可以使用 pod、服务、持久卷和高级别资源(如 Deployment 和 Replica Set)将应用程序工作负载部署到 Tanzu Kubernetes 集群。 将测试工作负载部署到 Tanzu Kubernetes 集群置备 Tanzu Kubernetes 集群后,最好部署一个测试工作负载并验证集群功能。 安装并运行 Octant可以安装 Octant Web 界面,以帮助您直观查看 Tanzu Kubernetes 集群工作负载、命名空间、元数据等。 Tanzu Kubernetes 服务负载均衡器示例要在 Tanzu Kubernetes 集群中置备外部负载均衡器,可以创建 LoadBalancer 类型的服务。负载均衡器服务公开公用 IP 地址。来自外部负载均衡器的流量可以定向到集群 pod。 具有静态 IP 地址的 Tanzu Kubernetes 服务负载均衡器示例可以将 LoadBalancer 类型的 Kubernetes 服务配置为使用静态 IP 地址。实施此功能之前,请了解最低组件要求、重要的安全注意事项和集群强化指导。 本地流量策略和源 IP 范围的 Tanzu Kubernetes 服务负载均衡器示例可以配置 LoadBalancer 类型的 Kubernetes 服务,以便根据入站请求的源 IP 地址允许负载均衡器流量,以及仅允许本地 pod 流量。 使用 Nginx 的 Tanzu Kubernetes Ingress 示例Kubernetes Ingress 资源提供从集群外部到集群中的一个或多个服务的 HTTP 或 HTTPS 路由。Tanzu Kubernetes 集群通过第三方控制器(例如 Nginx)支持 Ingress。 Tanzu Kubernetes 存储类示例对于需要持久性的工作负载,可以使用默认存储类,也可以定义自己的存储类以用于持久卷。Tanzu Kubernetes 集群支持容器存储接口 (CSI) 置备程序。 Tanzu Kubernetes 持久卷声明示例要在 Tanzu Kubernetes 集群上运行有状态工作负载,可以创建持久卷声明 (PVC),以请求持久存储资源,而无需了解底层存储基础架构的详细信息。用于 PVC 的存储从 vSphere 命名空间 的存储配额进行分配。 Tanzu Kubernetes Guestbook 教程可以将 Guestbook 应用程序部署到 Tanzu Kubernetes 集群,以了解服务帐户以及部署和服务创建的 pod 安全策略。 Guestbook 示例 YAML 文件可使用示例 YAML 文件部署具有永久数据的 Guestbook 应用程序。 对 Tanzu Kubernetes 集群使用 POD 安全策略Tanzu Kubernetes Grid 服务 会置备已启用 PodSecurityPolicy 准入控制器的 Tanzu Kubernetes 集群。这意味着部署工作负载需要 Pod 安全策略。集群管理员可以将 Pod 从其用户帐户部署到任何命名空间以及从服务帐户部署到 kube-system 命名空间。对于所有其他用例,您必须明确绑定到 PodSecurityPolicy 对象。集群包括您可以绑定的默认 Pod 安全策略,您也可以创建自己的安全策略。 Pod 安全策略的角色绑定示例Tanzu Kubernetes 集群包括可绑定到的默认 PodSecurityPolicy,以进行特权和受限工作负载部署。 Pod 安全策略的示例角色Tanzu Kubernetes 集群需要 Pod 安全策略 (PSP) 才能部署工作负载。如果您定义自己的 PSP,则必须创建引用 PSP 的 Role 或 ClusterRole。 父主题: 在 TKGS 集群上部署工作负载和软件包
