拡張クラスタおよび基本クラスタの使用
拡張クラスタと基本クラスタ、それらの違い、およびKubernetes Engine (OKE)を使用したクラスタの作成方法についてご確認ください。
拡張クラスタでは、基本クラスタでサポートされていない機能など、使用可能なすべての機能がサポートされるため、次のことができます。
- 仮想ノードを使用してノード管理を簡素化します。仮想ノードは、ワーカー・ノードを手動でスケーリング、アップグレードまたはトラブルシューティングする必要がなくなるため、運用インフラストラクチャの負荷が軽減されます。Working with Virtual Nodesを参照してください。
- クラスタ・アドオンをより詳細な方法でデプロイおよび構成します。重要なアドオン(CoreDNSやkube-proxyなど)と、オプションのアドオンの増大するポートフォリオ(Kubernetes Dashboardなど)の両方を管理できます。特定のアドオンのインストールや無効化、アドオンのバージョン選択、Oracleによる自動更新のオプトインやオプトアウト、アドオン固有のカスタマイズの管理ができます。Oracleはアドオンのライフサイクルを管理するため、自分でアドオンをデプロイする必要はありません。Configuring Cluster Add-onsを参照してください。
- ワークロード・アイデンティティを使用してクラスタのセキュリティを強化します。ワークロード・アイデンティティを使用すると、特定のポッドがOCI APIコールを行うことを認可し、OCIリソースにアクセスするOCI IAMポリシーを定義できます。アプリケーション・ポッドに関連付けられたKubernetesサービス・アカウントにポリシーをスコープ設定すると、それらのポッド内で実行されているアプリケーションが、ポリシーによって提供される権限に基づいてAPIに直接アクセスできます。また、OCI Auditでは、クラスタで実行されているKubernetesワークロードによって行われたすべてのAPIコールが自動的に追跡されます。OCIリソースへのワークロード・アクセス権の付与を参照してください。
- クラスタ内にさらに多くのワーカー・ノードをプロビジョニングします。1つのクラスタにワーカー・ノードが増えると、そのクラスタに大きなワークロードをデプロイして、リソース使用率を向上させ、運用オーバーヘッドを削減できます。また、保護、監視、アップグレードおよび管理する環境が少なくて済みます。拡張クラスタでサポートされているワーカー・ノードの数の詳細は、Kubernetesエンジンの制限を参照してください。管理対象ノードが大量にある拡張クラスタを定義する際の考慮事項も参照してください。
- ワーカー・ノードを更新またはアップグレードするときにノードをサイクルします。ノード・サイクルを使用すると、ワーカー・ノードをより新しいKubernetesバージョンにアップグレードする場合など、ノード・プールのワーカー・ノード・プロパティを更新するときに、既存のすべてのワーカー・ノードを自動的に置換できます。Kubernetes Engineは、既存のワーカー・ノードを自動的にコード化、ドレインおよび終了し、指定したプロパティまたはKubernetesバージョンで新しいワーカー・ノードを作成します。「既存のノード・プール内のノードのサイクリングによる管理対象ノードKubernetesのインプレース・アップグレードの実行」および「既存のノード・プール内のノードのサイクリングによるワーカー・ノード・アップデートの実行」を参照してください。
- 特殊なコンピュート・インスタンスを定義し、自己管理ノードとしてクラスタに追加します。コンピュート・サービスを使用してコンピュート・インスタンスを作成すると、特殊なワークロード用に構成されたクラスタに自己管理ノードを追加できます。管理対象ノードおよび仮想ノードで使用できない自己管理ノードのコンピュート・シェイプとイメージの組合せを指定できます。「自己管理ノードの操作」を参照してください。
- Kubernetes APIサーバーの稼働時間と可用性に関連付けられた、財務的に支援されるサービス・レベル合意(SLA)を利用します。Kubernetes APIサーバーの稼働時間と可用性が規定のSLAを下回ると、報酬を受け取ります。Oracle Cloud Infrastructure Service Level Agreement (SLA)を参照してください。
拡張クラスタを作成する場合は、VCNネイティブとして作成する必要があります。VCNネイティブの場合、基本クラスタを拡張クラスタにアップグレードできます。ただし、拡張クラスタを基本クラスタにダウングレードすることはできません。