简体中文

Creating a simple application via image

本技术指南演示如何使用 Kubernetes 原生方法在中高效创建、管理和访问容器化应用。

Introduction

Use Cases

新用户了解 Kubernetes 平台上基础应用创建流程
演示核心平台能力的实操练习，包括：
- 项目/命名空间编排
- 部署创建
- 服务暴露模式
- 应用可访问性验证

Time Commitment

预计完成时间：10-15 分钟

Important Notes

本技术指南聚焦关键参数，更多高级配置请参考完整文档
所需权限：
- 项目/命名空间创建
- 镜像仓库接入
- 工作负载部署

Prerequisites

具备 Kubernetes 架构及平台基础概念
按平台搭建流程预先创建项目

Workflow Overview

No.	Operation	Description
1	Create Namespace	建立资源隔离边界
2	Configure Image Repository	配置容器镜像来源
3	Create application via Deployment	创建 Deployment 工作负载
4	Expose Service via NodePort	配置 NodePort 类型服务
5	Validate Application Accessibility	测试访问端点连通性

Procedure

Create namespace

命名空间提供资源分组和配额管理的逻辑隔离。

Prerequisites

拥有创建、更新和删除命名空间权限（如管理员或项目管理员角色）
kubectl 已配置集群访问权限

Creation Process

登录后，进入 项目管理 > 命名空间
选择 创建命名空间
配置关键参数：

** 参数 ** 说明
Cluster 目标集群，项目关联的集群之一
Namespace 唯一标识（自动添加项目名前缀）
默认资源限制下完成创建

参数	说明
Cluster	目标集群，项目关联的集群之一
Namespace	唯一标识（自动添加项目名前缀）

Configure Image Repository

支持多种镜像来源策略：

方法一：通过工具链集成注册表

进入 管理员 > 工具链 > 集成
新建集成：

参数要求
Name 唯一集成标识
API Endpoint 注册表服务地址（HTTP/HTTPS）
Secret 预先存在或新建的凭证
将注册表分配至目标平台项目

参数	要求
Name	唯一集成标识
API Endpoint	注册表服务地址（HTTP/HTTPS）
Secret	预先存在或新建的凭证

方法二：外部注册表服务

使用公开可访问的注册表地址（如 Docker Hub）
示例：index.docker.io/library/nginx:latest

验证要求

集群网络需具备访问注册表端点的出站权限

Create application via Deployment

Deployment 提供 Pod 副本集的声明式更新。

Creation Process

在 容器平台视图中：
- 使用命名空间选择器选择目标隔离边界
进入 工作负载 > Deployments
点击 创建 Deployment
指定镜像来源：
- 选择集成注册表或
- 输入外部镜像地址（如 index.docker.io/library/nginx:latest）
配置工作负载身份并启动

Management Operations

监控副本状态
查看事件和日志
检查 YAML 清单
分析资源指标和告警

Expose Service via NodePort

服务使 Pod 组具备网络访问能力。

Creation Process

进入网络 > 服务
点击 创建服务，配置参数：

参数值
Type NodePort
Selector 目标 Deployment 名称
Port Mapping 服务端口:容器端口（如 8080:80 ）
确认创建。

参数	值
Type	NodePort
Selector	目标 Deployment 名称
Port Mapping	服务端口:容器端口（如 8080:80 ）

关键点

集群可见虚拟 IP
NodePort 分配范围（30000-32767）

内部路由通过提供统一 IP 地址或主机端口，实现工作负载的服务发现和访问。

点击网络 > 服务
点击 创建服务

根据下表配置详情，其他参数保持默认

参数	说明
Name	输入服务名称
Type	`NodePort`
Workload Name	选择之前创建的 `Deployment`
Port	服务端口：服务在集群内暴露的端口号，即 Port，例如 `8080`。容器端口：服务端口映射的目标端口号（或名称），即 targetPort，例如 `80`。

点击创建，服务创建成功。

Validate Application Accessibility

Verification Method

获取暴露的端点信息：
- Node IP：工作节点公网地址
- NodePort：分配的外部端口
构造访问 URL：http://<Node_IP>:<NodePort>
预期结果：显示 Nginx 欢迎页面

实用指南

架构

核心概念

功能指南

如何操作

故障排除

概念

功能指南

实用指南

故障排除

安装

核心概念

操作指南

实用指南

数据容灾

核心概念

操作指南

实用指南

操作指南

实用指南

合规

使用指南

API Refiner

用户

功能指南

用户组

功能指南

角色

功能指南

IDP

功能指南

故障排除

用户策略

功能指南

概览

镜像

操作指南

实用指南

虚拟机

操作指南

实用指南

问题处理

网络

操作指南

实用指南

存储

操作指南

备份和恢复

操作指南

核心概念

命名空间

创建应用

应用的操作与维护

Application Rollout

KEDA(Kubernetes Event-driven Autoscaling)

实用指南

计算组件

配置

应用可观测

实用指南

安装

使用指南

安装

升级

功能指南

How To

概念

功能指南

Argo CD 核心概念

Alauda Container Platform GitOps 核心概念

创建 GitOps 应用

GitOps 可观测

架构

操作指南

实用指南

操作指南

实用指南

问题处理

架构

操作指南