Kubernetesエンジン(OKE)の概要
コンテナ化されたアプリケーションをクラウドにデプロイできる、完全に管理されたスケーラブルで可用性の高いサービスであるKubernetes Engine (OKE)についてご確認ください。
Oracle Cloud Infrastructure Kubernetes Engineは、完全に管理されたスケーラブルで可用性の高いサービスであり、コンテナ化されたアプリケーションをクラウドにデプロイするために使用されます。開発チームがクラウドネイティブ・アプリケーションを確実に構築、デプロイおよび管理する場合、Kubernetes Engine (Container Engine for Kubernetesとも呼ばれ、単にOKEと省略されることもあります)を使用します。アプリケーションを仮想ノードで実行するか管理対象ノードで実行するかを指定し、Kubernetes Engineによって既存のOCIテナンシのOracle Cloud Infrastructureにプロビジョニングします。
Kubernetes EngineはKubernetesを使用します。これは、ホストのクラスタ間でコンテナ化されたアプリケーションのデプロイメント、スケーリングおよび管理を自動化するためのオープンソース・システムです。Kubernetesでは、アプリケーションを構成するコンテナが論理ユニット(ポッドと呼ばれる)にグループ化されるため、管理と検出が容易になります。Kubernetes Engineは、Cloud Native Computing Foundation (CNCF)に準拠するものとして動作保証されているKubernetesのバージョンを使用します。Kubernetes Engine自体はISO準拠です(ISO-IEC 27001、27017、27018)。
Kubernetesエンジンにアクセスし、コンソールおよびREST APIを使用してKubernetesクラスタを定義および作成できます。Kubernetesコマンドライン(kubectl)、Kubernetes DashboardおよびKubernetes APIを使用して、作成したクラスタにアクセスできます。
KubernetesエンジンはOracle Cloud Infrastructure Identity and Access Management (IAM)と統合されており、これにより、ネイティブなOracle Cloud Infrastructureアイデンティティ機能で簡単に認証できます。
関連する開発者チュートリアルが多数用意されています。
Oracle Cloud Infrastructureへのアクセス方法
Oracle Cloud Infrastructure (OCI)には、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用してアクセスできます。 コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックを参照してください。使用可能なSDKのリストは、ソフトウェア開発キットおよびコマンドライン・インタフェースを参照してください。
コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページの上部にあるナビゲーション・メニューを開き、「インフラストラクチャ・コンソール」を選択します。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。
API使用についての一般情報は、REST APIを参照してください。
イベントを使用した自動化の作成
イベント・タイプ、ルールおよびアクションを使用して、Oracle Cloud Infrastructureリソースの状態変更に基づく自動化を作成できます。詳細は、イベントの概要に関する項を参照してください。
イベントを発行するKubernetesエンジン・リソースの詳細は、Kubernetesエンジンを参照してください。
リソース識別子
ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれるOracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびリソースを識別するその他の方法の詳細は、リソース識別子を参照してください。
認証と認可
Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。
組織の管理者は、グループ、コンパートメントおよびポリシーを設定して、どのユーザーがどのサービスおよびリソースにアクセスできるかと、そのアクセスのタイプを制御する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの作成、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、アイデンティティ・ドメインの管理を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。
管理者以外の通常のユーザーが会社所有のOracle Cloud Infrastructureリソースを使用する必要がある場合、ユーザーIDを設定するには、管理者に連絡してください。管理者は、ユーザーが使用できるコンパートメントを確認できます。
Kubernetes Engineによって作成されたクラスタで特定の操作を実行するには、Kubernetes RBACロールまたはclusterroleを介して付与される追加の権限が必要になることに注意してください。アクセス制御およびKubernetesエンジン(OKE)についてを参照してください。
Kubernetesエンジンの機能および制限
アカウント・タイプ(月次ユニバーサル・クレジット、Pay-as-You-Go、Promo)では、テナンシに対して有効になっている各リージョンで作成できるクラスタの数と、各クラスタ内のノードの最大数を決定します。各リージョンで作成できる拡張クラスタの数(基本クラスタの数ではなく)の増加をリクエストするには、オラクルに連絡してください。Kubernetesエンジンの制限を参照してください。
クラスタ内のノード・プール内の単一の管理対象ノードで実行するポッドを最大110個指定できます。Kubernetesによって110の制限が課されます。
リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当てを使用できます。
必要なIAMサービス・ポリシー
Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。
ポリシーを初めて使用する場合は、アイデンティティ・ドメインの管理および共通ポリシーを参照してください。
Kubernetesエンジンのポリシーの詳細は、次を参照してください: