Container Engine for Kubernetes를 사용하면 복잡한 Kubernetes 지원 인프라를 설치 및 유지 관리할 필요 없이 기본 컴퓨팅, 네트워크 및 스토리지 서비스를 활용하는 Kubernetes 클러스터를 신속하게 생성, 관리 및 사용할 수 있습니다.
신규 OKE 클러스터를 생성하는 경우, 제어 플레인에 대한 기본 요금이 부과되지 않는 기본 클러스터를 선택할 수 있습니다. 그러나 해당 옵션에는 가상 노드, 애드온, 제어 플레인용 SLA 등의 OKE 기능에 대한 액세스 권한이 포함되어 있지 않습니다.
기본 클러스터는 OKE 클러스터에 대한 추가적인 관리 책임을 부담할 의향이 있고, 표준 OKE 클러스터의 고급 기능들을 필요로 하지 않는 고객들에게 적합한 옵션입니다. 추후 고급 기능들이 필요하게 되면 표준 OKE 클러스터로 손쉽게 전환할 수 있습니다.
Kubernetes 기반 컨테이너 애플리케이션 배포 및 관리를 위해 Kubernetes를 활용하려면 Container Engine for Kubernetes를 사용해야 합니다. Oracle Cloud Infrastructure Container Engine for Kubernetes는 표준 업스트림 Kubernetes의 운영 수준 컨테이너 오케스트레이션과 Oracle Cloud Infrastructure의 제어, 보안 및 높은 예측 성능을 결합할 수 있게 해줍니다.
OKE 고객의 요금은 컴퓨팅, 스토리지, 네트워킹 및 기타 OKE 클러스터 내 인프라 리소스 소비 유형을 기반으로 결정됩니다. OKE 작업자 노드에 할당되는 OCPU 및 메모리 리소스는 선택한 구성의 OCI Compute 인스턴스와 동일한 가격으로 제공됩니다. 또한 제어 플레인에 대해 클러스터당 1시간에 $0.10의 기본 요금이 부과되며, 월 최대 $74.40의 요금이 부과될 수 있습니다. 이 요금은 재정적으로 보장된 SLA와 함께 제공됩니다.
OKE 클러스터를 직접 생성하는 고객들은 기본 클러스터 옵션을 선택해 제어 플레인 요금 납부를 피할 수 있습니다. 그러나 이 옵션에는 가상 노드, 애드온, 제어 플레인에 대한 SLA 등 고급 기능에 대한 액세스 권한이 포함되어 있지 않습니다.
작업자 노드를 위해 가상 노드를 선택하면, 노드당 1시간에 $0.015의 추가 요금이 부과되며, 각 가상 노드의 런타임 사용량을 기반으로 요금이 계산됩니다.
Container Engine for Kubernetes는 리전 및 가용성 도메인에 명시된 바와 같이 모든 리전에서 지원됩니다.
OKE가 준수하는 다양한 산업 표준 및 규정에는 FedRAMP High, ISO/IEC 27001, PCI DSS, SOC1/2/3 등이 포함되지만 이에 국한되지 않습니다. 자세한 내용은 인프라스트럭쳐 규정 준수 페이지를 참고하세요.
직접 제어 플레인을 관리할 필요는 없습니다. OKE가 관리를 담당할 겁니다. OKE를 사용해 Kubernetes 클러스터를 생성할 때마다 이 관리형 서비스가 다양한 결함 도메인 또는 가용성 도메인(논리적 데이터 센터) 내의 여러 제어 플래인을 자동으로 설정 및 실행해 고가용성을 보장합니다. Kubernetes 버전 업그레이드 등 제어 플레인과 관련된 지속적인 관리 작업 역시 이 서비스가 중단 없이 원활하게 처리합니다.
네. Kubernetes 클러스터는 표준 업스트림 Kubernetes 버전으로 생성됩니다. 이 버전은 CNCF(Cloud Native Computing Foundation) 적합성 프로그램 인증도 획득했습니다.
Oracle Cloud Infrastructure(OCI)는 사용자가 OKE 클러스터를 생성하면 다양한 결함 도메인 및 가용성 도메인(논리적 데이터 센터) 전반에 여러 개의 Kubernetes 제어 플레인을 자동으로 생성하고 이를 관리합니다. 이 작업은 관리형 Kubernetes 제어 플레인의 높은 가용성을 보장하기 위해 이루어집니다. 새로운 버전의 Kubernetes로의 업그레이드 등 제어 플레인 운영 역시 서비스 중단 없이 수행됩니다. 또한 프로비저닝된 작업자 노드는 해당하는 가용성 도메인 및 리전으로 라벨 표시가 되어, 고객이 강력한 컨테이너 기반 애플리케이션 개발 및 배포 시에 Kubernetes 일정 관리 매커니즘을 사용할 수 있습니다.
네. 관리형 Kubernetes 클러스터는 Kubernetes RBAC를 통해 활성화됩니다. 또한 관리형 Kubernetes는 Oracle Identity and Access Management(IAM)와 통합되어 사용자가 자신의 클러스터에 대한 액세스를 직접 제어할 수 있는 권한을 부여합니다.
네. 관리형 Kubernetes 클러스터를 기존 VCN에 배포하여 기본 서브넷 및 보안 목록 사용을 제어할 수 있습니다.
네. OKE를 사용하면 Kubernetes 클러스터가 회사의 가상 클라우드 네트워크(VCN)에 통합됩니다. 회사의 클러스터 작업자 노드, 로드 밸런서, Kubernetes API 엔드 포인트는 VCN의 개인용 또는 공용 서브넷의 일부입니다. 일반 VCN 라우팅 및 방화벽 규칙을 통해 Kubernetes API 엔드 포인트에 대한 액세스를 제어하고, 배스천 호스트 또는 특정 플랫폼 서비스를 통해 회사 네트워크에서만 액세스할 수 있도록 설정할 수 있습니다.
네. 순수 베어 메탈 노드에 관리형 Kubernetes 클러스터를 배포할 수 있습니다. 또한 '노드 풀(공통 노드 크기/이미지를 공유하는 노드 집합)' 개념을 활용하여 베어 메탈 및 가상 머신 클러스터를 생성하고 이에 따라 Kubernetes 워크로드를 타겟팅할 수 있습니다.
네. Container Engine for Kubernetes는 사용자가 LoadBalancer 유형의 Kubernetes 서비스를 노출시키고, Oracle 로드 밸런서를 생성할 수 있게 해줍니다. 또한 사용자는 Oracle Block Volume이 지원하는 Kubernetes 영구 볼륨 및 영구 볼륨 클레임도 만들 수 있습니다.
클러스터 설정 시 퍼블릭/프라이빗 SSH 키 쌍을 관리형 및 자체 관리형 노드에 할당할 수 있습니다. 이렇게 하면 SSH 키 쌍을 사용해 작업자 노드에 액세스할 수 있습니다. 하지만 가상 노드의 경우는 OKE에 의해 완전히 관리되기 때문에 하나의 SSH 키 쌍으로는 액세스할 수 없습니다.
단일한 OKE 클러스터 내에 관리형 및 자체 관리형 노드를 결합할 수 있습니다. 하지만 OKE 내에서 가상 노드를 다른 노드 유형과 혼합하는 것은 불가능합니다.
Container Engine for Kubernetes는 CRI-O를 컨테이너 런타임으로 사용합니다.
시작 단계에서는 OKE 가상 노드에 영구 스토리지 기능이 포함되지 않습니다. 그러나 초기 실행 이후 서비스가 OCI Block Storage 및 OCI File Storage를 통해 영구 볼륨 첨부 기능에 대한 지원을 자체적으로 도입합니다. 사용 중인 Kubernetes 애플리케이션에 영구 스토리지가 필요한 경우, OKE 관리형 노드를 사용할 것을 권장합니다. 영구 스토리지를 필요로 하는 워크로드는 관리형 노드를 사용할 수 있습니다.
가상 노드는 E3, E4, A1 컴퓨트 구성과 호환되고, 지속적으로 신규 구성이 추가됩니다. 가상 노드가 제공하지 않는 워크로드 구성이 필요한 경우 관리형 노드를 대신 사용할 수 있습니다.
다음의 소프트웨어 패키지가 수명 주기 관리용 애드온과 함께 제공됩니다. 새로운 소프트웨어 패키지가 정기적으로 추가됩니다.