Utilisation des grappes améliorées et des grappes de base

Découvrez les grappes améliorées et les grappes de base, les différences entre elles et comment les créer à l'aide de Kubernetes Engine (OKE).

Les grappes améliorées prennent en charge toutes les fonctions disponibles, y compris les fonctions qui ne sont pas prises en charge par les grappes de base, ce qui vous permet d'effectuer les opérations suivantes :

  • Simplifiez la gestion des nœuds grâce à l'utilisation de nœuds virtuels. Les nœuds virtuels réduisent le fardeau de l'infrastructure d'exploitation en éliminant la nécessité d'adapter, de mettre à niveau ou de dépanner manuellement les nœuds de travail. Voir Utilisation de noeuds virtuels.
  • Déployez et configurez les modules complémentaires de cluster de manière plus granulaire. Vous pouvez gérer à la fois les modules complémentaires essentiels (tels que CoreDNS et kube-proxy) et un portefeuille croissant de modules complémentaires facultatifs (tels que le tableau de bord Kubernetes). Vous pouvez installer ou désactiver des modules complémentaires spécifiques, sélectionner des versions de modules complémentaires, vous désabonner des mises à jour automatiques d'Oracle et y adhérer, et gérer les personnalisations propres aux modules complémentaires. Oracle gère le cycle de vie des modules complémentaires, de sorte que vous n'avez pas à les déployer vous-même. Voir Configuration des modules complémentaires de grappe.
  • Renforcer la sécurité des grappes grâce à l'utilisation de l'identité de charge de travail. L'identité de charge de travail vous permet de définir des politiques OCI IAM qui autorisent des pods spécifiques à effectuer des appels d'API OCI et à accéder aux ressources OCI. Vous étendez les politiques au compte de service Kubernetes associé aux pods d'application, ce qui permet aux applications exécutées dans ces pods d'accéder directement à l'API en fonction des autorisations fournies par les politiques. En outre, OCI Audit suit automatiquement tous les appels d'API effectués par les charges de travail Kubernetes exécutées sur la grappe. Voir Octroi de l'accès aux charges de travail aux ressources OCI.
  • Provisionner d'autres noeuds de travail dans la grappe. Avec un plus grand nombre de nœuds de travail dans une seule grappe, vous pouvez déployer des charges de travail plus importantes sur cette grappe afin d'optimiser l'utilisation des ressources et de réduire les frais généraux opérationnels. De plus, vous disposez de moins d'environnements plus volumineux à sécuriser, surveiller, mettre à niveau et gérer. Pour plus d'informations sur le nombre de noeuds de travail pris en charge sur une grappe améliorée, voir Limites du moteur Kubernetes. Voir aussi Considérations lors de la définition de grappes améliorées avec de nombreux noeuds gérés.
  • Noeuds de cycle lors de la mise à jour ou de la mise à niveau des noeuds de travail. Le cyclage de noeud vous permet de remplacer automatiquement tous les noeuds de travail existants lorsque vous mettez à jour les propriétés des noeuds de travail d'un groupe de noeuds, notamment lorsque vous mettez à niveau les noeuds de travail vers une version plus récente de Kubernetes. Le moteur Kubernetes connecte automatiquement les noeuds de travail existants, les draine et les arrête, et crée de nouveaux noeuds de travail avec les propriétés ou la version de Kubernetes que vous avez spécifiées. Voir Exécution d'une mise à niveau sur place de Kubernetes sur des noeuds gérés en actualisant automatiquement les noeuds d'un groupe de noeuds existant et Exécution d'une mise à jour sur place de noeuds de travail en actualisant automatiquement les noeuds d'un groupe de noeuds existant.
  • Définir des instances de calcul spécialisées et les ajouter à une grappe en tant que noeuds autogérés. L'utilisation du service de calcul pour créer des instances de calcul vous permet d'ajouter des noeuds autogérés à une grappe configurée pour des charges de travail spécialisées. Vous pouvez spécifier des combinaisons de forme de calcul et d'image pour les noeuds autogérés qui ne sont pas disponibles pour les noeuds gérés et les noeuds virtuels. Voir Utilisation de noeuds autogérés.
  • Comptez sur un contrat de niveau de service (CNS) soutenu financièrement lié au temps de disponibilité et à la disponibilité du serveur d'API Kubernetes. Vous recevez une rémunération si le temps de disponibilité et la disponibilité du serveur d'API Kubernetes sont inférieurs au CNS indiqué. Voir Contrat de niveau de service Oracle Cloud Infrastructure.

Lorsque vous créez une grappe améliorée, vous devez la créer en tant que grappe native de VCN. Notez que vous pouvez mettre à niveau une grappe de base vers une grappe améliorée, à condition qu'elle soit native du VCN. Toutefois, vous ne pouvez pas rétrograder une grappe améliorée vers une grappe de base.