Container Engine for Kubernetes를 사용하면 복잡한 Kubernetes 지원 인프라를 설치 및 유지 관리할 필요 없이 기본 컴퓨팅, 네트워크 및 스토리지 서비스를 활용하는 Kubernetes 클러스터를 신속하게 생성, 관리 및 사용할 수 있습니다.
Kubernetes 기반 컨테이너 애플리케이션 배포 및 관리를 위해 Kubernetes를 활용하려면 Container Engine for Kubernetes를 사용해야 합니다. Oracle Cloud Infrastructure Container Engine for Kubernetes는 표준 업스트림 Kubernetes의 운영 수준 컨테이너 오케스트레이션과 Oracle Cloud Infrastructure의 제어, 보안 및 높은 예측 성능을 결합할 수 있게 해줍니다.
Container Engine for Kubernetes 전용으로 부과되는 요금은 없으며, Kubernetes 클러스터가 사용한 기본 컴퓨팅, 스토리지 및 네트워크에 쓰인 리소스에 대한 비용만 지불하면 됩니다. 또한 테넌시에서 실행 중인 '작업자' 노드에 대해서만 요금이 청구되며, 상위 노드는 할당된 Oracle의 관리형 테넌시에서 실행됩니다.
Container Engine for Kubernetes는 리전 및 가용성 도메인에 명시된 바와 같이 모든 리전에서 지원됩니다.
OKE가 준수하는 다양한 산업 표준 및 규정에는 FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3 등이 포함되지만 이에 국한되지 않습니다. 자세한 내용은 인프라스트럭쳐 준수 페이지를 참고하세요.
아니요. 사용자가 관리형 Kubernetes 클러스터를 만들면 Oracle은 Oracle 제어 영역(및 기타 노드와 같은 관련 Kubernetes 인프라)의 다양한 가용 도메인(논리 데이터 센터) 전반에 자동으로 여러 상위 노드 집합을 생성하고 관리하며, 사용자는 이를 통해 고가용성 관리형 Kubernetes 제어 영역을 사용할 수 있게 됩니다. 또한 이러한 상위 노드를 작동 중지 시간 없이 새로운 버전의 Kubernetes로 완벽하게 업그레이드할 수 있습니다.
네. Kubernetes 클러스터는 표준 업스트림 Kubernetes 버전으로 생성됩니다. 이 버전은 CNCF(Cloud Native Computing Foundation) 적합성 프로그램 인증도 획득했습니다.
사용자가 관리형 Kubernetes 클러스터를 만들면 Oracle은 Oracle 제어 영역(및 기타 노드와 같은 관련 Kubernetes 인프라)의 다양한 가용 도메인(논리 데이터 센터) 전반에 자동으로 여러 상위 노드 집합을 생성하고 관리하며, 사용자는 이를 통해 고가용성 관리형 Kubernetes 제어 영역을 사용할 수 있게 됩니다. 또한 이러한 상위 노드를 작동 중지 시간 없이 새로운 버전의 Kubernetes로 완벽하게 업그레이드할 수 있습니다. 프로비저닝된 작업자 노드에도 가용성 도메인(AD) 및 리전에서 잘 알려진 Kubernetes 레이블이 자동으로 붙기 때문에 고객이 Kubernetes 스케줄링 메커니즘을 활용하여 탄력적인 컨테이너 기반 애플리케이션을 구축 및 배포할 수 있습니다.
네. 관리형 Kubernetes 클러스터는 Kubernetes RBAC를 통해 활성화됩니다. 또한 관리형 Kubernetes는 Oracle Identity and Access Management(IAM)와 통합되어 사용자가 자신의 클러스터에 대한 액세스를 직접 제어할 수 있는 권한을 부여합니다.
네. 관리형 Kubernetes 클러스터를 기존 VCN에 배포하여 기본 서브넷 및 보안 목록 사용을 제어할 수 있습니다.
네. OKE를 사용하면 Kubernetes 클러스터가 회사의 가상 클라우드 네트워크(VCN)에 통합됩니다. 회사의 클러스터 작업자 노드, 로드 밸런서, Kubernetes API 엔드 포인트는 VCN의 개인용 또는 공용 서브넷의 일부입니다. 일반 VCN 라우팅 및 방화벽 규칙을 통해 Kubernetes API 엔드 포인트에 대한 액세스를 제어하고, 배스천 호스트 또는 특정 플랫폼 서비스를 통해 회사 네트워크에서만 액세스할 수 있도록 설정할 수 있습니다.
네. 순수 베어 메탈 노드에 관리형 Kubernetes 클러스터를 배포할 수 있습니다. 또한 '노드 풀(공통 노드 크기/이미지를 공유하는 노드 집합)' 개념을 활용하여 베어 메탈 및 가상 머신 클러스터를 생성하고 이에 따라 Kubernetes 워크로드를 타겟팅할 수 있습니다.
네. Container Engine for Kubernetes는 사용자가 LoadBalancer 유형의 Kubernetes 서비스를 노출시키고, Oracle 로드 밸런서를 생성할 수 있게 해줍니다. 또한 사용자는 Oracle Block Volume이 지원하는 Kubernetes 영구 볼륨 및 영구 볼륨 클레임도 만들 수 있습니다.
네. 클러스터를 만들 때 원하는 경우 작업자 노드로 SSH하기 위해 공유/개인 SSH 키 쌍을 제공할 수 있습니다.
네. 작업자 노드는 표준 Docker 런타임을 실행하므로 사용자는 익숙한 Docker 명령을 활용할 수 있습니다.
Oracle Cloud Infrastructure Service Broker for Kubernetes(OSB 또는 Service Broker)는 Oracle Cloud Infrastructure Services와 상호작용하는 데 사용할 수 있는 Open Service Broker API를 구현한 것입니다. Oracle Cloud Infrastructure Service Broker를 사용하면 Kubernetes API를 통해 Kubernetes 내의 네이티브 환경에서 Oracle Cloud Infrastructure 서비스의 수명 주기를 관리 할 수 있으며, 이는 다음을 의미합니다.
Kubernetes에서 애플리케이션 배포 시 애플리케이션 종속 서비스를 프로비저닝하기 위해 별도의 시스템으로 전환할 필요가 없습니다.
종속 Oracle Cloud Infrastructure 서비스의 수명 주기는 해당 서비스에 종속된 애플리케이션에 연결될 수 있습니다.
DevOps 절차에서 종속성을 쉽게 인코딩할 수 있으므로 애플리케이션의 이식성이 향상됩니다.
Oracle Cloud Infrastructure Service Broker를 사용하려면 이를 Kubernetes Service Catalog와 함께 Kubernetes 클러스터에 설치해야 합니다. 그러면 Oracle Cloud Infrastructure CLI 명령으로 해석되는 kubectl 명령을 사용할 수 있습니다.
더 자세한 정보는 https://github.com/oracle/oci-service-broker를 참고하세요.
이 글이 작성된 작성된 시점을 기준으로, Oracle Cloud Infrastructure Service Broker를 사용하여 다음 Oracle Cloud Infrastructure 서비스 유형에 대한 서비스 바인딩을 프로비저닝하고 만들 수 있습니다.
온프레미스에서 실행 중인 Oracle Linux(Oracle Container Services for Kubernetes 사용)에서 생성된 Kubernetes 클러스터 내에서 Oracle Cloud Infrastructure Service Broker를 사용하여 Oracle Cloud Infrastructure에서 서비스 인스턴스를 생성할 수 있지만 Oracle Cloud Infrastructure Service Broker를 사용하여 온프레미스에서 실행되는 서비스를 프로비저닝할 수는 없습니다.
Oracle Cloud Infrastructure Service Broker는 일반적으로 Kubernetes 클러스터에서 포드로 배포됩니다. 그렇기 때문에, 포드 관련 문제를 해결하는 가장 쉬운 방법은 다음 명령을 사용하여 포드에서 로그를 가져오는 것입니다:
Oracle Cloud Infrastructure Service Broker를 사용하여 ATP 데이터베이스 인스턴스와 같은 Oracle Cloud Infrastructure 서비스 인스턴스를 작성하는 사용자는 해당 서비스를 작성할 권한이 있는 역할을 가지고 있어야 합니다. 예를 들어, Oracle Cloud Infrastructure 테넌시에 다음과 유사한 방침이 있는지 확인하세요.
그룹 OCI-Service-Broker-Group이 구획의 자율 운영 데이터베이스를 관리하도록 허용
https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.md 참고.