Container Engine for Kubernetes permet de créer, gérer et consommer rapidement des clusters Kubernetes qui exploitent les services de calcul, de réseau et de stockage sous-jacents sans devoir installer ni gérer les infrastructures Kubernetes complexes nécessaires.
Vous devriez utiliser Container Engine for Kubernetes lorsque vous souhaitez tirer parti de Kubernetes pour déployer et gérer vos applications conteneurisées. Cette solution permet d'allier l’orchestration adaptée aux environnements de production de Kubernetes en amont avec le contrôle, la sécurité et les performances hautement prévisibles d'Oracle Cloud Infrastructure.
Aucuns frais spécifiques ne sont associés à Container Engine for Kubernetes. Vous payez uniquement les ressources que vous utilisez pour le calcul, le stockage et le réseau sous-jacents utilisés par vos clusters Kubernetes. De plus, vous payez uniquement les nœuds « de travail » exécutés dans votre location. Vos nœuds principaux sont exécutés pour vous dans la location gérée d’Oracle.
Container Engine for Kubernetes est pris en charge dans toutes les régions, comme indiqué dans la page sur les régions et domaines de disponibilité.
OKE respecte un certain nombre de normes et de réglementations du secteur, notamment, mais sans s'y limiter, FedRAMP High, ISO/IEC 27001, PCI DSS et SOC1/2/3. Pour plus d'informations, reportez-vous à la page sur la conformité de l'infrastructure.
Non. Lorsque vous créez un cluster Kubernetes géré, Oracle crée et gère à votre place un ensemble de nœuds principaux sur différents domaines de disponibilité (data centers logiques) dans le plan de contrôle Oracle (et l’infrastructure Kubernetes associée, telle que les nœuds etc.). Ce processus automatique garantit que vous disposez d’un plan de contrôle Kubernetes géré hautement disponible. Vous pouvez également mettre à niveau ces nœuds principaux vers de nouvelles versions de Kubernetes sans interruption de service.
Oui. Les clusters Kubernetes sont créés avec des versions standard de Kubernetes en amont. Ces versions disposent également de la certification pour le programme de conformité de la Cloud Native Computing Foundation (CNCF).
Lorsque vous créez un cluster Kubernetes géré, Oracle crée et gère à votre place un ensemble de plusieurs nœuds principaux sur différents domaines de disponibilité (data centers logiques) dans le plan de contrôle Oracle (et l’infrastructure Kubernetes associée, telle que les nœuds etcd.). Ce processus automatique garantit que vous disposez d’un plan de contrôle Kubernetes géré hautement disponible. Vous pouvez également mettre à niveau ces nœuds principaux vers de nouvelles versions de Kubernetes sans interruption de service. Les nœuds de travail provisionnés sont également automatiquement étiquetés avec leur domaine et région de disponibilité (des labels Kubernetes courants), l'objectif étant de permettre aux clients de tirer parti des mécanismes de planification de Kubernetes pour créer et déployer des applications basées sur des conteneurs résilients.
Oui. Les clusters Kubernetes gérés sont activés avec Kubernetes RBAC. Oracle Identity and Access Management (IAM) intègre également Kubernetes géré. Les utilisateurs disposent donc de puissants contrôles sur l’accès à leurs clusters.
Oui. Vous pouvez déployer un cluster Kubernetes géré dans un VCN existant, ce qui vous donne un degré élevé de contrôle sur l’utilisation des sous-réseaux sous-jacents et des listes de sécurité.
Oui. Avec OKE, vos clusters Kubernetes sont intégrés à votre réseau cloud virtuel (VCN). Les noeuds de travail du cluster, les équilibreurs de charge et l'adresse de l'API de Kubernetes font partie d'un sous-réseau privé ou public de votre VCN. Les règles de routage et de pare-feu standard du VCN contrôlent l'accès à l'adresse de l'API de Kubernetes et la rendent accessible à partir d'un réseau d'entreprise uniquement, via un bastion ou par des services de plates-formes spécifiques.
Oui. Vous pouvez déployer un cluster Kubernetes géré sur des nœuds bare metal purs. Vous pouvez également tirer parti du concept de « pools de nœuds » (un ensemble de nœuds partageant une taille/image de nœud commune) pour créer un cluster de machines bare metal et virtuelles et pour cibler vos workloads Kubernetes de manière appropriée.
Oui. Container Engine for Kubernetes permet aux utilisateurs d’exposer les services Kubernetes de type « LoadBalancer » et de créer des équilibreurs de charge Oracle. Les utilisateurs peuvent également créer des volumes persistants (Kubernetes Persistent Volumes) et des demandes de stockages persistants (Persistent Volume Claims) grâce à Oracle Block Volumes.
Oui. Lorsque vous créez un cluster, vous pouvez fournir une paire de clés SSH publique et privée afin d’accéder à vos nœuds de travail.
Oui. Les nœuds de travail exécutent le runtime Docker standard, afin que les utilisateurs puissent utiliser les commandes Docker qu’ils connaissent.
Oracle Cloud Infrastructure Service Broker for Kubernetes (OSB ou « Service Broker ») est une implémentation de l’API Open Service Broker qui peut être utilisée pour interagir avec les services Oracle Cloud Infrastructure. Grâce à Oracle Cloud Infrastructure Service Broker, vous pouvez gérer le cycle de vie des services Oracle Cloud Infrastructure de manière native à partir de Kubernetes via ses API.
Par conséquent, il n'est pas nécessaire d’accéder à un système séparé pour provisionner les services dont dépend l’application lors du déploiement d’une application dans Kubernetes.
En outre, le cycle de vie des services Oracle Cloud Infrastructure dépendants peut être lié aux applications qui les utilisent.
Enfin, les applications deviennent plus portables car les dépendances peuvent être facilement encodées dans des procédures DevOps.
Pour utiliser Oracle Cloud Infrastructure Service Broker, vous devez l’installer dans votre cluster Kubernetes avec Kubernetes Service Catalog. Vous pouvez ensuite utiliser les commandes kubectl qui sont interprétées dans l’interface de ligne de commande d'Oracle Cloud Infrastructure.
Voir https://github.com/oracle/oci-service-broker pour plus d'informations.
À ce jour, vous pouvez utiliser Oracle Cloud Infrastructure Service Broker pour provisionner et lier les types de services Oracle Cloud Infrastructure suivants :
Vous pouvez utiliser Oracle Cloud Infrastructure Service Broker à partir d’un cluster Kubernetes créé sur Oracle Linux (au moyen d’Oracle Container Services for Kubernetes) s’exécutant sur site pour créer des instances de service sur Oracle Cloud Infrastructure, mais vous ne pouvez pas utiliser Oracle Cloud Infrastructure Service Broker pour provisionner des services s’exécutant sur site.
Oracle Cloud Infrastructure Service Broker est normalement déployé en tant que pod dans votre cluster Kubernetes. Le moyen le plus simple de résoudre les problèmes liés à un pod est donc d’obtenir ses logs avec les commandes suivantes :
Les utilisateurs qui utilisent Oracle Cloud Infrastructure Service Broker pour créer des instances de service Oracle Cloud Infrastructure, comme une instance de base de données ATP, doivent avoir un rôle qui les autorise à créer ces services. Par exemple, assurez-vous de disposer d'une stratégie dans votre location Oracle Cloud Infrastructure qui :
Autorise le groupe OCI-Service-Broker-Group à gérer la base de données autonome dans le compartiment.
Voir https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.md