Docker

This is part II to illustrate how to setting secret to kubernetes pod local file.

(Aobut the setting secret to environment variables can reference : How to setting kubernetes secret to environment variables )

In Kubernetes, some sensitive information needs to be managed in Pods, which can be managed by Kubernetes secret.

Here we will demonstrate how to manage secrets and save to pod local file.

In Kubernetes, some sensitive information needs to be managed in Pods, which can be managed by Kubernetes secret.

Here we will demonstrate how to manage secrets.

This article will illustrate how to run a Kubernetes in mac M1 local, and learn how to use kubectl command to deploy a service. More detailed concept can reference Kubernetes documents

Kubernetes (K8S) - Mac 本地執行練習上手 如何用 K8S 快速佈建一個 Go Server

如何在 Mac 本地快速透過 K8S 啟用一個服務，這裡以一個簡易的 go server 為例子，一步步來說明如何啟動。

Laradock Redis Production 環境配置

Laradock 在開發測試環境相當方便，但是若是對外暴露的情況下，則會由一定的安全設定需要處理。

這裡記錄過去在開設測試環境時，經常會使用到的設定方式：

在試用某家 VPS 廠商的服務時，發現在執行一些服務安裝時，使用 apt-get update -yqq 出現了一些錯誤，在這裡記錄下問題發生的可能原因及解決方案：

WARNING: IPv4 forwarding is disabled. Networking will not work

遇到這問題，解決方式可以直接在系統 sysctl 設定加入允許 ipv4 forward

開啟 sysctl 設定檔案

vim /etc/sysctl.conf

加入以下代碼

K8S 在指派 Node 節點後，查看 Node 會發現 ROLES 除了master ，其他節點都顯示為 none

> kubectl get node

NAME                  STATUS   ROLES    AGE   VERSION
k8s-node1             Ready    <none>   74m   v1.18.8
k8s-master            Ready    master   45h   v1.18.6

這時發現 Node 節點的 ROLES 顯示為 none，

可以透過手動方式設定 ROLES

在 CentOS7 環境，K8S 的 Master 透過 kubeadm join 啟動後，先查看 pods 處於 Pending 狀態

在 Kubernetes 由於 kubeadm 產生的 token 有效時間為 24 小時，若過期則需要重新產生

重新建立 token 可執行以下指令重建：

kubeadm token create

查看 kubeadm token

Docker 的 Memory 與 CPU 資源管理

Docker 資源管理可以設定 CPU, Memory, IO 等機制，在啟用容器後也可即時的查看 container 資源使用情況。

如果沒有限制 Docker 的 Memory 與 CPU ，Docker 將會使用系統所有的資源。

在 Linux 的核心有針對資源管理的功能 - cgroup ，以下是 cgroup 資源管理的參數

Docker build go image

這裡記錄一下簡易的 Go build image 流程

Synology NAS 設定 proxy 將對外 80 port 轉導到指定 Docker 服務

在 NAS 建立對外網站，通常會使用 proxy 方式來做轉導

本篇會預設你已經對於 Docker, NAS 有基礎的了解，並且知道如何在 NAS 新增 Docker 服務，以及設定網域指向的知識。

CentOS 預設是使用 DHCP 自動取得IP，因此IP位置會浮動，在假設主機來說，不太適合。

這裡說明如何將 IP 位置設定為靜態固定 IP ：

Laradock 本地 local 環境新增 SSL Keygen 方式，及設定 Nginx 支援 Https

在內部測試機測試瀏覽器錄音功能需要用到 Https，在這裡記錄如何在 localhost 環境安裝憑證及設定 https

目前使用 mac 本機直接安裝的 Dockder 環境，但就在近期運行 Docker 會發生了 Docker daemon startup failed 錯誤。 這裡記錄一下處理方式 首先點選 Reset Docker to factory defaults Resetting factory defaults… 接著會看到以下訊息，請點擊 Restart 按鈕 Docker has reset successfully. The application will restart now.

K8s 簡介 K8s 是以 Google 的內部使用十多年的容器編排管理平台 Borg 為基礎原形所實現 萬個機器節點，以及幾千個到幾十萬個 pod (容器組），每週都會部署20多個容器 容器編排管理 部署微服務架構 雲平台可移植的層 容器編排管理 單一個 container 並不能提供開發者太多的好處，因為開發及生產場景往往需要複雜的交互，需要多個容器同時並行協同工作，以及跨組織的管理 因此，K8s 就作為 container 編排，可跨主機管理的最佳利器 K8s 以 Pod 為基本容器組，每個 Pod 只做一件事，可以將 Pod 進行編排調度，以及聲明他的物件配置模型（Controller, configmap, secret…)

Kubernets dashboard Kubernets (k8s) 是一個開源的系統，可以用於自動部署，彈性拓展，以及管理容器應用程式。 可以將 containers 統整成 group，並且統一放到一個 Node 的邏輯單元進行管理，及直接用在各種正式的 server 環境。而 Google 就是以這樣的管理模式，每週管理超過數十億個容器，並且在不增加負擔的情況下，輕鬆地完成擴大規模。 在 Docker for mac 預設就提供了 k8s 的安裝 只要開啟 preferences 介面，就會看到 k8s 選項 在這裡我們將它直接啟動，並且同時勾選 Show system containers(advanced) ，就能看到自動安裝 Kubernetes 相關的 containers

Dive 是一個查看 Docker image 層次結構的工具，幫助你管理 image，減少image size。

權限 r : 讀取 w : 寫入 x : 執行 權限角色 擁有者(u), 群組(g), 其他使用者(o) 所有使用者(a) 權限與數值關係 權限數字 數值相加 權限表示 0 0+0+0 — 1 0+0+1 –x 2 0+2+0 -w- 3 0+2+1 -wx 4 4+0+0 r– 5 4+0+1 r-x 6 4+2+0 rw- 7 4+2+1 rwx 檔案型態 檔案型態 說明 d 目錄 - 檔案 l 連結檔 b 儲存的周邊設備 c 序列設備 常見格式 目錄 777 drwx rwx rwx

在Mac安裝新版本 OS 之後，出現了 docker-compose 無法正常 up 的情況 解決方式： 開啟 docker premerence 點選 Reset > Reset to factory default 接著需要重新登入 Docker 再次啟動之後，再透過 up 重新載入 images ，完成啟動 完成