Oracle 컨테이너 기본 플랫폼은 관리되는 컨테이너 레지스트리(Oracle Cloud Infrastructure Registry) 및 관리되는 Kubernetes 서비스(Oracle Container Engine)를 포함하는 오픈 소스 및 커뮤니티 중심 솔루션입니다. 이 플랫폼은 Oracle Cloud Infrastructure를 활용하여 고성능, 고가용성, 보안 및 안정성을 제공합니다. Oracle은 가까운 장래에 Oracle 컨테이너 기능 및 Oracle 컨테이너 마이크로 서비스를 플랫폼에 추가할 계획입니다.

이 플랫폼을 통해 Oracle은 컨테이너 네이티브 마이크로서비스 및 Serverless 어플리케이션을 구축, 배포 및 운영할 수 있는 완벽한 엔터프라이즈급 클라우드 서비스 제품군을 제공합니다. 개발자가 새로운 클라우드 네이티브 어플리케이션과 마이그레이션된 기존 어플리케이션에 컨테이너 네이티브 기술을 빠르게 채택함에 따라 클라우드 벤더 및 어플리케이션 개발 플랫폼 벤더에 점차 종속화되는 것을 우려하고 있습니다. 또한 클라우드와 온-프레미스에서 동일한 스택을 사용하여 진정한 하이브리드 클라우드를 찾고 있습니다. Oracle Container Native Platform은 오픈 소스 표준을 채택하고 커뮤니티 중심의 플랫폼 개발을 지원하여 해당 구성 요소가 모든 클라우드 환경에서 실행될 수 있도록 하여 벤더 종속을 방지합니다.

Container Engine for Kubernetes를 사용하면 복잡한 Kubernetes 지원 인프라를 설치 및 유지 관리할 필요 없이 기본 컴퓨팅, 네트워크 및 스토리지 서비스를 활용하는 Kubernetes 클러스터를 신속하게 생성, 관리 및 사용할 수 있습니다.

Kubernetes 기반 컨테이너 어플리케이션을 배포하고 관리하기 위해 Kubernetes를 활용하려면 Container Engine for Kubernetes를 사용해야 합니다. 표준 업스트림 Kubernetes의 현업 수준 컨테이너 오케스트레이션과 Oracle Cloud Infrastructure의 제어, 보안 및 높은 예측 가능한 성능을 결합할 수 있습니다.

Container Engine for Kubernetes에 대한 전용 요금은 없습니다. Kubernetes 클러스터에서 사용하는 기본 컴퓨팅, 스토리지 및 네트워크에 사용하는 리소스에 대해서만 비용을 지불합니다. 또한 테넌시에서 실행 중인 "작업자" 노드에 대해서만 요금이 청구되며 상위 노드는 Oracle의 관리 테넌시에서 실행됩니다.

Container Engine for Kubernetes는 지역 및 가용성 도메인에 설명된 대로 모든 리전에서 사용할 수 있습니다.

OKE가 준수하는 다양한 산업 표준 및 규정에는 FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3 등이 포함되며 이에 국한되지 않습니다. 자세한 내용은 인프라스트럭쳐 준수 페이지를 참조하십시오.

아니요. 관리형 Kubernetes 클러스터를 만들면 Oracle은 Oracle 제어 평면(및 기타 노드와 같은 관련 Kubernetes 인프라 등)의 여러 가용 도메인(논리 데이터 센터)에 걸쳐 여러 상위 노드 집합을 자동으로 생성하고 관리하여 고가용성 관리형 Kubernetes 제어 평면을 제공합니다. 또한 다운타임 없이 이러한 상위 노드를 새로운 버전의 Kubernetes로 완벽하게 업그레이드할 수 있습니다.

예. Kubernetes 클러스터는 표준 업스트림 Kubernetes 버전으로 생성됩니다. 이 버전은 CNCF(Cloud Native Computing Foundation) 적합성 프로그램에 대해서도 인증되었습니다.

관리형 Kubernetes 클러스터를 만들면 Oracle은 Oracle 제어 평면(및 기타 노드와 같은 관련 Kubernetes 인프라 등)의 여러 가용 도메인(논리 데이터 센터)에 걸쳐 여러 상위 노드 집합을 자동으로 생성하고 관리하여 고가용성 관리형 Kubernetes 제어 평면을 제공합니다. 또한 다운타임 없이 이러한 상위 노드를 새로운 버전의 Kubernetes로 완벽하게 업그레이드할 수 있습니다. 프로비저닝된 작업자 노드에도 가용성 도메인(AD) 및 리전 잘 알려진 Kubernetes 레이블이 자동으로 레이블되어 고객이 Kubernetes 스케줄링 메커니즘을 활용하여 탄력적인 컨테이너 기반 애플리케이션을 구축 및 배포할 수 있습니다.

예. 관리형 Kubernetes 클러스터는 Kubernetes RBAC를 통해 활성화됩니다. 또한 관리형 Kubernetes는 Oracle Identity and Access Management(IAM)와 통합되어 사용자가 클러스터에 대한 액세스를 강력하게 제어할 수 있습니다.

예. 관리형 Kubernetes 클러스터를 기존 VCN에 배포하여 기본 서브넷 및 보안 목록 사용을 제어할 수 있습니다.

예. OKE를 사용하면 Kubernetes 클러스터가 가상 클라우드 네트워크(VCN)에 통합됩니다. 클러스터 작업자 노드, 로드 밸런서 및 Kubernetes API 엔드 포인트는 VCN의 개인 또는 공용 서브넷에 속합니다. 일반 VCN 라우팅 및 방화벽 규칙을 통해 Kubernetes API 엔드 포인트에 대한 액세스를 제어하고, 요새 호스트 또는 특정 플랫폼 서비스를 통해 회사 네트워크에서만 액세스할 수 있도록 합니다.

예. 순수 베어 메탈 노드에 관리형 Kubernetes 클러스터를 배포할 수 있습니다. 또한 "노드 풀"(공통 노드 크기/이미지를 공유하는 노드 집합) 개념을 활용하여 베어 메탈 및 가상 머신의 클러스터를 생성하고 Kubernetes 워크로드를 적절하게 타겟팅할 수 있습니다.

예. Container Engine for Kubernetes를 사용하면 "LoadBalancer" 유형의 Kubernetes 서비스를 노출하고 Oracle 로드 밸런서를 만들 수 있습니다. 또한 사용자는 Oracle 블록 볼륨이 지원하는 Kubernetes 영구 볼륨 및 영구 볼륨 클레임을 만들 수 있습니다.

예. 클러스터를 만들 때 원하는 경우 작업자 노드로 SSH하기 위해 공개/개인 SSH 키 쌍을 제공할 수 있습니다.

예. 작업자 노드는 표준 Docker 런타임을 실행하므로 사용자는 익숙한 Docker 명령을 활용할 수 있습니다.

Kubernetes용 Oracle Cloud Infrastructure Service Broker(OSB 또는 "Service Broker")는 Oracle Cloud Infrastructure Services와 상호 작용하는 데 사용할 수 있는 Open Service Broker API의 구현입니다. Oracle Cloud Infrastructure Service Broker를 사용하면 Kubernetes API를 통해 Kubernetes 내에서 Oracle Cloud Infrastructure 서비스의 수명주기를 기본적으로 관리 할 수 있으며, 이는 다음을 의미합니다.

Kubernetes에서 어플리케이션을 배포할 때 어플리케이션 종속 서비스를 프로비저닝하기 위해 별도의 시스템으로 전환할 필요가 없습니다.

종속 Oracle Cloud Infrastructure 서비스의 수명주기는 해당 서비스에 종속된 어플리케이션에 연결될 수 있습니다.

DevOps 절차에서 종속성을 쉽게 인코딩할 수 있으므로 어플리케이션의 이식성이 향상됩니다.

Oracle Cloud Infrastructure Service Broker를 사용하려면 Kubernetes Service Catalog와 함께 Kubernetes 클러스터에 설치하십시오. 그런 다음 Oracle Cloud Infrastructure CLI 명령으로 해석되는 kubectl 명령을 사용할 수 있습니다.

자세한 내용은 https://github.com/oracle/oci-service-broker 를 참조하십시오.

이 글을 쓰는 시점에서 Oracle Cloud Infrastructure Service Broker를 사용하여 다음 Oracle Cloud Infrastructure 서비스 유형에 대한 서비스 바인딩을 프로비저닝하고 만들 수 있습니다.

• 자율 운영 트랜잭션 프로세싱 데이터베이스
• Autonomous Data Warehouse 데이터베이스
• 객체 스토리지 서비스 버킷

온프레미스에서 실행 중인 Oracle Linux(Oracle Container Services for Kubernetes 사용)에서 생성된 Kubernetes 클러스터 내에서 Oracle Cloud Infrastructure Service Broker를 사용하여 Oracle Cloud Infrastructure에서 서비스 인스턴스를 생성할 수 있지만 Oracle Cloud Infrastructure Service Broker를 사용하여 온프레미스에서 실행되는 서비스를 프로비저닝할 수는 없습니다.

Oracle Cloud Infrastructure Service Broker는 일반적으로 Kubernetes 클러스터에서 포드로 배포됩니다. 이를 통해 포드 문제를 해결하는 가장 쉬운 방법은 다음 명령을 사용하여 포드에서 로그를 가져오는 것입니다.

• Kubectl get pods를 사용하여 클러스터에서 실행 중인 포드 목록을 가져옵니다.
• 이 목록에서 Oracle Cloud Infrastructure Service Broker의 포드 ID를 복사합니다.
• kubectl 로그를 사용하여 포드에서 로그를 가져옵니다.

Oracle Cloud Infrastructure Service Broker를 사용하여 ATP 데이터베이스 인스턴스와 같은 Oracle Cloud Infrastructure 서비스 인스턴스를 작성하는 사용자는 해당 서비스를 작성할 권한이 있는 역할을 가지고 있어야 합니다. 예를 들어, Oracle Cloud Infrastructure 테넌트에 다음 정책과 같은 정책이 있는지 확인하십시오.

그룹 OCI-Service-Broker-Group이 구획의 자율 운영 데이터베이스를 관리하도록 허용

https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.md 참조