拡張クラスタおよび基本クラスタの操作
拡張クラスタと基本クラスタ、それらの違い、およびContainer Engine for Kubernetes (OKE)を使用した作成方法について確認します。
拡張クラスタでは、基本クラスタでサポートされない機能など、使用可能なすべての機能がサポートされ、次のことが可能になります。
- 仮想ノードを使用してノード管理を簡素化します。仮想ノードは、ワーカー・ノードを手動でスケーリング、アップグレードまたはトラブルシューティングする必要がなくなり、オペレーティング・インフラストラクチャの負担を軽減します。仮想ノードの操作を参照してください。
- クラスタ・アドオンをよりきめ細かい方法でデプロイおよび構成できます。必須アドオン(CoreDNSやkube-proxyなど)と、オプションのアドオンの増加ポートフォリオ(Kubernetes Dashboardなど)の両方を管理できます。特定のアドオンのインストールまたは無効化、アドオンのバージョンの選択、Oracleによる自動更新のオプトインとオプトアウト、およびアドオン固有のカスタマイズの管理を行うことができます。Oracleはアドオンのライフサイクルを管理するため、アドオンを自分でデプロイする必要はありません。クラスタ・アドオンの構成を参照してください。
- ワークロード・アイデンティティを使用してクラスタ・セキュリティを強化します。ワークロード・アイデンティティを使用すると、特定のポッドを認可してOCI APIコールを行い、OCIリソースにアクセスするOCI IAMポリシーを定義できます。アプリケーション・ポッドに関連付けられているKubernetesサービス・アカウントにポリシーを適用して、それらのポッド内で実行されているアプリケーションが、ポリシーによって提供される権限に基づいてAPIに直接アクセスできるようにします。また、OCI監査では、クラスタで実行されているKubernetesワークロードによって行われたすべてのAPIコールが自動的に追跡されます。OCIリソースへのワークロード・アクセス権の付与を参照してください。
- クラスタにさらに多くのワーカー・ノードをプロビジョニングします。単一のクラスタ内のワーカー・ノードが増えると、そのクラスタに大きなワークロードをデプロイして、リソース使用率を向上させ、運用オーバーヘッドを削減できます。また、保護、監視、アップグレードおよび管理を行う環境が少なく、大規模になります。拡張クラスタでサポートされているワーカー・ノードの数の詳細は、Container Engine for Kubernetesの制限を参照してください。「大量の管理対象ノードがある拡張クラスタを定義する際の考慮事項」も参照してください。
- ワーカー・ノードの更新またはアップグレード時にノードを循環させます。ノード・サイクリングを使用すると、ノード・プールのワーカー・ノード・プロパティを更新するとき(ワーカー・ノードをより新しいKubernetesバージョンにアップグレードするときなど)に、既存のすべてのワーカー・ノードを自動的に置換できます。Container Engine for Kubernetesは、既存のワーカー・ノードを自動的にコード化、ドレインおよび終了し、指定したプロパティまたはKubernetesバージョンで新しいワーカー・ノードを作成します。既存のノード・プール内のノードのサイクリングによるインプレース管理ノードKubernetesアップグレードの実行および既存のノード・プール内のノードのサイクルによるインプレース・ワーカー・ノード更新の実行を参照してください。
- 特殊なコンピュート・インスタンスを定義し、自己管理ノードとしてクラスタに追加します。コンピュート・サービスを使用してコンピュート・インスタンスを作成すると、特殊なワークロード用に構成されたクラスタに自己管理ノードを追加できます。管理対象ノードおよび仮想ノードで使用できない自己管理ノードにコンピュート・シェイプとイメージの組合せを指定できます。自己管理ノードの使用を参照してください。
- Kubernetes APIサーバーの稼働時間と可用性に関連付けられた、財務に裏打ちされたサービス・レベル合意(SLA)に依存します。Kubernetes APIサーバーの稼働時間と可用性が規定されたSLAを下回ると、報酬が得られます。Oracle Cloud Infrastructureサービス・レベル合意(SLA)を参照してください。
拡張クラスタを作成する場合、VCNネイティブとして作成する必要があります。基本クラスタは、VCNネイティブであれば、拡張クラスタにアップグレードできます。ただし、拡張クラスタを基本クラスタにダウングレードすることはできません。