תכונות Kubernetes Engine

נושאי מאפיינים

בחירת צומת
פעולות
מפתחים
אבטחה ופרטיות
אידיאלי לבינה מלאכותית

בחירת צמתים

צמתים וירטואליים עבור Kubernetes ללא שרת

צמתים וירטואליים מספקים חוויית Kubernetes ללא שרת, המאפשרת גמישות גרעינית לתאים עם תמחור לפי תא. שנו את גודל הפריסות שלכם בלי להתחשב בקיבולת האשכול, ובכך תוכלו לפשט את התפעול.

צמתים מנוהלים

צמתים מנוהלים הם צומתי מעבדים שנוצרו בתוך חשבון הדייר שלכם ומופעלים בתחום אחריות משותף בינכם לבין OCI. הם מתאימים לתצורות וצורות מחשוב רבות שאינן נתמכות על ידי צמתים וירטואליים.

צמתים בניהול עצמי

צמתים בניהול עצמי מציעים את ההתאמה האישית והבקרה הרבות ביותר לתצורות מחשוב ייחודיות ולהקמה מתקדמת שאינה נתמכת על ידי צמתים מנוהלים, כגון HPC/GPU של מתכת חשופה התומכת ב-RDMA לעומסי עבודה של בינה מלאכותית.

אפשרויות מחשוב מקיפות

מטבו עלויות וביצועים בבחירה בצורות המחשוב המתאימות ביותר ממגוון רחב של אפשרויות מתכת חשופה ומחשבים וירטואליים, כולל מעבדי NVIDIA GPU ו-Arm ו-AMD חסכוניים. תמכו באימג'ים מרובי-ארכיטקטורה עם Oracle Container Image Registry.

OKE מפשט את התפעול

מחזור צמתים לפי דרישה

ייעלו את משימת עדכון צומתי המעבדים המנוהלים באמצעות מחזור צמתים לפי דרישה, שמונע את הצורך בהחלפה ידנית גוזל זמן של צמתים או בפיתוח פתרונות מותאמים אישית. שנו ללא מאמץ את מאפייני מאגר הצמתים כולל מפתחות SSH, גודל נפח אתחול ותסריטים מותאמים אישית של אתחול ענן.

ניהול מחזור חיים של תוספים

הרחיבו ושלטו בקלות בפונקציונליות של אשכולות ה-OKE שלכם עם אוסף מצטבר של תוספים ניתנים להגדרה. OKE מנהל מחזורי חיים של תוספים - החל בפריסה והגדרת תצורה ראשונית ועד פעולות שוטפות, כולל שדרוגים, תיקונים, שינוי גודל ושינויי תצורה מתגלגלים.

שדרוגים אוטומטיים של Kubernetes

הפעילו שדרוג לגרסת ה-Kubernetes שלכם בלחיצה אחת. צמתים וירטואליים מספקים באופן אוטומטי עדכונים חלקים בזמן אמת ותיקוני אבטחה עבור הצמתים המעבדים שלכם והתשתית הבסיסית, תוך התחשבות בזמינות היישומים שלכם.

שינוי גודל אוטומטי בזמינות גבוהה

הגדילו את הזמינות של יישומים באמצעות אשכולות המתפרסים על פני תחומי זמינות (מרכזי נתונים) מרובים בכל אזור מסחרי או ב-Oracle Cloud Infrastructure (OCI) Dedicated Region. שנו את גודל התאים אופקית ואנכית וושנו גודל גם לאשכולות.

צמתים בעלי יכולת ריפוי עצמי

כאשר מתגלה כשל בצומת, OKE מקצה באופן אוטומטי צומתי מעבדים חדשים כדי לשמור על זמינות האשכול.

מחיקת צומת בטוחה

אפשרויות חסימה וניקוז אוטומטיות מאפשרות לכם למחוק בבטחה צומתי מעבדים מבלי לשבש את היישומים שלכם.

יכולת צפייה באשכולות

נטרו ואבטחו את היישומים שלכם באמצעות כלי יכולת צפייה מ-OCI, Datadog, Aqua Security ועוד.

OKE מקל על מפתחים

יצירת אשכול בלחיצה אחת

פרסו אשכולות Kubernetes, כולל רשתות הענן הווירטואליות הבסיסיות, שערי אינטרנט ושערי NAT בלחיצה אחת בלבד.

תמיכה מלאה ב-REST API וב-CLI

הפכו את פעולות Kubernetes לאוטומטיות עם ממשקי REST API וממשק שורת פקודה (CLI) לכל הפעולות כולל יצירת אשכולות, שינוי גודל ותפעול.

שילוב הדוק עם שירותי OCI אחרים

OKE משתלב בצורה חלקה עם שירותי OCI כולל Container Registry, DevOps CI/CD, רישות, אחסון ועוד. באמצעות OCI Service Operator עבור Kubernetes, תוכלו לנהל ישירות את שירותי ה-OCI מאשכול ה-OKE שלכם. צרו, נהלו והקימו חיבורים עם משאבים כגון Autonomous Database ו-MySQL Database באמצעות ה-API והכלים של Kubernetes.

תאימות לשרשרת כלים של DevOps

OKE בנוי על תקנים פתוחים ותואם באופן מלא ל-Kubernetes בקוד פתוח במעלה הזרם, ובכך הוא מאפשר למנף פתרונות מערכת מקיפים ולשלב את כלי הפיתוח המועדפים עליכם כגון Argo CD, GitHub, Jenkins ועוד רבים אחרים.

חנות יישומים של מכולות

קבלו פתרונות מוכלים וארוזים מראש המותאמים היטב לביצועים מיטביים ב-OKE באמצעות OCI Container Marketplace.

בניית יישומים היברידיים ומרובי-עננים

OKE משתמש ב-Kubernetes ללא שינוי בקוד פתוח התואם ל-Cloud Native Computing Foundation (CNCF) ולתקני Open Container Initiative לצורך ניידות יישומים קלה.

OKE מקל על אבטחה ופרטיות

בקרוב: משילות ב-Kubernetes

Oracle Cloud Guard מציע משילות Kubernetes מוכנה לשימוש, המספקת אבטחה אוטומטית ודבקות בשיטות עבודה מומלצות בעת פריסת משאבים ב-OKE. על ידי זיהוי אוטומטי של בעיות תצורה, הוא מאפשר לכם לאבטח ולשמור על תאימות ללא מאמץ באשכולות ה-OKE שלכם.

הצפנה

OCI תמיד מצפין שטחי אחסון, נפחי אתחול וגיבויים בנפח במנוחה באמצעות האלגוריתם Advanced Encryption Standard (AES) עם הצפנה של 256 סיביות. תוכלו גם להצפין סודות Kubernetes במנוחה באמצעות שירות ניהול המפתחות ו/או לנהל את מחזור החיים של מפתחות ההצפנה שלכם באמצעות OCI Vault.

תאימות

OKE תומך בעמידה במסגרות רגולטוריות שונות כגון HIPAA, PCI, SOC 2 ועוד.

אשכולות Kubernetes פרטיים ושרת מצודה

עם אשכולות פרטיים, ניתן להגביל את הגישה לנקודת הקצה של Kubernetes API לרשת המקומית שלכם או למארח שרת מצודה, ובכך לשפר את מצב האבטחה שלכם. השתמשו ב-OCI Bastion כדי לגשת בקלות לאשכולות פרטיים לגמרי.

בידוד חזק ברמת התא

צמתים וירטואליים של OKE מספקים בידוד חזק לכל תא של Kubernetes שאינו חולק אף ליבה, זיכרון או משאבי CPU בסיסיים. בידוד זה ברמת התא מאפשר לכם להריץ עומסי עבודה לא אמינים, יישומים מרובי דיירים ונתונים רגישים.

קבוצות אבטחת רשת

OKE תומך בקבוצות אבטחת רשת (NSG) עבור כל רכיבי האשכול. קבוצת אבטחת רשת מורכבת מקבוצה של כללי אבטחת כניסה ויציאה החלים על כרטיסי ממשק רשת וירטואליים (VNIC) ברשת הענן הווירטואלית (VCN) שלכם. עם קבוצת אבטחת רשת, תוכלו להפריד את ארכיטקטורת רשת הענן הווירטואלית שלכם מדרישות האבטחה של רכיבי האשכול שלכם.

אימות ואישור

שלטו בגישה ובהרשאות באמצעות בקרת גישה מקורית OCI Identity and Access Management (IAM) ובקרת גישה מבוססת תפקיד של Kubernetes. ניתן גם להגדיר תצורה של אימות רב-שלבי של OCI IAM. זהות עומס העבודה של OKE מאפשרת לכם להקים אימות מאובטח ברמת התא עבור ממשקי API ושירותים של OCI. ביישום העיקרון "ההרשאה המינימלית" לעומסי עבודה, תוכלו להבטיח שמשתמשים יכולים לגשת רק למשאבים הדרושים.

סריקה, חתימה ואימות של אימג'ים של אובייקטים מכילים

OKE תומך בסריקה, חתימה ואימות של אימג'ים של אובייקט מכיל כדי שתוכלו להגן על תמונות היישום מפני פרצות אבטחה חמורות ולשמור על שלמות האימג'ים של האובייקט המכיל בעת הפריסה.

יכולת ביקורת פשוטה

כל אירועי הביקורת של Kubernetes זמינים בשירות OCI Audit.

OKE הוא אידיאלי לעומסי עבודה של בינה מלאכותית

בקרה על ציים גדולים של מחשוב

OKE מקל על פריסה של כמויות עצומות של משאבי GPU ו-CPU הדרושים לאימון מודלים מתוחכם ועומסי עבודה של הסקה בעלי תגובה מהירה. עם צמתים מנוהלים עצמית של OKE, ניתן לרתום את העוצמה של NVIDIA H100 GPUs ורשת RDMA של OCI בזמן המתנה קצר לקבלת מלוא ביצועי הבינה המלאכותית.

שינוי גודל אוטומטי

באמצעות תכונת Horizontal Pod Autoscaler (HPA) המובנית של Kubernetes בקוד פתוח, OKE מאפשר ליישומים שלכם המופעלים על ידי בינה מלאכותית לגדול ולהתכווץ במהירות ככל שהביקוש של המשתמשים משתנה. אין צורך בהקצאת יתר ובתשלום עבור משאבים שאינם בשימוש כאשר OKE יכול להגדיל או להקטין באופן אוטומטי לפי הצורך.

רשת אשכול RDMA

השתמשו בצמתים ב-OKE המנוהלים באופן עצמי כדי לנצל את העוצמה של תשתית אשכולות העל של OCI, המתוכננת להתרחב לעשרות אלפי יחידות GPU של NVIDIA מבלי להתפשר על הביצועים. רשת האשכולות של OCI משתמשת ב-RDMA over Converged Ethernet (RoCE) של NVIDIA ConnectX RDMA כדי לתמוך בעומסי עבודה בעלי תפוקה גבוהה וזמני המתנה רגישים.