يتيح Container Engine for Kubernetes لك إنشاء أنظمة مجموعات Kubernetes التي تستفيد من خدمات الحوسبة والشبكات والتخزين الأساسية وإدارتها واستهلاكها بسرعة دون الحاجة إلى تثبيت بنية Kubernetes الأساسية للدعم المعُقد والحفاظ عليها.
إذا أنشأت مجموعة OKE جديدة، يمكنك اختيار مجموعة أساسية ليس لها رسوم أساسية لمستوى التحكم. على الرغم من ذلك، لا يتضمن هذا الخيار الوصول إلى ميزات OKE، مثل نقاط التوصيل الافتراضية والإضافات، بالإضافة إلى اتفاقية مستوى الخدمة (SLA) لمستوى التحكم.
مجموعات أساسية مناسبة للعملاء الراغبين في تحمل المزيد من مسؤوليات الإدارة لمجموعات OKE الخاصة بهم ولا تتطلب القدرات المتقدمة التي تقدمها مجموعات OKE المحسنة. إذا كنت بحاجة إلى إمكانات إدارة أكثر تقدمًا في المستقبل، يمكنك التبديل بسهولة إلى مجموعات OKE المحسنة.
يجب عليك استخدام Container Engine for Kubernetes عندما تريد الاستفادة من Kubernetes لنشر تطبيقات الحاويات القائمة على Kubernetes وإدارتها. يتيح لك هذا المزج بين تنسيق حاويات مستوى الإنتاج لنظام Kubernetes للمراحل التمهيدية القياسية، والتحكم والأمان والأداء العالي المتوقع الذي تتميز به سحابة Oracle Cloud Infrastructure.
يتم تحديد رسوم العملاء في OKE من خلال الحوسبة والتخزين والشبكات والأنواع الأخرى من استهلاك موارد البنية التحتية في مجموعات OKE الخاصة بهم. يتم تسعير موارد OCPU والذاكرة المخصَّصة لنقاط توصيل العامل في OKE على نحو مشابه لمثيلات حوسبة OCI للشكل المحدَّد. بالإضافة إلى ذلك، هناك رسوم أساسية تبلغ 0.10 دولار أمريكي لكل مجموعة في الساعة، بحدّ أقصى يصل إلى 74.40 دولارًا أمريكيًا في الشهر لمستوى التحكم، والذي يأتي مع اتفاقية مستوى خدمة مضمون ماليًا (SLA).
يمكن للعملاء الذين يقومون بإنشاء مجموعة OKE اختيار خيار مجموعة أساسي، ما يؤدي إلى التخلص من رسوم مستوى التحكم الاسمية. على أيّ حال، لن تكون لديك إمكانية الوصول إلى ميزات، مثل العُقد الافتراضية والإضافات، بالإضافة إلى اتفاقية مستوى الخدمة (SLA) لمستوى التحكم.
في حال اختيار عُقد ظاهرية لعُقد العامل، يتم احتساب رسوم إضافية بقيمة 0.015 دولار أمريكي لكل عقدة في الساعة بناءً على استخدام وقت التشغيل لكل عقدة ظاهرية.
يتم دعم محرك الحاوية لـ Kubernetes في جميع المناطق كما هو موثق في المناطق ونطاقات والإتاحة.
يتوافق نظام OKE مع عدد من معايير ولوائح الصناعة، بما في ذلك، على سبيل المثال لا الحصر، FedRAMP High وISO/IEC 27001 وPCI DSS وSOC1/2/3 والمزيد. لمزيد من المعلومات، الرجاء الرجوع إلى صفحة توافق البنية الأساسية.
لا تحتاج إلى إدارته بنفسك. يعتني OKE بذلك. عند إنشاء نظام مجموعة Kubernetes باستخدام OKE، تقوم الخدمة المدارة تلقائيًا بإعداد مستويات تحكم متعددة وتشغيلها في نطاقات خطأ أو نطاقات إتاحة مختلفة (مراكز بيانات منطقية) لضمان التوفر العالي. كما تتم معالجة مهام الإدارة المستمرة المتعلقة بمستوى التحكم، مثل ترقيات إصدار Kubernetes، بسلاسة بواسطة الخدمة من دون انقطاع.
نعم. يتم إنشاء أنظمة مجموعات Kubernetes باستخدام إصدارات نظام Kubernetes للمراحل التمهيدية القياسية. هذه الإصدارات معتمدة أيضًا وفق برنامج مطابقة مؤسسة الحوسبة الأصلية السحابية (CNCF).
تقوم Oracle Cloud Infrastructure (OCI) تلقائيًا بإنشاء العديد من مستويات تحكم Kubernetes وإدارتها عبر نطاقات الخطأ ونطاقات التوافر المختلفة (مراكز البيانات المنطقية) عند إنشاء مجموعة OKE. ويتم ذلك لضمان توفر مستوى تحكم Kubernetes المُدار بشكل كبير. يمكن تنفيذ عمليات مستوى التحكم، مثل الترقية إلى إصدارات أحدث من Kubernetes، من دون مقاطعة الخدمة. بالإضافة إلى ذلك، يتم تصنيف عُقد العامل المزودة بنطاق ومنطقة الإتاحة، مما يسمح لك باستخدام آليات جدولة Kubernetes عند تطوير التطبيقات القوية المستندة إلى الحاويات ونشرها.
نعم. يتم تمكين أنظمة مجموعات Kubernetes المُدارة بميزة التحكم في الوصول القائم على الأدوار لنظام Kubernetes. كما يتم دمج نظام Kubernetes المُدار مع Oracle Identity and Access Management (IAM)، وهذا من شأنه أن يتيح للمستخدمين عناصر تحكم قوية في الوصول إلى أنظمة مجموعاتهم.
نعم. يمكنك نشر نظام مجموعة Kubernetes مُدار في شبكة سحابية افتراضية موجودة (VCN)، مما يمنحك درجة كبيرة من التحكم في استخدام الشبكات الفرعية الأساسية وقوائم الأمان.
نعم. باستخدام OKE، تتكامل مجموعات Kubernetes في شبكة السحابة الظاهرية (VCN). تعد نقاط توصيل عامل المجموعة وموازنات التحميل ونقطة انتهاء واجهة برمجة تطبيقات Kubernetes جزءًا من شبكة فرعية خاصة أو عامة لـ VCN. تتحكم القواعد المنتظمة لتوجيه VCN وجدران الحماية في الوصول إلى نقطة انتهاء واجهة برمجة تطبيقات Kubernetes ولا تجعل الوصول إليها ممكنًا من شبكة الشركة إلا من خلال مضيف منطقة التخزين أو من خلال خدمات منصة محددة.
نعم. يمكنك نشر نظام مجموعة Kubernetes مُدار على عُقد خالصة بدون أنظمة تشغيل. يمكنك أيضًا الاستفادة من مفهوم "مجموعات العُقد" (عبارة عن مجموعة من العُقد التي تشترك في حجم/صورة مشتركة للعُقد) لإنشاء نظام مجموعة الأجهزة الافتراضية والمثيلات بدون أنظمة تشغيل واستهداف أحمال عمل Kubernetes بشكل مناسب.
نعم. يُتيح Container Engine for Kubernetes للمستخدمين عرض خدمات Kubernetes من نوع "LoadBalancer" وإنشاء موازنات أحمال Oracle. يمكن للمستخدمين أيضًا إنشاء وحدات تخزين مستمرة لنظام Kubernetes ومطالبات وحدات التخزين المستمرة المدعومة من وحدات تخزين كتل Oracle.
عند إعداد نظام مجموعة، يمكنك تعيين زوج مفاتيح SSH خاص/عام إلى عُقد مُدارة وذاتية الإدارة. يتيح لك هذا استخدام زوج مفاتيح SSH للوصول إلى العُقد العاملة. مع ذلك، من المهم ملاحظة أنه لا يمكن الوصول إلى العقد الافتراضية من خلال زوج مفاتيح SSH، إذ تتم إدارتها بالكامل بواسطة OKE.
يمكن الجمع بين العُقد المُدارة والمُدارة ذاتيًا في مجموعة OKE واحدة. مع ذلك، لا يمكن خلط العُقد الافتراضية مع أنواع عٌقد أخرى في مجموعة OKE.
يستخدم محرك حاوية Kubernetes CRI-O كوقت تشغيل الحاوية.
عند الإطلاق، لا تحتوي عُقد OKE الظاهرية على إمكانات تخزين دائمة. ومع ذلك، بعد الإطلاق الأوَّلي، ستقدم الخدمة الدعم لإرفاق وحدات التخزين الدائمة المدعومة من OCI Block Storage وOCI File Storage. إذا كان تطبيق Kubernetes يتطلب تخزينًا مستمرًا، يُنصح باستخدام العُقد المُدارة بواسطة OKE. يمكن لأحمال العمل التي تتطلب تخزينًا مستمرًا استخدام العُقد المدارة.
نقاط التوصيل الظاهرية متوافقة مع E3 وE4 وA1 أشكال الحوسبة، وتتم إضافة الأشكال الجديدة بشكل متسق. إذا كنت بحاجة إلى شكل لا توفِّره العُقد الافتراضية لأحمال العمل، فيمكنك استخدام العُقد المدارة بدلًا من ذلك.
تتوفر حزم البرامج التالية مع إضافات إدارة دورة الحياة. تتم إضافة حزم برامج جديدة بانتظام.