Kubernetes Engine (OKE) auf einem Roving Edge Device
Die Oracle Kubernetes Engine (OKE) ist ein skalierbarer, hochverfügbarer Service, mit dem jede containerisierte Anwendung in Roving Edge bereitgestellt werden kann.
Der OKE-Service verwendet Cluster-API-Provider (CAPI) und Cluster-API-Provider für Oracle Cloud Infrastructure (CAPOCI), um das Cluster auf dem Roving Edge zu orchestrieren.
Der OKE-Service verwendet Kubernetes, das Open-Source-System zur Automatisierung von Deployment, Skalierung und Verwaltung containerisierter Anwendungen auf mehreren Hostclustern. Kubernetes gruppiert die Container, aus denen eine Anwendung besteht, zu logischen Einheiten, die als Pods bezeichnet werden, um die Verwaltung zu vereinfachen.
Weitere Informationen zu Kubernetes in Oracle finden Sie unter Was ist Kubernetes?. Weitere allgemeine Informationen zu Kubernetes finden Sie auf der Kubernetes-Site.
OKE-Service verwenden
Sie können mit der Roving Edge Compute-Web-UI, der CLI und der API auf den OKE-Service zugreifen, um OKE-Cluster zu erstellen.
Sie können auf OKE-Cluster über die Kubernetes-Befehlszeile (kubectl), das Kubernetes-Dashboard und die Kubernetes-API zugreifen.
Auf einem Roving Edge Device verwaltet der OKE-Service alle OKE-Clusterknoten – einschließlich Control-Plane- und Worker-Knoten-Compute-Instanzen – innerhalb Ihres Mandanten. Diese Instanzen werden vollständig vom OKE-Service verwaltet und kontrolliert, und Benutzer dürfen sie nicht direkt für Sicherheitsfixes oder andere Zwecke patchen, aktualisieren oder anderweitig ändern. Durch Benutzer initiierte Änderungen können die Cluster nicht unterstützt werden und können die Funktion des OKE-Service beeinträchtigen.
Um Sicherheit und Kompatibilität sicherzustellen, stellt jedes Release von Roving Edge die neuesten Images für OKE-Control Plane- und Worker-Knoten-Compute-Instanzen bereit. Kunden können neue Sicherheitspatches und -funktionen einspielen, indem sie ihre OKE-Cluster nach dem Upgrade von Roving Edge auf die neueste unterstützte Version upgraden. Dieser Upgradeprozess wird unterstützt und empfohlen, um sichere, aktuelle OKE-Cluster zu verwalten.
Unterstützte Versionen von Kubernetes
Der OKE-Service verwendet Versionen von Kubernetes, die von der Cloud Native Computing Foundation (CNCF) als konform zertifiziert wurden. Der OKE-Service ist selbst ISO-konform (ISO-IEC 27001, 27017, 27018).
Unterstützte Versionen von Kubernetes sind 1.30.3, 1.29.9 und 1.28.8.
Als Best Practice wird empfohlen, Cluster so upzugraden, dass sie immer Kubernetes-Versionen ausführen, die derzeit von OKE unterstützt werden. Wenn Sie ein Cluster anzeigen, wird angezeigt, ob eine neuere Kubernetes-Version für dieses Cluster verfügbar ist. Siehe OKE-Cluster aktualisieren.
Unterstützte Versionen des OCI-Terraform-Providers
Das Thema OKE-Netzwerkressourcen erstellen enthält Terraform-Beispielskripte zur Konfiguration der Netzwerkressourcen. Um diese Skripte zu verwenden, müssen Sie sowohl Terraform, als auch den Oracle Cloud Infrastructure-(OCI-)Terraform-Provider installieren.
Geben Sie im Terraform-Block provider die zu installierende Version des OCI-Terraform-Providers als mindestens v4.50.0, jedoch nicht höher als v6.36.0 an:
provider "oci" {
version = ">= 4.50.0, <= 6.36.0"
...
}
OKE-Servicelimits
In der folgenden Tabelle sind die Servicelimits für den OKE-Service auf einem Roving Edge-Gerät aufgeführt.
|
Service |
Limit |
|---|---|
|
Maximale Clusteranzahl pro Mandant |
10 |
|
Maximale Anzahl Worker-Knoten (Compute-Instanzen) pro Cluster. Diese Knoten können über mehrere Knotenpools verteilt werden. |
128 |
|
Maximale Anzahl Knoten pro Knotenpool/Gruppe |
128 |
|
Maximale Anzahl Knotenpools/Gruppen pro Cluster |
Keine Begrenzung der Anzahl der Knotenpools, solange die Gesamtanzahl der Knoten pro Cluster 128 nicht überschreitet. |
|
Maximale Anzahl der Pods pro Knoten |
110. Dies ist der Kubernetes-Standardwert. |