Documentação do Oracle Cloud Infrastructure

Como Trabalhar com Clusters Aprimorados e Clusters Básicos

Saiba mais sobre clusters aprimorados e clusters básicos, as diferenças entre eles e como criá-los usando o Kubernetes Engine (OKE).

Os clusters aprimorados suportam todos os recursos disponíveis, inclusive os que não têm suporte nos clusters básicos, permitindo:

  • Simplifique o gerenciamento de nós por meio do uso de nós virtuais. Os nós virtuais reduzem a carga da infraestrutura operacional removendo a necessidade de dimensionar, atualizar ou solucionar problemas manualmente nos nós de trabalho. Consulte Como Trabalhar com Nós Virtuais.
  • Implante e configure complementos de cluster de maneira mais granular. Você pode gerenciar complementos essenciais (como CoreDNS e kube-proxy) e também um crescente portfólio de complementos opcionais (como o Painel de Controle do Kubernetes). Você pode instalar ou desativar complementos específicos, selecionar versões de complementos, aceitar e desativar atualizações automáticas pela Oracle e gerenciar personalizações específicas de complementos. A Oracle gerencia o ciclo de vida dos complementos, para que você não precise implantar os complementos sozinho. Consulte Configurando Complementos de Cluster.
  • Fortaleça a segurança do cluster por meio do uso da identidade da carga de trabalho. A identidade da carga de trabalho permite que você defina políticas de IAM do OCI que autorizam pods específicos a fazer chamadas à API e acessar recursos da OCI. Você define o escopo das políticas para a conta de serviço do Kubernetes associada aos pods de aplicativos, permitindo que os aplicativos em execução dentro desses pods acessem diretamente a API com base nas permissões fornecidas pelas políticas. Além disso, o OCI Audit rastreia automaticamente todas as chamadas de API feitas por cargas de trabalho do Kubernetes em execução no cluster. Consulte Concedendo Acesso a Cargas de Trabalho aos Recursos da OCI.
  • Provisione mais nós de trabalhador no cluster. Com mais nós de trabalho em um único cluster, você pode implantar cargas de trabalho maiores nesse cluster para obter melhor utilização de recursos e menor sobrecarga operacional. E você tem menos ambientes maiores para proteger, monitorar, atualizar e gerenciar. Para obter mais informações sobre o número de nós de trabalho suportados em um cluster aprimorado, consulte Limites do Serviço Kubernetes Engine. Consulte também Considerações ao Definir Clusters Aprimorados com Grandes Números deNós Gerenciados.
  • Reinicie nós ao atualizar ou atualizar nós de trabalho. O ciclo de nós permite substituir automaticamente todos os nós de trabalho existentes quando você atualiza as propriedades de um nó de trabalho do pool de nós, inclusive quando você faz upgrade dos nós de trabalho para uma versão mais recente do Kubernetes. O Kubernetes Engine cancela, drena e encerra automaticamente os nós de trabalho existentes e cria novos nós de trabalho com as propriedades ou a versão do Kubernetes especificada. Consulte Executando um Upgrade do Kubernetes do Nó Gerenciado No Local, Reiniciando Nós em um Pool de nós Existente e Executando uma atualização de nó de trabalho no local, reiniciando nós em um pool de nós existente.
  • Defina instâncias de computação especializadas e adicione-as a um cluster como nós autogerenciados. O uso do serviço Compute para criar instâncias de computação permite que você adicione nós autogerenciados a um cluster configurado para cargas de trabalho especializadas. Você pode especificar combinações de forma e imagem de computação para nós autogerenciados que não estão disponíveis para nós gerenciados e nós virtuais. Consulte Como Trabalhar com nós autogerenciados.
  • Conte com um contrato de nível de serviço (SLA) com suporte financeiro vinculado ao tempo de atividade e à disponibilidade do servidor de API do Kubernetes. Você receberá remuneração se o tempo de atividade e a disponibilidade do servidor de API do Kubernetes ficarem abaixo do SLA acordado. Consulte Oracle Cloud Infrastructure Service Level Agreement (SLA).
  • Configure um ambiente de runtime de contêiner seguro e controlado e faça auditoria para gerenciamento, segurança e conformidade de políticas do Kubernetes. Você pode manter as cargas de trabalho em contêiner da sua organização seguras, compatíveis e resilientes em escala, usando o Cloud Guard Container Security Config para detecção automatizada de políticas, monitoramento contínuo e visibilidade unificada. O Cloud Guard Container Security Config é uma solução de segurança totalmente integrada e gerenciada pela Oracle para o Kubernetes Engine, fornecida por meio do Cloud Guard. Ele fornece regras de detector predefinidas para impor as melhores práticas operacionais, de conformidade e segurança do Kubernetes. Para obter mais informações, consulte Sobre a Configuração de Segurança do Contêiner na documentação do Cloud Guard.

Ao criar um cluster aprimorado, você deve criá-lo como nativo da VCN. Observe que você pode fazer upgrade de um cluster básico para um cluster aprimorado, desde que ele seja nativo da VCN. No entanto, não é possível fazer download de um cluster aprimorado para um cluster básico.