Oracle Container Engine for Kubernetes (OKE) es un servicio de Kubernetes gestionado para operar aplicaciones en contenedores a escala, al tiempo que se reduce el tiempo, el costo y la carga operativa que suponen la gestión de las complejidades de la infraestructura de Kubernetes. Container Engine for Kubernetes permite desplegar clusters de Kubernetes al instante y garantizar operaciones fiables con actualizaciones automáticas, aplicación de parches, ampliación y mucho más.
Puedes configurar clusters de Kubernetes con dos tipos de nodos de trabajador:
Ver el video de Cloud Native (1:14)
Los nodos gestionados son instancias de OCI Compute que se ejecutan en su arrendamiento, con una responsabilidad operativa compartida. Tú controlas la configuración de los nodos en función de tus necesidades. Container Engine for Kubernetes aprovisiona y actualiza el software de Kubernetes en los nodos gestionados.
Los nodos virtuales ofrecen una experiencia completa de Kubernetes sin servidor. Con los nodos virtuales, puedes garantizar operaciones fiables de Kubernetes a escala, sin tener que gestionar ninguna infraestructura. Esta opción de nodo proporciona elasticidad granular a nivel de pod con un precio por pod, a la vez que elimina la sobrecarga operativa de la gestión, el escalado, la actualización y la resolución de problemas de la infraestructura de los nodos de los trabajadores.
Los nodos gestionados son nodos de trabajo aprovisionados en el arrendamiento de un cliente que este opera y configura. Los nodos gestionados son adecuados para aquellos clientes que requieren nodos de trabajo con unidades de computación no admitidas por los nodos virtuales o que desean un control más significativo y una configuración personalizada para sus nodos de trabajo.
Los nodos virtuales proporcionan una experiencia de Kubernetes sin servidor para ejecutar aplicaciones en contenedores a escala sin gastar recursos adicionales en la gestión, la ampliación, la actualización y la resolución de problemas de la infraestructura de los clusters.
Los nodos virtuales proporcionan la abstracción de los nodos normales a Kubernetes, ofreciendo una elasticidad granular de los pods con precios por pod. Puedes escalar tus implementaciones sin tener en cuenta la capacidad del clúster, lo que simplifica la ejecución de cargas de trabajo escalables, como las aplicaciones web de alto tráfico y los trabajos de procesamiento de datos.
Activa una actualización de tu versión de Kubernetes con un solo clic. Los nodos virtuales ofrecen automáticamente actualizaciones y parches de seguridad sobre la marcha de sus nodos de trabajador y de la infraestructura subyacente, respetando la disponibilidad de tus aplicaciones.
Aumenta la disponibilidad de las aplicaciones mediante clusters que abarcan varios dominios de disponibilidad (centros de datos) en cualquier región comercial o en Oracle Cloud Infrastructure (OCI) Dedicated Region. Escala los pods horizontal y verticalmente, y también amplía los clusters.
Puedes ampliar y controlar fácilmente la funcionalidad de tu clúster de Kubernetes con una selección de software complementario configurable totalmente gestionado por OCI. Este software incluye una creciente cartera de software operativo desplegado en tu clúster, así como aplicaciones y operadores conexos, como CNI, CoreDNS, Kubernetes Dashboard, Oracle Database Operator y WebLogic Operator, entre otros.
OKE gestiona el ciclo de vida del software complementario, desde el despliegue y la configuración iniciales hasta las operaciones rutinarias, como las actualizaciones, la aplicación de parches, el escalado, los cambios de configuración, etc.
Durante la creación del clúster, los usuarios pueden seleccionar complementos y personalizar configuraciones, como, por ejemplo, desactivar complementos específicos, especificar la versión de estos últimos y excluir actualizaciones automáticas o ciertos complementos proporcionados por OCI para utilizar su propio software.
Supervise y proteja estas aplicaciones con herramientas de Oracle Cloud Infrastructure, Datadog, Aqua Security y otros partners.
Cuando detecta fallos en los nodos, Container Engine for Kubernetes aprovisiona automáticamente nuevos nodos trabajadores para mantener la disponibilidad del clúster.
Elimina de forma segura tus nodos de trabajo sin interrumpir las aplicaciones con las opciones automatizadas de donantes y drenaje.
El acuerdo de nivel de servicio (SLA) asociado a los clústeres de OKE proporciona soporte financiero para el tiempo de actividad y la disponibilidad del plano de control de OKE y los nodos de trabajo. La cobertura de los nodos de trabajo es equivalente a la que proporciona el SLA de recursos informáticos de OCI.
Implemente con un solo clic clústeres Kubernetes que incluyen redes de nube virtual subyacentes, puertas de enlace de Internet y puertas de enlace NAT.
Automatice las operaciones de Kubernetes con la API REST y la CLI basadas en web para todas las acciones, incluidas la creación, el escalado y las operaciones de clústeres Kubernetes.
Optimiza el costo y el rendimiento eligiendo las formas de computación más apropiadas entre una amplia gama de opciones de bare metal, computación de alto rendimiento (HPC) y máquina virtual. Gestiona las aplicaciones basadas en GPU y ARM en un entorno de Kubernetes con OKE. Admite imágenes de multiarquitectura con Oracle Container Image Registry.
El motor de contenedor para Kubernetes se integra fácilmente con los servicios de Oracle Cloud Infrastructure, como OCI Container Registry, DevOps CI/CD, redes, almacenamiento y mucho más. OCI Service Operator for Kubernetes permite gestionar los servicios de OCI directamente desde el cluster de OKE.
Container Engine for Kubernetes se basa en estándares abiertos y es totalmente compatible con el código abierto de Kubernetes. Esto te permite aprovechar las soluciones de los ecosistemas e integrarse fácilmente con las herramientas de desarrollo, como Argo CD, Gitlab, Jenkins, etc.
Cifra los secretos de Kubernetes mediante el servicio Key Management.
Oracle siempre cifra los volúmenes en bloque, los volúmenes de inicio y las copias de seguridad de volumen estáticas mediante el algoritmo estándar de cifrado avanzado (AES) con cifrado de 256 bits. También puedes gestionar el ciclo de vida de tus propias claves de cifrado mediante Oracle Cloud Infrastructure Vault.
OCI Container Engine for Kubernetes se cumple con los marcos regulatorios, como HIPAA, PCI, y SOC 2.
Con los clusters privados, puedes restringir el acceso al punto final de API de Kubernetes a la red local o a un host de Bastion, mejorando la estrategia de seguridad. Para acceder fácilmente a clusters totalmente privados, ahora puedes utilizar Bastion de Oracle Cloud Infrastructure (OCI).
Los nodos virtuales proporcionan un gran aislamiento a cada pod de Kubernetes. Los pods no comparten ningún recurso de núcleo, memoria o CPU subyacente. Este aislamiento de los pods te permite ejecutar cargas de trabajo no confiables, aplicaciones multiinquilino y datos confidenciales.
Container Engine for Kubernetes soporta los grupos de seguridad de red (NSG) para todos los componentes de cluster. Un NSG consta de un juego de reglas de seguridad de entrada y salida que se aplican a las tarjetas de interfaz de red virtual (VNIC) en tu red virtual en la nube (VCN). Con NSG, puedes separar la arquitectura de red virtual en la nube de los requisitos de seguridad de los componentes del cluster.
Controla el acceso y los permisos con el servicio nativo OCI Identity and Access Management (IAM), Oracle Identity Cloud Service y el control de acceso basado en roles de Kubernetes. También puedes configurar la autenticación multifactor de OCI IAM.
Workload Identity te permite establecer una autenticación segura a nivel de los pods para las API y servicios de OCI. Mediante la aplicación del principio de "privilegio mínimo" para las cargas de trabajo, puedes garantizar que los usuarios solo dispongan de acceso a los recursos necesarios. Esto fortalece tu estrategia de seguridad al minimizar la posibilidad de que se produzcan infracciones de seguridad o accesos no autorizados.
OKE admite el escaneo, la firma y la verificación de imágenes de contenedores para que puedas garantizar que las imágenes de tus aplicaciones están libres de vulnerabilidades de seguridad graves, y que la integridad de las imágenes de los contenedores se preserva cuando se despliegan mediante la aplicación de la firma de imágenes.
Todos los eventos de auditoría de Kubernetes están disponibles en el servicio OCI Audit.
Container Engine for Kubernetes utiliza estándares de Kubernetes de código abierto sin modificar que cumplen con los estándares de Cloud Native Computing Foundation (CNCF) y Open Container Initiative (OCI) para la portabilidad de aplicaciones.
Emplee sus propias herramientas o aproveche a los partners de Oracle para los servicios de seguridad, federación, observabilidad y automatización de compilación.
Gestiona el ciclo de vida de los contenedores de principio a fin Crea y prueba imágenes con OCI DevOps, despliega desde Container Registry, integra con Autonomous Database y más.
Aumente la disponibilidad de las aplicaciones mediante clústeres que abarcan varios dominios disponibles (centros de datos) en cualquier región comercial o en Oracle Dedicated Region Cloud@Customer. Escala los pods horizontal y verticalmente y escala también los clústeres.
Automatice la implementación de aplicaciones nativas en la nube con Oracle Visual Builder Studio o cualquier herramienta de terceros. Supervise y proteja estas aplicaciones con herramientas de Oracle Cloud Infrastructure, Datadog, Aqua Security y otros partners.
Actualice fácil y rápidamente los clústeres de contenedores, sin tiempo de inactividad, para mantenerlos actualizados con la última versión estable de Kubernetes.
Cuando detecta fallos en los nodos, Container Engine for Kubernetes aprovisiona automáticamente nuevos nodos trabajadores para mantener la disponibilidad del clúster.
Utilice el conocido entorno de tiempo de ejecución de contenedores basado en Docker para los nodos trabajadores, con acceso completo a través de Secure Shell (SSH).
OKE utiliza Kubernetes de código abierto sin modificar que cumple con los estándares de Cloud Native Computing Foundation (CNCF) y de Open Container Initiative (OCI) para la portabilidad de aplicaciones.
Emplea tus propias herramientas, servicios en la nube de OCI o aprovecha a los partners de Oracle para garantizar seguridad, federación, observabilidad y automatización de compilación.
Optimice tanto el costo como el rendimiento eligiendo las formas de computación más apropiadas entre una amplia gama de opciones de bare metal, computación de alto rendimiento (HPC) y máquina virtual.
Gestione los ciclos de vida de los contenedores de principio a fin. Cree y pruebe imágenes con Visual Builder Studio, impleméntelas desde Registry e intégrelas con Autonomous Database.
Container Engine for Kubernetes se integra fácilmente con los servicios de Oracle Cloud Infrastructure, con Autonomous Database mediante Service Broker y con WebLogic Server mediante WebLogic Operator.
Cifre los secretos de Kubernetes en reposo mediante el servicio de gestión de claves y mantenga el cumplimiento con HIPAA, PCI y SOC 2.
Aprovecha los clústeres de Kubernetes privados. Controle el acceso y los permisos con el servicio nativo Identity and Access Management, Identity Cloud Service y Role-Based Access Control (RBAC) de Kubernetes.
Los proveedores de software independientes, las instituciones de investigación y otras organizaciones utilizan Container Engine para mejorar la eficiencia de los desarrolladores.
Gestione microservicios que se ejecutan en contenedores Docker y utilizan una API común para la comunicación.
Define la aplicación y el servidor en un archivo Docker, sin refactorizar. Utilice una herramienta de CI/CD para implementarlos en Kubernetes.
Explore Oracle Cloud Infrastructure Architecture Center para obtener una amplia selección de arquitecturas y guías de soluciones sobre tecnología nativa en la nube, Kubernetes, microservicios y más.
La administración de clústeres con Container Engine for Kubernetes no tiene ningún costo adicional. Los clientes pagan solo por la infraestructura utilizada por las cargas de trabajo en contenedores, por ejemplo, los nodos trabajadores (computación), el almacenamiento y otros recursos consumidos. Oracle gestiona los nodos primarios de dominio de disponibilidad múltiple y se los proporciona a los clientes de forma gratuita.
Mickey Boxell, responsable principal de Productos, Oracle
En menos de una década, Kubernetes se ha convertido en una solución de uso común, cuya adopción ha registrado un auge sin precedentes, especialmente en los últimos dos años. Cada vez más, los clientes estandarizan Kubernetes y utilizan esta plataforma para sus tareas de extracción, transformación y carga, pipelines, cargas de trabajo de computación de alto rendimiento e incluso bases de datos, todo ello con ayuda de Oracle Container Engine for Kubernetes (OKE).
Lee el post completoKubernetes es una plataforma de código abierto para la gestión y el escalado de clústeres de aplicaciones y servicios en contenedores.
Consiga 30 días de acceso a herramientas de CI/CD, Terraform gestionado, telemetría y más.
Explore los manuales desplegables de soluciones y arquitecturas de referencia.
Impulse el desarrollo de aplicaciones con Kubernetes, Docker, sin servidor, API y más.
Ponte en contacto con nuestros agentes si tienes alguna pregunta sobre ventas, soporte y otras cuestiones.