Visión general de Kubernetes Engine (OKE)
Descubra Kubernetes Engine (OKE), un servicio totalmente gestionado, escalable y de alta disponibilidad que permite desplegar las aplicaciones en contenedores en la nube.
Oracle Cloud Infrastructure Kubernetes Engine es un servicio totalmente gestionado, escalable y disponible que puede utilizar para desplegar las aplicaciones en contenedores en la nube. Utilice Kubernetes Engine (también conocido como Container Engine for Kubernetes y, a veces, abreviado a OKE) cuando el equipo de desarrollo desee crear, desplegar y gestionar aplicaciones en la nube de forma fiable. Especifique si desea ejecutar aplicaciones en nodos virtuales o en nodos gestionados, y Kubernetes Engine las aprovisiona en Oracle Cloud Infrastructure en un arrendamiento de OCI existente.
Kubernetes Engine utiliza Kubernetes: el sistema de código abierto para automatizar el despliegue, el ajuste y la gestión de aplicaciones en contenedores en clusters de hosts. Kubernetes agrupa los contenedores que forman una aplicación en unidades lógicas (denominadas pods) para facilitar la gestión y detección. Kubernetes Engine utiliza versiones de Kubernetes certificadas como compatibles por la Cloud Native Computing Foundation (CNCF). Kubernetes Engine es compatible con ISO (ISO-IEC 27001, 27017, 27018).
Puede acceder a Kubernetes Engine para definir y crear clusters de Kubernetes mediante la consola y la API de REST. Puede acceder a los clusters que cree mediante la línea de comandos de Kubernetes (kubectl), el panel de control de Kubernetes y la API de Kubernetes.
El motor de Kubernetes se integra con Oracle Cloud Infrastructure Identity and Access Management (IAM), que proporciona una autenticación sencilla con la funcionalidad de identidad nativa de Oracle Cloud Infrastructure.
Hay disponibles varios tutoriales de desarrolladores relacionados.
Formas de acceder a Oracle Cloud Infrastructure
Puede acceder a Oracle Cloud Infrastructure (OCI) utilizando la consola (una interfaz basada en explorador), la API de REST o la CLI de OCI. A lo largo de esta documentación se incluyen temas con instrucciones para utilizar la consola, la API y la CLI. Para obtener una lista de los SDK disponibles, consulte Interfaz de línea de comandos y kits de desarrollo de software.
Para acceder a la consola, debe utilizar un explorador soportado. Para ir a la página de conexión de la consola, abra el menú de navegación de la parte superior de esta página y seleccione Consola de Infrastructure. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.
Para obtener información general sobre el uso de la API, consulte API de REST.
Creación de automatización con eventos
Puede crear la automatización basada en cambios de estado para recursos de Oracle Cloud Infrastructure mediante tipos de eventos, reglas y acciones. Para obtener más información, consulte Visión general de Events.
Consulte Kubernetes Engine para obtener más información sobre los recursos de Kubernetes Engine que emiten eventos.
Identificadores de recursos
La mayoría de los tipos de recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado Oracle Cloud ID (OCID). Para obtener información sobre el formato de OCID y otras formas de identificar sus recursos, consulte Identificadores de recursos.
Autenticación y autorización
Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).
Un administrador de una organización debe configurar grupos, compartimentos y políticas que controlen qué usuarios pueden acceder a qué servicios y recursos, así como el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear usuarios, crear y gestionar la red en la nube, crear instancias, crear cubos, descargar objetos, etc. Para obtener más información, consulte Gestión de dominios de identidad. Para obtener detalles específicos sobre la escritura de políticas de los distintos servicios, consulte Referencia de políticas.
Si es un usuario normal (no un administrador) que debe utilizar los recursos de Oracle Cloud Infrastructure que posee la compañía, póngase en contacto con un administrador para configurar su ID de usuario. El administrador puede confirmar qué compartimento o compartimentos puede utilizar.
Tenga en cuenta que para realizar determinadas operaciones en clusters creados por Kubernetes Engine, es posible que necesite permisos adicionales otorgados mediante un rol de Kubernetes RBAC o un rol de cluster. Consulte Acerca de control de acceso y Kubernetes Engine (OKE).
Capacidades y límites para Kubernetes Engine
Su tipo de cuenta (Créditos Universales Mensuales, Pago por Uso, Promoción) determina el número de clusters que puede crear en cada región que esté activado para su arrendamiento y el número máximo de nodos en cada cluster. Puede ponerse en contacto con nosotros para solicitar un aumento del número de clusters mejorados (pero no del número de clusters básicos) que puede crear en cada región. Consulte Límites de Kubernetes Engine.
Puede especificar hasta 110 pods para que se ejecuten en un único nodo gestionado en un pool de nodos de un cluster. Kubernetes impone el límite de 110.
Para definir límites específicos de compartimentos en un recurso o familia de recursos, los administradores pueden utilizar cuotas de compartimento.
Política de servicio IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que un administrador de arrendamiento haya otorgado acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador del arrendamiento el tipo de acceso que tiene y en qué compartimento trabaja el acceso.
Si no está nuevo en las políticas, consulte Gestión de dominios de identidad y Políticas comunes.
Para obtener más información sobre las políticas de Kubernetes Engine, consulte: