Oracle Container Native Platformは、マネージド・コンテナ・レジストリ（Oracle Cloud Infrastructure Registry）とマネージドKubernetesサービス（Oracle Container Engine）を含む、オープン・ソースのコミュニティ主導型ソリューションです。このプラットフォームでは、高性能、高可用性、セキュリティ、および信頼性を実現するためにOracle Cloud Infrastructureが活用されています。オラクルでは、近い将来に、このプラットフォームにOracle Container FunctionsとOracle Container Microservicesを追加する予定です。

オラクルでは、このプラットフォームを使用して、コンテナネイティブ・マイクロサービスやサーバーレス・アプリケーションを構築、展開、および運用するための包括的なエンタープライズグレードのクラウド・サービス・スイートを提供しています。新しいクラウドネイティブ・アプリケーションや移行された従来のアプリケーションにコンテナネイティブのテクノロジーが急速に採用されるにつれて、開発者はクラウド・ベンダーやアプリケーション開発プラットフォーム・ベンダーに縛られてしまわないかと心配をつのらせています。また、開発者はクラウドとオンプレミスで同じスタックを使用する、真のハイブリッド・クラウドを求めています。Oracle Container Native Platformでは、どのクラウド環境でもコンポーネントを実行できるようにオープン・ソース標準を採用し、コミュニティ主導のプラットフォーム開発を支援することにより、ベンダーに縛られるのを防いでいます。

Container Engine for Kubernetesを使用することで、基盤となるコンピュート、ネットワーク、ストレージ・サービスを活用するKubernetesクラスターを迅速に作成、管理、および使用することができます。それらを支持する複雑なKubernetesインフラストラクチャのインストールや保守は必要ありません。

Kubernetesを活用してKubernetesベースのコンテナ・アプリケーションを展開および管理する場合に、Container Engine for Kubernetesを使用することができます。これにより、標準のアップストリームKubernetesのプロダクショングレードのコンテナ・オーケストレーションとOracle Cloud Infrastructureのコントロール、セキュリティ、および高度に予測可能なパフォーマンスを組み合わせることができます。

Container Engine for Kubernetes単体の料金は設定されていません。Kubernetesクラスターで基盤となるコンピュート、ストレージ、およびネットワークについて、使用されるリソースに対してのみ料金が発生します。また、お客様のテナンシで実行されている「ワーカー」ノードに対してのみ料金が発生し、お客様のマスター・ノードはオラクルのマネージド・テナンシで実行されます。

• フェニックス
• アッシュバーン
• フランクフルト
• ロンドン
• トロント
• 東京
• ソウル

いいえ。オラクルでは、お客様が高可用性のマネージドKubernetesコントロール・プレーンを利用できるよう、お客様がマネージドKubernetesクラスターを作成したときに、お客様に代わってOracleコントロール・プレーン内にある異なる可用性ドメイン（論理データセンター）間に一連の複数のマスター・ノード（およびetcdノードなどの関連するKubernetesインフラストラクチャ）を自動的に作成して管理しています。これらのマスター・ノードをゼロ・ダウンタイムで新しいバージョンのKubernetesにシームレスにアップグレードすることもできます。

はい。Kubernetesクラスターは、標準のアップストリームKubernetesバージョンで作成されます。これらのバージョンは、CNCF（Cloud Native Computing Foundation）適合プログラムに対しても認定されています。

オラクルでは、お客様が高可用性のマネージドKubernetesコントロール・プレーンを利用できるよう、お客様がマネージドKubernetesクラスターを作成したときに、お客様に代わってOracleコントロール・プレーン内にある異なる可用性ドメイン（論理データセンター）間に一連の複数のマスター・ノード（およびetcdノードなどの関連するKubernetesインフラストラクチャ）を自動的に作成して管理しています。これらのマスター・ノードをゼロ・ダウンタイムで新しいバージョンのKubernetesにシームレスにアップグレードすることもできます。また、プロビジョニングされたワーカー・ノードは可用性ドメインとリージョンで自動的にラベル付けされるため（よく知られているKubernetesラベル）、お客様はKubernetesのスケジューリング・メカニズムを活用して弾力性のあるコンテナベースのアプリケーションを構築および展開できます。

はい。マネージドKubernetesクラスターではKubernetes RBACを利用できます。マネージドKubernetesはOracle Identity and Access Management（IAM）とも統合されているため、ユーザーはクラスターへのアクセスを強力に制御できます。

はい。マネージドKubernetesクラスターを既存のVCNに展開して、基盤となるサブネットとセキュリティ・リストの使用を高度に制御できます。

はい。プライベート・サブネットのワーカー・ノードを使用してマネージドKubernetesクラスターを作成するオプションがあります。これらのワーカー・ノードにはプライベートIPアドレスのみがあり、クラスター・マスターやインターネットへのアウトバウンド接続にはNATゲートウェイが必要になります。

はい。マネージドKubernetesクラスターを純粋なベアメタル・ノードに展開できます。また、「ノード・プール」（共通のノード・サイズ／イメージを共有するノード・セット）の概念を活用して、ベアメタルと仮想マシンの両方のクラスターを作成し、Kubernetesワークロードを適切にターゲットに設定することもできます。

はい。Container Engine for Kubernetesを使用すると、ユーザーは「LoadBalancer」タイプのKubernetesサービスを公開し、Oracleロード・バランサを作成できます。ユーザーは、Oracle Block Volumesを基にしたKubernetes永続ボリュームと永続ボリューム・クレームを作成することもできます。

はい。クラスターを作成するときに、必要に応じてワーカー・ノードにSSHで接続できるように、SSH公開／秘密鍵のペアを指定できます。

はい。ワーカー・ノードでは標準のDockerランタイムが実行されているため、ユーザーは使い慣れたDockerコマンドを活用できます。

Oracle Cloud Infrastructure Service Broker for Kubernetes（OSBまたは「Service Broker」）は、Oracle Cloud Infrastructureサービスとの対話に使用できるOpen Service Broker APIの実装の1つです。Oracle Cloud Infrastructure Service Brokerを使用すると、Kubernetes APIを介してKubernetes内からOracle Cloud Infrastructureサービスのライフサイクルをネイティブに管理できます。これは、以下のことを意味します。

Kubernetesにアプリケーションを展開するときに、アプリケーションに依存するサービスのプロビジョニングで別のシステムに移動する必要はありません。

依存するOracle Cloud Infrastructureサービスのライフサイクルを、それらに依存するアプリケーションにリンクできます。

DevOpsプロシージャで依存関係を簡単にエンコードできるため、アプリケーションの移植性が高まります。

Oracle Cloud Infrastructure Service Brokerを使用するには、KubernetesクラスターにKubernetes Service Catalogとともにインストールします。kubectlコマンドがOracle Cloud Infrastructure CLIコマンドに解釈され、kubectlコマンドを使用できるようになります。

詳細については、https://github.com/oracle/oci-service-broker を参照してください。

この記事の執筆時点では、Oracle Cloud Infrastructure Service Brokerを使用して、次のOracle Cloud Infrastructureサービス・タイプへのサービス・バインディングをプロビジョニングおよび作成できます。

• Autonomous Transaction Processingデータベース
• Autonomous Data Warehouseデータベース
• Object Storage Serviceバケット

（Oracle Container Services for Kubernetesによって）オンプレミスで実行しているOracle Linuxで作成されたKubernetesクラスター内からOracle Cloud Infrastructure Service Brokerを使用することでOracle Cloud Infrastructureにサービス・インスタンスを作成することはできますが、Oracle Cloud Infrastructure Service Brokerを使用してオンプレミスで実行するサービスをプロビジョニングすることはできません。

Oracle Cloud Infrastructure Service Brokerは、通常、KubernetesクラスターにPodとして展開されます。そのため、Podをトラブルシューティングする最も簡単な方法は、次のコマンドでPodからログを取得することです。

• kubectl get podsを使用して、クラスターで実行中のPodのリストを取得します。
• そのリストからOracle Cloud Infrastructure Service BrokerのPod IDをコピーします。
• kubectl logsを使用して、Podからログを取得します。

Oracle Cloud Infrastructure Service BrokerでATPデータベース・インスタンスなどのOracle Cloud Infrastructureサービス・インスタンスを作成するユーザーには、それらのサービスの作成権限を持つロールが必要です。たとえば、Oracle Cloud Infrastructureテナンシに次のようなポリシーがあることを確認してください。

グループOCI-Service-Broker-Groupにコンパートメント内のautonomous-databaseの管理を許可する

https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.mdを参照してください。