Vous pouvez déployer des charges de travail d'application sur des clusters Tanzu Kubernetes à l'aide d'espaces, de services, de volumes persistants et de ressources de niveau supérieur, telles que des déploiements et des ensembles de répliques.
Déployer une charge de travail de test sur un cluster Tanzu Kubernetes Tanzu Kubernetes , il est recommandé de déployer une charge de travail de test et de vérifier le fonctionnement du cluster. Installer et exécuter Octant Tanzu Kubernetes , des espaces de noms, des métadonnées, etc.Exemple d'équilibrage de charge du service Tanzu Kubernetes Tanzu Kubernetes , vous pouvez créer un service de type LoadBalancer. Le service d'équilibrage de charge expose une adresse IP publique. Le trafic provenant de l'équilibrage de charge externe peut être dirigé vers des espaces de cluster.Exemple d'équilibrage de charge du service Tanzu Kubernetes avec adresse IP statique Exemples d'équilibrage de charge du service Tanzu Kubernetes pour la stratégie de trafic local et les plages d'adresses IP sources Exemple d'entrée Tanzu Kubernetes utilisant Nginx Tanzu Kubernetes prennent en charge l'entrée via des contrôleurs tiers, tels que Nginx.Exemple de classe de stockage Tanzu Kubernetes Tanzu Kubernetes prennent en charge le provisionneur CSI (Container Storage interface).Exemples de réclamation de volume persistant Tanzu Kubernetes Tanzu Kubernetes , vous pouvez créer une réclamation de volume persistant (PVC) pour demander des ressources de stockage persistantes sans connaître les détails de l'infrastructure de stockage sous-jacente. Le stockage utilisé pour la PVC est alloué à partir du quota de stockage pour l'Espace de noms vSphere .Didacticiel Tanzu Kubernetes Guestbook Tanzu Kubernetes pour explorer la stratégie de sécurité de l'espace pour les comptes de service, ainsi que le déploiement et la création de services.Exemples de fichiers YAML Guestbook Utilisation des stratégies de sécurité de l'espace avec les clusters Tanzu Kubernetes Service Tanzu Kubernetes Grid provisionne des clusters Tanzu Kubernetes avec contrôleur d'admission PodSecurityPolicy activé. Cela signifie que la stratégie de sécurité de l'espace est requise pour déployer des charges de travail. Les administrateurs de cluster peuvent déployer des espaces à partir de leur compte d'utilisateur dans n'importe quel espace de noms et à partir de comptes de service dans l'espace de noms kube-system. Pour tous les autres cas d’utilisation, vous devez explicitement vous lier à un objet PodSecurityPolicy. Les clusters incluent des stratégies de sécurité d'espace par défaut auxquelles vous pouvez vous lier. Vous pouvez aussi créer votre propre stratégie de sécurité d'espace. Exemples de liaisons de rôle pour la stratégie de sécurité de l'espace Tanzu Kubernetes incluent une stratégie PodSecurityPolicy par défaut à laquelle vous pouvez vous lier pour le déploiement de la charge de travail privilégiée et restreinte.Exemple de rôle pour la stratégie de sécurité de l'espace Tanzu Kubernetes nécessitent une stratégie de sécurité de l'espace (PSP) pour déployer des charges de travail. Si vous définissez votre propre PSP, vous devez créer un rôle Role ou ClusterRole faisant référence à la PSP.
