الأسئلة الشائعة حول محرك Kubernetes

أسئلة عامة

ما المقصود بمحرك OCI Kubernetes (OKE)؟

تمثل Oracle Cloud Infrastructure Kubernetes Engine (OKE) خدمة من Kubernetes مُدارة تُبسِّط تطوير أحمال العمل المحفوظة في حاويات ونشرها وتشغيلها على نطاق واسع. تتيح لك OKE إنشاء مجموعات Kubernetes وإدارتها واستهلاكها بسرعة لتستفيد من خدمات حوسبة OCI وشبكاتها وتخزينها الأساسية.

متى يجب علي استخدام OKE؟

يجب عليك استخدام OKE عندما تريد الاستفادة من Kubernetes لنشر تطبيقات الحاويات القائمة على Kubernetes وإدارتها. يسمح لك بدمج تنسيق الحاويات على مستوى الإنتاج لنظام Kubernetes للمراحل التمهيدية القياسية مع التحكم والأمان والأداء العالي والمتوقع لـ OCI.

في أي المناطق يتوفر OKE؟

يتم دعم OKE في جميع المناطق كما هو موثق في مناطق الإتاحة ونطاقاتها.

ما هي المعايير واللوائح التي تلتزم بها OKE؟

تدعم OKE الامتثال للعديد من معايير الصناعة ولوائحها، بما في ذلك، على سبيل المثال لا الحصر، FedRAMP High وISO/IEC 27001 وPCI DSS وSOC1/2/3. لمزيد من المعلومات، الرجاء الرجوع إلى صفحة توافق البنية الأساسية.

هل مطلوب مني إدارة مستوى التحكم في مجموعة OKE الخاصة بي؟

لا، فعند تكوين مجموعة Kubernetes باستخدام OKE، تنشئ الخدمة تلقائيًا مستوى تحكم Kubernetes عالي التوافر. تتعامل الخدمة أيضًا مع مهام الإدارة المستمرة المُتعلقة بمستوى التحكم، مثل ترقيات إصدار Kubernetes بسلاسة ودون انقطاع.

هل تم اعتماد OKE لتكون متوافقة مع Kubernetes؟

نعم، تم اعتماد جميع إصدارات Kubernetes التي تم إصدارها بواسطة OKE مقابل برنامج التوافق لمؤسسة الحوسبة السحابية الأصلية (CNCF).

كيف يوفر OKE المرونة؟

عند إنشاء مجموعة OKE، تدير وتنشئ OKE تلقائيًا العديد من نقاط توصيل مستوى تحكم Kubernetes الموزعة عبر نطاقات الخطأ ونطاقات التوافر (مراكز البيانات المنطقية). ويتم ذلك للمساعدة في ضمان توفر مستوى تحكم Kubernetes المُدار بشكل كبير. يمكن تنفيذ عمليات مستوى التحكم، مثل الترقية إلى إصدارات أحدث من Kubernetes، من دون مقاطعة الخدمة. بالإضافة إلى ذلك، عند تزويد نقاط التوصيل العاملة، فيمكنك استخدام تكوين تعيين للتحكم في مجال الخطأ ونطاق الإتاحة حيث يتم تكوينها. تتصل نقاط التوصيل تلقائيًا بتسميات، يمكنك استخدامها لجدولة أحمال عملك بحيث تكون قوية ومتاحة للغاية.

هل يدعم OKE التحكم في الوصول المستند إلى الدور في Kubernetes (RBAC)؟

نعم، يتم تمكين مجموعات OKE باستخدام RBAC لـ Kubernetes. كما يتم دمج نظام Kubernetes المُدار مع Oracle Identity and Access Management ‏(IAM)، وهذا من شأنه أن يوفر للمستخدمين عناصر تحكم قوية في الوصول إلى أنظمة مجموعاتهم.

هل يمكنني نشر نظام مجموعة Kubernetes في شبكة سحابية افتراضية موجودة (VCN)؟

نعم، يمكنك نشر مجموعة Kubernetes المُدارة في شبكة VCN موجودة، مما يمنحك درجة أكبر من التحكم في قوائم الأمان واستخدام الشبكات الفرعية الأساسية.

هل يمكنني نشر مجموعات Kubernetes الخاصة؟

نعم؛ باستخدام OKE، تتكامل مجموعات Kubernetes في VCN. تعد نقاط توصيل عامل المجموعة وموازنات التحميل ونقطة انتهاء واجهة برمجة تطبيقات Kubernetes جزءًا من شبكة فرعية خاصة أو عامة لـ VCN. تتحكم القواعد المنتظمة لتوجيه VCN وجدران الحماية في الوصول إلى نقطة انتهاء واجهة برمجة تطبيقات Kubernetes، مما لا يجعل الوصول إليها ممكنًا من شبكة الشركة إلا من خلال مضيف منطقة التخزين أو من خلال خدمات منصة محددة.

ما هي المجموعات المحسنة والأساسية؟

عند إنشاء مجموعة جديدة باستخدام محرك Kubernetes، يجب تحديد نوع المجموعة كأحد الإجراءات التالية:

• المجموعة المحسنة - تدعم المجموعات المحسنة جميع الميزات المتاحة. راجع المجموعات المحسنة.
• المجموعة الأساسية - تدعم المجموعات الأساسية جميع الوظائف الأساسية التي توفرها Kubernetes وOKE، لكن لا توجد أي من الميزات المحسنة التي يوفرها OKE. راجع المجموعات الأساسية.

تظهر المجموعات الأساسية مناسبة إذا كنت على ترغب في حمل المزيد من مسؤوليات الإدارة كما لا تتطلب إمكانات مُتقدمة لمجموعات OKE المحسنة. إذا كنت بحاجة إلى إمكانات إدارة أكثر تقدمًا في المستقبل، يمكنك التبديل بسهولة إلى مجموعات OKE المحسنة.

كيف يتم تسعير OKE؟

يفرض OKE رسومًا بالساعة بقيمة 0.10 دولار لكل مجموعة، مدعومة باتفاقية مستوى خدمة. بالإضافة إلى ذلك، يتم فرض رسوم عليك استنادًا إلى خدمات OCI التي تم إنشاؤها من خلال OKE: الحوسبة والتخزين والشبكات وأنواع أخرى من موارد البنية التحتية.

عند اختيار نقاط التوصيل الظاهرية لنقاط التوصيل العاملة، توجد رسوم إضافية بالساعة تبلغ 0.015 دولار لكل نقطة توصيل بناءً على استخدام وقت التشغيل الخاص بها.

نقاط توصيل العاملة

هل يمكنني نشر نظام مجموعة Kubernetes على العُقد بدون أنظمة تشغيل؟

نعم، يمكنك نشر مجموعة Kubernetes مُدارة مع عُقد عاملة بدون أنظمة تشغيل. يمكنك أيضًا تكوين مجموعة باستخدام كل من الأجهزة بدون أنظمة تشغيل والأجهزة الظاهرية، ثم استهداف أحمال عمل Kubernetes بشكل مناسب.

ما مستوى الوصول الذي أحتاجه لنقاط التوصيل العاملة؟

عند إعداد نظام مجموعة OKE، يمكنك تعيين زوج مفاتيح SSH خاص/عام إلى عُقد مُدارة وذاتية الإدارة. يتيح لك هذا استخدام زوج مفاتيح SSH للوصول إلى العُقد العاملة. مع ذلك، يرجى ملاحظة أنه لا يمكن الوصول إلى عقد OKE الافتراضية من خلال زوج مفاتيح SSH، إذ تتم إدارتها بالكامل بواسطة OKE.

هل يمكنني مزج أنواع عُقد مختلفة في مجموعة واحدة؟

يمكن الجمع بين العُقد المُدارة والمُدارة ذاتيًا في مجموعة OKE واحدة. مع ذلك، لا يمكن خلط العُقد الافتراضية مع أنواع عٌقد أخرى في مجموعة OKE.

متى يجب علي استخدام العٌقد الافتراضية أو العٌقد المُدارة أو العٌقد المُدارة ذاتيًا؟

• نقاط التوصيل الافتراضية
  توفر نقاط التوصيل الافتراضية تجربة Kubernetes بدون خوادم. يعد هذا الخيار مثاليًا إذا كنت تفضل التركيز على تطبيقك وتجنب إدارة البنية الأساسية. تُعفيك نقاط التوصيل الافتراضية من المهام المرتبطة بالإدارة مثل التوسّع والترقية والتصحيح واستكشاف الأخطاء وإصلاحها وتوفير نقاط التوصيل العاملة.
• نقاط التوصيل المُدارة
  تعد نقاط التوصيل المُدارة خيارًا جيدًا لأحمال العمل للأغراض العامة. توفر قائمة شاملة بخيارات التكوين القابلة للتخصيص التي تم اختبارها بواسطة خدمة OKE. على عكس نقاط التوصيل الظاهرية المُدارة بالكامل، يمكنك مشاركة إدارة نقاط التوصيل العاملة باستخدام OCI. يبسط OKE عملية الإدارة من خلال ميزات مثل التدوير عند الطلب لأتمتة تحديثات نقاط توصيل العامل والمعالجة الذاتية للمجموعة عند اكتشاف الفشل والتوسع التلقائي وغير ذلك الكثير.
• نقاط التوصيل ذاتية الإدارة
  توفر نقاط التوصيل ذاتية الإدارة إمكانية الوصول إلى البنية التحتية الأساسية وخيارات التكوين وأشكال الحوسبة غير المتاحة حاليًا لنقاط التوصيل المُدارة. يشمل هذا الوصول إلى البنية التحتية المُتخصصة، مثل شبكات المجموعات بدون أنظمة تشغيل التي تدعم RDMA أو أشكال الحوسبة السرية. يجعل عنصر التحكم المُتقدم هذا العقد المدارة ذاتيًا مثالية لحالات الاستخدام المُتخصصة غير المدعومة بنقاط التوصيل المُدارة. لاحظ أنه مع نقاط التوصيل المُدارة ذاتيًا، تصبح مسؤولاً تمامًا عن إدارة نقاط التوصيل العاملة—دون الميزات الآلية التي توفرها نقاط التوصيل المُدارة أو الظاهرية.

ما خيارات التخزين للعقد الظاهرية؟

لا تحتوي نقاط توصيل OKE الظاهرية على إمكانات تخزين دائمة. مع ذلك، توجد خطط لتقديم الدعم بإرفاق وحدات التخزين الدائمة المدعومة من تخزين كتل OCI وتخزين ملفات OCI. إذا كان تطبيق Kubernetes يتطلب تخزينًا مستمرًا، فيُنصح باستخدام العُقد المُدارة بواسطة OKE.

ما أشكال الحوسبة المدعومة بواسطة العُقد الظاهرية؟

تظهر نقاط التوصيل الافتراضية بأنها متوافقة مع أشكال الحوسبة E3 وE4 وA1، وتتم إضافة الأشكال الجديدة بانتظام. إذا احتجت إلى شكل حوسبة لا توفره العُقد الظاهرية حاليًا لأحمال عملك، فيمكنك استخدام نقاط التوصيل المدارة بدلاً من ذلك.

الإضافات

ما حزم البرامج المتوفرة مع الإضافات لإدارة دورة الحياة؟

تتوفر حزم البرامج التالية مع إضافات إدارة دورة الحياة. تتم إضافة حزم برامج جديدة بانتظام.

• CoreDNS
• Kube-proxy
• برنامج Flannel CNI الإضافي
• برنامج CNI الإضافي لشبكة حاضنة أصلية VCN لـ OCI
• Kubernetes Dashboard
• مشغل OCI لـ Kubernetes
• مشغل Oracle WebLogic Kubernetes
• إدارة الشهادات
• أداة التوسيع التلقائي لمجموعة Kubernetes
• Istio
• خادم قياسات Kubernetes