Creating a simple application via image
本技术指南演示如何使用 Kubernetes 原生方法,在 中高效创建、管理和访问容器化应用。
目录
IntroductionUse CasesTime CommitmentImportant NotesPrerequisitesWorkflow OverviewProcedureCreate namespaceConfigure Image Repository方法一:通过工具链集成注册表方法二:外部注册表服务Create application via DeploymentExpose Service via NodePortValidate Application AccessibilityIntroduction
Use Cases
- 新用户了解 Kubernetes 平台上基础应用创建流程
- 展示核心平台能力的实操演练,包括:
- 项目/命名空间编排
- 部署创建
- 服务暴露模式
- 应用可访问性验证
Time Commitment
预计完成时间:10-15 分钟
Important Notes
- 本技术指南聚焦关键参数,详尽配置请参考完整文档
- 所需权限:
- 项目/命名空间创建
- 镜像仓库接入
- 工作负载部署
Prerequisites
- 具备 Kubernetes 架构及 平台基础概念
- 已按照平台搭建流程预配置项目
Workflow Overview
Procedure
Create namespace
命名空间提供逻辑隔离,用于资源分组和配额管理。
Prerequisites
- 拥有创建、更新和删除命名空间权限(如管理员或项目管理员角色)
- kubectl 已配置集群访问权限
Creation Process
-
登录后,进入 项目管理 > 命名空间
-
选择 创建命名空间
-
配置关键参数:
-
默认资源限制下完成创建
Configure Image Repository
支持多种镜像来源策略:
方法一:通过工具链集成注册表
-
进入 管理员 > 工具链 > 集成
-
新建集成:
-
将注册表分配至目标平台项目
方法二:外部注册表服务
- 使用公开可访问的注册表 URL
- 示例:
nginx:latest
注册表访问与认证
集群成功拉取镜像需满足两点:
- 网络可达性:集群节点需具备访问容器注册表端点的出站网络权限。若连接失败,可能出现
ImagePullBackOff或网络相关错误。 - 认证:若注册表需认证,需创建
ImagePullSecret并在 Pod 或 Deployment 中引用。详细步骤见镜像拉取凭证文档。
Create application via Deployment
Deployment 提供 Pod 副本集的声明式更新。
Creation Process
- 在 容器平台视图中:
- 使用命名空间选择器选择目标隔离边界
- 进入 工作负载 > Deployments
- 点击 创建 Deployment
- 指定镜像来源:
- 选择集成注册表 或
- 输入外部镜像地址(如
nginx:latest)
- 配置工作负载身份并启动
Management Operations
- 监控副本状态
- 查看事件和日志
- 检查 YAML 清单
- 分析资源指标和告警
Expose Service via NodePort
服务使 Pod 组具备网络访问能力。
Creation Process
-
进入 网络 > 服务
-
点击 创建服务,参数如下:
-
确认创建。
关键点
- 集群可见虚拟 IP
- NodePort 分配范围(30000-32767)
内部路由为工作负载提供统一 IP 或主机端口访问,实现服务发现。
-
点击 网络 > 服务
-
点击 创建服务
-
根据下表配置 详情,其余参数保持默认。
-
点击 创建,服务创建成功。
Validate Application Accessibility
Verification Method
- 获取暴露端点信息:
- 节点 IP:工作节点公网地址
- NodePort:分配的外部端口
- 构造访问 URL:
http://<Node_IP>:<NodePort> - 预期结果:显示 Nginx 欢迎页面
