Visão Geral do Kubernetes Engine (OKE)
Saiba mais sobre o Kubernetes Engine (OKE), que permite implementar, gerenciar e dimensionar aplicativos em contêineres na Oracle Cloud Infrastructure com opções de nó flexíveis, automação e segurança integrada.
O Oracle Cloud Infrastructure Kubernetes Engine (OKE) é um serviço totalmente gerenciado, escalável e altamente disponível para implementar aplicativos em contêineres na nuvem. Com o OKE, você pode criar, implementar e gerenciar aplicativos nativos da nuvem usando o Kubernetes de código-fonte aberto que é certificado como conforme pela Cloud Native Computing Foundation (CNCF).
O OKE suporta uma variedade de opções de implantação. Você pode optar por executar aplicativos em nós virtuais para operação sem servidor, em nós gerenciados para responsabilidade compartilhada entre você e a Oracle ou em nós autogerenciados quando precisar de personalização avançada ou recursos de computação específicos, como GPU ou rede de alto desempenho. O OKE suporta várias formas de computação, incluindo tipos de máquina virtual e bare metal, e permite selecionar a configuração que melhor se adapta às suas necessidades de custo, desempenho ou hardware.
Somente para nós virtuais, o OKE automatiza operações críticas de cluster, incluindo dimensionamento, aplicação de patches e atualizações de plano de controle. Para outros tipos de nó, o OKE fornece recursos para gerenciamento do ciclo de vida do nó, gerenciamento de software complementar, exclusão e substituição seguras de nós de trabalho e recuperação automática de clusters quando falhas são detectadas. Você pode dimensionar pods e clusters vertical e horizontalmente e configurar clusters para abranger vários domínios de disponibilidade ou operar em uma região dedicada. O OKE também suporta a programação de jobs para uma utilização eficiente de recursos.
Você gerencia clusters por meio da Console do OCI, API REST e CLI, e pode acessar clusters do Kubernetes usando ferramentas padrão do Kubernetes, como kubectl, o Painel de Controle do Kubernetes e a API do Kubernetes. O OKE se integra a outros serviços da OCI, incluindo os serviços Identity and Access Management (IAM), Container Registry, Storage e Networking, bem como ferramentas de CI/CD, que oferecem suporte à criação de pipelines DevOps completos na nuvem.
O OKE inclui recursos integrados de segurança e conformidade, como criptografia de dados em repouso, suporte para grupos de segurança de rede, clusters privados do Kubernetes, isolamento no nível do pod e integração do RBAC com o OCI IAM. Você pode usar a verificação e a assinatura de imagens de contêiner, a identidade da carga de trabalho e os serviços de auditoria do OCI para monitorar e proteger aplicativos e dados.
O OKE suporta uma variedade de cargas de trabalho, incluindo tarefas que consomem muitos recursos, como inteligência artificial (IA) e machine learning. Você pode provisionar e gerenciar grandes frotas de nós de GPU e CPU, usar rede de cluster de alto desempenho e aplicar o dimensionamento automático do Kubernetes para ajustar às cargas de trabalho dinâmicas.
Para obter mais informações sobre a implantação e o gerenciamento de clusters do Kubernetes, juntamente com tutoriais e orientação de integração, consulte os tópicos relacionados nesta documentação e vários Tutoriais do Desenvolvedor disponíveis.
Formas de Acessar o Oracle Cloud Infrastructure
Você pode acessar o OCI (Oracle Cloud Infrastructure) usando a Console (uma interface baseada em browser), a API REST ou a CLI do OCI. Instruções para usar a Console, API e CLI nos tópicos ao longo desta documentação. Para ver uma lista de SDKs disponíveis, consulte Software Development Kits e Interface de Linha de Comando.
Para acessar a Console, você deve usar um browser suportado. Para ir até a página de acesso da Console, abra o menu de navegação na parte superior desta página e selecione Console de Infraestrutura. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha.
Para obter informações gerais sobre o uso da API, consulte APIs REST.
Criando Automação com o Serviço Events
Você pode criar automação com base nas alterações de estado dos recursos do Oracle Cloud Infrastructure usando tipos de evento, regras e ações. Para obter mais informações, consulte: Visão Geral do Serviço Events.
Consulte Kubernetes Engine para obter detalhes sobre recursos do OKE que emitem eventos.
Identificadores de Recursos
A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos.
Autenticação e Autorização
Cada serviço no Oracle Cloud Infrastructure se integra ao serviço IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).
Um administrador de uma organização precisa configurar grupos, compartimentos e políticas que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, criar instâncias, criar buckets, fazer download dos objetos, entre outros. Para obter mais informações, consulte Gerenciando Domínios de Identidade. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte Referência de Políticas.
Se você for um usuário comum (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que a empresa possui, entre em contato com um administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você pode usar.
Observe que para executar determinadas operações em clusters criados pelo OKE, talvez você precise de permissões adicionais concedidas por meio de uma atribuição ou clusterrole RBAC do Kubernetes. Consulte Sobre o Controle de Acesso e o Kubernetes Engine (OKE).
Recursos e Limites do OKE
Seu tipo de conta (Créditos Universais Mensais, Sem Assinatura (Pay as You Go), Promoção) determina o número de clusters que você pode criar em cada região ativada para sua tenancy e o número máximo de nós em cada cluster. Você pode entrar em contato conosco para solicitar um aumento no número de clusters aprimorados (mas não no número de clusters básicos) que você pode criar em cada região. Consulte Limites do Kubernetes Engine.
Você pode especificar até 110 pods a serem executados em um único nó gerenciado em um pool de nós em um cluster. O limite de 110 é imposto pelo Kubernetes.
Para definir limites específicos de compartimento em um recurso ou uma família de recursos, os administradores podem usar cotas de compartimentos.
Política do Serviço IAM Obrigatória
Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.
Se você for novo em políticas, consulte Gerenciando Domínios de Identidades e Políticas Comuns.
Para obter mais detalhes sobre políticas para o OKE, consulte: