Container Engine for Kubernetesの概要

Oracle Cloud Infrastructure Container Engine for Kubernetesは、完全に管理されたスケーラブルで可用性の高いサービスで、コンテナ化されたアプリケーションをクラウドにデプロイする際に使用できます。開発チームがクラウドネイティブ・アプリケーションを確実に構築、デプロイおよび管理する場合、Container Engine for Kubernetes (単にOKEと省略されることもあります)を使用します。アプリケーションが必要とするコンピュート・リソースを指定すると、Container Engine for Kubernetesは既存のOCIテナンシでOracle Cloud Infrastructureにそれらをプロビジョニングします。

Container Engine for KubernetesはKubernetesを使用します。これは、ホストのクラスタ間でコンテナ化されたアプリケーションのデプロイメント、スケーリングおよび管理を自動化するためのオープンソース・システムです。Kubernetesでは、アプリケーションを構成するコンテナが論理ユニット(ポッドと呼ばれる)にグループ化されるため、管理と検出が容易になります。Container Engine for Kubernetesでは、Cloud Native Computing Foundation (CNCF)に準拠するものとして動作保証されているKubernetesのバージョンを使用します。Container Engine for Kubernetes自体はISO準拠です(ISO-IEC 27001、27017、27018)。

Container Engine for Kubernetesにアクセスし、コンソールおよびREST APIを使用してKubernetesクラスタを定義および作成できます。Kubernetesコマンドライン(kubectl)、Kubernetes DashboardおよびKubernetes APIを使用して、作成したクラスタにアクセスできます。

Container Engine for KubernetesOracle Cloud Infrastructure Identity and Access Management (IAM)と統合されており、ネイティブのOracle Cloud Infrastructureのアイデンティティ機能で簡単に認証を行います。

紹介のチュートリアルは、Oracle Cloud Infrastructure Container Engine for Kubernetesを使用したクラスタの作成を参照してください。関連する開発者チュートリアルも多数用意されています。

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructureには、コンソール(ブラウザベースのインタフェース)またはREST APIを使用してアクセスできます。コンソールおよびAPIのための手順は、このガイド全体を通してトピックに含まれています。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページ上部のナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」をクリックします。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。

API使用についての一般情報は、REST APIを参照してください。

イベントを使用した自動化の作成

イベント・タイプ、ルールおよびアクションを使用して、Oracle Cloud Infrastructureリソースの状態変更に基づいて自動化を作成できます。詳細は、イベントの概要を参照してください。

イベントを発行するContainer Engine for Kubernetesリソースの詳細は、Container Engine for Kubernetesを参照してください。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれるOracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループコンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、使用する必要があるコンパートメントを確認できます。

Container Engine for Kubernetesによって作成されたクラスタで特定の操作を実行するには、Kubernetes RBACロールまたはclusterroleを介して付与される追加の権限が必要になる場合があります。アクセス制御およびContainer Engine for Kubernetesについてを参照してください。

Container Engine for Kubernetesの機能および制限

テナンシに対して有効になっている各リージョンで、デフォルトで3つのクラスタ(月次ユニバーサル・クレジット)または1つのクラスタ(Pay-as-You-GoまたはPromo)を作成できます。作成する各クラスタには、最大1000個のノードを含めることができます。各ノードで最大110のポッドを実行できます。サービス制限を参照してください。

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示される場合は、管理者に連絡して、アクセス権のタイプおよび作業するコンパートメントを確認してください。

ポリシーを初めて使用する場合は、「ポリシーの開始」「共通ポリシー」を参照してください。

Container Engine for Kubernetesのポリシーの詳細は、次を参照してください: