Présentation de Kubernetes Engine (OKE)
Découvrez Kubernetes Engine (OKE), un service entièrement géré, évolutif et hautement disponible qui vous permet de déployer vos applications en conteneur vers le cloud.
Oracle Cloud Infrastructure Kubernetes Engine est un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications en conteneur vers le cloud. Utilisez Kubernetes Engine (également connu sous le nom de Container Engine for Kubernetes, et parfois abrégé OKE) lorsque votre équipe de développement souhaite créer, déployer et gérer des applications cloud natives en toute fiabilité. Vous indiquez si les applications doivent être exécutées sur des noeuds virtuels ou gérés, et Kubernetes Engine les provisionne sur Oracle Cloud Infrastructure dans une location OCI existante.
Kubernetes Engine utilise Kubernetes, un système open source conçu pour automatiser le déploiement, le redimensionnement et la gestion des applications en conteneur sur des clusters d'hôtes. Kubernetes regroupe les conteneurs qui constituent une application en unités logiques (appelées pods) pour faciliter leur gestion et leur repérage. Kubernetes Engine utilise des versions de Kubernetes certifiées conformes par la Cloud Native Computing Foundation (CNCF). Kubernetes Engine est lui-même compatible ISO (ISO-IEC 27001, 27017, 27018).
Vous pouvez accéder à Kubernetes Engine pour définir et créer des clusters Kubernetes à l'aide de la console et de l'API REST. Vous pouvez accéder aux clusters que vous créez à l'aide de la ligne de commande Kubernetes (kubectl), du tableau de bord Kubernetes et de l'API Kubernetes.
Kubernetes Engine est intégré à Oracle Cloud Infrastructure Identity and Access Management (IAM), qui facilite l'authentification à l'aide de la fonctionnalité d'identité Oracle Cloud Infrastructure native.
Un certain nombre de tutoriels de développeur connexes sont disponibles.
Méthodes d'accès à Oracle Cloud Infrastructure
Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface Web), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions d'utilisation de la console, de l'API et de l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits Software Development et interface de ligne de commande.
Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion à la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.
Pour obtenir des informations générales sur l'utilisation de l'API, reportez-vous à API REST.
Création d'une automatisation avec des événements
Vous pouvez créer l'automatisation en fonction des modifications d'état apportées aux ressources Oracle Cloud Infrastructure à l'aide de types d'événement, de règles et d'actions. Pour plus d'informations, reportez-vous à Présentation d'Events.
Reportez-vous à Moteur Kubernetes pour plus de détails sur les ressources de moteur Kubernetes qui émettent des événements.
Identificateurs de ressource
La plupart des types de ressource Oracle Cloud Infrastructure ont un identificateur unique affecté par Oracle appelé ID Oracle Cloud (OCID). Pour plus d'informations sur le format OCID et d'autres façons d'identifier vos ressources, reportez-vous à Identificateurs de ressource.
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM à des fins d'authentification et d'autorisation pour toutes les interfaces (console, kit SDK ou CLI, et API REST).
Un administrateur d'une organisation doit configurer des groupes , des compartiments et desstratégies qui déterminent lesquels les utilisateurs peuvent accéder à quels services, quelles ressources et quel type d'accès. Par exemple, les stratégies indiquent qui peut créer les utilisateurs, créer et gérer le réseau cloud, créer les instances, créer les buckets, télécharger les objets, etc. Pour plus d'informations, reportez-vous à Gestion des domaines d'identité. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.
Si vous êtes un utilisateur standard (pas un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de l'entreprise, demandez à un administrateur de configurer pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous pouvez utiliser.
Pour effectuer certaines opérations sur les clusters créés par Kubernetes Engine, vous pouvez exiger des droits d'accès supplémentaires accordés via un rôle ou un rôle de cluster RBAC Kubernetes. Reportez-vous à A propos du contrôle d'accès et du moteur Kubernetes (OKE).
Limites et fonctionnalités du moteur Kubernetes
Le type de compte (Crédits universels mensuels, Paiement à l'utilisation, Promotion) détermine le nombre de clusters que vous pouvez créer dans chaque région activée pour votre location, ainsi que le nombre maximal de noeuds dans chaque cluster. Vous pouvez nous contacter pour demander une augmentation du nombre de clusters améliorés (mais pas du nombre de clusters de base) que vous pouvez créer dans chaque région. Reportez-vous à Limites de Kubernetes Engine.
Vous pouvez indiquer jusqu'à 110 pods à exécuter sur un seul noeud géré dans un pool de noeuds d'un cluster. La limite de 110 est imposée par Kubernetes.
Pour définir des limites propres à un compartiment sur une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.
Stratégie de service IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.
Si vous ne connaissez pas les stratégies, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes.
Pour plus de détails sur les stratégies de Kubernetes Engine, reportez-vous aux rubriques suivantes :