Oracle Cloud Infrastructureドキュメント

Container Engine for Kubernetesの概要

Oracle Cloud Infrastructure Container Engine for Kubernetesは、コンテナ化されたアプリケーションをクラウドにデプロイするために使用できる、完全に管理され、スケーラブルで可用性の高いサービスです。 開発チームがクラウド・ネイティブ・アプリケーションを確実に構築し、デプロイし、管理したい場合は、Container Engine for Kubernetes (ときにはOKEと省略されることもあります)を使用します。 アプリケーションに必要なコンピュート・リソースを指定し、Container Engine for Kubernetesは既存のOCIテナンシでOracle Cloud Infrastructureにそれらをプロビジョニングします。

Container Engine for KubernetesはKubernetesを使用- ホストのクラスタ間でコンテナ化されたアプリケーションのデプロイメント、スケーリング、および管理を自動化するためのオープンソース・システムです。 Kubernetesは、アプリケーションを構成するコンテナを、簡単な管理と発見のために論理ユニット(ポッドと呼ばれます)にグループ化します。 Container Engine for Kubernetesは、Cloud Native Computing Foundation (CNCF)」に準拠していると認定されているKubernetesのバージョンを使用します。

Container Engine for Kubernetesにアクセスし、コンソールとREST APIを使用してKubernetesクラスタを定義および作成できます。 Kubernetesコマンドライン(kubectl)、Kubernetesダッシュボード、およびKubernetes APIを使用して作成したクラスタにアクセスできます。

Container Engine for Kubernetesは、Oracle Cloud Infrastructure Identity and Access Management (IAM)と統合されており、ネイティブのOracle Cloud Infrastructureアイデンティティ機能で簡単に認証を行います。

紹介のチュートリアルは、「Oracle Cloud Infrastructure Container Engine for Kubernetesを使用したクラスタの作成」を参照してください。

ノート

「Kubernetesのコンテナ・エンジン」は、Oracle Cloud Infrastructure Government Cloudでは使用できません。

Oracle Cloud Infrastructureにアクセスする方法

コンソール (ブラウザベースのインタフェース)またはREST APIを使用して、Oracle Cloud Infrastructureにアクセスできます。 コンソールおよびAPIの手順は、このガイドのトピックに含まれています。 使用可能なSDKのリストは、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

コンソールにアクセスするには、「サポートされているブラウザ」を使用する必要があります。 このページの上部にあるコンソール・リンクを使用して、サインイン・ページにアクセスできます。 クラウド・テナント、ユーザー名、およびパスワードを入力するよう求められます。

APIの使用に関する一般的な情報は、REST APIを参照してください。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)という名前の一意のOracle割当て識別子があります。 OCID形式およびリソースを識別するその他の方法については、「リソース識別子」を参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービス、どのリソースおよびアクセスのタイプにアクセスできるかを制御するグループ、コンパートメントおよびポリシーを設定する必要があります。 たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、「ポリシーの開始」を参照してください。 異なる各サービスに対するポリシーの記述の詳細は、「ポリシー・リファレンス」を参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、管理者に連絡してユーザーIDを設定してください。 管理者は、使用する必要があるコンパートメントを確認できます。

Container Engine for Kubernetesによって作成されたクラスタで特定の操作を実行するには、Kubernetes RBACロールまたはclusterroleを介して追加のアクセス権が付与されている必要があります。 「アクセス制御とContainer Engine for Kubernetesについて」を参照してください。

Container Engine for Kubernetesの機能と制限

テナンシに対して有効になっている各リージョンで、デフォルトで3つのクラスタ(Pay-as-You-Go月次ユニバーサル・クレジット)または1つのクラスタ(Pay-as-You-Goまたはプロモーション)を作成できます。 作成する各クラスタには、最大1000個のノードを作成できます。 「サービス制限」も参照してください。

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

ポリシーの新しい場合は、「ポリシーの開始」および「共通ポリシー」を参照してください。

Container Engine for Kubernetesのポリシーの詳細は、次を参照してください: