Nous sommes désolés. Nous n'avons rien trouvé qui corresponde à votre recherche.

Nous vous suggérons d’essayer ce qui suit pour trouver ce que vous recherchez :

  • Vérifiez l’orthographe de votre recherche par mot clé.
  • Utilisez des synonymes pour le mot clé que vous avez tapé, par exemple, essayez “application” au lieu de “logiciel”.
  • Lancer une nouvelle recherche.
Nous contacter Se connecter à Oracle Cloud

FAQ sur Container Engine for Kubernetes

Questions générales

Qu’est-ce qu’Oracle Cloud Infrastructure Container Engine for Kubernetes ?

Container Engine for Kubernetes permet de créer, gérer et consommer rapidement des clusters Kubernetes qui exploitent les services de calcul, de réseau et de stockage sous-jacents sans devoir installer ni gérer les infrastructures Kubernetes complexes nécessaires.

Quand dois-je utiliser Oracle Cloud Infrastructure Container Engine for Kubernetes ?

Vous devriez utiliser Container Engine for Kubernetes lorsque vous souhaitez tirer parti de Kubernetes pour déployer et gérer vos applications conteneurisées. Cette solution permet d'allier l’orchestration adaptée aux environnements de production de Kubernetes en amont avec le contrôle, la sécurité et les performances hautement prévisibles d'Oracle Cloud Infrastructure.

Quelle est la tarification d’Oracle Cloud Infrastructure Container Engine for Kubernetes ?

Aucuns frais spécifiques ne sont associés à Container Engine for Kubernetes. Vous payez uniquement les ressources que vous utilisez pour le calcul, le stockage et le réseau sous-jacents utilisés par vos clusters Kubernetes. De plus, vous payez uniquement les nœuds « de travail » exécutés dans votre location. Vos nœuds principaux sont exécutés pour vous dans la location gérée d’Oracle.

Dans quelles régions la solution Oracle Cloud Infrastructure Container Engine for Kubernetes est-elle proposée ?

Container Engine for Kubernetes est pris en charge dans toutes les régions, comme indiqué dans la page sur les régions et domaines de disponibilité.

À quelles normes et régulations OKE est-il conforme ?

OKE respecte un certain nombre de normes et de réglementations du secteur, notamment, mais sans s'y limiter, FedRAMP High, ISO/IEC 27001, PCI DSS et SOC1/2/3. Pour plus d'informations, reportez-vous à la page sur la conformité de l'infrastructure.

Dois-je gérer mes nœuds principaux dans Oracle Cloud Infrastructure Container Engine ?

Non. Lorsque vous créez un cluster Kubernetes géré, Oracle crée et gère à votre place un ensemble de nœuds principaux sur différents domaines de disponibilité (data centers logiques) dans le plan de contrôle Oracle (et l’infrastructure Kubernetes associée, telle que les nœuds etc.). Ce processus automatique garantit que vous disposez d’un plan de contrôle Kubernetes géré hautement disponible. Vous pouvez également mettre à niveau ces nœuds principaux vers de nouvelles versions de Kubernetes sans interruption de service.

Oracle Cloud Infrastructure Container Engine for Kubernetes prend-il en charge la version standard de Kubernetes en amont ?

Oui. Les clusters Kubernetes sont créés avec des versions standard de Kubernetes en amont. Ces versions disposent également de la certification pour le programme de conformité de la Cloud Native Computing Foundation (CNCF).

En quoi Oracle Cloud Infrastructure Container Engine for Kubernetes est-il résilient ?

Lorsque vous créez un cluster Kubernetes géré, Oracle crée et gère à votre place un ensemble de plusieurs nœuds principaux sur différents domaines de disponibilité (data centers logiques) dans le plan de contrôle Oracle (et l’infrastructure Kubernetes associée, telle que les nœuds etcd.). Ce processus automatique garantit que vous disposez d’un plan de contrôle Kubernetes géré hautement disponible. Vous pouvez également mettre à niveau ces nœuds principaux vers de nouvelles versions de Kubernetes sans interruption de service. Les nœuds de travail provisionnés sont également automatiquement étiquetés avec leur domaine et région de disponibilité (des labels Kubernetes courants), l'objectif étant de permettre aux clients de tirer parti des mécanismes de planification de Kubernetes pour créer et déployer des applications basées sur des conteneurs résilients.

Oracle Cloud Infrastructure Container Engine for Kubernetes prend-il en charge le contrôle d’accès basé sur les rôles (RBAC) de Kubernetes ?

Oui. Les clusters Kubernetes gérés sont activés avec Kubernetes RBAC. Oracle Identity and Access Management (IAM) intègre également Kubernetes géré. Les utilisateurs disposent donc de puissants contrôles sur l’accès à leurs clusters.

Puis-je déployer mon cluster Kubernetes dans un réseau cloud virtuel (VCN) existant ?

Oui. Vous pouvez déployer un cluster Kubernetes géré dans un VCN existant, ce qui vous donne un degré élevé de contrôle sur l’utilisation des sous-réseaux sous-jacents et des listes de sécurité.

Puis-je déployer des clusters Kubernetes privés ?

Oui. Avec OKE, vos clusters Kubernetes sont intégrés à votre réseau cloud virtuel (VCN). Les noeuds de travail du cluster, les équilibreurs de charge et l'adresse de l'API de Kubernetes font partie d'un sous-réseau privé ou public de votre VCN. Les règles de routage et de pare-feu standard du VCN contrôlent l'accès à l'adresse de l'API de Kubernetes et la rendent accessible à partir d'un réseau d'entreprise uniquement, via un bastion ou par des services de plates-formes spécifiques.

Puis-je déployer mon cluster Kubernetes sur des nœuds bare metal ?

Oui. Vous pouvez déployer un cluster Kubernetes géré sur des nœuds bare metal purs. Vous pouvez également tirer parti du concept de « pools de nœuds » (un ensemble de nœuds partageant une taille/image de nœud commune) pour créer un cluster de machines bare metal et virtuelles et pour cibler vos workloads Kubernetes de manière appropriée.

Oracle Cloud Infrastructure Container Engine for Kubernetes est-il intégré à OCI Load Balancing et Block Storage ?

Oui. Container Engine for Kubernetes permet aux utilisateurs d’exposer les services Kubernetes de type « LoadBalancer » et de créer des équilibreurs de charge Oracle. Les utilisateurs peuvent également créer des volumes persistants (Kubernetes Persistent Volumes) et des demandes de stockages persistants (Persistent Volume Claims) grâce à Oracle Block Volumes.

Puis-je accéder à mes nœuds de travail ou de cluster ?

Oui. Lorsque vous créez un cluster, vous pouvez fournir une paire de clés SSH publique et privée afin d’accéder à vos nœuds de travail.

Les nœuds de travail/cluster exécutent-ils Docker ?

Oui. Les nœuds de travail exécutent le runtime Docker standard, afin que les utilisateurs puissent utiliser les commandes Docker qu’ils connaissent.

Oracle Cloud Infrastructure Service Broker for Kubernetes

Qu’est-ce qu’Oracle Cloud Infrastructure Service Broker for Kubernetes ?

Oracle Cloud Infrastructure Service Broker for Kubernetes (OSB ou « Service Broker ») est une implémentation de l’API Open Service Broker qui peut être utilisée pour interagir avec les services Oracle Cloud Infrastructure. Grâce à Oracle Cloud Infrastructure Service Broker, vous pouvez gérer le cycle de vie des services Oracle Cloud Infrastructure de manière native à partir de Kubernetes via ses API.

Par conséquent, il n'est pas nécessaire d’accéder à un système séparé pour provisionner les services dont dépend l’application lors du déploiement d’une application dans Kubernetes.

En outre, le cycle de vie des services Oracle Cloud Infrastructure dépendants peut être lié aux applications qui les utilisent.

Enfin, les applications deviennent plus portables car les dépendances peuvent être facilement encodées dans des procédures DevOps.

Pour utiliser Oracle Cloud Infrastructure Service Broker, vous devez l’installer dans votre cluster Kubernetes avec Kubernetes Service Catalog. Vous pouvez ensuite utiliser les commandes kubectl qui sont interprétées dans l’interface de ligne de commande d'Oracle Cloud Infrastructure.

Voir https://github.com/oracle/oci-service-broker pour plus d'informations.

Quelles instances de service Oracle Cloud Infrastructure puis-je créer à l’aide du Service Broker Oracle Cloud Infrastructure for Kubernetes ?

À ce jour, vous pouvez utiliser Oracle Cloud Infrastructure Service Broker pour provisionner et lier les types de services Oracle Cloud Infrastructure suivants :

  • Base de données Autonomous Transaction Processing
  • Base de données Autonomous Data Warehouse
  • Compartiment Object Storage Service

Puis-je utiliser Oracle Cloud Infrastructure Service Broker pour provisionner des services sur site ?

Vous pouvez utiliser Oracle Cloud Infrastructure Service Broker à partir d’un cluster Kubernetes créé sur Oracle Linux (au moyen d’Oracle Container Services for Kubernetes) s’exécutant sur site pour créer des instances de service sur Oracle Cloud Infrastructure, mais vous ne pouvez pas utiliser Oracle Cloud Infrastructure Service Broker pour provisionner des services s’exécutant sur site.

Comment résoudre les problèmes liés à Oracle Cloud Infrastructure Service Broker ?

Oracle Cloud Infrastructure Service Broker est normalement déployé en tant que pod dans votre cluster Kubernetes. Le moyen le plus simple de résoudre les problèmes liés à un pod est donc d’obtenir ses logs avec les commandes suivantes :

    Utilisez kubectl get pods pour obtenir une liste des pods en cours d’exécution dans votre cluster. Dans cette liste, copiez l’ID du pod exécutant Oracle Cloud Infrastructure Service Broker. Utilisez kubectl logs pour obtenir les logs du pod.

Pourquoi est-ce que j’obtiens des erreurs ErrorFetchingCatalog ou des erreurs 500 lors de l’inscription de Service Broker ?

Les utilisateurs qui utilisent Oracle Cloud Infrastructure Service Broker pour créer des instances de service Oracle Cloud Infrastructure, comme une instance de base de données ATP, doivent avoir un rôle qui les autorise à créer ces services. Par exemple, assurez-vous de disposer d'une stratégie dans votre location Oracle Cloud Infrastructure qui :

Autorise le groupe OCI-Service-Broker-Group à gérer la base de données autonome dans le compartiment.

Voir https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.md