Kubernetes Engineの機能

機能のトピック

ノードの選択
事業
開発者
セキュリティとプライバシ
AIに最適

ノードの選択

サーバーレスKubernetesの仮想ノード

仮想ノードは、サーバーレスのKubernetesエクスペリエンスを提供し、ポッドごとの価格設定できめ細かなポッドの弾力性を提供します。クラスタの容量を考慮しなくてもデプロイメントを拡張できるため、操作が簡素化されます。

マネージド・ノード

マネージド・ノードは、お客様のテナンシ内に作成され、お客様とOCI間で責任を共有して運用されるワーカー・ノードです。これらは、仮想ノードでサポートされていない多くの構成およびコンピュート・シェイプに適しています。

セルフマネージド・ノード

自己管理ノードは、AIワークロード用のRDMA対応ベア・メタルHPC/GPUなど、管理対象ノードでサポートされていない独自のコンピュート構成および高度な設定に対して、最もカスタマイズと制御が可能です。

包括的なコンピュート・オプション

高パフォーマンスのNVIDIA GPUやコスト効率の高いArm、AMD CPUなど、さまざまなベアメタルおよび仮想マシン・オプションから最も適切なコンピュート・シェイプを選択することで、コストとパフォーマンスを最適化します。Oracle Container Image Registryを使用してマルチアーキテクチャ・イメージをサポートします。

OKEで業務を簡素化

オンデマンド・ノード・サイクリング

オンデマンド・ノードのサイクリングにより、マネージド・ワーカー・ノードの更新作業を合理化し、時間のかかる手動によるノード・ローテーションやカスタム・ソリューションの開発が不要になります。SSHキー、ブート・ボリューム・サイズ、カスタムcloud-initスクリプトなど、ノード・プールのプロパティを簡単に変更できます。

アドオン・ライフサイクル管理

構成可能なアドオン・ソフトウェアの厳選されたコレクションで、OKEクラスタの機能を容易に拡張および制御します。OKEは、初期導入と構成から、アップグレード、パッチ適用、スケーリング、ローリング構成変更などの継続的な操作まで、アドオンのライフサイクルを管理します。

Kubernetesの自動アップグレード

ワンクリックでKubernetesバージョンのアップグレードをトリガーします。仮想ノードは、お客様のアプリケーションの可用性を尊重しながら、ワーカー・ノードや基礎となるインフラストラクチャの更新やセキュリティパッチをシームレスかつオンザフライで自動的に提供します。

高可用性による自動スケーリング

任意の市販リージョンや Oracle Cloud Infrastructure (OCI) Dedicated Region 内の複数の可用性ドメイン（データセンター）にまたがるクラスタを使用して、アプリケーションの可用性を向上させます。ポッドを水平および垂直にスケールし、クラスタもスケールします。

自己修復ノード

ノードの障害が検出されると、OKEは自動的に新しいワーカー・ノードをプロビジョニングして、クラスタの可用性を維持します。

セーフ・ノード削除

自動コードンおよびドレイン・オプションにより、アプリケーションを中断することなくワーカー・ノードを安全に削除できます。

クラスタの観測性

OCI、Datadog、Aqua Securityなどの可観測性ツールを使用して、アプリケーションを監視および保護します。

OKE が開発者の業務を容易に

ワンクリックによるクラスター作成

基盤となる仮想クラウド・ネットワーク、インターネット・ゲートウェイ、NATゲートウェイなどで構成するKubernetesクラスターを1回のクリックで導入します。

REST APIおよびCLIの完全なサポート

Kubernetesクラスターの作成、スケーリング、運用などのあらゆるアクションで、WebベースのREST APIとコマンドライン・インタフェース（CLI）を使用してKubernetesの運用を自動化します。

他のOCIサービスとの緊密な統合

OKEは、コンテナ・レジストリ、DevOps CI/CD、ネットワーキング、ストレージなどのOCIサービスとシームレスに統合されます。OCI Service Operator for Kubernetesにより、OKEクラスターから直接OCIサービスを管理することが可能になります。Kubernetes APIとツールを使用して、Autonomous DatabaseやMySQL Databaseなどのリソースとの接続を作成、管理、確立します。

DevOpsツールチェーンの互換性

OKEはオープン・スタンダードに基づいて構築されており、オープン・ソースのアップストリームKubernetesに完全に準拠しているため、エコシステム・ソリューションを活用し、Argo CD、GitHub、Jenkinsなどのお好みの開発ツールと統合できます。

コンテナ・マーケットプレイス

OCI Container Marketplaceを介して、OKEで最適なパフォーマンスを実現するために、パッケージ化されたコンテナ化されたソリューションをきめ細かくチューニングします。

ハイブリッドおよびマルチクラウド・アプリケーション構築

OKE は、アプリケーションの移植性を容易にするため、Cloud Native Computing Foundation (CNCF) および Open Container Initiativeの標準に準拠した、変更されていないオープンソースの Kubernetes を使用しています。

OKEでセキュリティとプライバシーを強化

近日公開: Kubernetesガバナンス

Oracle Cloud Guardは、すぐに使えるKubernetesのガバナンスを提供し、OKEにリソースを導入する際の自動化されたセキュリティとKubernetesのベストプラクティスへの準拠を保証します。構成の問題を自動的に識別することで、OKEクラスタ上のコンプライアンスを簡単に保護および維持できます。

暗号化

OCIでは、256ビットの暗号化によるAdvanced Encryption Standard (AES)アルゴリズムを使用して、保存時にブロック・ボリューム、ブート・ボリュームおよびボリューム・バックアップを常に暗号化します。キー管理サービスを使用して保存中のKubernetesシークレットを暗号化したり、OCI Vaultを使用して独自の暗号化キーのライフサイクルを管理することもできます。

コンプライアンス

OKEは、HIPAA、PCI、SOC 2などのさまざまな規制フレームワークへの準拠をサポートしています。

プライベートKubernetesクラスタと要塞

プライベート・クラスタでは、Kubernetes APIエンドポイントへのアクセスをオンプレミス・ネットワークまたはBastionホストに制限することで、セキュリティ状態を改善できます。OCI Bastionを使用して、完全にプライベートなクラスタに簡単にアクセスできます。

強力なポッドレベルの分離

OKE仮想ノードは、基礎となるカーネル、メモリーまたはCPUリソースを共有しないすべてのKubernetesポッドに対して強力な分離を提供します。このポッド・レベルの分離により、信頼性の低いワークロードやマルチテナント・アプリケーション、機密データの実行が可能になります。

ネットワーク・セキュリティ・グループ

OKEでは、すべてのクラスタ・コンポーネントのネットワーク・セキュリティ・グループ(NSG)がサポートされています。NSGは、仮想クラウド・ネットワーク(VCN)内の仮想ネットワーク・インタフェース・カード(VNIC)に適用される一連のイングレスおよびエグレス・セキュリティ・ルールで構成されます。NSGを使用すると、VCNアーキテクチャをクラスタ・コンポーネントのセキュリティ要件から分離できます。

認証と認可

ネイティブのOCI Identity and Access Management (IAM)およびKubernetesのロールベースのアクセス制御を使用して、アクセスおよび権限を管理します。また、OCI IAMマルチファクタ認証を構成することもできます。OKE workload Identityを使用すると、OCI APIおよびサービスに対してポッド・レベルでセキュアな認証を確立することができます。ワークロードに「最低限の権限」を実装することで、ユーザーが必要なリソースにのみアクセスできるようにすることができます。

コンテナ・イメージのスキャン、署名および検証

OKEでは、コンテナ・イメージのスキャン、署名および検証がサポートされるため、重大なセキュリティ脆弱性からアプリケーション・イメージを保護し、デプロイ時にコンテナ・イメージの整合性を維持できます。

簡単な監査

すべてのKubernetes監査イベントは、OCI監査サービスで使用可能になります。

OKEはAIワークロードに最適

大規模なコンピュート・フリートの制御

OKEを使用すると、高度なモデル・トレーニングと応答性の高い推論ワークロードに必要な大量のGPUおよびCPUリソースを簡単に導入できます。OKEの自己管理ノードを使用すると、NVIDIA H100 GPUとOCIの低レイテンシRDMAネットワーキングのパワーを活用して、AIパフォーマンスを最大化できます。

自動スケーリング

OKEは、オープンソースのKubernetesに組み込まれたHorizontal Pod Autoscaler (HPA)機能を使用して、ユーザー需要の変動に伴い、AIを活用したアプリケーションを迅速に拡大および縮小できます。OKEが必要に応じて自動的にスケール・インおよびスケール・アウトできる場合、未使用のリソースの過剰プロビジョニングおよび支払を行う必要はありません。

RDMAクラスタ・ネットワーキング

OKEの自己管理ノードを使用して、パフォーマンスを損なうことなく、数万のNVIDIA GPUに拡張できるように設計されたOCIスーパークラスタ・インフラストラクチャのパワーを活用します。OCIのクラスタ・ネットワークは、NVIDIA ConnectX RDMA NIC上でRDMA over Converged Ethernet (RoCE)を使用して、高スループットおよびレイテンシ依存のワークロードをサポートします。