Visión general de Container Engine for Kubernetes

Oracle Cloud Infrastructure Container Engine for Kubernetes es un servicio totalmente gestionado, ajustable y con alta disponibilidad que puede utilizar para desplegar las aplicaciones en contenedores en la nube. Utilice Container Engine for Kubernetes (a veces abreviado a OKE) cuando el equipo de desarrollo desee crear, desplegar y gestionar de forma fiable aplicaciones en la nube. Especifique los recursos informáticos que necesitan sus aplicaciones y Container Engine for Kubernetes los aprovisionará en Oracle Cloud Infrastructure en un arrendamiento de OCI ya existente.

Container Engine for Kubernetes utiliza Kubernetes: el sistema de código abierto para automatizar el despliegue, el ajuste y la gestión de aplicaciones en contenedores en clusters de hosts. Kubernetes agrupa los contenedores que forman una aplicación en unidades lógicas (denominadas pods) para facilitar la gestión y detección. Container Engine for Kubernetes utiliza versiones de Kubernetes certificadas como compatibles por la Cloud Native Computing Foundation (CNCF). Container Engine for Kubernetes es compatible con ISO (ISO-IEC 27001, 27017, 27018).

Puede acceder a Container Engine for Kubernetes para definir y crear clusters de Kubernetes mediante la Consola y la API de REST. Puede acceder a los clusters que cree mediante la línea de comandos de Kubernetes (kubectl), el panel de control de Kubernetes y la API de Kubernetes.

Container Engine for Kubernetes está integrado con Oracle Cloud Infrastructure Identity and Access Management (IAM), que proporciona una autenticación sencilla con la funcionalidad de identidad de Oracle Cloud Infrastructure nativa.

Para obtener un tutorial introductorio, consulte Creación de un cluster con Oracle Cloud Infrastructure Container Engine for Kubernetes.

Nota

Container Engine for Kubernetes no está disponible en los dominios de Oracle Cloud Infrastructure Government Cloud.

Formas de acceder a Oracle Cloud Infrastructure

Puede acceder a Oracle Cloud Infrastructure mediante la consola (interfaz basada en explorador) o la API de REST. Encontrará instrucciones para la consola y la API en los temas de esta guía. Para obtener una lista de los SDK disponibles, consulte Software development kits e interfaz de línea de comandos.

Para acceder a la consola, debe utilizar un explorador soportado. Para ir a la página de conexión Consola, abra el menú de navegación en la parte superior de esta página y haga clic en Consola de Infraestructura. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.

Para obtener información general sobre el uso de la API, consulte API de REST.

Creación de automatización con eventos

Puede crear automatización en función de los cambios de estado de los recursos de Oracle Cloud Infrastructure mediante tipos de eventos, reglas y acciones. Para obtener más información, consulte Visión general de Events.

Consulte Container Engine for Kubernetes para obtener más información sobre los recursos de Container Engine for Kubernetes que emiten eventos.

Identificadores de recursos

La mayoría de los tipos de recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado Oracle Cloud ID (OCID). Para obtener más información sobre el formato de OCID y otras formas de identificar los recursos, consulte Identificadores de recursos.

Autenticación y autorización

Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).

Un administrador de su organización necesita establecer grupos , compartimentos  y políticas  que controlen qué usuarios pueden acceder a qué servicios, qué recursos y el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear nuevos usuarios, crear y gestionar la red en la nube, iniciar instancias, crear contenedores, descargar objetos, etc. Para obtener más información, consulte Introducción a las políticas. Para obtener detalles específicos sobre la escritura de políticas de los distintos servicios, consulte Referencia de políticas.

Si es un usuario normal (no un administrador) que necesita utilizar los recursos de Oracle Cloud Infrastructure que posee su compañía, póngase en contacto con el administrador para que configure su identificador de usuario. El administrador le confirmará qué compartimentos debe usar.

Tenga en cuenta que para realizar determinadas operaciones en clusters creados por Container Engine for Kubernetes, es posible que necesite permisos adicionales otorgados mediante un Role o ClusterRole de Kubernetes RBAC. Consulte Acerca de control de acceso y Container Engine for Kubernetes.

Capacidades y límites para Container Engine for Kubernetes

En cada región que esté activada para su arrendamiento, puede crear tres clusters (créditos universales mensuales) o un cluster (pago por consumo o promoción) por defecto. Cada cluster que cree puede tener un máximo de 1000 nodos. Se puede ejecutar un máximo de 110 pods en cada nodo. Consulte Límites de servicio.

Política de servicio IAM necesaria

Para utilizar Oracle Cloud Infrastructure, se le debe otorgar el tipo de acceso necesario en una política  escrita por un administrador, tanto si está utilizando la Consola o la API de REST con un SDK, la CLI u otra herramienta. Si intenta realizar una acción y recibe un aviso de que no tiene permiso o no está autorizado, confirme con su administrador el tipo de acceso que se le ha otorgado y en qué compartimento  debería trabajar.

Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.

Para obtener más información sobre las políticas de Container Engine for Kubernetes, consulte: