قائمة الاتصال بنا تسجيل الدخول إلى Oracle Cloud

ميزات محرك Kubernetes

موضوعات الميزات

اختيار نقطة التوصيل
العمليات
المطورون
الأمان والخصوصية
مثالي للذكاء الاصطناعي

اختيار نقطة التوصيل

نقاط التوصيل الظاهرية لـ Kubernetes دون خادم

توفر نقاط التوصيل الظاهرية تجربة Kubernetes دون خادم، مما يوفر مرونة وحدات دقيقة مع تسعير لكل نقطة. توسيع نطاق عمليات النشر لديك دون الحاجة إلى مراعاة سعة المجموعة، وبالتالي تبسيط العمليات.

نقاط التوصيل المدارة

تمثل نقاط التوصيل المُدارة نقاط توصيل عاملة تم إنشائها داخل مثيل قاعدة البيانات مؤجرك ويتم تشغيلها بمسؤولية مشتركة بينك وبين OCI. إنها مناسبة للعديد من التكوينات وأشكال الحوسبة غير المدعومة بواسطة نقاط التوصيل الظاهرية.

نقاط التوصيل المدارة ذاتيًا

توفر نقاط التوصيل المُدارة ذاتيًا أكبر قدر من التخصيص والتحكم لتكوينات الحوسبة الفريدة والإعداد المُتقدم الذي لا تدعمه نقاط التوصيل المُدارة، مثل HPC/GPU بدون أنظمة تشغيل التي تدعم RDMA لأحمال عمل الذكاء الاصطناعي.

خيارات الحوسبة الشاملة

حسِّن التكلفة والأداء من خلال اختيار أشكال الحوسبة الأكثر ملاءمة من مجموعة واسعة من خيارات الأجهزة الافتراضية ودون أنظمة تشغيل، بما في ذلك وحدات معالجة الرسومات من NVIDIA عالية الطاقة ووحدات معالجة مركزية من Arm وAMD منخفضة التكلفة. دعم الصور متعددة البنية باستخدام Oracle Container Image Registry.

يبسط OKE عملياتك

تدوير نقاط التوصيل حسب الطلب

تبسيط مهمة تحديث العُقد العاملة المُدارة من خلال دورات العُقد حسب الطلب، مما يلغي الحاجة إلى تدوير نقاط التوصيل يدويًا أو تطوير حلول مُخصصة مستهلكة للوقت. تعديل خصائص مجمع العُقد بسهولة بما في ذلك مفاتيح SSH وحجم وحدة تخزين التحميل والبرامج النصية المُخصصة للتهيئة السحابية.

إدارة دورة حياة الإضافات

يمكنك توسيع وظائف مجموعة OKE والتحكم فيها بسهولة باستخدام مجموعة مُنسقة من برامج الإضافات القابلة للتكوين. تدير OKE دورات حياة الإضافات—بدءًا من النشر الأولي والتكوين حتى العمليات المستمرة بما في ذلك الترقيات والتصحيح والتوسع وتغييرات التكوين الدورية.

عمليات ترقية Kubernetes التلقائية

قم بتشغيل ترقية إصدار Kubernetes بنقرة واحدة. توفر العُقد الظاهرية تلقائيًا تحديثات سلسة أثناء التنقل وتصحيحات أمان لنقاط التوصيل العامل والبنية الأساسية التحتية، مع مراعاة توافر تطبيقاتك.

التوسع التلقائي مع التوافر العالي

زيادة توفر التطبيقات باستخدام المجموعات التي تمتد عبر نطاقات التوفر المتعددة (مراكز البيانات) في أي منطقة تجارية أو في Oracle Cloud Infrastructure (OCI) Dedicated Region. قم بقياس النقاط أفقيًا ورأسيًا ومجموعات المقاييس أيضًا.

عُقد الإصلاح الذاتي

عند اكتشاف فشل العُقد، توفر OKE تلقائيًا عُقد عاملة جديدة للحفاظ على توافر المجموعة.

حذف العٌقدة الآمنة

تتيح لك خيارات التفريغ والحجز المؤتمت حذف العُقد العاملة بأمان دون تعطيل تطبيقاتك.

إمكانية مراقبة المجموعة

يمكنك مراقبة تطبيقاتك وتأمينها باستخدام أدوات المراقبة من OCI وDatadog وAqua Security والمزيد.

تسهل OKE الأمور على المطورين

إنشاء مجموعة بنقرة واحدة

قم بنشر مجموعات Kubernetes بما في ذلك شبكات السحابة الظاهرية الأساسية وبوابات الإنترنت وبوابات NAT بنقرة واحدة.

دعم كامل لواجهة برمجة تطبيقات REST وواجهة سطر الأوامر

أتمتة عمليات Kubernetes من خلال واجهات برمجة تطبيقات REST المستندة إلى الويب وواجهة سطر الأوامر (CLI) لجميع الإجراءات، بما في ذلك إنشاء المجموعات وتوسع نطاقها والعمليات.

تكامل دقيق باستخدام خدمات OCI الأخرى

تتكامل OKE بسلاسة مع خدمات OCI بما في ذلك سجل الحاويات وDevOps CI/CD والشبكات والتخزين والمزيد. باستخدام مشغل خدمة OCI لـ Kubernetes، يمكنك إدارة خدمات OCI لديك مباشرةً من مجموعة OKE لديك. إنشاء الاتصالات باستخدام موارد مثل Autonomous Database وMySQL Database وإدارتها وإنشاءها باستخدام واجهة برمجة تطبيقات Kubernetes وأدواتها.

توافق سلسلة أدوات DevOps

يتم إنشاء OKE على معايير مفتوحة وتكون مُتوافقة تمامًا مع Kubernetes مفتوحة المصدر، مما يتيح لك الاستفادة من حلول المنظومة والتكامل مع أدوات التطوير المُفضلة لديك مثل Argo CD وGitHub وJenkins وغيرها الكثير.

سوق الحاويات

احصل على حلول محفوظة بحاويات مُعبأة مسبقًا تم ضبطها بدقة للوصول إلى الأداء الأمثل على OKE عبر سوق حاويات OCI.

إنشاء تطبيقات هجينة وذات سحابة متعددة

تستخدم OKE معايير Kubernetes مفتوحة المصدر غير المعدلة التي تتوافق مع معايير مؤسسة الحوسبة السحابية الأصلية (CNCF) ومبادرة الحاوية المفتوحة لإمكانية نقل التطبيق.

يسهل OKE الأمان والخصوصية

قريبًا: حوكمة Kubernetes

يوفر Oracle Cloud Guard إدارة جاهزة من نوعها لنظام Kubernetes، مما يوفر أمانًا تلقائيًا وامتثالًا لأفضل الممارسات عند نشر الموارد على OKE. من خلال تحديد مشكلات التكوين تلقائيًا، يُمكنك هذا من تأمين الامتثال والحفاظ عليه بسهولة في مجموعات OKE.

التشفير

تُشفر OCI دائمًا وحدات تخزين الكتل ووحدات تخزين التمهيد وعمليات النسخ الاحتياطي لوحدة التخزين باستخدام خوارزمية معيار التشفير المتقدم (AES) المزودة بتشفير بقدر 256 بت. يمكنك أيضًا تشفير بيانات Kubernetes السرية أثناء التخزين باستخدام خدمة إدارة المفاتيح و/أو إدارة دورة حياة مفاتيح التشفير لديك باستخدام مخزن OCI.

الامتثال

تدعم OKE الامتثال إلى مختلف الأطر التنظيمية مثل HIPAA، وPCI، وSOC 2، وغيرها الكثير.

مجموعات Kubernetes الخاصة وBastion

باستخدام المجموعات الخاصة، يمكنك تقييد الوصول إلى نقطة انتهاء واجهة برمجة تطبيقات Kubernetes على الشبكة المحلية أو مضيف bastion، مما يعمل على تحسين وضع الأمان. استخدم OCI Bastion للوصول بسهولة إلى المجموعات الخاصة بالكامل.

عزل قوي على مستوى وحدة التنفيذ

توفر العُقد الظاهرية لـ OKE عزلًا قويًا لكل نقطة توصيل Kubernetes، والتي لا تشارك أي موارد رئيسة لوحدة المعالجة المركزية أو الذاكرة أو النواة. يتيح لك هذا العزل على مستوى وحدة التنفيذ الأساسية تشغيل أحمال عمل غير موثوق بها وتطبيقات متعددة المؤسسات وبيانات حساسة.

مجموعات أمان الشبكة

يدعم OKE مجموعات أمان الشبكة (NSG) لجميع مكونات المجموعة. تتكون مجموعة NSG من مجموعة من قواعد أمان الدخول والخروج التي تنطبق على بطاقات واجهة الشبكة الظاهرية (VNIC) في شبكة السحابة الظاهرية (VCN). باستخدام NSG، يمكنك فصل بنية شبكة السحابة الظاهرية (VCN) عن متطلبات أمان مكونات المجموعة.

المصادقة والتفويض

التحكم في الوصول والأذونات باستخدام التحكّم في الوصول الأصلي إلى إدارة الهوية والوصول في OCI (IAM) وKubernetes في التحكم في الوصول القائم على الأدوار. يمكنك أيضًا تكوين مصادقة OCI IAM متعددة العوامل. تمكِّنك هوية حمل عمل OKE من إنشاء مصادقة آمنة على مستوى نقطة التنفيذ لواجهات برمجة تطبيقات OCI وخدماتها. من خلال تنفيذ مبدأ "الامتياز الأقل" لأحمال عملك، يمكنك ضمان وصول المستخدمين فحسب إلى الموارد اللازمة.

مسح صور الحاويات والتوقيع عليها والتحقق منها

يدعم OKE مسح صورة الحاوية والتوقيع عليها والتحقق منها حتى تتمكن من حماية صور تطبيقك من الثغرات الأمنية الخطيرة والحفاظ على تكامل صور الحاوية عند نشرها.

سهولة التدقيق

تتوفر جميع أحداث تدقيق Kubernetes عبر خدمة تدقيق OCI.

OKE مثالية لأحمال عمل الذكاء الاصطناعي

التحكم في تشكيلات الحوسبة الكبيرة

تسهل OKE نشر الكميات الهائلة من موارد وحدة معالجة الرسومات (GPU) ووحدة المعالجة المركزية (CPU) اللازمة لتدريب النماذج المتطورة وأحمال عمل الاستدلال عالية الاستجابة. باستخدام العُقد المدارة ذاتيًا من OKE، يمكنك الاستفادة من قوة وحدات معالجة الرسومات NVIDIA H100 وشبكات RDMA منخفضة زمن الوصول من OCI للحصول على أقصى أداء للذكاء الاصطناعي.

توسع تلقائي

باستخدام ميزة أداة التوسع التلقائي لوحدة التنفيذ الأفقية (HPA) المضمنة في Kubernetes مفتوحة المصدر، تتيح OKE لتطبيقاتك المدعومة بالذكاء الاصطناعي النمو والتقلص بسرعة مع تذبذب طلب المستخدم. لا توجد حاجة إلى الإفراط في التزويد والدفع مقابل الموارد غير المستخدمة عندما يمكن لـ OKE التوسع والخروج تلقائيًا حسب الحاجة.

شبكة مجموعة الوصول المباشر للذاكرة عن بُعد (RDMA)

استخدم العُقد المُدارة ذاتيًا من OKE للاستفادة من قوة البنية التحتية للمجموعة الفائقة من OCI، المصممة للتوسع إلى عشرات الآلاف من وحدات معالجة الرسومات NVIDIA دون المساس بالأداء. تستخدم شبكة مجموعات OCI RDMA عبر شبكة إيثرنت مُتقاربة (RoCE) أعلى بطاقات NIC لـ NVIDIA ConnectX RDMA لدعم أحمال العمل عالية الإنتاجية والحساسة لزمن الانتقال.