Het Oracle Container Native Platform is een open source en community-gedreven oplossing met een beheerd containerregister (Oracle Cloud Infrastructure Registry) en een beheerde Kubernetes-service (Oracle Container Engine). Het platform maakt gebruik van Oracle Cloud Infrastructure voor hoge prestaties, hoge beschikbaarheid, beveiliging en betrouwbaarheid. Oracle is van plan in de nabije toekomst Oracle Container Functions en Oracle Container Microservices toe te voegen aan het platform.
Met dit platform biedt Oracle een complete suite van cloudservices, krachtig genoeg voor grote ondernemingen, voor het bouwen, implementeren en gebruiken van container-native microservices en Serverless-applicaties. Naarmate ontwikkelaars steeds meer container-native technologieën gebruiken voor nieuwe cloud-native toepassingen en voor gemigreerde traditionele toepassingen, groeit onder hen de bezorgdheid dat ze te veel gebonden worden aan hun specifieke cloudleverancier en de specifieke leverancier van hun ontwikkelplatform voor toepassingen. Bovendien streven ze naar een echte hybride cloud, waarbij dezelfde stack wordt gebruikt voor elke cloud en voor on-premises. Het Oracle Container Native Platform voorkomt binding aan een bepaalde leverancier door gebruik te maken van opensource standaarden en door ondersteuning van community-gedreven ontwikkeling van het platform, zodat de componenten kunnen worden uitgevoerd in elke cloudomgeving.
Met Container Engine for Kubernetes kunt u snel Kubernetes-clusters maken, beheren en gebruiken die gebruikmaken van onderliggende reken-, netwerk- en opslagservices zonder dat u complexe ondersteunende Kubernetes-infrastructuur hoeft te installeren en onderhouden.
U kunt Container Engine for Kubernetes gebruiken wanneer u Kubernetes wilt gebruiken voor het implementeren en beheren van uw op Kubernetes gebaseerde containertoepassingen. Het stelt u in staat de containerorkestratie van productieniveau van standaard upstream Kubernetes te koppelen aan de controle, beveiliging en hoge voorspelbare prestaties van Oracle Cloud Infrastructure.
Er worden geen specifieke kosten in rekening gebracht voor Container Engine for Kubernetes. U betaalt alleen voor de bronnen die u gebruikt voor de onderliggende reken-, opslag- en netwerkcapaciteit die door uw Kubernetes-clusters worden gebruikt. Bovendien betaalt u alleen voor de 'worker'-knooppunten die in uw tenancy worden uitgevoerd. De 'master'-knooppunten worden voor u uitgevoerd in de beheerde tenancy van Oracle.
Nee. Wanneer u een beheerde Kubernetes-cluster maakt, maakt en beheert Oracle automatisch een set van meerdere masterknooppunten in verschillende beschikbaarheidsdomeinen (logische datacenters) voor u in het Oracle-controlevlak (inclusief de bijbehorende Kubernetes-infrastructuur, zoals etcd-knooppunten) om ervoor te zorgen dat u kunt beschikken over een beheerd Kubernetes-controlevlak met hoge beschikbaarheid. U kunt deze masterknooppunten ook naadloos upgraden naar nieuwe versies van Kubernetes, zonder enige downtime.
Ja. Kubernetes-clusters worden gemaakt met standaard upstream Kubernetes-versies. Deze versies zijn ook gecertificeerd in het kader van het conformiteitsprogramma van de Cloud Native Computing Foundation (CNCF).
Wanneer u een beheerde Kubernetes-cluster maakt, maakt en beheert Oracle automatisch een set van meerdere masterknooppunten in verschillende beschikbaarheidsdomeinen (logische datacenters) voor u in het Oracle-controlevlak (inclusief de bijbehorende Kubernetes-infrastructuur, zoals etcd-knooppunten) om ervoor te zorgen dat u kunt beschikken over een beheerd Kubernetes-controlevlak met hoge beschikbaarheid. U kunt deze masterknooppunten ook naadloos upgraden naar nieuwe versies van Kubernetes, zonder enige downtime. Ingerichte workerknooppunten worden ook automatisch gelabeld met bekende Kubernetes-labels voor hun beschikbaarheidsdomein en regio om klanten in staat te stellen gebruik te maken van de planningsmechanismen van Kubernetes voor het bouwen en implementeren van veerkrachtige containergebaseerde toepassingen.
Ja. Beheerde Kubernetes-clusters zijn voorzien van Kubernetes RBAC. Daarnaast is Oracle Identity and Access Management (IAM) geïntegreerd in beheerder Kubernetes, zodat gebruikers krachtige controle hebben over toegang tot hun clusters.
Ja. U kunt een beheerde Kubernetes-cluster implementeren in een bestaand VCN. u hebt dus een grote mate van controle over het gebruik van onderliggende subnetten en beveiligingslijsten.
Ja, u kunt uw beheerde Kubernetes-cluster maken met workerknooppunten in privésubnetten. Deze workerknooppunten hebben alleen privé-IP-adressen en vereisen een NAT-gateway voor uitgaande verbindingen met uw clustermasters en met internet.
Ja. U kunt een beheerde Kubernetes-cluster implementeren op pure Bare Metal-knooppunten. U kunt ook gebruikmaken van het concept van 'node pools' (een set knooppunten met een gemeenschappelijke knooppuntgrootte/image) om een cluster te maken van zowel Bare Metal als Virtual Machine en uw Kubernetes-workloads op de juiste manier te targeten.
Ja. Container Engine for Kubernetes stelt gebruikers in staat Kubernetes-services van het type 'LoadBalancer' open te stellen en Oracle-loadbalancers te maken. Gebruikers kunnen ook Kubernetes Persistent Volumes en Persistent Volume Claims maken, ondersteund door Oracle Block Volumes.
Ja. Wanneer u een cluster maakt, kunt u desgewenst een SSH-sleutelpaar (openbaar/privé) opgeven om SSH in uw workerknooppunten op te nemen.
Ja. Workerknooppunten maken gebruik van de standaard Docker-runtime, zodat gebruikers gebruik kunnen maken van de vertrouwde Docker-opdrachten.
Oracle Cloud Infrastructure Service Broker voor Kubernetes (OSB of "Service Broker") is een implementatie van de Open Service Broker API die kan worden gebruikt voor interactie met Oracle Cloud Infrastructure-services. Met Oracle Cloud Infrastructure Service Broker kunt u de levenscyclus van Oracle Cloud Infrastructure-services native vanuit Kubernetes beheren met behulp van Kubernetes API's. Dit betekent het volgende:
U hoeft niet naar een apart systeem te gaan om toepassingsafhankelijke services te leveren bij het implementeren van een toepassing in Kubernetes.
De levenscyclus van afhankelijke Oracle Cloud Infrastructure-services kan worden gekoppeld aan de toepassingen die ervan afhankelijk zijn.
Toepassingen worden beter overdraagbaar omdat afhankelijkheden eenvoudig kunnen worden vastgelegd in DevOps-procedures.
Om de Oracle Cloud Infrastructure Service Broker te gebruiken, installeert u deze in uw Kubernetes-cluster samen met Kubernetes-servicecatalogus. Vervolgens kunt u kubectl-opdrachten gebruiken die worden geïnterpreteerd in Oracle Cloud Infrastructure CLI-opdrachten.
Zie https://github.com/oracle/oci-service-broker voor meer informatie.
Op het moment van schrijven kunt u de Oracle Cloud Infrastructure Service Broker gebruiken voor het inrichten en maken van servicebindingen voor de volgende Oracle Cloud Infrastructure-servicetypen:
U kunt de Oracle Cloud Infrastructure Service Broker gebruiken vanuit een Kubernetes-cluster die is gemaakt op Oracle Linux (met behulp van Oracle Container Services voor Kubernetes) dat on-premises wordt uitgevoerd om service-instances te maken op Oracle Cloud Infrastructure, maar u kunt de Oracle Cloud Infrastructure Service Broker niet gebruiken voor het inrichten van services die on-premises worden uitgevoerd.
Oracle Cloud Infrastructure Service Broker wordt doorgaans geïmplementeerd als een pod in uw Kubernetes-cluster. Met heet oog daarop is de eenvoudigste manier om problemen met de pod op te lossen, het ophalen van de logboeken van de pod met de volgende opdrachten:
Gebruikers die Oracle Cloud Infrastructure Service Broker gebruiken om Oracle Cloud Infrastructure-service-instances te maken, zoals een ATP-database-instance, moeten een rol hebben die toestemming heeft om deze services te maken. Zorg er bijvoorbeeld voor dat u een beleid hebt in uw Oracle Cloud Infrastructure-tenancy dat lijkt op het volgende beleid:
Sta de groep OCI-Service-Broker-Group toe om autonomous-database te beheren binnen het compartiment
See https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.md