Oracle Cloud Infrastructureドキュメント

拡張クラスタおよび基本クラスタの使用

拡張クラスタと基本クラスタ、それらの違い、およびKubernetes Engine (OKE)を使用したクラスタの作成方法についてご確認ください。

拡張クラスタでは、基本クラスタでサポートされていない機能など、使用可能なすべての機能がサポートされるため、次のことができます。

  • 仮想ノードを使用してノード管理を簡素化します。 仮想ノードは、ワーカー・ノードを手動でスケーリング、アップグレードまたはトラブルシューティングする必要がなくなるため、インフラストラクチャの運用負荷が軽減されます。「仮想ノードの使用」を参照してください。
  • クラスタ・アドオンをより細かい方法でデプロイおよび構成します。 重要なアドオン(CoreDNSやkube-proxyなど)と、拡大するオプションのアドオンのポートフォリオ(Kubernetes Dashboardなど)の両方を管理できます。特定のアドオンのインストールや無効化、アドオンのバージョンの選択、Oracleによる自動更新のオプトインとオプトアウト、およびアドオン固有のカスタマイズの管理を行うことができます。Oracleはアドオンのライフサイクルを管理するため、アドオンを自分でデプロイする必要はありません。クラスタ・アドオンの構成を参照してください。
  • ワークロード・アイデンティティを使用してクラスタ・セキュリティを強化します。 ワークロード・アイデンティティでは、OCI APIコールの実行およびOCIリソースへのアクセスを特定のポッドに許可するOCI IAMポリシーを定義できます。アプリケーション・ポッドに関連付けられたKubernetesサービス・アカウントに対してポリシーの範囲を設定し、それらのポッド内で実行されているアプリケーションが、ポリシーによって指定された権限に基づいてAPIに直接アクセスできるようにします。さらに、OCI Auditは、クラスタで実行されているKubernetesワークロードによって行われたすべてのAPIコールを自動的に追跡します。OCIリソースへのワークロード・アクセス権の付与を参照してください。
  • クラスタ内の他のワーカー・ノードをプロビジョニングします。 単一クラスタ内のワーカー・ノードが増えると、そのクラスタに大規模なワークロードをデプロイして、リソース使用率の向上と運用オーバーヘッドの削減を実現できます。また、保護、監視、アップグレードおよび管理を行う環境が少なくなります。拡張クラスタでサポートされているワーカー・ノードの数の詳細は、Kubernetesエンジンの制限を参照してください。「多数の管理対象ノードがある拡張クラスタを定義する際の考慮事項」も参照してください。
  • ワーカー・ノードの更新またはアップグレード時にノードをサイクルします。 ノード・サイクリングでは、ワーカー・ノードを最新のKubernetesバージョンにアップグレードする場合など、ノード・プールのワーカー・ノード・プロパティを更新するときに、既存のすべてのワーカー・ノードを自動的に置換できます。Kubernetes Engineは、既存のワーカー・ノードを自動的にコード化、ドレインおよび終了し、指定したプロパティまたはKubernetesバージョンを使用して新しいワーカー・ノードを作成します。既存のノード・プールのノードのサイクルによる管理対象ノードKubernetesのインプレース・アップグレードの実行および既存のノード・プールのノードのサイクルによるインプレース・ワーカー・ノード更新の実行を参照してください。
  • 専用コンピュート・インスタンスを定義し、自己管理ノードとしてクラスタに追加します。 コンピュート・サービスを使用してコンピュート・インスタンスを作成すると、専用ワークロード用に構成されたクラスタに自己管理ノードを追加できます。管理対象ノードおよび仮想ノードで使用できない自己管理ノードのコンピュート・シェイプとイメージの組合せを指定できます。「自己管理ノードの操作」を参照してください。
  • Kubernetes APIサーバーの稼働時間と可用性に関連付けられた、財務的に支援されるサービス・レベル合意(SLA)を利用します。 Kubernetes APIサーバーの稼働時間と可用性が規定のSLAを下回ると、報酬を受け取ります。Oracle Cloud Infrastructure Service Level Agreement (SLA)を参照してください。
  • セキュアで管理されたコンテナ・ランタイム環境を設定し、Kubernetesポリシー管理、セキュリティおよびコンプライアンスの監査を行います。 Cloud Guard Container Security Configを使用して、ポリシーの自動検出、継続的な監視、統合的な可視性を実現することで、組織のコンテナ化されたワークロードを安全かつコンプライアンスに準拠し、回復力を大規模に維持できます。Cloud Guard Container Security Configは、クラウド・ガードを通じて提供される、Kubernetes Engine用の完全に統合されたOracle管理セキュリティ・ソリューションです。Kubernetesのセキュリティ、コンプライアンス、運用のベストプラクティスを適用するための事前構築されたディテクタルールを提供します。詳細は、クラウド・ガードのドキュメントのコンテナ・セキュリティ構成についてを参照してください。

拡張クラスタを作成する場合は、VCNネイティブとして作成する必要があります。VCNネイティブの場合、基本クラスタを拡張クラスタにアップグレードできます。ただし、拡張クラスタを基本クラスタにダウングレードすることはできません。