포드, 서비스, 영구 볼륨 및 더 높은 수준의 리소스(예: 배포 및 복제 집합)를 사용하여 애플리케이션 워크로드를 Tanzu Kubernetes 클러스터에 배포할 수 있습니다. Tanzu Kubernetes 클러스터에 테스트 워크로드 배포Tanzu Kubernetes 클러스터를 프로비저닝했으면 테스트 워크로드를 배포하고 클러스터 기능을 검증하는 것이 좋습니다. Octant 설치 및 실행Octant 웹 인터페이스를 설치하여 Tanzu Kubernetes 클러스터 워크로드, 네임스페이스, 메타데이터 등을 시각화할 수 있습니다. Tanzu Kubernetes 서비스 로드 밸런서 예Tanzu Kubernetes 클러스터에서 외부 로드 밸런서를 프로비저닝하기 위해 LoadBalancer 유형의 서비스를 생성할 수 있습니다. 로드 밸런서 서비스는 공용 IP 주소를 노출합니다. 외부 로드 밸런서의 트래픽은 클러스터 포드에서 리디렉션할 수 있습니다. 고정 IP 주소가 있는 Tanzu Kubernetes 서비스 로드 밸런서 예고정 IP 주소를 사용하도록 LoadBalancer 유형의 Kubernetes 서비스를 구성할 수 있습니다. 이 기능을 구현하기 전에 최소 구성 요소 요구 사항, 중요한 보안 고려 사항 및 클러스터 강화 지침을 알고 있어야 합니다. 로컬 트래픽 정책 및 소스 IP 범위에 대한 Tanzu Kubernetes 서비스 로드 밸런서 예제수신 요청의 소스 IP 주소를 기반으로 로드 밸런서 트래픽을 허용하고 로컬 포드 트래픽만 허용하도록 LoadBalancer 유형의 Kubernetes 서비스를 구성할 수 있습니다. Nginx를 사용하는 Tanzu Kubernetes 수신 예Kubernetes 수신 리소스는 클러스터 외부에서 클러스터 내부의 하나 이상의 서비스로 HTTP 또는 HTTPS 라우팅을 제공합니다. Tanzu Kubernetes 클러스터는 Nginx와 같은 타사 컨트롤러를 통한 수신을 지원합니다. Tanzu Kubernetes 스토리지 클래스 예지속성을 요구하는 워크로드의 경우 기본 스토리지 클래스를 사용하거나 영구 볼륨에 사용할 고유한 스토리지 클래스를 정의할 수 있습니다. Tanzu Kubernetes 클러스터는 CSI(컨테이너 스토리지 인터페이스) 프로비저너를 지원합니다. Tanzu Kubernetes 영구 볼륨 할당 예Tanzu Kubernetes 클러스터에서 상태 저장 워크로드를 실행하려면 기본 스토리지 인프라의 세부 정보를 모르는 상태에서 영구 스토리지 리소스를 요청하는 PVC(영구 볼륨 할당)를 생성할 수 있습니다. PVC에 사용되는 스토리지는 vSphere 네임스페이스에 대한 스토리지 할당량을 넘어 할당됩니다. Tanzu Kubernetes 방명록 자습서Tanzu Kubernetes 클러스터에 방명록 애플리케이션을 배포하여 서비스 계정, 배포 및 서비스 생성에 대한 포드 보안 정책을 탐색합니다. 방명록 예제 YAML 파일예제 YAML 파일을 사용하여 영구 데이터로 방명록 애플리케이션을 배포합니다. Tanzu Kubernetes 클러스터에서 포드 보안 정책 사용Tanzu Kubernetes Grid 서비스는 PodSecurityPolicy 승인 컨트롤러가 사용되도록 설정된 Tanzu Kubernetes 클러스터를 프로비저닝합니다. 즉, 워크로드를 배포하려면 포드 보안 정책이 필요합니다. 클러스터 관리자는 사용자 계정에서 모든 네임스페이스로 그리고 서비스 계정에서 kube-system 네임스페이스로 포드를 배포할 수 있습니다. 다른 모든 사용 사례의 경우 PodSecurityPolicy 개체에 명시적으로 바인딩해야 합니다. 클러스터에 바인딩할 수 있는 기본 포드 보안 정책이 포함되거나 고유한 정책을 생성합니다. 포드 보안 정책에 대한 역할 바인딩 예Tanzu Kubernetes 클러스터에는 권한 있는 워크로드 및 제한된 워크로드 배포를 위해 바인딩할 수 있는 기본 PodSecurityPolicy가 포함됩니다. 포드 보안 정책에 대한 역할 예Tanzu Kubernetes 클러스터에는 워크로드를 배포하기 위해 PSP(포드 보안 정책)가 필요합니다. 자체 PSP를 정의하는 경우에는 PSP를 참조하는 역할 또는 ClusterRole을 생성해야 합니다. 상위 주제: TKGS 클러스터에 워크로드 및 패키지 배포
