拡張クラスタと基本クラスタの比較

拡張クラスタによって異なる機能をサポート

拡張クラスタに対して選択した拡張機能に応じて、基本クラスタと比較すると、拡張クラスタでは一部の機能が異なる方法でサポートされます。

• 管理および仮想ノード・プール:拡張クラスタでは、仮想ノード・プール(および基本クラスタでの作成を制限されている管理対象ノード・プール)の作成を選択できます。仮想ノードおよびノード・プールの作成を選択した場合、ロード・バランシング、ポッド・ネットワーキング、自動スケーリングおよびアプリケーション・ログの表示は異なる方法でサポートされます。Virtual Nodes and Virtual Node Poolsを参照してください。
• クラスタ・アドオン:拡張クラスタでは、Kubernetes Engineを使用して、重要なアドオンと拡大するオプションのアドオンのポートフォリオの両方を管理できます。特定のアドオンを有効または無効にしたり、アドオンのバージョンを選択したり、Oracleによる自動更新のオプトインとオプトアウトを行ったり、アドオン固有のカスタマイズを管理したりできます。クラスタ・アドオンの構成を参照してください。
• 権限:拡張クラスタでは、OCI APIコールの実行およびOCIリソースへのアクセスを特定のポッドに認可するOCI IAMポリシーを定義することを選択できます。OCIリソースへのワークロード・アクセス権の付与を参照してください。

また、オラクルに連絡して、リージョンに作成できる拡張クラスタ数の増加をリクエストできます(Kubernetesエンジンの制限を参照)。

拡張クラスタでサポートされていない重要な機能

拡張クラスタは、基本クラスタでサポートされるすべての機能をサポートします。拡張クラスタでサポートされていない基本クラスタでサポートされている機能はありません。

基本クラスタで異なる機能をサポート

拡張クラスタと比較すると、基本クラスタでは一部の機能が異なってサポートされます。

• 管理対象ノード・プールと仮想ノード・プール:基本クラスタでは、(拡張クラスタで作成するように選択できる管理対象ノード・プールと仮想ノード・プールではなく)管理対象ノード・プールのみを作成できます。ロード・バランシング、ポッド・ネットワーキング、自動スケーリングおよびアプリケーション・ログの表示は、管理対象ノードおよびノード・プールと異なる方法でサポートされます。「管理対象ノードおよび管理対象ノード・プール」を参照してください。
• クラスタ・アドオン:基本クラスタでは、クラスタ・アドオンを管理する際の職責が増え、柔軟性が低下します。重要なアドオンのアップグレードはユーザが行う必要がありますが、特定のアドオンのインストールや無効化、アドオンのバージョンの選択、Oracleによる自動更新のオプトインとオプトアウト、あるいはアドオン固有のカスタマイズの管理はできません。また、必要な任意のアドオンをクラスタにインストール、管理および維持する責任も負います。クラスタ・アドオンの構成を参照してください。
• 権限:基本クラスタでは、(拡張クラスタに実装することを選択できるワークロード・アイデンティティではなく)ユーザーおよびインスタンスを認可するOCI IAMポリシーを定義する必要があります。したがって、必要な最小限の権限よりも多くの権限が付与されます。これはベスト・プラクティスではありません。OCIリソースへのワークロード・アクセス権の付与を参照してください

また、リージョンに作成できる基本クラスタ数の増加はリクエストできません(Kubernetesエンジンの制限を参照)。

基本クラスタでサポートされていない重要な機能

基本クラスタでは、拡張クラスタでサポートされている機能の一部をサポートしていません。

• 仮想ノード・プール
• ファイングレイン・クラスタ・アドオンのデプロイメントおよび構成
• ワークロード・アイデンティティ
• ワーカー・ノード数の増加
• 自己管理ノード
• 財政支援サービス・レベル契約(SLA)
• ノード・プールの更新またはアップグレード時のノードの循環
• クラウド・ガード・コンテナのセキュリティ構成