Oracle Container Engine for Kubernetes (OKE) est un service Kubernetes géré destiné à l'exploitation d'applications en conteneur à grande échelle, tout en réduisant le temps, les coûts et les charges opérationnelles de gestion des complexités de l'infrastructure Kubernetes. Container Engine for Kubernetes vous permet de déployer instantanément des clusters Kubernetes et de garantir des opérations fiables avec notamment des mises à jour, des correctifs et une évolutivité automatiques.
Vous pouvez configurer des clusters Kubernetes avec deux types de noeud de travail :
Regarder la vidéo sur le cloud natif (1:14)
Les noeuds gérés sont des instances d'OCI Compute exécutées dans votre location, avec une responsabilité opérationnelle partagée. Vous contrôlez la configuration des noeuds en fonction de vos besoins. Container Engine for Kubernetes provisionne et met à jour le logiciel Kubernetes sur les noeuds gérés.
Les noeuds virtuels offrent une expérience Kubernetes complète sans serveur. Avec les noeuds virtuels, vous pouvez garantir des opérations fiables de Kubernetes à grande échelle, sans avoir à gérer aucune infrastructure. Cette option de noeud offre une élasticité détaillée au niveau du pod avec un tarif par pod, tout en éliminant les frais généraux opérationnels de gestion, de mise à l'échelle, de mise à niveau et de dépannage de l'infrastructure des noeuds de travail.
Les nœuds gérés sont des nœuds de processus actif provisionnés au sein de la location d'un client et exécutés et configurés par le client. Les nœuds gérés conviennent aux clients qui ont besoin de nœuds de processus actif nécessitant des formes de calcul non prises en charge par les nœuds virtuels, ou un contrôle plus important et une configuration personnalisée pour leurs nœuds de processus actif.
Les noeuds virtuels offrent une version Kubernetes sans serveur permettant d'exécuter des applications en conteneur à grande échelle sans dépenser davantage de ressources pour gérer, redimensionner, mettre à niveau et dépanner l'infrastructure de vos clusters.
Les noeuds virtuels fournissent l'abstraction des noeuds standard vers Kubernetes, fournissant une élasticité détaillée du pod avec un tarif par pod. Vous pouvez redimensionner vos déploiements sans prendre en compte la capacité du cluster, ce qui simplifie l'exécution des workloads évolutifs, tels que les applications Web à fort trafic et les travaux de traitement de données.
Déclenchez une mise à niveau de votre version de Kubernetes en un clic. Les noeuds virtuels fournissent automatiquement, à la volée et en toute simplicité les mises à jour et les correctifs de sécurité de vos noeuds de travail et de l'infrastructure sous-jacente, tout en respectant la disponibilité de vos applications.
Augmentez la disponibilité des applications en utilisant des clusters qui couvrent plusieurs domaines (data centers) de disponibilité dans toute région commerciale ou dans Oracle Cloud Infrastructure (OCI) Dedicated Region. Redimensionnez les pods horizontalement et verticalement ainsi que les clusters.
Vous pouvez facilement étendre et contrôler les fonctionnalités de votre cluster Kubernetes avec un ensemble de logiciels d'extension configurables entièrement gérés par OCI. Ce logiciel comprend un portefeuille croissant de logiciels opérationnels déployés sur votre cluster ainsi que des applications et opérateurs associés, notamment CNI, CoreDNS, le tableau de bord Kubernetes, l'opérateur Oracle Database, l'opérateur WebLogic, etc.
OKE gère le cycle de vie du logiciel d'extension, du déploiement et de la configuration initiaux aux opérations continues, telles que les mises à niveau, l'application de correctifs, la mise à l'échelle, les modifications de configuration non simultanées, etc.
Les utilisateurs peuvent sélectionner des modules complémentaires et personnaliser les configurations lors de la création du cluster, en désactivant notamment les modules spécifiques, en précisant la version du module complémentaire, ou en désactivant les mises à jour automatiques ou certains modules complémentaires fournis par OCI pour utiliser leur propre logiciel.
Surveillez et sécurisez ces applications avec les outils d’Oracle Cloud Infrastructure, Datadog, Aqua Security et d’autres partenaires.
Lorsqu’il détecte des défaillances de nœuds, Container Engine for Kubernetes approvisionne automatiquement de nouveaux nœuds de travail pour maintenir la disponibilité du cluster.
Supprimez en toute sécurité vos noeuds de travail sans interrompre vos applications grâce aux options automatisées de cordon et de vidange.
Le contrat de niveau de service (SLA) inclus avec les clusters OKE fournit une prise en charge financière pour le temps de fonctionnement et la disponibilité du plan de contrôle OKE et des nœuds de processus actif. La couverture des nœuds de processus actif est équivalente à celle fournie par le contrat de niveau du service OCI Compute.
Déployez les clusters, Kubernetes, y compris les réseaux virtuels cloud sous-jacents, les passerelles Internet et les passerelles NAT en un seul clic.
Automatisez les opérations Kubernetes avec l’API REST et l'interface de ligne de commande basée sur le Web pour toutes les actions, notamment la création, l’évolutivité et les opérations de clusters Kubernetes.
Optimisez le coût et les performances en choisissant les formes de calcul les plus appropriées parmi un large éventail d’options de systèmes bare metal, de calcul haute performance (HPC) et de machines virtuelles. Gérez des applications GPU et Arm dans un environnement Kubernetes avec OKE. Prenez en charge des images multi-architectures avec Oracle Container Image Registry.
Container Engine for Kubernetes s'intègre facilement aux services Oracle Cloud Infrastructure, tels qu'OCI Container Registry, DevOps CI/CD, Networking, Storage, etc. L'opérateur de service OCI pour Kubernetes vous permet de gérer vos services OCI directement à partir de votre cluster OKE.
Container Engine for Kubernetes répond à des normes ouvertes et se conforme entièrement à la plateforme Kubernetes open source en amont. Vous pouvez ainsi tirer parti des solutions de l'écosystème et les intégrer facilement à vos outils de développement, tels que Argo CD, Gitlab, Jenkins et bien d'autres.
Chiffrez les clés secrètes Kubernetes au repos à l'aide du service Key Management.
Oracle chiffre toujours les volumes de blocs, les volumes d'initialisation et les sauvegardes de volume au repos à l'aide de l'algorithme AES (Advanced Encryption Standard) avec un chiffrement de 256 bits. Vous pouvez également gérer le cycle de vie de vos propres clés de chiffrement à l'aide d'Oracle Cloud Infrastructure Vault.
OCI Container Engine for Kubernetes est conforme aux structures réglementaires, telles que HIPAA, PCI et SOC 2.
Avec les clusters privés, vous pouvez restreindre l'accès à l'adresse API Kubernetes sur votre réseau sur site ou sur un hôte Bastion, ce qui améliore votre posture de sécurité. Pour accéder facilement aux clusters entièrement privés, vous pouvez désormais utiliser Bastion Oracle Cloud Infrastructure (OCI).
Les nœuds virtuels assurent une isolation fiable sur chaque pod Kubernetes. Les pods ne partagent aucune ressource de noyau, de mémoire ou de CPU sous-jacente. Cet isolation au niveau du pod vous permet d'exécuter des workloads non sécurisés, des applications colocatives et des données sensibles.
Container Engine for Kubernetes prend en charge les groupes de sécurité réseau pour tous les composants de cluster. Un groupe de sécurité réseau est constitué d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent aux cartes d'interface réseau virtuelles (VNIC) de votre réseau cloud virtuel (VCN). Avec le groupe de sécurité réseau, vous pouvez séparer l'architecture de votre réseau cloud virtuel des exigences de sécurité de vos composants de cluster.
Contrôlez l’accès et les autorisations à l’aide du service natif d'OCI Identity and Access Management (IAM), du service Oracle Identity Cloud et du contrôle d’accès reposant sur les rôles Kubernetes. Vous pouvez également configurer l'authentification à plusieurs facteurs d'OCI IAM
L'identité du workload vous permet d'établir une authentification sécurisée au niveau du pod pour les services et les API d'OCI. En implémentant le principe du moindre privilège pour vos workloads, vous pouvez vérifier que les utilisateurs n'ont accès qu'aux ressources nécessaires. Cela améliore votre état de sécurité en minimisant le potentiel de violations de sécurité ou d'accès non autorisé.
OKE prend en charge l'analyse, la signature et la vérification d'images de conteneur afin de vous assurer que vos images d'application ne présentent pas de failles de sécurité graves et que l'intégrité des images de conteneur est préservée lors du déploiement en appliquant la signature d'image.
Tous les événements d'audit Kubernetes sont disponibles dans le service OCI Audit.
Container Engine for Kubernetes utilise des systèmes Kubernetes open source non modifiés qui sont conformes aux normes de la Cloud Native Computing Foundation (CNCF) et de l'Open Container Initiative (OCI) pour la portabilité des applications.
Apportez vos propres outils, ou profitez des partenaires d’Oracle pour la sécurité, la fédération, l’observabilité et l’automatisation de la construction.
Gérez les cycles de vie des conteneurs du début à la fin. Créez et testez des images avec OCI DevOps, déployez-les à partir de Container Registry, intégrez-les à Autonomous Database, etc.
Augmentez la disponibilité des applications en utilisant des clusters qui couvrent plusieurs domaines (datacenters) de disponibilité dans toute région commerciale ou dans Oracle Dedicated Region Cloud@Customer. Redimensionner les pods horizontalement et verticalement ainsi que les clusters.
Automatisez le déploiement d’applications Cloud natives avec Oracle Visual Builder Studio ou tout autre outil tiers. Surveillez et sécurisez ces applications avec les outils d’Oracle Cloud Infrastructure, Datadog, Aqua Security et d’autres partenaires.
Mettez facilement et rapidement à niveau les groupes de conteneurs, sans aucun temps d’arrêt, pour les maintenir à jour avec la dernière version stable de Kubernetes.
Lorsqu’il détecte des défaillances de nœuds, Container Engine for Kubernetes approvisionne automatiquement de nouveaux nœuds de travail pour maintenir la disponibilité du cluster.
Utilisez le célèbre environnement d’exécution de conteneurs basé sur Docker pour les nœuds de travail, avec un accès complet via Secure Shell (SSH).
OKE utilise des systèmes Kubernetes open source non modifiés qui sont conformes aux normes de la Cloud Native Computing Foundation (CNCF) et de l’Open Container Initiative (OCI) pour la portabilité des applications.
Apportez vos propres outils, services cloud OCI ou profitez des partenaires d’Oracle pour la sécurité, la fédération, l’observabilité et l’automatisation de la construction.
Optimisez à la fois le coût et les performances en choisissant les formes de calcul les plus appropriées parmi un large éventail d’options de systèmes bare metal, de calcul haute performance (HPC) et de machines virtuelles.
Gérez les cycles de vie des conteneurs du début à la fin. Créez et testez des images avec Visual Builder Studio, déployez-les à partir du registre et intégrez-les avec Autonomous Database.
Container Engine for Kubernetes s’intègre facilement aux services Oracle Cloud Infrastructure, à Autonomous Database en utilisant le Service Broker, et à WebLogic Server via le WebLogic Operator.
Chiffrez les secrets de Kubernetes à l’aide du service Key Management, et restez en conformité avec les normes HIPAA, PCI et SOC 2.
Tirez parti des clusters Kubernetes privés. Contrôlez l’accès et les autorisations à l’aide du service Identity and Access Management natif, du service Identity Cloud Service et du contrôle d’accès basé sur les rôles (RBAC) Kubernetes.
Les éditeurs de logiciels indépendants, les instituts de recherche et d’autres organisations utilisent Container Engine pour améliorer l’efficacité des développeurs.
Gérer des microservices exécutés dans des conteneurs Docker et utilisant une API commune pour la communication.
Définissez l’application et le serveur dans un Dockerfile, sans refactorisation. Utilisez un outil CI/CD pour les déployer dans Kubernetes.
Explorez le centre d’architecture Oracle Cloud Infrastructure pour un large choix d’architectures et de livres de solutions sur Cloud Native, les systèmes Kubernetes, les microservices, etc.
Il n’y a pas de frais supplémentaires pour la gestion de cluster en utilisant Container Engine for Kubernetes. Les clients ne paient que pour l’infrastructure utilisée par les charges de travail en conteneur, comme les nœuds de travail (calcul), le stockage et les autres ressources consommées. Oracle gère les nœuds parents du domaine multi-disponibilité et les fournit gratuitement aux clients.
Mickey Boxell, Chef de produit principal chez Oracle
En moins de dix ans d'existence, Kubernetes est devenu un système d'intérêt général, avec une croissance sans précédent en matière d'adoption, en particulier au cours des deux dernières années. De plus en plus, les clients adoptent Kubernetes et l'utilise pour les travaux ETL, les pipelines, les workloads HPC et même les bases de données, le tout sur Oracle Container Engine for Kubernetes (OKE).
Lire la suite de l'articleKubernetes est une plate-forme open source pour la gestion et la mise à l’échelle de clusters d’applications et de services en conteneur.
Obtenez 30 jours d’accès aux outils CI/CD, à la gestion de Terraform, à la télémétrie, et plus encore.
Explorez les architectures de référence déployables et les manuels stratégiques.
Renforcez le développement d’applications avec Kubernetes, Docker, sans serveur, API, etc.
Contactez nos associés pour les ventes, le support et d’autres questions.