Container Engine for Kubernetes

Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) es un servicio de Kubernetes gestionado que simplifica las operaciones de Kubernetes a escala para las empresas. Reduce el tiempo, el costo y el esfuerzo necesarios para gestionar las complejidades de la infraestructura de Kubernetes. Container Engine for Kubernetes permite desplegar clústeres de Kubernetes y garantizar operaciones confiables tanto para el plano de control como para los nodos de trabajo, mediante escalado automático, actualizaciones y aplicación de parches de seguridad. Además, con sus nodos virtuales, OKE ofrece una experiencia de Kubernetes totalmente sin servidor.

Video: "Oracle Engine for Kubernetes"
Oracle Container Engine for Kubernetes (OKE) (2:31)

Funciones de OKE

Operaciones

Kubernetes sin servidor con nodos virtuales

Los nodos virtuales proporcionan una experiencia de Kubernetes sin servidor para ejecutar aplicaciones en contenedores a escala sin gastar recursos adicionales en la gestión, la ampliación, la actualización y la resolución de problemas de la infraestructura de los clusters.

Los nodos virtuales proporcionan la abstracción de los nodos normales a Kubernetes, ofreciendo una elasticidad granular de los pods con precios por pod. Puedes escalar tus implementaciones sin tener en cuenta la capacidad del clúster, lo que simplifica la ejecución de cargas de trabajo escalables, como las aplicaciones web de alto tráfico y los trabajos de procesamiento de datos.

Nodos gestionados

Los nodos administrados son nodos de trabajo creados dentro del arrendamiento de un cliente y operados con responsabilidad compartida entre OKE y el cliente. Los clientes pueden definir las especificaciones deseadas para sus grupos de nodos de trabajador, y OKE agiliza su provisión. OKE ofrece características para automatizar y simplificar las operaciones continuas clave para estos nodos de trabajador, como ciclos bajo demanda para automatizar la actualización de los nodos de trabajador, la reparación automática de los nodos de trabajo al detectar fallos, el escalado automático y más. Los nodos gestionados son adecuados para clientes que necesitan la configuración de los nodos de trabajo o unidades de cómputo que no son compatibles con los nodos virtuales.

Nodos autogestionados

Los nodos autogestionados ofrecen aún más personalización y control para ejecutar cargas de trabajo en contenedores en OKE que requieren configuraciones de cómputo únicas o configuraciones avanzadas en toda la pila, y que no son compatibles con los nodos administrados. Los clientes pueden aprovechar opciones de infraestructura especializadas, incluidos nodos HPC/GPU con hardware dedicado habilitados para RDMA, recursos informáticos confidenciales u otros casos de uso especializados. Los clientes aún se benefician de un plano de control gestionado, pero deben administrar los nodos de trabajador, incluidas las actualizaciones de Kubernetes y la aplicación de parches del sistema operativo.

Actualizaciones automáticas de Kubernetes

Activa una actualización de tu versión de Kubernetes con un solo clic. Los nodos virtuales ofrecen automáticamente actualizaciones y parches de seguridad sobre la marcha de sus nodos de trabajador y de la infraestructura subyacente, respetando la disponibilidad de tus aplicaciones.

Kubernetes de alta disponibilidad con ampliación automática

Aumenta la disponibilidad de las aplicaciones mediante clusters que abarcan varios dominios de disponibilidad (centros de datos) en cualquier región comercial o en Oracle Cloud Infrastructure (OCI) Dedicated Region. Escala los pods horizontal y verticalmente, y también amplía los clusters.

Ciclo de nodos bajo demanda

El ciclo de nodos bajo demanda simplifica significativamente la tarea de actualizar los nodos de trabajo administrados en clusters de OKE, eliminando la necesidad de rotación manual o el desarrollo de soluciones personalizadas. Esta nueva función facilita en gran medida la actualización de las versiones de Kubernetes y el sistema operativo del host. Además, puedes modificar sin esfuerzo varias propiedades de los grupos de nodos, como las claves SSH, el tamaño del volumen de arranque, los scripts personalizados de cloud-init y más.

Gestión del ciclo de vida de los complementos

Puedes ampliar y controlar fácilmente la funcionalidad de tu clúster de Kubernetes con una selección de software complementario configurable totalmente gestionado por OCI. Este software incluye una creciente cartera de software operativo desplegado en tu clúster, así como aplicaciones y operadores conexos, como CNI, CoreDNS, Kubernetes Dashboard, Oracle Database Operator y WebLogic Operator, entre otros.

OKE gestiona el ciclo de vida del software complementario, desde el despliegue y la configuración iniciales hasta las operaciones rutinarias, como las actualizaciones, la aplicación de parches, el escalado, los cambios de configuración, etc.

Durante la creación del clúster, los usuarios pueden seleccionar complementos y personalizar configuraciones, como, por ejemplo, desactivar complementos específicos, especificar la versión de estos últimos y excluir actualizaciones automáticas o ciertos complementos proporcionados por OCI para utilizar su propio software.

Observabilidad de cluster

Supervise y proteja estas aplicaciones con herramientas de Oracle Cloud Infrastructure, Datadog, Aqua Security y otros partners.

Nodos de clúster de reparación automática

Cuando detecta fallos en los nodos, Container Engine for Kubernetes aprovisiona automáticamente nuevos nodos trabajadores para mantener la disponibilidad del clúster.

Eliminación segura de nodos

Elimina de forma segura tus nodos de trabajo sin interrumpir las aplicaciones con las opciones automatizadas de donantes y drenaje.

Acuerdo de nivel de servicio con respaldo financiero

El acuerdo de nivel de servicio (SLA) asociado a los clústeres de OKE proporciona soporte financiero para el tiempo de actividad y la disponibilidad del plano de control de OKE y los nodos de trabajo. La cobertura de los nodos de trabajo es equivalente a la que proporciona el SLA de recursos informáticos de OCI.

Container Marketplace

En el ecosistema de OCI, puedes acceder a Container Marketplace, que presenta una amplia gama de soluciones en contenedores preempaquetadas ajustadas para un rendimiento óptimo en la infraestructura de OKE. Descubre, despliega y gestiona sin esfuerzo aplicaciones y servicios en contenedores, todo ello perfectamente integrado en el entorno de OCI.

Diseñado para desarrolladores

Creación de clústeres con un clic

Implemente con un solo clic clústeres Kubernetes que incluyen redes de nube virtual subyacentes, puertas de enlace de Internet y puertas de enlace NAT.

Compatibilidad completa con la API REST y la interfaz de línea de comandos (CLI)

Automatice las operaciones de Kubernetes con la API REST y la CLI basadas en web para todas las acciones, incluidas la creación, el escalado y las operaciones de clústeres Kubernetes.

Una amplia gama de opciones de computación

Optimiza el costo y el rendimiento eligiendo las formas de computación más apropiadas entre una amplia gama de opciones de bare metal, computación de alto rendimiento (HPC) y máquina virtual. Gestiona las aplicaciones basadas en GPU y ARM en un entorno de Kubernetes con OKE. Admite imágenes de multiarquitectura con Oracle Container Image Registry.

Sólida integración con otros servicios de OCI

Container Engine for Kubernetes se integra perfectamente con los servicios de Oracle Cloud Infrastructure (OCI), incluido OCI Container Registry, DevOps CI/CD, redes, almacenamiento y más. Con Oracle Cloud Infrastructure (OCI) Service Operator for Kubernetes, obtienes la capacidad de administrar directamente tus servicios de OCI desde tu cluster OKE.

Con OCI Service Operator for Kubernetes, puedes crear, administrar y establecer conexiones con recursos de OCI, como Autonomous Database y MySQL Database, utilizando la API y las herramientas de Kubernetes. Una vez que hayas instalado OCI Service Operator for Kubernetes, puedes realizar acciones en recursos de OCI a través de la API de Kubernetes, eliminando la necesidad de OCI Console, CLI u otras herramientas de desarrollo.

Basado en código abierto, funciona con tu cadena de herramientas DevOps

Container Engine for Kubernetes se basa en estándares abiertos y es totalmente compatible con el código abierto de Kubernetes. Esto te permite aprovechar las soluciones de los ecosistemas e integrarse fácilmente con las herramientas de desarrollo, como Argo CD, Gitlab, Jenkins, etc.


Seguridad

Próximamente: gobernanza de Kubernetes con Oracle Cloud Guard

Oracle Cloud Guard ofrece una gobernanza de Kubernetes lista para usar, brindando seguridad automatizada y cumplimiento de las mejores prácticas de Kubernetes al implementar recursos en OKE. Esto se logra identificando automáticamente problemas de configuración utilizando políticas elaboradas por Cloud Guard, lo que te permite asegurar y mantener el cumplimiento en tus clusters de OKE sin esfuerzo.

Cifrado

Cifra los secretos de Kubernetes mediante el servicio Key Management.

Oracle siempre cifra los volúmenes en bloque, los volúmenes de inicio y las copias de seguridad de volumen estáticas mediante el algoritmo estándar de cifrado avanzado (AES) con cifrado de 256 bits. También puedes gestionar el ciclo de vida de tus propias claves de cifrado mediante Oracle Cloud Infrastructure Vault.

Compliance

OCI Container Engine for Kubernetes se cumple con los marcos regulatorios, como HIPAA, PCI, y SOC 2.

Bastion y clusters de Kubernetes privados

Con los clusters privados, puedes restringir el acceso al punto final de API de Kubernetes a la red local o a un host de Bastion, mejorando la estrategia de seguridad. Para acceder fácilmente a clusters totalmente privados, ahora puedes utilizar Bastion de Oracle Cloud Infrastructure (OCI).

Sólido aislamiento de los pods

Los nodos virtuales proporcionan un gran aislamiento a cada pod de Kubernetes. Los pods no comparten ningún recurso de núcleo, memoria o CPU subyacente. Este aislamiento de los pods te permite ejecutar cargas de trabajo no confiables, aplicaciones multiinquilino y datos confidenciales.

Grupos de seguridad de red para los clusters de Kubernetes

Container Engine for Kubernetes soporta los grupos de seguridad de red (NSG) para todos los componentes de cluster. Un NSG consta de un juego de reglas de seguridad de entrada y salida que se aplican a las tarjetas de interfaz de red virtual (VNIC) en tu red virtual en la nube (VCN). Con NSG, puedes separar la arquitectura de red virtual en la nube de los requisitos de seguridad de los componentes del cluster.

Autenticación y autorización

Controla el acceso y los permisos con el servicio nativo OCI Identity and Access Management (IAM), Oracle Identity Cloud Service y el control de acceso basado en roles de Kubernetes. También puedes configurar la autenticación multifactor de OCI IAM.

Workload Identity te permite establecer una autenticación segura a nivel de los pods para las API y servicios de OCI. Mediante la aplicación del principio de "privilegio mínimo" para las cargas de trabajo, puedes garantizar que los usuarios solo dispongan de acceso a los recursos necesarios. Esto fortalece tu estrategia de seguridad al minimizar la posibilidad de que se produzcan infracciones de seguridad o accesos no autorizados.

Escaneo, firma y verificación de imágenes de contenedores

OKE admite el escaneo, la firma y la verificación de imágenes de contenedores para que puedas garantizar que las imágenes de tus aplicaciones están libres de vulnerabilidades de seguridad graves, y que la integridad de las imágenes de los contenedores se preserva cuando se despliegan mediante la aplicación de la firma de imágenes.

Audita la actividad de Kubernetes

Todos los eventos de auditoría de Kubernetes están disponibles en el servicio OCI Audit.

Flexibilidad y rendimiento

Cree aplicaciones que funcionen en las instalaciones y en otras nubes

Container Engine for Kubernetes utiliza estándares de Kubernetes de código abierto sin modificar que cumplen con los estándares de Cloud Native Computing Foundation (CNCF) y Open Container Initiative (OCI) para la portabilidad de aplicaciones.

Flexibilidad para utilizar cualquier herramienta para la gestión de clústeres

Emplee sus propias herramientas o aproveche a los partners de Oracle para los servicios de seguridad, federación, observabilidad y automatización de compilación.

Gestión integral del ciclo de vida de los contenedores

Gestiona el ciclo de vida de los contenedores de principio a fin Crea y prueba imágenes con OCI DevOps, despliega desde Container Registry, integra con Autonomous Database y más.

Automatización de DevOps

Kubernetes de alta disponibilidad con ampliación automática

Aumente la disponibilidad de las aplicaciones mediante clústeres que abarcan varios dominios disponibles (centros de datos) en cualquier región comercial o en Oracle Dedicated Region Cloud@Customer. Escala los pods horizontal y verticalmente y escala también los clústeres.

Optimice el desarrollo y las operaciones de los clústeres Kubernetes

Automatice la implementación de aplicaciones nativas en la nube con Oracle Visual Builder Studio o cualquier herramienta de terceros. Supervise y proteja estas aplicaciones con herramientas de Oracle Cloud Infrastructure, Datadog, Aqua Security y otros partners.

Actualizaciones automáticas de Kubernetes

Actualice fácil y rápidamente los clústeres de contenedores, sin tiempo de inactividad, para mantenerlos actualizados con la última versión estable de Kubernetes.

Nodos de clúster de reparación automática

Cuando detecta fallos en los nodos, Container Engine for Kubernetes aprovisiona automáticamente nuevos nodos trabajadores para mantener la disponibilidad del clúster.

Fácil administración de los nodos trabajadores

Utilice el conocido entorno de tiempo de ejecución de contenedores basado en Docker para los nodos trabajadores, con acceso completo a través de Secure Shell (SSH).


Servicio Kubernetes elástico para facilitar la portabilidad y la flexibilidad

Cree aplicaciones que funcionen en las instalaciones y en otras nubes

OKE utiliza Kubernetes de código abierto sin modificar que cumple con los estándares de Cloud Native Computing Foundation (CNCF) y de Open Container Initiative (OCI) para la portabilidad de aplicaciones.

Flexibilidad para utilizar cualquier herramienta para la gestión de clústeres

Emplea tus propias herramientas, servicios en la nube de OCI o aprovecha a los partners de Oracle para garantizar seguridad, federación, observabilidad y automatización de compilación.

Una amplia gama de opciones de computación

Optimice tanto el costo como el rendimiento eligiendo las formas de computación más apropiadas entre una amplia gama de opciones de bare metal, computación de alto rendimiento (HPC) y máquina virtual.

Gestión integral del ciclo de vida de los contenedores

Gestione los ciclos de vida de los contenedores de principio a fin. Cree y pruebe imágenes con Visual Builder Studio, impleméntelas desde Registry e intégrelas con Autonomous Database.


Seguridad y rendimiento de Kubernetes

Estrecha integración con la infraestructura, Autonomous Database y Oracle WebLogic Server

Container Engine for Kubernetes se integra fácilmente con los servicios de Oracle Cloud Infrastructure, con Autonomous Database mediante Service Broker y con WebLogic Server mediante WebLogic Operator.

Cifrado y cumplimiento normativo

Cifre los secretos de Kubernetes en reposo mediante el servicio de gestión de claves y mantenga el cumplimiento con HIPAA, PCI y SOC 2.

Clústeres y seguridad de Kubernetes privados

Aprovecha los clústeres de Kubernetes privados. Controle el acceso y los permisos con el servicio nativo Identity and Access Management, Identity Cloud Service y Role-Based Access Control (RBAC) de Kubernetes.

"Con OKE, podemos ampliar rápidamente la exploración sin agentes de las cargas de trabajo de OCI, lo que nos permite centrarnos en ofrecer valor en lugar de en gestionar la infraestructura. Este enfoque nos ha permitido crecer exponencialmente en un corto período de tiempo y convertirnos en una de las empresas de software en más rápida expansión".

Oron Noah
director de Gestión de productos, Wiz

"Ejecutamos miles de millones de consultas de IA de voz en OCI utilizando una combinación de infraestructura de Kubernetes con OKE, GPU, HPC y otros servicios. Hemos registrado un aumento del rendimiento del 50 al 60 % en comparación con nuestra nube anterior, junto con una reducción de costos a más de la mitad, todo ello al tiempo que duplicamos nuestro uso".

Comienza a usar Container Engine for Kubernetes

  • Implementa una aplicación sencilla en contenedores con nodos gestionados de OKE

    Implementa microservicios simples empaquetados como contenedores Docker y que se comunican a través de una API común.


  • Implementa un cluster con nodos virtuales

    Los nodos virtuales de OKE son la forma más sencilla de ejecutar tus aplicaciones en Kubernetes, liberándote de las complejidades de la gestión de la infraestructura con una experiencia de Kubernetes completa y sin servidor. Descubre las mejores prácticas para utilizar eficazmente los nodos virtuales de OKE y simplifica la implementación de un cluster OKE con un grupo de nodos virtuales utilizando la automatización de Terraform proporcionada y la arquitectura de referencia.


  • Patrones para optimizar tus recursos de Kubernetes

    Descubre cómo Tryg Insurance reduce sus costos en la nube de Kubernetes en un 50 % al implementar el ajuste dinámico para su entorno a gran escala.


20 de marzo de 2023

El uso de Kubernetes a escala se ha simplificado mucho con las nuevas mejoras de Container Engine for Kubernetes

Mickey Boxell, responsable principal de Productos, Oracle

En menos de una década, Kubernetes se ha convertido en una solución de uso común, cuya adopción ha registrado un auge sin precedentes, especialmente en los últimos dos años. Cada vez más, los clientes estandarizan Kubernetes y utilizan esta plataforma para sus tareas de extracción, transformación y carga, pipelines, cargas de trabajo de computación de alto rendimiento e incluso bases de datos, todo ello con ayuda de Oracle Container Engine for Kubernetes (OKE).

Lee el post completo

Recursos de Kubernetes

Productos de Kubernetes relacionados

Registro

Servicio seguro y basado en estándares para trabajar con imágenes de contenedor

Funciones

Plataforma sin servidor controlada por eventos y API

Integración continua/implementación continua de DevOps

Automatiza la entrega de aplicaciones en las fases de creación, prueba y despliegue

Gestor de recursos

Automatización de la infraestructura en la nube basada en Terraform

Conoce Oracle Container Engine for Kubernetes


Oracle Cloud (modo gratuito)

Consiga 30 días de acceso a herramientas de CI/CD, Terraform gestionado, telemetría y más.


Architecture Center

Explore los manuales desplegables de soluciones y arquitecturas de referencia.


Servicios nativos de Oracle Cloud

Impulse el desarrollo de aplicaciones con Kubernetes, Docker, sin servidor, API y más.


Ponte en contacto con nosotros

Ponte en contacto con nuestros agentes si tienes alguna pregunta sobre ventas, soporte y otras cuestiones.