クラスタへのOCIサービス・オペレータのKubernetesの追加
Container Engine for Kubernetes (OKE)で作成したクラスタにOCI Service Operator for Kubernetesを追加する方法を確認します。
OCI Service Operator for Kubernetesは、Kubernetes APIおよびKubernetesツールを使用してOracle Cloud Infrastructureリソース(Autonomous Databaseサービス、MySQL Heatwaveサービスなど)を作成、管理および接続できるオープン・ソースのKubernetesアドオンです。OCI Service Operator for Kubernetesをインストールすると、Oracle Cloud Infrastructureコンソール、CLIまたはその他の開発者ツールを使用せずに、Kubernetes APIを使用してOracle Cloud Infrastructureリソースに対してアクションを実行できます。その結果、Kubernetesアプリケーションの管理と同じ方法でOracle Cloud Infrastructureリソースを管理できるため、複雑さと管理のオーバーヘッドが軽減されます。
OCI Service Operator for Kubernetesは、オープン・ソースのOperator Frameworkツールキットを使用して構築されています。オペレータ・フレームワークは、有効かつ自動化されスケーラブルな方法で、演算子と呼ばれるKubernetesネイティブ・アプリケーションを管理します。Operatorは、Kubernetesクラスタ内で実行されているソフトウェアの一部に共通アクティビティを実装して自動化し、Kubernetesの概念とAPIをネイティブに統合します。オペレータ・フレームワークのコンポーネントは次のとおりです。
- Operator SDK。Kubernetesコントローラ・ランタイム・ライブラリを使用して、操作ロジックを記述するための高レベルのAPIおよび抽象化、および足場とコード生成のためのツールを提供します。
- オペレータ・ライフサイクル・マネージャ(OLM)。Kubernetesを拡張して、クラスタで演算子をインストール、管理およびアップグレードする宣言的な方法を提供します。
OCI Service Operator for Kubernetesでは、次のOracle Cloud Infrastructureサービスとプロビジョニングおよび統合できます:
- Autonomous Database (特に、自動パッチ適用、アップグレードおよびチューニングを提供するトランザクション処理および混合ワークロード、アナリティクスおよびデータ・ウェアハウス)。Autonomous Databaseでは、ユーザーが介入することなく、システムの実行中にすべての日常的なデータベース・メンテナンス・タスクを実行できます。
- MySQL Heatwave。一般的なMySQLオープン・ソース・データベースを使用してセキュアなクラウド・ネイティブ・アプリケーションを開発およびデプロイするためのフルマネージド・データベース・サービスを提供します。
- ストリーミング。大量のデータ・ストリームをリアルタイムで収集および消費するための、完全に管理されたスケーラブルで耐久性のあるソリューションを提供します。
- サービス・メッシュは、クラウド・ネイティブ・アプリケーション内のマイクロサービスが、一元管理され安全な方法で相互に通信できるようにする一連の機能を提供します。
OCI Service Operator for Kubernetesを、Oracle Cloud Infrastructure Container Engine for Kubernetesで作成したクラスタに追加し、前述のOracle Cloud Infrastructureサービスと対話できます。OCI Service Operator for Kubernetesをクラスタに追加すると、クラスタ上でアプリケーションをデプロイまたはアンデプロイするたびに、サービスを手動でプロビジョニングおよびプロビジョニング解除する必要はありません。かわりに、kubectlを使用してOCI Service Operator for Kubernetesによって実装されたオペレータ・フレームワークAPIをコールすることで、サービスと対話します。
KubernetesのOCIサービス・オペレータは、オペレータ・ライフサイクル・マネージャ(OLM)バンドルとしてパッケージ化され、Kubernetesクラスタへのインストールが容易になります。このバンドルには、クラスタ(CRD、RBAC、configmaps、デプロイメントなど)にOCI Service Operator for Kubernetesをインストールするために必要なすべてのオブジェクトと定義が含まれます。
OCI Service Operator for Kubernetesの詳細は、GithubリポジトリのOCI Service Operator for Kubernetesのドキュメントを参照してください。
クラスタへのOCI Service Operator for Kubernetesの追加
To add OCI Service Operator for Kubernetes to a cluster, follow the detailed instructions in the OCI Service Operator for Kubernetes documentation in the Github repository.
便宜上、関連するステップの概要を次に示します:
- OCI Service Operator for Kubernetesをインストールします。このステップでは、通常、次の操作を実行します:
- オペレータSDKをインストールします。
- オペレータ・ライフサイクル・マネージャ(OLM)のインストール
- OCI Service Operator for Kubernetesをデプロイします。
詳細は、GithubリポジトリのOCI Service Operator for Kubernetesのドキュメントを参照してください。
- OCI Service Operator for Kubernetesを保護します。このステップでは、通常、次の操作を実行します:
- OCI Service Operator for Kubernetesで使用するOracle Cloud Infrastructureユーザーを設定します。
- 適切なポリシーを設定して、(使用するOracle Cloud Infrastructureサービスに従って)リソースへのアクセスを制御します。
- シークレットを作成して、機密値を保護します。
選択するセキュリティ構成は、特定の要件によって異なります。詳細は、GithubリポジトリのOCI Service Operator for Kubernetesのドキュメントを参照してください。
- 必要なOracle Cloud Infrastructureサービスをプロビジョニングし、これにバインドします。このステップでは、通常、次の操作を実行します:
- サービス・プロビジョニング・リクエスト・パラメータを指定します。
- サービス・バインディング・リクエスト・パラメータを指定します。
- サービス・バインディング・レスポンス資格証明を指定します。
選択するセキュリティ構成は、特定の要件によって異なります。詳細は、GithubリポジトリのOCI Service Operator for Kubernetesのドキュメントを参照してください。