Utilizzo dei cluster avanzati e dei cluster di base

Scopri i cluster avanzati e i cluster di base, le differenze tra loro e come crearli utilizzando Kubernetes Engine (OKE).

I cluster avanzati supportano tutte le funzioni disponibili, incluse quelle non supportate dai cluster di base, consentendo di:

• Semplifica la gestione dei nodi attraverso l'uso di nodi virtuali. I nodi virtuali riducono il carico dell'infrastruttura operativa rimuovendo la necessità di ridimensionare, aggiornare o risolvere manualmente i problemi dei nodi di lavoro. Vedere Utilizzo dei nodi virtuali.
• Distribuire e configurare i componenti aggiuntivi del cluster in modo più granulare. Puoi gestire sia i componenti aggiuntivi essenziali (come CoreDNS e kube-proxy), sia un portfolio crescente di componenti aggiuntivi opzionali (come il dashboard Kubernetes). È possibile installare o disattivare componenti aggiuntivi specifici, selezionare versioni dei componenti aggiuntivi, attivare o disattivare gli aggiornamenti automatici di Oracle e gestire le personalizzazioni specifiche dei componenti aggiuntivi. Oracle gestisce il ciclo di vita dei componenti aggiuntivi, quindi non è necessario distribuire i componenti aggiuntivi da soli. Vedere Configurazione dei componenti aggiuntivi cluster.
• Rafforza la sicurezza dei cluster attraverso l'uso dell'identità del carico di lavoro. L'identità del carico di lavoro ti consente di definire criteri IAM OCI che autorizzano pod specifici per effettuare chiamate API OCI e accedere alle risorse OCI. Puoi definire l'ambito dei criteri per l'account del servizio Kubernetes associato ai pod dell'applicazione, consentendo alle applicazioni in esecuzione all'interno di tali pod di accedere direttamente all'API in base alle autorizzazioni fornite dai criteri. Inoltre, OCI Audit tiene traccia automaticamente di tutte le chiamate API effettuate dai carichi di lavoro Kubernetes in esecuzione sul cluster. Vedere Concessione dell'accesso ai carichi di lavoro alle risorse OCI.
• Esegue il provisioning di più nodi di lavoro nel cluster. Con più nodi di lavoro in un singolo cluster, puoi distribuire carichi di lavoro più grandi su quel cluster per ottenere un migliore utilizzo delle risorse e un sovraccarico operativo inferiore. E hai un numero inferiore di ambienti più grandi per proteggere, monitorare, aggiornare e gestire. Per ulteriori informazioni sul numero di nodi di lavoro supportati in un cluster avanzato, vedere Limiti del motore Kubernetes. Vedere anche Considerazioni sulla definizione di cluster avanzati con un numero elevato di nodi gestiti.
• Ciclo dei nodi durante l'aggiornamento o l'aggiornamento dei nodi di lavoro. Il ciclo dei nodi consente di sostituire automaticamente tutti i nodi di lavoro esistenti quando si aggiornano le proprietà dei nodi di lavoro di un pool di nodi, anche quando si esegue l'upgrade dei nodi di lavoro a una versione Kubernetes più recente. Kubernetes Engine collega, scarica e termina automaticamente i nodi di lavoro esistenti e crea nuovi nodi di lavoro con le proprietà o la versione Kubernetes specificata. Vedere Esecuzione di un aggiornamento Kubernetes del nodo gestito in loco mediante ciclismo dei nodi in un pool di nodi esistente e Esecuzione di un aggiornamento del nodo di lavoro in loco mediante ciclismo dei nodi in un pool di nodi esistente.
• Definisce le istanze di computazione specializzate e le aggiunge a un cluster come nodi autogestiti. L'uso del servizio di computazione per creare istanze di computazione consente di aggiungere nodi autogestiti a un cluster configurato per carichi di lavoro specializzati. Puoi specificare combinazioni di forme di computazione e immagini per i nodi autogestiti non disponibili per i nodi gestiti e i nodi virtuali. Vedere Utilizzo dei nodi autogestiti.
• Affidati a un service level agreement (SLA) basato sul supporto finanziario legato al tempo di attività e alla disponibilità dei server API Kubernetes. Ricevi una retribuzione se il tempo di attività e la disponibilità del server API Kubernetes si riducono al di sotto dello SLA indicato. Consulta Oracle Cloud Infrastructure Service Level Agreement (SLA).
• Imposta un ambiente di runtime dei container sicuro e controllato e l'audit per la gestione, la sicurezza e la conformità dei criteri Kubernetes. Puoi mantenere i carichi di lavoro containerizzati della tua organizzazione sicuri, conformi e resilienti su larga scala, utilizzando la configurazione di sicurezza dei container Cloud Guard per il rilevamento automatizzato dei criteri, il monitoraggio continuo e la visibilità unificata. Cloud Guard Container Security Config è una soluzione di sicurezza completamente integrata gestita da Oracle per Kubernetes Engine, fornita tramite Cloud Guard. Fornisce regole di rilevazione predefinite per applicare la sicurezza, la conformità e le best practice operative di Kubernetes. Per ulteriori informazioni, vedere Informazioni sulla configurazione di sicurezza dei container nella documentazione di Cloud Guard.

Quando si crea un cluster avanzato, è necessario crearlo come nativo VCN. Tenere presente che è possibile aggiornare un cluster di base a un cluster avanzato, purché sia nativo per la VCN. Non è tuttavia possibile eseguire il downgrade di un cluster avanzato a un cluster di base.