Oracle Cloud Infrastructure - Dokumentation

Mit erweiterten und einfachen Clustern arbeiten

Erfahren Sie mehr über verbesserte Cluster und grundlegende Cluster, die Unterschiede zwischen ihnen und wie Sie sie mit der Kubernetes Engine (OKE) erstellen.

Erweiterte Cluster unterstützen alle verfügbaren Features, einschließlich Features, die von Basisclustern nicht unterstützt werden. So können Sie:

  • Vereinfachen Sie die Knotenverwaltung durch die Verwendung virtueller Knoten. Virtuelle Knoten reduzieren die Belastung der Betriebsinfrastruktur, da keine manuellen Skalierungen, Upgrades oder Fehlerbehebungen für Worker-Knoten erforderlich sind. Siehe Mit virtuellen Knoten arbeiten.
  • Stellen Sie Cluster-Add-ons detaillierter bereit, und konfigurieren Sie sie. Sie können sowohl wichtige Add-ons (wie CoreDNS und kube-proxy) als auch ein wachsendes Portfolio optionaler Add-ons (wie das Kubernetes-Dashboard) verwalten. Sie können bestimmte Add-ons installieren oder deaktivieren, Add-on-Versionen auswählen, automatische Updates von Oracle aktivieren oder deaktivieren und Add-on-spezifische Anpassungen verwalten. Oracle verwaltet den Lebenszyklus der Add-ons, sodass Sie die Add-ons nicht selbst bereitstellen müssen. Siehe Cluster-Add-ons konfigurieren.
  • Verstärken Sie die Clustersicherheit durch die Verwendung der Workload-Identität. Mit der Workload-Identität können Sie OCI-IAM-Policys definieren, die bestimmte Pods autorisieren, OCI-API-Aufrufe auszuführen, und auf OCI-Ressourcen zugreifen. Sie legen den Geltungsbereich der Policys auf den Kubernetes-Serviceaccount fest, der mit Anwendungspods verknüpft ist, sodass die Anwendungen, die in diesen Pods ausgeführt werden, basierend auf den von den Policys bereitgestellten Berechtigungen direkt auf die API zugreifen können. Darüber hinaus verfolgt OCI Audit automatisch alle API-Aufrufe, die von Kubernetes-Workloads im Cluster ausgeführt werden. Siehe Workloads Zugriff auf OCI-Ressourcen erteilen.
  • Stellen Sie weitere Worker-Knoten im Cluster bereit. Mit mehr Worker-Knoten in einem einzelnen Cluster können Sie größere Workloads in diesem Cluster bereitstellen, um eine bessere Ressourcenauslastung und einen geringeren Betriebsaufwand zu erzielen. Außerdem müssen weniger größere Umgebungen gesichert, überwacht, aktualisiert und verwaltet werden. Weitere Informationen zur Anzahl der Worker-Knoten, die in einem erweiterten Cluster unterstützt werden, finden Sie unter Kubernetes-Engine-Limits. Siehe auch Hinweise zum Definieren von erweiterten Clustern mit vielen verwalteten Knoten.
  • Knoten beim Aktualisieren oder Aktualisieren von Worker-Knoten neu starten. Mit dem Knotenzyklus können Sie alle vorhandenen Worker-Knoten automatisch ersetzen, wenn Sie die Worker-Knoteneigenschaften eines Knotenpools aktualisieren, einschließlich beim Upgrade von Worker-Knoten auf eine neuere Kubernetes-Version. Die Kubernetes-Engine ruft vorhandene Worker-Knoten automatisch ab, entfernt und beendet sie und erstellt neue Worker-Knoten mit den angegebenen Eigenschaften oder der angegebenen Kubernetes-Version. Informationen hierzu finden Sie unter Kubernetes-Upgrade von In-Place-verwalteten Knoten durch Wechseln von Knoten in einem vorhandenen Knotenpool ausführen und In-Place-Update von Worker-Knoten durch Wechseln von Knoten in einem vorhandenen Knotenpool durchführen.
  • Definieren Sie spezialisierte Compute-Instanzen, und fügen Sie sie als selbstverwaltete Knoten zu einem Cluster hinzu. Mit dem Compute-Service zum Erstellen von Compute-Instanzen können Sie einem Cluster selbstverwaltete Knoten hinzufügen, die für spezialisierte Workloads konfiguriert sind. Sie können Compute-Ausprägungen und Imagekombinationen für selbstverwaltete Knoten angeben, die für verwaltete Knoten und virtuelle Knoten nicht verfügbar sind. Siehe Mit selbstverwalteten Knoten arbeiten.
  • Verlassen Sie sich auf ein finanziell abgesichertes Service Level Agreement (SLA), das an die Verfügbarkeit und Verfügbarkeit des Kubernetes-API-Servers gebunden ist. Sie erhalten eine Vergütung, wenn die Betriebszeit und Verfügbarkeit des Kubernetes-API-Servers unter das angegebene SLA fällt. Siehe Oracle Cloud Infrastructure Service Level Agreement (SLA).

Wenn Sie ein erweitertes Cluster erstellen, müssen Sie es als VCN-nativ erstellen. Beachten Sie, dass Sie ein einfaches Cluster auf ein erweitertes Cluster upgraden können, vorausgesetzt, es ist VCN-nativ. Ein erweitertes Cluster kann jedoch nicht auf ein Basiscluster herabgestuft werden.