Oracle Container Engine for Kubernetes (OKE) es un servicio de Kubernetes gestionado para operar aplicaciones en contenedores a escala, al tiempo que se reduce el tiempo, el costo y la carga operativa que suponen la gestión de las complejidades de la infraestructura de Kubernetes. Container Engine for Kubernetes permite desplegar clusters de Kubernetes al instante y garantizar operaciones fiables con actualizaciones automáticas, aplicación de parches, ampliación y mucho más.
Puedes configurar clusters de Kubernetes con dos tipos de nodos de trabajador:
Ver el video de Cloud Native (1:14)
Los nodos gestionados son instancias de OCI Compute que se ejecutan en su arrendamiento, con una responsabilidad operativa compartida. Tú controlas la configuración de los nodos en función de tus necesidades. Container Engine for Kubernetes aprovisiona y actualiza el software de Kubernetes en los nodos gestionados.
Los nodos virtuales ofrecen una experiencia completa de Kubernetes sin servidor. Con los nodos virtuales, puedes garantizar operaciones fiables de Kubernetes a escala, sin tener que gestionar ninguna infraestructura. Esta opción de nodo proporciona elasticidad granular a nivel de pod con un precio por pod, a la vez que elimina la sobrecarga operativa de la gestión, el escalado, la actualización y la resolución de problemas de la infraestructura de los nodos de los trabajadores.
Los nodos virtuales proporcionan una experiencia de Kubernetes sin servidor para ejecutar aplicaciones en contenedores a escala sin gastar recursos adicionales en la gestión, la ampliación, la actualización y la resolución de problemas de la infraestructura de los clusters.
Los nodos virtuales proporcionan la abstracción de los nodos normales a Kubernetes, ofreciendo una elasticidad granular de los pods con precios por pod. Puedes escalar tus implementaciones sin tener en cuenta la capacidad del clúster, lo que simplifica la ejecución de cargas de trabajo escalables, como las aplicaciones web de alto tráfico y los trabajos de procesamiento de datos.
Aumenta la disponibilidad de las aplicaciones mediante clusters que abarcan varios dominios de disponibilidad (centros de datos) en cualquier región comercial o en Oracle Cloud Infrastructure (OCI) Dedicated Region. Escala los pods horizontal y verticalmente, y también amplía los clusters.
Activa una actualización de tu versión de Kubernetes con un solo clic. Los nodos virtuales ofrecen automáticamente actualizaciones y parches de seguridad sobre la marcha de sus nodos de trabajador y de la infraestructura subyacente, respetando la disponibilidad de tus aplicaciones.
Supervise y proteja estas aplicaciones con herramientas de Oracle Cloud Infrastructure, Datadog, Aqua Security y otros partners.
Cuando detecta fallos en los nodos, Container Engine for Kubernetes aprovisiona automáticamente nuevos nodos trabajadores para mantener la disponibilidad del clúster.
Elimina de forma segura tus nodos de trabajo sin interrumpir las aplicaciones con las opciones automatizadas de donantes y drenaje.
Implemente con un solo clic clústeres Kubernetes que incluyen redes de nube virtual subyacentes, puertas de enlace de Internet y puertas de enlace NAT.
Automatice las operaciones de Kubernetes con la API REST y la CLI basadas en web para todas las acciones, incluidas la creación, el escalado y las operaciones de clústeres Kubernetes.
Optimiza el costo y el rendimiento eligiendo las formas de computación más apropiadas entre una amplia gama de opciones de bare metal, computación de alto rendimiento (HPC) y máquina virtual. Gestiona las aplicaciones basadas en GPU y ARM en un entorno de Kubernetes con OKE. Admite imágenes de multiarquitectura con Oracle Container Image Registry.
El motor de contenedor para Kubernetes se integra fácilmente con los servicios de Oracle Cloud Infrastructure, como OCI Container Registry, DevOps CI/CD, redes, almacenamiento y mucho más. OCI Service Operator for Kubernetes permite gestionar los servicios de OCI directamente desde el cluster de OKE.
Container Engine for Kubernetes se basa en estándares abiertos y es totalmente compatible con el código abierto de Kubernetes. Esto te permite aprovechar las soluciones de los ecosistemas e integrarse fácilmente con las herramientas de desarrollo, como Argo CD, Gitlab, Jenkins, etc.
Cifra los secretos de Kubernetes mediante el servicio Key Management.
Oracle siempre cifra los volúmenes en bloque, los volúmenes de inicio y las copias de seguridad de volumen estáticas mediante el algoritmo estándar de cifrado avanzado (AES) con cifrado de 256 bits. También puedes gestionar el ciclo de vida de tus propias claves de cifrado mediante Oracle Cloud Infrastructure Vault.
OCI Container Engine for Kubernetes se cumple con los marcos regulatorios, como HIPAA, PCI, y SOC 2.
Con los clusters privados, puedes restringir el acceso al punto final de API de Kubernetes a la red local o a un host de Bastion, mejorando la estrategia de seguridad. Para acceder fácilmente a clusters totalmente privados, ahora puedes utilizar Bastion de Oracle Cloud Infrastructure (OCI).
Container Engine for Kubernetes soporta los grupos de seguridad de red (NSG) para todos los componentes de cluster. Un NSG consta de un juego de reglas de seguridad de entrada y salida que se aplican a las tarjetas de interfaz de red virtual (VNIC) en tu red virtual en la nube (VCN). Con NSG, puedes separar la arquitectura de red virtual en la nube de los requisitos de seguridad de los componentes del cluster.
Controla los accesos y permisos con el control de acceso basado en roles (RBAC) nativo de Oracle Cloud Infrastructure (OCI) Identity and Access Management, Oracle Identity Cloud Service y Kubernetes. También puedes configurar la autenticación multifactor (MFA) de OCI IAM.
OKE admite el escaneo, la firma y la verificación de imágenes de contenedores para que puedas garantizar que las imágenes de tus aplicaciones están libres de vulnerabilidades de seguridad graves, y que la integridad de las imágenes de los contenedores se preserva cuando se despliegan mediante la aplicación de la firma de imágenes.
Todos los eventos de auditoría de Kubernetes están disponibles en el servicio OCI Audit.
Container Engine for Kubernetes utiliza estándares de Kubernetes de código abierto sin modificar que cumplen con los estándares de Cloud Native Computing Foundation (CNCF) y Open Container Initiative (OCI) para la portabilidad de aplicaciones.
Emplee sus propias herramientas o aproveche a los partners de Oracle para los servicios de seguridad, federación, observabilidad y automatización de compilación.
Gestiona el ciclo de vida de los contenedores de principio a fin Crea y prueba imágenes con OCI DevOps, despliega desde Container Registry, integra con Autonomous Database y más.
Aumente la disponibilidad de las aplicaciones mediante clústeres que abarcan varios dominios disponibles (centros de datos) en cualquier región comercial o en Oracle Dedicated Region Cloud@Customer. Escala los pods horizontal y verticalmente y escala también los clústeres.
Automatice la implementación de aplicaciones nativas en la nube con Oracle Visual Builder Studio o cualquier herramienta de terceros. Supervise y proteja estas aplicaciones con herramientas de Oracle Cloud Infrastructure, Datadog, Aqua Security y otros partners.
Actualice fácil y rápidamente los clústeres de contenedores, sin tiempo de inactividad, para mantenerlos actualizados con la última versión estable de Kubernetes.
Cuando detecta fallos en los nodos, Container Engine for Kubernetes aprovisiona automáticamente nuevos nodos trabajadores para mantener la disponibilidad del clúster.
Utilice el conocido entorno de tiempo de ejecución de contenedores basado en Docker para los nodos trabajadores, con acceso completo a través de Secure Shell (SSH).
OKE utiliza Kubernetes de código abierto sin modificar que cumple con los estándares de Cloud Native Computing Foundation (CNCF) y de Open Container Initiative (OCI) para la portabilidad de aplicaciones.
Emplea tus propias herramientas, servicios en la nube de OCI o aprovecha a los partners de Oracle para garantizar seguridad, federación, observabilidad y automatización de compilación.
Optimice tanto el costo como el rendimiento eligiendo las formas de computación más apropiadas entre una amplia gama de opciones de bare metal, computación de alto rendimiento (HPC) y máquina virtual.
Gestione los ciclos de vida de los contenedores de principio a fin. Cree y pruebe imágenes con Visual Builder Studio, impleméntelas desde Registry e intégrelas con Autonomous Database.
Container Engine for Kubernetes se integra fácilmente con los servicios de Oracle Cloud Infrastructure, con Autonomous Database mediante Service Broker y con WebLogic Server mediante WebLogic Operator.
Cifre los secretos de Kubernetes en reposo mediante el servicio de gestión de claves y mantenga el cumplimiento con HIPAA, PCI y SOC 2.
Aprovecha los clústeres de Kubernetes privados. Controle el acceso y los permisos con el servicio nativo Identity and Access Management, Identity Cloud Service y Role-Based Access Control (RBAC) de Kubernetes.
Los proveedores de software independientes, las instituciones de investigación y otras organizaciones utilizan Container Engine para mejorar la eficiencia de los desarrolladores.
Gestione microservicios que se ejecutan en contenedores Docker y utilizan una API común para la comunicación.
Define la aplicación y el servidor en un archivo Docker, sin refactorizar. Utilice una herramienta de CI/CD para implementarlos en Kubernetes.
Explore Oracle Cloud Infrastructure Architecture Center para obtener una amplia selección de arquitecturas y guías de soluciones sobre tecnología nativa en la nube, Kubernetes, microservicios y más.
La administración de clústeres con Container Engine for Kubernetes no tiene ningún costo adicional. Los clientes pagan solo por la infraestructura utilizada por las cargas de trabajo en contenedores, por ejemplo, los nodos trabajadores (computación), el almacenamiento y otros recursos consumidos. Oracle gestiona los nodos primarios de dominio de disponibilidad múltiple y se los proporciona a los clientes de forma gratuita.
Greg Verstraeten, director sénior de productos, Oracle
En Oracle Cloud Infrastructure (OCI), nos esforzamos por simplificar la experiencia operativa de ejecutar contenedores. OCI ofrece actualmente un servicio de Kubernetes gestionado, Container Engine for Kubernetes (OKE), que permite ejecutar aplicaciones en contenedores a escala.
Nos complace ofrecer experiencias sin servidor para ejecutar contenedores en OCI, de modo que puedas centrarte en crear tus aplicaciones mientras gestionamos la infraestructura para ti. Hoy anunciamos la disponibilidad de vista previa de las instancias de contenedor OCI y una nueva capacidad para OKE, nodos virtuales.
Lee el post completoKubernetes es una plataforma de código abierto para la gestión y el escalado de clústeres de aplicaciones y servicios en contenedores.
Consiga 30 días de acceso a herramientas de CI/CD, Terraform gestionado, telemetría y más.
Explore los manuales desplegables de soluciones y arquitecturas de referencia.
Impulse el desarrollo de aplicaciones con Kubernetes, Docker, sin servidor, API y más.
Ponte en contacto con nuestros agentes si tienes alguna pregunta sobre ventas, soporte y otras cuestiones.