Oracle Cloud Infrastructureドキュメント

Container Engine for Kubernetesの概要

Oracle Cloud Infrastructure Container Engine for Kubernetesは、コンテナ化されたアプリケーションをクラウドにデプロイするために使用できる、完全に管理され、スケーラブルで可用性の高いサービスです。 開発チームがクラウド・ネイティブ・アプリケーションを確実に構築し、デプロイし、管理したい場合は、Container Engine for Kubernetes (ときにはOKEと省略されることもあります)を使用します。 アプリケーションに必要なコンピュート・リソースを指定し、Container Engine for Kubernetesは既存のOCIテナンシでOracle Cloud Infrastructureにそれらをプロビジョニングします。

Container Engine for KubernetesはKubernetesを使用 - ホストのクラスタ間でコンテナ化されたアプリケーションのデプロイメント、スケーリング、および管理を自動化するためのオープンソース・システムです。 Kubernetesは、アプリケーションを構成するコンテナを、簡単な管理と発見のために論理ユニット(ポッドと呼ばれます)にグループ化します。 Container Engine for Kubernetesは、Cloud Native Computing Foundation (CNCF)」に準拠していると認定されているKubernetesのバージョンを使用します。

Container Engine for Kubernetesにアクセスし、コンソールとREST APIを使用してKubernetesクラスタを定義および作成できます。 Kubernetesコマンドライン(kubectl)、Kubernetesダッシュボード、およびKubernetes APIを使用して作成したクラスタにアクセスできます。

Container Engine for Kubernetesは、Oracle Cloud Infrastructure Identity and Access Management (IAM)と統合されており、ネイティブのOracle Cloud Infrastructureアイデンティティ機能で簡単に認証を行います。

紹介のチュートリアルは、「Kubernetesに対してOracle Cloud Infrastructure Container Engineを使用したクラスタの作成」を参照してください。

Oracle Cloud Infrastructureにアクセスする方法

コンソール (ブラウザベースのインタフェース)またはREST APIを使用して、Oracle Cloud Infrastructureにアクセスできます。 コンソールおよびAPIの手順は、このガイドのトピックに含まれています。 使用可能なSDKのリストについては、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

コンソールにアクセスするには、「サポートされているブラウザ」を使用する必要があります。 このページの上部にあるコンソールリンクを使用して、サインイン・ページにアクセスできます。 クラウド・テナント、ユーザー名、およびパスワードを入力するよう求められます。

APIの使用に関する一般的な情報は、REST APIを参照してください。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)という名前の一意のOracle割当て識別子があります。 OCID形式およびリソースを識別するその他の方法については、「リソース識別子」を参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービス、どのリソースおよびアクセスのタイプにアクセスできるかを制御するグループ、コンパートメントおよびポリシーを設定する必要があります。 たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、「ポリシーの開始」を参照してください。 異なる各サービスに対するポリシーの記述の詳細は、「ポリシー・リファレンス」を参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、管理者に連絡してユーザーIDを設定してください。 管理者は、使用する必要があるコンパートメントを確認できます。

Container Engine for Kubernetesによって作成されたクラスタで特定の操作を実行するには、Kubernetes RBACロールまたはclusterroleを介して追加のアクセス権が付与されている必要があります。 「アクセス制御とContainer Engine for Kubernetesについて」を参照してください。

Container Engine for Kubernetesの機能と制限

テナンシに対して有効になっている各リージョンで、デフォルトで3つのクラスタ(Pay-as-You-Go月次ユニバーサル・クレジット)または1つのクラスタ(Pay-as-You-Goまたはプロモーション)を作成できます。 作成する各クラスタには、最大1000個のノードを作成できます。 「サービス制限」も参照してください。

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

ポリシーの新しい場合は、「ポリシーの開始」および「共通ポリシー」を参照してください。

Container Engine for Kubernetesのポリシーの詳細は、次を参照してください。