الأسئلة الشائعة حول Container Engine for Kubernetes

موضوعات الأسئلة الشائعة

أسئلة عامة

ما المقصود بـ Oracle Cloud Infrastructure Container Engine for Kubernetes؟

يتيح Container Engine for Kubernetes لك إنشاء أنظمة مجموعات Kubernetes التي تستفيد من خدمات الحوسبة والشبكات والتخزين الأساسية وإدارتها واستهلاكها بسرعة دون الحاجة إلى تثبيت بنية Kubernetes الأساسية للدعم المعُقد والحفاظ عليها.

ما خيار المجموعة الأساسية في OKE؟

إذا أنشأت مجموعة OKE جديدة، يمكنك اختيار مجموعة أساسية ليس لها رسوم أساسية لمستوى التحكم. على الرغم من ذلك، لا يتضمن هذا الخيار الوصول إلى ميزات OKE، مثل نقاط التوصيل الافتراضية والإضافات، بالإضافة إلى اتفاقية مستوى الخدمة (SLA) لمستوى التحكم.

مجموعات أساسية مناسبة للعملاء الراغبين في تحمل المزيد من مسؤوليات الإدارة لمجموعات OKE الخاصة بهم ولا تتطلب القدرات المتقدمة التي تقدمها مجموعات OKE المحسنة. إذا كنت بحاجة إلى إمكانات إدارة أكثر تقدمًا في المستقبل، يمكنك التبديل بسهولة إلى مجموعات OKE المحسنة.

متى يجب عليّ استخدام Oracle Cloud Infrastructure Container Engine for Kubernetes؟

يجب عليك استخدام Container Engine for Kubernetes عندما تريد الاستفادة من Kubernetes لنشر تطبيقات الحاويات القائمة على Kubernetes وإدارتها. يتيح لك هذا المزج بين تنسيق حاويات مستوى الإنتاج لنظام Kubernetes للمراحل التمهيدية القياسية، والتحكم والأمان والأداء العالي المتوقع الذي تتميز به سحابة Oracle Cloud Infrastructure.

ما سعر Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE)؟

يتم تحديد رسوم العملاء في OKE من خلال الحوسبة والتخزين والشبكات والأنواع الأخرى من استهلاك موارد البنية التحتية في مجموعات OKE الخاصة بهم. يتم تسعير موارد OCPU والذاكرة المخصَّصة لنقاط توصيل العامل في OKE على نحو مشابه لمثيلات حوسبة OCI للشكل المحدَّد. بالإضافة إلى ذلك، هناك رسوم أساسية تبلغ 0.10 دولار أمريكي لكل مجموعة في الساعة، بحدّ أقصى يصل إلى 74.40 دولارًا أمريكيًا في الشهر لمستوى التحكم، والذي يأتي مع اتفاقية مستوى خدمة مضمون ماليًا (SLA).

يمكن للعملاء الذين يقومون بإنشاء مجموعة OKE اختيار خيار مجموعة أساسي، ما يؤدي إلى التخلص من رسوم مستوى التحكم الاسمية. على أيّ حال، لن تكون لديك إمكانية الوصول إلى ميزات، مثل العُقد الافتراضية والإضافات، بالإضافة إلى اتفاقية مستوى الخدمة (SLA) لمستوى التحكم.

في حال اختيار عُقد ظاهرية لعُقد العامل، يتم احتساب رسوم إضافية بقيمة 0.015 دولار أمريكي لكل عقدة في الساعة بناءً على استخدام وقت التشغيل لكل عقدة ظاهرية.

ما المناطق التي توفر Oracle Cloud Infrastructure Container Engine for Kubernetes؟

يتم دعم محرك الحاوية لـ Kubernetes في جميع المناطق كما هو موثق في المناطق ونطاقات والإتاحة.

ما هي المعايير واللوائح التي تلتزم بها OKE؟

يتوافق نظام OKE مع عدد من معايير ولوائح الصناعة، بما في ذلك، على سبيل المثال لا الحصر، FedRAMP High وISO/IEC 27001 وPCI DSS وSOC1/2/3 والمزيد. لمزيد من المعلومات، الرجاء الرجوع إلى صفحة توافق البنية الأساسية.

هل أحتاج إلى إدارة مستوى التحكم في Oracle Cloud Infrastructure Container Engine for Kubernetes؟

لا تحتاج إلى إدارته بنفسك. يعتني OKE بذلك. عند إنشاء نظام مجموعة Kubernetes باستخدام OKE، تقوم الخدمة المدارة تلقائيًا بإعداد مستويات تحكم متعددة وتشغيلها في نطاقات خطأ أو نطاقات إتاحة مختلفة (مراكز بيانات منطقية) لضمان التوفر العالي. كما تتم معالجة مهام الإدارة المستمرة المتعلقة بمستوى التحكم، مثل ترقيات إصدار Kubernetes، بسلاسة بواسطة الخدمة من دون انقطاع.

هل يدعم Oracle Cloud Infrastructure Container Engine for Kubernetes نظام Kubernetes للمراحل التمهيدية القياسية؟

نعم. يتم إنشاء أنظمة مجموعات Kubernetes باستخدام إصدارات نظام Kubernetes للمراحل التمهيدية القياسية. هذه الإصدارات معتمدة أيضًا وفق برنامج مطابقة مؤسسة الحوسبة الأصلية السحابية (CNCF).

كيف يوفر Oracle Cloud Infrastructure Container Engine for Kubernetes المرونة؟

تقوم Oracle Cloud Infrastructure (OCI) تلقائيًا بإنشاء العديد من مستويات تحكم Kubernetes وإدارتها عبر نطاقات الخطأ ونطاقات التوافر المختلفة (مراكز البيانات المنطقية) عند إنشاء مجموعة OKE. ويتم ذلك لضمان توفر مستوى تحكم Kubernetes المُدار بشكل كبير. يمكن تنفيذ عمليات مستوى التحكم، مثل الترقية إلى إصدارات أحدث من Kubernetes، من دون مقاطعة الخدمة. بالإضافة إلى ذلك، يتم تصنيف عُقد العامل المزودة بنطاق ومنطقة الإتاحة، مما يسمح لك باستخدام آليات جدولة Kubernetes عند تطوير التطبيقات القوية المستندة إلى الحاويات ونشرها.

هل يدعم Oracle Cloud Infrastructure Container Engine for Kubernetes ميزة التحكم في الوصول القائم على الأدوار بالنسبة لنظام Kubernetes؟

نعم. يتم تمكين أنظمة مجموعات Kubernetes المُدارة بميزة التحكم في الوصول القائم على الأدوار لنظام Kubernetes. كما يتم دمج نظام Kubernetes المُدار مع Oracle Identity and Access Management ‏(IAM)، وهذا من شأنه أن يتيح للمستخدمين عناصر تحكم قوية في الوصول إلى أنظمة مجموعاتهم.

هل يمكنني نشر نظام مجموعة Kubernetes في شبكة سحابية افتراضية موجودة (VCN)؟

نعم. يمكنك نشر نظام مجموعة Kubernetes مُدار في شبكة سحابية افتراضية موجودة (VCN)، مما يمنحك درجة كبيرة من التحكم في استخدام الشبكات الفرعية الأساسية وقوائم الأمان.

هل يمكنني نشر مجموعات Kubernetes الخاصة؟

نعم. باستخدام OKE، تتكامل مجموعات Kubernetes في شبكة السحابة الظاهرية (VCN). تعد نقاط توصيل عامل المجموعة وموازنات التحميل ونقطة انتهاء واجهة برمجة تطبيقات Kubernetes جزءًا من شبكة فرعية خاصة أو عامة لـ VCN. تتحكم القواعد المنتظمة لتوجيه VCN وجدران الحماية في الوصول إلى نقطة انتهاء واجهة برمجة تطبيقات Kubernetes ولا تجعل الوصول إليها ممكنًا من شبكة الشركة إلا من خلال مضيف منطقة التخزين أو من خلال خدمات منصة محددة.

هل يمكنني نشر نظام مجموعة Kubernetes على العُقد بدون أنظمة تشغيل؟

نعم. يمكنك نشر نظام مجموعة Kubernetes مُدار على عُقد خالصة بدون أنظمة تشغيل. يمكنك أيضًا الاستفادة من مفهوم "مجموعات العُقد" (عبارة عن مجموعة من العُقد التي تشترك في حجم/صورة مشتركة للعُقد) لإنشاء نظام مجموعة الأجهزة الافتراضية والمثيلات بدون أنظمة تشغيل واستهداف أحمال عمل Kubernetes بشكل مناسب.

هل Oracle Cloud Infrastructure Container Engine for Kubernetes متكامل مع ميزة تخزين الكُتل وموازنة أحمال OCI؟

نعم. يُتيح Container Engine for Kubernetes للمستخدمين عرض خدمات Kubernetes من نوع "LoadBalancer" وإنشاء موازنات أحمال Oracle. يمكن للمستخدمين أيضًا إنشاء وحدات تخزين مستمرة لنظام Kubernetes ومطالبات وحدات التخزين المستمرة المدعومة من وحدات تخزين كتل Oracle.

هل يمكنني الوصول إلى عُقدي العاملة / عُقد أنظمة المجموعات؟

عند إعداد نظام مجموعة، يمكنك تعيين زوج مفاتيح SSH خاص/عام إلى عُقد مُدارة وذاتية الإدارة. يتيح لك هذا استخدام زوج مفاتيح SSH للوصول إلى العُقد العاملة. مع ذلك، من المهم ملاحظة أنه لا يمكن الوصول إلى العقد الافتراضية من خلال زوج مفاتيح SSH، إذ تتم إدارتها بالكامل بواسطة OKE.

هل يمكنني مزج أنواع عُقد مختلفة في مجموعة واحدة؟

يمكن الجمع بين العُقد المُدارة والمُدارة ذاتيًا في مجموعة OKE واحدة. مع ذلك، لا يمكن خلط العُقد الافتراضية مع أنواع عٌقد أخرى في مجموعة OKE.

متى يجب علي استخدام العٌقد الافتراضية أو العٌقد المُدارة أو العٌقد المُدارة ذاتيًا؟

  • العٌقد الافتراضية
    توفر العٌقد الافتراضية تجربة Kubernetes بدون خادم، مما يجعلها خيارًا مثاليًا إذا كنت تفضل التركيز على تطبيقك وتجنب إدارة البنية التحتية. تخفف عليك العٌقد الافتراضية من المهام المرتبطة بإدارة العٌقد العاملة مثل التوسع والترقية والتصحيح واستكشاف الأخطاء وإصلاحها وتوفير عٌقد عاملة.
  • العٌقد المدارة
    تعد تمثل العٌقد المُدارة خيارًا جيدًا عندما تريد تكوينًا مخصصًا للعٌقد العاملة، أو عندما تحتاج إلى شكل عٌقد مُحدد غير متوفر بالعٌقد الافتراضية. على عكس العُقد الافتراضية، تعد إدارة العُقد العاملة نموذج مسؤولية مشترك مع OCI والعميل. على الرغم من أن العملاء يلعبون دورًا في إدارة العُقد العاملة، إلا أن OKE تبسط العملية من خلال الميزات الآلية مثل تدوير عند الطلب لأتمتة عملية تحديث العُقد العاملة، والمعالجة الذاتية للمجموعات للعُقد العاملة عند الكشف عن الفشل، والتوسع التلقائي، وغير ذلك الكثير.
  • العُقد المدارة ذاتيًا
    توفر العُقد المدارة ذاتيًا إمكانية الوصول إلى بنية تحتية مُتخصصة، مثل مثيلات الحوسبة عالية الأداء (HPC)/GPU بدون أنظمة تشغيل التي تدعم RDMA أو أشكال الحوسبة السرية، مما يجعلها مناسبة بشكل جيد لحالات استخدام معينة غير متوفرة مع العُقد المُدارة. من خلال العُقد المُدارة ذاتيًا، يتحمل العملاء مسؤولية إدارة العُقد العاملة بأنفسهم.

    توفر العٌقد المُدارة ذاتيًا إمكانية الوصول إلى البنية التحتية وخيارات التكوين وأشكال الحوسبة غير المتاحة حاليًا للعٌقد المُدارة. يتضمن ذلك مثيلات الحوسبة عالية الأداء (HPC)/GPU (وحدة معالجة الرسومات) التي تعمل من دون أنظمة تشغيل RDMA أو مضيفات الأجهزة الافتراضية المُخصصة. من خلال العُقد المدارة ذاتيًا، يتحمل العملاء مسؤولية إدارة العُقد العاملة بأنفسهم، من دون الميزات المؤتمتة التي توفرها العُقد المدارة مثل التدوير عند الطلب، والمعالجة الذاتية للمجموعات في حالات إخفاق العُقد، وإمكانات التوسع التلقائي.

ما وقت تشغيل الحاوية الذي يستخدمه Oracle Container Engine for Kubernetes (OKE)؟

يستخدم محرك حاوية Kubernetes CRI-O كوقت تشغيل الحاوية.

ما خيارات التخزين للعقد الظاهرية؟

عند الإطلاق، لا تحتوي عُقد OKE الظاهرية على إمكانات تخزين دائمة. ومع ذلك، بعد الإطلاق الأوَّلي، ستقدم الخدمة الدعم لإرفاق وحدات التخزين الدائمة المدعومة من OCI Block Storage وOCI File Storage. إذا كان تطبيق Kubernetes يتطلب تخزينًا مستمرًا، يُنصح باستخدام العُقد المُدارة بواسطة OKE. يمكن لأحمال العمل التي تتطلب تخزينًا مستمرًا استخدام العُقد المدارة.

ما أشكال الحوسبة المدعومة بواسطة العُقد الظاهرية؟

نقاط التوصيل الظاهرية متوافقة مع E3 وE4 وA1 أشكال الحوسبة، وتتم إضافة الأشكال الجديدة بشكل متسق. إذا كنت بحاجة إلى شكل لا توفِّره العُقد الافتراضية لأحمال العمل، فيمكنك استخدام العُقد المدارة بدلًا من ذلك.

ما حزم البرامج المتوفرة مع الإضافات لإدارة دورة الحياة؟

تتوفر حزم البرامج التالية مع إضافات إدارة دورة الحياة. تتم إضافة حزم برامج جديدة بانتظام.