Container Engine for Kubernetes

Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) est un service Kubernetes géré qui simplifie les opérations de la plateforme Kubernetes de niveau entreprise à grande échelle. Il réduit le temps, les coûts et les efforts nécessaires pour gérer les complexités de l'infrastructure Kubernetes. Container Engine for Kubernetes vous permet de déployer des clusters Kubernetes et de garantir des opérations fiables pour les nœuds de plan de contrôle et de processus actif avec l'application automatique de correctifs de sécurité, de mises à niveau et de mise à l'échelle. En outre, OKE offre une expérience Kubernetes entièrement sans serveur avec les nœuds virtuels.

Vidéo : Oracle Engine for Kubernetes
Oracle Container Engine pour Kubernetes (OKE) (2:31)

Fonctionnalités d'OKE

Opérations

Kubernetes sans serveur avec noeuds virtuels

Les noeuds virtuels offrent une version Kubernetes sans serveur permettant d'exécuter des applications en conteneur à grande échelle sans dépenser davantage de ressources pour gérer, redimensionner, mettre à niveau et dépanner l'infrastructure de vos clusters.

Les noeuds virtuels fournissent l'abstraction des noeuds standard vers Kubernetes, fournissant une élasticité détaillée du pod avec un tarif par pod. Vous pouvez redimensionner vos déploiements sans prendre en compte la capacité du cluster, ce qui simplifie l'exécution des workloads évolutifs, tels que les applications Web à fort trafic et les travaux de traitement de données.

Noeuds gérés

Les nœuds gérés sont des nœuds de travail créés dans la location d'un client et dont la responsabilité est partagée entre OKE et le client. Les clients peuvent définir les spécifications de leurs pools de nœuds de travail, tandis qu'OKE rationalise le provisionnement de ces nœuds. OKE propose des fonctionnalités permettant d'automatiser et de simplifier les opérations courantes pour ces nœuds de travail grâce à la mise à jour à la demande automatique des nœuds de travail, l'autoréparation des nœuds de travail lors de la détection des défaillances, le redimensionnement automatique, etc. Les nœuds gérés conviennent aux clients qui ont besoin de la configuration des nœuds de travail ou de formes de calcul non prises en charge par les nœuds virtuels.

Nœuds autogérés

Les nœuds autogérés offrent encore plus de personnalisation et de contrôle pour l'exécution de workloads en conteneur sur OKE qui nécessitent des configurations de calcul uniques ou une configuration avancée sur la pile qui ne sont pas prises en charge avec les nœuds gérés. Les clients peuvent tirer parti d'options d'infrastructure spécialisées, notamment HPC/GPU bare metal compatibles RDMA, le calcul confidentiel ou d'autres cas d'utilisation spécialisés. Les clients bénéficient toujours d'un plan de contrôle géré, mais doivent gérer eux-mêmes les nœuds de travail, y compris les mises à niveau Kubernetes et l'application de correctifs de système d'exploitation.

Mises à niveau automatiques de Kubernetes

Déclenchez une mise à niveau de votre version de Kubernetes en un clic. Les noeuds virtuels fournissent automatiquement, à la volée et en toute simplicité les mises à jour et les correctifs de sécurité de vos noeuds de travail et de l'infrastructure sous-jacente, tout en respectant la disponibilité de vos applications.

Environnement Kubernetes hautement disponible avec redimensionnement automatique

Augmentez la disponibilité des applications en utilisant des clusters qui couvrent plusieurs domaines (data centers) de disponibilité dans toute région commerciale ou dans Oracle Cloud Infrastructure (OCI) Dedicated Region. Redimensionnez les pods horizontalement et verticalement ainsi que les clusters.

Mise à jour des nœuds à la demande

La mise à jour des nœuds à la demande rationalise considérablement cette tâche dans les clusters OKE, éliminant ainsi la nécessité d'une mise à jour manuelle et chronophage des nœuds ou du développement de solutions personnalisées. La nouvelle fonctionnalité facilite et optimise considérablement la mise à jour des versions de système d'exploitation Kubernetes et hôte. De plus, vous pouvez facilement modifier diverses propriétés de pool de nœuds, notamment les clés SSH, la taille du volume d'initialisation, les scripts cloud-init personnalisés, etc.

Gestion du cycle de vie des modules complémentaires

Vous pouvez facilement étendre et contrôler les fonctionnalités de votre cluster Kubernetes avec un ensemble de logiciels d'extension configurables entièrement gérés par OCI. Ce logiciel comprend un portefeuille croissant de logiciels opérationnels déployés sur votre cluster ainsi que des applications et opérateurs associés, notamment CNI, CoreDNS, le tableau de bord Kubernetes, l'opérateur Oracle Database, l'opérateur WebLogic, etc.

OKE gère le cycle de vie du logiciel d'extension, du déploiement et de la configuration initiaux aux opérations continues, telles que les mises à niveau, l'application de correctifs, la mise à l'échelle, les modifications de configuration non simultanées, etc.

Les utilisateurs peuvent sélectionner des modules complémentaires et personnaliser les configurations lors de la création du cluster, en désactivant notamment les modules spécifiques, en précisant la version du module complémentaire, ou en désactivant les mises à jour automatiques ou certains modules complémentaires fournis par OCI pour utiliser leur propre logiciel.

Observabilité du cluster

Surveillez et sécurisez ces applications avec les outils d’Oracle Cloud Infrastructure, Datadog, Aqua Security et d’autres partenaires.

Nœuds de cluster à réparation automatique

Lorsqu’il détecte des défaillances de nœuds, Container Engine for Kubernetes approvisionne automatiquement de nouveaux nœuds de travail pour maintenir la disponibilité du cluster.

Suppression de noeud sécurisé

Supprimez en toute sécurité vos noeuds de travail sans interrompre vos applications grâce aux options automatisées de cordon et de vidange.

SLA soutenu financièrement

Le contrat de niveau de service (SLA) inclus avec les clusters OKE fournit une prise en charge financière pour le temps de fonctionnement et la disponibilité du plan de contrôle OKE et des nœuds de processus actif. La couverture des nœuds de processus actif est équivalente à celle fournie par le contrat de niveau du service OCI Compute.

Marketplace des conteneurs

Dans l'écosystème OCI, vous pouvez accéder à Container Marketplace, qui introduit un large éventail de solutions conteneurisées prêtes à l'emploi, finement ajustées pour des performances optimales sur l'infrastructure OKE. Repérez, déployez et gérez sans effort des applications et des services conteneurisés, le tout parfaitement intégré à l'environnement OCI.

Conçu pour les développeurs

Création de cluster en un clic

Déployez les clusters, Kubernetes, y compris les réseaux virtuels cloud sous-jacents, les passerelles Internet et les passerelles NAT en un seul clic.

Prise en charge complète de l’API REST et de l’interface de ligne de commande (CLI)

Automatisez les opérations Kubernetes avec l’API REST et l'interface de ligne de commande basée sur le Web pour toutes les actions, notamment la création, l’évolutivité et les opérations de clusters Kubernetes.

Une gamme complète d’options de calcul

Optimisez le coût et les performances en choisissant les formes de calcul les plus appropriées parmi un large éventail d’options de systèmes bare metal, de calcul haute performance (HPC) et de machines virtuelles. Gérez des applications GPU et Arm dans un environnement Kubernetes avec OKE. Prenez en charge des images multi-architectures avec Oracle Container Image Registry.

Intégration étroite avec d'autres services OCI

Container Engine for Kubernetes s'intègre aisément aux services Oracle Cloud Infrastructure (OCI), y compris OCI Container Registry, DevOps CI/CD, Networking, Storage, etc. En utilisant Oracle Cloud Infrastructure (OCI) Service Operator for Kubernetes, vous pouvez gérer directement vos services OCI à partir de votre cluster OKE.

Avec OCI Service Operator for Kubernetes, vous pouvez créer, gérer et établir des connexions sans effort avec des ressources OCI, telles qu'Autonomous Database et MySQL Database, à l'aide de l'API et des outils Kubernetes. Une fois que vous avez installé OCI Service Operator for Kubernetes, vous pouvez effectuer des actions sur les ressources OCI via l'API Kubernetes. Vous ne devez ainsi plus utiliser la console OCI, l'interface de ligne de commande et les autres outils de développement.

Basé sur open source, fonctionne avec votre chaîne de compilation DevOps

Container Engine for Kubernetes répond à des normes ouvertes et se conforme entièrement à la plateforme Kubernetes open source en amont. Vous pouvez ainsi tirer parti des solutions de l'écosystème et les intégrer facilement à vos outils de développement, tels que Argo CD, Gitlab, Jenkins et bien d'autres.


Sécurité

Bientôt disponible : la gouvernance Kubernetes avec Oracle Cloud Guard

Oracle Cloud Guard offre une gouvernance Kubernetes prête à l'emploi, assurant une sécurité automatisée et le respect des bonnes pratiques Kubernetes lors du déploiement des ressources sur OKE. Pour ce faire, identifiez automatiquement les problèmes de configuration à l'aide de stratégies organisées par Cloud Guard, ce qui vous permet de sécuriser et de maintenir la conformité sans effort sur vos clusters OKE.

Chiffrement

Chiffrez les clés secrètes Kubernetes au repos à l'aide du service Key Management.

Oracle chiffre toujours les volumes de blocs, les volumes d'initialisation et les sauvegardes de volume au repos à l'aide de l'algorithme AES (Advanced Encryption Standard) avec un chiffrement de 256 bits. Vous pouvez également gérer le cycle de vie de vos propres clés de chiffrement à l'aide d'Oracle Cloud Infrastructure Vault.

Conformité

OCI Container Engine for Kubernetes est conforme aux structures réglementaires, telles que HIPAA, PCI et SOC 2.

Clusters Kubernetes privés et Bastion

Avec les clusters privés, vous pouvez restreindre l'accès à l'adresse API Kubernetes sur votre réseau sur site ou sur un hôte Bastion, ce qui améliore votre posture de sécurité. Pour accéder facilement aux clusters entièrement privés, vous pouvez désormais utiliser Bastion Oracle Cloud Infrastructure (OCI).

Isolation fiable au niveau du pod

Les nœuds virtuels assurent une isolation fiable sur chaque pod Kubernetes. Les pods ne partagent aucune ressource de noyau, de mémoire ou de CPU sous-jacente. Cet isolation au niveau du pod vous permet d'exécuter des workloads non sécurisés, des applications colocatives et des données sensibles.

Groupes de sécurité réseau pour vos clusters Kubernetes

Container Engine for Kubernetes prend en charge les groupes de sécurité réseau pour tous les composants de cluster. Un groupe de sécurité réseau est constitué d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent aux cartes d'interface réseau virtuelles (VNIC) de votre réseau cloud virtuel (VCN). Avec le groupe de sécurité réseau, vous pouvez séparer l'architecture de votre réseau cloud virtuel des exigences de sécurité de vos composants de cluster.

Authentification et autorisation

Contrôlez l’accès et les autorisations à l’aide du service natif d'OCI Identity and Access Management (IAM), du service Oracle Identity Cloud et du contrôle d’accès reposant sur les rôles Kubernetes. Vous pouvez également configurer l'authentification à plusieurs facteurs d'OCI IAM

L'identité du workload vous permet d'établir une authentification sécurisée au niveau du pod pour les services et les API d'OCI. En implémentant le principe du moindre privilège pour vos workloads, vous pouvez vérifier que les utilisateurs n'ont accès qu'aux ressources nécessaires. Cela améliore votre état de sécurité en minimisant le potentiel de violations de sécurité ou d'accès non autorisé.

Analyse, signature et vérification d'images de conteneur

OKE prend en charge l'analyse, la signature et la vérification d'images de conteneur afin de vous assurer que vos images d'application ne présentent pas de failles de sécurité graves et que l'intégrité des images de conteneur est préservée lors du déploiement en appliquant la signature d'image.

Auditer l'activité Kubernetes

Tous les événements d'audit Kubernetes sont disponibles dans le service OCI Audit.

Flexibilité et performances

Créez des applications qui fonctionnent sur les clouds on-premises et autres

Container Engine for Kubernetes utilise des systèmes Kubernetes open source non modifiés qui sont conformes aux normes de la Cloud Native Computing Foundation (CNCF) et de l'Open Container Initiative (OCI) pour la portabilité des applications.

Flexibilité pour utiliser n’importe quel outil de gestion de cluster

Apportez vos propres outils, ou profitez des partenaires d’Oracle pour la sécurité, la fédération, l’observabilité et l’automatisation de la construction.

Gestion de bout en bout du cycle de vie des conteneurs

Gérez les cycles de vie des conteneurs du début à la fin. Créez et testez des images avec OCI DevOps, déployez-les à partir de Container Registry, intégrez-les à Autonomous Database, etc.

Automatisation DevOps

Environnement Kubernetes hautement disponible avec redimensionnement automatique

Augmentez la disponibilité des applications en utilisant des clusters qui couvrent plusieurs domaines (datacenters) de disponibilité dans toute région commerciale ou dans Oracle Dedicated Region Cloud@Customer. Redimensionner les pods horizontalement et verticalement ainsi que les clusters.

Rationalisez le développement et les opérations de clusters Kubernetes

Automatisez le déploiement d’applications Cloud natives avec Oracle Visual Builder Studio ou tout autre outil tiers. Surveillez et sécurisez ces applications avec les outils d’Oracle Cloud Infrastructure, Datadog, Aqua Security et d’autres partenaires.

Mises à niveau automatiques de Kubernetes

Mettez facilement et rapidement à niveau les groupes de conteneurs, sans aucun temps d’arrêt, pour les maintenir à jour avec la dernière version stable de Kubernetes.

Nœuds de cluster à réparation automatique

Lorsqu’il détecte des défaillances de nœuds, Container Engine for Kubernetes approvisionne automatiquement de nouveaux nœuds de travail pour maintenir la disponibilité du cluster.

Administration aisée des nœuds de travail

Utilisez le célèbre environnement d’exécution de conteneurs basé sur Docker pour les nœuds de travail, avec un accès complet via Secure Shell (SSH).


Service Kubernetes élastique pour plus de portabilité et de flexibilité

Créez des applications qui fonctionnent sur les clouds on-premises et autres

OKE utilise des systèmes Kubernetes open source non modifiés qui sont conformes aux normes de la Cloud Native Computing Foundation (CNCF) et de l’Open Container Initiative (OCI) pour la portabilité des applications.

Flexibilité pour utiliser n’importe quel outil de gestion de cluster

Apportez vos propres outils, services cloud OCI ou profitez des partenaires d’Oracle pour la sécurité, la fédération, l’observabilité et l’automatisation de la construction.

Une gamme complète d’options de calcul

Optimisez à la fois le coût et les performances en choisissant les formes de calcul les plus appropriées parmi un large éventail d’options de systèmes bare metal, de calcul haute performance (HPC) et de machines virtuelles.

Gestion de bout en bout du cycle de vie des conteneurs

Gérez les cycles de vie des conteneurs du début à la fin. Créez et testez des images avec Visual Builder Studio, déployez-les à partir du registre et intégrez-les avec Autonomous Database.


Sécurité et performances pour Kubernetes

Intégration étroite avec l’infrastructure, Autonomous Database et Oracle WebLogic Server

Container Engine for Kubernetes s’intègre facilement aux services Oracle Cloud Infrastructure, à Autonomous Database en utilisant le Service Broker, et à WebLogic Server via le WebLogic Operator.

Chiffrement et conformité

Chiffrez les secrets de Kubernetes à l’aide du service Key Management, et restez en conformité avec les normes HIPAA, PCI et SOC 2.

Clusters Kubernetes privés et sécurité

Tirez parti des clusters Kubernetes privés. Contrôlez l’accès et les autorisations à l’aide du service Identity and Access Management natif, du service Identity Cloud Service et du contrôle d’accès basé sur les rôles (RBAC) Kubernetes.

« Avec OKE, nous sommes en mesure d'étendre rapidement l'analyse sans agent des workloads sur OCI, ce qui nous permet de nous concentrer sur la création de valeur plutôt que sur la gestion de l'infrastructure. Cette approche nous a permis d'évoluer de manière exponentielle en peu de temps, devenant l'un des éditeurs de logiciels les plus dynamiques jamais. »

Oron Noah
Directeur de la gestion des produits chez Wiz

« Nous exécutons des milliards de requêtes d'IA vocales sur OCI, en utilisant une combinaison d'infrastructure Kubernetes avec OKE, GPU, HPC et d'autres services. Nous avons constaté une augmentation des performances de 50 à 60 % par rapport à notre précédent cloud, ainsi qu'une réduction des coûts deux fois supérieure, tout en doublant notre utilisation. »

Premiers pas avec Container Engine for Kubernetes

  • Déployez une application conteneurisée simple à l'aide de nœuds gérés OKE

    Déployez des microservices simples packagés en tant que conteneurs Docker et communiquez via une API commune.


  • Déployez un cluster avec des nœuds virtuels

    Les nœuds virtuels OKE constituent le moyen le plus simple d'exécuter vos applications sur Kubernetes en vous libérant des complexités de la gestion de l'infrastructure grâce à une expérience Kubernetes complète et sans serveur. Découvrez les bonnes pratiques pour utiliser efficacement les nœuds virtuels OKE et simplifier le déploiement d'un cluster OKE avec un pool de nœuds virtuels à l'aide de l'automatisation Terraform fournie et de l'architecture de référence.


  • Modèles d'optimisation de vos ressources Kubernetes

    Découvrez comment Tryg Insurance a réduit de 50 % ses coûts Kubernetes dans le cloud en implémentant un dimensionnement dynamique de Kubernetes pour son environnement à grande échelle.


20 mars 2023

Kubernetes à grande échelle est beaucoup plus facile à utiliser grâce aux nouvelles améliorations de Container Engine for Kubernetes

Mickey Boxell, Chef de produit principal chez Oracle

En moins de dix ans d'existence, Kubernetes est devenu un système d'intérêt général, avec une croissance sans précédent en matière d'adoption, en particulier au cours des deux dernières années. De plus en plus, les clients adoptent Kubernetes et l'utilise pour les travaux ETL, les pipelines, les workloads HPC et même les bases de données, le tout sur Oracle Container Engine for Kubernetes (OKE).

Lire la suite de l'article

Ressources sur Kubernetes

Produits liés à Kubernetes

Registry

Un service sécurisé, basé sur des normes, pour travailler avec des images de conteneurs

Fonctions

Plate-forme sans serveur pilotée par des événements et des API

DevOps CI/CD

Automatisez la livraison des applications dans la création, les tests et les déploiements

Resource Manager

Automatisation de l’infrastructure Cloud basée sur Terraform

Lancez-vous avec Oracle Container Engine for Kubernetes


Oracle Cloud Free Tier

Obtenez 30 jours d’accès aux outils CI/CD, à la gestion de Terraform, à la télémétrie, et plus encore.


Centre d'architecture

Explorez les architectures de référence déployables et les manuels stratégiques.


Services Oracle Cloud natifs

Renforcez le développement d’applications avec Kubernetes, Docker, sans serveur, API, etc.


Nous contacter

Contactez nos associés pour les ventes, le support et d’autres questions.