Visión general de Kubernetes Engine (OKE)
Obtenga más información sobre Kubernetes Engine (OKE), que le permite desplegar, gestionar y ampliar aplicaciones en contenedores en Oracle Cloud Infrastructure con opciones flexibles de nodos, automatización y seguridad integrada.
Oracle Cloud Infrastructure Kubernetes Engine (OKE) es un servicio totalmente gestionado, escalable y de alta disponibilidad para desplegar aplicaciones en contenedores en la nube. Con OKE, puede crear, desplegar y gestionar aplicaciones nativas de la nube mediante Kubernetes de código abierto que esté certificado como conforme por la Cloud Native Computing Foundation (CNCF).
OKE admite una serie de opciones de despliegue. Puede elegir ejecutar aplicaciones en nodos virtuales para el funcionamiento sin servidor, en nodos gestionados para la responsabilidad compartida entre usted y Oracle, o en nodos autogestionados cuando necesite personalización avanzada o recursos informáticos específicos, como GPU o redes de alto rendimiento. OKE admite varias unidades de computación, incluidos los tipos de máquina virtual y con hardware dedicado, y le permite seleccionar la configuración que mejor se adapte a sus necesidades de costo, rendimiento o hardware.
Solo para nodos virtuales, OKE automatiza las operaciones críticas del cluster, incluidas la escala, la aplicación de parches y las actualizaciones del plano de control. Para otros tipos de nodos, OKE proporciona funciones para la gestión del ciclo de vida de los nodos, la gestión del software complementario, la supresión y sustitución seguras de los nodos de trabajador y la reparación automática de clusters cuando se detectan fallos. Puede escalar pods y clusters vertical y horizontalmente, y configurar clusters para abarcar varios dominios de disponibilidad u operar en una región dedicada. OKE también admite la programación de trabajos para una utilización eficiente de los recursos.
Puede gestionar clusters a través de la consola de OCI, la API de REST y la CLI, y puede acceder a los clusters de Kubernetes mediante herramientas de Kubernetes estándar como kubectl, el panel de control de Kubernetes y la API de Kubernetes. OKE se integra con otros servicios de OCI, incluidos los servicios de Identity and Access Management (IAM), Container Registry, almacenamiento y Networking, así como herramientas de integración y despliegue continuos, que admiten la creación de pipelines DevOps completos en la nube.
OKE incluye funciones integradas de seguridad y cumplimiento, como cifrado de datos estático, soporte para grupos de seguridad de red, clusters privados de Kubernetes, aislamiento a nivel de pod e integración de RBAC con OCI IAM. Puede utilizar la exploración y firma de imágenes de contenedor, la identidad de la carga de trabajo y los servicios de auditoría de OCI para supervisar y proteger aplicaciones y datos.
OKE admite una variedad de cargas de trabajo, incluidas tareas que requieren muchos recursos, como la inteligencia artificial (IA) y el aprendizaje automático. Puede aprovisionar y gestionar grandes conjuntos de nodos de GPU y CPU, utilizar redes de cluster de alto rendimiento y aplicar la escala automática de Kubernetes para ajustarlas a cargas de trabajo dinámicas.
Para obtener más información sobre el despliegue y la gestión de clusters de Kubernetes, junto con tutoriales y orientación de integración, consulte los temas relacionados en esta documentación y una serie de tutoriales para desarrolladores disponibles.
Formas de acceder a Oracle Cloud Infrastructure
Puede acceder a Oracle Cloud Infrastructure (OCI) utilizando la consola (una interfaz basada en explorador), la API de REST o la CLI de OCI. A lo largo de esta documentación se incluyen temas con instrucciones para utilizar la consola, la API y la CLI. Para obtener una lista de los SDK disponibles, consulte Interfaz de línea de comandos y kits de desarrollo de software.
Para acceder a la consola, debe utilizar un explorador soportado. Para ir a la página de conexión de la consola, abra el menú de navegación de la parte superior de esta página y seleccione Consola de Infrastructure. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.
Para obtener información general sobre el uso de la API, consulte API de REST.
Creación de automatización con eventos
Puede crear la automatización basada en cambios de estado para recursos de Oracle Cloud Infrastructure mediante tipos de eventos, reglas y acciones. Para obtener más información, consulte Visión general de Events.
Consulte Kubernetes Engine para obtener más información sobre los recursos de OKE que emiten eventos.
Identificadores de recursos
La mayoría de los tipos de recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado Oracle Cloud ID (OCID). Para obtener información sobre el formato de OCID y otras formas de identificar sus recursos, consulte Identificadores de recursos.
Autenticación y autorización
Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).
Un administrador de la organización debe configurar grupos , compartimentos y políticas que controlan qué usuarios pueden acceder a qué servicios y recursos, así como el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear usuarios nuevos, crear y gestionar la red en la nube, crear instancias, crear cubos, descargar objetos, etc. Para obtener más información, consulte Gestión de dominios de identidad. Para obtener detalles específicos sobre la escritura de políticas de los distintos servicios, consulte Referencia de políticas.
Si es un usuario normal (no un administrador) que debe utilizar los recursos de Oracle Cloud Infrastructure que posee la compañía, póngase en contacto con un administrador para configurar su ID de usuario. El administrador puede confirmar qué compartimento o compartimentos puede utilizar.
Ten en cuenta que para realizar determinadas operaciones en clusters creados por OKE, es posible que necesite permisos adicionales otorgados mediante un rol o clusterrole de Kubernetes RBAC. Consulte Acerca de Access Control y Kubernetes Engine (OKE).
Capacidades y límites de OKE
Su tipo de cuenta (Créditos Universales Mensuales, Pago por Uso, Promoción) determina el número de clusters que puede crear en cada región que esté activado para su arrendamiento y el número máximo de nodos en cada cluster. Puede ponerse en contacto con nosotros para solicitar un aumento del número de clusters mejorados (pero no del número de clusters básicos) que puede crear en cada región. Consulte Límites de Kubernetes Engine.
Puede especificar hasta 110 pods para que se ejecuten en un único nodo gestionado en un pool de nodos de un cluster. Kubernetes impone el límite de 110.
Para definir límites específicos de compartimentos en un recurso o familia de recursos, los administradores pueden utilizar cuotas de compartimento.
Política de servicio IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que se le haya otorgado acceso de seguridad en una política por parte de un administrador de arrendamiento. Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indique que no tiene permiso o no está autorizado, verifique con su administrador de arrendamiento el tipo de acceso y el compartimento en el que funciona su acceso.
Si no está nuevo en las políticas, consulte Gestión de dominios de identidad y Políticas comunes.
Para obtener más información sobre las políticas de OKE, consulte: