محرك حاويات Kubernetes
Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) هي خدمة Kubernetes مُدارة تعمل على تبسيط عمليات Kubernetes على مستوى المؤسسة. وهي تقلِّل من الوقت والتكلفة والجهد اللازم لإدارة تعقيدات البنية التحتية لنظام Kubernetes. يتيح لك محرك الحاويات لنظام Kubernetes نشر مجموعات Kubernetes وضمان إجراء عمليات موثوقة لكل من مستوى التحكم والعُقد العاملة مع التصحيح التلقائي للتوسع والترقيات والأمان. بالإضافة إلى ذلك، يوفِّر OKE تجربة Kubernetes كاملة من دون خادم مع العُقد الظاهرية.
ميزات OKE
العمليات
شبكات Kubernetes من دون خوادم مزودة بنقاط توصيل افتراضية
توفر نقاط التوصيل الظاهرية تجربة Kubernetes بدون خوادم لتشغيل التطبيقات المعبأة في حاويات على نطاق واسع دون إنفاق موارد إضافية على إدارة البنية الأساسية لمجموعاتك وتوسيعها وترقيتها واستكشاف أخطائها.
توفر نقاط التوصيل الظاهرية تلخيص نقاط التوصيل العادية إلى Kubernetes، مما يوفر مرونة بنقاط الدقة مع تسعير كل نقطة. يمكنك توسيع نطاق عمليات النشر دون مراعاة سعة المجموعة، وتبسيط تنفيذ أحمال العمل القابلة للتوسع، مثل تطبيقات الويب عالية التنقل ومهام معالجة البيانات.
نقاط التوصيل المدارة
تمثل نقاط التوصيل المدارة نقاط توصيل عاملة يتم إنشاؤها ضمن عقد حيازة العميل ويتم تشغيلها بمسؤولية مشتركة بين OKE والعميل. يمكن للعملاء تحديد المواصفات المطلوبة لمجمعات نقاط توصيل العاملة، كما تبسط OKE توفير نقاط التوصيل هذه. توفر OKE ميزات لأتمتة وتبسيط العمليات الجارية الرئيسة لنقاط التوصيل العاملة هذه مع تدوير عند الطلب لأتمتة تحديث نقاط التوصيل العاملة، والمعالجة الذاتية لنقاط التوصيل العاملة عند اكتشاف الفشل، والتوسيع الآلي، والمزيد. تُعد نقاط التوصيل المُدارة مناسبة للعملاء الذين يحتاجون إلى تكوين نقاط توصيل العامل أو أشكال الحوسبة غير المدعومة بواسطة نقاط التوصيل الظاهرية.
نقاط التوصيل المدارة ذاتيًا
توفر نقاط التوصيل المدارة ذاتيًا المزيد من التخصيص والتحكم لتشغيل أحمال العمل المحفوظة في حاويات على OKE والتي تتطلب تكوينات حوسبة فريدة أو إعدادًا متقدمًا عبر المجموعة غير مدعومة بنقاط التوصيل المدارة. يمكن للعملاء الاستفادة من خيارات البنية التحتية المُتخصصة، بما في ذلك الحوسبة عالية الأداء HPC/GPU من دون أنظمة تشغيل التي تدعم RDMA، أو الحوسبة السرية، أو حالات الاستخدام المُتخصصة الأخرى. لا يزال العملاء يستفيدون من مستوى التحكم المُدار، لكن يجب عليهم إدارة نقاط توصيل العمال أنفسهم، بما في ذلك ترقيات Kubernetes وتصحيح نظام التشغيل.
عمليات ترقية Kubernetes التلقائية
قم بتشغيل ترقية إصدار Kubernetes بنقرة واحدة. توفر نقاط التوصيل الظاهرية تلقائيًا تحديثات سلسة أثناء التنقل وتصحيحات أمان لنقاط التوصيل العامل والبنية الأساسية الأساسية، مع مراعاة توافر تطبيقاتك.
Kubernetes عالية التوافر مع التوسيع التلقائي
زيادة توفر التطبيقات باستخدام المجموعات التي تمتد عبر نطاقات التوفر المتعددة (مراكز البيانات) في أي منطقة تجارية أو في Oracle Cloud Infrastructure (OCI) Dedicated Region. قم بقياس النقاط أفقيًا ورأسيًا ومجموعات المقاييس أيضًا.
تدوير نقاط التوصيل حسب الطلب
يبسط التدوير عند الطلب مهمة تحديث نقاط توصيل العامل المُدار في مجموعات OKE، مما يلغي الحاجة إلى تدوير نقاط التوصيل يدويًا أو تطوير حلول مُخصصة مستهلكة للوقت. تسهل الميزة الجديدة تحديث Kubernetes وإصدارات نظام تشغيل المضيف بشكل كبير وأكثر كفاءة. بالإضافة إلى ذلك، يمكنك تعديل خصائص مجمع نقاط التوصيل المتعددة بسهولة، بما في ذلك مفاتيح SSH وحجم وحدة تخزين التمهيد والبرامج النصية المُخصصة لتهيئة السحابة وغير ذلك الكثير.
إدارة دورة حياة الإضافات
يمكنك بسهولة توسيع وظائف مجموعة Kubernetes والتحكم فيها باستخدام مجموعة منسقة من برامج الإضافات القابلة للتكوين والتي تديرها OCI بالكامل. يتضمن هذا البرنامج مجموعة متزايدة من البرامج التشغيلية المنشورة على مجموعتك بالإضافة إلى التطبيقات والمشغلات ذات الصلة، بما في ذلك CNI وCoreDNS وKubernetes Dashboard وOracle Database Operator وWebLogic Operator والمزيد.
يدير OKE دورة الحياة للبرامج الإضافية، بدايةً من النشر والتكوين الأولي ووصولًا إلى العمليات الجارية، مثل الترقيات والتصحيح والقياس وتغييرات التكوين المتجددة وغير ذلك الكثير.
يمكن للمستخدمين تحديد الإضافات وتخصيص التكوينات أثناء إنشاء المجموعة، بما في ذلك تعطيل إضافات محددة، وتحديد الإصدار الإضافي، والخروج من التحديثات التلقائية أو بعض الإضافات المقدمة من OCI لاستخدام برامجهم الخاصة.
إمكانية مراقبة المجموعة
يمكنك مراقبة هذه التطبيقات وتأمينها باستخدام أدوات من Oracle Cloud Infrastructure وDatadog وAqua Security والشركاء الآخرين.
نقاط توصيل مجموعة المعالجة الذاتية
وعند اكتشاف حالات فشل العُقد، يقوم Container Engine for Kubernetes تلقائيًا بإعداد نقاط توصيل عامل جديدة للحفاظ على توفر المجموعة.
حذف نقطة التوصيل الآمنة
احذف نقاط توصيل العامل لديك بأمان دون تعطيل تطبيقاتك باستخدام خيارات التفريغ والحجز الآلية.
اتفاقية مستوى الخدمة للدعم المالي
توفِّر اتفاقية مستوى الخدمة (SLA) المضمّنة مع مجموعات OKE الدعم المالي لوقت تشغيل وتوافر مستوى تحكم OKE والعُقد العاملة. تتساوى تغطية العُقد العاملة مع ما توفره OCI Compute SLA.
مخصص للمطورين
إنشاء مجموعة بنقرة واحدة
قم بنشر مجموعات Kubernetes بما في ذلك شبكات السحابة الظاهرية الأساسية وبوابات الإنترنت وبوابات NAT بنقرة واحدة.
دعم كامل لواجهة برمجة تطبيقات REST وواجهة سطر الأوامر (CLI)
أتمتة عمليات Kubernetes من خلال واجهة برمجة تطبيقات REST المستندة إلى الويب وواجهة سطر الأوامر (CLI) لجميع الإجراءات، بما في ذلك إنشاء مجموعات Kubernetes وتوسيع نطاقها والعمليات.
مجموعة شاملة من خيارات الحوسبة
حسِّن التكلفة والأداء باختيار أشكال الحوسبة الأكثر ملاءمة من مجموعة واسعة من الحوسبة دون أنظمة تشغيل والحوسبة عالية الأداء (HPC) والأجهزة الظاهرية خيارات. قم بإدارة تطبيقات وحدة معالجة الرسومات (GPU) والقائمة على الأرشيف في بيئة Kubernetes مع OKE. دعم الصور متعددة البنية باستخدام Oracle Container Image Registry.
تكامل دقيق باستخدام خدمات OCI الأخرى
يتكامل محرك الحاوية لـ Kubernetes بسلاسة مع خدمات Oracle Cloud Infrastructure (OCI)، بما في ذلك سجل حاويات OCI وDevOps CI/CD والشبكات والتخزين والمزيد. من خلال الاستفادة من مشغل خدمة Oracle Cloud Infrastructure (OCI) لـ Kubernetes، يمكنك اكتساب القدرة على إدارة خدمات OCI مباشرةً من مجموعة OKE الخاصة بك.
باستخدام مُشغل خدمة OCI لـ Kubernetes، يمكنك إنشاء الاتصالات بموارد OCI وإدارتها وإنشاءها بسهولة، مثل Autonomous Database وMySQL Database، باستخدام واجهة برمجة تطبيقات Kubernetes وأدواتها. بمجرد تثبيت مشغل خدمة OCI لـ Kubernetes، يمكنك تنفيذ الإجراءات على موارد OCI من خلال واجهة برمجة تطبيقات Kubernetes، مما يلغي الحاجة إلى وحدة تحكم OCI أو واجهة سطر الأوامر أو أدوات المطورين الأخرى.
نظرًا إلى تصميمها على مصدر مفتوح، فهي تعمل مع تقنية سلسلة الأدوات DevOps لديك
تم إنشاء محرك الحاوية لـ Kubernetes وفقًا للمعايير المفتوحة ويتوافق تمامًا مع Kubernetes مفتوحة المصدر. يتيح لك هذا إمكانية الاستفادة من حلول النظام البيئي والتكامل بسهولة مع أدوات التطوير مثل Argo CD وGitlab وJenkins وغيرها.
الأمان
التشفير
قم بتشفير أسرار Kubernetes على الفور باستخدام خدمة إدارة المفاتيح.
تعمل Oracle دائمًا على تشفير وحدات تخزين الكتل ووحدات تخزين التمهيد وعمليات النسخ الاحتياطي لوحدة التخزين باستخدام خوارزمية معيار التشفير المتقدم (AES) المزودة بتشفير بقدر 256 بت. يمكنك أيضًا إدارة دورة حياة مفاتيح التشفير الخاصة بك باستخدام Oracle Cloud Infrastructure Vault.
الامتثال
يشتمل محرك حاويات Kubernetes لـ Kubernetes على أطر تنظيمية، مثل HIPAA وPCI وSOC 2.
مجموعات Kubernetes الخاصة وBastion
باستخدام المجموعات الخاصة، يمكنك تقييد الوصول إلى نقطة انتهاء واجهة برمجة تطبيقات Kubernetes على الشبكة المحلية أو مضيف Bastion، مما يعمل على تحسين وضع الأمان. للوصول بسهولة إلى مجموعات خاصة بالكامل، يمكنك الآن استخدام Oracle Cloud Infrastructure (OCI) Bastion.
عزل قوي على مستوى وحدة التنفيذ الأساسية
توفِّر العُقد الظاهرية عزلًا قويًا لكل وحدة تنفيذ Kubernetes. لا تشترك وحدات التنفيذ الأساسية في أيٍّ من موارد المحرك الأساسي أو الذاكرة أو وحدة المعالجة المركزية. يتيح لك هذا العزل على مستوى وحدة التنفيذ الأساسية تشغيل أحمال عمل غير موثوق بها وتطبيقات متعددة المؤسسات وبيانات حساسة.
مجموعات أمان الشبكة لمجموعات Kubernetes
يدعم محرك الحاويات لـ Kubernetes مجموعات أمان الشبكة (NSGs) لجميع مكونات المجموعة. تتكون مجموعة NSG من مجموعة من قواعد أمان الدخول والخروج التي تنطبق على بطاقات واجهة الشبكة الظاهرية (VNIC) في شبكة السحابة الظاهرية (VCN). باستخدام NSG، يمكنك فصل بنية شبكة السحابة الظاهرية عن متطلبات أمان مكونات المجموعة.
المصادقة والتفويض
التحكّم في الوصول والأذونات باستخدام التحكّم في الوصول المستند إلى الدور في Identity and Access Management (IAM) وOracle Identity Cloud Service وKubernetes. يمكنك أيضًا تكوين مصادقة OCI IAM متعددة العوامل.
تمكِّنك هوية حمل العمل من إنشاء مصادقة آمنة على مستوى نقطة التنفيذ لواجهات برمجة تطبيقات OCI وخدماتها. من خلال تنفيذ مبدأ "الامتياز الأقل" لأحمال عملك، يمكنك ضمان وصول المستخدمين فقط إلى الموارد اللازمة. وهذا يعزز وضعك الأمني من خلال تقليل احتمال حدوث انتهاكات أمنية أو وصول غير مصرّح به.
مسح صور الحاويات والتوقيع عليها والتحقق منها
يدعم OKE مسح صور الحاويات والتوقيع عليها والتحقق منها حتى يمكنك ضمان خلو صور التطبيق من الثغرات الأمنية الخطيرة والحفاظ على سلامة صور الحاوية عند نشرها عن طريق فرض التوقيع على الصور.
مراجعة نشاط Kubernetes
تتوفر جميع أحداث تدقيق Kubernetes في خدمة مراجعة OCI.
المرونة والأداء
إنشاء تطبيقات تعمل عبر البرمجيات المحلية والسحابات الأخرى
يستخدم محرك الحاويات لـ Kubernetes برامج Kubernetes مفتوحة المصدر غير المعدلة التي تتوافق مع معايير مؤسسة الحوسبة السحابية الأصلية (CNCF) ومبادرة الحاوية المفتوحة (OCI) لإمكانية نقل التطبيق.
المرونة في استخدام أي أداة لإدارة المجموعات
قدِّم أدواتك الخاصة، أو استفد من شركاء Oracle للأمان والاتحاد والمراقبة وإنشاء الأتمتة.
إدارة دورة حياة الحاويات الشاملة
إدارة دورات حياة الحاويات من البداية إلى النهاية. إنشاء الصور واختبارها باستخدام OCI DevOps، والنشر من سجل الحاويات، والتكامل باستخدام Autonomous Database، والمزيد.
أتمتة DevOps
Kubernetes عالية التوافر مع التوسيع التلقائي
زيادة توفر التطبيقات باستخدام المجموعات التي تمتد عبر نطاقات التوفر المتعددة (مراكز البيانات) في أي منطقة تجارية أو في منطقة Cloud@Customer المخصصة من Oracle. قم بقياس وحدات البود أفقيًا ورأسيًا ومجموعات المقاييس أيضًا.
تبسيط عمليات وتطوير مجموعات Kubernetes
أتمتة نشر تطبيقات السحابة الأصلية باستخدام Oracle Visual Builder Studio أو أي أداة من أدوات الجهات الخارجية. يمكنك مراقبة هذه التطبيقات وتأمينها باستخدام أدوات من Oracle Cloud Infrastructure وDatadog وAqua Security والشركاء الآخرين.
عمليات ترقية Kubernetes التلقائية
يمكنك ترقية مجموعات الحاويات بسهولة وسرعة، دون توقف عن العمل، للحفاظ على تحديثها باستخدام أحدث إصدار مستقر من Kubernetes.
نقاط توصيل مجموعة المعالجة الذاتية
وعند اكتشاف حالات فشل العُقد، يقوم Container Engine for Kubernetes تلقائيًا بإعداد نقاط توصيل عامل جديدة للحفاظ على توفر المجموعة.
سهولة إدارة نقاط توصيل العمال
استخدم وقت تشغيل الحاوية المعروف والمستند إلى Docker لنقاط توصيل العامل، مع الوصول الكامل عبر Secure Shell (SSH).
خدمة Kubernetes مرنة لإمكانية النقل والمرونة
إنشاء تطبيقات تعمل عبر البرمجيات المحلية والسحابات الأخرى
تستخدم OKE معايير Kubernetes مفتوحة المصدر غير المعدلة التي تتوافق مع معايير مؤسسة الحوسبة السحابية الأصلية (CNCF) ومبادرة الحاوية المفتوحة (OCI) لإمكانية نقل التطبيق.
المرونة في استخدام أي أداة لإدارة المجموعات
قدِّم أدواتك الخاصة، أو خدمات سحابة OCI، أو استفد من شركاء Oracle للأمان والاتحاد والمراقبة وأتمتة الإنشاء.
مجموعة شاملة من خيارات الحوسبة
حسِّن التكلفة والأداء باختيار أشكال الحوسبة الأكثر ملاءمة من مجموعة واسعة من الحوسبة دون أنظمة تشغيل والحوسبة عالية الأداء (HPC) والأجهزة الظاهرية خيارات.
إدارة دورة حياة الحاويات الشاملة
إدارة دورات حياة الحاوية من البداية إلى النهاية. قم بإنشاء الصور واختبارها باستخدام Visual Builder Studio، ونشرها من Registry، والتكامل مع Autonomous Database.
أمان وأداء Kubernetes
التكامل المحكم مع البنية الأساسية وAutonomous Database وOracle WebLogic Server
يتكامل Container Engine for Kubernetes بسهولة مع خدمات Oracle Cloud Infrastructure وAutonomous Database باستخدام Service Broker وWebLogic Server باستخدام عامل التشغيل WebLogic.
التشفير والتوافق
يمكنك تشفير أسرار Kubernetes في الطرود باستخدام خدمة إدارة المفاتيح والامتثال مع HIPAA وPCI وSOC 2.
مجموعات Kubernetes الخاصة والأمان
استفد من مجموعات Kubernetes الخاصة. التحكم في الوصول والأذونات باستخدام إدارة الهوية والوصول وIdentity Cloud Service وKubernetes التحكم في الوصول المستند إلى الأدوار (RBAC).
"مع OKE، يمكننا توسيع المسح بدون وكيل بسرعة لأحمال العمل على OCI، ما يتيح لنا التركيز على تقديم القيمة بدلًا من إدارة البنية التحتية. وقد سمح لنا هذا التركيز بالنمو بشكل كبير في فترة قصيرة من الزمن، ليصبح أحد أسرع شركات البرمجيات نموًا على الإطلاق".
"نقوم بتشغيل مليارات استعلامات الذكاء الاصطناعي الصوتي على OCI، باستخدام مزيج من البنية التحتية لنظام Kubernetes مع OKE ووحدات GPU وHPC وغيرها من الخدمات. لقد شهدنا زيادة في الأداء بنسبة تتراوح بين 50 و60% مقارنة بسحابتنا السابقة، إلى جانب انخفاض في التكلفة بمقدار ضِعفَين، وكل ذلك مع مضاعفة استهلاكنا".
