您可以使用網繭、服務、持續性磁碟區以及更高層級的資源 (例如 Deployment 和 Replica Set),將應用程式工作負載部署到 Tanzu Kubernetes 叢集。 將測試工作負載部署到 Tanzu Kubernetes 叢集佈建 Tanzu Kubernetes 叢集後,最好部署一些測試工作負載並驗證叢集功能。 安裝並執行 Octant您可以安裝 Octant Web 介面,以協助您視覺化 Tanzu Kubernetes 叢集工作負載、命名空間、中繼資料等。 Tanzu Kubernetes 服務負載平衡器範例若要在 Tanzu Kubernetes 叢集中佈建外部負載平衡器,您可以建立類型為 LoadBalancer 的服務。負載平衡器服務會公開公用 IP 位址。來自外部負載平衡器的流量可導向至叢集網繭。 具有靜態 IP 位址的 Tanzu Kubernetes 服務負載平衡器範例您可以將類型為 LoadBalancer 的 Kubernetes 服務設定為使用靜態 IP 位址。執行此功能之前,請瞭解最低元件需求、重要的安全考量事項和叢集強化指引。 本機流量原則和來源 IP 範圍的 Tanzu Kubernetes 服務負載平衡器範例您可以將類型為 LoadBalancer 的 Kubernetes 服務設定為根據傳入請求的來源 IP 位址來允許負載平衡器流量,並僅允許本機網繭流量。 使用 Nginx 的 Tanzu Kubernetes 入口範例Kubernetes 入口資源可提供從叢集外部到叢集中一或多個服務的 HTTP 或 HTTPS 路由。Tanzu Kubernetes 叢集透過第三方控制器 (例如 Nginx) 支援入口。 Tanzu Kubernetes 儲存區類別範例對於需要持續性的工作負載,您可以使用預設儲存區類別,或定義您自己的儲存區類別以與持續性磁碟區搭配使用。Tanzu Kubernetes 叢集支援容器儲存區介面 (CSI) 佈建程式。 Tanzu Kubernetes 持續性磁碟區宣告範例若要在 Tanzu Kubernetes 叢集上執行可設定狀態的工作負載,您可以建立持續性磁碟區宣告 (PVC) 以要求持續性儲存區資源,而無需瞭解基礎儲存區基礎結構的詳細資料。配置用於 PVC 的儲存區已超出 vSphere 命名空間 的儲存區配額。 Tanzu Kubernetes Guestbook 教學課程將 Guestbook 應用程式部署至 Tanzu Kubernetes 叢集,以深入瞭解服務帳戶的網繭安全性原則以及部署和服務建立。 Guestbook 範例 YAML 檔案使用範例 YAML 檔案部署具有持續性資料的 Guestbook 應用程式。 將網繭安全性原則與 Tanzu Kubernetes 叢集搭配使用Tanzu Kubernetes Grid 服務 使用已啟用的 PodSecurityPolicy 許可控制器佈建 Tanzu Kubernetes 叢集。這表示部署工作負載需要網繭安全性原則。叢集管理員可以將網繭從其使用者帳戶部署到任何命名空間,以及從服務帳戶部署到 kube-system 命名空間。對於所有其他使用案例,您必須明確繫結至 PodSecurityPolicy 物件。叢集包括可繫結至的預設網繭安全性原則,或建立您自己的安全性原則。 網繭安全性原則的角色繫結範例Tanzu Kubernetes 叢集包括可繫結到的預設 PodSecurityPolicy,用於有權限和受限制的工作負載部署。 網繭安全性原則的範例角色Tanzu Kubernetes 叢集需要網繭安全性原則 (PSP) 才能部署工作負載。若要定義您自己的 PSP,則必須建立參考 PSP 的 Role 或 ClusterRole。 上層主題: 在 TKGS 叢集上部署工作負載和套件
