Überblick über Kubernetes Engine (OKE)

Erfahren Sie mehr über die Kubernetes Engine (OKE), einen vollständig verwalteten, skalierbaren und hoch verfügbaren Service, mit dem Sie Ihre containerisierten Anwendungen in der Cloud bereitstellen können.

Oracle Cloud Infrastructure Kubernetes Engine ist ein vollständig verwalteter, skalierbarer und hoch verfügbarer Service, mit dem Sie Ihre Containeranwendungen in der Cloud bereitstellen können. Mit Kubernetes Engine (auch als Container Engine for Kubernetes bezeichnet und manchmal als OKE bezeichnet) können Entwicklungsteams cloudnative Anwendungen zuverlässig erstellen, bereitstellen und verwalten. Sie geben an, ob Anwendungen auf virtuellen Knoten oder verwalteten Knoten ausgeführt werden sollen, und die Kubernetes Engine stellt sie in Oracle Cloud Infrastructure in einem vorhandenen OCI-Mandanten bereit.

Kubernetes Engine verwendet Kubernetes - das Open-Source-System zur Automatisierung von Deployment, Skalierung und Verwaltung containerisierter Anwendungen auf mehreren Hostclustern. Kubernetes gruppiert die Container zu logischen Einheiten (Pods genannt), um Verwaltung und Discovery zu erleichtern. Kubernetes Engine verwendet Versionen von Kubernetes, die von der Cloud Native Computing Foundation (CNCF) als konform zertifiziert wurden. Kubernetes Engine selbst ist ISO-konform (ISO-IEC 27001, 27017, 27018).

Sie können auf die Kubernetes-Engine zugreifen, um Kubernetes-Cluster über die Konsole und die REST-API zu definieren und zu erstellen. Sie können auf die von Ihnen erstellten Cluster über die Kubernetes-Befehlszeile (kubectl), das Kubernetes-Dashboard und die Kubernetes-API zugreifen.

Kubernetes Engine ist in Oracle Cloud Infrastructure Identity and Access Management (IAM) integriert, was eine einfache Authentifizierung mit nativen Oracle Cloud Infrastructure-Identitätsfunktionen ermöglicht.

Einige zugehörige Entwicklungstutorials sind verfügbar.

Möglichkeiten für den Zugriff auf Oracle Cloud Infrastructure

Auf Oracle Cloud Infrastructure (OCI) können Sie über die Konsole (eine browserbasierte Schnittstelle), die REST-API oder die OCI-CLI zugreifen. Anweisungen zur Verwendung der Konsole, API und CLI sind in verschiedenen Themen in dieser Dokumentation enthalten. Eine Liste der verfügbaren SDKs finden Sie unter Softwareentwicklungs-Kits und Befehlszeilenschnittstelle.

Um auf die Konsole zuzugreifen, müssen Sie einen unterstützten Browser verwenden. Um zur Anmeldeseite der Konsole zu wechseln, öffnen Sie das Navigationsmenü oben auf dieser Seite, und wählen Sie Infrastrukturkonsole aus. Dort werden Sie aufgefordert, Ihren Cloud-Mandanten, Benutzernamen und Ihr Kennwort einzugeben.

Allgemeine Informationen zur Verwendung der API finden Sie unter REST-APIs.

Automatisierung mit Ereignissen erstellen

Sie können Automatisierung basierend auf Statusänderungen für Oracle Cloud Infrastructure-Ressourcen erstellen, indem Sie Ereignistypen, Regeln und Aktionen verwenden. Weitere Informationen finden Sie unter Überblick über Ereignisse.

Weitere Informationen zu Kubernetes-Engine-Ressourcen, die Ereignisse ausgeben, finden Sie unter Kubernetes-Engine.

Ressourcen-IDs

Die meisten Typen von Oracle Cloud Infrastructure-Ressourcen besitzen eine eindeutige, von Oracle zugewiesene ID, die als Oracle Cloud-ID (OCID) bezeichnet wird. Informationen zum OCID-Format und zu anderen Möglichkeiten zur Identifizierung der Ressourcen finden Sie unter Ressourcen-IDs.

Authentifizierung und Autorisierung

Jeder Service in Oracle Cloud Infrastructure lässt sich mit IAM zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) integrieren.

Ein Administrator in einer Organisation muss Gruppen , Compartments und Policys einrichten, die steuern, welche Benutzer auf Services, Ressourcen und Zugriffstypen zugreifen können. Beispiel: Die Policys steuern, wer neue Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen erstellen, Buckets erstellen, Objekte herunterladen kann usw. Weitere Informationen finden Sie unter Identitätsdomains verwalten. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz.

Wenn Sie ein regulärer Benutzer sind (nicht ein Administrator), der die Oracle Cloud Infrastructure-Ressourcen verwenden muss, für die das Unternehmen verantwortlich ist, bitten Sie einen Administrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann festlegen, welche Compartments Sie verwenden können.

Hinweis: Um bestimmte Vorgänge auf Clustern auszuführen, die von der Kubernetes-Engine erstellt wurden, sind möglicherweise zusätzliche Berechtigungen erforderlich, die über eine Kubernetes-RBAC-Rolle oder eine clusterrole erteilt werden. Siehe Info zu Access Control und Kubernetes Engine (OKE).

Funktionen und Limits der Kubernetes-Engine

Ihr Accounttyp (Universal Credits auf Monatsbasis, Pay-as-You-Go, Promo) bestimmt die Anzahl der Cluster, die Sie in jeder Region erstellen können, die für Ihren Mandanten aktiviert ist, sowie die maximale Anzahl von Knoten in jedem Cluster. Sie können sich an uns wenden, um eine Erhöhung der Anzahl der erweiterten Cluster (aber nicht der Anzahl der Basiscluster) zu beantragen, die Sie in jeder Region erstellen können. Siehe Kubernetes-Engine-Limits.

Sie können bis zu 110 Pods für die Ausführung auf einem einzelnen verwalteten Knoten in einem Knotenpool in einem Cluster angeben. Der Grenzwert von 110 wird von Kubernetes festgelegt.

Zur Festlegung compartment-spezifischer Grenzwerte für eine Ressource oder Ressourcenfamilie können Administratoren Compartment-Quotas verwenden.

Erforderliche IAM-Service-Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.

Wenn Sie mit Policys neu sind, finden Sie weitere Informationen unter Identitätsdomains verwalten und Allgemeine Policys.

Weitere Details zu Policys für die Kubernetes-Engine finden Sie unter: