FAQ sur Container Engine for Kubernetes

Sujets de FAQ

Questions générales

Qu’est-ce qu’Oracle Cloud Infrastructure Container Engine for Kubernetes ?

Container Engine for Kubernetes permet de créer, gérer et consommer rapidement des clusters Kubernetes qui exploitent les services de calcul, de réseau et de stockage sous-jacents sans devoir installer ni gérer les infrastructures Kubernetes complexes nécessaires.

Quelle est l'option Basic de cluster dans OKE ?

Si vous créez un cluster OKE, vous pouvez choisir un cluster basique sans frais de base pour le plan de contrôle. Cependant, cette option n'inclut pas l'accès aux fonctionnalités OKE, telles que les nœuds virtuels et les modules complémentaires, ainsi que le contrat de niveau de service du plan de contrôle.

Les clusters basiques conviennent aux clients désireux d'assumer davantage de responsabilités de gestion pour leurs clusters OKE et ne nécessitent pas les fonctionnalités avancées fournies par les clusters OKE avancés. Si vous avez besoin de fonctionnalités de gestion plus avancées à l'avenir, vous pouvez facilement passer aux clusters OKE avancés.

Quand dois-je utiliser Oracle Cloud Infrastructure Container Engine for Kubernetes ?

Vous devriez utiliser Container Engine for Kubernetes lorsque vous souhaitez tirer parti de Kubernetes pour déployer et gérer vos applications conteneurisées. Cette solution permet d'allier l’orchestration adaptée aux environnements de production de Kubernetes en amont avec le contrôle, la sécurité et les performances hautement prévisibles d'Oracle Cloud Infrastructure.

Quelle est la tarification d’Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) ?

Les frais d'OKE sont déterminés par le calcul, le stockage, la mise en réseau et d'autres types de consommation de ressources d'infrastructure dans leurs clusters OKE. Le tarif des ressources d'OCPU et de mémoire allouées aux nœuds de processus actif OKE est le même que celui des instances OCI Compute pour la forme choisie. En outre, il existe des frais de base de 0,10 USD par groupe et par heure, jusqu'à un maximum de 74,40 USD par mois pour le plan de contrôle, qui est fourni avec un contrat de niveau de service garanti financièrement.

Les clients qui créent un cluster OKE peuvent choisir une option de cluster basique, éliminant ainsi les frais de plan de contrôle nominaux. Toutefois, vous n'aurez pas accès aux fonctionnalités, telles que les nœuds virtuels et les modules complémentaires, ainsi qu'au contrat de niveau de service du plan de contrôle.

Si des nœuds virtuels sont choisis pour les nœuds de processus actif, des frais supplémentaires de 0,015 USD par nœud et par heure sont calculés en fonction de l'utilisation d'exécution de chaque nœud virtuel.

Dans quelles régions la solution Oracle Cloud Infrastructure Container Engine for Kubernetes est-elle proposée ?

Container Engine for Kubernetes est pris en charge dans toutes les régions, comme indiqué dans la page sur les régions et domaines de disponibilité.

À quelles normes et régulations OKE est-il conforme ?

OKE respecte un certain nombre de normes et de réglementations du secteur, notamment, mais sans s'y limiter, FedRAMP High, ISO/IEC 27001, PCI DSS et SOC1/2/3. Pour plus d'informations, reportez-vous à la page sur la conformité de l'infrastructure.

Dois-je gérer le plan de contrôle dans Oracle Cloud Infrastructure Container Engine for Kubernetes ?

Vous n'avez pas besoin de le gérer vous-même. OKE s'en occupe pour vous. Chaque fois que vous créez un cluster Kubernetes avec OKE, le service géré configure et exécute automatiquement plusieurs plans de contrôle dans différents domaines de pannes ou domaines de disponibilité (centres de données logiques) pour assurer une haute disponibilité. Les tâches de gestion en cours liées au plan de contrôle, telles que les mises à niveau de version de Kubernetes, sont également gérées aisément par le service sans interruption.

Oracle Cloud Infrastructure Container Engine for Kubernetes prend-il en charge la version standard de Kubernetes en amont ?

Oui. Les clusters Kubernetes sont créés avec des versions standard de Kubernetes en amont. Ces versions disposent également de la certification pour le programme de conformité de la Cloud Native Computing Foundation (CNCF).

En quoi Oracle Cloud Infrastructure Container Engine for Kubernetes est-il résilient ?

Oracle Cloud Infrastructure (OCI) crée et gère automatiquement plusieurs plans de contrôle Kubernetes sur différents domaines de pannes et domaines de disponibilité (centres de données logiques) lorsque vous créez un cluster OKE. Ce faisant, le plan de contrôle Kubernetes géré est hautement disponible. Les opérations de plan de contrôle, telles que la mise à niveau vers des versions plus récentes de Kubernetes, peuvent être effectuées sans interruption de service. De plus, les nœuds de processus actif provisionnés sont étiquetés avec leur domaine de disponibilité et leur région, ce qui vous permet d'utiliser les mécanismes de programmation Kubernetes lors du développement et du déploiement d'applications reposant sur des conteneurs fiables.

Oracle Cloud Infrastructure Container Engine for Kubernetes prend-il en charge le contrôle d’accès basé sur les rôles (RBAC) de Kubernetes ?

Oui. Les clusters Kubernetes gérés sont activés avec Kubernetes RBAC. Oracle Identity and Access Management (IAM) intègre également Kubernetes géré. Les utilisateurs disposent donc de puissants contrôles sur l’accès à leurs clusters.

Puis-je déployer mon cluster Kubernetes dans un réseau cloud virtuel (VCN) existant ?

Oui. Vous pouvez déployer un cluster Kubernetes géré dans un VCN existant, ce qui vous donne un degré élevé de contrôle sur l’utilisation des sous-réseaux sous-jacents et des listes de sécurité.

Puis-je déployer des clusters Kubernetes privés ?

Oui. Avec OKE, vos clusters Kubernetes sont intégrés à votre réseau cloud virtuel (VCN). Les noeuds de travail du cluster, les équilibreurs de charge et l'adresse de l'API de Kubernetes font partie d'un sous-réseau privé ou public de votre VCN. Les règles de routage et de pare-feu standard du VCN contrôlent l'accès à l'adresse de l'API de Kubernetes et la rendent accessible à partir d'un réseau d'entreprise uniquement, via un bastion ou par des services de plates-formes spécifiques.

Puis-je déployer mon cluster Kubernetes sur des nœuds bare metal ?

Oui. Vous pouvez déployer un cluster Kubernetes géré sur des nœuds bare metal purs. Vous pouvez également tirer parti du concept de « pools de nœuds » (un ensemble de nœuds partageant une taille/image de nœud commune) pour créer un cluster de machines bare metal et virtuelles et pour cibler vos workloads Kubernetes de manière appropriée.

Oracle Cloud Infrastructure Container Engine for Kubernetes est-il intégré à OCI Load Balancing et Block Storage ?

Oui. Container Engine for Kubernetes permet aux utilisateurs d’exposer les services Kubernetes de type « LoadBalancer » et de créer des équilibreurs de charge Oracle. Les utilisateurs peuvent également créer des volumes persistants (Kubernetes Persistent Volumes) et des demandes de stockages persistants (Persistent Volume Claims) grâce à Oracle Block Volumes.

Puis-je accéder à mes nœuds de travail ou de cluster ?

Lors de la configuration d'un cluster, vous pouvez affecter une paire de clés SSH publique/privée aux nœuds gérés et autogérés. Vous pouvez ainsi utiliser une paire de clés SSH pour accéder à vos nœuds de travail. Toutefois, il ne faut pas perdre de vue que les nœuds virtuels ne sont pas accessibles avec une paire de clés SSH, car ils sont entièrement gérés par OKE.

Puis-je mélanger différents types de nœud dans un même cluster ?

Il est possible de combiner des nœuds gérés et autogérés au sein d'un même cluster OKE. Toutefois, les nœuds virtuels ne peuvent pas être mélangés avec d'autres types de nœud dans un cluster OKE.

Quand dois-je utiliser des nœuds virtuels, des nœuds gérés ou des nœuds autogérés ?

  • Nœuds virtuels
    Les nœuds virtuels offrent une expérience Kubernetes sans serveur. Ils constituent donc d'un choix idéal si vous préférez vous concentrer sur votre application et éviter de gérer l'infrastructure sous-jacente. Les nœuds virtuels vous soulagent des tâches liées à la gestion des nœuds de travail telles que leur mise à l'échelle, leur mise à niveau, l'application de correctifs, les dépannages et le provisionnement des nœuds de travail.
  • Nœuds gérés
    Les nœuds gérés sont idéaux si vous souhaitez une configuration personnalisée de vos nœuds de travail ou lorsque vous avez besoin d'une forme de nœud spécifique qui n'est pas disponible avec les nœuds virtuels. Contrairement aux nœuds virtuels, les responsabilités liées à la gestion des nœuds de travail sont partagées entre OCI et le client. Bien que les clients jouent un rôle dans la gestion des nœuds de travail, OKE simplifie le processus grâce à des fonctionnalités automatisées telles que le cycle à la demande pour automatiser le processus de mise à jour des nœuds de travail, l'autoréparation des clusters des nœuds de travail lors de la détection des pannes, le redimensionnement automatique, etc.
  • Nœuds autogérés
    Les nœuds autogérés permettent d'accéder à une infrastructure spécialisée, telle que des instances HPC/GPU bare metal RDMA ou des formes de calcul confidentielles, ce qui les rend parfaitement adaptés à des cas d'utilisation spécifiques qui ne sont pas possibles avec les nœuds gérés. Avec les nœuds autogérés, les clients sont responsables de la gestion des nœuds de travail eux-mêmes.

    Les nœuds autogérés permettent d'accéder à l'infrastructure sous-jacente, aux options de configuration et aux formes de calcul actuellement indisponibles pour les nœuds gérés. Cela inclut les instances HPC/GPU bare metal RDMA ou les hôtes de machine virtuelle dédiés. Avec les nœuds autogérés, les clients ont la responsabilité de gérer eux-mêmes les nœuds de travail, sans les fonctionnalités automatisées fournies par les nœuds gérés tels que le cycle à la demande, l'autoréparation des clusters en cas de défaillance des nœuds et les fonctionnalités de redimensionnement automatique.

Quelle exécution de conteneur est utilisée par Oracle Container Engine for Kubernetes (OKE) ?

Container Engine for Kubernetes utilise CRI-O comme exécution de conteneur.

Quelles sont les options de stockage disponibles pour les nœuds virtuels ?

Lors de leur lancement, les nœuds virtuels OKE ne disposent pas de capacités de stockage persistant. Cependant, après le lancement initial, le service introduira la prise en charge de l'attachement de volumes persistants pris en charge par OCI Block Storage et OCI File Storage. Si votre application Kubernetes nécessite un stockage persistant, il est conseillé d'utiliser les nœuds gérés OKE. Les workloads nécessitant un stockage persistant peuvent utiliser des nœuds gérés.

Quelles sont les formes de calcul prises en charge par les nœuds virtuels ?

Les noeuds virtuels sont compatibles avec les formes de calcul E3, E4 et A1, et de nouvelles formes sont constamment ajoutées. Si nous ne proposons pas la forme de nœud virtuel nécessaire pour vos workloads, vous pouvez opter pour les nœuds gérés.

Quels sont les packages logiciels disponibles avec des modules complémentaires pour la gestion du cycle de vie ?

Les packages logiciels suivants sont disponibles avec des modules complémentaires pour la gestion du cycle de vie. De nouveaux packages logiciels sont ajoutés régulièrement.