Você pode implantar cargas de trabalho de aplicativos em clusters do Tanzu Kubernetes usando pods, serviços, volumes persistentes e recursos de nível superior, como implantações e conjuntos de réplicas.
Implantar uma carga de trabalho de teste em um cluster do Tanzu Kubernetes Tanzu Kubernetes , é uma boa prática implantar uma carga de trabalho de teste e validar a funcionalidade do cluster. Instalar e executar o Octant Tanzu Kubernetes cargas de trabalho de cluster, namespaces, metadados e muito mais.Exemplo de balanceador de carga de serviço do Tanzu Kubernetes Tanzu Kubernetes , você pode criar um serviço do tipo LoadBalancer. O serviço do balanceador de carga expõe um endereço IP público. O tráfego do balanceador de carga externo pode ser direcionado aos pods do cluster.Exemplo de balanceador de carga de serviço do Tanzu Kubernetes com endereço IP estático Tanzu Kubernetes Exemplos de balanceadores de carga de serviço para políticas de tráfego local e intervalos de IPs de origem Tanzu Kubernetes Exemplo de entrada usando Nginx Tanzu Kubernetes oferecem suporte à entrada por meio de controladores de terceiros, como o Nginx.Tanzu Kubernetes Exemplo de classe de armazenamento Tanzu Kubernetes oferecem suporte ao provisionador da interface de armazenamento do contêiner (CSI).Tanzu Kubernetes Exemplos de reivindicação de volume persistente Tanzu Kubernetes , você pode criar uma declaração de volume persistente (PVC) para solicitar recursos de armazenamento persistentes sem saber os detalhes da infraestrutura de armazenamento subjacente. O armazenamento usado para o PVC é alocado fora da cota de armazenamento para o vSphere Namespace .Tanzu Kubernetes Tutorial do livro de visitas Tanzu Kubernetes para explorar a política de segurança de pod para contas de serviço e a implantação e a criação de serviços.Arquivos YAML de exemplo de livro de convidados Usando políticas de segurança de pod com clusters do Tanzu Kubernetes Tanzu Kubernetes Grid Service provisiona clusters do Tanzu Kubernetes com PodSecurityPolicy Admission Controller ativado. Isso significa que a política de segurança do pod é necessária para implantar cargas de trabalho. Os administradores de cluster podem implantar pods de sua conta de usuário em qualquer namespace e de contas de serviço no namespace do sistema kube. Para todos os outros casos de uso, você deve associar explicitamente a um objeto PodSecurityPolicy. Os clusters incluem políticas de segurança de pod padrão que você pode associar ou criar suas próprias. Exemplo de associações de função para a política de segurança do pod Tanzu Kubernetes incluem a PodSecurityPolicy padrão que você pode associar para implantação de cargas de trabalho com privilégios e restrições.Exemplo de função para a política de segurança do pod Tanzu Kubernetes exigem uma política de segurança de pod (PSP) para implantar cargas de trabalho. Se você definir seu próprio PSP, deverá criar uma Função ou ClusterRole que faça referência ao PSP.
