Visión general de Container Engine for Kubernetes

Obtenga más información sobre Container Engine for Kubernetes (OKE), un servicio totalmente gestionado, escalable y de alta disponibilidad que permite desplegar las aplicaciones en contenedores en la nube.

Oracle Cloud Infrastructure Container Engine for Kubernetes es un servicio totalmente gestionado, ajustable y con alta disponibilidad que puede utilizar para desplegar las aplicaciones en contenedores en la nube. Utilice Container Engine for Kubernetes (a veces abreviado a OKE) cuando el equipo de desarrollo desee crear, desplegar y gestionar de forma fiable aplicaciones en la nube. Puede especificar si desea ejecutar aplicaciones en nodos virtuales o en nodos gestionados, y Container Engine for Kubernetes las aprovisiona en Oracle Cloud Infrastructure en un arrendamiento de OCI existente.

Container Engine for Kubernetes uses Kubernetes - the open-source system for automating deployment, scaling, and management of containerized applications across clusters of hosts. Kubernetes agrupa los contenedores que forman una aplicación en unidades lógicas (denominadas pods) para facilitar la gestión y detección. Container Engine for Kubernetes utiliza versiones de Kubernetes certificadas como compatibles por la Cloud Native Computing Foundation (CNCF). Container Engine for Kubernetes es compatible con ISO (ISO-IEC 27001, 27017, 27018).

Puede acceder a Container Engine for Kubernetes para definir y crear clusters de Kubernetes mediante la Consola y la API de REST. Puede acceder a los clusters que cree mediante la línea de comandos de Kubernetes (kubectl), el panel de control de Kubernetes y la API de Kubernetes.

Container Engine for Kubernetes está integrado con Oracle Cloud Infrastructure Identity and Access Management (IAM), que proporciona una autenticación sencilla con la funcionalidad de identidad de Oracle Cloud Infrastructure nativa.

Para obtener un tutorial introductorio, consulte Creación de un cluster con Oracle Cloud Infrastructure Container Engine for Kubernetes. También hay disponibles varios tutoriales de desarrolladores relacionados.

Formas de acceder a Oracle Cloud Infrastructure

Puede acceder a Oracle Cloud Infrastructure (OCI) mediante la consola (una interfaz basada en explorador), la API de REST o la CLI de OCI. En esta documentación se incluyen instrucciones para utilizar la consola, la API y la CLI. Para obtener una lista de los SDK disponibles, consulte Software development kits e interfaz de línea de comandos.

Para acceder a la Console, debe utilizar un explorador soportado. Para ir a la página de conexión Consola, abra el menú de navegación en la parte superior de esta página y haga clic en Consola de Infraestructura. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.

Para obtener información general sobre el uso de la API, consulte API de REST.

Creación de automatización con eventos

Puede crear automatización en función de los cambios de estado de los recursos de Oracle Cloud Infrastructure mediante tipos de eventos, reglas y acciones. Para obtener más información, consulte Visión general de Events.

Consulte Container Engine for Kubernetes para obtener más información sobre los recursos de Container Engine for Kubernetes que emiten eventos.

Identificadores de recursos

La mayoría de los tipos de recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado Oracle Cloud ID (OCID). Para obtener más información sobre el formato de OCID y otras formas de identificar los recursos, consulte Identificadores de recursos.

Autenticación y autorización

Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).

Un administrador de su organización necesita establecer grupos , compartimentos  y políticas  que controlen qué usuarios pueden acceder a qué servicios, qué recursos y el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear usuarios, crear y gestionar la red en la nube, iniciar instancias, crear cubos, descargar objetos, etc. Para obtener más información, consulte Introducción a las políticas. Para obtener detalles específicos sobre la escritura de políticas de los distintos servicios, consulte Referencia de políticas.

Si es un usuario normal (no un administrador) que necesita utilizar los recursos de Oracle Cloud Infrastructure que posee su compañía, póngase en contacto con el administrador para que configure su identificador de usuario. El administrador le confirmará qué compartimentos debe usar.

Tenga en cuenta que para realizar determinadas operaciones en clusters creados por Container Engine for Kubernetes, es posible que necesite permisos adicionales otorgados mediante un Role o ClusterRole de Kubernetes RBAC. Consulte Acerca de control de acceso y Container Engine for Kubernetes.

Capacidades y límites para Container Engine for Kubernetes

El tipo de cuenta (Monthly Universal Credits, Pay-as-You-Go, Promo) determina el número de clusters que puede crear en cada región que esté activada para su arrendamiento y el número máximo de nodos de cada cluster. Puede contactar con nosotros para solicitar un aumento del número de clusters mejorados (pero no del número de clusters básicos) que puede crear en cada región. Consulte Límites de contenedor para Kubernetes.

Puede especificar hasta 110 pods para ejecutarse en un único nodo gestionado en un pool de nodos de un cluster. Kubernetes impone el límite de 110.

Para definir límites específicos de compartimentos en un recurso o familia de recursos, los administradores pueden utilizar cuotas de compartimento.

Política de servicio IAM necesaria

Para utilizar Oracle Cloud Infrastructure, un administrador debe otorgarle acceso de seguridad en una política . Este acceso está requerido tanto si está utilizando la consola como la API de REST con un SDK, una CLI u otra herramienta. Si obtiene un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador el tipo de acceso que posee y en qué compartimento  debería trabajar.

Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.

Para obtener más información sobre las políticas de Container Engine for Kubernetes, consulte: