一份为团队成员准备的从零到一的快速上手手册
为你的同事创建一个 `platform-regular` 角色的普通用户账号,这是实现权限隔离的第一步。
创建一个独立隔离的“沙盒”环境,例如 `colleague-workspace`,并指定自己为管理员。
将新用户邀请到工作区,并授予 `workspace-admin` 角色,让他拥有此工作区内的最高权限。
登录后,先在你的工作区内创建一个新项目(例如 `demo-project`)。然后,通过 **应用负载 → 工作负载 → 创建** 来部署你的 NGINX 应用。
📌 关键点提示
在创建工作负载的流程中,请务必在 **“服务设置”** 步骤中,点击 **“添加服务”**。这将同时创建应用(Pod)和它的网络访问入口(Service),避免后续创建路由时找不到服务。
你需要一个符合 `*.pro.liujiarong.top` 格式的域名。例如,你可以规划使用 `my-app.pro.liujiarong.top`。规划好后,请通知平台管理员为你完成 DNS 解析。(已经设置自动解析,一般一分钟左右,自动解析不成请联系管理员)
这是最后一步,也是最容易出错的一步。请严格按照以下说明操作。
🚨 关键“坑点”:使用 YAML 编辑模式
在创建应用路由时,不要直接点击“创建”。请在填写完基本信息后,点击右上角的 **“编辑 YAML”** 按钮。因为标准创建流程会缺少关键配置,导致访问失败。
在弹出的 YAML 编辑器中,**全选并删除**所有内容,然后将下面的完整模板复制进去:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
# 请确保 namespace 和 name 与你的设置一致
namespace: demo-project
name: my-first-app-route
annotations:
# 这行用来自动申请 HTTPS 证书,必须保留
cert-manager.io/cluster-issuer: "aliyun-prod-issuer"
spec:
# 这行用来告诉系统由哪个网关来处理,必须保留
ingressClassName: nginx
rules:
# 把这里的 host 换成你自己的域名
- host: "my-first-app.pro.liujiarong.top"
http:
paths:
- path: /
pathType: Prefix
backend:
service:
# 把这里的 name 换成你自己的服务名
name: my-first-app-service
port:
number: 80
tls:
# 把这里的 hosts 和 secretName 换成你自己的域名和规划好的密钥名
- hosts:
- "my-first-app.pro.liujiarong.top"
secretName: my-first-app-tls粘贴后,请务必检查并修改模板中的 `name`, `host`, `service.name`, `secretName` 等字段,使其与你的应用和域名规划保持一致。最后点击 **更新**。
等待一两分钟,让系统自动完成所有配置。现在,打开浏览器访问你的域名(例如 `https://my-first-app.pro.liujiarong.top`),你应该能看到 NGINX 的欢迎页面,并且浏览器地址栏会显示一把安全的小锁!