Container Engine for Kubernetes – FAQs

Allgemeine Fragen

Was ist OCI Kubernetes Engine (OKE)?

Oracle Cloud Infrastructure Kubernetes Engine (OKE) ist ein verwalteter Kubernetes-Service, der die Entwicklung, Bereitstellung und den Betrieb von containerisierten Workloads in großem Maßstab vereinfacht. Mit OKE können Sie Kubernetes-Cluster, die die zugrunde liegenden OCI-Rechen-, Netzwerk- und Speicherdienste nutzen, schnell erstellen, verwalten und nutzen.

Wann sollte ich OKE verwenden?

Sie sollten OKE verwenden, wenn Sie Kubernetes nutzen möchten, um Ihre Kubernetes-basierten Containeranwendungen bereitzustellen und zu verwalten. Es ermöglicht Ihnen, die produktionstaugliche Container-Orchestrierung von Standard-Upstream-Kubernetes mit der Kontrolle, Sicherheit und hohen, vorhersehbaren Leistung von OCI zu kombinieren.

In welchen Regionen ist OKE verfügbar?

OKE wird in allen Regionen unterstützt, wie unter Regionen und Availability-Domains beschrieben.

Welche Standards und Vorschriften erfüllt OKE?

OKE unterstützt die Einhaltung zahlreicher Industriestandards und -vorschriften, einschließlich, aber nicht beschränkt auf FedRAMP High, ISO/IEC 27001, PCI DSS und SOC1/2/3. Weitere Informationen finden Sie auf der Seite zur Einhaltung der Infrastruktur.

Muss ich die Steuerungsebene meines OKE-Clusters verwalten?

Nein. Immer wenn Sie einen Kubernetes-Cluster mit OKE erstellen, erstellt der Service automatisch eine hochverfügbare Kubernetes-Steuerungsebene. Der Service übernimmt außerdem laufende Managementaufgaben im Zusammenhang mit der Steuerungsebene, wie z. B. Kubernetes-Versions-Upgrades, nahtlos und ohne Unterbrechung.

Ist OKE als Kubernetes-konform zertifiziert?

Ja, alle von OKE veröffentlichten Kubernetes-Versionen sind nach dem Konformitätsprogramm der Cloud Native Computing Foundation (CNCF) zertifiziert.

Wie bietet OKE Resilienz?

Wenn Sie einen OKE-Cluster erstellen, erstellt und verwaltet OKE automatisch mehrere Kubernetes-Steuerungsebenenknoten, die über Faultdomains und Availability-Domains (logische Rechenzentren) verteilt sind. Damit soll sichergestellt werden, dass die verwaltete Kubernetes-Steuerungsebene hochverfügbar ist. Vorgänge auf der Kontrollebene, wie z. B. Upgrades auf neuere Kubernetes-Versionen, können ohne Serviceunterbrechungen durchgeführt werden. Wenn Sie außerdem Worker-Knoten bereitstellen, können Sie mithilfe einer Platzierungskonfiguration die Faultdomain und die Availability-Domain steuern, in der sie erstellt werden. Die Knoten werden automatisch mit Kennzeichnungen online geschaltet, die Sie zur Planung Ihrer Workloads verwenden können, damit diese robust und hochverfügbar sind.

Unterstützt OKE die rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) von Kubernetes?

Ja, OKE-Cluster unterstützen Kubernetes RBAC. Verwaltete Kubernetes sind auch in Oracle Identity and Access Management (IAM) integriert und ermöglichen Anwendern eine leistungsstarke Steuerung des Zugriffs auf ihre Cluster.

Kann ich meinen Kubernetes-Cluster in einem vorhandenen Virtual Cloud Network (VCN) bereitstellen?

Ja, Sie können einen verwalteten Kubernetes-Cluster in einem vorhandenen VCN bereitstellen und erhalten so mehr Kontrolle über Sicherheitslisten und die Verwendung der zugrunde liegenden Subnetze.

Kann ich private Kubernetes-Cluster bereitstellen?

Ja, mit OKE werden Ihre Kubernetes-Cluster in Ihr VCN integriert. Ihre Cluster-Worker-Knoten, Load Balancer und der Kubernetes-API-Endpunkt sind Teil eines privaten oder öffentlichen Subnetzes Ihres VCN. Regelmäßige VCN-Routing- und Firewall-Regeln kontrollieren den Zugriff auf den Kubernetes-API-Endpunkt und machen ihn nur über ein Unternehmensnetzwerk, über einen Bastion-Host oder über bestimmte Plattformdienste zugänglich.

Was sind Enhanced Cluster und Basic Cluster?

Wenn Sie ein neues Cluster mit der Kubernetes-Engine erstellen, müssen Sie den Clustertyp wie folgt angeben:

• Enhanced Cluster – Enhanced Cluster unterstützen alle verfügbaren Funktionen. Siehe Enhanced Clusters.
• Basic Clusters – Basic Cluster unterstützen alle von Kubernetes und OKE bereitgestellten Kernfunktionen, jedoch keine der erweiterten Funktionen, die OKE bietet. Siehe Basic Clusters.

Basic Cluster sind geeignet, wenn Sie bereit sind, mehr Managementverantwortung zu übernehmen, und die erweiterten Funktionen der erweiterten OKE-Cluster nicht benötigen. Wenn Sie in Zukunft erweiterte Verwaltungsfunktionen benötigen, können Sie ganz einfach zu den erweiterten OKE-Clustern wechseln.

Wie setzt sich der Preis für OKE zusammen?

OKE berechnet eine Gebühr von 0,10 USD pro Stunde und Cluster, die durch einen SLA abgesichert ist. Zusätzlich werden Ihnen die über OKE erstellten OCI-Services in Rechnung gestellt: Rechenleistung, Speicher, Netzwerk und andere Arten von Infrastrukturressourcen.

Wenn Sie virtuelle Knoten für Worker-Knoten auswählen, fällt eine zusätzliche stündliche Gebühr von 0,015 USD pro Knoten an, die auf der Laufzeitnutzung basiert.

Worker-Knoten

Kann ich meinen Kubernetes-Cluster auf Bare Metal-Knoten bereitstellen?

Ja, Sie können einen verwalteten Kubernetes-Cluster mit Bare-Metal-Worker-Knoten bereitstellen. Außerdem können Sie einen Cluster sowohl mit Bare-Metal- als auch virtuellen Maschinen erstellen und Ihre Kubernetes-Workloads dann entsprechend ausrichten.

Welchen Zugriff habe ich auf meine Worker-Knoten?

Beim Einrichten eines OKE-Clusters können Sie verwalteten und selbstverwalteten Knoten ein öffentliches/privates SSH-Schlüsselpaar zuweisen. Dadurch können Sie mit diesem SSH-Schlüsselpaar auf Ihre Worker-Knoten zugreifen. Beachten Sie jedoch, dass auf virtuelle OKE-Knoten nicht über ein SSH-Schlüsselpaar zugegriffen werden kann, da sie vollständig von OKE verwaltet werden.

Kann ich verschiedene Knotentypen in einem Cluster kombinieren?

Es besteht die Möglichkeit, verwaltete und selbstverwaltete Knoten innerhalb eines einzigen OKE-Clusters zu kombinieren. Virtuelle Knoten können jedoch nicht mit anderen Knotentypen in einem OKE-Cluster kombiniert werden.

Wann sollte ich virtuelle Knoten, verwaltete Knoten oder selbstverwaltete Knoten verwenden?

• Virtuelle Knoten
  Virtuelle Knoten bieten ein serverloses Kubernetes-Erlebnis. Sie sind die ideale Option, wenn Sie sich lieber auf Ihre Anwendung konzentrieren und die Verwaltung der zugrunde liegenden Infrastruktur vermeiden möchten. Virtuelle Knoten entlasten Sie von Verwaltungsaufgaben wie Skalierung, Aktualisierung, Patching, Fehlerbehebung und Bereitstellung von Worker-Knoten.
• Verwaltete Knoten
  Verwaltete Knoten sind eine gute Wahl für allgemeine Workloads. Sie bieten eine umfangreiche Liste anpassbarer Konfigurationsoptionen, die vom OKE-Service getestet wurden. Im Gegensatz zu vollständig verwalteten virtuellen Knoten teilen Sie sich dabei die Verwaltung der Worker-Knoten mit OCI. OKE vereinfacht den Verwaltungsprozess durch Funktionen wie On-Demand-Zyklen zur Automatisierung von Aktualisierungen der Worker-Knoten, Selbstkorrektur von Clustern bei Fehlererkennung, automatische Skalierung und vieles mehr.
• Selbstverwaltete Knoten
  Selbstverwaltete Knoten bieten Zugriff auf die zugrunde liegende Infrastruktur, Konfigurationsoptionen und Compute-Ausprägungen, die für verwaltete Knoten derzeit nicht verfügbar sind. Dazu gehört auch der Zugang zu spezialisierter Infrastruktur, wie RDMA-fähigen Bare-Metal-Cluster-Netzwerken oder vertraulichen Compute-Ausprägungen. Diese fortschrittliche Steuerung macht selbstverwaltete Knoten ideal für spezialisierte Anwendungsfälle, die mit verwalteten Knoten nicht unterstützt werden. Beachten Sie, dass Sie bei selbstverwalteten Knoten die volle Verantwortung für die Verwaltung der Worker-Knoten tragen – ohne die automatisierten Funktionen, die von verwalteten oder virtuellen Knoten bereitgestellt werden.

Welche Speicheroptionen gibt es für virtuelle Knoten?

Virtuelle OKE-Knoten haben noch keine persistenten Speicherfunktionen. Für die Zukunft ist jedoch geplant, die Unterstützung für das Anhängen von Persistent Volumes einzuführen, die durch OCI Block Storage und OCI File Storage gesichert sind. Wenn Ihre Kubernetes-Anwendung einen persistenten Speicher erfordert, ist es ratsam, von OKE verwaltete Knoten zu verwenden.

Welche Compute-Ausprägungen werden von virtuellen Knoten unterstützt?

Virtuelle Knoten sind mit E3-, E4- und A1-Compute-Ausprägungen kompatibel, und es werden regelmäßig neue Ausprägungen hinzugefügt. Wenn Sie eine Ausprägung benötigen, die virtuelle Knoten für Ihre Workloads derzeit nicht bieten, können Sie stattdessen verwaltete Knoten verwenden.

Add-ons

Welche Softwarepakete mit Add-ons für das Lebenszyklusmanagement sind verfügbar?

Die folgenden Softwarepakete sind mit Add-ons für das Lebenszyklusmanagement verfügbar. Es werden regelmäßig neue Softwarepakete hinzugefügt.

• CoreDNS
• Kube-proxy
• Flannel-CNI-Plug-in
• OCI-VCN-natives Podnetzwerk-CNI-Plug-in
• Kubernetes Dashboard
• OCI Operator for Kubernetes
• Oracle WebLogic Kubernetes Operator
• Zertifizierungsmanager
• Kubernetes Cluster Autoscaler
• Istio
• Kubernetes Metrics Server