Panoramica di Kubernetes Engine (OKE)
Scopri di più su Kubernetes Engine (OKE), un servizio completamente gestito, scalabile e ad alta disponibilità che ti consente di distribuire le tue applicazioni containerizzate nel cloud.
Oracle Cloud Infrastructure Kubernetes Engine è un servizio completamente gestito, scalabile e ad alta disponibilità che puoi utilizzare per distribuire le tue applicazioni containerizzate nel cloud. Utilizza Kubernetes Engine (noto anche come Container Engine for Kubernetes e talvolta abbreviato in OKE) quando il tuo team di sviluppo desidera creare, distribuire e gestire in modo affidabile applicazioni cloud native. Puoi specificare se eseguire le applicazioni su nodi virtuali o gestiti e Kubernetes Engine le esegue sul provisioning di Oracle Cloud Infrastructure in una tenancy OCI esistente.
Kubernetes Engine utilizza Kubernetes, il sistema open source per automatizzare l'implementazione, la scalabilità e la gestione di applicazioni containerizzate tra cluster di host. Kubernetes raggruppa i container che costituiscono un'applicazione in unità logiche (chiamate pod) per semplificare la gestione e la ricerca automatica. Kubernetes Engine utilizza versioni di Kubernetes certificate come conformi da Cloud Native Computing Foundation (CNCF). Kubernetes Engine è conforme allo standard ISO (ISO-IEC 27001, 27017, 27018).
Puoi accedere a Kubernetes Engine per definire e creare cluster Kubernetes utilizzando la console e l'API REST. Puoi accedere ai cluster creati utilizzando la riga di comando Kubernetes (kubectl), il dashboard Kubernetes e l'API Kubernetes.
Kubernetes Engine è integrato con Oracle Cloud Infrastructure Identity and Access Management (IAM), che offre una facile autenticazione con la funzionalità di identità nativa di Oracle Cloud Infrastructure.
Sono disponibili una serie di tutorial per sviluppatori correlati.
Modi per accedere a Oracle Cloud Infrastructure
Puoi accedere a Oracle Cloud Infrastructure (OCI) utilizzando la console (un'interfaccia basata su browser), l'API REST o l'interfaccia CLI OCI. Le istruzioni per l'uso della console, dell'API e dell'interfaccia CLI sono incluse negli argomenti della presente documentazione. Per un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.
Per accedere alla console, è necessario utilizzare un browser supportato. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e selezionare Console dell'infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password personali.
Per informazioni generali sull'uso dell'interfaccia API, vedere API REST.
Creare automazione con gli eventi
Puoi creare l'automazione in base alle modifiche di stato per le risorse Oracle Cloud Infrastructure utilizzando tipi di evento, regole e azioni. Per ulteriori informazioni, vedere Panoramica degli eventi.
Consulta Kubernetes Engine per i dettagli sulle risorse di Kubernetes Engine che emettono eventi.
Identificativi risorsa
La maggior parte dei tipi di risorse Oracle Cloud Infrastructure ha un identificativo univoco assegnato da Oracle chiamato OCID (Oracle Cloud ID). Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi risorsa.
Autenticazione e autorizzazione
Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).
Un amministratore di un'organizzazione deve impostare gruppi , compartimenti e criteri che controllano gli utenti che possono accedere a quali servizi, quali risorse e il tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.
Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimenti è possibile utilizzare.
Tenere presente che per eseguire determinate operazioni sui cluster creati da Kubernetes Engine, potrebbe essere necessario concedere autorizzazioni aggiuntive tramite un ruolo RBAC Kubernetes o un ruolo cluster. Vedere Informazioni sul controllo dell'accesso e sul motore Kubernetes (OKE).
Funzionalità e limiti del motore Kubernetes
Il tipo di account (Crediti universali mensili, Pay-as-You-Go, Promo) determina il numero di cluster che è possibile creare in ogni area abilitata per la tenancy e il numero massimo di nodi in ogni cluster. Puoi contattarci per richiedere un aumento del numero di cluster avanzati (ma non del numero di cluster di base) che puoi creare in ogni area. Consulta i limiti del motore Kubernetes.
È possibile specificare fino a 110 pod da eseguire su un singolo nodo gestito in un pool di nodi in un cluster. Il limite di 110 è imposto da Kubernetes.
Per impostare limiti specifici del compartimento per una risorsa o una famiglia di risorse, gli amministratori possono utilizzare le quote dei compartimenti.
Critico di servizio IAM necessario
Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.
Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni.
Per ulteriori dettagli sui criteri per Kubernetes Engine, vedere: