Oracle Container Native Platform este o soluție open source, bazată pe comunitate, care include un registru de containere gestionat (Oracle Cloud Infrastructure Registry) și un serviciu Kubernetes gestionat (Oracle Container Engine). Platforma utilizează Oracle Cloud Infrastructure pentru performanțe ridicate, disponibilitate sporită, securitate și fiabilitate. Oracle intenționează să adauge Oracle Container Functions și Oracle Container Microservices pe platformă în viitorul apropiat.
Cu această platformă, Oracle oferă o suită completă de servicii cloud de clasă enterprise, pentru a construi, implementa și opera microservicii native pentru containere și aplicații serverless. Pe măsură ce dezvoltatorii adoptă rapid tehnologii native pentru containere pentru noi aplicații native cloud și pentru aplicații tradiționale migrate, aceștia sunt din ce în ce mai preocupați să nu fie limitați la furnizorii lor de medii cloud și la furnizorii lor de platforme de dezvoltare a aplicațiilor. Mai mult, aceștia caută un mediu cloud cu adevărat hibrid, folosind aceeași stivă în orice mediu cloud și on-premise. Oracle Container Native Platform împiedică limitarea la un furnizor prin adoptarea standardelor open source și sprijinirea dezvoltării platformei bazate pe comunitate, astfel încât componentele acesteia să poată rula în orice mediu cloud.
Container Engine for Kubernetes vă permite să creați, să gestionați și să consumați rapid clustere Kubernetes care utilizează servicii de calcul, de rețea și de stocare subiacente, fără a fi nevoie să instalați și să întrețineți infrastructura complexă de suport pentru Kubernetes.
Ar trebui să utilizați Container Engine for Kubernetes atunci când doriți să folosiți Kubernetes pentru a implementa și gestiona aplicațiile dvs. de containere bazate pe Kubernetes. Vă permite să combinați organizarea de containere la nivel de producție pentru clustere Kubernetes standard în amonte, cu controlul, securitatea și performanța previzibilă ridicată a Oracle Cloud Infrastructure.
Nu există nicio taxă dedicată pentru Container Engine for Kubernetes. Plătiți doar pentru resursele pe care le utilizați pentru serviciile de calcul, stocare și rețea subiacente, utilizate de clusterele dvs. Kubernetes. În plus, sunteți taxat doar pentru nodurile „de lucru” care rulează în entitatea dvs. găzduită, nodurile dvs. master sunt rulate în entitatea găzduită administrată de Oracle pentru dvs.
Nu. Când creați un cluster Kubernetes gestionat, Oracle creează și administrează automat un set de mai multe noduri master pe diferite domenii de disponibilitate (centre de date logice) în planul de control Oracle în numele dvs. (și infrastructura Kubernetes asociată, precum nodurile etcd) pentru a se asigur că aveți un plan de control Kubernetes gestionat extrem de disponibil. Puteți, de asemenea, să faceți upgrade fără probleme acestor noduri master la noile versiuni de Kubernetes fără nicio întrerupere.
Da. Clusterele Kubernetes sunt create cu versiuni Kubernetes standard în amonte. Aceste versiuni sunt, de asemenea, certificate în baza programului de conformitate al Cloud Native Computing Foundation (CNCF).
Când creați un cluster Kubernetes gestionat, Oracle creează și administrează automat un set de mai multe noduri master pe diferite domenii de disponibilitate (centre de date logice) în planul de control Oracle în numele dvs. (și infrastructura Kubernetes asociată, precum nodurile etcd) pentru a se asigur că aveți un plan de control Kubernetes gestionat extrem de disponibil. Puteți, de asemenea, să faceți upgrade fără probleme acestor noduri master la noile versiuni de Kubernetes fără nicio întrerupere. Nodurile de lucru cu acces asigurat sunt, de asemenea, etichetate automat cu domeniul de disponibilitate și regiunea lor etichete Kubernetes bine-cunoscute pentru a permite clienților să utilizeze mecanismele de planificare Kubernetes pentru a construi și implementa aplicații bazate pe containere rezistente.
Da. Clusterele Kubernetes gestionate sunt prevăzute cu Kubernetes RBAC. Clusterele Kubernetes gestionat sunt, de asemenea, integrate cu Oracle Identity and Access Management (IAM), oferind utilizatorilor controale puternice asupra accesului la clusterele lor.
Da. Puteți implementa un cluster Kubernetes gestionat într-o rețea VCN existentă, oferindu-vă un grad mare de control asupra utilizării sub-rețelelor subiacente și a listelor de securitate.
Da, aveți opțiunea de a vă crea clusterul Kubernetes gestionat cu noduri de lucru în sub-rețele private. Aceste noduri de lucru au doar adrese IP private și vor necesita gateway NAT pentru conexiuni de ieșire la nivelul master al clusterului și la internet.
Da. Puteți implementa un cluster Kubernetes gestionat pe noduri bare metal pure. Puteți folosi, de asemenea, conceptul de „grupuri de noduri” (un set de noduri care partajează o dimensiune/imagine comună a nodului) pentru a crea un cluster de mașini bare metal și de mașini virtuale și pentru a viza în mod corespunzător fluxurile de lucru Kubernetes.
Da. Container Engine for Kubernetes permite utilizatorilor să expună serviciile Kubernetes de tipul „LoadBalancer” și să creeze instrumente de echilibrare a sarcinilor Oracle. Utilizatorii pot crea, de asemenea, volume persistente Kubernetes și revendicări de volum persistent, susținute de Oracle Block Volumes.
Da. Când creați un cluster, puteți furniza o pereche de chei SSH publice/private pentru a accesa prin SSH nodurile dvs. de lucru, dacă doriți.
Da. Nodurile de lucru rulează runtime-ul Docker standard, astfel încât utilizatorii să poată folosi comenzile Docker familiare.
Oracle Cloud Infrastructure Service Broker for Kubernetes (OSB sau „Service Broker”) este o implementare a API-ului Open Service Broker care poate fi utilizată pentru a interacționa cu serviciile Oracle Cloud Infrastructure. Cu Oracle Cloud Infrastructure Service Broker, puteți gestiona ciclul de colaborare al serviciilor Oracle Cloud Infrastructure nativ din Kubernetes prin intermediul API-urilor Kubernetes, ceea ce înseamnă că:
Nu este nevoie să accesați un sistem separat pentru a furniza accesul la servicii dependente de aplicație atunci când implementați o aplicație în Kubernetes.
Ciclul de colaborare al serviciilor Oracle Cloud Infrastructure dependente poate fi legat de aplicațiile care depind de ele.
Aplicațiile devin mai portabile, deoarece dependențele pot fi ușor codificate în procedurile DevOps.
Pentru a utiliza Oracle Cloud Infrastructure Service Broker, îl instalați în clusterul dvs. Kubernetes împreună cu Kubernetes Service Catalog. Puteți folosi apoi comenzi kubectl care sunt interpretate în comenzi CLI Oracle Cloud Infrastructure.
Consultați https://github.com/oracle/oci-service-broker pentru mai multe informații.
În momentul redactării acestui document, puteți utiliza Oracle Cloud Infrastructure Service Broker pentru a furniza acces și a crea legături de servicii la următoarele tipuri de servicii Oracle Cloud Infrastructure:
Puteți utiliza Oracle Cloud Infrastructure Service Broker dintr-un cluster Kubernetes creat pe Oracle Linux (folosind Oracle Container Services for Kubernetes) care rulează on-premise pentru a crea instanțe de serviciu pe Oracle Cloud Infrastructure, dar nu puteți utiliza Oracle Cloud Infrastructure Service Broker pentru a furniza acces la servicii care rulează on-premise.
Oracle Cloud Infrastructure Service Broker este implementat, în mod normal, ca un pod în clusterul dvs. Kubernetes. Astfel, cea mai simplă modalitate de a depana podul este de a obține jurnalele de la pod cu următoarele comenzi:
Utilizatorii care folosesc Oracle Cloud Infrastructure Service Broker pentru a crea instanțe de serviciu Oracle Cloud Infrastructure, cum ar fi o instanță a bazei de date ATP, trebuie să aibă un rol care are permisiunea de a crea aceste servicii. De exemplu, asigurați-vă că aveți o politică în entitatea dvs. găzduită Oracle Cloud Infrastructure care arată ca următoarea politică:
Permiteți grupului OCI-Service-Broker-Group să administreze baze de date autonome în compartiment
Consultați https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.md