Creating a simple application via image
本技术指南演示如何使用 Kubernetes 原生方法,在 中高效地创建、管理和访问容器化应用。
目录
介绍
使用场景
- 新用户希望了解 Kubernetes 平台上的基础应用创建流程
- 实践演示核心平台能力,包括:
- 项目/命名空间编排
- 部署创建
- 服务暴露模式
- 应用可访问性验证
时间预估
预计完成时间:10-15 分钟
重要说明
- 本技术指南聚焦于关键参数,更多高级配置请参考完整文档
- 所需权限:
- 项目/命名空间创建
- 镜像仓库集成
- 工作负载部署
前置条件
- 具备 Kubernetes 架构及 平台基础概念
- 按平台搭建流程预先配置好项目
流程概览
| 序号 | 操作 | 说明 |
|---|---|---|
| 1 | 创建命名空间 | 建立资源隔离边界 |
| 2 | 配置镜像仓库 | 设置容器镜像来源 |
| 3 | 通过 Deployment 创建应用 | 创建 Deployment 工作负载 |
| 4 | 通过 NodePort 暴露服务 | 配置 NodePort 类型服务 |
| 5 | 验证应用可访问性 | 测试访问端点连通性 |
操作步骤
创建命名空间
命名空间为资源分组和配额管理提供逻辑隔离。
前置条件
- 拥有创建、更新和删除命名空间权限(如管理员或项目管理员角色)
- kubectl 已配置集群访问权限
创建流程
-
登录后,进入 项目管理 > 命名空间
-
点击 创建命名空间
-
配置关键参数:
** 参数 ** 说明 集群 目标集群,需为项目关联的集群之一 命名空间 唯一标识(自动添加项目名前缀) -
完成创建,默认资源限制生效
配置镜像仓库
支持多种镜像来源策略:
方式一:通过工具链集成内置镜像仓库
-
进入 管理员 > 工具链 > 集成
-
新建集成:
参数 要求 名称 唯一集成标识 API 端点 镜像仓库服务地址(HTTP/HTTPS) Secret 预先存在或新建的凭证 -
将镜像仓库分配至目标平台项目
方式二:使用外部镜像仓库服务
- 使用公开可访问的仓库地址(如 Docker Hub)
- 示例:
index.docker.io/library/nginx:latest
仓库访问与认证
集群成功拉取镜像需满足两点:
- 网络可达性:集群节点需具备对镜像仓库端点的出站网络访问权限。若连接失败,可能出现
ImagePullBackOff或网络相关错误。 - 认证:若仓库需要认证,需创建
ImagePullSecret并在 Pod 或 Deployment 中引用。详细操作请参见镜像拉取凭证文档。
通过 Deployment 创建应用
Deployment 提供 Pod 副本集的声明式更新。
创建流程
- 在 容器平台 视图中:
- 使用命名空间选择器选择目标隔离边界
- 进入 工作负载 > Deployment
- 点击 创建 Deployment
- 指定镜像来源:
- 选择集成镜像仓库 或
- 输入外部镜像地址(如
index.docker.io/library/nginx:latest)
- 配置工作负载身份并启动
管理操作
- 监控副本状态
- 查看事件和日志
- 检查 YAML 清单
- 分析资源指标和告警
通过 NodePort 暴露服务
服务使 Pod 组具备网络访问能力。
创建流程
-
进入 网络 > 服务
-
点击 创建服务,配置参数:
参数 值 类型 NodePort 选择器 目标 Deployment 名称 端口映射 服务端口:容器端口 (如 8080:80 ) -
确认创建。
关键点
- 集群可见虚拟 IP
- NodePort 分配范围(30000-32767)
内部路由通过提供统一 IP 地址或主机端口,实现工作负载的服务发现。
-
点击 网络 > 服务
-
点击 创建服务
-
根据下表配置 详细信息,其他参数保持默认。
参数 说明 名称 输入服务名称 类型 NodePort工作负载名称 选择之前创建的 Deployment端口 服务端口:服务在集群内暴露的端口号,即 Port,如 8080。
容器端口:服务端口映射的目标端口号(或名称),即 targetPort,如80。 -
点击 创建,服务创建成功。
验证应用可访问性
验证方法
- 获取暴露端点信息:
- 节点 IP:工作节点公网地址
- NodePort:分配的外部端口
- 构造访问地址:
http://<Node_IP>:<NodePort> - 预期结果:显示 Nginx 欢迎页面
