Veelgestelde vragen over Container Engine for Kubernetes

Onderwerpen veelgestelde vagen

Algemene vragen

Wat is Oracle Cloud Infrastructure Container Engine for Kubernetes?

Met Container Engine for Kubernetes kunt u snel Kubernetes-clusters maken, beheren en gebruiken die gebruikmaken van onderliggende reken-, netwerk- en opslagservices zonder dat u complexe ondersteunende Kubernetes-infrastructuur hoeft te installeren en onderhouden.

Wat is de optie Basiscluster in OKE?

Als u een nieuw OKE-cluster maakt, kunt u een basiscluster kiezen zonder basistarief voor het besturingsvlak. Deze optie bevat echter geen toegang tot OKE-functies, zoals virtuele nodes en add-ons, evenals de SLA voor het besturingsvlak.

Basisclusters zijn geschikt voor klanten die meer management voor hun OKE-clusters op zich willen nemen en geen geavanceerde mogelijkheden van de verbeterde OKE-clusters nodig hebben. Als u later meer geavanceerde beheermogelijkheden nodig hebt, kunt u eenvoudig overschakelen naar de verbeterde OKE-clusters.

Wanneer moet ik Oracle Cloud Infrastructure Container Engine for Kubernetes gebruiken?

U kunt Container Engine for Kubernetes gebruiken wanneer u Kubernetes wilt gebruiken voor het implementeren en beheren van uw op Kubernetes gebaseerde containertoepassingen. Het stelt u in staat de containerorkestratie van productieniveau van standaard upstream Kubernetes te koppelen aan de controle, beveiliging en hoge voorspelbare prestaties van Oracle Cloud Infrastructure.

Hoe is Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) geprijsd?

De kosten voor de OKE-klanten hangen af van computing, opslag, netwerken en andersoortig gebruik van de infrastructuur in hun OKE-clusters. De OCPU en het geheugen die zijn toegewezen aan OKE-workernodes worden net zo geprijsd als OCI Compute-instances met dezelfde vorm. Daarnaast geldt er een basisuurtarief van $0,10 per cluster tot maximaal $74,40 per maand voor het besturingsvlak, dat wordt geleverd met een financieel gegarandeerde service-overeenkomst (SLA).

Klanten die een OKE-cluster maken, kunnen een basiscluster kiezen, waardoor het basistarief voor het besturingsvlak vervalt. U hebt echter geen toegang tot functies, zoals virtuele nodes en add-ons, evenals tot de SLA voor het besturingsvlak.

Indien virtuele nodes worden gekozen als workernodes, geldt er een extra uurtarief van $0,015 per node, op basis van het runtime-gebruik van elke virtuele node.

Welke regio's bieden de Oracle Cloud Infrastructure Container Engine for Kubernetes?

Container Engine for Kubernetes wordt ondersteund in alle regio's, zoals vastgelegd in de Regio's en beschikbaarheidsdomeinen.

Aan welke normen en voorschriften voldoet OKE?

OKE voldoet aan een aantal industrienormen en regels, waaronder, maar niet beperkt tot, FedRAMP High, ISO/IEC 27001, PCI DSS en SOC1/2/3. Raadpleeg voor meer informatie de pagina Infrastructure Compliance

Moet ik het besturingsvlak beheren in Oracle Cloud Infrastructure Container Engine for Kubernetes?

U hoeft het niet zelf te beheren. Dat doet OKE. Als u een Kubernetes-cluster maakt met OKE, worden door de beheerde service vanzelf meerdere besturingsvlakken ingesteld en uitgevoerd in verschillende fout- of beschikbaarheidsdomeinen (logische datacenters) om een ruime beschikbaarheid te garanderen. Doorlopende beheertaken in verband met het besturingsvlak, zoals upgrades van de Kubernetes versie, worden ook probleemloos zonder onderbreking door de service uitgevoerd.

Ondersteunt Oracle Cloud Infrastructure Container Engine for Kubernetes standaard upstream Kubernetes?

Ja. Kubernetes-clusters worden gemaakt met standaard upstream Kubernetes-versies. Deze versies zijn ook gecertificeerd in het kader van het conformiteitsprogramma van de Cloud Native Computing Foundation (CNCF).

Hoe biedt Oracle Cloud Infrastructure Container Engine for Kubernetes veerkracht?

Oracle Cloud Infrastructure (OCI) maakt en beheert vanzelf meerdere Kubernetes besturingsvlakken in diverse fout- en beschikbaarheidsdomeinen (logische datacenters) als u een OKE-cluster aanmaakt. Dit zorgt ervoor dat het beheerde Kubernetes besturingsvlak een ruime beschikbaarheid heeft. Werkzaamheden aan het besturingsvlak, zoals upgrades naar nieuwere Kubernetes versies, kunnen zonder service-onderbrekingen worden uitgevoerd. De aanwezige workernodes zijn bovendien gelabeld met hun beschikbaarheidsdomein en regio, zodat u de Kubernetes planningsmechanismen kunt gebruiken als u robuuste containerapplicaties ontwikkelt en uitrolt.

Ondersteunt Oracle Cloud Infrastructure Container Engine for Kubernetes het op rollen gebaseerde toegangsbeheer (RBAC) van Kubernetes?

Ja. Beheerde Kubernetes-clusters zijn voorzien van Kubernetes RBAC. Daarnaast is Oracle Identity and Access Management (IAM) geïntegreerd in beheerder Kubernetes, zodat gebruikers krachtige controle hebben over toegang tot hun clusters.

Kan ik mijn Kubernetes-cluster implementeren in een bestaand Virtual Cloud Network (VCN)?

Ja. U kunt een beheerde Kubernetes-cluster implementeren in een bestaand VCN. u hebt dus een grote mate van controle over het gebruik van onderliggende subnetten en beveiligingslijsten.

Kan ik Kubernetes privé-clusters implementeren?

Ja. Bij OKE zijn uw Kubernetes-clusters geïntegreerd in uw VCN (Virtual Cloud Network). Uw cluster-workernodes, lastverdelers en het Kubernetes API-eindpunt maken deel uit van een privé of openbaar subnet van uw VCN. Een normale VCN-routering en firewall-regels beheren de toegang tot het Kubernetes API-eindpunt en dit is alleen toegankelijk via een bedrijfsnetwerk, een bastionhost of specifieke platformservices.

Kan ik mijn Kubernetes-cluster implementeren op Bare Metal-knooppunten?

Ja. U kunt een beheerde Kubernetes-cluster implementeren op pure Bare Metal-knooppunten. U kunt ook gebruikmaken van het concept van 'node pools' (een set knooppunten met een gemeenschappelijke knooppuntgrootte/image) om een cluster te maken van zowel Bare Metal als Virtual Machine en uw Kubernetes-workloads op de juiste manier te targeten.

Is Oracle Cloud Infrastructure Container Engine for Kubernetes geïntegreerd met OCI Load Balancing en Block Storage?

Ja. Container Engine for Kubernetes stelt gebruikers in staat Kubernetes-services van het type 'LoadBalancer' open te stellen en Oracle-loadbalancers te maken. Gebruikers kunnen ook Kubernetes Persistent Volumes en Persistent Volume Claims maken, ondersteund door Oracle Block Volumes.

Krijg ik toegang tot mijn worker/cluster-knooppunten?

Bij het instellen van een cluster kunt u een openbaar/privé SSH-sleutelpaar toewijzen aan beheerde en zelfbeheerde nodes. Hierdoor kunt u een SSH-sleutelpaar gebruiken om toegang tot uw workernodes te krijgen. Virtuele nodes zijn echter niet toegankelijk via een SSH-sleutelpaar, omdat ze volledig worden beheerd door OKE.

Kan ik verschillende node-types combineren in één cluster?

U kunt beheerde en zelfbeheerde nodes in één OKE-cluster combineren. Maar virtuele nodes kunnen niet met andere node-types in een OKE-cluster worden gecombineerd.

Wanneer moet ik virtuele nodes, beheerde nodes of zelfbeheerde nodes gebruiken?

  • Virtuele nodes
    Virtuele nodes bieden een serverloze Kubernetes-ervaring, waardoor ze ideaal zijn als u zich wilt concentreren op uw applicatie en geen onderliggende infrastructuur wenst te beheren. Virtuele nodes verlichten taken voor het beheren van workernodes, zoals schalen, upgraden, patchen, oplossen van problemen en het realiseren van workernodes.
  • Beheerde nodes
    U kunt het beste beheerde nodes gebruiken als u een aangepaste configuratie van uw workernodes wilt of als u een specifieke nodevorm nodig hebt die niet beschikbaar is met virtuele nodes. In tegenstelling tot virtuele nodes is het beheer van workernodes een gedeelde verantwoording van OCI en de klant. Hoewel klanten een rol spelen bij het beheer van workernodes, vereenvoudigt OKE het proces via automatisering, zoals on-demand cycli om het update-proces van workernodes te automatiseren, zelfherstel van workernodes bij foutdetectie, automatische schaalaanpassing etc.
  • Zelfbeheerde nodes
    Zelfbeheerde nodes bieden toegang tot gespecialiseerde infrastructuur, zoals Bare Metal HPC/GPU-instances met RDMA en vertrouwelijke compute-vormen, waardoor ze geschikt zijn voor specifieke gebruiksdoelen, die niet haalbaar zijn met beheerde nodes. Bij zelfbeheerde nodes zijn klanten zelf verantwoordelijk voor het beheer van de workernodes.

    Zelfbeheerde nodes geven toegang tot de onderliggende infrastructuur, configuratie-opties en compute-vormen die momenteel niet beschikbaar zijn voor beheerde nodes. Dit omvat Bare Metal HPC/GPU-instances met RDMA en Dedicated Virtual Machine-hosts. Met zelfbeheerde nodes zijn klanten zelf verantwoordelijk voor het beheren van de workernodes, zonder de geautomatiseerde functies van beheerde nodes, zoals on-demand cycli, zelfherstel van clusters met storingen in nodes en mogelijkheden voor automatische schaalaanpassing.

Welke container-runtime gebruikt Oracle Container Engine for Kubernetes (OKE)?

Container Engine for Kubernetes gebruikt CRI-O als container-runtime.

Wat zijn de opslagopties voor virtuele nodes?

Virtuele OKE-nodes hebben aanvankelijk geen persistente opslagmogelijkheden. Na de eerste start biedt de service echter ondersteuning voor het koppelen van persistente datavolumes door middel van OCI Block Storage en OCI File Storage. Als uw Kubernetes-applicatie een persistente opslag vereist, is het raadzaam om door OKE beheerde nodes te gebruiken. Workloads die persistente opslag vereisen, kunnen beheerde nodes gebruiken.

Welke compute-vormen worden ondersteund door virtuele nodes?

Virtuele nodes zijn compatibel met compute-vormen E3, E4 en A1 en er komen steeds nieuwe vormen bij. Als u een vorm nodig hebt die virtuele nodes niet bieden voor uw workloads, kunt u in plaats daarvan beheerde nodes gebruiken.

Wat zijn de beschikbare softwarepakketten met add-ons voor levenscyclusbeheer?

U kunt volgende softwarepakketten met add-ons voor het levenscyclusbeheer gebruiken. Er worden regelmatig nieuwe softwarepakketten toegevoegd.

Oracle-chatbot
Disconnected