetrag von 74,40 US-Dollar pro Monat für die Kontrollebene, die mit einem finanziell garantierten Service Level Agreement (SLA) verbunden ist.

Kunden, die ein OKE-Cluster erstellen, können eine Basic-Clusteroption auswählen, sodass die nominale Gebühr für die Kontrollebene entfällt. Sie haben jedoch keinen Zugriff auf Funktionen wie virtuelle Knoten und Add-Ons sowie auf das SLA für die Kontrollebene.

Wenn virtuelle Knoten als Worker-Knoten gewählt werden, fällt eine zusätzliche Gebühr von 0,015 USD pro Knoten und Stunde an, die auf der Grundlage der Laufzeitnutzung der einzelnen virtuellen Knoten berechnet wird.

In welchen Regionen steht Oracle Cloud Infrastructure Container Engine for Kubernetes zur Verfügung?

Container Engine für Kubernetes wird in allen Regionen unterstützt, wie dokumentiert in Regionen und Verfügbarkeitsdomänen.

Welche Standards und Vorschriften erfüllt OKE?

OKE entspricht einer Reihe von Industriestandards und -vorschriften, einschließlich, aber nicht beschränkt auf FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3 und mehr. Weitere Informationen finden Sie auf der Seite zur Einhaltung der Infrastruktur.

Muss ich die Kontrollebene in Oracle Cloud Infrastructure Container Engine for Kubernetes verwalten?

Sie müssen sie nicht selbst verwalten. OKE kümmert sich darum. Wenn Sie ein Kubernetes-Cluster mit OKE erstellen, richtet der verwaltete Service automatisch mehrere Kontrollebenen in verschiedenen Faultdomains oder Availability-Domains (logische Data Center) ein und führt sie aus, um High Availability sicherzustellen. Außerdem werden laufende Verwaltungsaufgaben für die Kontrollebene, wie Kubernetes-Versionsupgrades, nahtlos und ohne Unterbrechung vom Service abgewickelt.

Unterstützt Oracle Cloud Infrastructure Container Engine for Kubernetes Standard-Upstream-Kubernetes?

Ja. Kubernetes-Cluster werden mit Standard-Upstream-Kubernetes-Versionen erstellt. Diese Versionen sind auch für das Cloud Native Computing Foundation (CNCF)-Konformitätsprogramm zertifiziert.

Wie bietet Oracle Cloud Infrastructure Container Engine for Kubernetes Ausfallsicherheit?

Oracle Cloud Infrastructure (OCI) erstellt und verwaltet automatisch mehrere Kubernetes-Kontrollebenen über verschiedene Faultdomains und Availability-Domains (logische Data Center) hinweg, wenn Sie ein OKE-Cluster erstellen. Damit soll sichergestellt werden, dass die verwaltete Kubernetes-Kontrollebene hochverfügbar ist. Vorgänge auf der Kontrollebene, wie z. B. Upgrades auf neuere Kubernetes-Versionen, können ohne Serviceunterbrechungen durchgeführt werden. Darüber hinaus werden die bereitgestellten Worker-Knoten mit ihrer Availability-Domain und -Region gekennzeichnet, sodass Sie bei der Entwicklung und Bereitstellung robuster containerbasierter Anwendungen Kubernetes-Planungsmechanismen nutzen können.

Unterstützt Oracle Cloud Infrastructure Container Engine for Kubernetes die rollenbasierte Zugriffssteuerung (RBAC) von Kubernetes?

Ja. Verwaltete Kubernetes-Cluster werden mit Kubernetes RBAC aktiviert. Verwaltete Kubernetes sind auch in Oracle Identity and Access Management (IAM) integriert und ermöglichen Anwendern eine leistungsstarke Steuerung des Zugriffs auf ihre Cluster.

Kann ich meinen Kubernetes-Cluster in einem vorhandenen Virtual Cloud Network (VCN) bereitstellen?

Ja. Sie können einen verwalteten Kubernetes-Cluster in einem vorhandenen VCN bereitstellen, wodurch Sie ein hohes Maß an Kontrolle über die Verwendung der zugrunde liegenden Subnetze und Sicherheitslisten erhalten.

Kann ich private Kubernetes-Cluster bereitstellen?

Ja. Mit OKE werden Ihre Kubernetes-Cluster in Ihr virtuelles Cloud-Netzwerk (VCN) integriert. Ihre Cluster-Worker-Knoten, Load Balancer und der Kubernetes-API-Endpunkt sind Teil eines privaten oder öffentlichen Subnetzes Ihres VCN. Regelmäßige VCN-Leitsystem- und Firewall-Regeln steuern den Zugriff auf den Kubernetes-API-Endpunkt und machen ihn nur über ein Unternehmensnetzwerk, über einen Bastion-Host oder über bestimmte Plattformdienste zugänglich.

Kann ich meinen Kubernetes-Cluster auf Bare Metal-Knoten bereitstellen?

Ja. Sie können einen verwalteten Kubernetes-Cluster auf reinen Bare Metal-Knoten bereitstellen. Sie können auch das Konzept der „Knotenpools“ (eine Gruppe von Knoten mit einer gemeinsamen Knotengröße/einem gemeinsamen Image) nutzen, um einen Cluster aus Bare Metal- und virtuellen Computern zu erstellen und Ihre Kubernetes-Workloads entsprechend auszurichten.

Ist Oracle Cloud Infrastructure Container Engine for Kubernetes in OCI Load Balancing und Block Storage integriert?

Ja. Mit der Container Engine for Kubernetes können Benutzer Kubernetes-Dienste vom Typ „LoadBalancer“ verfügbar machen und Oracle Load Balancer erstellen. Benutzer können auch persistente Kubernetes-Volumes und persistente Volume-Claims erstellen, die von Oracle Block Volumes unterstützt werden.

Kann ich auf meine Worker-/Cluster-Knoten zugreifen?

Beim Einrichten eines Clusters können Sie verwalteten und selbstverwalteten Knoten ein öffentliches/privates SSH-Schlüsselpaar zuweisen. Dadurch können Sie mit einem SSH-Schlüsselpaar auf Ihre Worker-Knoten zugreifen. Es ist jedoch wichtig zu beachten, dass auf virtuelle Knoten nicht über ein SSH-Schlüsselpaar zugegriffen werden kann, da diese vollständig von OKE verwaltet werden.

Kann ich verschiedene Knotentypen in einem Cluster kombinieren?

Es besteht die Möglichkeit, verwaltete und selbstverwaltete Knoten innerhalb eines einzigen OKE-Clusters zu kombinieren. Virtuelle Knoten können jedoch nicht mit anderen Knotentypen in einem OKE-Cluster kombiniert werden.

Wann sollte ich virtuelle Knoten, verwaltete Knoten oder selbstverwaltete Knoten verwenden?

  • Virtuelle Knoten
    Virtuelle Knoten bieten ein serverloses Kubernetes-Erlebnis. Sie sind somit die ideale Wahl, wenn Sie sich lieber auf Ihre Anwendung konzentrieren und die Verwaltung der zugrunde liegenden Infrastruktur vermeiden möchten. Darüber hinaus können virtuelle Knoten Sie von Aufgaben im Zusammenhang mit der Verwaltung von Worker-Knoten entlasten, wie z. B. Skalierung, Upgrades, Patches, Fehlerbehebung und Bereitstellung von Worker-Knoten.
  • Verwaltete Knoten
    Verwaltete Knoten sind eine gute Wahl, wenn Sie eine individuelle Konfiguration Ihrer Worker-Knoten wünschen oder eine bestimmte Knotenausprägung benötigen, die bei virtuellen Knoten nicht verfügbar ist. Im Gegensatz zu virtuellen Knoten handelt es sich bei der Verwaltung von Worker-Knoten um ein Modell, bei dem OCI und der Kunde die Verantwortung teilen. Während Kunden eine Rolle bei der Verwaltung von Worker-Knoten spielen, vereinfacht OKE den Prozess durch automatisierte Features. Zu diesen Features gehören das On-Demand-Cycling zum Automatisieren des Aktualisierungsprozesses von Worker-Knoten, die Cluster-Selbstreparatur von Worker-Knoten bei der Erkennung eines Fehlers, die automatische Skalierung und vieles mehr.
  • Selbstverwaltete Knoten
    Selbstverwaltete Knoten bieten Zugriff auf eine spezielle Infrastruktur, wie z. B. RDMA-fähige Bare Metal-HPC/GPU-Instanzen oder vertrauliche Compute-Ausprägungen. Dadurch eignen sie sich hervorragend für bestimmte Anwendungsfälle, die bei verwalteten Knoten nicht möglich sind. Bei selbstverwalteten Knoten sind Kunden für die Verwaltung der Worker-Knoten selbst verantwortlich.

    Darüber hinaus bieten selbstverwaltete Knoten Zugriff auf die zugrunde liegende Infrastruktur, Konfigurationsoptionen und Compute-Ausprägungen, die für verwaltete Knoten derzeit nicht verfügbar sind. Dazu gehören RDMA-fähige Bare Metal-HPC/GPU-Instanzen oder dedizierte Hosts für virtuelle Maschinen. Bei selbstverwalteten Knoten sind Kunden dafür verantwortlich, die Worker-Knoten selbst zu verwalten, ohne die automatisierten Features verwalteter Knoten, wie z. B. On-Demand-Cycling, Cluster-Selbstreparatur bei Knotenausfällen sowie Funktionen zur automatischen Skalierung.

Welche Container-Laufzeit verwendet Oracle Container Engine for Kubernetes (OKE)?

Container Engine for Kubernetes verwendet als Container-Laufzeit CRI-O.

Welche Speicheroptionen gibt es für virtuelle Knoten?

Beim Start verfügen die virtuellen OKE-Knoten nicht über persistente Speichermöglichkeiten. Nach dem ersten Start unterstützt der Dienst jedoch das Anhängen von Persistent Volumes, die von OCI Block Storage und OCI File Storage gesichert werden. Wenn Ihre Kubernetes-Anwendung einen persistenten Speicher erfordert, ist es empfehlenswert, von OKE verwaltete Knoten zu verwenden. Workloads, die einen persistenten Speicher erfordern, können verwaltete Knoten verwenden.

Welche Compute-Ausprägungen werden von virtuellen Knoten unterstützt?

Virtuelle Knoten sind mit den Compute-Ausprägungen E3, E4 und A1 kompatibel. Neue Ausprägungen werden fortlaufend hinzugefügt. Wenn Sie für Ihre Workloads eine Ausprägung benötigen, die virtuelle Knoten nicht bieten, können Sie stattdessen auf verwaltete Knoten zurückgreifen.

Welche Softwarepakete mit Add-ons für das Lebenszyklusmanagement sind verfügbar?

Die folgenden Softwarepakete sind mit Add-ons für das Lebenszyklusmanagement verfügbar. Es werden regelmäßig neue Softwarepakete hinzugefügt.