زه د 20 کلونو څخه زیات په IT کې کار کوم، مګر یو څه زه هیڅکله کانټینرونو ته نږدې نه وم. په تیوري کې، زه پوهیدم چې دوی څنګه جوړ شوي او څنګه کار کوي. مګر له هغه ځایه چې ما هیڅکله دوی سره په عمل کې نه و لیدلي، زه ډاډه نه وم چې د هود لاندې ګیرونه څنګه بدل شوي او بدل شوي.
سربیره پردې، زه نه پوهیږم چې د دوی امنیت څنګه دی. مګر بیا ، تیوري ښه ښکاري ، او زوړ سندره "لکه څنګه چې امنیت ډیریږي ، کارونې کمیږي" زما په سر کې پاتې شو. نو ما فکر وکړ چې څنګه چې هرڅه د کانټینرونو سره ترسره کول خورا اسانه دي ، نو دلته خوندیتوب لاندې دی. لکه څنګه چې دا وګرځيده، زه سمه وم.
د چټک پیل لپاره، ما د کورسونو لپاره لاسلیک کړ
کورس، چې د شیلا اې برټا او سول اوزان لخوا تدریس شوی، سمدلاسه د دې تشریح سره پیل شو چې د ډاکر کانټینرونه څنګه کار کوي او هغه سفر چې دوی کبرنیټس ته ګمارل کیږي. دا په بشپړ ډول لاسي ټولګي و - زده کونکو باید د ټولګي څخه دمخه په خپلو ماشینونو کې Docker او microk8s نصب کړي - یوه عالي لاره چې وګوري چې وسیلې څنګه یو له بل سره تعامل کوي ، ضعیف ټکي ومومئ او خورا مهم ، د دوی د بندولو هڅه وکړئ.
له بده مرغه، که څه هم کورسونو ژمنه وکړه چې دوه ورځې وروسته به "شهزاده" شي، ما احساس وکړ چې هرڅه یوازې پیل شوي، او ما لا هم ډیر څه زده کړل.
مخکې لدې چې زما په لوړو مشاهدو کې ډوب کړئ، دا مهمه ده چې تشریح کړئ چې کانټینر څه شی دی. په پرمختیایي نړۍ کې، دا ستاسو په شخصي ماشین کې لیکل شوي کوډ لپاره معمول ګڼل کیږي چې په سمه توګه کار وکړي، مګر کله چې تاسو هڅه کوئ چې دا په سرور کې چیرته چل کړئ، دا په ساده ډول کار نه کوي. کانټینرونه هڅه کوي د ځان لرونکي ماشینونو په چمتو کولو سره دا ستونزه لرې کړي چې تاسو کولی شئ په اسانۍ سره له یو سرور څخه بل ته حرکت وکړئ ، پدې پوهیدل چې دوی به تل کار وکړي. لکه څنګه چې نوم وړاندیز کوي، دوی کوډ، کتابتونونه، او نور سافټویر لري چې د دندې ترسره کولو لپاره اړین دي. Kubernetes، له بلې خوا، دی
لاندې د سور او نیلي ټیم له لید څخه زما ځینې موندنې دي.
سور ټیم
ډیری کانټینر مینځپانګه د ریښې په توګه پرمخ ځي: دا پدې مانا ده چې که کانټینر جوړ شوی وي، تاسو به کانټینر ته بشپړ لاسرسی ولرئ. دا راتلونکي ګامونه خورا اسانه کوي.
په کانټینر کې د docker.sock نصب کول خطرناک دي: که تاسو په یو کانټینر کې ریښه لرئ او په کانټینر کې د ډاکر ساکټ (/var/run/docker.sock) هم نصب کړی وي، تاسو د ټول کلستر د سپړلو احتمال لرئ، په شمول کوم بل کانټینر ته لاسرسی. دا ډول لاسرسی د شبکې انزوا یا نورو وسیلو لخوا نشي مخنیوی کیدی.
د چاپیریال متغیرات ډیری وختونه پټ معلومات لري: په ډیرو مواردو کې، خلک د عادي چاپیریال متغیرونو په کارولو سره کانټینر ته پاسورډونه لیږي. نو که تاسو حساب ته لاسرسی لرئ ، تاسو کولی شئ پدې چاپیریال متغیرونو جاسوسي وکړئ ترڅو وروسته خپل واکونه پراخه کړئ.
د ډاکر API کولی شي ډیر معلومات ورکړي: د ډاکر API، کله چې د ډیفالټ لخوا ترتیب شوی وي، پرته له اجازې تیریږي او کولی شي یو ټن معلومات تولید کړي. د شوډان په کارولو سره ، تاسو کولی شئ په اسانۍ سره د خلاص بندرونو لیست ومومئ ، بیا د کلستر په اړه مفصل معلومات ترلاسه کړئ - او د هغې بشپړ نیولو ته لاړشئ. TrendMicro پدې اړه لیکلي
نیلي ټیم
د کانټینر مینځپانګې د ریښې په توګه مه چلوئ: که څه هم د روټ په توګه چلول اسانه دي، تاسو باید دا ونه کړئ. پرځای یې، غوښتنلیکونه د ری سیٹ اجازې سره د uid ښودلو سره چل کړئ، یا د --user اختیار په کارولو سره کله چې له CLI څخه چلیږي، یا په ډاکر فایل کې د USER مشخص کولو سره.
سافټویر ته اجازه مه ورکوئ چې په کانتینرونو کې نصب شي: تقریبا هر برید د یو څه کښت سره پیل کیږي. له nmap څخه ifconfig ته پخپله ډاکر پورې (د کانټینر دننه) ، په کانټینر کې د هرڅه نصب کول معمول و. د ورته دلیل لپاره، تاسو باید تل ټول غیر کارول شوي بندرونه بند کړئ. دا د کنټرول کمانډونو د لیږدولو مخه نیولو کې هم مرسته کوي کله چې ستاسو ماشین اخته وي. د برنامو نصبولو مخنیوي سربیره ، دا د ډاډ ترلاسه کولو ارزښت لري چې د دندې بشپړولو لپاره اړین لږترلږه غوښتنلیکونه پخپله کانټینر کې نصب شوي.
د docker.sock ساتنه: دا باید خوندي شي ځکه چې د کانټینر او کلستر ترمنځ اړیکه د دې ساکټ له لارې پروسس کیږي. ځکه چې زه نه غواړم پدې مقاله کې تفصیل ته لاړ شم، ولولئ
د چاپیریال متغیرونو پرځای د ډاکر رازونه وکاروئ: رازونه شته
که مقالې په کانټینرونو کې ستاسو علاقه پیدا کړې وي ، تاسو کولی شئ په اسانۍ سره ډاکر یا مایکروک 8s (د کوبرنیټس کوچنۍ نسخه) نصب کړئ.
د نصبولو وروسته تاسو کولی شئ لاړ شئ
که تاسو غواړئ یا اړتیا ولرئ د ډاکر په اړه هراړخیز کورس واخلئ ، په کوم کې چې عملي وینا کونکي د دې ټول وسیلې معاینه کوي: له لومړني خلاصون څخه د شبکې پیرامیټونو پورې ، د مختلف عملیاتي سیسټمونو او برنامه کولو ژبو سره د کار کولو باریکي ، نو هڅه وکړئ ".
سرچینه: www.habr.com