Oracle Container Native Platform, yönetilen bir konteyner kaydı (Oracle Cloud Infrastructure Registry) ve yönetilen bir Kubernetes hizmeti (Oracle Container Engine) içeren açık kaynaklı ve topluluk odaklı bir çözümdür. Platform performansını, erişilebilirliğini, güvenliğini ve güvenilirliğini Oracle Cloud Infrastructure'dan alır. Oracle yakın gelecekte platforma Oracle Container Functions ve Oracle Container Microservices'i eklemeyi planlamaktadır.
Oracle, bu platformla birlikte konteynere yerleşik mikro hizmetler ve sunucusuz uygulamalar oluşturmak, dağıtmak ve işletmek için kullanılan eksiksiz ve kurumsal düzeyde bir bulut hizmeti ürün seti sağlamaktadır. Geliştiriciler, yeni buluta yerleşik uygulamalar ve taşınan geleneksel uygulamalar için konteynere yerleşik teknolojilerini hızla benimsediğinden, bulut satıcıları ve uygulama geliştirme platformu satıcıları tarafından kısıtlanmak onları gittikçe daha fazla endişelendirmeye başlamıştır. Dahası geliştiriciler, bulutta ve şirket içinde aynı altyapıyı kullanan gerçek hibrit bulutu elde etmek istiyor. Oracle Container Native Platform, açık kaynak standartlarını benimseyerek ve platformun topluluk odaklı olarak geliştirilmesini destekleyerek satıcının geliştiriciyi kısıtlamasının önüne geçer ve bileşenlerin tüm bulut ortamlarında çalışmasını sağlar.
Container Engine for Kubernetes, destek amaçlı karmaşık Kubernetes altyapısı kurmaya ve kullanmaya gerek olmadan temel işlem, ağ ve depolama hizmetlerinden yararlanan Kubernetes kümelerini hızlı bir şekilde oluşturmanıza, yönetmenize ve tüketmenize olanak tanır.
Kubernetes tabanlı konteyner uygulamalarınızı dağıtmak ve yönetmek için Kubernetes'ten yararlanmak istediğinizde Kubernetes için Container Engine'i kullanmalısınız. Standart yukarı akış Kubernetes'in üretim sınıfı konteyner orkestrasyonu ile Oracle Cloud Infrastructure'nin kontrol, güvenlik ve yüksek öngörülebilir performansını birleştirmenizi sağlar.
Container Engine for Kubernetes için özel bir ücretlendirme bulunmaz. Yalnızca Kubernetes kümeleriniz tarafından kullanılan temel bilgi işlem, depolama ve ağ için kullandığınız kaynaklar için ödeme yaparsınız. Ayrıca, yalnızca kiracılığınızda çalışan "çalışan" düğümler için ücretlendirilirsiniz, ana düğümleriniz sizin için Oracle'ın yönetilen kiracılığında çalıştırılır.
Hayır. Oracle, yönetilen bir Kubernetes kümesi oluşturduğunuzda yüksek oranda erişilebilir bir yönetilen Kubernetes düzlemine sahip olabilmeniz için sizin adınıza Oracle kontrol düzlemindeki (ve etcd düğümleri gibi ilişkili Kubernetes altyapısında) farklı Erişilebilirlik Etki Alanları genelinde otomatik olarak birden fazla ana düğüm kümesi oluşturur ve yönetir. Bu ana düğümleri sıfır kesinti süresiyle Kubernetes'in yeni sürümlerine sorunsuz bir şekilde yükseltebilirsiniz.
Evet. Kubernetes kümeleri standart yukarı akış Kubernetes sürümleriyle oluşturulur. Bu sürümler ayrıca Cloud Native Computing Foundation (CNCF) uygunluk programı karşısında karşı sertifikalandırılmıştır.
Oracle, yönetilen bir Kubernetes kümesi oluşturduğunuzda yüksek oranda kullanılabilir bir yönetilen Kubernetes düzlemine sahip olabilmeniz için sizin adınıza Oracle kontrol düzlemindeki (ve etcd düğümleri gibi ilişkili Kubernetes altyapısında) Erişilebilirlik Etki Alanları genelinde otomatik olarak birden fazla ana düğüm kümesi oluşturur ve yönetir. Bu ana düğümleri sıfır kesinti süresiyle Kubernetes'in yeni sürümlerine sorunsuz bir şekilde yükseltebilirsiniz. Sağlanan çalışan düğümleri, müşterilerin esnek konteyner tabanlı uygulamalar oluşturmak ve dağıtmak için Kubernetes zamanlama mekanizmalarından yararlanmalarını sağlamak üzere Erişilebilirlik Etki Alanı ve Bölge tarafından bilinen Kubernetes etiketleriyle otomatik olarak etiketlenir.
Evet. Yönetilen Kubernetes kümeleri Kubernetes RBAC özelliğine sahiptir. Yönetilen Kubernetes ayrıca Oracle Identity and Access Management (IAM) ile entegredir ve kullanıcıların kümelerine erişimi güçlü şekilde kontrol etmesine olanak tanır.
Evet. Yönetilen bir Kubernetes kümesini mevcut bir VCN'ye dağıtarak temel alt ağlar ve güvenlik listelerini kullanırken büyük ölçüde kontrol sağlayabilirsiniz.
Evet, özel alt ağlarda çalışan düğümlerle yönetilen Kubernetes kümenizi oluşturma seçeneğiniz vardır. Bu çalışan düğümlerin yalnızca özel IP adresleri vardır ve küme yöneticilerinize ve Internet'e giden bağlantılar için NAT ağ geçidi gerekir.
Evet. Yönetilen bir Kubernetes kümesini, saf yalın metal Düğümlere dağıtabilirsiniz. Ayrıca, hem yalın metal hem de sanal makinelerden oluşan bir küme oluşturmak ve Kubernetes iş yüklerinizi uygun şekilde hedeflemek için "düğüm havuzları" (ortak düğüm boyutunu/görüntüsünü paylaşan bir dizi düğüm) kavramından da yararlanabilirsiniz.
Evet. Kubernetes için Container Engine, kullanıcıların "LoadBalancer" türündeki Kubernetes hizmetlerini göstermesine ve Oracle yük dengeleyicileri oluşturmasına olanak tanır. Kullanıcılar ayrıca Oracle Blok Birimleri tarafından desteklenen Kalıcı Birim Talepleri ve Kubernetes Kalıcı Birimleri oluşturabilir.
Evet. Bir küme oluşturduğunuzda, istenirse çalışan düğümlerinize SSH eklemek için genel/özel bir SSH anahtar çifti sağlayabilirsiniz.
Evet. Çalışan düğümleri standart Docker çalışma zamanını çalıştırdığından kullanıcılar, aşina oldukları Docker komutlarını kullanabilir.
Oracle Cloud Infrastructure Service Broker for Kubernetes (OSB veya “Hizmet Aracısı"), Oracle Cloud Infrastructure Services ile etkileşim kurmak için kullanılabilecek bir Açık Hizmet Aracısı API'sı uygulamasıdır. Oracle Cloud Infrastructure Service Broker sayesinde Oracle Cloud Infrastructure hizmetlerinin yaşam döngüsünü, Kubernetes API'leri aracılığıyla Kubernetes içinden yerel olarak yönetebilirsiniz. Yani, şunları yapabilirsiniz:
Kubernetes'te bir uygulama dağıtırken uygulamaya bağlı hizmetler sağlamak için ayrı bir sisteme gitmeye gerek yoktur.
Bağımlı Oracle Cloud Infrastructure hizmetlerinin yaşam döngüsü, onlara bağlı olan uygulamalara bağlanabilir.
DevOps prosedürlerinde bağımlılıklar kolayca kodlanabildiğinden uygulamalar daha taşınabilir hale gelir.
Oracle Cloud Infrastructure Service Broker'ı yüklerken bunu Kubernetes Service Catalog ile birlikte Kubernetes kümenize kurarsınız. Daha sonra Oracle Cloud Infrastructure CLI komutlarına yorumlanan kubectl komutlarını kullanabilirsiniz.
Daha fazla bilgi için bkz. https://github.com/oracle/oci-service-broker .
Bu belgenin yazıldığı tarih itibariyle, Oracle Cloud Infrastructure Service Broker’ı kullanarak şu Oracle Cloud Infrastructure hizmet türlerine hizmet bağlantıları sağlamanız ve oluşturmanız mümkündür:
Şirkette çalışan Oracle Linux üzerinde oluşturulmuş bir Kubernetes kümesi içinden Oracle Cloud Infrastructure Service Broker’i kullanarak Oracle Cloud Infrastructure üzerinde hizmet örnekleri oluşturabilirsiniz (Oracle Container Services for Kubernetes kullanarak) ancak Oracle Cloud Infrastructure Service Broker’ı kullanarak şirkette çalışan hizmetleri sağlayamazsınız.
Oracle Cloud Infrastructure Service Broker normalde Kubernetes kümenizde bir bölme olarak dağıtılır. Bununla, bölmede sorun gidermenin en kolay yolu, günlükleri bölmeden aşağıdaki komutlarla almaktır:
ATP veritabanı örneğinde olduğu gibi Oracle Cloud Infrastructure hizmet örnekleri oluşturmak için Oracle Cloud Infrastructure Service Broker’den yararlanan kullanıcıların, bu hizmetleri oluşturma iznine sahip bir rolü olması gerekir. Örneğin, Oracle Cloud Infrastructure kiracılığınızda aşağıdaki ilkeye benzeyen bir politikanızın olduğundan emin olun:
Bölmedeki otonom veritabanını yönetmek için OCI-Service-Broker-Group grubuna izin ver
Bkz. https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.md