Kubernetes Engine (OKE) no Private Cloud Appliance
O Oracle Kubernetes Engine (OKE) é um serviço escalável e altamente disponível que pode ser usado para implementar qualquer aplicativo conteinerizado no Private Cloud Appliance.
O serviço OKE usa o Provedor de API de Cluster (CAPI) e o Provedor de API de Cluster do Oracle Cloud Infrastructure (CAPOCI) para orquestrar o cluster no Private Cloud Appliance.
O serviço OKE usa o Kubernetes, o sistema de código aberto para automatizar implantação, dimensionamento e gerenciamento de aplicativos conteinerizados em clusters de hosts. O Kubernetes agrupa os contêineres que compõem um aplicativo em unidades lógicas denominadas pods, para facilitar a gestão.
Para obter mais informações sobre o Kubernetes no Oracle, consulte O que é Kubernetes?. Para obter mais informações gerais sobre o Kubernetes, consulte o site do Kubernetes.
Usando o serviço OKE
Você pode acessar o serviço OKE para criar clusters do OKE usando a IU da Web do Private Cloud Appliance Compute, a CLI do OCI e a API.
Você pode acessar clusters do OKE usando a linha do comando do Kubernetes (kubectl), o Painel do Kubernetes e a API do Kubernetes.
No Private Cloud Appliance, o serviço OKE gerencia todos os nós de cluster do OKE, incluindo instâncias de computação do plano de controle e do nó de trabalho, na sua tenancy. Essas instâncias são totalmente gerenciadas e controladas pelo serviço OKE, e os usuários não devem aplicar patches, atualizar ou modificar essas instâncias diretamente para correções de segurança ou quaisquer outras finalidades. Quaisquer alterações iniciadas pelo usuário podem tornar os clusters não suportados e podem afetar negativamente o funcionamento do serviço OKE.
Para garantir a segurança e a compatibilidade, cada release do Private Cloud Appliance fornece as imagens mais recentes para o plano de controle do OKE e as instâncias de computação do nó de trabalho. Os clientes podem aplicar novos patches e funcionalidades de segurança fazendo upgrade de seus clusters do OKE para a versão mais recente suportada após o upgrade do Private Cloud Appliance. Esse processo de upgrade é o método suportado e recomendado para manter clusters OKE seguros e atualizados.
Versões Suportadas do Kubernetes
O serviço OKE usa versões do Kubernetes que são certificadas como conformantes pela Cloud Native Computing Foundation (CNCF). O serviço OKE está em conformidade com a ISO (ISO-IEC 27001, 27017, 27018).
As versões suportadas do Kubernetes são 1.30.3, 1.29.9 e 1.28.8.
A melhor prática é manter os clusters atualizados para que estejam sempre executando versões do Kubernetes que são suportadas no momento pelo OKE. A exibição de um cluster informa se uma versão mais recente do Kubernetes está disponível para esse cluster. Consulte Atualizando um Cluster do OKE.
Versões Suportadas do Provedor Terraform do OCI
O tópico Criando Recursos de Rede do OKE fornece exemplos de scripts do Terraform para configurar os recursos de rede. Para usar esses scripts, instale o Terraform e o provedor do Terraform do Oracle Cloud Infrastructure (OCI).
No bloco provider do Terraform, especifique a versão do provedor Terraform do OCI para instalação como pelo menos v4.50.0, mas não maior que v6.36.0:
provider "oci" {
version = ">= 4.50.0, <= 6.36.0"
...
}
Limites do Serviço OKE
A tabela a seguir mostra os limites de serviço do serviço OKE no Private Cloud Appliance.
|
Serviço |
Limite |
|---|---|
|
Número máximo de clusters por tenancy |
10 |
|
Número máximo de nós de trabalho (instâncias de computação) por cluster. Esses nós podem ser distribuídos em vários pools de nós. |
128 |
|
Número máximo de nós por pool/grupo de nós |
128 |
|
Número máximo de pools/grupos de nós por cluster |
Sem limite de número de pools de nós, desde que o total de nós por cluster não exceda 128. |
|
Número máximo de pods por nó |
110. Este é o padrão do Kubernetes. |