Adicionando o OCI Service Broker for Kubernetes a Clusters
Descubra como adicionar o OCI Service Broker for Kubernetes aos clusters que você criou com o Kubernetes Engine (OKE).
Em vez do OCI Service Broker for Kubernetes, a Oracle agora recomenda que você use o OCI Service Operator for Kubernetes para interagir com os serviços do Oracle Cloud Infrastructure usando a API do Kubernetes e as ferramentas do Kubernetes. Consulte Adicionando o OCI Service Operator for Kubernetes aos Clusters.
Os service brokers oferecem um catálogo de serviços complementares para cargas de trabalho em execução em plataformas nativas da nuvem. O Open Service Broker API é um padrão normalmente usado para interações entre service brokers e plataformas. A especificação Open Service Broker API descreve um conjunto simples de pontos finais da API que as plataformas usam para provisionar, obter acesso e gerenciar ofertas de serviço. Para obter mais informações sobre o Open Service Broker API, consulte os recursos disponíveis on-line, incluindo aqueles em openservicebrokerapi.org.
O OCI Service Broker for Kubernetes é uma implementação do Open Service Broker API. O OCI Service Broker for Kubernetes serve especificamente para interagir com serviços do Oracle Cloud Infrastructure de clusters do Kubernetes. Ele inclui adaptadores de service broker para vincular aos seguintes serviços do Oracle Cloud Infrastructure:
- Serviço Object Storage
- Autonomous Database para Processamento de Transações e Cargas de Trabalho Mistas
- Autonomous Database para Análise e Data Warehousing
- Fluxo
É possível adicionar o OCI Service Broker for Kubernetes a clusters que você criou com o Oracle Cloud Infrastructure Kubernetes Engine para interagir com os serviços do Oracle Cloud Infrastructure listados acima. Depois de adicionar o OCI Service Broker for Kubernetes a um cluster, você não precisa provisionar e cancelar manualmente o provisionamentodos serviços do Oracle Cloud Infrastructure sempre que implantar ou cancelar a implantação de um aplicativo no cluster. Em vez disso, você interage com os serviços do Oracle Cloud Infrastructure usando o kubectl para chamar as Open Service Broker APIs implementadas pelo OCI Service Broker for Kubernetes.
O OCI Service Broker for Kubernetes está disponível como um gráfico Helm, um contêiner do Docker e como código-fonte do Github.
Para obter mais informações sobre o OCI Service Broker for Kubernetes, consulte a documentação do OCI Service Broker for Kubernetes no repositório do Github.
Adicionando o OCI Service Broker for Kubernetes a um Cluster
Para adicionar o OCI Service Broker for Kubernetes a um cluster, siga as instruções detalhadas no repositório do Github.
Por questões de praticidade, aqui está um resumo de alto nível das etapas envolvidas:
- Instale o OCI Service Broker for Kubernetes. Durante esta etapa, você geralmente vai:
- Instalar o Catálogo de Serviços.
- Instalar a ferramenta svcat.
- Implantar o OCI Service Broker for Kubernetes.
- Conceder permissões e atribuições do RBAC.
- Registrar o OCI Service Broker for Kubernetes.
Para obter mais informações sobre a instalação, consulte a documentação do OCI Service Broker for Kubernetes no repositório do Github.
- Proteger o OCI Service Broker for Kubernetes. Durante esta etapa, você geralmente vai:
- Restringir o acesso a recursos do Catálogo de Serviços usando permissões e atribuições do RBAC.
- Configurar o TLS para o OCI Service Broker for Kubernetes.
- Configurar um usuário do Oracle Cloud Infrastructure para uso do OCI Service Broker for Kubernetes.
- Configurar políticas apropriadas para controlar o acesso aos recursos (de acordo com os serviços do Oracle Cloud Infrastructure a serem usados).
- Limitar o acesso ao OCI Service Broker for Kubernetes usando NetworkPolicy.
- Configurar um cluster etcd para o Catálogo de Serviços e o OCI Service Broker for Kubernetes.
- Proteger valores confidenciais criando segredos.
A configuração de segurança a ser escolhida dependerá dos requisitos específicos. Para obter mais informações, consulte a documentação do OCI Service Broker for Kubernetes no repositório do Github.
- Provisionar e vincular aos serviços necessários do Oracle Cloud Infrastructure. Durante esta etapa, você geralmente vai:
- Fornecer parâmetros de solicitação de provisão de serviço.
- Fornecer parâmetros de solicitação de vinculação de serviço.
- Fornecer credenciais de resposta de vinculação de serviço.
Os detalhes a serem fornecidos dependerão do serviço do Oracle Cloud Infrastructure com o qual haverá a vinculação. Para obter mais informações, consulte a documentação do OCI Service Broker for Kubernetes no repositório do Github.