Oracle Cloud Infrastructure - Dokumentation

Mit erweiterten und einfachen Clustern arbeiten

Erfahren Sie mehr über verbesserte Cluster und grundlegende Cluster, die Unterschiede zwischen ihnen und wie Sie sie mit der Kubernetes Engine (OKE) erstellen.

Erweiterte Cluster unterstützen alle verfügbaren Features, einschließlich Features, die von Basisclustern nicht unterstützt werden. So können Sie:

  • Vereinfachen Sie die Knotenverwaltung durch die Verwendung virtueller Knoten. Virtuelle Knoten reduzieren den Aufwand für die Betriebsinfrastruktur, indem sie die Notwendigkeit beseitigen, Worker-Knoten manuell zu skalieren, zu aktualisieren oder Fehler zu beheben. Siehe Mit virtuellen Knoten arbeiten.
  • Cluster-Add-ons detaillierter bereitstellen und konfigurieren Sie können sowohl wichtige Add-ons (wie CoreDNS und kube-proxy) als auch ein wachsendes Portfolio optionaler Add-ons (wie das Kubernetes-Dashboard) verwalten. Sie können bestimmte Add-ons installieren oder deaktivieren, Add-on-Versionen auswählen, automatische Updates von Oracle abonnieren oder deaktivieren und add-on-spezifische Anpassungen verwalten. Oracle verwaltet den Lebenszyklus der Add-ons, sodass Sie die Add-ons nicht selbst bereitstellen müssen. Siehe Cluster-Add-ons konfigurieren.
  • Stärken Sie die Cluster-Sicherheit durch die Verwendung von Workload Identity. Mit der Workload-Identität können Sie OCI-IAM-Policys definieren, die bestimmte Pods autorisieren, OCI-API-Aufrufe auszuführen und auf OCI-Ressourcen zuzugreifen. Sie legen den Geltungsbereich der Policys auf den Kubernetes-Serviceaccount fest, der mit Anwendungspods verknüpft ist. So können die Anwendungen, die in diesen Pods ausgeführt werden, basierend auf den von den Policys bereitgestellten Berechtigungen direkt auf die API zugreifen. Darüber hinaus verfolgt OCI Audit automatisch alle API-Aufrufe, die von Kubernetes-Workloads ausgeführt werden, die im Cluster ausgeführt werden. Siehe Workloads Zugriff auf OCI-Ressourcen erteilen.
  • Stellen Sie weitere Worker-knoten im Cluster bereit. Wenn mehr Worker-Knoten in einem einzigen Cluster vorhanden sind, können Sie größere Workloads in diesem Cluster bereitstellen, um eine bessere Ressourcenauslastung und einen geringeren Betriebsaufwand zu erzielen. Und Sie haben weniger größere Umgebungen zum Sichern, Überwachen, Upgraden und Verwalten. Weitere Informationen zur Anzahl der in einem erweiterten Cluster unterstützten Worker-Knoten finden Sie unter Limits für Kubernetes-Engine. Weitere Informationen finden Sie unter Überlegungen zum Definieren von erweiterten Clustern mit vielen verwalteten Knoten.
  • Starten Sie Knoten neu, wenn Sie Worker-Knoten aktualisieren oder aktualisieren. Mit dem Knotenneustart können Sie alle vorhandenen Worker-Knoten automatisch ersetzen, wenn Sie die Worker-Knoteneigenschaften eines Knotenpools aktualisieren, einschließlich beim Upgrade von Worker-Knoten auf eine neuere Kubernetes-Version. Kubernetes Engine sperrt, entfernt und beendet vorhandene Worker-Knoten automatisch und erstellt neue Worker-Knoten mit den angegebenen Eigenschaften oder der angegebenen Kubernetes-Version. Siehe In-Place-Kubernetes-Upgrade von verwalteten Knoten durch Neustarten von Knoten in einem vorhandenen Knotenpool durchführen und In-Place-Aktualisierung für Worker-Knoten durch Neustart von Knoten in einem vorhandenen Knotenpool durchführen.
  • Definieren Sie spezielle Compute-Instanzen, und fügen Sie sie einem Cluster als selbstverwaltete Knoten hinzu. Wenn Sie Compute-Instanzen mit dem Compute-Service erstellen, können Sie selbstverwaltete Knoten zu einem Cluster hinzufügen, das für spezialisierte Workloads konfiguriert ist. Sie können Compute-Ausprägungen und Imagekombinationen für selbstverwaltete Knoten angeben, die für verwaltete Knoten und virtuelle Knoten nicht verfügbar sind. Siehe Mit selbstverwalteten Knoten arbeiten.
  • Verlassen Sie sich auf ein finanziell abgesichertes Service Level Agreement (SLA), das an die Verfügbarkeit und Verfügbarkeit des Kubernetes-API-Servers gebunden ist. Sie erhalten eine Vergütung, wenn die Betriebszeit und Verfügbarkeit des Kubernetes-API-Servers unter das angegebene SLA fällt. Siehe Oracle Cloud Infrastructure Service Level Agreement (SLA).
  • Richten Sie eine sichere und verwaltete Container-Laufzeitumgebung ein, und prüfen Sie Kubernetes-Policy-Management, -Sicherheit und -Compliance. Mit Cloud Guard Container Security Config können Sie die containerisierten Workloads Ihres Unternehmens in großem Maßstab sicher, konform und resilient halten. Dabei können Sie automatisierte Policy-Erkennung, kontinuierliche Überwachung und einheitliche Transparenz nutzen. Cloud Guard Container Security Config ist eine vollständig integrierte, von Oracle verwaltete Sicherheitslösung für Kubernetes Engine, die über Cloud Guard bereitgestellt wird. Es bietet vordefinierte Detektorregeln, um Kubernetes-Sicherheit, -Compliance und betriebliche Best Practices durchzusetzen. Weitere Informationen finden Sie unter Container Security Config in der Cloud Guard-Dokumentation.

Wenn Sie ein erweitertes Cluster erstellen, müssen Sie es als VCN-nativ erstellen. Beachten Sie, dass Sie ein einfaches Cluster auf ein erweitertes Cluster upgraden können, vorausgesetzt, es ist VCN-nativ. Ein erweitertes Cluster kann jedoch nicht auf ein Basiscluster herabgestuft werden.