Documentação do Oracle Cloud Infrastructure

Visão Geral do Serviço Container Engine for Kubernetes

O Oracle Cloud Infrastructure Container Engine for Kubernetes é um serviço totalmente gerenciado, escalável e altamente disponível que você pode usar para implantar seus aplicativos de contêineres na nuvem. Use o Container Engine for Kubernetes (às vezes, abreviado apenas para OKE) quando sua equipe de desenvolvimento quiser criar, implantar e gerenciar de maneira confiável aplicativos nativos da nuvem. Você especifica os recursos de computação que seus aplicativos exigem, e o Serviço Container Engine for Kubernetes os provisiona no Oracle Cloud Infrastructure em uma tenancy existente do OCI.

O Serviço Container Engine for Kubernetes usa o Kubernetes - o sistema open-source para automatizar a implantação, o dimensionamento e o gerenciamento de aplicativos de contêineres em clusters de hosts. O Kubernetes agrupa os contêineres que compõem um aplicativo em unidades lógicas (chamadas pods) para facilitar o gerenciamento e a descoberta. O Serviço Container Engine for Kubernetes usa versões do Kubernetes certificadas como compatíveis pela Cloud Native Computing Foundation (CNCF).

Você pode acessar o serviço Container Engine for Kubernetes para definir e criar clusters do Kubernetes usando a Console e a API REST. Você pode acessar os clusters criados usando a linha de comando (kubectl) do Kubernetes, o Painel de Controle do Kubernetes e a API do Kubernetes.

O Serviço Container Engine for Kubernetes está integrado com o Oracle Cloud Infrastructure Identity and Access Management (IAM), que fornece autenticação fácil com a funcionalidade nativa Oracle Cloud Infrastructure.

Para obter um tutorial introdutório, consulte Criando um Cluster com o Oracle Cloud Infrastructure Container Engine for Kubernetes.

Observação

O Serviço Container Engine for Kubernetes não está disponível em realms do Cloud do setor governamental do Oracle Cloud Infrastructure.

Formas de Acessar o Oracle Cloud Infrastructure

Você pode acessar o Oracle Cloud Infrastructure usando a Console (uma interface baseada em browser) ou a API REST. As instruções para a Console e a API estão incluídas em tópicos deste guia. Para ver uma lista de SDKs disponíveis, consulte SDKs (Software Development Kits) e Interface de Linha de Comando.

Para acessar a Console, você deve usar um browser suportado. Você pode usar o link da Console na parte superior desta página para ir até a página de acesso. Você deverá informar seu tenant da nuvem, nome de usuário e senha.

Para obter informações gerais sobre o uso da API, consulte APIs REST.

Identificadores de Recursos

A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos.

Autenticação e Autorização

Cada serviço no Oracle Cloud Infrastructure se integra ao serviço IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).

Um administrador da sua organização precisa configurar grupos , compartimentos e políticas  que controlem quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos etc. Para obter mais informações, consulte Conceitos Básicos de Políticas. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte Referência de Políticas.

Se você for um usuário convencional (não um administrador) que precise usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar qual compartimento ou quais compartimentos você deve usar.

Observe que, para executar determinadas operações em clusters criados pelo Serviço Container Engine for Kubernetes, você pode requerer permissões adicionais concedidas por meio de uma atribuição ou clusterrole do Kubernetes RBAC. Consulte Sobre o Controle de Acesso e o Serviço Container Engine for Kubernetes.

Recursos e Limites do Serviço Container Engine for Kubernetes

Por padrão, em cada região ativada para sua tenancy, você pode criar três clusters (Créditos Universais Mensais) ou um cluster (Sem Assinatura (Pay as You Go) ou Promoção). Cada cluster criado pode ter no máximo 1.000 nós. Consulte Limites do Serviço.

Política do Serviço IAM Obrigatória

Para usar o Oracle Cloud Infrastructure, você deve receber o tipo necessário de acesso em uma política  gravada por um administrador, quer esteja usando a Console ou a API REST com um SDK, a CLI ou outra ferramenta. Se você tentar executar uma ação e receber uma mensagem de que não tem permissão ou não está autorizado, confirme com o administrador o tipo de acesso que você recebeu e em qual compartimento  deve trabalhar.

Se você não estiver familiarizado com as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.

Para obter mais detalhes sobre políticas para o Serviço Container Engine for Kubernetes, consulte: