Container Engine for Kubernetesに関するよくある質問

一般的な質問

Oracle Cloud Infrastructure Container Engine for Kubernetesとは何ですか。

Container Engine for Kubernetesを使用することで、基盤となるコンピュート、ネットワーク、ストレージ・サービスを活用するKubernetesクラスターを迅速に作成、管理、および使用することができます。それらを支持する複雑なKubernetesインフラストラクチャのインストールや保守は必要ありません。

どのようなときにOracle Cloud Infrastructure Container Engine for Kubernetesを使用すればよいですか。

Kubernetesを活用してKubernetesベースのコンテナ・アプリケーションを展開および管理する場合に、Container Engine for Kubernetesを使用することができます。これにより、標準のアップストリームKubernetesのプロダクショングレードのコンテナ・オーケストレーションとOracle Cloud Infrastructureのコントロール、セキュリティ、および高度に予測可能なパフォーマンスを組み合わせることができます。

Oracle Cloud Infrastructure Container Engine for Kubernetesの価格はどの程度ですか。

Container Engine for Kubernetes単体の料金は設定されていません。Kubernetesクラスターで基盤となるコンピュート、ストレージ、およびネットワークについて、使用されるリソースに対してのみ料金が発生します。また、お客様のテナンシで実行されている「ワーカー」ノードに対してのみ料金が発生し、お客様の親ノードはオラクルのマネージド・テナンシで実行されます。

Oracle Cloud Infrastructure Container Engine for Kubernetesはどのリージョンで提供されていますか。

Container Engine for Kubernetesは、「リージョンおよび可用性ドメイン」に記載されているようにすべてのリージョンでサポートされています。

OKEはどのような標準と規制に準拠していますか。

OKEは、多くの業界標準および規制に準拠しています。これには、FedRAMP High、ISO/IEC 27001、PCI DSS、SOC1/2/3などが含まれますが、これらに限定されません。詳細については、インフラストラクチャ・コンプライアンス・ページをご覧ください。

Oracle Cloud Infrastructure Container Engineで親ノードを管理する必要がありますか。

いいえ。オラクルでは、お客様が高可用性のマネージドKubernetesコントロール・プレーンを利用できるよう、お客様がマネージドKubernetesクラスターを作成した時に、お客様に代わってOracleコントロール・プレーン内にある異なる可用性ドメイン（論理データセンター）間に一連の複数の親ノード（およびetcdノードなどの関連するKubernetesインフラストラクチャ）を自動的に作成して管理しています。これらの親ノードをゼロ・ダウンタイムで新しいバージョンのKubernetesにシームレスにアップグレードすることもできます。

Oracle Cloud Infrastructure Container Engine for Kubernetesは標準のアップストリームKubernetesをサポートしていますか？

その答えは「はい」です。Kubernetesクラスターは、標準のアップストリームKubernetesバージョンで作成されます。これらのバージョンは、CNCF（Cloud Native Computing Foundation）適合プログラムに対しても認定されています。

Oracle Cloud Infrastructure Container Engine for Kubernetesはどのように弾力性を提供しますか。

オラクルでは、お客様が高可用性のマネージドKubernetesコントロール・プレーンを利用できるよう、お客様がマネージドKubernetesクラスターを作成したときに、お客様に代わってOracleコントロール・プレーン内にある異なる可用性ドメイン（論理データセンター）間に一連の複数の親ノード（およびetcdノードなどの関連するKubernetesインフラストラクチャ）を自動的に作成して管理しています。これらの親ノードをゼロ・ダウンタイムで新しいバージョンのKubernetesにシームレスにアップグレードすることもできます。また、プロビジョニングされたワーカー・ノードは可用性ドメインとリージョンで自動的にラベル付けされるため（よく知られているKubernetesラベル）、お客様はKubernetesのスケジューリング・メカニズムを活用して弾力性のあるコンテナベースのアプリケーションを構築および展開できます。

Oracle Cloud Infrastructure Container Engine for KubernetesはKubernetesのロールベースのアクセス制御（RBAC）をサポートしていますか。

その答えは「はい」です。マネージドKubernetesクラスターではKubernetes RBACを利用できます。マネージドKubernetesはOracle Identity and Access Management（IAM）とも統合されているため、ユーザーはクラスターへのアクセスを強力に制御できます。

Kubernetesクラスターを既存の仮想クラウド・ネットワーク（VCN）に展開できますか。

その答えは「はい」です。マネージドKubernetesクラスターを既存のVCNに展開して、基盤となるサブネットとセキュリティ・リストの使用を高度に制御できます。

プライベートKubernetesクラスターを展開できますか。

その答えは「はい」です。OKEを使用すると、Kubernetesクラスターが仮想クラウドネットワーク（VCN）と統合されます。クラスター・ワーカー・ノード、ロードバランサ、Kubernetes APIエンドポイントは、VCNのプライベートサブネットまたはパブリックサブネットの一部になります。通常のVCNルーティングとファイアウォール・ルールがKubernetes APIエンドポイントへのアクセスを制御し、企業ネットワークからのみ、要塞ホスト経由で、または特定のプラットフォーム・サービスからアクセスできるようにします。

Kubernetesクラスターをベアメタル・ノードに展開できますか。

その答えは「はい」です。マネージドKubernetesクラスターを純粋なベアメタル・ノードに展開できます。また、「ノード・プール」（共通のノード・サイズ／イメージを共有するノード・セット）の概念を活用して、ベアメタルと仮想マシンの両方のクラスターを作成し、Kubernetesワークロードを適切にターゲットに設定することもできます。

Oracle Cloud Infrastructure Container Engine for KubernetesはOCIロード・バランシングおよびブロック・ストレージと統合されていますか。

その答えは「はい」です。Container Engine for Kubernetesを使用すると、ユーザーは「LoadBalancer」タイプのKubernetesサービスを公開し、Oracleロード・バランサを作成できます。ユーザーは、Oracle Block Volumesを基にしたKubernetes永続ボリュームと永続ボリューム・クレームを作成することもできます。

ワーカー／クラスター・ノードにアクセスできますか。

その答えは「はい」です。クラスターを作成するときに、必要に応じてワーカー・ノードにSSHで接続できるように、SSH公開／秘密鍵のペアを指定できます。

ワーカー／クラスター・ノードではDockerが実行されていますか。

その答えは「はい」です。ワーカー・ノードでは標準のDockerランタイムが実行されているため、ユーザーは使い慣れたDockerコマンドを活用できます。

Oracle Cloud Infrastructure Service Broker for Kubernetes

Oracle Cloud Infrastructure Service Broker for Kubernetesとは何ですか。

Oracle Cloud Infrastructure Service Broker for Kubernetes（OSBまたは「Service Broker」）は、Oracle Cloud Infrastructureサービスとの対話に使用できるOpen Service Broker APIの実装の1つです。Oracle Cloud Infrastructure Service Brokerを使用すると、Kubernetes APIを介してKubernetes内からOracle Cloud Infrastructureサービスのライフサイクルをネイティブに管理できます。これは、以下のことを意味します。

Kubernetesにアプリケーションを展開するときに、アプリケーションに依存するサービスのプロビジョニングで別のシステムに移動する必要はありません。

依存するOracle Cloud Infrastructureサービスのライフサイクルを、それらに依存するアプリケーションにリンクできます。

DevOpsプロシージャで依存関係を簡単にエンコードできるため、アプリケーションの移植性が高まります。

Oracle Cloud Infrastructure Service Brokerを使用するには、KubernetesクラスターにKubernetes Service Catalogとともにインストールします。kubectlコマンドがOracle Cloud Infrastructure CLIコマンドに解釈され、kubectlコマンドを使用できるようになります。

詳細は、https://github.com/oracle/oci-service-brokerをご参照ください。

Oracle Cloud Infrastructure Service Broker for Kubernetesを使用して、どのOracle Cloud Infrastructureサービス・インスタンスを作成できますか。

この記事の執筆時点では、Oracle Cloud Infrastructure Service Brokerを使用して、次のOracle Cloud Infrastructureサービス・タイプへのサービス・バインディングをプロビジョニングおよび作成できます。

• Autonomous Transaction Processingデータベース
• Autonomous Data Warehouseデータベース
• Object Storage Serviceバケット

Oracle Cloud Infrastructure Service Brokerを使用してオンプレミスでサービスをプロビジョニングできますか。

（Oracle Container Services for Kubernetesによって）オンプレミスで実行しているOracle Linuxで作成されたKubernetesクラスター内からOracle Cloud Infrastructure Service Brokerを使用することでOracle Cloud Infrastructureにサービス・インスタンスを作成することはできますが、Oracle Cloud Infrastructure Service Brokerを使用してオンプレミスで実行するサービスをプロビジョニングすることはできません。

Oracle Cloud Infrastructure Service Brokerのトラブルシューティング方法を教えてください。

Oracle Cloud Infrastructure Service Brokerは、通常、KubernetesクラスターにPodとして展開されます。そのため、Podをトラブルシューティングする最も簡単な方法は、次のコマンドでPodからログを取得することです。

kubectl get podsを使用して、クラスターで実行中のPodのリストを取得します。 そのリストからOracle Cloud Infrastructure Service BrokerのPod IDをコピーします。 kubectl logsを使用して、Podからログを取得します。

Service Brokerの登録時にErrorFetchingCatalogエラー（500エラー）が発生するのはなぜですか。

Oracle Cloud Infrastructure Service BrokerでATPデータベース・インスタンスなどのOracle Cloud Infrastructureサービス・インスタンスを作成するユーザーには、それらのサービスの作成権限を持つロールが必要です。たとえば、Oracle Cloud Infrastructureテナンシに次のようなポリシーがあることを確認してください。

グループOCI-Service-Broker-Groupにコンパートメント内のautonomous-databaseの管理を許可する

https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.mdを参照してください。