Oracle 容器原生平台是一套開放原始碼、社區驅動的解決方案，包括託管的容器登錄檔（Oracle Cloud Infrastructure Registry）和託管 Kubernetes 服務（Oracle Container Engine）。此平台利用 Oracle Cloud Infrastructure 獲得高效能、高可用性、安全性和可靠性。Oracle 計劃不久的將來向此平台增加 Oracle 容器功能和 Oracle 容器微服務。

憑藉此平台，Oracle 提供一套完整的企業級雲端服務套件建構、部署和操作容器原生微服務與 Serverless 應用程式。隨著開發人員迅速將容器原生技術用於新雲端原生應用程式和遷移的傳統應用程式，他們愈來愈擔心被雲端供應商及其應用程式開發平台供應商鎖住。再者，他們正在尋找真正的混合雲端，在任何雲端和公司執行軟體中使用相同的堆疊。Oracle 容器原生平台透過採用開放原始碼標準和支援社區驅動的平台開發預防供應商鎖住，進而讓其組件在任何雲端環境中執行。

Container Engine for Kubernetes 讓您快速建立、管理和使用善用基礎運算、網絡和儲存服務的 Kubernetes 叢群，無需安裝和維護複雜的 Kubernetes 基礎架構支援工作。

當您想利用 Kubernetes 部署和管理 Kubernetes 型容器應用程式時，即應使用 Container Engine for Kubernetes。它讓您結合標準上遊 Kubernetes 的生產級容器編排與 Oracle Cloud Infrastructure 的控制、安全性和可預測的高效能。

Container Engine for Kubernetes 不收專用費。您只需支付 Kubernetes 叢集使用的基礎運算、儲存裝置和網絡資源。此外，您只需要支付租用期間執行的"工人"節點，主節點則在 Oracle 託管的租用期間執行。

• 鳳凰
• 阿什伯恩
• 法蘭克福
• 倫敦
• 多倫多
• 東京
• 漢城

不用。當您建立託管的 Kubernetes 叢集時，Oracle 會代表您（及相關的 Kubernetes 基礎結構如 etcd 節點）自動在 Oracle 控制平面中以跨可用性領域（邏輯資料中心）方式建立和管理一組多重主節點，以確保您擁有高度可用的託管 Kubernetes 控制平面。您也可以在零停機時期將這些主節點無縫升級到 Kubernetes 的新版本。

是的。Kubernetes 叢集是以標準上游 Kubernetes 版本建立。這些版本也通過 Cloud Native Computing Foundation（CNCF） 一致性專案計畫認證

當您建立託管的 Kubernetes 叢集時，Oracle 會代表您（及相關的 Kubernetes 基礎結構如 etcd 節點）自動在 Oracle 控制平面中以跨可用性領域（邏輯資料中心）方式建立和管理一組多重主節點，以確保您擁有高度可用的託管 Kubernetes 控制平面。您也可以在零停機時期將這些主節點無縫升級到 Kubernetes 的新版本。佈置的工人節點也將自動標記為它們的可用性領域和區域 著名的 Kubernetes 標籤 使客戶能利用 Kubernetes 調度機制建構和部署彈性容器為主的應用程式。

是的。託管的 Kubernetes 叢集群已透過 Kubernetes RBAC 啟用。託管的 Kubernetes 也和 Oracle Identity and Access Management（IAM）整合，讓用戶可存取它們的叢集，進而進行強大的控制。

是的。您可以將託管的 Kubernetes 叢集部署到現有的 VCN 中，進而以絕佳的力度控制基礎子網和安全性列表。

是的，您可以選擇使用私有子網中的工人節點建立託管的 Kubernetes 叢集。這些工人節點僅有私人 IP 位址，將需要 NAT 閘道才能與您的叢群主伺服器和網路進行出站連接。

是的。您可以在純裸機節點上部署託管的 Kubernetes 叢集。您也可以利用 "節點池"（共享公共節點大小／映像的一組節點）的概念建立裸機和虛擬機叢集，並且適當鎖定 Kubernetes 的工作負載。

是的。Container Engine for Kubernetes 允許用戶公開類型為“LoadBalancer”的 Kubernetes 服務，並建立 Oracle 負載均衡程式。用戶也可以建立由 Oracle 區塊卷支援的 Kubernetes 持久卷和持久卷聲明。

是的。當您建立叢集時，您可以提供公共／私人 SSH 密鑰對，以便在需要時透過 SSH 進入工人節點。

是的。工人節點執行標準的 Docker 運行，因此用戶可利用熟悉的 Docker 指令。

Oracle Cloud Infrastructure Service Broker for Kubernetes（OSB 或 "服務代理"）是開放服務代理 API 的實施做法，可用來與 Oracle Cloud Infrastructure 服務互動。您可以使用 Oracle Cloud Infrastructure Service Broker 透過 Kubernetes API 從 Kubernetes 內部本機管理 Oracle Cloud Infrastructure 服務的生命週期，這意味著：

當您在 Kubernetes 中部署應用程式時，您不必使用分開的系統提供應用程式相關服務。

依存性的 Oracle Cloud Infrastructure 服務生命週期可連結依賴它們的應用程式。

由於依存性可在 DevOps 程序中輕鬆編碼，因此應用程式會變得更可攜帶。

若要使用 Oracle Cloud Infrastructure Service Broker，請將其與 Kubernetes Service Catalog 一起安裝在 Kubernetes 叢集中。接著您可以使用被解釋為 Oracle Cloud Infrastructure CLI 指令的 kubectl 指令。

詳情請參閱 https://github.com/oracle/oci-service-broker 。

撰寫本文時，您可以使用 Oracle Cloud Infrastructure Service Broker 提供與建立和下列 Oracle Cloud Infrastructure 服務類型綁定的服務：

• Autonomous Transaction Processing 資料庫
• Autonomous Data Warehouse 資料庫
• 物件儲存裝置服務桶

您可以使用在公司執行軟體上執行 Oracle Linux 時建立的 Kubernetes 叢集中使用 Oracle Cloud Infrastructure Service Broker（使用 Oracle Container Services for Kubernetes），以便在 Oracle Cloud Infrastructure 上建立服務執行個體，但您不能使用 Oracle Cloud Infrastructure Service Broker 佈置在公司執行軟體上執行的服務。

Oracle Cloud Infrastructure Service Broker 通常在 Kubernetes 叢群中被佈署為密集小群。如此一來，對密集小群進行排除障礙的最簡單方法是使用以下指令從密集小群取得日誌：

• 使用 kubectl get pods 取得在叢集中執行的密集小群清單。
• 從該份清單中複製 Oracle Cloud Infrastructure Service Broker 的密集小群 ID。
• 使用 kubectl 日誌從密集小群中取得日誌。

使用 Oracle Cloud Infrastructure Service Broker 建立 Oracle Cloud Infrastructure 服務執行個體（例如 ATP 資料庫執行個體）的用戶需要具有建立那些服務的權限。例如，確定在您的 Oracle Cloud Infrastructure 租約中有一個看似下列政策的策略：

允許 OCI-Service-Broker-Group 分組管理專區中的自治資料庫

請參閱 https://github.com/oracle/oci-service-broker/tree/master/charts/oci-service-broker/docs/security.md