拡張クラスタと基本クラスタの比較
Container Engine for Kubernetes (OKE)を使用して作成できる拡張クラスタと基本クラスタの違いを確認します。
Container Engine for Kubernetesで新しいクラスタを作成する場合、作成するクラスタのタイプを次のいずれかまたは他として指定します:
- 拡張クラスタ:拡張クラスタは、使用可能なすべての機能をサポートしています。拡張クラスタを参照してください。
- 基本クラスタ:基本クラスタでは、KubernetesおよびContainer Engine for Kubernetesによって提供されるすべてのコア機能がサポートされますが、Container Engine for Kubernetesが提供する拡張機能はいずれもサポートされません。Basic Clustersを参照してください。
クラスタの作成時に次の点に注意してください:
- コンソールを使用してクラスタを作成する場合、クラスタの作成時に拡張機能を選択しない場合は、基本クラスタとして新しいクラスタを作成するオプションがあります。基本クラスタの作成を明示的に選択しないかぎり、新しいクラスタはデフォルトで拡張クラスタとして作成されます。
- CLIまたはAPIを使用してクラスタを作成する場合、基本クラスタまたは拡張クラスタのどちらを作成するかを指定できます。作成するクラスタのタイプを明示的に指定しない場合は、デフォルトで新しいクラスタが基本クラスタとして作成されます。
拡張クラスタとして新しいクラスタを作成すると、拡張機能を最初に選択しなかった場合でも、後で拡張機能を簡単に追加できます。拡張クラスタを作成する場合、VCNネイティブとして作成する必要があります。新しいクラスタを基本クラスタとして作成することを選択した場合でも、VCNネイティブであれば、後で拡張クラスタにアップグレードすることを選択できます。ただし、拡張クラスタを基本クラスタにダウングレードすることはできません。
Container Engine for Kubernetesドキュメントのクラスタへのすべての参照は、特に明記されていないかぎり、拡張クラスタと基本クラスタの両方を参照します。
拡張クラスタ
拡張クラスタは、基本クラスタでサポートされていない機能(仮想ノード、クラスタ・アドオン管理、ワークロード・アイデンティティ、クラスタごとの追加ワーカー・ノード、自己管理ノード、ノード・プールの更新またはアップグレード時のノード・サイクリングなど)を含む、使用可能なすべての機能をサポートします。拡張クラスタには、財務的に裏付けられたサービス・レベル合意(SLA)が付属しています。
拡張クラスタによってサポートされる著名な機能
拡張クラスタに対して選択した拡張機能に応じて、拡張クラスタでは、基本クラスタと比較して一部の機能のサポートが異なります。
- 管理対象ノード・プールおよび仮想ノード・プール:拡張クラスタでは、仮想ノード・プール(および基本クラスタでの作成に制限されている管理対象ノード・プール)の作成を選択できます。仮想ノードおよびノード・プールの作成を選択した場合は、ロード・バランシング、ポッド・ネットワーキング、自動スケーリングおよびアプリケーション・ログの表示が異なります。仮想ノードおよび仮想ノード・プールを参照してください。
- クラスタ・アドオン:拡張クラスタでは、Container Engine for Kubernetesを使用して、必須アドオンと増加するオプション・アドオンのポートフォリオの両方を管理できます。特定のアドオンを有効または無効にしたり、アドオンのバージョンを選択したり、Oracleによる自動更新をオプトインまたはオプトアウトしたり、アドオン固有のカスタマイズを管理したりできます。クラスタ・アドオンの構成を参照してください。
- 権限:拡張クラスタでは、OCI APIコールの実行およびOCIリソースへのアクセスを特定のポッドに認可するOCI IAMポリシーを定義できます。OCIリソースへのワークロード・アクセス権の付与を参照してください。
また、オラクルに連絡して、リージョンに作成できる拡張クラスタ数の増加をリクエストできます(Container Engine for Kubernetesの制限を参照)。
拡張クラスタでサポートされていない著名な機能
拡張クラスタは、基本クラスタでサポートされているすべての機能をサポートします。拡張クラスタでサポートされていない基本クラスタでサポートされる機能はありません。
基本クラスタ
基本クラスタは、KubernetesおよびContainer Engine for Kubernetesによって提供されるすべてのコア機能をサポートしていますが、Container Engine for Kubernetesで拡張クラスタ(仮想ノード、クラスタ・アドオン管理、ワークロード・アイデンティティ、ノード・サイクリング、自己管理ノード、クラスタごとの追加のワーカー・ノードなど)によって提供される拡張機能はいずれもサポートしません。基本クラスタにはサービス・レベル目標値(SLO)が付属していますが、財務的に裏付けられたサービス・レベル契約(SLA)は含まれていません。
基本的なクラスタでサポートされる著名な機能
一部の機能は、拡張クラスタと比較して基本クラスタで異なる方法でサポートされます。
- 管理対象ノード・プールと仮想ノード・プール:基本的なクラスタでは、(拡張クラスタで作成することを選択できる管理対象ノード・プールと仮想ノード・プールではなく)管理対象ノード・プールのみを作成できます。ロード・バランシング、ポッド・ネットワーキング、自動スケーリングおよびアプリケーション・ログの表示は、管理対象ノードとノード・プールで異なる方法でサポートされます。管理対象ノードおよび管理対象ノード・プールを参照してください。
- クラスタ用アドオン:基本的なクラスタでは、クラスタ用アドオンを管理する際の責任が増し、柔軟性が低下します。重要なアドオンのアップグレードは担当しますが、特定のアドオンのインストールや無効化、アドオンのバージョンの選択、Oracleによる自動更新のオプトインとオプトアウト、またはアドオン固有のカスタマイズの管理はできません。また、クラスタ内で必要なオプションのアドオンのインストール、管理、保守も担当します。クラスタ・アドオンの構成を参照してください。
- 権限:基本クラスタでは、(拡張クラスタに実装するように選択できるワークロード・アイデンティティではなく)ユーザーおよびインスタンスを認可するOCI IAMポリシーを定義する必要があります。その結果、必要な最小値よりも多くの権限が付与されます。これはベスト・プラクティスではありません。OCIリソースへのワークロード・アクセス権の付与を参照してください
また、リージョンに作成できる基本クラスタ数の増加をリクエストすることはできません(Container Engine for Kubernetesの制限を参照)。
基本クラスタでサポートされていない著名な機能
基本クラスタは、拡張クラスタでサポートされている機能の一部をサポートしていません。
- 仮想ノード・プール
- ファイングレイン・クラスタ・アドオンのデプロイメントと構成
- ワークロードID
- ワーカー・ノード数の増加
- 自己管理ノード
- 財政支援サービス・レベル合意(SLA)
- ノード・プールの更新またはアップグレード時のノードの循環