Documentation sur Oracle Cloud Infrastructure

Ajout du courtier de services OCI pour Kubernetes à des grappes

Découvrez comment ajouter OCI Service Broker pour Kubernetes aux grappes que vous avez créées avec Kubernetes Engine (OKE).

Note

Au lieu de OCI Service Broker for Kubernetes, Oracle vous recommande désormais d'utiliser l'opérateur de service OCI pour Kubernetes pour interagir avec les services Oracle Cloud Infrastructure à l'aide de l'API Kubernetes et des outils Kubernetes. Voir Ajout d'un opérateur de services OCI pour Kubernetes à des grappes.

Les courtiers de services offrent un catalogue de services de sauvegarde pour les charges de travail exécutées sur des plates-formes en nuage natives. L'API Open Service Broker est une API standard fréquemment utilisée pour les interactions entre les courtiers et les plates-formes de services. La spécification de l'API Open Service Broker décrit un ensemble simple de points d'extrémité d'API utilisés par les plates-formes pour provisionner des offres de services, y accéder et les gérer. Pour plus d'informations sur l'API Open Service Broker, voir les ressources disponibles en ligne, notamment sur openservicebrokerapi.org.

Le courtier de services OCI pour Kubernetes est une mise en oeuvre de l'API Open Service Broker. Le courtier de services OCI pour Kubernetes permet d'interagir avec les services Oracle Cloud Infrastructure à partir de grappes Kubernetes. Il comprend des adaptateurs de courtiers de services pour établir une liaison avec les services Oracle Cloud Infrastructure suivants :

  • Service de stockage d'objets
  • Base de données autonome pour le traitement des transactions et les charges mixtes
  • Base de données autonome pour l'analyse et l'entreposage de données
  • Flux

Vous pouvez ajouter OCI Service Broker pour Kubernetes aux grappes que vous avez créées avec Oracle Cloud Infrastructure Kubernetes Engine pour interagir avec les services Oracle Cloud Infrastructure répertoriés ci-dessus. Une fois le courtier de services OCI pour Kubernetes ajouté à une grappe, vous n'avez plus à provisionner et déprovisionner manuellement les services Oracle Cloud Infrastructure chaque fois que vous déployez une application dans la grappe ou annulez son déploiement. Au lieu de cela, vous interagissez avec les services Oracle Cloud Infrastructure en utilisant kubectl pour appeler les API Open Service Broker mises en oeuvre par le courtier de services OCI pour Kubernetes.

Le courtier de services OCI pour Kubernetes est disponible en tant que graphique Helm, conteneur Docker et code source de Github.

Pour plus d'informations sur le courtier de services OCI pour Kubernetes, consultez la documentation sur le courtier de services OCi pour Kubernetes dans le référentiel Github.

Ajout du courtier de services OCI pour Kubernetes à une grappe

Pour ajouter le courtier de services OCI pour Kubernetes à une grappe, suivez les instructions décrites en détail dans le référentiel Github.

Pour plus de facilité, voici un sommaire général des étapes à suivre :

  1. Installez le courtier de services OCI pour Kubernetes. Cette étape comprend généralement les opérations suivantes :
    • Installer le catalogue de services.
    • Installer l'outil svcat.
    • Déployer le courtier de services OCI pour Kubernetes.
    • Accorder des autorisations et des rôles RBAC.
    • Enregistrer le courtier de services OCI pour Kubernetes.

    Pour plus d'informations sur l'installation, consultez la documentation sur le courtier de services OCI pour Kubernetes dans le référentiel Github.

  2. Sécurisez le courtier de services OCI pour Kubernetes. Cette étape comprend généralement les opérations suivantes :
    • Restreindre l'accès aux ressources du catalogue de services à l'aide des autorisations et des rôles RBAC.
    • Configurer TLS pour le courtier de services OCI pour Kubernetes.
    • Configurer un utilisateur d'Oracle Cloud Infrastructure pour le courtier de services OCI pour Kubernetes.
    • Configurer les politiques appropriées pour contrôler l'accès aux ressources (en fonction des services Oracle Cloud Infrastructure à utiliser).
    • Limiter l'accès au point d'extrémité du courtier de services OCI pour Kubernetes à l'aide de NetworkPolicy.
    • Mettre en place une grappe etcd pour le catalogue de services et le courtier de services OCI pour Kubernetes.
    • Protéger les valeurs sensibles en créant des clés secrètes.

    La configuration de sécurité choisie dépend de vos besoins. Pour plus d'informations, consultez la documentation sur le courtier de services OCI pour Kubernetes dans le référentiel Github.

  3. Provisionnez et liez les services Oracle Cloud Infrastructure requis. Cette étape comprend généralement les opérations suivantes :
    • Fournir des paramètres de demande de provisionnement de service.
    • Indiquer des paramètres de demande de liaison de service.
    • Fournir des données d'identification de réponse de liaison de service.

    Les détails à fournir dépendent du service Oracle Cloud Infrastructure avec lequel effectuer la liaison. Pour plus d'informations, consultez la documentation sur le courtier de services OCI pour Kubernetes dans le référentiel Github.