Mit der Container Engine for Kubernetes können Sie schnell Kubernetes-Cluster erstellen, verwalten und nutzen, die die zugrunde liegenden Rechen-, Netzwerk- und Speicherdienste nutzen, ohne komplexe unterstützende Kubernetes-Infrastrukturen installieren und warten zu müssen.
Wenn Sie ein neues OKE-Cluster erstellen, können Sie ein Basic-Cluster auswählen, das keine Grundgebühr für die Steuerungsebene hat. Diese Option umfasst jedoch nicht den Zugang zu OKE-Funktionen, wie z. B. virtuelle Knoten und Add-ons, sowie das SLA für die Steuerungsebene.
Basis-Cluster eignen sich für Kunden, die bereit sind, mehr Verwaltungsaufgaben für ihre OKE-Cluster zu übernehmen, und die nicht die erweiterten Funktionen benötigen, die erweiterte OKE-Cluster bieten. Wenn Sie in Zukunft erweiterte Verwaltungsfunktionen benötigen, können Sie ganz einfach zu den erweiterten OKE-Clustern wechseln.
Sie sollten Container Engine for Kubernetes verwenden, wenn Sie Kubernetes für die Bereitstellung und Verwaltung Ihrer Kubernetes-basierten Containeranwendungen nutzen möchten. Dies ermöglicht Ihnen, die produktionsgerechte Container-Orchestrierung von Standard-Upstream-Kubernetes mit der Kontrolle, Sicherheit und vorhersehbaren Performance von Oracle Cloud Infrastructure zu kombinieren.
Die Gebühren für OKE-Kunden werden von Compute-, Speicher-, Netzwerk- und anderen Arten Infrastrukturressourcennutzung in ihren OKE-Clustern bestimmt. Die OCPU- und Arbeitsspeicherressourcen, die OKE-Worker-Knoten zugewiesen sind, haben den gleichen Preis wie OCI-Compute-Instanzen für die gewählte Ausprägung. Hinzu kommt eine Grundgebühr von 0,10 US-Dollar pro Cluster und Stunde bis zu einem Höchstbetrag von 74,40 US-Dollar pro Monat für die Kontrollebene, die mit einem finanziell garantierten Service Level Agreement (SLA) verbunden ist.
Kunden, die ein OKE-Cluster erstellen, können eine Basic-Clusteroption auswählen, sodass die nominale Gebühr für die Kontrollebene entfällt. Sie haben jedoch keinen Zugriff auf Funktionen wie virtuelle Knoten und Add-Ons sowie auf das SLA für die Kontrollebene.
Wenn virtuelle Knoten als Worker-Knoten gewählt werden, fällt eine zusätzliche Gebühr von 0,015 USD pro Knoten und Stunde an, die auf der Grundlage der Laufzeitnutzung der einzelnen virtuellen Knoten berechnet wird.
Container Engine für Kubernetes wird in allen Regionen unterstützt, wie dokumentiert in Regionen und Verfügbarkeitsdomänen.
OKE entspricht einer Reihe von Industriestandards und -vorschriften, einschließlich, aber nicht beschränkt auf FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3 und mehr. Weitere Informationen finden Sie auf der Seite zur Einhaltung der Infrastruktur.
Sie müssen sie nicht selbst verwalten. OKE kümmert sich darum. Wenn Sie ein Kubernetes-Cluster mit OKE erstellen, richtet der verwaltete Service automatisch mehrere Kontrollebenen in verschiedenen Faultdomains oder Availability-Domains (logische Data Center) ein und führt sie aus, um High Availability sicherzustellen. Außerdem werden laufende Verwaltungsaufgaben für die Kontrollebene, wie Kubernetes-Versionsupgrades, nahtlos und ohne Unterbrechung vom Service abgewickelt.
Ja. Kubernetes-Cluster werden mit Standard-Upstream-Kubernetes-Versionen erstellt. Diese Versionen sind auch für das Cloud Native Computing Foundation (CNCF)-Konformitätsprogramm zertifiziert.
Oracle Cloud Infrastructure (OCI) erstellt und verwaltet automatisch mehrere Kubernetes-Kontrollebenen über verschiedene Faultdomains und Availability-Domains (logische Data Center) hinweg, wenn Sie ein OKE-Cluster erstellen. Damit soll sichergestellt werden, dass die verwaltete Kubernetes-Kontrollebene hochverfügbar ist. Vorgänge auf der Kontrollebene, wie z. B. Upgrades auf neuere Kubernetes-Versionen, können ohne Serviceunterbrechungen durchgeführt werden. Darüber hinaus werden die bereitgestellten Worker-Knoten mit ihrer Availability-Domain und -Region gekennzeichnet, sodass Sie bei der Entwicklung und Bereitstellung robuster containerbasierter Anwendungen Kubernetes-Planungsmechanismen nutzen können.
Ja. Verwaltete Kubernetes-Cluster werden mit Kubernetes RBAC aktiviert. Verwaltete Kubernetes sind auch in Oracle Identity and Access Management (IAM) integriert und ermöglichen Anwendern eine leistungsstarke Steuerung des Zugriffs auf ihre Cluster.
Ja. Sie können einen verwalteten Kubernetes-Cluster in einem vorhandenen VCN bereitstellen, wodurch Sie ein hohes Maß an Kontrolle über die Verwendung der zugrunde liegenden Subnetze und Sicherheitslisten erhalten.
Ja. Mit OKE werden Ihre Kubernetes-Cluster in Ihr virtuelles Cloud-Netzwerk (VCN) integriert. Ihre Cluster-Worker-Knoten, Load Balancer und der Kubernetes-API-Endpunkt sind Teil eines privaten oder öffentlichen Subnetzes Ihres VCN. Regelmäßige VCN-Leitsystem- und Firewall-Regeln steuern den Zugriff auf den Kubernetes-API-Endpunkt und machen ihn nur über ein Unternehmensnetzwerk, über einen Bastion-Host oder über bestimmte Plattformdienste zugänglich.
Ja. Sie können einen verwalteten Kubernetes-Cluster auf reinen Bare Metal-Knoten bereitstellen. Sie können auch das Konzept der „Knotenpools“ (eine Gruppe von Knoten mit einer gemeinsamen Knotengröße/einem gemeinsamen Image) nutzen, um einen Cluster aus Bare Metal- und virtuellen Computern zu erstellen und Ihre Kubernetes-Workloads entsprechend auszurichten.
Ja. Mit der Container Engine for Kubernetes können Benutzer Kubernetes-Dienste vom Typ „LoadBalancer“ verfügbar machen und Oracle Load Balancer erstellen. Benutzer können auch persistente Kubernetes-Volumes und persistente Volume-Claims erstellen, die von Oracle Block Volumes unterstützt werden.
Beim Einrichten eines Clusters können Sie verwalteten und selbstverwalteten Knoten ein öffentliches/privates SSH-Schlüsselpaar zuweisen. Dadurch können Sie mit einem SSH-Schlüsselpaar auf Ihre Worker-Knoten zugreifen. Es ist jedoch wichtig zu beachten, dass auf virtuelle Knoten nicht über ein SSH-Schlüsselpaar zugegriffen werden kann, da diese vollständig von OKE verwaltet werden.
Es besteht die Möglichkeit, verwaltete und selbstverwaltete Knoten innerhalb eines einzigen OKE-Clusters zu kombinieren. Virtuelle Knoten können jedoch nicht mit anderen Knotentypen in einem OKE-Cluster kombiniert werden.
Container Engine for Kubernetes verwendet als Container-Laufzeit CRI-O.
Beim Start verfügen die virtuellen OKE-Knoten nicht über persistente Speichermöglichkeiten. Nach dem ersten Start unterstützt der Dienst jedoch das Anhängen von Persistent Volumes, die von OCI Block Storage und OCI File Storage gesichert werden. Wenn Ihre Kubernetes-Anwendung einen persistenten Speicher erfordert, ist es empfehlenswert, von OKE verwaltete Knoten zu verwenden. Workloads, die einen persistenten Speicher erfordern, können verwaltete Knoten verwenden.
Virtuelle Knoten sind mit den Compute-Ausprägungen E3, E4 und A1 kompatibel. Neue Ausprägungen werden fortlaufend hinzugefügt. Wenn Sie für Ihre Workloads eine Ausprägung benötigen, die virtuelle Knoten nicht bieten, können Sie stattdessen auf verwaltete Knoten zurückgreifen.
Die folgenden Softwarepakete sind mit Add-ons für das Lebenszyklusmanagement verfügbar. Es werden regelmäßig neue Softwarepakete hinzugefügt.