Container Engine for Kubernetesを使用することで、基盤となるコンピュート、ネットワーク、ストレージ・サービスを活用するKubernetesクラスターを迅速に作成、管理、および使用することができます。それらを支持する複雑なKubernetesインフラストラクチャのインストールや保守は必要ありません。
OKEクラスタを新規作成する際に、コントロール・プレーンの基本料金が発生しないベーシック・クラスタを選択することができます。ただし、このオプションには、仮想ノードやアドオンなどのOKEの機能へのアクセスや、コントロール・プレーンのSLAは含まれません。
ベーシック・クラスタは、OKEクラスタを自社で管理することを希望し、拡張OKEクラスタが提供する高度な機能を必要としないお客様に適したクラスタです。将来、より高度な管理機能が必要になった場合は、拡張OKEクラスタに簡単に切り替えることができます。
Kubernetesを活用してKubernetesベースのコンテナ・アプリケーションを展開および管理する場合に、Container Engine for Kubernetesを使用することができます。これにより、標準のアップストリームKubernetesのプロダクショングレードのコンテナ・オーケストレーションとOracle Cloud Infrastructureのコントロール、セキュリティ、および高度に予測可能なパフォーマンスを組み合わせることができます。
OKEのお客様の料金は、OKEクラスタにおけるコンピューティング、ストレージ、ネットワーク、およびその他の種類のインフラストラクチャ・リソースの消費量によって決定されます。OKEワーカーノードに割り当てられるOCPUおよびメモリリソースは、選択したシェイプのOCI Computeインスタンスと同じ価格となります。さらに、コントロール・プレーンには、1クラスタあたり1時間あたり0.10ドルの基本料金、最大で月額74.40ドルがかかり、金銭的に保証されたサービスレベル合意(SLA)が付きます。
OKEクラスターを作成するお客様は、ベーシック・クラスター・オプションを選択することで、コントロールプレーンに対する最低料金が不要になります。ただし、仮想ノードやアドオンなどの機能、およびコントロール・プレーンのSLAは利用できなくなります。
ワーカーノードに仮想ノードを選択した場合、各仮想ノードの実行時の使用量に基づいて計算される1ノード、1時間あたり0.015ドルの追加料金が発生します。
Container Engine for Kubernetesは、「リージョンおよび可用性ドメイン」に記載されているようにすべてのリージョンでサポートされています。
OKEは、多くの業界標準および規制に準拠しています。これには、FedRAMP High、ISO/IEC 27001、PCI DSS、SOC1/2/3などが含まれますが、これらに限定されません。詳細については、インフラストラクチャ・コンプライアンス・ページをご覧ください。
自社で管理する必要はありません。代わりにOKEが管理します。OKEでKubernetesクラスタを作成すると、マネージド・サービスが自動的に複数のコントロール・プレーンを異なるフォルト・ドメインまたは可用性ドメイン(論理データセンター)にセットアップして実行し、高可用性を確保します。Kubernetesのバージョンアップなど、コントロール・プレーンに関連する継続的な管理タスクも、サービスを中断させることなくシームレスに処理されます。
はい。Kubernetesクラスターは、標準のアップストリームKubernetesバージョンで作成されます。これらのバージョンは、CNCF(Cloud Native Computing Foundation)適合プログラムに対しても認定されています。
OKEクラスタを作成すると、Oracle Cloud Infrastructure(OCI)が、複数のKubernetesコントロール・プレーンをさまざまなフォルト・ドメインや可用性ドメイン(論理データセンター)に自動的に作成し管理します。これは、管理されるKubernetesコントロールプレーンの高可用性を確保するために行われます。Kubernetesの新しいバージョンへのアップグレードなどのコントロール・プレーン操作は、サービスを中断することなく実行できます。さらに、プロビジョニングされたワーカーノードには、可用性ドメインとリージョンがラベル付けされているため、Kubernetesのスケジュール管理メカニズムを使用して、堅牢なコンテナベースのアプリケーションを開発・導入することができます。
はい。マネージドKubernetesクラスターではKubernetes RBACを利用できます。マネージドKubernetesはOracle Identity and Access Management(IAM)とも統合されているため、ユーザーはクラスターへのアクセスを強力に制御できます。
はい。マネージドKubernetesクラスターを既存のVCNに展開して、基盤となるサブネットとセキュリティ・リストの使用を高度に制御できます。
はい。OKEを使用すると、Kubernetesクラスターが仮想クラウドネットワーク(VCN)と統合されます。クラスター・ワーカー・ノード、ロードバランサ、Kubernetes APIエンドポイントは、VCNのプライベートサブネットまたはパブリックサブネットの一部になります。通常のVCNルーティングとファイアウォール・ルールがKubernetes APIエンドポイントへのアクセスを制御し、企業ネットワークからのみ、要塞ホスト経由で、または特定のプラットフォーム・サービスからアクセスできるようにします。
はい。マネージドKubernetesクラスターを純粋なベアメタル・ノードに展開できます。また、「ノード・プール」(共通のノード・サイズ/イメージを共有するノード・セット)の概念を活用して、ベアメタルと仮想マシンの両方のクラスターを作成し、Kubernetesワークロードを適切にターゲットに設定することもできます。
はい。Container Engine for Kubernetesを使用すると、ユーザーは「LoadBalancer」タイプのKubernetesサービスを公開し、Oracleロード・バランサを作成できます。ユーザーは、Oracle Block Volumesを基にしたKubernetes永続ボリュームと永続ボリューム・クレームを作成することもできます。
クラスタを設定する際、管理ノードと自己管理ノードに公開/非公開SSH鍵ペアを割り当てることができます。これにより、SSHキー・ペアを使用してワーカー・ノードにアクセスできるようになります。ただし、仮想ノードはOKEによってフルマネージドされており、SSHキー・ペアを介してアクセスすることはできませんので、ご注意ください。
1つのOKEクラスタ内でマネージド・ノードとセルフマネージド・ノードを組み合わせることが可能です。ただし、仮想ノードをOKEクラスタ内の他のノード・タイプと混在させることはできません。
Container Engine for Kubernetesでは、コンテナ・ランタイムとしてCRI-Oを使用します。
OKE仮想ノードは、ローンチ時、永続ストレージ機能をサポートしていません。本サービスでは、ローンチ後、OCI Block StorageおよびOCI File Storageなどの永続ボリュームをアタッチするためのサポートを導入する予定です。Kubernetesアプリケーションが永続ストレージを必要とする場合、OKEマネージド・ノードを使用することをお勧めします。永続ストレージを必要とするワークロードは、マネージド・ノードを使用することができます。
仮想ノードは、E3、E4およびA1コンピュート・シェイプと互換性があり、新しいシェイプが随時追加されます。仮想ノードがサポートしないシェイプをワークロードに必要とする場合は、代わりにマネージド・ノードを使用することができます。
ライフサイクル管理用のアドオンを備えたソフトウェア・パッケージは、以下の通りです。また、新しいソフトウェア・パッケージは定期的に追加されます。