Oracle Cloud Native Environment (OCNE)是用于配置、部署、更新和升级基础设施以运行云原生应用程序的软件。它基于Oracle Linux,开放容器计划和云原生计算基金会 (CNCF) 定义的开放标准、规范和API,包括CNCF认证的Kubernetes模块、容器运行时、服务网格、存储、网络、可观测性和诊断。
OCNE提供了一组集成组件,用于为本地、混合云和多云环境部署、管理和扩展基于容器的应用程序。
通过支持备份和恢复简化了Kubernetes的配置和设置。
依赖原生Kubernetes容器运行时接口CRI-O,并提供两个运行时引擎runC 和Kata Containers。
提供Istio服务网格以协调服务之间的通信,提供服务发现、负载均衡、安全、恢复、遥测和策略执行功能。Istio使用由Envoy代理提供支持的Side Car服务网格模型。
提供Prometheus,用于监控容器环境的仪器解决方案。提供时间序列维度数据、强大的查询工具和警报功能,以提高整个环境的可见性。
存储集成通过插件提供,称为容器存储接口(CSI)。这些插件遵循标准规范,包括OCI Controller Manager模块,用于使用OCI设置动态供应的持久性存储,以及Gluster Container Storage Interface模块,用于使用Gluster Storage for Oracle Linux设置动态供应的持久性存储。
目前在CNCF下的容器网络接口(CNI) 项目旨在通过定义动态配置网络资源的通用框架来简化容器工作负载的网络。OCNE中包含的CNI插件简化了容器到容器的网络。
OCNE由许多组件构建而成。可以使用Platform CLI直接与环境交互。Platform API Server与每个Kubernetes节点上的Platform Agent交互。Platform Agent负责代表Platform API Server处理主机级操作。
Platform API Server
Platform API Server执行业务逻辑并管理从主机到微服务的所有实体。Platform API Server负责管理环境状态,包括将模块部署和配置到集群中的一个或多个节点。
Platform Agent
Platform Agent在每台主机上运行,以将来自Platform API Server的请求代理到小型工作应用程序。这样做的主要原因是为了确保Platform Agent进程使用尽可能少的内存。Platform Agent是指Platform Agent进程和关联的工作应用程序的联合体。
Platform CLI
Platform CLI用于与 Platform API Server 通信。Platform CLI是一个简单的应用程序(olcnectl 命令),它将输入转换为Platform API Server调用。Platform CLI中不发生任何业务逻辑。输入到Platform CLI中的命令的解析发生在Platform API Server中。Platform CLI必须安装在操作节点上。
Authentication
标准X.509证书用于建立节点身份和身份验证。Kubernetes节点上的 Platform API Server、Platform CLI和Platform Agent需要一个有效的证书链,以允许每个组件相互验证。没有这些证书,组件和节点之间的连接将被拒绝。X.509证书可以手动创建和分发,也可以使用HashiCorp的Vault等身份验证服务器。
Environments
Environment是命名空间,封装了由OCNE安装和管理的软件。每个环境至少包含Kubernetes模块。Platform CLI允许创建和管理多个部署。每个部署都包含一个环境,每个环境可能包含多个模块。这允许使用相同的Oracle Cloud Native Environment安装创建多个Kubernetes集群。每个 Kubernetes集群都必须有专用节点,即一个服务器不能用于两个集群或环境。
Modules
Modules是一个软件单元,可以由OCNE安装和管理。一个模块在部署中至少扮演一个特定的角色。可以受管理的方式换出履行相同角色的模块。模块可以封装其他模块。可用的模块包括:
Kubernetes 模块
OCI云控制器管理器模块
MetalLB LB模块
Gluster Container Storage模块
Operator Lifecycle Manager模块
Istio模块
Helm模块
Prometheus模块
Grafana模块
更多信息可以访问Oracle OCNE官方网站:
https://docs.oracle.com/en/operating-systems/olcne/
作者简介
向志华,甲骨文云架构团队资深咨询顾问,专注 Application PaaS 产品及服务,同时关注Docker容器产品及Kubernetes容器调度产品方向。13年IT行业从业经验,擅长J2EE产品架构及开发,参与过Openstack相关产品研发工作。您可以通过george.xiang@oracle.com,与他联系。
