Kubernetes Engineのよくある質問
一般的な質問
OCI Kubernetes Engine (OKE)とは
Oracle Cloud Infrastructure Kubernetes Engine (OKE) は、コンテナ化されたワークロードの開発、導入および操作を大規模に簡素化するマネージドKubernetesサービスです。OKEを使用すると、OCIのコンピュート、ネットワーク、およびストレージ・サービスを活用するKubernetesクラスタを迅速に作成、管理、および利用できます。
どのような場合にOKEを使用すべきでしょうか?
Kubernetesを使用してKubernetesベースのコンテナ・アプリケーションをデプロイおよび管理したい場合に、OKEを使用します。これにより、標準のアップストリームKubernetesの本番グレードのコンテナ・オーケストレーションと、OCIの制御、セキュリティ、および予測可能な高パフォーマンスを組み合わせることができます。
OKEはどのリージョンで利用できますか?
OKEは、リージョンおよび可用性ドメインに記載されているとおり、すべてのリージョンでサポートされています。
OKEはどのような標準と規制に準拠していますか。
OKEは、FedRAMP High、ISO/IEC 27001、PCI DSS、SOC1/2/3など、多数の業界標準および規制への準拠をサポートしています。詳細については、インフラストラクチャ・コンプライアンス・ページをご覧ください。
OKEクラスタのコントロールプレーンの管理は必要ですか?
いいえ。OKEでKubernetesクラスタを作成すると、サービスが自動的に高可用性Kubernetesコントロールプレーンを作成します。また、Kubernetesのバージョン・アップグレードなど、コントロールプレーンに関連する継続的な管理タスクも、サービスがシームレスかつ中断することなく処理します。
OKEはKubernetes適合の認定を受けていますか?
はい、OKEがリリースしたすべてのKubernetesバージョンは、Cloud Native Computing Foundation(CNCF)の適合プログラムに認定されています。
OKEはどのように耐障害性を実現しているのですか?
OKEクラスタを作成すると、OKEは自動的に、障害ドメインと可用性ドメイン(論理データセンター)にまたがる複数のKubernetesコントロール・プレーン・ノードを作成し、管理します。これにより、マネージドKubernetesコントロール・プレーンが確実に高可用性を実現できます。Kubernetesの新しいバージョンへのアップグレードなどのコントロール・プレーン操作は、サービスを中断することなく実行できます。さらに、ワーカーノードをプロビジョニングする際には、配置構成を使用して、それらが作成されるフォルト・ドメインと可用性ドメインを制御できます。ノードは自動的にオンラインになり、ラベル付けけされます。このラベルを使用してワークロードをスケジュールすることで、堅牢性と高可用性を実現できます。
OKEは、Kubernetesのロールベースのアクセス制御(RBAC)に対応していますか?
はい、OKEクラスタはKubernetesのRBACに対応しています。マネージドKubernetesはOracle Identity and Access Management(IAM)とも統合されているため、ユーザーはクラスタへのアクセスを強力に制御できます。
Kubernetesクラスタを既存の仮想クラウドネットワーク(VCN)にデプロイできますか?
はい、マネージドKubernetesクラスタは既存のVCNにデプロイできます。これにより、セキュリティ・リストや基礎となるサブネットの使用を、より詳細に制御できます。
プライベートKubernetesクラスターを展開できますか。
はい、OKEを使用すると、KubernetesクラスタはVCNに統合されます。クラスター・ワーカー・ノード、ロードバランサ、Kubernetes APIエンドポイントは、VCNのプライベートサブネットまたはパブリックサブネットの一部になります。通常のVCNルーティングとファイアウォール・ルールによってKubernetes API エンドポイントへのアクセスが制御され、企業ネットワークからのみ、要塞ホスト経由、または特定のプラットフォームサービス経由でアクセスできるようになります。
拡張クラスタと基本クラスタとは何ですか?
Kubernetes Engine で新しいクラスタを作成する際には、クラスタの種類を次のいずれかに指定する必要があります。
- 拡張クラスタ - 拡張クラスタは、利用可能なすべての機能に対応しています。Enhanced Clustersをご参照ください。
- 基本クラスタ - 基本クラスタは、KubernetesとOKEが提供するすべてのコア機能をサポートしますが、OKEが提供する拡張機能はサポートしません。Basic Clustersをご参照ください。
基本クラスタは、管理責任をより多く引き受ける意思があり、拡張OKEクラスタの高度な機能が必要ない場合に適しています。将来、より高度な管理機能が必要になった場合は、拡張OKEクラスタに簡単に切り替えることができます。
OKEの価格設定はどのようになっていますか?
OKEは、SLAに基づき、1クラスタあたり0.10ドル/時が請求されます。さらに、OKEで作成されたOCIサービス(コンピュート、ストレージ、ネットワーク、その他のインフラリソース)に基づいて料金が請求されます。
また、ワーカーノードに仮想ノードを選択した場合は、実行時間に応じて1ノードあたり0.015ドル/時の追加料金が発生します。
ワーカーノード
Kubernetesクラスタをベアメタルノードにデプロイできますか?
はい、ベアメタルのワーカーノードでマネージドのKubernetesクラスタをデプロイできます。また、ベアメタルと仮想マシンの両方を使用してクラスタを作成し、Kubernetesのワークロードを適切にターゲティングすることもできます。
ワーカーノードへのアクセスレベルはどの程度ですか?
OKEクラスタをセットアップする際には、パブリック/プライベートSSHキーペアをマネージドノードおよびセルフマネージド・ノードに割り当てることができます。これにより、そのSSHキーペアを使用してワーカーノードにアクセスできます。ただし、OKE仮想ノードはOKEによって完全に管理されているため、SSHキーペアを使用してもアクセスできません。
1つのクラスタに異なる種類のノードを混在させることは可能でしょうか。
1つのOKEクラスタ内でマネージド・ノードとセルフマネージド・ノードを組み合わせることが可能です。ただし、仮想ノードをOKEクラスタ内の他のノード・タイプと混在させることはできません。
仮想ノード、マネージド・ノード、セルフマネージド・ノードを使用する場合を教えてください。
- 仮想ノード
仮想ノードはサーバーレスのKubernetes体験を提供します。このオプションは、基盤となるインフラストラクチャの管理をせず、アプリケーションに集中したい場合に最適です。仮想ノードは、スケーリング、アップグレード、パッチ適用、トラブルシューティング、およびワーカーノードのプロビジョニングなどの管理関連のタスクを軽減します。 - マネージドノード
マネージドノードは、汎用的なワークロードに適しており、OKEサービスでテスト済みのカスタマイズ可能な構成オプションを幅広く提供します。フルマネージドの仮想ノードとは異なり、ワーカーノードの管理は OCI との協働となります。OKE は、ワーカーノードの更新を自動化するオンデマンドのサイクル機能、障害検出時のクラスタの自己修復機能、自動スケーリング機能など、さまざまな機能により管理プロセスを簡素化します。 - セルフマネージド・ノード
セルフマネージド・ノードでは、基盤となるインフラストラクチャ、構成オプション、およびコンピュート・シェイプにアクセスできます。これらは、現在マネージドノードでは利用できないサービスです。これには、RDMA対応ベアメタル・クラスタ・ネットワークや機密コンピュート・シェイプなどの特殊なインフラストラクチャへのアクセスも含まれます。この高度な制御により、セルフマネージド・ノードは、マネージドノードではサポートされていない特殊なユースケースに最適です。セルフマネージド・ノードでは、マネージドノードや仮想ノードで提供される自動化機能が利用できないため、ワーカーノードの管理は完全にユーザーの責任となります。
仮想ノードのストレージ・オプションは何ですか?
OKE仮想ノードには、永続ストレージ機能がまだありません。ただし、OCI Block Storage および OCI File Storage をバックエンドとする永続ボリュームのサポートが今後追加される予定です。Kubernetes アプリケーションで永続ストレージが必要な場合は、OKE 管理ノードの使用をお勧めします。
仮想ノードがサポートするコンピュート・シェイプは何ですか?
仮想ノードは、E3、E4、および A1 コンピュート・シェイプと互換性があり、新しいシェイプが定期的に追加されています。仮想ノードがサポートしないシェイプをワークロードに必要とする場合は、代わりにマネージド・ノードを使用することができます。
アドオン
ライフサイクル管理用のアドオンを備えたソフトウェア・パッケージにはどのようなものがありますか?
ライフサイクル管理用のアドオンを備えたソフトウェア・パッケージは、以下の通りです。また、新しいソフトウェア・パッケージは定期的に追加されます。