Panoramica di Kubernetes Engine (OKE)
Scopri di più su Kubernetes Engine (OKE), che ti consente di distribuire, gestire e scalare applicazioni containerizzate su Oracle Cloud Infrastructure con scelte di nodi flessibili, automazione e sicurezza integrata.
Oracle Cloud Infrastructure Kubernetes Engine (OKE) è un servizio completamente gestito, scalabile e ad alta disponibilità per la distribuzione di applicazioni containerizzate nel cloud. Con OKE, puoi creare, distribuire e gestire applicazioni cloud native utilizzando Kubernetes open source certificato come conforme dalla Cloud Native Computing Foundation (CNCF).
OKE supporta una vasta gamma di opzioni di distribuzione. Puoi scegliere di eseguire applicazioni su nodi virtuali per operazioni serverless, su nodi gestiti per responsabilità condivisa tra te e Oracle o su nodi autogestiti quando hai bisogno di personalizzazione avanzata o di risorse di computazione specifiche, come GPU o networking ad alte prestazioni. OKE supporta più forme di computazione, inclusi i tipi Bare Metal e Virtual Machine, e ti consente di selezionare la configurazione più adatta alle tue esigenze in termini di costi, prestazioni o hardware.
Solo per i nodi virtuali, OKE automatizza le operazioni dei cluster critici, inclusi gli aggiornamenti di scalabilità, applicazione di patch e piano di controllo. Per altri tipi di nodo, OKE fornisce funzioni per la gestione del ciclo di vita dei nodi, la gestione del software aggiuntivo, l'eliminazione e la sostituzione sicure dei nodi di lavoro e la guarigione automatica dei cluster quando vengono rilevati errori. Puoi ridimensionare pod e cluster verticalmente e orizzontalmente e configurare i cluster in modo da estendersi su più domini di disponibilità o operare in un'area dedicata. OKE supporta anche la pianificazione dei job per un utilizzo efficiente delle risorse.
Puoi gestire i cluster tramite la console OCI, l'API REST e l'interfaccia CLI e puoi accedere ai cluster Kubernetes utilizzando strumenti Kubernetes standard come kubectl, il dashboard Kubernetes e l'API Kubernetes. OKE si integra con altri servizi OCI, tra cui Identity and Access Management (IAM), Container Registry, Storage e servizi di Networking, nonché strumenti CI/CD, a supporto della creazione di pipeline DevOps complete nel cloud.
OKE include funzioni di sicurezza e conformità integrate come la cifratura dei dati in archivio, il supporto per i gruppi di sicurezza di rete, i cluster Kubernetes privati, l'isolamento a livello di pod e l'integrazione RBAC con OCI IAM. Puoi utilizzare la scansione e la firma delle immagini dei container, l'identità del carico di lavoro e i servizi di audit OCI per monitorare e proteggere applicazioni e dati.
OKE supporta una vasta gamma di carichi di lavoro, tra cui attività a uso intensivo di risorse come l'intelligenza artificiale (AI) e il machine learning. Puoi eseguire il provisioning e gestire grandi flotte di nodi GPU e CPU, utilizzare la rete di cluster ad alte prestazioni e applicare il ridimensionamento automatico Kubernetes per adattarti ai carichi di lavoro dinamici.
Per ulteriori informazioni sulla distribuzione e la gestione dei cluster Kubernetes, nonché esercitazioni e indicazioni sull'integrazione, consultare gli argomenti correlati in questa documentazione e una serie di esercitazioni per gli sviluppatori disponibili.
Modi per accedere a Oracle Cloud Infrastructure
Puoi accedere a Oracle Cloud Infrastructure (OCI) utilizzando la console (un'interfaccia basata su browser), l'API REST o l'interfaccia CLI OCI. Le istruzioni per l'uso della console, dell'API e dell'interfaccia CLI sono incluse negli argomenti della presente documentazione. Per un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.
Per accedere alla console, è necessario utilizzare un browser supportato. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e selezionare Console dell'infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password personali.
Per informazioni generali sull'uso dell'interfaccia API, vedere API REST.
Creare automazione con gli eventi
Puoi creare l'automazione in base alle modifiche di stato per le risorse Oracle Cloud Infrastructure utilizzando tipi di evento, regole e azioni. Per ulteriori informazioni, vedere Panoramica degli eventi.
Per informazioni dettagliate sulle risorse OKE che emettono eventi, consulta Kubernetes Engine.
Identificativi risorsa
La maggior parte dei tipi di risorse Oracle Cloud Infrastructure ha un identificativo univoco assegnato da Oracle chiamato OCID (Oracle Cloud ID). Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi risorsa.
Autenticazione e autorizzazione
Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).
Un amministratore di un'organizzazione deve impostare gruppi , compartimenti e criteri che controllano gli utenti che possono accedere a quali servizi, quali risorse e il tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.
Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimenti è possibile utilizzare.
Tenere presente che per eseguire determinate operazioni sui cluster creati da OKE, è possibile che siano necessarie autorizzazioni aggiuntive concesse tramite un ruolo RBAC Kubernetes o un ruolo cluster. Vedere Informazioni su Access Control and Kubernetes Engine (OKE).
Funzionalità e limiti di OKE
Il tipo di account (Crediti universali mensili, Pay-as-You-Go, Promo) determina il numero di cluster che è possibile creare in ogni area abilitata per la tenancy e il numero massimo di nodi in ogni cluster. Puoi contattarci per richiedere un aumento del numero di cluster avanzati (ma non del numero di cluster di base) che puoi creare in ogni area. Consulta i limiti del motore Kubernetes.
È possibile specificare fino a 110 pod da eseguire su un singolo nodo gestito in un pool di nodi in un cluster. Il limite di 110 è imposto da Kubernetes.
Per impostare limiti specifici del compartimento per una risorsa o una famiglia di risorse, gli amministratori possono utilizzare le quote dei compartimenti.
Critico di servizio IAM necessario
Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.
Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni.
Per ulteriori dettagli sui criteri per OKE, vedere: