|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
Kubernetes 资源设置
您可以通过 Rancher UI 查看和操作 Kubernetes 集群中的所有自定义资源和 CRD。
工作负载
使用 工作负载 将应用程序部署到您的集群节点,工作负载是包含运行您应用程序的 Pod 的对象,以及设置部署行为规则的元数据。工作负载可以在整个集群范围内或在名称空间内部署。
在部署工作负载时,您可以从任何镜像进行部署。有多种 _workload_types[工作负载类型 可供选择,这决定了您的应用程序应如何运行。
在工作负载部署后,您可以继续操作它。您可以:
负载平衡和 Ingress
负载均衡器
启动应用程序后,它仅在集群内可用。它无法被外部访问。
如果您希望您的应用程序可以外部访问,必须向集群添加负载平衡器。负载均衡器为外部连接访问您的集群创建了一个网关,前提是用户知道负载均衡器的IP地址和应用程序的端口号。
Rancher支持两种类型的负载均衡器:
有关更多信息,请参见负载均衡器。
入口
负载均衡器每个服务只能处理一个IP地址,这意味着如果您在集群中运行多个服务,必须为每个服务配置一个负载均衡器。运行多个负载均衡器可能会很昂贵。您可以通过使用 Ingress 来解决此问题。
Ingress 是一组作为负载平衡器的规则。Ingress 与一个或多个 Ingress 控制器协同工作,以动态地路由服务请求。当 Ingress 接收到请求时,您集群中的 Ingress 控制器将配置负载平衡器,根据您设置的服务子域或路径规则将请求定向到正确的服务。
有关更多信息,请参见 Ingress。
在项目中使用 Ingress 时,您可以通过设置全局 DNS 条目将 Ingress 主机名映射到外部 DNS。
服务发现
在您使用负载平衡器和/或 Ingress 将集群暴露给外部请求后,它仅通过 IP 地址可用。要创建可解析的主机名,您必须创建一个服务记录,该记录将 IP 地址、外部主机名、DNS 记录别名、工作负载或标记的 Pod 映射到特定的主机名。
有关更多信息,请参见 服务发现。
Kubernetes 资源
在 Rancher 项目或名称空间的上下文中,资源 是支持您的 Pod 操作的文件和数据。在 Rancher 中,证书、注册表和秘密都被视为资源。然而,Kubernetes 将资源分类为不同类型的 秘密。因此,在单个项目或命名空间内,单个资源必须具有唯一名称以避免冲突。尽管资源主要用于携带敏感信息,但它们也有其他用途。
资源包括:
-
证书:用于加密/解密进入或离开集群的数据的文件。
-
ConfigMaps:存储一般配置信息的文件,例如一组配置文件。
-
秘密:存储敏感数据,如密码、词元或密钥的文件。
-
注册表:用于与私有注册表进行身份验证的凭据文件。