Oracle Cloud Infrastructureドキュメント

Container Engine for Kubernetesの概要

Container Engine for Kubernetes (OKE)についてご確認ください。これは、コンテナ化されたアプリケーションをクラウドにデプロイできる、完全に管理されたスケーラブルで可用性の高いサービスです。

Oracle Cloud Infrastructure Container Engine for Kubernetesは、完全に管理されたスケーラブルで可用性の高いサービスで、コンテナ化されたアプリケーションをクラウドにデプロイする際に使用できます。開発チームがクラウドネイティブ・アプリケーションを確実に構築、デプロイおよび管理する場合、Container Engine for Kubernetes (単にOKEと省略されることもあります)を使用します。仮想ノードまたは管理対象ノードのどちらでアプリケーションを実行するかを指定します。Container Engine for Kubernetesは、既存のOCIテナンシ内のOracle Cloud Infrastructureにアプリケーションをプロビジョニングします。

Container Engine for KubernetesKubernetesを使用します。これは、ホストのクラスタ間でコンテナ化されたアプリケーションのデプロイ、スケーリングおよび管理を自動化するためのオープンソース・システムです。Kubernetesでは、アプリケーションを構成するコンテナが論理ユニット(ポッドと呼ばれる)にグループ化されるため、管理と検出が容易になります。Container Engine for Kubernetesでは、Cloud Native Computing Foundation (CNCF)に準拠するものとして動作保証されているKubernetesのバージョンを使用します。Container Engine for Kubernetes自体はISO準拠です(ISO-IEC 27001、27017、27018)。

Container Engine for Kubernetesにアクセスし、コンソールおよびREST APIを使用してKubernetesクラスタを定義および作成できます。Kubernetesコマンドライン(kubectl)、Kubernetes DashboardおよびKubernetes APIを使用して、作成したクラスタにアクセスできます。

Container Engine for KubernetesOracle Cloud Infrastructure Identity and Access Management (IAM)と統合されており、ネイティブのOracle Cloud Infrastructureのアイデンティティ機能で簡単に認証を行います。

紹介のチュートリアルは、Oracle Cloud Infrastructure Container Engine for Kubernetesを使用したクラスタの作成を参照してください。関連する開発者チュートリアルも多数用意されています。

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructure (OCI)にアクセスするには、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用します。 コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックに含まれています。使用可能なSDKのリストは、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページ上部のナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」をクリックします。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。

API使用についての一般情報は、REST APIを参照してください。

イベントを使用した自動化の作成

イベント・タイプ、ルールおよびアクションを使用して、Oracle Cloud Infrastructureリソースの状態変更に基づいて自動化を作成できます。詳細は、イベントの概要を参照してください。

イベントを発行するContainer Engine for Kubernetesリソースの詳細は、Container Engine for Kubernetesを参照してください。

リソース識別子

ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれるOracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループコンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、ユーザーIDを設定するよう管理者に連絡してください。管理者は、使用する必要があるコンパートメントを確認できます。

Container Engine for Kubernetesによって作成されたクラスタで特定の操作を実行するには、Kubernetes RBACロールまたはclusterroleを介して付与される追加の権限が必要になる場合があります。アクセス制御およびContainer Engine for Kubernetesについてを参照してください。

Container Engine for Kubernetesの機能および制限

アカウント・タイプ(月次ユニバーサル・クレジット、Pay-as-You-Go、Promo)によって、テナンシに対して有効になっている各リージョンに作成できるクラスタの数と、各クラスタ内のノードの最大数が決まります。コンタクトして、各リージョンに作成できる拡張クラスタの数(基本クラスタの数ではなく)を増やすようにリクエストできます。Container Engine for Kubernetesの制限を参照してください。

クラスタ内のノード・プール内の単一の管理対象ノードで実行するポッドを最大110個指定できます。Kubernetesには110の制限が課されています。

リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当てを使用できます。

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示される場合は、管理者に連絡して、アクセス権のタイプおよび作業するコンパートメントを確認してください。

ポリシーを初めて使用する場合は、「ポリシーの開始」「共通ポリシー」を参照してください。

Container Engine for Kubernetesのポリシーの詳細は、次を参照してください: