Überblick über Kubernetes Engine (OKE)
Erfahren Sie mehr über Kubernetes Engine (OKE), mit der Sie containerisierte Anwendungen auf Oracle Cloud Infrastructure mit flexiblen Knotenoptionen, Automatisierung und integrierter Sicherheit bereitstellen, verwalten und skalieren können.
Oracle Cloud Infrastructure Kubernetes Engine (OKE) ist ein vollständig verwalteter, skalierbarer und hochverfügbarer Service für das Deployment containerisierter Anwendungen in der Cloud. Mit OKE können Sie cloudnative Anwendungen mit Open-Source-Kubernetes erstellen, bereitstellen und verwalten, das von der Cloud Native Computing Foundation (CNCF) als konform zertifiziert ist.
OKE unterstützt verschiedene Deployment-Optionen. Sie können Anwendungen für den serverlosen Betrieb auf virtuellen Knoten, auf verwalteten Knoten für die gemeinsame Verantwortung zwischen Ihnen und Oracle oder auf selbstverwalteten Knoten ausführen, wenn Sie erweiterte Anpassungen oder bestimmte Compute-Ressourcen wie GPU oder High-Performance-Networking benötigen. OKE unterstützt mehrere Compute-Ausprägungen, einschließlich Bare-Metal- und Virtual-Machine-Typen, und ermöglicht Ihnen die Auswahl der Konfiguration, die Ihren Kosten-, Performance- oder Hardwareanforderungen am besten entspricht.
Nur für virtuelle Knoten automatisiert OKE kritische Clustervorgänge, einschließlich Skalierung, Patching und Upgrades der Control Plane. Bei anderen Knotentypen bietet OKE Features für das Knotenlebenszyklusmanagement, das Add-on-Softwaremanagement, das sichere Löschen und Ersetzen von Worker-Knoten und die automatische Clusterheilung, wenn Fehler erkannt werden. Sie können Pods und Cluster vertikal und horizontal skalieren und Cluster so konfigurieren, dass sie mehrere Availability-Domains umfassen oder in einer dedizierten Region ausgeführt werden. OKE unterstützt auch die Jobplanung für eine effiziente Ressourcenauslastung.
Sie verwalten Cluster über die OCI-Konsole, die REST-API und die CLI. Außerdem können Sie mit Kubernetes-Standardtools wie kubectl, dem Kubernetes-Dashboard und der Kubernetes-API auf Kubernetes-Cluster zugreifen. OKE lässt sich in andere OCI-Services integrieren, einschließlich Identity and Access Management (IAM), Container Registry, Storage und Networking-Services sowie CI/CD-Tools, die das Erstellen vollständiger DevOps-Pipelines in der Cloud unterstützen.
OKE umfasst integrierte Sicherheits- und Compliancefeatures wie Datenverschlüsselung im Ruhezustand, Unterstützung für Netzwerksicherheitsgruppen, private Kubernetes-Cluster, Isolation auf Podebene und RBAC-Integration mit OCI IAM. Sie können Containerimagescans und -signierungen, Workload-Identitäten und OCI-Auditservices verwenden, um Anwendungen und Daten zu überwachen und zu schützen.
OKE unterstützt eine Vielzahl von Workloads, einschließlich ressourcenintensiver Aufgaben wie künstliche Intelligenz (KI) und maschinelles Lernen. Sie können große Flotten von GPU- und CPU-Knoten bereitstellen und verwalten, leistungsstarkes Clusternetzwerk verwenden und Kubernetes-Autoscaling anwenden, um sich an dynamische Workloads anzupassen.
Weitere Informationen zum Deployment und Verwalten von Kubernetes-Clustern sowie Tutorials und Anleitungen zur Integration finden Sie in den verwandten Themen in dieser Dokumentation sowie in einer Reihe von Entwicklertutorials, die verfügbar sind.
Möglichkeiten für den Zugriff auf Oracle Cloud Infrastructure
Auf Oracle Cloud Infrastructure (OCI) können Sie über die Konsole (eine browserbasierte Schnittstelle), die REST-API oder die OCI-CLI zugreifen. Anweisungen zur Verwendung der Konsole, API und CLI sind in verschiedenen Themen in dieser Dokumentation enthalten. Eine Liste der verfügbaren SDKs finden Sie unter Softwareentwicklungs-Kits und Befehlszeilenschnittstelle.
Um auf die Konsole zuzugreifen, müssen Sie einen unterstützten Browser verwenden. Um zur Anmeldeseite der Konsole zu wechseln, öffnen Sie das Navigationsmenü oben auf dieser Seite, und wählen Sie Infrastrukturkonsole aus. Dort werden Sie aufgefordert, Ihren Cloud-Mandanten, Benutzernamen und Ihr Kennwort einzugeben.
Allgemeine Informationen zur Verwendung der API finden Sie unter REST-APIs.
Automatisierung mit Ereignissen erstellen
Sie können Automatisierung basierend auf Statusänderungen für Oracle Cloud Infrastructure-Ressourcen erstellen, indem Sie Ereignistypen, Regeln und Aktionen verwenden. Weitere Informationen finden Sie unter Überblick über Ereignisse.
Einzelheiten zu OKE-Ressourcen, die Ereignisse ausgeben, finden Sie unter Kubernetes Engine.
Ressourcen-IDs
Die meisten Typen von Oracle Cloud Infrastructure-Ressourcen besitzen eine eindeutige, von Oracle zugewiesene ID, die als Oracle Cloud-ID (OCID) bezeichnet wird. Informationen zum OCID-Format und zu anderen Möglichkeiten zur Identifizierung der Ressourcen finden Sie unter Ressourcen-IDs.
Authentifizierung und Autorisierung
Jeder Service in Oracle Cloud Infrastructure lässt sich mit IAM zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) integrieren.
Ein Administrator in einer Organisation muss Gruppen , Compartments und Policys einrichten, die steuern, welche Benutzer auf Services, Ressourcen und Zugriffstypen zugreifen können. Beispiel: Die Policys steuern, wer neue Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen erstellen, Buckets erstellen, Objekte herunterladen kann usw. Weitere Informationen finden Sie unter Identitätsdomains verwalten. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz.
Wenn Sie ein regulärer Benutzer sind (nicht ein Administrator), der die Oracle Cloud Infrastructure-Ressourcen verwenden muss, für die das Unternehmen verantwortlich ist, bitten Sie einen Administrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann festlegen, welche Compartments Sie verwenden können.
Hinweis: Um bestimmte Vorgänge auf Clustern auszuführen, die von OKE erstellt wurden, sind möglicherweise zusätzliche Berechtigungen erforderlich, die über eine Kubernetes-RBAC-Rolle oder einer clusterrole erteilt werden. Siehe Info zu Access Control und Kubernetes Engine (OKE).
OKE Funktionen und Limits
Ihr Accounttyp (Universal Credits auf Monatsbasis, Pay-as-You-Go, Promo) bestimmt die Anzahl der Cluster, die Sie in jeder Region erstellen können, die für Ihren Mandanten aktiviert ist, sowie die maximale Anzahl von Knoten in jedem Cluster. Sie können sich an uns wenden, um eine Erhöhung der Anzahl der erweiterten Cluster (aber nicht der Anzahl der Basiscluster) zu beantragen, die Sie in jeder Region erstellen können. Siehe Kubernetes-Engine-Limits.
Sie können bis zu 110 Pods für die Ausführung auf einem einzelnen verwalteten Knoten in einem Knotenpool in einem Cluster angeben. Der Grenzwert von 110 wird von Kubernetes festgelegt.
Zur Festlegung compartment-spezifischer Grenzwerte für eine Ressource oder Ressourcenfamilie können Administratoren Compartment-Quotas verwenden.
Erforderliche IAM-Service-Policy
Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.
Wenn Sie mit Policys neu sind, finden Sie weitere Informationen unter Identitätsdomains verwalten und Allgemeine Policys.
Weitere Informationen zu Policys für OKE finden Sie unter: