È possibile distribuire carichi di lavoro dell'applicazione nei Tanzu Kubernetes cluster utilizzando pod, servizi, volumi persistenti e risorse di livello superiore, come distribuzioni e set di repliche.
Distribuzione di un carico di lavoro di prova in un cluster Tanzu Kubernetes Tanzu Kubernetes , è consigliabile distribuire un carico di lavoro di test e convalidare la funzionalità del cluster. Installare ed eseguire Octant Tanzu Kubernetes .Esempio di bilanciamento del carico del servizio Tanzu Kubernetes Tanzu Kubernetes , è possibile creare un servizio di tipo LoadBalancer. Il servizio di bilanciamento del carico espone un indirizzo IP pubblico. Il traffico proveniente dal bilanciamento del carico esterno può essere indirizzato ai pod del cluster.Bilanciamento del carico del servizio Tanzu Kubernetes con esempio di indirizzo IP statico Esempi di bilanciamento del carico del servizio Tanzu Kubernetes per criterio traffico locale e intervalli di IP di origine Esempio di ingresso Tanzu Kubernetes utilizzando Nginx Tanzu Kubernetes supportano l'ingresso tramite controller di terze parti, ad esempio Nginx.Esempio di classe di storage di Tanzu Kubernetes Tanzu Kubernetes supportano lo strumento di provisioning CSI (Container Storage Interface).Esempi di richieste di volumi persistenti di Tanzu Kubernetes Tanzu Kubernetes , è possibile creare una richiesta di volume persistente (PVC) per richiedere risorse di storage persistenti senza conoscere i dettagli dell'infrastruttura di storage sottostante. Lo storage utilizzato per la PVC viene allocato al di fuori della quota di storage per il Spazio dei nomi vSphere .Tutorial di Tanzu Kubernetes Guestbook Tanzu Kubernetes per esplorare il criterio di sicurezza del pod per gli account di servizio, nonché per la distribuzione e la creazione del servizio.File YAML di esempio di Guestbook Utilizzo dei criteri di protezione pod con i cluster di Tanzu Kubernetes Servizio Tanzu Kubernetes Grid esegue il provisioning dei cluster di Tanzu Kubernetes con il controller ammissione PodSecurityPolicy abilitato. Questo significa che il criterio di sicurezza pod è necessario per distribuire i carichi di lavoro. Gli amministratori del cluster possono distribuire pod dal proprio account utente in qualsiasi spazio dei nomi e da account di servizio nello spazio dei nomi kube-system. Per tutti gli altri casi d'uso, è necessario effettuare esplicitamente il binding a un oggetto PodSecurityPolicy. I cluster includono criteri di sicurezza pod predefiniti a cui effettuare il binding ed è comunque possibile crearne di propri autonomamente. Esempio di binding del ruolo per il criterio di sicurezza pod Tanzu Kubernetes includono il valore predefinito di PodSecurityPolicy per il quale è possibile eseguire il binding per la distribuzione dei carichi di lavoro con privilegi e restrizioni.Ruolo di esempio per il criterio di sicurezza pod Tanzu Kubernetes richiedono un criterio di sicurezza pod (PSP) per distribuire carichi di lavoro. Se si definisce il proprio PSP, è necessario creare un Role o ClusterRole che faccia riferimento al PSP.
