Container Engine for Kubernetes permet de créer, gérer et consommer rapidement des clusters Kubernetes qui exploitent les services de calcul, de réseau et de stockage sous-jacents sans devoir installer ni gérer les infrastructures Kubernetes complexes nécessaires.
Si vous créez un cluster OKE, vous pouvez choisir un cluster basique sans frais de base pour le plan de contrôle. Cependant, cette option n'inclut pas l'accès aux fonctionnalités OKE, telles que les nœuds virtuels et les modules complémentaires, ainsi que le contrat de niveau de service du plan de contrôle.
Les clusters basiques conviennent aux clients désireux d'assumer davantage de responsabilités de gestion pour leurs clusters OKE et ne nécessitent pas les fonctionnalités avancées fournies par les clusters OKE avancés. Si vous avez besoin de fonctionnalités de gestion plus avancées à l'avenir, vous pouvez facilement passer aux clusters OKE avancés.
Vous devriez utiliser Container Engine for Kubernetes lorsque vous souhaitez tirer parti de Kubernetes pour déployer et gérer vos applications conteneurisées. Cette solution permet d'allier l’orchestration adaptée aux environnements de production de Kubernetes en amont avec le contrôle, la sécurité et les performances hautement prévisibles d'Oracle Cloud Infrastructure.
Les frais d'OKE sont déterminés par le calcul, le stockage, la mise en réseau et d'autres types de consommation de ressources d'infrastructure dans leurs clusters OKE. Le tarif des ressources d'OCPU et de mémoire allouées aux nœuds de processus actif OKE est le même que celui des instances OCI Compute pour la forme choisie. En outre, il existe des frais de base de 0,10 USD par groupe et par heure, jusqu'à un maximum de 74,40 USD par mois pour le plan de contrôle, qui est fourni avec un contrat de niveau de service garanti financièrement.
Les clients qui créent un cluster OKE peuvent choisir une option de cluster basique, éliminant ainsi les frais de plan de contrôle nominaux. Toutefois, vous n'aurez pas accès aux fonctionnalités, telles que les nœuds virtuels et les modules complémentaires, ainsi qu'au contrat de niveau de service du plan de contrôle.
Si des nœuds virtuels sont choisis pour les nœuds de processus actif, des frais supplémentaires de 0,015 USD par nœud et par heure sont calculés en fonction de l'utilisation d'exécution de chaque nœud virtuel.
Container Engine for Kubernetes est pris en charge dans toutes les régions, comme indiqué dans la page sur les régions et domaines de disponibilité.
OKE respecte un certain nombre de normes et de réglementations du secteur, notamment, mais sans s'y limiter, FedRAMP High, ISO/IEC 27001, PCI DSS et SOC1/2/3. Pour plus d'informations, reportez-vous à la page sur la conformité de l'infrastructure.
Vous n'avez pas besoin de le gérer vous-même. OKE s'en occupe pour vous. Chaque fois que vous créez un cluster Kubernetes avec OKE, le service géré configure et exécute automatiquement plusieurs plans de contrôle dans différents domaines de pannes ou domaines de disponibilité (centres de données logiques) pour assurer une haute disponibilité. Les tâches de gestion en cours liées au plan de contrôle, telles que les mises à niveau de version de Kubernetes, sont également gérées aisément par le service sans interruption.
Oui. Les clusters Kubernetes sont créés avec des versions standard de Kubernetes en amont. Ces versions disposent également de la certification pour le programme de conformité de la Cloud Native Computing Foundation (CNCF).
Oracle Cloud Infrastructure (OCI) crée et gère automatiquement plusieurs plans de contrôle Kubernetes sur différents domaines de pannes et domaines de disponibilité (centres de données logiques) lorsque vous créez un cluster OKE. Ce faisant, le plan de contrôle Kubernetes géré est hautement disponible. Les opérations de plan de contrôle, telles que la mise à niveau vers des versions plus récentes de Kubernetes, peuvent être effectuées sans interruption de service. De plus, les nœuds de processus actif provisionnés sont étiquetés avec leur domaine de disponibilité et leur région, ce qui vous permet d'utiliser les mécanismes de programmation Kubernetes lors du développement et du déploiement d'applications reposant sur des conteneurs fiables.
Oui. Les clusters Kubernetes gérés sont activés avec Kubernetes RBAC. Oracle Identity and Access Management (IAM) intègre également Kubernetes géré. Les utilisateurs disposent donc de puissants contrôles sur l’accès à leurs clusters.
Oui. Vous pouvez déployer un cluster Kubernetes géré dans un VCN existant, ce qui vous donne un degré élevé de contrôle sur l’utilisation des sous-réseaux sous-jacents et des listes de sécurité.
Oui. Avec OKE, vos clusters Kubernetes sont intégrés à votre réseau cloud virtuel (VCN). Les noeuds de travail du cluster, les équilibreurs de charge et l'adresse de l'API de Kubernetes font partie d'un sous-réseau privé ou public de votre VCN. Les règles de routage et de pare-feu standard du VCN contrôlent l'accès à l'adresse de l'API de Kubernetes et la rendent accessible à partir d'un réseau d'entreprise uniquement, via un bastion ou par des services de plates-formes spécifiques.
Oui. Vous pouvez déployer un cluster Kubernetes géré sur des nœuds bare metal purs. Vous pouvez également tirer parti du concept de « pools de nœuds » (un ensemble de nœuds partageant une taille/image de nœud commune) pour créer un cluster de machines bare metal et virtuelles et pour cibler vos workloads Kubernetes de manière appropriée.
Oui. Container Engine for Kubernetes permet aux utilisateurs d’exposer les services Kubernetes de type « LoadBalancer » et de créer des équilibreurs de charge Oracle. Les utilisateurs peuvent également créer des volumes persistants (Kubernetes Persistent Volumes) et des demandes de stockages persistants (Persistent Volume Claims) grâce à Oracle Block Volumes.
Lors de la configuration d'un cluster, vous pouvez affecter une paire de clés SSH publique/privée aux nœuds gérés et autogérés. Vous pouvez ainsi utiliser une paire de clés SSH pour accéder à vos nœuds de travail. Toutefois, il ne faut pas perdre de vue que les nœuds virtuels ne sont pas accessibles avec une paire de clés SSH, car ils sont entièrement gérés par OKE.
Il est possible de combiner des nœuds gérés et autogérés au sein d'un même cluster OKE. Toutefois, les nœuds virtuels ne peuvent pas être mélangés avec d'autres types de nœud dans un cluster OKE.
Container Engine for Kubernetes utilise CRI-O comme exécution de conteneur.
Lors de leur lancement, les nœuds virtuels OKE ne disposent pas de capacités de stockage persistant. Cependant, après le lancement initial, le service introduira la prise en charge de l'attachement de volumes persistants pris en charge par OCI Block Storage et OCI File Storage. Si votre application Kubernetes nécessite un stockage persistant, il est conseillé d'utiliser les nœuds gérés OKE. Les workloads nécessitant un stockage persistant peuvent utiliser des nœuds gérés.
Les noeuds virtuels sont compatibles avec les formes de calcul E3, E4 et A1, et de nouvelles formes sont constamment ajoutées. Si nous ne proposons pas la forme de nœud virtuel nécessaire pour vos workloads, vous pouvez opter pour les nœuds gérés.
Les packages logiciels suivants sont disponibles avec des modules complémentaires pour la gestion du cycle de vie. De nouveaux packages logiciels sont ajoutés régulièrement.