Container Engine for Kubernetes

Oracle Container Engine for Kubernetes（OKE）は、複雑なKubernetesインフラストラクチャの管理にかかる時間、コスト、運用負荷を軽減しながら、コンテナ型アプリケーションを大規模に運用するためのマネージドKubernetes サービスです。Container Engine for Kubernetesは、Kubernetesクラスタを即座にデプロイし、自動更新、パッチ適用、スケーリングなどによる信頼性の高い運用を可能にします。

Kubernetesクラスタは、2つのタイプのワーカー・ノードで構成することができます。

マネージドノードは、Oracle Cloud Infrastructure （OCI）のComputeインスタンスで、必要に応じてお客さまが構成・管理をします。
仮想ノードはサーバーレスなKubernetes体験を提供し、クラスタのインフラの管理、スケーリング、アップグレード、トラブルシューティングなどの運用オーバーヘッドなしに、信頼性の高いオペレーションをスケールアップして実現します。

クラウドネイティブの動画を見る（1:14）

管理対象ノード

管理対象ノードは、共有操作責任を持ってテナンシで実行されているOCI Computeインスタンスです。要件に基づいてノードの構成を制御します。Container Engine for Kubernetesでは、管理対象ノードでKubernetesソフトウェアをプロビジョニングおよび更新します。

仮想ノード-間もなく提供

仮想ノードは完全なサーバーレスKubernetesエクスペリエンスを提供します。仮想ノードを使用すると、インフラストラクチャを管理しなくても、Kubernetesの信頼性の高い操作を大規模に保証できます。このノードオプションは、ポッドレベルの弾力性をポッド単体価格で提供し、ワーカーノードのインフラ管理、スケーリング、アップグレード、トラブルシューティングなどの運用オーバーヘッドを排除します。

近日提供開始：Container Engine for Kubernetesの仮想ノードによるサーバーレスKubernetes

利用可能なときに通知を受信する

OKEの機能

運用

マネージド・ノード

マネージド・ノードは、お客様のテナンシ内でプロビジョニングされ、お客様によって運用・設定されるワーカーノードです。マネージド・ノードは、仮想ノードでは対応できないコンピュート・シェイプを必要とするワーカー・ノードや、ワーカーノードに対してより高度な制御やカスタマイズされた設定を必要とするお客様に適しています。

仮想ノードを使用したサーバーレスKubernetes

仮想ノードは、サーバーレスなKubernetesエクスペリエンスを提供し、クラスタのインフラスチャの管理、スケーリング、アップグレード、トラブルシューティングに追加のリソースを費やすことなく、コンテナ化アプリケーションを大規模に実行することができます。

仮想ノードは、Kubernetesに通常のノードの抽象化を提供し、ポッド単位の価格設定できめ細かなポッド弾力性を実現します。クラスタの容量を考慮することなくデプロイメントを拡張できるため、高トラフィックのウェブアプリケーションやデータ処理ジョブなど、スケーラブルなワークロードの実行を簡素化することができます。

Kubernetesの自動アップグレード

ワンクリックでKubernetesバージョンのアップグレードをトリガーします。仮想ノードは、お客様のアプリケーションの可用性を尊重しながら、ワーカー・ノードや基礎となるインフラストラクチャの更新やセキュリティパッチをシームレスかつオンザフライで自動的に提供します。

自動スケーリングを備えた高可用性のKubernetes

任意の市販リージョンや Oracle Cloud Infrastructure (OCI) Dedicated Region 内の複数の可用性ドメイン（データセンター）にまたがるクラスタを使用して、アプリケーションの可用性を向上させます。ポッドを水平および垂直にスケールし、クラスタもスケールします。

アドオン・ライフサイクル管理

OCIが完全に管理する設定可能なアドオン・ソフトウェアの厳選されたコレクションで、Kubernetesクラスターの機能を簡単に拡張および制御できます。このソフトウェアには、お客様のクラスタ上に導入される運用ソフトウェアのポートフォリオが含まれています。また、CNI、CoreDNS、Kubernetes Dashboard、Oracle Database Operator、WebLogic Operatorなどの関連アプリやオペレーターも含まれています。

OKEは、アドオン・ソフトウェアの初期導入と設定から、アップグレード、パッチ適用、スケーリング、ローリング設定変更などの継続的な運用に至るまで、ライフサイクルを管理することができます。

ユーザーは、クラスタ作成時にアドオンを選択し、特定のアドオンの無効化、アドオンのバージョンの指定、自動アップデートやOCIが提供する特定のアドオンをオプトアウトして独自のソフトウェアを使用するなど、設定をカスタマイズすることができます。

クラスタの観測性

Oracle Cloud Infrastructure、Datadog、Aqua Securityをはじめとするパートナー各社のツールを使用して、これらのアプリケーションを監視し、保護します。

自己回復型のクラスター・ノード

ノードの障害を検出したContainer Engine for Kubernetesでは、新たなワーカー・ノードを自動的にプロビジョニングしてクラスターの可用性を維持します。

セーフ・ノード削除

自動化されたコードンとドレインオプションにより、アプリケーションを中断することなく、ワーカーノードを安全に削除します。

補償付きのSLA

OKEクラスタに含まれるサービスレベル契約（SLA）は、OKEコントロール・プレーンとワーカー・ノードのアップタイムと可用性に対して金銭的な補償を提供します。ワーカー・ノードのカバー範囲は、OCI Compute SLAが提供するものと同等です。

開発者向けに作成

ワンクリックによるクラスター作成

基盤となる仮想クラウド・ネットワーク、インターネット・ゲートウェイ、NATゲートウェイなどで構成するKubernetesクラスターを1回のクリックで導入します。

完全なREST APIおよびコマンドライン・インターフェイス（CLI）のサポート

Kubernetesクラスターの作成、スケーリング、運用などのあらゆるアクションで、WebベースのREST APIとCLIを使用してKubernetesの運用を自動化します。

包括的で多彩な計算オプション

ベア・メタル、高性能コンピューティング（HPC）、仮想マシンの多彩なオプションから最適なコンピュート・シェイプを選択することにより、コストとパフォーマンスを最適化します。OKEを使用してKubernetes環境でGPUおよびArm-ベースのアプリケーションを管理します。Oracle Container Image Registryを使用してマルチアーキテクチャ・イメージをサポートします。

他のOCIサービスとの緊密な統合

Container Engine for Kubernetes は、OCI Container Registry、DevOps CI/CD、ネットワーキング、ストレージなどのOracle Cloud Infrastructure サービスと容易に統合することが可能です。OCI Service Operator for Kubernetesにより、OKEクラスターから直接OCIサービスを管理することが可能になります。

オープン・ソースで構築され、DevOpsツールチェーンと連携

コンテナエンジン for Kubernetesは、オープンスタンダードに基づいて構築されており、オープンソースのアップストリームKubernetesと完全に適合しています。これにより、エコシステム・ソリューションを活用でき、開発ツール(Argo CD、Gitlab、Jenkinsなど)と簡単に統合できます。

セキュリティ

暗号化

キー管理サービスを使用して、保存中のKubernetesシークレットを暗号化します。

Oracleでは、256ビットの暗号化によるAdvanced Encryption Standard (AES)アルゴリズムを使用して、保存時にブロック・ボリューム、ブート・ボリュームおよびボリューム・バックアップを常に暗号化します。Oracle Cloud Infrastructure Vaultを使用して、自分の暗号化キーのライフサイクルを管理することもできます。

コンプライアンス

OCI Container Engine for Kubernetesは、HIPAA、PCI、SOC 2などの規制フレームワークに準拠します。

プライベートKubernetesクラスタと要塞

プライベート・クラスタでは、Kubernetes APIエンドポイントへのアクセスをオンプレミス・ネットワークまたはBastionホストに制限することで、セキュリティ状態を改善できます。完全にプライベートなクラスタに簡単にアクセスするために、Oracle Cloud Infrastructure (OCI)Bastionを使用できるようになりました。

ポッド・レベルの強力な分離

仮想ノードは、各Kubernetesポッドに対して強力な分離を提供します。ポッドは、基盤となるカーネル、メモリ、CPUリソースを一切共有しません。このポッド・レベルの分離により、信頼性の低いワークロードやマルチテナント・アプリケーション、機密データの実行が可能になります。

Kubernetesクラスタのネットワーク・セキュリティ・グループ

Container Engine for Kubernetesでは、すべてのクラスタ・コンポーネントのネットワーク・セキュリティ・グループ(NSG)がサポートされています。NSGは、仮想クラウド・ネットワーク(VCN)内の仮想ネットワーク・インタフェース・カード(VNIC)に適用される一連のイングレスおよびエグレス・セキュリティ・ルールで構成されます。NSGを使用すると、仮想クラウド・ネットワーク・アーキテクチャをクラスタ・コンポーネントのセキュリティ要件から分離できます。

認証と認可

ネイティブのOCI Identity and Access Management (IAM)、Oracle Identity Cloud Service、およびKubernetesのロールベースのアクセス制御を使用して、アクセスと許可を制御します。また、OCI IAMマルチファクタ認証を構成することもできます。

Workload Identityを使用すると、OCI APIおよびサービスに対してポッド・レベルでセキュアな認証を確立することができます。ワークロードに「最低限の権限」を実装することで、ユーザーが必要なリソースにのみアクセスできるようにすることができます。これにより、セキュリティ侵害や不正アクセスの可能性を最小化し、セキュリティ・ポスチャを強化することができます。

コンテナ・イメージのスキャン、署名および検証

OKEはコンテナイメージのスキャン、署名、検証をサポートしているので、アプリケーションイメージに深刻なセキュリティ脆弱性がないこと、イメージ署名を強制することで導入時にコンテナイメージの整合性が保たれていることを確認することが可能です。

Kubernetesアクティビティを監査

すべてのKubernetes監査イベントは、OCI監査サービスで使用可能になります。

柔軟性とパフォーマンス

オンプレミスと他のクラウドで機能するアプリの構築

Container Engine for Kubernetesでは、アプリケーションの移植性に関する標準であるCloud Native Computing Foundation（CNCF）とOpen Container Initiative（OCI）に準拠した未変更のオープン・ソースであるKubernetesを使用しています。

あらゆるツールでクラスターを管理できる柔軟性

セキュリティ、フェデレーション、可観測性、ビルド自動化に、お客様独自のツールを使用できるほか、Oracleのパートナーを活用することもできます。

エンドツーエンドのコンテナ・ライフサイクル管理

コンテナのライフサイクルを最初から最後まで管理します。OCI DevOpsでイメージを構築およびテストし、コンテナ・レジストリから導入し、Autonomous Databaseなどと統合します。

DevOpsの自動化

自動スケーリングを備えた高可用性のKubernetes

あらゆる市販リージョンやOracle Dedicated Region Cloud@ Customerで複数の可用性ドメイン（データ・センター）にわたって機能するクラスターを使用して、アプリケーションの可用性を引き上げますポッドの水平および垂直スケーリングを行うと同時にクラスターのスケーリングも行います。

Kubernetesクラスターの開発と運用の合理化

Oracle Visual Builder Studioまたはサードパーティのツールを使用して、クラウド・ネイティブ・アプリケーションの導入を自動化します。Oracle Cloud Infrastructure、Datadog、Aqua Securityをはじめとするパートナー各社のツールを使用して、これらのアプリケーションを監視し、保護します。

Kubernetesの自動アップグレード

ダウンタイムを発生することなく、コンテナ・クラスターを短時間で容易にアップグレードして、安定した最新バージョンのKubernetesで常に最新の状態に維持します。

自己回復型のクラスター・ノード

ノードの障害を検出したContainer Engine for Kubernetesでは、新たなワーカー・ノードを自動的にプロビジョニングしてクラスターの可用性を維持します。

ワーカーノード管理の容易化

セキュア・シェル（SSH）を介したフルアクセスにより、実績のあるDockerベースのコンテナ・ランタイムをワーカー・ノードに使用します。

携帯性と柔軟性に優れたElastic Kubernetesのサービス

オンプレミスと他のクラウドで機能するアプリの構築

OKEでは、アプリケーションの移植性に関する標準であるCloud Native Computing Foundation（CNCF）とOpen Container Initiative（OCI）に準拠した未変更のオープン・ソースであるKubernetesを使用しています。

あらゆるツールでクラスターを管理できる柔軟性

セキュリティ、フェデレーション、可観測性、ビルド自動化に、お客様独自のツールやOCIサービスを使用できるほか、Oracleのパートナーを活用することもできます。

包括的で多彩な計算オプション

ベア・メタル、高性能コンピューティング（HPC）、仮想マシンの多彩なオプションから最適なコンピュート・シェイプを選択することにより、コストとパフォーマンスの双方を最適化します。

エンドツーエンドのコンテナ・ライフサイクル管理

コンテナのライフサイクルを、その最初から最後まで管理します。Visual Builder Studioでイメージを構築してテストし、Registryから導入してAutonomous Databaseに統合します。

Kubernetesのセキュリティとパフォーマンス

インフラストラクチャ、Autonomous Database、およびOracle WebLogic Serverとの緊密な統合

Container Engine for KubernetesはOracle Cloud Infrastructureと容易に統合できます。また、Service Brokerを使用してAutonomous Databaseと、WebLogic Operatorを使用してWebLogic Serverと、それぞれ容易に統合できます。

暗号化とコンプライアンス

Key Managementサービスを使用してKubernetesの機密情報を確実に暗号化でき、HIPAA、PCI、SOC 2とのコンプライアンスを維持できます。

プライベートKubernetesクラスターとセキュリティ

プライベートKubernetesクラスターを使用します。ネイティブのIdentity and Access Management、Identity Cloud Service、およびKubernetesのロールベースのアクセス制御（RBAC）を使用してアクセスと権限を制御します。

すべてのお客様事例を表示

Oracle Container Engine for Kubernetesのお客様の成功事例

独立系ソフトウェアベンダーや研究機関をはじめとする各種の組織は、Container Engineを使用して開発効率の向上を図っています。

CERN openlab社は、Kubernetes、Autonomous Database、およびWebLogic Serverによって100％のアップタイムを実現しています

Cloud NativeとAutonomous Databaseの動画を見る（1:31）

WebLogic ServerとKubernetesの動画を見る（1:36）