Container Engine for Kubernetesを使用することで、基盤となるコンピュート、ネットワーク、ストレージ・サービスを活用するKubernetesクラスターを迅速に作成、管理、および使用することができます。それらを支持する複雑なKubernetesインフラストラクチャのインストールや保守は必要ありません。
Kubernetesを活用してKubernetesベースのコンテナ・アプリケーションを展開および管理する場合に、Container Engine for Kubernetesを使用することができます。これにより、標準のアップストリームKubernetesのプロダクショングレードのコンテナ・オーケストレーションとOracle Cloud Infrastructureのコントロール、セキュリティ、および高度に予測可能なパフォーマンスを組み合わせることができます。
Container Engine for Kubernetes単体の料金は設定されていません。Kubernetesクラスターで基盤となるコンピュート、ストレージ、およびネットワークについて、使用されるリソースに対してのみ料金が発生します。また、お客様のテナンシで実行されている「ワーカー」ノードに対してのみ料金が発生し、お客様の親ノードはオラクルのマネージド・テナンシで実行されます。
Container Engine for Kubernetesは、「リージョンおよび可用性ドメイン」に記載されているようにすべてのリージョンでサポートされています。
OKEは、多くの業界標準および規制に準拠しています。これには、FedRAMP High、ISO/IEC 27001、PCI DSS、SOC1/2/3などが含まれますが、これらに限定されません。詳細については、インフラストラクチャ・コンプライアンス・ページをご覧ください。
いいえ。オラクルでは、お客様が高可用性のマネージドKubernetesコントロール・プレーンを利用できるよう、お客様がマネージドKubernetesクラスターを作成した時に、お客様に代わってOracleコントロール・プレーン内にある異なる可用性ドメイン(論理データセンター)間に一連の複数の親ノード(およびetcdノードなどの関連するKubernetesインフラストラクチャ)を自動的に作成して管理しています。これらの親ノードをゼロ・ダウンタイムで新しいバージョンのKubernetesにシームレスにアップグレードすることもできます。
はい。Kubernetesクラスターは、標準のアップストリームKubernetesバージョンで作成されます。これらのバージョンは、CNCF(Cloud Native Computing Foundation)適合プログラムに対しても認定されています。
オラクルでは、お客様が高可用性のマネージドKubernetesコントロール・プレーンを利用できるよう、お客様がマネージドKubernetesクラスターを作成したときに、お客様に代わってOracleコントロール・プレーン内にある異なる可用性ドメイン(論理データセンター)間に一連の複数の親ノード(およびetcdノードなどの関連するKubernetesインフラストラクチャ)を自動的に作成して管理しています。これらの親ノードをゼロ・ダウンタイムで新しいバージョンのKubernetesにシームレスにアップグレードすることもできます。また、プロビジョニングされたワーカー・ノードは可用性ドメインとリージョンで自動的にラベル付けされるため(よく知られているKubernetesラベル)、お客様はKubernetesのスケジューリング・メカニズムを活用して弾力性のあるコンテナベースのアプリケーションを構築および展開できます。
はい。マネージドKubernetesクラスターではKubernetes RBACを利用できます。マネージドKubernetesはOracle Identity and Access Management(IAM)とも統合されているため、ユーザーはクラスターへのアクセスを強力に制御できます。
はい。マネージドKubernetesクラスターを既存のVCNに展開して、基盤となるサブネットとセキュリティ・リストの使用を高度に制御できます。
はい。OKEを使用すると、Kubernetesクラスターが仮想クラウドネットワーク(VCN)と統合されます。クラスター・ワーカー・ノード、ロードバランサ、Kubernetes APIエンドポイントは、VCNのプライベートサブネットまたはパブリックサブネットの一部になります。通常のVCNルーティングとファイアウォール・ルールがKubernetes APIエンドポイントへのアクセスを制御し、企業ネットワークからのみ、要塞ホスト経由で、または特定のプラットフォーム・サービスからアクセスできるようにします。
はい。マネージドKubernetesクラスターを純粋なベアメタル・ノードに展開できます。また、「ノード・プール」(共通のノード・サイズ/イメージを共有するノード・セット)の概念を活用して、ベアメタルと仮想マシンの両方のクラスターを作成し、Kubernetesワークロードを適切にターゲットに設定することもできます。
はい。Container Engine for Kubernetesを使用すると、ユーザーは「LoadBalancer」タイプのKubernetesサービスを公開し、Oracleロード・バランサを作成できます。ユーザーは、Oracle Block Volumesを基にしたKubernetes永続ボリュームと永続ボリューム・クレームを作成することもできます。
はい。クラスターを作成するときに、必要に応じてワーカー・ノードにSSHで接続できるように、SSH公開/秘密鍵のペアを指定できます。
はい。ワーカー・ノードでは標準のDockerランタイムが実行されているため、ユーザーは使い慣れたDockerコマンドを活用できます。
Oracle Cloud Infrastructure Service Broker for Kubernetes(OSBまたは「Service Broker」)は、Oracle Cloud Infrastructureサービスとの対話に使用できるOpen Service Broker APIの実装の1つです。Oracle Cloud Infrastructure Service Brokerを使用すると、Kubernetes APIを介してKubernetes内からOracle Cloud Infrastructureサービスのライフサイクルをネイティブに管理できます。これは、以下のことを意味します。
Kubernetesにアプリケーションを展開するときに、アプリケーションに依存するサービスのプロビジョニングで別のシステムに移動する必要はありません。
依存するOracle Cloud Infrastructureサービスのライフサイクルを、それらに依存するアプリケーションにリンクできます。
DevOpsプロシージャで依存関係を簡単にエンコードできるため、アプリケーションの移植性が高まります。
Oracle Cloud Infrastructure Service Brokerを使用するには、KubernetesクラスターにKubernetes Service Catalogとともにインストールします。kubectlコマンドがOracle Cloud Infrastructure CLIコマンドに解釈され、kubectlコマンドを使用できるようになります。
詳細は、https://github.com/oracle/oci-service-brokerをご参照ください。
この記事の執筆時点では、Oracle Cloud Infrastructure Service Brokerを使用して、次のOracle Cloud Infrastructureサービス・タイプへのサービス・バインディングをプロビジョニングおよび作成できます。
(Oracle Container Services for Kubernetesによって)オンプレミスで実行しているOracle Linuxで作成されたKubernetesクラスター内からOracle Cloud Infrastructure Service Brokerを使用することでOracle Cloud Infrastructureにサービス・インスタンスを作成することはできますが、Oracle Cloud Infrastructure Service Brokerを使用してオンプレミスで実行するサービスをプロビジョニングすることはできません。
Oracle Cloud Infrastructure Service Brokerは、通常、KubernetesクラスターにPodとして展開されます。そのため、Podをトラブルシューティングする最も簡単な方法は、次のコマンドでPodからログを取得することです。
Oracle Cloud Infrastructure Service BrokerでATPデータベース・インスタンスなどのOracle Cloud Infrastructureサービス・インスタンスを作成するユーザーには、それらのサービスの作成権限を持つロールが必要です。たとえば、Oracle Cloud Infrastructureテナンシに次のようなポリシーがあることを確認してください。
グループOCI-Service-Broker-Groupにコンパートメント内のautonomous-databaseの管理を許可する
https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.mdを参照してください。