Oracle Cloud Infrastructureドキュメント

Kubernetesエンジン(OKE)の概要

コンテナ化されたアプリケーションをクラウドにデプロイできる、完全に管理されたスケーラブルで可用性の高いサービスであるKubernetes Engine (OKE)についてご確認ください。

Oracle Cloud Infrastructure Kubernetes Engineは、完全に管理されたスケーラブルで可用性の高いサービスであり、コンテナ化されたアプリケーションをクラウドにデプロイするために使用されます。開発チームがクラウドネイティブ・アプリケーションを確実に構築、デプロイおよび管理する場合、Kubernetes Engine (Container Engine for Kubernetesとも呼ばれ、単にOKEと省略されることもあります)を使用します。アプリケーションを仮想ノードで実行するか管理対象ノードで実行するかを指定し、Kubernetes Engineによって既存のOCIテナンシのOracle Cloud Infrastructureにプロビジョニングします。

Kubernetes EngineはKubernetesを使用します。これは、ホストのクラスタ間でコンテナ化されたアプリケーションのデプロイメント、スケーリングおよび管理を自動化するためのオープンソース・システムです。Kubernetesでは、アプリケーションを構成するコンテナが論理ユニット(ポッドと呼ばれる)にグループ化されるため、管理と検出が容易になります。Kubernetes Engineは、Cloud Native Computing Foundation (CNCF)に準拠するものとして動作保証されているKubernetesのバージョンを使用します。Kubernetes Engine自体はISO準拠です(ISO-IEC 27001、27017、27018)。

Kubernetesエンジンにアクセスし、コンソールおよびREST APIを使用してKubernetesクラスタを定義および作成できます。Kubernetesコマンドライン(kubectl)、Kubernetes DashboardおよびKubernetes APIを使用して、作成したクラスタにアクセスできます。

KubernetesエンジンはOracle Cloud Infrastructure Identity and Access Management (IAM)と統合されており、これにより、ネイティブなOracle Cloud Infrastructureアイデンティティ機能で簡単に認証できます。

関連する開発者チュートリアルが多数用意されています。

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructure (OCI)には、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用してアクセスできます。 コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックに記載されています。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページ上部のナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」をクリックします。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。

API使用についての一般情報は、REST APIを参照してください。

イベントを使用した自動化の作成

イベント・タイプ、ルールおよびアクションを使用して、Oracle Cloud Infrastructureリソースの状態変更に基づいて自動化を作成できます。詳細は、イベントの概要に関する項を参照してください。

イベントを発行するKubernetesエンジン・リソースの詳細は、Kubernetesエンジンを参照してください。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれるOracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループコンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、使用する必要があるコンパートメントを確認できます。

Kubernetes Engineによって作成されたクラスタで特定の操作を実行するには、Kubernetes RBACロールまたはclusterroleを介して付与される追加の権限が必要になることに注意してください。アクセス制御およびKubernetesエンジン(OKE)についてを参照してください。

Kubernetesエンジンの機能および制限

アカウント・タイプ(月次ユニバーサル・クレジット、Pay-as-You-Go、Promo)では、テナンシに対して有効になっている各リージョンで作成できるクラスタの数と、各クラスタ内のノードの最大数を決定します。各リージョンで作成できる拡張クラスタの数(基本クラスタの数ではなく)の増加をリクエストするには、オラクルに連絡してください。Kubernetesエンジンの制限を参照してください。

クラスタ内のノード・プール内の単一の管理対象ノードで実行するポッドを最大110個指定できます。Kubernetesによって110の制限が課されます。

リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当てを使用できます。

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示される場合は、管理者に連絡して、アクセス権のタイプおよび作業するコンパートメントを確認してください。

ポリシーを初めて使用する場合は、「ポリシーの開始」「共通ポリシー」を参照してください。

Kubernetesエンジンのポリシーの詳細は、次を参照してください: