Saltar al contenido principal

Tutorial - Desplegar tu primera aplicación

Objetivos

Este tutorial le guía paso a paso para realizar su primer despliegue en un clúster de Managed Kubernetes. Al finalizar esta guía, habrá:

  • Desplegado una aplicación web sencilla.
  • Expuesto esta aplicación dentro del clúster mediante un Service.
  • Hecho accesible la aplicación desde Internet mediante un Ingress.

Requisitos previos

  • Ha configurado su acceso al clúster como se describe en la guía de inicio rápido.
  • Dispone de un namespace en el que tiene permisos de despliegue. En este tutorial, utilizaremos un namespace llamado hello-world.

Paso 1: Crear un namespace

Si aún no lo ha hecho, cree un namespace para aislar su aplicación.

kubectl create namespace hello-world

Paso 2: Desplegar una aplicación "Hello World"

Desplegaremos una aplicación de demostración que muestra una página web simple.

  1. Cree un archivo llamado deployment.yaml con el siguiente contenido:

    apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: hello-world-deployment
      namespace: hello-world
      labels:
        app: hello-world
    spec:
      replicas: 2
      selector:
        matchLabels:
          app: hello-world
      template:
        metadata:
          labels:
            app: hello-world
        spec:
          containers:
          - name: hello-world
            image: nginxdemos/hello:plain-text
            ports:
            - containerPort: 80

  2. Aplique este manifiesto a su clúster:

    kubectl apply -f deployment.yaml

  3. Verifique que el despliegue se ha creado y que los pods están en ejecución:

    kubectl get deployment -n hello-world
    # Vous devriez voir votre déploiement avec 2/2 replicas prêts.
    NAME                     READY   UP-TO-DATE   AVAILABLE   AGE
    hello-world-deployment   2/2     2            2           102s

    kubectl get pods -n hello-world
    # Vous devriez voir deux pods avec le statut "Running".
    NAME                                      READY   STATUS    RESTARTS   AGE
    hello-world-deployment-669dfbd799-294zz   1/1     Running   0          2m21s
    hello-world-deployment-669dfbd799-plcbg   1/1     Running   0          2m21s

Paso 3: Exponer la aplicación en el clúster (Servicio)

Para permitir que los distintos componentes del clúster se comuniquen con nuestra aplicación, debemos crear un Servicio.

  1. Cree un archivo llamado service.yaml :

    apiVersion: v1
    kind: Service
    metadata:
      name: hello-world-service
      namespace: hello-world
    spec:
      selector:
        app: hello-world
      ports:
        - protocol: TCP
          port: 80
          targetPort: 80
      type: ClusterIP

  2. Aplique el manifiesto :

    kubectl apply -f service.yaml

    Su aplicación es ahora accesible mediante el nombre hello-world-service.hello-world desde cualquier otro pod del clúster.

Paso 4: Hacer que la aplicación sea accesible desde Internet (Ingress)

Para exponer nuestro servicio en Internet, utilizaremos un recurso Ingress. La oferta Managed Kubernetes proporciona varios ingressClassName preconfigurados. Utilizaremos nginx-external para una exposición pública.

  1. Crea un archivo ingress.yaml. Recuerda reemplazar votre-cluster-id por el identificador de tu clúster (ej: ctodev).

    apiVersion: networking.k8s.io/v1
    kind: Ingress
    metadata:
      name: hello-world-ingress
      namespace: hello-world
    spec:
      ingressClassName: nginx-external
      rules:
      - host: "hello-world.external.votre-cluster-id.mk.ms-cloud-temple.com" # changez moi
        http:
          paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: hello-world-service
                port:
                  number: 80

  2. Aplica el manifiesto :

    kubectl apply -f ingress.yaml

Paso 5: Verificar el acceso

Una entrada DNS "*" ya apunta todas las URL que terminan en ".external.votre-cluster-id.mk.ms-cloud-temple.com" a la IP del ingress "external". las aplicaciones publicadas en este sufijo DNS son por lo tanto directamente accesibles.

curl http://hello-world.external.votre-cluster-id.mk.ms-cloud-temple.com

Debería recibir una respuesta del servidor NGINX de demostración.

StatusCode        : 200
StatusDescription : OK
Content           : Server address: 10.247.1.223:80
                    Server name: hello-world-deployment-669dfbd799-plcbg
                    Date: 29/Oct/2025:15:40:04 +0000
                    URI: /
                    Request ID: 2df985e0630c3a123b5cde23b687a033

RawContent        : HTTP/1.1 200 OK
                    Connection: keep-alive
                    Content-Length: 170
                    Cache-Control: no-cache
                    Content-Type: text/plain
                    Date: Wed, 29 Oct 2025 15:40:04 GMT
                    Expires: Wed, 29 Oct 2025 15:40:03 GMT
                    Server: ng...

:::warning[Para ir más allá: la seguridad en producción ] Este tutorial le ha mostrado las bases del despliegue. Para un entorno de producción, es crucial aplicar medidas de seguridad adicionales:

  • Utilice imágenes seguras : Priorice imágenes provenientes de su registro de empresa seguro como Harbor en lugar de imágenes públicas.
  • Controle los flujos de red : Implemente NetworkPolicies para restringir las comunicaciones únicamente a los flujos necesarios entre sus aplicaciones.
  • Aplique políticas de gobernanza : Utilice herramientas como Kyverno para imponer reglas de seguridad (ej: prohibir contenedores "root", exigir requests y limits de recursos, etc.). :::

Limpieza

Para eliminar todos los recursos que ha creado durante este tutorial, simplemente puede eliminar el espacio de nombres:

kubectl delete namespace hello-world

¡Enhorabuena, ha desplegado y expuesto su primera aplicación en Managed Kubernetes!