Preguntas frecuentes sobre Kubernetes Engine

Preguntas generales

¿Qué es OCI Kubernetes Engine (OKE)?

Oracle Cloud Infrastructure Kubernetes Engine (OKE) es un servicio de Kubernetes gestionado que simplifica el desarrollo, despliegue y operación de cargas de trabajo en contenedores a escala. OKE te permite crear, gestionar y consumir rápidamente clústeres de Kubernetes que aprovechan los servicios informáticos, de redes y de almacenamiento subyacentes de Oracle Cloud Infrastructure.

¿Cuándo debería usar OKE?

Deberías usar OKE cuando desees utilizar Kubernetes para implementar y administrar tus aplicaciones de contenedores basadas en Kubernetes. Te permite combinar la organización de contenedores de producción del sistema Kubernetes estándar previo con el control, la seguridad y el rendimiento alto y predecible de Oracle Cloud Infrastructure.

¿En qué regiones está disponible OKE?

OKE se admite en todas las regiones, como se describe en Regiones y dominios de disponibilidad.

¿Qué normativas y regulaciones cumple OKE?

OKE admite el cumplimiento de numerosos estándares y regulaciones del sector, incluidos, entre otros, FedRAMP High, ISO/IEC 27001, PCI DSS y SOC1/2/3. Para obtener más información, consulte la página de cumplimiento normativo de la infraestructura.

¿Tengo que gestionar el plano de control de mi clúster de OKE?

No. Cada vez que creas un clúster de Kubernetes con OKE, el servicio genera automáticamente un plano de control de Kubernetes de alta disponibilidad. El servicio también se encarga de las tareas de gestión en curso relacionadas con el plano de control, como las actualizaciones de versión de Kubernetes, sin problemas ni interrupciones.

¿Está certificado OKE para Kubernetes?

Sí, todas las versiones de Kubernetes publicadas por OKE están certificadas con el programa de conformidad de la Cloud Native Computing Foundation (CNCF).

¿Cómo fomenta OKE la resiliencia?

Al crear un clúster de OKE, OKE crea y gestiona automáticamente varios nodos de plano de control de Kubernetes distribuidos entre dominios de errores y dominios de disponibilidad (centros de datos lógicos). Esto es así para ayudar a garantizar que el plano de control de Kubernetes gestionado ofrezca alta disponibilidad. Las operaciones de plano de control, como la actualización a las versiones más recientes de Kubernetes, se pueden efectuar sin interrupciones del servicio. Además, al aprovisionar nodos worker, puedes utilizar una configuración de ubicación para controlar el dominio de errores y el dominio de disponibilidad donde se crean. Los nodos se conectarán automáticamente con etiquetas, que puede utilizar para programar las cargas de trabajo a fin de que sean robustas y de alta disponibilidad.

¿Admite OKE el control de acceso basado en roles (RBAC) de Kubernetes?

Sí, los clústeres de OKE cuentan con RBAC de Kubernetes. Los Kubernetes administrados también incluyen Oracle Identity and Access Management (IAM), lo que ofrece a los usuarios excelentes controles sobre el acceso a sus clústeres.

¿Puedo implementar mi clúster de Kubernetes en una red virtual en la nube (VCN) existente?

Sí, puedes implementar un clúster de Kubernetes administrado en una VCN existente, lo que le brinda un gran nivel de control sobre el uso de subredes subyacentes y listas de seguridad.

¿Puedo desplegar clusteres privados de Kubernetes?

Sí. Con OKE, los clústeres de Kubernetes están integrados en la VCN. Los nodos de trabajo del cluster, los equilibradores de carga y el terminal API de Kubernetes forman parte de una subred privada o pública de su VCN. Las reglas regulares de firewall y enrutamiento de VCN controlan el acceso al terminal API de Kubernetes y hacen que solo sea accesible desde una red corporativa, a través de un host bastión o mediante servicios de plataforma específicos.

¿Qué son los clústeres básicos y mejorados?

Al crear un nuevo clúster con Kubernetes Engine, debes especificar el tipo de clúster como uno de los siguientes:

• Clúster mejorado: los clústeres mejorados admiten todas las funciones disponibles. Consulta los clústeres mejorados.
• Clúster básico: los clústeres básicos soportan todas las funciones principales proporcionadas por Kubernetes y OKE, pero ninguna de las funciones mejoradas que proporciona OKE. Consulta los clústeres básicos.

Los clústeres básicos son adecuados si estás dispuesto a asumir más responsabilidades de gestión y no requieres las capacidades avanzadas de los clústeres de OKE mejorados. Si más adelante necesitas funcionalidades de gestión más avanzadas, puedes pasar fácilmente al clúster estándar de OKE.

¿Cuál es el precio de OKE?

OKE cobra una tarifa de 0,10 dólares por hora por clúster, lo cual viene especificado en un SLA. Además, se le cobrará en función de los servicios de Oracle Cloud Infrastructure creados a través de OKE: recursos informáticos, almacenamiento, redes y otros tipos de recursos de infraestructura.

Al seleccionar nodos virtuales para nodos worker, se aplica una tarifa por hora adicional de 0,015 dólares por nodo en función de su uso en tiempo de ejecución.

Nodos worker

¿Puedo implementar mi clúster Kubernetes en nodos de hardware dedicado?

Sí, puedes desplegar un clúster Kubernetes gestionado con nodos worker dedicados. También puede crear un clúster con hardware dedicado y máquinas virtuales y, a continuación, asignar las cargas de trabajo de Kubernetes correctamente.

¿Qué nivel de acceso tengo a mis nodos worker?

Al configurar un clúster de OKE, puedes asignar un par de claves SSH público/privado a los nodos gestionados y autogestionados. Esto te permite usar un par de claves SSH para acceder a tus nodos worker. Sin embargo, ten en cuenta que no se puede acceder a los nodos virtuales de OKE con un par de claves SSH, ya que son administrados por completo por OKE.

¿Puedo combinar diferentes tipos de nodos en un solo cluster?

Es posible combinar nodos gestionados y autogestionados dentro de un solo cluster de OKE. Sin embargo, los nodos virtuales no se pueden mezclar con otros tipos de nodos en un clúster de OKE.

¿Cuándo debo usar nodos virtuales, nodos gestionados o nodos autogestionados?

• Nodos virtuales
  Los nodos virtuales ofrecen una experiencia de Kubernetes sin servidor. Esta opción es ideal si prefieres centrarte en la aplicación y evitar la gestión de la infraestructura subyacente. Los nodos virtuales te liberan de tareas relacionadas con la gestión, como el escalado, la actualización, la aplicación de parches, la solución de problemas y el aprovisionamiento.
• Nodos gestionados
  Los nodos gestionados son una buena opción para cargas de trabajo de uso general. Ofrecen una amplia lista de opciones de configuración personalizables que han sido comprobadas por el servicio OKE. A diferencia de los nodos virtuales totalmente gestionados, compartes la gestión de nodos worker con Oracle Cloud Infrastructure. OKE simplifica el proceso de gestión mediante funciones como la sincronización bajo demanda para automatizar las actualizaciones de nodos worker, la reparación automática de clústeres tras la detección de fallos, la ampliación automática y mucho más.
• Nodos autogestionados
  Los nodos autogestionados ofrecen acceso a la infraestructura subyacente, opciones de configuración y formas de computación que actualmente no están disponibles para los nodos gestionados. Incluye acceso a infraestructura especializada, como redes de clústeres con hardware dedicado activadas para RDMA o unidades de computación confidenciales. Este control avanzado hace que los nodos autogestionados sean ideales para casos de uso especializados que no admiten nodos gestionados. Ten en cuenta que con los nodos autogestionados, eres totalmente responsables de gestionar los nodos worker, sin las funciones automatizadas proporcionadas por los nodos gestionados o virtuales.

¿Qué opciones de almacenamiento ofrecen los nodos virtuales?

Los nodos virtuales de OKE no cuentan con funcionalidades de almacenamiento persistentes. Sin embargo, hay planes para brindar soporte para asociar volúmenes persistentes respaldados por OCI Block Storage y OCI File Storage. Si tu aplicación de Kubernetes precisa de almacenamiento persistente, te recomendamos utilizar nodos gestionados de OKE.

¿Qué unidades de computación admiten los nodos virtuales?

Los nodos virtuales son compatibles con las unidades de computación E3, E4 y A1, y se agregan nuevas unidades de forma regular. Si necesitas una unidad que los nodos virtuales no admitan actualmente para tus cargas de trabajo, puedes utilizar nodos gestionados.

Complementos

¿Qué paquetes de software incluyen complementos para la gestión del ciclo de vida?

Los siguientes paquetes de software ofrecen complementos para la gestión del ciclo de vida. Se agregan nuevos paquetes de software con regularidad.

• CoreDNS
• Kube-proxy
• Complemento flannel CNI
• Plugin CNI de red de pod nativo de OCI VCN
• Kubernetes Dashboard
• OCI Operator for Kubernetes
• Oracle WebLogic Kubernetes Operator
• Gestor de certificados
• Kubernetes Cluster Autoscaler
• Istio
• Kubernetes Metrics Server