Oracle Cloud Infrastructure - Dokumentation

OCI Service Broker for Kubernetes zu Clustern hinzufügen

Erfahren Sie, wie Sie OCI Service Broker for Kubernetes zu Clustern hinzufügen, die Sie mit der Kubernetes Engine (OKE) erstellt haben.

Hinweis

Anstelle von OCI Service Broker for Kubernetes empfiehlt Oracle jetzt, dass Sie den OCI Service Operator for Kubernetes verwenden, um mit Oracle Cloud Infrastructure-Services über die Kubernetes-API und das Kubernetes-Tooling zu interagieren. Siehe OCI Service Operator for Kubernetes zu Clustern hinzufügen.

Servicebroker bieten einen Katalog mit Sicherungsservices für Workloads, die auf cloud-nativen Plattformen ausgeführt werden. Die Open Service Broker API ist ein häufig verwendeter Standard für Interaktionen zwischen Servicebrokern und Plattformen. Die Spezifikation der Open Service Broker API beschreibt eine einfache Gruppe von API-Endpunkten, mit denen Plattformen Serviceangebote bereitstellen, Zugriff auf Angebote erhalten und diese verwalten können. Weitere Informationen zur Open Service Broker API finden Sie unter online verfügbaren Ressourcen, einschließlich derer unter openservicebrokerapi.org.

OCI Service Broker for Kubernetes ist eine Implementierung der Open Service Broker API. OCI Service Broker for Kubernetes dient insbesondere zur Interaktion mit Oracle Cloud Infrastructure-Services aus Kubernetes-Clustern. Das Tool umfasst Servicebrokeradapter für das Binding mit den folgenden Oracle Cloud Infrastructure-Services:

  • Object Storage
  • Autonome KI-Transaktionsverarbeitung
  • Autonomes KI-Lakehouse
  • Streaming

Sie können OCI Service Broker for Kubernetes zu Clustern hinzufügen, die Sie mit Oracle Cloud Infrastructure Kubernetes Engine erstellt haben, um mit den oben aufgeführten Oracle Cloud Infrastructure-Services zu kommunizieren. Nachdem Sie einem Cluster OCI Service Broker for Kubernetes hinzugefügt haben, müssen Sie die Oracle Cloud Infrastructure-Services nicht jedes Mal manuell durch Provisioning bereitstellen bzw. die Bereitstellung aufheben, wenn Sie eine Anwendung auf dem Cluster bereitstellen bzw. das Deployment aufheben. Stattdessen kommunizieren Sie mit den Oracle Cloud Infrastructure-Services, indem Sie über kubectl die Open Service Broker APIs aufrufen, die von OCI Service Broker for Kubernetes implementiert werden.

OCI Service Broker for Kubernetes ist als Helm-Diagramm, Docker-Container und als Quellcode von Github verfügbar.

Weitere Informationen über OCI Service Broker for Kubernetes finden Sie in der Dokumentation zu OCI Service Broker for Kubernetes im Github-Repository.

OCI Service Broker for Kubernetes zu einem Cluster hinzufügen

Um OCI Service Broker for Kubernetes zu einem Cluster hinzuzufügen, befolgen Sie die detaillierten Anweisungen im Github-Repository.

Im Folgenden finden Sie eine Übersicht der wichtigsten Schritte:

  1. Installieren Sie OCI Service Broker for Kubernetes. Bei diesem Schritt werden Sie im Allgemeinen Folgendes ausführen:
    • Installieren Sie den Servicekatalog.
    • Installieren Sie das svcat-Tool.
    • Stellen Sie OCI Service Broker for Kubernetes bereit.
    • Erteilen Sie RBAC-Berechtigungen und -Rollen.
    • Registrieren Sie OCI Service Broker for Kubernetes.

    Weitere Informationen zur Installation finden Sie in der Dokumentation zu OCI Service Broker for Kubernetes im Github-Repository.

  2. Sichern Sie OCI Service Broker for Kubernetes. Bei diesem Schritt werden Sie im Allgemeinen Folgendes ausführen:
    • Schränken Sie den Zugriff auf Servicekatalogressourcen mit RBAC-Berechtigungen und -Rollen ein.
    • Konfigurieren Sie TLS für OCI Service Broker for Kubernetes.
    • Richten Sie einen Oracle Cloud Infrastructure-Benutzer ein, der von OCI Service Broker for Kubernetes verwendet werden kann.
    • Richten Sie die entsprechenden Policys ein, um den Zugriff auf Ressourcen zu steuern (entsprechend den zu verwendenden Oracle Cloud Infrastructure-Services).
    • Beschränken Sie den Zugriff auf den OCI Service Broker for Kubernetes-Endpunkt mit NetworkPolicy.
    • Richten Sie ein etcd-Cluster für den Servicekatalog und OCI Service Broker for Kubernetes ein.
    • Schützen Sie vertrauliche Daten, indem Sie Secrets erstellen.

    Welche Sicherheitskonfiguration Sie wählen sollten, hängt von Ihren jeweiligen Anforderungen ab. Weitere Informationen finden Sie in der Dokumentation zu OCI Service Broker for Kubernetes im Github-Repository.

  3. Stellen Sie die erforderlichen Oracle Cloud Infrastructure-Services bereit, und binden Sie sie. Bei diesem Schritt werden Sie im Allgemeinen Folgendes ausführen:
    • Geben Sie die Anforderungsparameter für das Service-Provisioning an.
    • Geben Sie die Anforderungsparameter für das Service-Binding an.
    • Geben Sie die Zugangsdaten für die Service-Binding-Antwort an.

    Welche Details angegeben werden müssen, hängt vom Oracle Cloud Infrastructure-Service ab, an den das Binding erfolgen soll. Weitere Informationen finden Sie in der Dokumentation zu OCI Service Broker for Kubernetes im Github-Repository.