Container Engine for Kubernetes

Kubernetes sin servidor con nodos virtuales

Los nodos virtuales proporcionan una experiencia de Kubernetes sin servidor para ejecutar aplicaciones en contenedores a escala sin gastar recursos adicionales en la gestión, la ampliación, la actualización y la resolución de problemas de la infraestructura de los clusters.

Los nodos virtuales proporcionan la abstracción de los nodos normales a Kubernetes, ofreciendo una elasticidad granular de los pods con precios por pod. Puedes escalar tus implementaciones sin tener en cuenta la capacidad del clúster, lo que simplifica la ejecución de cargas de trabajo escalables, como las aplicaciones web de alto tráfico y los trabajos de procesamiento de datos.

Kubernetes de alta disponibilidad con ampliación automática

Aumenta la disponibilidad de las aplicaciones mediante clusters que abarcan varios dominios de disponibilidad (centros de datos) en cualquier región comercial o en Oracle Cloud Infrastructure (OCI) Dedicated Region. Escala los pods horizontal y verticalmente, y también amplía los clusters.

Actualizaciones automáticas de Kubernetes

Activa una actualización de tu versión de Kubernetes con un solo clic. Los nodos virtuales ofrecen automáticamente actualizaciones y parches de seguridad sobre la marcha de sus nodos de trabajador y de la infraestructura subyacente, respetando la disponibilidad de tus aplicaciones.

Observabilidad de cluster

Supervise y proteja estas aplicaciones con herramientas de Oracle Cloud Infrastructure, Datadog, Aqua Security y otros partners.

Nodos de clúster de reparación automática

Cuando detecta fallos en los nodos, Container Engine for Kubernetes aprovisiona automáticamente nuevos nodos trabajadores para mantener la disponibilidad del clúster.

Eliminación segura de nodos

Elimina de forma segura tus nodos de trabajo sin interrumpir las aplicaciones con las opciones automatizadas de donantes y drenaje.

Cifrado

Cifra los secretos de Kubernetes mediante el servicio Key Management.

Oracle siempre cifra los volúmenes en bloque, los volúmenes de inicio y las copias de seguridad de volumen estáticas mediante el algoritmo estándar de cifrado avanzado (AES) con cifrado de 256 bits. También puedes gestionar el ciclo de vida de tus propias claves de cifrado mediante Oracle Cloud Infrastructure Vault.

Compliance

OCI Container Engine for Kubernetes se cumple con los marcos regulatorios, como HIPAA, PCI, y SOC 2.

Bastion y clusters de Kubernetes privados

Con los clusters privados, puedes restringir el acceso al punto final de API de Kubernetes a la red local o a un host de Bastion, mejorando la estrategia de seguridad. Para acceder fácilmente a clusters totalmente privados, ahora puedes utilizar Bastion de Oracle Cloud Infrastructure (OCI).

Grupos de seguridad de red para los clusters de Kubernetes

Container Engine for Kubernetes soporta los grupos de seguridad de red (NSG) para todos los componentes de cluster. Un NSG consta de un juego de reglas de seguridad de entrada y salida que se aplican a las tarjetas de interfaz de red virtual (VNIC) en tu red virtual en la nube (VCN). Con NSG, puedes separar la arquitectura de red virtual en la nube de los requisitos de seguridad de los componentes del cluster.

Autenticación y autorización

Controla los accesos y permisos con el control de acceso basado en roles (RBAC) nativo de Oracle Cloud Infrastructure (OCI) Identity and Access Management, Oracle Identity Cloud Service y Kubernetes. También puedes configurar la autenticación multifactor (MFA) de OCI IAM.

Escaneo, firma y verificación de imágenes de contenedores

OKE admite el escaneo, la firma y la verificación de imágenes de contenedores para que puedas garantizar que las imágenes de tus aplicaciones están libres de vulnerabilidades de seguridad graves, y que la integridad de las imágenes de los contenedores se preserva cuando se despliegan mediante la aplicación de la firma de imágenes.

Audita la actividad de Kubernetes

Todos los eventos de auditoría de Kubernetes están disponibles en el servicio OCI Audit.

Cree aplicaciones que funcionen en las instalaciones y en otras nubes

Container Engine for Kubernetes utiliza estándares de Kubernetes de código abierto sin modificar que cumplen con los estándares de Cloud Native Computing Foundation (CNCF) y Open Container Initiative (OCI) para la portabilidad de aplicaciones.

Flexibilidad para utilizar cualquier herramienta para la gestión de clústeres

Emplee sus propias herramientas o aproveche a los partners de Oracle para los servicios de seguridad, federación, observabilidad y automatización de compilación.

Gestión integral del ciclo de vida de los contenedores

Gestiona el ciclo de vida de los contenedores de principio a fin Crea y prueba imágenes con OCI DevOps, despliega desde Container Registry, integra con Autonomous Database y más.

• CERN: 75 mil usuarios en servicios Cloud Native y Autonomous Database (1:31)

Estrecha integración con la infraestructura, Autonomous Database y Oracle WebLogic Server

Container Engine for Kubernetes se integra fácilmente con los servicios de Oracle Cloud Infrastructure, con Autonomous Database mediante Service Broker y con WebLogic Server mediante WebLogic Operator.

Cifrado y cumplimiento normativo

Cifre los secretos de Kubernetes en reposo mediante el servicio de gestión de claves y mantenga el cumplimiento con HIPAA, PCI y SOC 2.

Clústeres y seguridad de Kubernetes privados

Aprovecha los clústeres de Kubernetes privados. Controle el acceso y los permisos con el servicio nativo Identity and Access Management, Identity Cloud Service y Role-Based Access Control (RBAC) de Kubernetes.

• Elija Oracle Cloud Infrastructure por su rendimiento
• Cinco mejores prácticas para la seguridad de Kubernetes