#Создание простого приложения через образ

В этом техническом руководстве показано, как эффективно создавать, управлять и получать доступ к контейнеризованным приложениям в с использованием нативных для Kubernetes методов.

#Введение

#Сценарии использования

• Новые пользователи, желающие понять основные рабочие процессы создания приложений на платформах Kubernetes
• Практическое упражнение, демонстрирующее ключевые возможности платформы, включая:
  • Организацию проектов/неймспейсов
  • Создание Deployment
  • Шаблоны экспонирования сервисов
  • Проверку доступности приложения

#Время выполнения

Оценочное время выполнения: 10-15 минут

#Важные замечания

• Это техническое руководство сосредоточено на основных параметрах — для расширенных настроек обращайтесь к полной документации
• Необходимые разрешения:
  • Создание проектов/неймспейсов
  • Интеграция репозитория образов
  • Развёртывание workloads

#Предварительные требования

• Базовое понимание архитектуры Kubernetes и концепций платформы
• Предварительно настроенный проект согласно процедурам создания платформы

#Обзор рабочего процесса

#Процедура

#Создание namespace

Namespace обеспечивает логическую изоляцию для группировки ресурсов и управления квотами.

Предварительные условия

• Разрешения на создание, обновление и удаление namespace (например, роли Administrator или Project Administrator)
• kubectl настроен с доступом к кластеру

Процесс создания

1. Войдите в систему и перейдите в Project Management > Namespaces

2. Выберите Create Namespace

3. Настройте основные параметры:

   ** Параметр **	Описание
   Cluster	Целевой кластер из связанных с проектом кластеров
   Namespace	Уникальный идентификатор (автоматически с префиксом имени проекта)

4. Завершите создание с настройками ресурсов по умолчанию

#Настройка репозитория образов

поддерживает несколько стратегий получения образов:

#Метод 1: Встроенный реестр через Toolchain

1. Перейдите в Administrator > Toolchain > Integration

2. Создайте новую интеграцию:

   Параметр	Требование
   Name	Уникальный идентификатор интеграции
   API Endpoint	URL сервиса реестра (HTTP/HTTPS)
   Secret	Существующие или новые учетные данные

3. Назначьте реестр целевому проекту платформы

#Метод 2: Внешние сервисы реестра

• Используйте общедоступные URL реестров
• Пример: nginx:latest

Доступ и аутентификация в реестре

Для успешного скачивания контейнерных образов кластер должен удовлетворять двум ключевым требованиям:

• Сетевая доступность: Узлы кластера должны иметь исходящий (egress) сетевой доступ к конечным точкам реестра образов. При отсутствии соединения могут возникать ошибки ImagePullBackOff или другие сетевые ошибки.
• Аутентификация: Если реестр требует аутентификации, создайте ImagePullSecret и укажите его в Pod или Deployment, чтобы кластер мог скачивать образы. Пошаговые инструкции смотрите в документации по Image Pull Secrets.

#Создание приложения через Deployment

Deployment обеспечивает декларативное обновление реплик Pod.

Процесс создания

1. В представлении Container Platform:
   • Выберите нужный namespace через селектор изоляции
2. Перейдите в Workloads > Deployments
3. Нажмите Create Deployment
4. Укажите источник образа:
   • Выберите встроенный реестр или
   • Введите внешний URL образа (например, nginx:latest)
5. Настройте идентичность workload и запустите

Операции управления

• Мониторинг статуса реплик
• Просмотр событий и логов
• Просмотр YAML-манифестов
• Анализ метрик ресурсов, оповещений

#Экспонирование сервиса через NodePort

Сервисы обеспечивают сетевой доступ к группам Pod.

Процесс создания

1. Перейдите в Networking > Services

2. Нажмите Create Service с параметрами:

   Параметр	Значение
   Type	NodePort
   Selector	Имя целевого Deployment
   Port Mapping	Порт сервиса: Порт контейнера (например, 8080:80 )

3. Подтвердите создание.

Критично

• Виртуальный IP, видимый в кластере
• Диапазон выделения NodePort (30000-32767)

Внутренние маршруты обеспечивают обнаружение сервисов для workloads, предоставляя единый IP-адрес или порт хоста для доступа.

1. Нажмите Network > Service.

2. Нажмите Create Service.

3. Настройте Details согласно параметрам ниже, остальные параметры оставьте по умолчанию.

   Параметр	Описание
   Name	Введите имя сервиса.
   Type	NodePort
   Workload Name	Выберите ранее созданный Deployment.
   Port	Service Port: номер порта, который сервис экспонирует внутри кластера, то есть Port, например, 8080. Container Port: целевой номер порта (или имя), сопоставленный с портом сервиса, то есть targetPort, например, 80.

4. Нажмите Create. На этом этапе сервис успешно создан.

#Проверка доступности приложения

Метод проверки

1. Получите компоненты конечной точки:
   • Node IP: публичный адрес рабочего узла
   • NodePort: выделенный внешний порт
2. Сформируйте URL доступа: http://<Node_IP>:<NodePort>
3. Ожидаемый результат: страница приветствия Nginx