Private Cloud Appliance上のKubernetes Engine(OKE)

OKEサービスの使用

OKEサービスにアクセスして、Private Cloud Appliance Compute Web UI、OCI CLIおよびAPIを使用してOKEクラスタを作成できます。

Kubernetesコマンドライン(kubectl)、Kubernetes DashboardおよびKubernetes APIを使用して、OKEクラスタにアクセスできます。

Private Cloud Applianceでは、OKEサービスは、コントロール・プレーンとワーカー・ノードのコンピュート・インスタンスの両方を含むすべてのOKEクラスタ・ノードをテナンシ内で管理します。これらのインスタンスは、OKEサービスによって完全に管理および制御されるため、ユーザーは、セキュリティ修正またはその他の目的のために、これらに直接パッチを適用、更新または変更しないでください。ユーザーが開始した変更によって、クラスタがサポートされなくなる可能性があり、OKEサービスの機能に悪影響を及ぼす可能性があります。

セキュリティと互換性を確保するために、Private Cloud Applianceの各リリースでは、OKEコントロール・プレーンおよびワーカー・ノードのコンピュート・インスタンスの最新イメージが提供されます。お客様は、Private Cloud Applianceのアップグレード後にOKEクラスタをサポートされている最新バージョンにアップグレードすることで、新しいセキュリティ・パッチおよび機能を適用できます。このアップグレード・プロセスは、セキュアな最新のOKEクラスタを維持するためにサポートされている推奨方法です。

サポートされているKubernetesバージョン

OKEサービスでは、Cloud Native Computing Foundation (CNCF)に準拠するものとして動作保証されているKubernetesのバージョンを使用します。OKEサービス自体はISO準拠です(ISO-IEC 27001、27017、27018)。

サポートされているKubernetesのバージョンは、1.30.3、1.29.9および1.28.8です。

ベスト・プラクティスは、現在OKEでサポートされているKubernetesのバージョンが常に実行されるように、クラスタをアップグレードしておくことです。クラスタを表示すると、そのクラスタに新しいKubernetesバージョンが使用可能かどうかがわかります。OKEクラスタの更新を参照してください。

OCI Terraform Providerのサポートされるバージョン

「OKEネットワーク・リソースの作成」トピックでは、ネットワーク・リソースを構成するためのTerraformスクリプトの例を示します。これらのスクリプトを使用するには、TerraformとOracle Cloud Infrastructure (OCI) Terraformプロバイダの両方をインストールする必要があります。

Terraformのproviderブロックで、インストールするOCI Terraformプロバイダのバージョンを、v4.50.0以上v6.36.0以下として指定します。

provider "oci" {
    version          = ">= 4.50.0, <= 6.36.0"
...
}

OKEサービスの制限

次の表に、Private Cloud Appliance上のOKEサービスのサービス制限を示します。