访问集群

通过设置 CLI 并访问集群，开始使用集群。

1. CLI 设置: 设置创建和使用集群所需的 CLI。 在使用集群时，请参阅 命令参考，并使用 CLI 更改日志 跟踪 CLI 版本更新。
2. 用户许可权: 确保集群管理员为您提供正确的 IBM Cloud IAM 角色 以访问集群。
3. 集群访问: 通过公共或私有云服务端点访问集群。

需要帮助吗？ 请查看 对集群和主节点进行故障诊断 和 对工作程序节点进行故障诊断。

规划部署

在部署应用程序之前，请先决定如何设置应用程序，以便正确访问应用程序并与其他服务集成。

1. Kubernetes-native: 规划用于开发 Kubernetes-native 应用程序 的策略。
2. 高可用性: 规划高可用性部署的策略。

正在查找无服务器? 请尝试 Code Engine。

开发应用程序

在用于声明 Kubernetes 对象配置的 YAML 文件中配置应用程序，并规划应用程序版本控制策略。

1. 开发应用程序
   1. 查看 Kubernetes-native 应用程序部署的基础知识。
   2. 从 公共或专用映像注册表中的映像 构建应用程序容器。
   3. 指定 YAML 文件中的应用程序需求，这将声明 Kubernetes 对象的配置。
2. 对应用程序进行版本配置:
   1. 要为多个环境 (例如开发，测试和生产环境) 规划定制配置，请使用 Kustomize 工具 来管理配置 YAML 文件。
   2. 如果要在多个集群，公共和专用环境甚至多个云提供者中运行应用程序，请 打包应用程序以帮助自动部署。

需要帮助吗？ 查看 对应用程序和集成进行故障诊断。

部署应用程序

通过运行应用程序配置文件将应用程序部署到集群。

• 使用 Kubernetes 仪表板部署应用程序。
• 使用 CLI 部署应用程序。
• 使用标签将应用程序部署到特定的工作节点。
• 在 GPU 机器上部署应用程序

需要帮助吗？ 查看 对应用程序和集成进行故障诊断。

测试，日志和监视器

在应用程序上执行性能测试时，请设置日志记录和监视，以帮助您对问题进行故障诊断，获取工作负载的可视性，并改善应用程序的运行状况和性能。

在测试环境中，有意创建各种非理想场景，例如删除某个专区中的所有工作程序节点以重现专区故障。 查看日志和度量值，以检查应用程序如何进行恢复。

1. 测试访问权: 通过在工作程序节点上创建公共或专用 NodePort 来测试对应用程序的访问权。
2. 监测：
   1. 在本地系统上打开 Kubernetes 仪表板 以查看有关应用程序资源的信息。
   2. 选择监视解决方案，例如 IBM Cloud® Monitoring，以获取应用程序性能和运行状况的操作可视性。
3. 日志记录：选择日志记录解决方案 （如 IBM Cloud Logs ）来监控容器日志。

需要帮助吗？ 请查看 对日志记录和监视进行故障诊断。

更新应用程序

为用户执行应用程序的滚动更新和回滚，而不需要停机。

1. 更新策略: 规划策略以使应用程序保持最新。
2. 设置更新:
   • 将 滚动更新添加到部署文件
   • 使用 Istio 受管附加组件 执行 A/B，Canary 和分阶段推出。
   • 设置 集群的持续交付管道。
3. 缩放: 启用 水平 pod 自动缩放 以根据 CPU 自动增加或减少应用程序的实例数。

保护应用程序

使用 Kubernetes 私钥来存储机密信息 (例如凭证或密钥)，并对 Kubernetes 私钥中的数据进行加密，以防止未经授权的用户访问敏感应用程序信息。

1. 秘密
   1. 将个人或敏感信息存储在应用程序可访问的 Kubernetes 私钥 中。
   2. 使用 KMS 提供程序加密密钥。
   3. 验证密钥是否已加密。
2. Pod 到 Pod 流量: 对 Istio 服务网格中的微服务之间的流量启用 mTLS 加密。

公开应用程序

将集群中的应用程序公开到因特网，或者仅将集群中的应用程序私下公开到专用网络。

1. 套餐服务发现:
   1. 了解 Kubernetes 服务发现的基础知识。
   2. 选择应用程序公开服务，以满足您对应用程序的入局流量的需求。
2. 公开您的应用程序：

   • 负载均衡器:

     • 经典集群：
       1. 创建 NLB 1.0 或 NLB 2.0。
       2. 注册 DNS 子域 以用于 NLB。
     • VPC 集群: 设置 VPC 负载均衡器。

   • 入口: 针对公用或专用网络 配置入口。

需要帮助吗？ 请查看 对 Ingress 进行故障诊断 和 对负载均衡器进行故障诊断。

添加应用程序存储器

1. 需求: 确定存储解决方案的 需求。
2. 选择解决方案: 使用存储需求，通过比较 选项 来选择存储解决方案。

需要帮助吗？ 查看持久存储解决方案的故障诊断页面。

添加集成

通过将集群中的各种外部服务和目录服务与应用程序集成，增强应用程序功能。

1. 复审受支持的集成:

   • 所有受支持的集成

   • IBM Cloud Kubernetes Service 合作伙伴

   • IBM Cloud 服务和第三方集成

2. 将服务添加到集群: 请求集群管理员 将集成添加到集群。

3. 从应用程序访问服务: 确保应用程序可以访问服务。 例如，要从应用程序访问 IBM Cloud 服务实例，必须 使存储在 Kubernetes 私钥中的服务凭证可供应用程序使用。

需要帮助吗？ 查看 对应用程序和集成进行故障诊断。 {: tip}f