Documentation Oracle Cloud Infrastructure

Ajout d'un broker de service OCI pour Kubernetes aux clusters

Découvrez comment ajouter OCI Service Broker for Kubernetes aux clusters créés à l'aide de Kubernetes Engine (OKE).

Remarque

Au lieu d'OCI Service Broker for Kubernetes, Oracle vous recommande désormais d'utiliser OCI Service Operator for Kubernetes pour interagir avec les services Oracle Cloud Infrastructure à l'aide de l'API Kubernetes et des outils Kubernetes. Reportez-vous à Ajout d'un opérateur de service OCI pour Kubernetes aux clusters.

Les brokers de service offrent un catalogue de services de sauvegarde pour les charges globales exécutées sur des plates-formes natives cloud. L'API Open Service Broker est une norme couramment utilisée pour les interactions entre les brokers de service et les plates-formes. La spécification de l'API Open Service Broker décrit un ensemble simple d'adresses d'API utilisées par les plates-formes pour provisionner des offres de service, pour les gérer et pour y accéder. Pour plus d'informations sur l'API Open Service Broker, consultez les ressources disponibles en ligne, y compris sur openservicebrokerapi.org.

OCI Service Broker for Kubernetes est une implémentation de l'API Open Service Broker. OCI Service Broker for Kubernetes est spécialement conçu pour interagir avec les services Oracle Cloud Infrastructure à partir des clusters Kubernetes. Il comprend des adaptateurs de broker de service à lier aux services Oracle Cloud Infrastructure suivants :

  • Object Storage
  • Autonomous Database pour le traitement des transactions et les charges globales mixtes
  • Autonomous Database pour les analyses et l'entreposage de données
  • Streaming

Vous pouvez ajouter OCI Service Broker for Kubernetes à des clusters créés à l'aide d'Oracle Cloud Infrastructure Kubernetes Engine pour interagir avec les services Oracle Cloud Infrastructure répertoriés ci-dessus. Une fois OCI Service Broker for Kubernetes ajouté à un cluster, vous n'avez plus besoin de provisionner ou de dé-provisionner manuellement les services d'Oracle Cloud Infrastructure lors du déploiement ou de l'annulation du déploiement d'une application sur le cluster. A la place, vous pouvez interagir avec les services Oracle Cloud Infrastructure en utilisant kubectl pour appeler les API Open Service Broker implémentées par OCI Service Broker for Kubernetes.

OCI Service Broker for Kubernetes est disponible sous forme de chart Helm, de conteneur Docker et de code source dans Github.

Pour plus d'informations sur OCI Service Broker for Kubernetes, reportez-vous à la documentation OCI Service Broker for Kubernetes dans le référentiel Github.

Ajout d'OCI Service Broker for Kubernetes à un cluster

Pour ajouter OCI Service Broker for Kubernetes à un cluster, suivez les instructions détaillées fournies dans le référentiel Github.

Pour plus de commodité, voici un bref récapitulatif des étapes impliquées :

  1. Installer OCI Service Broker for Kubernetes. Au cours de cette étape, vous devrez généralement effectuer les opérations suivantes :
    • Installer le catalogue de service.
    • Installer l'outil svcat.
    • Déployer OCI Service Broker for Kubernetes.
    • Octroyer des droits d'accès et des rôles RBAC.
    • Inscrire OCI Service Broker for Kubernetes.

    Pour plus d'informations sur l'installation, reportez-vous à la documentation OCI Service Broker for Kubernetes dans le référentiel Github.

  2. Sécuriser OCI Service Broker for Kubernetes. Au cours de cette étape, vous devrez généralement effectuer les opérations suivantes :
    • Limiter l'accès aux ressources de catalogue de service à l'aide des droits d'accès et des rôles RBAC.
    • Configurer TLS pour OCI Service Broker for Kubernetes.
    • Configurer un utilisateur Oracle Cloud Infrastructure pour qu'il puisse être utilisé par OCI Service Broker for Kubernetes.
    • Configurer les stratégies appropriées pour contrôler l'accès aux ressources (en fonction des services Oracle Cloud Infrastructure à utiliser).
    • Limiter l'accès à l'adresse d'OCI Service Broker for Kubernetes à l'aide de NetworkPolicy.
    • Générer un cluster etcd pour le catalogue de service et OCI Service Broker for Kubernetes.
    • Protéger les valeurs confidentielles en créant des clés secrètes.

    La configuration de sécurité à choisir dépend de vos besoins spécifiques. Pour plus d'informations, reportez-vous à la documentation OCI Service Broker for Kubernetes dans le référentiel Github.

  3. Provisionner et lier les services Oracle Cloud Infrastructure requis. Au cours de cette étape, vous devrez généralement effectuer les opérations suivantes :
    • Fournir les paramètres de demande de provisionnement de service.
    • Spécifier les paramètres de demande de liaison de service.
    • Indiquer les informations d'identification de réponse de liaison de service.

    Les détails à fournir dépendent du service Oracle Cloud Infrastructure avec lequel la liaison doit être effectuée. Pour plus d'informations, reportez-vous à la documentation OCI Service Broker for Kubernetes dans le référentiel Github.