Menú Comunicarse con nosotros Iniciar sesión en Oracle Cloud

Funciones de Kubernetes Engine

Temas destacados

Selección de nodos
Operaciones
Desarrolladores
Seguridad y privacidad
Ideal para IA

Selección de nodos

Nodos virtuales para Kubernetes sin servidor

Los nodos virtuales proporcionan una experiencia de Kubernetes sin servidor, lo que ofrece elasticidad de pod granular con precios por pod. Escala los despliegues sin necesidad de tener en cuenta la capacidad de un clúster, lo que simplifica las operaciones.

Nodos gestionados

Los nodos administrados son nodos de trabajo creados dentro del arrendamiento de un cliente y operados con responsabilidad compartida entre OKE y el cliente. Son adecuados para muchas configuraciones y unidades de computación que no son compatibles con los nodos virtuales.

Nodos autogestionados

Los nodos autogestionados ofrecen la mayor personalización y control para configuraciones de recursos informáticos únicas y configuraciones avanzadas que no son compatibles con los nodos gestionados, como HPC/GPU con hardware dedicado habilitado para RDMA para cargas de trabajo de IA.

Opciones exhaustivas de recursos informáticos

Optimiza el costo y el rendimiento eligiendo las unidades de computación más adecuadas entre una amplia gama de opciones de máquinas virtuales y hardware dedicado, incluidas las GPU de alta potencia de NVIDIA y las CPU rentables de Arm y AMD. Admite imágenes de multiarquitectura con Oracle Container Image Registry.

OKE simplifica tus operaciones

Ciclo de nodos bajo demanda

Optimiza la tarea de actualizar nodos de trabajador gestionados con el ciclo de nodos bajo demanda, lo que elimina la necesidad de rotación manual o el desarrollo de soluciones personalizadas que requieren mucho tiempo. Modifica sin esfuerzo las propiedades del pool de nodos, incluidas las claves SSH, el tamaño del volumen de inicio y los scripts cloud-init personalizados.

Gestión del ciclo de vida de los complementos

Amplía y controla fácilmente la funcionalidad de tus clústeres de OKE con una selección de software complementario configurable. OKE gestiona los ciclos de vida de los complementos, desde el despliegue inicial y la configuración hasta las operaciones en curso, incluidas las actualizaciones, la aplicación de parches, la ampliación y los cambios de configuración sucesivos.

Actualizaciones automáticas de Kubernetes

Activa una actualización de tu versión de Kubernetes con un solo clic. Los nodos virtuales ofrecen automáticamente actualizaciones y parches de seguridad sobre la marcha de sus nodos de trabajador y de la infraestructura subyacente, respetando la disponibilidad de tus aplicaciones.

Escala automática con alta disponibilidad

Aumenta la disponibilidad de las aplicaciones mediante clusters que abarcan varios dominios de disponibilidad (centros de datos) en cualquier región comercial o en Oracle Cloud Infrastructure (OCI) Dedicated Region. Escala los pods horizontal y verticalmente, y también amplía los clusters.

Nodos de reparación automática

Cuando se detecta un fallo de nodo, OKE aprovisiona automáticamente nuevos nodos de trabajador para mantener la disponibilidad del clúster.

Eliminación segura de nodos

Las opciones automatizadas de acordonar y drenar te permiten eliminar de forma segura los nodos de trabajador sin interrumpir tus aplicaciones.

Observabilidad de cluster

Supervisa y protege tus aplicaciones con herramientas de observación de Oracle Cloud Infrastructure, Datadog, Aqua Security y mucho más.

OKE facilita las cosas a los desarrolladores

Creación de clústeres con un clic

Implementa con un solo clic clústeres Kubernetes que incluyen redes de nube virtual subyacentes, puertas de enlace de Internet y puertas de enlace NAT.

Soporte completo de API de REST y CLI

Automatiza las operaciones de Kubernetes con la API REST y la CLI basadas en web para todas las acciones, incluidas la creación, el escalado y las operaciones de clústeres Kubernetes.

Sólida integración con otros servicios de OCI

OKE se integra a la perfección con los servicios de Oracle Cloud Infrastructure, incluidos Container Registry, integración y despliegue continuos DevOps, redes, almacenamiento y mucho más. Con OCI Service Operator for Kubernetes se pueden gestionar los servicios de Oracle Cloud Infrastructure directamente desde el clúster de OKE. Crea, gestiona y establece conexiones con recursos como Autonomous Database y MySQL Database, utilizando la API y las herramienta de Kubernetes.

Compatibilidad con la cadena de herramientas DevOps

OKE se basa en estándares abiertos y es totalmente compatible con Kubernetes ascendente de código abierto, lo que te permite aprovechar las soluciones del ecosistema e integrarlas con tus herramientas de desarrollo preferidas, como Argo CD, GitHub, Jenkins y muchas más.

Container Marketplace

Obtén soluciones en contenedores agrupadas y ajustadas para garantizar un rendimiento óptimo en OKE a través de OCI Container Marketplace.

Creación de aplicaciones híbridas y multinube

OKE utiliza Kubernetes de código abierto sin modificar que cumple con los estándares de Cloud Native Computing Foundation (CNCF) y de Open Container Initiative (OCI) para facilitar la sencilla portabilidad de aplicaciones.

OKE facilita la seguridad y la privacidad

Próximamente: gobernanza de Kubernetes

Oracle Cloud Guard ofrece una gobernanza de Kubernetes lista para usar, brindando su seguridad automatizada y su cumplimiento de las mejores prácticas al implementar recursos en OKE. Gracias a la identificación automática de problemas de configuración, te permite proteger y mantener sin esfuerzo el cumplimiento en tus clústeres de OKE.

Cifrado

Oracle Cloud Infrastructure siempre cifra los volúmenes en bloque, los volúmenes de inicio y las copias de seguridad de volumen estáticas mediante el algoritmo estándar de cifrado avanzado (AES) con cifrado de 256 bits. También puedes cifrar secretos de Kubernetes estáticos mediante el servicio de gestión de claves y/o gestionar el ciclo de vida de tus propias claves de cifrado mediante OCI Vault.

Compliance

OKE admite el cumplimiento con diversos marcos normativos, como HIPAA, PCI, SOC 2 y muchos otros.

Bastion y clusters de Kubernetes privados

Con los clústeres privados, puedes restringir el acceso al punto final de API de Kubernetes a la red local o a un host bastión, mejorando la estrategia de seguridad. Utiliza OCI Bastion para acceder fácilmente a clústeres totalmente privados.

Fuerte aislamiento a nivel de pod

Los nodos virtuales de OKE proporcionan un fuerte aislamiento a cada pod de Kubernetes, que no comparte ningún núcleo subyacente, memoria o recursos de CPU. Este aislamiento de los pods te permite ejecutar cargas de trabajo no confiables, aplicaciones multiinquilino y datos confidenciales.

Grupos de seguridad de red

OKE es compatible con grupos de seguridad de red (NSG) para todos los componentes del clúster. Un NSG consta de un juego de reglas de seguridad de entrada y salida que se aplican a las tarjetas de interfaz de red virtual (VNIC) en tu red virtual en la nube (VCN). Con NSG, puedes separar la VCN en la nube de los requisitos de seguridad de los componentes del clúster.

Autenticación y autorización

Controla el acceso y los permisos con el servicio nativo OCI Identity and Access Management (IAM) y el control de acceso basado en roles de Kubernetes. También puedes configurar la autenticación multifactor de OCI IAM. Workload Identity te permite establecer una autenticación segura a nivel de los pods para las API y servicios de Oracle Cloud Infrastructure. Al aplicar el principio de "privilegio mínimo" para las cargas de trabajo, puedes garantizar que los usuarios solo dispongan de acceso a los recursos necesarios.

Escaneo, firma y verificación de imágenes de contenedores

OKE admite la exploración, firma y verificación de imágenes de contenedor para que puedas proteger las imágenes de la aplicación frente a vulnerabilidades de seguridad graves y preservar la integridad de las imágenes de contenedor cuando se despliegan.

Fácil auditoría

Todos los eventos de auditoría de Kubernetes están disponibles en el servicio OCI Audit.

OKE es ideal para cargas de trabajo de IA

Control de grandes conjuntos de recursos informáticos

OKE facilita el despliegue de las enormes cantidades de recursos de GPU y CPU necesarios para el entrenamiento de modelos sofisticados y las cargas de trabajo de inferencia con alta capacidad de respuesta. Con los nodos autogestionados de OKE, puedes aprovechar la potencia de las GPU NVIDIA H100 y la red RDMA de baja latencia de Oracle Cloud Infrastructure para obtener el máximo rendimiento de IA.

Escalabilidad automática

Con la función incorporada de escala automática de pod horizontal (HPA) de Kubernetes de código abierto, OKE permite que tus aplicaciones basadas en IA crezcan y se reduzcan rápidamente con los cambios en la demanda de los usuarios. No es necesario sobreaprovisionar ni pagar por los recursos no utilizados cuando OKE puede ampliar y reducir automáticamente según sea necesario.

Redes de clúster RDMA

Utiliza nodos autogestionados de OKE para aprovechar la potencia de la infraestructura de superclúster de Oracle Cloud Infrastructure, diseñada para escalar a decenas de miles de GPU de NVIDIA sin comprometer el rendimiento. La red de clústeres de Oracle Cloud Infrastructure utiliza RDMA sobre Ethernet convergente (RoCE) sobre NIC de RDMA ConnectX de NVIDIA para admitir cargas de trabajo de alto rendimiento y sensibles a la latencia.