Container Engine for Kubernetes

Nodos gestionados

Los nodos gestionados son nodos de trabajo aprovisionados en el arrendamiento de un cliente que este opera y configura. Los nodos gestionados son adecuados para aquellos clientes que requieren nodos de trabajo con unidades de computación no admitidas por los nodos virtuales o que desean un control más significativo y una configuración personalizada para sus nodos de trabajo.

Kubernetes sin servidor con nodos virtuales

Los nodos virtuales proporcionan una experiencia de Kubernetes sin servidor para ejecutar aplicaciones en contenedores a escala sin gastar recursos adicionales en la gestión, la ampliación, la actualización y la resolución de problemas de la infraestructura de los clusters.

Los nodos virtuales proporcionan la abstracción de los nodos normales a Kubernetes, ofreciendo una elasticidad granular de los pods con precios por pod. Puedes escalar tus implementaciones sin tener en cuenta la capacidad del clúster, lo que simplifica la ejecución de cargas de trabajo escalables, como las aplicaciones web de alto tráfico y los trabajos de procesamiento de datos.

Actualizaciones automáticas de Kubernetes

Activa una actualización de tu versión de Kubernetes con un solo clic. Los nodos virtuales ofrecen automáticamente actualizaciones y parches de seguridad sobre la marcha de sus nodos de trabajador y de la infraestructura subyacente, respetando la disponibilidad de tus aplicaciones.

Kubernetes de alta disponibilidad con ampliación automática

Aumenta la disponibilidad de las aplicaciones mediante clusters que abarcan varios dominios de disponibilidad (centros de datos) en cualquier región comercial o en Oracle Cloud Infrastructure (OCI) Dedicated Region. Escala los pods horizontal y verticalmente, y también amplía los clusters.

Gestión del ciclo de vida de los complementos

Puedes ampliar y controlar fácilmente la funcionalidad de tu clúster de Kubernetes con una selección de software complementario configurable totalmente gestionado por OCI. Este software incluye una creciente cartera de software operativo desplegado en tu clúster, así como aplicaciones y operadores conexos, como CNI, CoreDNS, Kubernetes Dashboard, Oracle Database Operator y WebLogic Operator, entre otros.

OKE gestiona el ciclo de vida del software complementario, desde el despliegue y la configuración iniciales hasta las operaciones rutinarias, como las actualizaciones, la aplicación de parches, el escalado, los cambios de configuración, etc.

Durante la creación del clúster, los usuarios pueden seleccionar complementos y personalizar configuraciones, como, por ejemplo, desactivar complementos específicos, especificar la versión de estos últimos y excluir actualizaciones automáticas o ciertos complementos proporcionados por OCI para utilizar su propio software.

Observabilidad de cluster

Supervise y proteja estas aplicaciones con herramientas de Oracle Cloud Infrastructure, Datadog, Aqua Security y otros partners.

Nodos de clúster de reparación automática

Cuando detecta fallos en los nodos, Container Engine for Kubernetes aprovisiona automáticamente nuevos nodos trabajadores para mantener la disponibilidad del clúster.

Eliminación segura de nodos

Elimina de forma segura tus nodos de trabajo sin interrumpir las aplicaciones con las opciones automatizadas de donantes y drenaje.

Acuerdo de nivel de servicio con respaldo financiero

El acuerdo de nivel de servicio (SLA) asociado a los clústeres de OKE proporciona soporte financiero para el tiempo de actividad y la disponibilidad del plano de control de OKE y los nodos de trabajo. La cobertura de los nodos de trabajo es equivalente a la que proporciona el SLA de recursos informáticos de OCI.

Cifrado

Cifra los secretos de Kubernetes mediante el servicio Key Management.

Oracle siempre cifra los volúmenes en bloque, los volúmenes de inicio y las copias de seguridad de volumen estáticas mediante el algoritmo estándar de cifrado avanzado (AES) con cifrado de 256 bits. También puedes gestionar el ciclo de vida de tus propias claves de cifrado mediante Oracle Cloud Infrastructure Vault.

Compliance

OCI Container Engine for Kubernetes se cumple con los marcos regulatorios, como HIPAA, PCI, y SOC 2.

Bastion y clusters de Kubernetes privados

Con los clusters privados, puedes restringir el acceso al punto final de API de Kubernetes a la red local o a un host de Bastion, mejorando la estrategia de seguridad. Para acceder fácilmente a clusters totalmente privados, ahora puedes utilizar Bastion de Oracle Cloud Infrastructure (OCI).

Sólido aislamiento de los pods

Los nodos virtuales proporcionan un gran aislamiento a cada pod de Kubernetes. Los pods no comparten ningún recurso de núcleo, memoria o CPU subyacente. Este aislamiento de los pods te permite ejecutar cargas de trabajo no confiables, aplicaciones multiinquilino y datos confidenciales.

Grupos de seguridad de red para los clusters de Kubernetes

Container Engine for Kubernetes soporta los grupos de seguridad de red (NSG) para todos los componentes de cluster. Un NSG consta de un juego de reglas de seguridad de entrada y salida que se aplican a las tarjetas de interfaz de red virtual (VNIC) en tu red virtual en la nube (VCN). Con NSG, puedes separar la arquitectura de red virtual en la nube de los requisitos de seguridad de los componentes del cluster.

Autenticación y autorización

Controla el acceso y los permisos con el servicio nativo OCI Identity and Access Management (IAM), Oracle Identity Cloud Service y el control de acceso basado en roles de Kubernetes. También puedes configurar la autenticación multifactor de OCI IAM.

Workload Identity te permite establecer una autenticación segura a nivel de los pods para las API y servicios de OCI. Mediante la aplicación del principio de "privilegio mínimo" para las cargas de trabajo, puedes garantizar que los usuarios solo dispongan de acceso a los recursos necesarios. Esto fortalece tu estrategia de seguridad al minimizar la posibilidad de que se produzcan infracciones de seguridad o accesos no autorizados.

Escaneo, firma y verificación de imágenes de contenedores

OKE admite el escaneo, la firma y la verificación de imágenes de contenedores para que puedas garantizar que las imágenes de tus aplicaciones están libres de vulnerabilidades de seguridad graves, y que la integridad de las imágenes de los contenedores se preserva cuando se despliegan mediante la aplicación de la firma de imágenes.

Audita la actividad de Kubernetes

Todos los eventos de auditoría de Kubernetes están disponibles en el servicio OCI Audit.

Cree aplicaciones que funcionen en las instalaciones y en otras nubes

Container Engine for Kubernetes utiliza estándares de Kubernetes de código abierto sin modificar que cumplen con los estándares de Cloud Native Computing Foundation (CNCF) y Open Container Initiative (OCI) para la portabilidad de aplicaciones.

Flexibilidad para utilizar cualquier herramienta para la gestión de clústeres

Emplee sus propias herramientas o aproveche a los partners de Oracle para los servicios de seguridad, federación, observabilidad y automatización de compilación.

Gestión integral del ciclo de vida de los contenedores

Gestiona el ciclo de vida de los contenedores de principio a fin Crea y prueba imágenes con OCI DevOps, despliega desde Container Registry, integra con Autonomous Database y más.

Estrecha integración con la infraestructura, Autonomous Database y Oracle WebLogic Server

Container Engine for Kubernetes se integra fácilmente con los servicios de Oracle Cloud Infrastructure, con Autonomous Database mediante Service Broker y con WebLogic Server mediante WebLogic Operator.

Cifrado y cumplimiento normativo

Cifre los secretos de Kubernetes en reposo mediante el servicio de gestión de claves y mantenga el cumplimiento con HIPAA, PCI y SOC 2.

Clústeres y seguridad de Kubernetes privados

Aprovecha los clústeres de Kubernetes privados. Controle el acceso y los permisos con el servicio nativo Identity and Access Management, Identity Cloud Service y Role-Based Access Control (RBAC) de Kubernetes.

• Elija Oracle Cloud Infrastructure por su rendimiento
• Cinco mejores prácticas para la seguridad de Kubernetes