Chuyển đến nội dung chính

Bài đăng

Hiển thị các bài đăng có nhãn docker

Docker sẽ bị loại bỏ trên những bản release tiếp Theo của Kubernetes.

  Ngày 02 tháng 12 năm 2020 , Kubernetes ra thông báo là docker sẽ được loại bỏ trên những bản kubernetes tiếp theo.  Từ bản Kubernetes 1.22 thì docker sẽ không được hỗ trợ trên bộ Kubernetes.  Như hình vẽ thì các node sẽ giao tiếp với Control Plane, và trên mỗi node, kubelet sẽ lấy thông tin node và thực thi CRI để tạo/xoá container chạy trên node mà kubenet đang quản lý.  Trong một bộ Kubernetes cluster thì docker chỉ đóng vai trò là CRI cho kubernetes Cluster.  Vậy CRI là gì ? CRI là viết tắt bởi Container Runtime Interface, là phần mềm đảm nhiệm cho container chạy.  Trong Kubernetes kubelets thì docker làm chức năng CRI dưới hình thái là một module gọi lại dockershim, vậy thực chất thì module dockershim bị loại bỏ khỏi Kubernetes ở các phiên bản tiếp theo.  Lý do :  Theo như Kubernetes đưa ra thì docker chỉ có chức năng CRI trong cluster nhưng nó vẫn có những thành phần không cần thiết được cài đặt trên cluster, làm cho cluster hoạt động nặng hơn,  [hinh h5] Theo như hình trên thì

Tổng quan về Clair tool.

Clair là một mã nguồn mở dùng để quét các lỗ hổng ( vulnerability ) và là một tool phân tích tĩnh các image container được phát triển bởi CoreOS. Clair lấy thông tin lỗ hỗng từ các nguồn khác nhau và lưu vào cơ sở dữ liệu (database ) Clair xuất API cho các client yêu cầu và thực thi quét lỗ hổng. Điều đó cho thấy Clair là một tool "backend-only" , nó không được tích hợp với "frontend" để quét hay các máy quét lỗ hổng. Có một vài công cụ của bên thứ 3 tích hợp với Clair nhưng quét các image từ terminal như là một phần của việc deploy. Cài đặt Clair Theo link sau : https://github.com/coreos/clair/blob/master/Documentation/running-clair.md Và có thể chạy Theo kiều container. Dưới client ta chạy klar   tool với cấu trúc lệnh như sau: CLAIR_ADDR=<Clair server URL>  klar <image name to be scanned> Ví dụ ta cần scan image : python:3 trên server có cái CLAIR server : CLAIR_ADDR=localhost klar python:3 Nếu Docker image python không có trên

Cài đặt kubernetes cluster trên ubuntu.

I. Yêu cầu cầu hình server ubuntu trước khi cài đặt kubernetes. Master : 2 GB RAM 2 Cores of CPU Slave /  Node : 1 GB RAM 1 Core of CPU   I.1 Update repository. apt-get update   I.2 Tắt swap: swapoff -a nano /etc/fstab Coment out, để khi server reboot, swap không được khởi tạo. I.3 Update hostname: nano /etc/hostname   I.4 Update file hosts: nano /etc/hosts  I.5 Cài đặt OpenSSH-server: sudo apt-get install openssh-server  I.6 Cài đặt docker: # sudo su # apt-get update # apt-get install -y docker.io Cài đặt repo cho kubernetes : # apt-get update && apt-get install -y apt-transport-https curl # curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add - # cat <<EOF >/etc/apt/sources.list.d/kubernetes.list deb http://apt.kubernetes.io/ kubernetes-xenial main EOF # apt-get update  I.7 : Cài đặt kubeadm, Kubelet And Kubectl   # apt-get install -y kubelet kubeadm kubectl Updat