Présentation de Kubernetes Engine (OKE)

Découvrez OKE (Kubernetes Engine), qui vous permet de déployer, de gérer et de dimensionner des applications en conteneur sur Oracle Cloud Infrastructure avec des options de noeud flexibles, une automatisation et une sécurité intégrée.

Oracle Cloud Infrastructure Kubernetes Engine (OKE) est un service entièrement géré, évolutif et hautement disponible pour le déploiement d'applications en conteneur dans le cloud. Avec OKE, vous pouvez créer, déployer et gérer des applications cloud natives à l'aide de Kubernetes open source certifié conforme par la CNCF (Cloud Native Computing Foundation).

OKE prend en charge plusieurs options de déploiement. Vous pouvez choisir d'exécuter des applications sur des noeuds virtuels pour le fonctionnement sans serveur, sur des noeuds gérés pour la responsabilité partagée entre vous et Oracle, ou sur des noeuds autogérés lorsque vous avez besoin d'une personnalisation avancée ou de ressources de calcul spécifiques, telles que des GPU ou un réseau hautes performances. OKE prend en charge plusieurs formes de calcul, notamment les types de machine virtuelle et Bare Metal, et vous permet de sélectionner la configuration qui correspond le mieux à vos besoins en matière de coût, de performances ou de matériel.

Pour les nœuds virtuels uniquement, OKE automatise les opérations critiques du cluster, notamment le redimensionnement, l'application de patches et les mises à niveau du plan de contrôle. Pour les autres types de nœuds, OKE fournit des fonctionnalités pour la gestion du cycle de vie des nœuds, la gestion des logiciels d'extension, la suppression et le remplacement en toute sécurité des nœuds de travail et la réparation automatique du cluster lorsque des pannes sont détectées. Vous pouvez redimensionner les pods et les clusters verticalement et horizontalement, et configurer des clusters pour qu'ils couvrent plusieurs domaines de disponibilité ou fonctionnent dans une région dédiée. OKE prend également en charge la planification des travaux pour une utilisation efficace des ressources.

Vous gérez les clusters via la console OCI, l'API REST et l'interface de ligne de commande, et vous pouvez accéder aux clusters Kubernetes à l'aide des outils Kubernetes standard tels que kubectl, le tableau de bord Kubernetes et l'API Kubernetes. OKE s'intègre à d'autres services OCI, notamment les services Identity and Access Management (IAM), Container Registry, Storage et Networking, ainsi qu'aux outils d'intégration continue et de déploiement continu, qui prennent en charge la création de pipelines DevOps complets dans le cloud.

OKE inclut des fonctionnalités de sécurité et de conformité intégrées telles que le cryptage des données au repos, la prise en charge des groupes de sécurité réseau, les clusters Kubernetes privés, l'isolement au niveau du pod et l'intégration RBAC avec OCI IAM. Vous pouvez utiliser les services d'analyse et de signature d'images de conteneur, d'identité de charge globale et d'audit OCI pour surveiller et protéger les applications et les données.

OKE prend en charge divers workloads, notamment des tâches gourmandes en ressources telles que l'intelligence artificielle (IA) et le machine learning. Vous pouvez provisionner et gérer d'importants parcs de nœuds de processeur et de GPU, utiliser des fonctions de réseau de cluster hautes performances et appliquer le redimensionnement automatique de Kubernetes pour vous adapter aux charges de travail dynamiques.

Pour plus d'informations sur le déploiement et la gestion des clusters Kubernetes, ainsi que sur les tutoriels et les conseils d'intégration, reportez-vous aux rubriques connexes de cette documentation et à un certain nombre de tutoriels pour les développeurs disponibles.