Container Engine for Kubernetes
Oracle Container Engine for Kubernetes(OKE)は、複雑なKubernetesインフラストラクチャの管理にかかる時間、コスト、運用負荷を軽減しながら、コンテナ型アプリケーションを大規模に運用するためのマネージドKubernetes サービスです。Container Engine for Kubernetesは、Kubernetesクラスタを即座にデプロイし、自動更新、パッチ適用、スケーリングなどによる信頼性の高い運用を可能にします。
Kubernetesクラスタは、2つのタイプのワーカー・ノードで構成することができます。
- マネージドノードは、Oracle Cloud Infrastructure (OCI)のComputeインスタンスで、必要に応じてお客さまが構成・管理をします。
- 仮想ノードはサーバーレスなKubernetes体験を提供し、クラスタのインフラの管理、スケーリング、アップグレード、トラブルシューティングなどの運用オーバーヘッドなしに、信頼性の高いオペレーションをスケールアップして実現します。
クラウドネイティブの動画を見る(1:14)
管理対象ノードは、共有操作責任を持ってテナンシで実行されているOCI Computeインスタンスです。要件に基づいてノードの構成を制御します。Container Engine for Kubernetesでは、管理対象ノードでKubernetesソフトウェアをプロビジョニングおよび更新します。
仮想ノードは完全なサーバーレスKubernetesエクスペリエンスを提供します。仮想ノードを使用すると、インフラストラクチャを管理しなくても、Kubernetesの信頼性の高い操作を大規模に保証できます。このノードオプションは、ポッドレベルの弾力性をポッド単体価格で提供し、ワーカーノードのインフラ管理、スケーリング、アップグレード、トラブルシューティングなどの運用オーバーヘッドを排除します。
近日提供開始:Container Engine for Kubernetesの仮想ノードによるサーバーレスKubernetes
Oracle Cloud Infrastructure(OCI)Kubernetes Engineの機能
運用
仮想ノードを使用したサーバーレスKubernetes
仮想ノードは、サーバーレスなKubernetesエクスペリエンスを提供し、クラスタのインフラスチャの管理、スケーリング、アップグレード、トラブルシューティングに追加のリソースを費やすことなく、コンテナ化アプリケーションを大規模に実行することができます。
仮想ノードは、Kubernetesに通常のノードの抽象化を提供し、ポッド単位の価格設定できめ細かなポッド弾力性を実現します。クラスタの容量を考慮することなくデプロイメントを拡張できるため、高トラフィックのウェブアプリケーションやデータ処理ジョブなど、スケーラブルなワークロードの実行を簡素化することができます。
自動スケーリングを備えた高可用性のKubernetes
任意の市販リージョンや Oracle Cloud Infrastructure (OCI) Dedicated Region 内の複数の可用性ドメイン(データ センター)にまたがるクラスタを使用して、アプリケーションの可用性を向上させます。ポッドを水平および垂直にスケールし、クラスタもスケールします。
Kubernetesの自動アップグレード
ワンクリックでKubernetesバージョンのアップグレードをトリガーします。仮想ノードは、お客様のアプリケーションの可用性を尊重しながら、ワーカー・ノードや基礎となるインフラストラクチャの更新やセキュリティパッチをシームレスかつオンザフライで自動的に提供します。
クラスタの観測性
Oracle Cloud Infrastructure、Datadog、Aqua Securityをはじめとするパートナー各社のツールを使用して、これらのアプリケーションを監視し、保護します。
自己回復型のクラスター・ノード
ノードの障害を検出したContainer Engine for Kubernetesでは、新たなワーカー・ノードを自動的にプロビジョニングしてクラスターの可用性を維持します。
セーフ・ノード削除
自動化されたコードンとドレインオプションにより、アプリケーションを中断することなく、ワーカーノードを安全に削除します。
開発者向けに作成
ワンクリックによるクラスター作成
基盤となる仮想クラウド・ネットワーク、インターネット・ゲートウェイ、NATゲートウェイなどで構成するKubernetesクラスターを1回のクリックで導入します。
完全なREST APIおよびコマンドライン・インターフェイス(CLI)のサポート
Kubernetesクラスターの作成、スケーリング、運用などのあらゆるアクションで、WebベースのREST APIとCLIを使用してKubernetesの運用を自動化します。
包括的で多彩な計算オプション
ベア・メタル、高性能コンピューティング(HPC)、仮想マシンの多彩なオプションから最適なコンピュート・シェイプを選択することにより、コストとパフォーマンスを最適化します。OKEを使用してKubernetes環境でGPUおよびArm-ベースのアプリケーションを管理します。Oracle Container Image Registryを使用してマルチアーキテクチャ・イメージをサポートします。
他のOCIサービスとの緊密な統合
Container Engine for Kubernetes は、OCI Container Registry、DevOps CI/CD、ネットワーキング、ストレージなどのOracle Cloud Infrastructure サービスと容易に統合することが可能です。OCI Service Operator for Kubernetesにより、OKEクラスターから直接OCIサービスを管理することが可能になります。
オープン・ソースで構築され、DevOpsツールチェーンと連携
コンテナエンジン for Kubernetesは、オープンスタンダードに基づいて構築されており、オープンソースのアップストリームKubernetesと完全に適合しています。これにより、エコシステム・ソリューションを活用でき、開発ツール(Argo CD、Gitlab、Jenkinsなど)と簡単に統合できます。
セキュリティ
暗号化
キー管理サービスを使用して、保存中のKubernetesシークレットを暗号化します。
Oracleでは、256ビットの暗号化によるAdvanced Encryption Standard (AES)アルゴリズムを使用して、保存時にブロック・ボリューム、ブート・ボリュームおよびボリューム・バックアップを常に暗号化します。Oracle Cloud Infrastructure Vaultを使用して、自分の暗号化キーのライフサイクルを管理することもできます。
コンプライアンス
OCI Container Engine for Kubernetesは、HIPAA、PCI、SOC 2などの規制フレームワークに準拠します。
プライベートKubernetesクラスタと要塞
プライベート・クラスタでは、Kubernetes APIエンドポイントへのアクセスをオンプレミス・ネットワークまたはBastionホストに制限することで、セキュリティ状態を改善できます。完全にプライベートなクラスタに簡単にアクセスするために、Oracle Cloud Infrastructure (OCI)Bastionを使用できるようになりました。
Kubernetesクラスタのネットワーク・セキュリティ・グループ
Container Engine for Kubernetesでは、すべてのクラスタ・コンポーネントのネットワーク・セキュリティ・グループ(NSG)がサポートされています。NSGは、仮想クラウド・ネットワーク(VCN)内の仮想ネットワーク・インタフェース・カード(VNIC)に適用される一連のイングレスおよびエグレス・セキュリティ・ルールで構成されます。NSGを使用すると、仮想クラウド・ネットワーク・アーキテクチャをクラスタ・コンポーネントのセキュリティ要件から分離できます。
認証と認可
ネイティブのOracle Cloud Infrastructure (OCI) Identity and Access Management、Oracle Identity Cloud ServiceおよびKubernetesロールベースのアクセス制御(RBAC)を使用して、アクセスおよび権限を制御します。OCI IAMマルチファクタ認証(MFA)を構成することもできます。
コンテナ・イメージのスキャン、署名および検証
OKEはコンテナイメージのスキャン、署名、検証をサポートしているので、アプリケーションイメージに深刻なセキュリティ脆弱性がないこと、イメージ署名を強制することで導入時にコンテナイメージの整合性が保たれていることを確認することが可能です。
Kubernetesアクティビティを監査
すべてのKubernetes監査イベントは、OCI監査サービスで使用可能になります。
柔軟性とパフォーマンス
オンプレミスと他のクラウドで機能するアプリの構築
Container Engine for Kubernetesでは、アプリケーションの移植性に関する標準であるCloud Native Computing Foundation(CNCF)とOpen Container Initiative(OCI)に準拠した未変更のオープン・ソースであるKubernetesを使用しています。
あらゆるツールでクラスターを管理できる柔軟性
セキュリティ、フェデレーション、可観測性、ビルド自動化に、お客様独自のツールを使用できるほか、Oracleのパートナーを活用することもできます。
エンドツーエンドのコンテナ・ライフサイクル管理
コンテナのライフサイクルを最初から最後まで管理します。OCI DevOpsでイメージを構築およびテストし、コンテナ・レジストリから導入し、Autonomous Databaseなどと統合します。
DevOpsの自動化
自動スケーリングを備えた高可用性のKubernetes
あらゆる市販リージョンやOracle Dedicated Region Cloud@ Customerで複数の可用性ドメイン(データ・センター)にわたって機能するクラスターを使用して、アプリケーションの可用性を引き上げますポッドの水平および垂直スケーリングを行うと同時にクラスターのスケーリングも行います。
Kubernetesクラスターの開発と運用の合理化
Oracle Visual Builder Studioまたはサードパーティのツールを使用して、クラウド・ネイティブ・アプリケーションの導入を自動化します。Oracle Cloud Infrastructure、Datadog、Aqua Securityをはじめとするパートナー各社のツールを使用して、これらのアプリケーションを監視し、保護します。
Kubernetesの自動アップグレード
ダウンタイムを発生することなく、コンテナ・クラスターを短時間で容易にアップグレードして、安定した最新バージョンのKubernetesで常に最新の状態に維持します。
自己回復型のクラスター・ノード
ノードの障害を検出したContainer Engine for Kubernetesでは、新たなワーカー・ノードを自動的にプロビジョニングしてクラスターの可用性を維持します。
ワーカーノード管理の容易化
セキュア・シェル(SSH)を介したフルアクセスにより、実績のあるDockerベースのコンテナ・ランタイムをワーカー・ノードに使用します。
携帯性と柔軟性に優れたElastic Kubernetesのサービス
オンプレミスと他のクラウドで機能するアプリの構築
OKEでは、アプリケーションの移植性に関する標準であるCloud Native Computing Foundation(CNCF)とOpen Container Initiative(OCI)に準拠した未変更のオープン・ソースであるKubernetesを使用しています。
あらゆるツールでクラスターを管理できる柔軟性
セキュリティ、フェデレーション、可観測性、ビルド自動化に、お客様独自のツールやOCIサービスを使用できるほか、Oracleのパートナーを活用することもできます。
包括的で多彩な計算オプション
ベア・メタル、高性能コンピューティング(HPC)、仮想マシンの多彩なオプションから最適なコンピュート・シェイプを選択することにより、コストとパフォーマンスの双方を最適化します。
エンドツーエンドのコンテナ・ライフサイクル管理
コンテナのライフサイクルを、その最初から最後まで管理します。Visual Builder Studioでイメージを構築してテストし、Registryから導入してAutonomous Databaseに統合します。
Kubernetesのセキュリティとパフォーマンス
インフラストラクチャ、Autonomous Database、およびOracle WebLogic Serverとの緊密な統合
Container Engine for KubernetesはOracle Cloud Infrastructureと容易に統合できます。また、Service Brokerを使用してAutonomous Databaseと、WebLogic Operatorを使用してWebLogic Serverと、それぞれ容易に統合できます。
暗号化とコンプライアンス
Key Managementサービスを使用してKubernetesの機密情報を確実に暗号化でき、HIPAA、PCI、SOC 2とのコンプライアンスを維持できます。
プライベートKubernetesクラスターとセキュリティ
プライベートKubernetesクラスターを使用します。ネイティブのIdentity and Access Management、Identity Cloud Service、およびKubernetesのロールベースのアクセス制御(RBAC)を使用してアクセスと権限を制御します。
Oracle Container Engine for Kubernetesのお客様の成功事例
独立系ソフトウェアベンダーや研究機関をはじめとする各種の組織は、Container Engineを使用して開発効率の向上を図っています。
CERN openlab社は、Kubernetes、Autonomous Database、およびWebLogic Serverによって100%のアップタイムを実現しています
Container Engine for Kubernetesのユース・ケース
-
新しいコンテナベースのアプリケーションの作成
Dockerコンテナで実行され、共通のAPIを通信で使用するマイクロサービスを管理します。
-
Kubernetes上でのWebLogic Serverの実行
リファクタリングせずに、Dockerfileでアプリとサーバーを定義します。CI/CDツールを使用して、それらをKubernetesに導入します。
-
クラウド・ネイティブ・アーキテクチャの設計と構築
Oracle Cloud Infrastructureアーキテクチャ・センターで、多彩な品揃えのアーキテクチャとソリューションのハンドブックをご覧ください。クラウド・ネイティブ、Kubernetes、マイクロサービスなどを取り上げています。
Oracle Container Engine for Kubernetesの価格設定
Container Engine for Kubernetesを使用したクラスター管理には追加料金が発生しません。お客様が支払う料金は、ワーカーノード(コンピューティング)などのコンテナ化したワークロード、ストレージ、およびその他の利用したリソースで使用したインフラストラクチャの利用料金のみです。オラクルは、マルチ可用性ドメインの親ノードを管理し、無償でお客様に提供します。
OCIでコンテナとKubernetesを実行するための新たなサーバーレス・オプションがまもなく登場
オラクル、シニア・プリンシパル・プロダクト・マネージャー、Greg Verstraeten
Oracle Cloud Infrastructure (OCI)では、コンテナ実行の運用エクスペリエンスを簡素化することに力を注いでいます。OCIは現在、コンテナ化されたアプリケーションの大規模な実行を可能にするマネージドKubernetesサービス、Container Engine for Kubernetes(OKE)を提供しています。
私たちは、インフラストラクチャを私たちが管理している間、お客様がアプリケーションの構築に専念できるように、OCI上でコンテナを実行するサーバーレス・エクスペリエンスを提供できることを嬉しく思います。本日、OCIコンテナ・インスタンスのプレビュー公開と、OKEの新機能である仮想ノードを発表します。
全文を読むKubernetesの注目のブログ
Kubernetesのリソース
さらにトレーニング
オラクル
Customer Spotlight
クラウド・ネイティブのスキルの強化
動画
Kubernetesとは
Kubernetesは、コンテナ化したアプリケーションとサービスのクラスターを管理およびスケーリングするためのオープン・ソース・プラットフォームです。
Kubernetesの関連製品
ここから始めよう
Oracle Cloud Free Tier
CI/CDツール、マネージドTerraform、テレメトリなどに30日間アクセスできます。
Architecture Center
デプロイ可能なリファレンス・アーキテクチャおよびソリューションのプレイブックを確認します。
Oracle Cloud Nativeサービス
Kubernetes、Docker、サーバーレス、APIなどでアプリ開発を支援します。
お問い合わせ
販売、サポート、その他の質問については、アソシエイトにご連絡ください。