Visão Geral do Kubernetes Engine (OKE)

Saiba mais sobre o Kubernetes Engine (OKE), um serviço totalmente gerenciado, escalável e altamente disponível que permite implantar seus aplicativos em contêineres na nuvem.

O Oracle Cloud Infrastructure Kubernetes Engine é um serviço totalmente gerenciado, escalável e altamente disponível que você pode usar para implantar seus aplicativos conteinerizados na nuvem. Use o Kubernetes Engine (também conhecido como Container Engine for Kubernetes e, às vezes, abreviado apenas para OKE) quando sua equipe de desenvolvimento quiser criar, implantar e gerenciar de maneira confiável aplicativos nativos da nuvem. Você especifica se deseja executar aplicativos em nós virtuais ou nós gerenciados, e o Kubernetes Engine os provisiona no Oracle Cloud Infrastructure em uma tenancy existente do OCI.

O Kubernetes Engine usa o Kubernetes - o sistema de código aberto para automatizar a implantação, o dimensionamento e o gerenciamento de aplicativos de contêineres em clusters de hosts. O Kubernetes agrupa os contêineres que compõem um aplicativo em unidades lógicas (chamadas pods) para facilitar o gerenciamento e a descoberta. O Serviço Kubernetes Engine usa versões do Kubernetes certificadas como compatíveis pela Cloud Native Computing Foundation (CNCF). O próprio Kubernetes Engine é compatível com ISO (ISO-IEC 27001, 27017, 27018).

Você pode acessar o Kubernetes Engine para definir e criar clusters do Kubernetes usando a Console e a API REST. Você pode acessar os clusters criados usando a linha de comando (kubectl) do Kubernetes, o Painel de Controle do Kubernetes e a API do Kubernetes.

O Kubernetes Engine está integrado ao Oracle Cloud Infrastructure Identity and Access Management (IAM), que fornece autenticação fácil com funcionalidade nativa de identidade do Oracle Cloud Infrastructure.

Vários Tutoriais do Desenvolvedor relacionados estão disponíveis.

Formas de Acessar o Oracle Cloud Infrastructure

Você pode acessar o OCI (Oracle Cloud Infrastructure) usando a Console (uma interface baseada em browser), a API REST ou a CLI do OCI. Instruções para usar a Console, API e CLI estão incluídas em tópicos ao longo deste guia. Para ver uma lista de SDKs disponíveis, consulte SDKs (Software Development Kits) e Interface de Linha de Comando.

Para acessar a Console, use um browser suportado. Para navegar até a página de acesso da Console, abra o menu de navegação na parte superior desta página e clique em Console de Infraestrutura. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha.

Para obter informações gerais sobre o uso da API, consulte APIs REST.

Criando Automação com o Serviço Events

Você pode criar automação com base nas alterações de estado de seus recursos do Oracle Cloud Infrastructure usando tipos de evento, regras e ações. Para obter mais informações, consulte: Visão Geral do Serviço Events.

Consulte Kubernetes Engine para obter detalhes sobre os recursos do Kubernetes Engine que emitem eventos.

Identificadores de Recursos

A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos.

Autenticação e Autorização

Cada serviço no Oracle Cloud Infrastructure se integra ao serviço IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).

Um administrador da sua organização precisa configurar grupos , compartimentos e políticas  que controlem quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos e assim por diante. Para obter mais informações, consulte Conceitos Básicos de Políticas. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte Referência de Políticas.

Se você for um usuário convencional (não um administrador) que precise usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar qual compartimento ou quais compartimentos você deve usar.

Observe que, para executar determinadas operações em clusters criados pelo Kubernetes Engine, você pode exigir permissões adicionais concedidas por meio de uma atribuição ou clusterrole do Kubernetes RBAC. Consulte Sobre o Controle de Acesso e o Serviço Kubernetes Engine (OKE).

Recursos e Limites do Kubernetes Engine

Seu tipo de conta (Créditos Universais Mensais, Sem Assinatura (Pay as You Go), Promoção) determina o número de clusters que você pode criar em cada região ativada para sua tenancy e o número máximo de nós em cada cluster. Você pode entrar em contato conosco para solicitar um aumento no número de clusters aprimorados (mas não no número de clusters básicos) que você pode criar em cada região. Consulte Limites do Kubernetes Engine.

Você pode especificar até 110 pods a serem executados em um único nó gerenciado em um pool de nós em um cluster. O limite de 110 é imposto pelo Kubernetes.

Para definir limites específicos de compartimento em um recurso ou uma família de recursos, os administradores podem usar cotas de compartimentos.

Política do Serviço IAM Obrigatória

Para usar o Oracle Cloud Infrastructure, você deve receber de um administrador o acesso de segurança em uma política . Esse acesso é necessário, quer você esteja usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Caso receba uma mensagem de que você não tem permissão ou de que não está autorizado, verifique com o administrador o tipo de acesso que você tem e em qual compartimento trabalhar.

Se você não estiver familiarizado com as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.

Para obter mais detalhes sobre políticas para o Serviço Kubernetes Engine, consulte: