שאלות נפוצות על Kubernetes Engine

שאלות כלליות

מהו OCI Kubernetes Engine (OKE)?

Oracle Cloud Infrastructure Kubernetes Engine (OKE) הוא שירות Kubernetes מנוהל המפשט את הפיתוח, הפריסה והתפעול של עומסי עבודה מוכלים בקנה מידה גדול. OKE מאפשר לכם ליצור, לנהל ולצרוך במהירות אשכולות Kubernetes הממנפים את שירותי המחשוב, הרישות והאחסון הבסיסיים של OCI.

מתי כדאי להשתמש ב-OKE?

כדאי להשתמש ב-OKE כאשר רוצים למנף את Kubernetes ולפרוס ולנהל את יישומי המכולה שלכם המבוססים על Kubernetes. זה מאפשר לכם לשלב את ניהול תהליכי המכולות ברמת הייצור של Kubernetes סטנדרטי עם השליטה, האבטחה והביצועים הגבוהים והניתנים לחיזוי של OCI.

באילו אזורים OKE זמין?

OKE נתמך בכל האזורים כפי שמתועד באזורים ותחומי הזמינות.

באילו תקנים ותקנות OKE עומד?

OKE תומך בעמידה בתקנים ותקנות רבים בתעשייה, כולל, אך לא רק, FedRAMP High, ISO/IEC 27001, PCI DSS, ו-SOC1/2/3. לקבלת מידע נוסף, עיינו בדף תאימות התשתית.

האם נדרש ממני לנהל את מישור הבקרה של אשכול OKE שלי?

לא. בכל פעם שיוצרים אשכול Kubernetes עם OKE, השירות יוצר אוטומטית מישור בקרה של Kubernetes בזמינות גבוהה. השירות מטפל גם במשימות ניהול מתמשכות הקשורות למישור הבקרה, כמו שדרוגי גרסאות של Kubernetes, בצורה חלקה וללא שיבושים.

האם OKE מוסמך להיות תואם ל-Kubernetes?

כן, כל גרסאות ה-Kubernetes ששוחררו על ידי OKE מוסמכות כנגד תוכנית התאימות של Cloud Native Computing Foundation (CNCF).

כיצד OKE מספק חוסן?

בעת יצירת אשכול OKE, OKE יוצר ומנהל באופן אוטומטי צומתי מישור בקרה מרובים של Kubernetes הפרוסים על פני דומייני נפילות ותחומי זמינות (מרכזי נתונים לוגיים). פעולות אלו נעשות כדי להבטיח שמישור הבקרה של Kubernetes המנוהל זמין במיוחד. ניתן לבצע פעולות במישור הבקרה, כגון שדרוג לגרסאות חדשות יותר של Kubernetes, ללא שיבושים בשירות. נוסף על כן, בעת הקצאת צומתי מעבדים (worker nodes), תוכלו להשתמש בתצורת מיקום (placement configuration) כדי לשלוט בדומיין הכשל ובדומיין הזמינות שבו הם נוצרו. צמתים מגיעים באופן אוטומטי למצב מקוון עם תוויות שבהן ניתן להשתמש כדי לתזמן את עומסי העבודה שלכם, כך שהם יהיו חזקים וזמינים במיוחד.

האם OKE תומך בבקרת גישה מבוססת תפקיד (RBAC) של Kubernetes?

כן, אשכולות OKE אפשריים עם Kubernetes RBAC. Kubernetes מנוהל משולב גם עם Oracle Identity and Access Management (IAM), ומספק למשתמשים בקרות עוצמתיות על גישה לאשכולות שלהם.

האם אוכל לפרוס את אשכול Kubernetes שלי ברשת ענן וירטואלית קיימת (VCN)?

כן, אפשר לפרוס אשכול Kubernetes מנוהל ברשת ענן וירטואלית קיימת, ובכך תהיה לכם מידה רבה יותר של שליטה ברשימות האבטחה והשימוש בתת-רשתות הבסיסיות.

האם אוכל לפרוס אשכולות Kubernetes פרטיים?

כן; עם OKE, אשכולות ה-Kubernetes שלכם משולבים ברשת הענן הווירטואלית שלכם. צומתי עובדי האשכול, מאזני העומסים ונקודת הקצה של Kubernetes API הם חלק מתת-רשת פרטית או ציבורית של רשת הענן הווירטואלית שלכם. כללי ניתוב וחומת אש רגילים ברשת ענן וירטואלית שולטים בגישה לנקודת הקצה של Kubernetes API, מה שהופך אותה לנגישה מרשת ארגונית בלבד, דרך שרת מצודה, או על ידי שירותי פלטפורמה ספציפיים.

מה הם אשכולות משופרים ובסיסיים?

בעת יצירת אשכול חדש ב-Kubernetes Engine, עליכם לציין את סוג האשכול כאחד מהבאים:

• אשכול משופר - אשכולות משופרים תומכים בכל התכונות הזמינות. ראו אשכולות משופרים.
• אשכול בסיסי - אשכולות בסיסיים תומכים בכל פונקציות הליבה ש-Kubernetes ו-OKE מספקים, אך אינם תומכים בתכונות המשופרות ש-OKE מספק. ראו אשכולות בסיסיים.

אשכולות בסיסיים מתאימים אם אתם מוכנים לקבל על עצמכם יותר תחומי אחריות ניהול ואינכם צריכים את היכולות המתקדמות של אשכולות OKE משופרים. אם אתם זקוקים ליכולות ניהול מתקדמות יותר בעתיד, תוכלו לעבור בקלות לאשכולות OKE משופרים.

כיצד OKE מתומחר?

OKE גובה עמלה של 0.10 דולר לשעה לאשכול, בגיבוי הסכם רמת שירות. נוסף על כן, תחויבו על בסיס שירותי OCI שנוצרו באמצעות OKE: מחשוב, אחסון, רישות וסוגים אחרים של משאבי תשתית.

בחירה בצמתים וירטואליים עבור צומתי מעבדים מחויבת בתשלום נוסף לשעה של 0.015 דולר לכל צומת על בסיס השימוש שלהם בזמן ריצה.

צומתי מעבדים

האם אוכל לפרוס את אשכול Kubernetes שלי בצומתי מתכת חשופה?

כן, אפשר לפרוס אשכול Kubernetes מנוהל עם צומתי מעבדים של מתכת חשופה. ניתן גם ליצור אשכול עם מחשבים פיזיים ווירטואליים וגם לכוון את עומסי העבודה ב-Kubernetes כראוי.

איזו רמת גישה יש לצומתי המעבדים שלי?

בעת הקמת אשכול OKE ניתן להקצות צמד מפתחות SSH ציבוריים/פרטיים לצמתים מנוהלים ומנוהלים באופן עצמי. הקצאה זו מאפשרת לכם להשתמש בצמד מפתחות SSH זה כדי לגשת לצומתי העובדים שלכם. עם זאת, שימו לב שלא ניתן לגשת לצמתים וירטואליים של OKE באמצעות צמד מפתחות SSH כיוון שהם מנוהלים במלואם על ידי OKE.

האם אפשר לערבב סוגי צמתים שונים באשכול יחיד?

אפשר לשלב צמתים מנוהלים ומנוהלים עצמית בתוך אשכול OKE יחיד. עם זאת, אי אפשר לערבב צמתים וירטואליים מסוגי צמתים אחרים באשכול OKE.

מתי כדאי להשתמש בצמתים וירטואליים, בצמתים מנוהלים או בצמתים בניהול עצמי?

• צמתים וירטואליים
  צמתים וירטואליים מציעים חוויה של Kubernetes ללא שרת. אפשרות זו אידיאלית אם אתם מעדיפים להתמקד ביישום שלכם ולהימנע מניהול התשתית הבסיסית. צמתים וירטואליים מאפשרים לכם לבצע משימות הקשורות לניהול, כגון שינוי גודל, שדרוג, תיקון, פתרון בעיות והקצאת צומתי מעבדים.
• צמתים מנוהלים
  הצמתים המנוהלים הם בחירה טובה לעומסי עבודה למטרות כלליות. הם מציעים רשימה מקיפה של אפשרויות תצורה הניתנות להתאמה אישית שנבדקו על ידי שירות OKE. שלא כמו צמתים וירטואליים מנוהלים במלואם, במקרה זה אתם משתפים את הניהול של צומתי המעבדים עם OCI. OKE מפשטת את תהליך הניהול באמצעות תכונות כגון החלפת משאבים לפי דרישה כדי להפוך עדכוני צומתי מעבדים לאוטומטיים, אשכול ריפוי עצמי בעזרת זיהוי כשלים, שינוי גודל אוטומטי ועוד.
• צמתים בניהול עצמי
  צמתים בניהול עצמי מציעים גישה לתשתית הבסיסית, לאפשרויות התצורה ולצורות המחשוב שאינן זמינות כעת לצמתים מנוהלים. זה כולל גישה לתשתית ייעודית, כגון רשתות אשכולות מתכת חשופה ש-RDMA מופעל עבורן או צורות מחשוב חסויות. בקרה מתקדמת זו הופכת צמתים בניהול עצמי לאידיאליים עבור תרחישי שימוש מיוחדים, שאינם נתמכים בצמתים מנוהלים. שימו לב שעם צמתים בניהול עצמי, אתם אחראיים באופן מלא לניהול צומתי המעבדים - ללא התכונות האוטומטיות המסופקות על ידי צמתים מנוהלים או וירטואליים.

מהן אפשרויות האחסון עבור צמתים וירטואליים?

לצמתים וירטואליים של OKE אין עדיין יכולות אחסון קבוע. עם זאת, ישנן תוכניות להכניס תמיכה לצירוף נפחים קבועים המגובים ב-OCI Block Storage ו-OCI File Storage. אם יישום ה-Kubernetes שלכם דורש אחסון קבוע, מומלץ להשתמש בצמתים מנוהלים של OKE.

אילו צורות מחשוב נתמכות על ידי צמתים וירטואליים?

צמתים וירטואליים תואמים לצורות המחשוב E3, E4 ו-A1, וצורות חדשות מתווספות באופן קבוע. אם דרושה לכם צורה שהצמתים הווירטואליים אינם מציעים כרגע לעומסי העבודה שלכם, תוכלו להשתמש בצמתים מנוהלים במקום זאת.

תוספים

מהן חבילות התוכנה הזמינות עם תוספים לניהול מחזור החיים?

חבילות התוכנה הבאות זמינות עם תוספות לניהול מחזור חיים. חבילות תוכנה חדשות מתווספות באופן קבוע.

• CoreDNS
• Kube-proxy
• Flannel CNI plugin
• OCI VCN-Native Pod Networking CNI plugin
• Kubernetes Dashboard
• OCI Operator for Kubernetes
• Oracle WebLogic Kubernetes Operator
• Certificates manager
• Kubernetes Cluster Autoscaler
• Istio
• Kubernetes Metrics Server