Documentation Oracle Cloud Infrastructure

Utilisation des clusters améliorés et des clusters de base

Découvrez les clusters améliorés et les clusters de base, les différences entre eux et comment les créer à l'aide de Kubernetes Engine (OKE).

Les clusters améliorés prennent en charge toutes les fonctionnalités disponibles, y compris celles qui ne sont pas prises en charge par les clusters de base, ce qui vous permet d'effectuer les opérations suivantes :

  • Simplifiez la gestion des noeuds grâce à l'utilisation de noeuds virtuels. Les nœuds virtuels réduisent la charge de l'infrastructure d'exploitation en éliminant la nécessité de redimensionner, de mettre à niveau ou de dépanner manuellement les nœuds de travail. Reportez-vous à Utilisation des noeuds virtuels.
  • Déployer et configurer des modules en cluster de façon plus détaillée. Vous pouvez gérer à la fois les modules essentiels (tels que CoreDNS et kube-proxy), ainsi qu'un portefeuille croissant de modules facultatifs (tels que le tableau de bord Kubernetes). Vous pouvez installer ou désactiver des modules spécifiques, sélectionner des versions, choisir les mises à jour automatiques par Oracle, et gérer les personnalisations spécifiques aux modules. Oracle gère le cycle de vie des modules, afin que vous n'ayez pas à les déployer vous-même. Reportez-vous à Configuration des extensions de cluster.
  • Renforcez la sécurité du cluster grâce à l'utilisation de l'identité de charge globale. L'identité de charge globale vous permet de définir des stratégies OCI IAM qui autorisent des pods spécifiques à effectuer des appels d'API OCI et à accéder aux ressources OCI. Vous définissez la portée des stratégies sur le compte de service Kubernetes associé aux pods d'application, ce qui permet aux applications exécutées dans ces pods d'accéder directement à l'API en fonction des droits d'accès fournis par les stratégies. En outre, OCI Audit suit automatiquement tous les appels d'API effectués par les charges de travail Kubernetes exécutées sur le cluster. Reportez-vous à Attribution de l'accès aux ressources OCI aux charges globales.
  • Provisionnez d'autres noeuds de processus actifs dans le cluster. Avec plus de noeuds de processus actifs dans un seul cluster, vous pouvez déployer des charges globales plus importantes sur ce cluster pour une meilleure utilisation des ressources et une réduction de la surcharge opérationnelle. De plus, vous disposez de moins d'environnements plus volumineux pour sécuriser, surveiller, mettre à niveau et gérer. Pour plus d'informations sur le nombre de noeuds de processus actif pris en charge sur un cluster amélioré, reportez-vous à Limites de Kubernetes Engine. See also Considerations when Defining Enhanced Clusters with Large Numbers of Managed Nodes.
  • Cyclez les noeuds lors de la mise à jour ou de la mise à niveau des noeuds de processus actif. Le cyclage de noeud vous permet de remplacer automatiquement tous les noeuds de processus actif existants lorsque vous mettez à jour les propriétés de noeud de processus actif d'un pool de noeuds, y compris lorsque vous mettez à niveau les noeuds de processus actif vers une version Kubernetes plus récente. Kubernetes Engine définit automatiquement les cordons, les drains et met fin aux noeuds de processus actifs existants, et crée de nouveaux noeuds de processus actifs avec les propriétés ou la version de Kubernetes que vous avez indiquées. Reportez-vous à Mise à niveau de Kubernetes de noeud géré avec réutilisation de la mémoire par le cyclage des nœuds dans un pool de noeuds existant et à Mise à jour de nœuds de processus actif avec réutilisation de la mémoire par le cyclage des nœuds dans un pool de noeuds existant.
  • Définir des instances de calcul spécialisées et les ajouter à un cluster en tant que noeuds autogérés. L'utilisation du service Compute pour créer des instances de calcul vous permet d'ajouter des noeuds autogérés à un cluster configuré pour des charges de travail spécialisées. Vous pouvez indiquer des combinaisons de forme de calcul et d'image pour les noeuds autogérés qui ne sont pas disponibles pour les noeuds gérés et les noeuds virtuels. Reportez-vous à Utilisation des noeuds autogérés.
  • S'appuyer sur un contrat de niveau de service (SLA) soutenu financièrement lié au temps de disponibilité et à la disponibilité du serveur d'API Kubernetes. Vous recevez une rémunération si la disponibilité et la disponibilité du serveur d'API Kubernetes se dégradent en dessous du contrat de niveau de service indiqué. Reportez-vous à Contrat de niveau de service Oracle Cloud Infrastructure.
  • Configurez un environnement d'exécution de conteneur sécurisé et régi, et effectuez un audit pour la gestion, la sécurité et la conformité des stratégies Kubernetes. Vous pouvez assurer la sécurité, la conformité et la résilience des charges de travail en conteneur de votre entreprise à grande échelle en utilisant Cloud Guard Container Security Config pour la détection automatisée des stratégies, la surveillance continue et la visibilité unifiée. Cloud Guard Container Security Config est une solution de sécurité entièrement intégrée et gérée par Oracle pour Kubernetes Engine, fournie via Cloud Guard. Il fournit des règles de détecteur prédéfinies pour appliquer les meilleures pratiques opérationnelles, de conformité et de sécurité de Kubernetes. Pour plus d'informations, reportez-vous à A propos de la configuration de sécurité de conteneur dans la documentation Cloud Guard.

Lorsque vous créez un cluster amélioré, vous devez le créer en tant que VCN natif. Notez que vous pouvez mettre à niveau un cluster de base vers un cluster amélioré, à condition qu'il soit natif VCN. Toutefois, vous ne pouvez pas rétrograder un cluster amélioré vers un cluster de base.