Documentación de Oracle Cloud Infrastructure

Adición de Agente de servicios de OCI para Kubernetes a clusters

Descubra cómo agregar OCI Service Broker for Kubernetes a los clusters que ha creado con Kubernetes Engine (OKE).

Nota

En lugar del agente de servicios de OCI para Kubernetes, Oracle ahora recomienda utilizar el operador de servicios de OCI para Kubernetes para interactuar con los servicios de Oracle Cloud Infrastructure mediante las herramientas de API y Kubernetes de Kubernetes. Consulte Adición del operador de servicio de OCI para Kubernetes a clusters.

Los agentes de servicios ofrecen un catálogo de servicios de copia de seguridad a las cargas de trabajo que se ejecutan en plataformas nativas en la nube. La API de Open Service Broker es un estándar de uso común para las interacciones entre las plataformas y los agentes de servicios. La especificación de la API de Open Service Broker describe un juego sencillo de puntos finales de API que las plataformas utilizan para provisionar, obtener acceso y gestionar ofertas de servicio. Para obtener más información sobre la API de Open Service Broker, consulte los recursos disponibles en línea, incluidos los de openservicebrokerapi.org.

Agente de servicios de OCI para Kubernetes es una implantación de la API de Open Service Broker. Agente de servicios de OCI para Kubernetes se utiliza específicamente para interactuar con los servicios de Oracle Cloud Infrastructure desde clusters de Kubernetes. Incluye adaptadores de agente de servicios para enlazar con los siguientes servicios de Oracle Cloud Infrastructure:

  • Object Storage
  • Autonomous AI Transaction Processing
  • Autonomous AI Lakehouse
  • Flujo

Puede agregar el agente de servicios de OCI para Kubernetes a clusters que ha creado con Oracle Cloud Infrastructure Kubernetes Engine para interactuar con los servicios de Oracle Cloud Infrastructure mostrados anteriormente. Una vez agregado Agente de servicios de OCI para Kubernetes a un cluster, no tiene que aprovisionar ni anular el aprovisionamiento manualmente de los servicios de Oracle Cloud Infrastructure cada vez que despliegue o anule el despliegue de una aplicación en el cluster. En su lugar, interactúe con los servicios de Oracle Cloud Infrastructure mediante kubectl para llamar a las API de Open Service Broker implantadas por Agente de servicios de OCI para Kubernetes.

Agente de servicios de OCI para Kubernetes está disponible como un chart de Helm, un contenedor de Docker y como código fuente de Github.

Para obtener más información sobre Agente de servicios de OCI para Kubernetes, consulte la documentación de Agente de servicios de OCI para Kubernetes en el repositorio de Github.

Adición de Agente de servicios de OCI para Kubernetes a un cluster

Para agregar Agente de servicios de OCI para Kubernetes a un cluster, siga las instrucciones detalladas en el repositorio de Github.

Para su comodidad, este es un resumen de alto nivel de los pasos implicados:

  1. Instale Agente de servicios de OCI para Kubernetes. Durante este paso, normalmente:
    • Instalará el Catálogo de servicios.
    • Instalará la herramienta svcat.
    • Desplegará Agente de servicios de OCI para Kubernetes.
    • Otorgará roles y permisos RBAC.
    • Registrará Agente de servicios de OCI para Kubernetes.

    Para obtener más información sobre la instalación, consulte la documentación de Agente de servicios de OCI para Kubernetes en el repositorio de Github.

  2. Proteja a Agente de servicios de OCI para Kubernetes. Durante este paso, normalmente:
    • Restringirá el acceso a los recursos de Catálogo de servicios mediante roles y permisos RBAC.
    • Configurará TLS para Agente de servicios de OCI para Kubernetes.
    • Establecerá un usuario de Oracle Cloud Infrastructure para que lo utilice Agente de servicios de OCI para Kubernetes.
    • Configurará las políticas adecuadas para controlar el acceso a los recursos (según los servicios de Oracle Cloud Infrastructure que se utilicen).
    • Limitará el acceso al punto final de Agente de servicios de OCI para Kubernetes mediante NetworkPolicy.
    • Establecerá un cluster de etcd para Catálogo de servicios y Agente de servicios de OCI para Kubernetes.
    • Protegerá los valores confidenciales mediante la creación de secretos.

    La configuración de seguridad que se elija dependerá de sus requisitos específicos. Para obtener más información, consulte la documentación de Agente de servicios de OCI para Kubernetes en el repositorio de Github.

  3. Aprovisione y enlace a los servicios de Oracle Cloud Infrastructure necesarios. Durante este paso, normalmente:
    • Proporcionará los parámetros de solicitud de aprovisionamiento de servicio.
    • Proporcionará los parámetros de solicitud de enlace de servicio.
    • Proporcionará las credenciales de respuesta de enlace de servicio.

    Los detalles que se van a proporcionar dependerán del servicio de Oracle Cloud Infrastructure al que se enlazará. Para obtener más información, consulte la documentación de Agente de servicios de OCI para Kubernetes en el repositorio de Github.