起而行动，方能平定心中的惶恐

链接：https://pan.baidu.com/s/1yHQWWzP0ndVBEuuwf8g0Qg?链接：https://pan.baidu.com/s/13QJmHt-R9RPWehRf43vQjQ?通过百度网盘分享的文件：docker-compose-linux-x86_64。通过百度网盘分享的文件：docker-27.2.0.tgz。–来自百度网盘超级会员V9的分享。–来自百度网盘超级会员V9的分享。

Kubesec 是一个开源项目，旨在为 Kubernetes 提供安全特性。它提供了一组工具和插件，用于保护和管理在 Kubernetes 集群中的工作负载和基础设施。Kubesec 的目标是帮助开发人员和运维人员在 Kubernetes 环境中实现安全性、可靠性和合规性。Kubesec 是一个针对 Kubernetes 的安全特性扩展项目，旨在提供自动化的安全策略、加密和身份验证、漏洞扫描和修复、合规性检查以及安全审计日志等功能，以增强 Kubernetes 集群的安全性、可靠性和合规性。

Trivy是一个开源的容器镜像漏洞扫描器，可以扫描常见的操作系统和应用程序依赖项的漏洞。它可以与Docker和Kubernetes集成，帮助用户在构建和部署容器镜像时发现安全漏洞。Trivy支持多种漏洞数据库，包括Red Hat、Debian、Alpine等，可以根据用户的需求进行配置。Trivy还支持CI/CD集成，可以在构建过程中自动扫描镜像并生成报告。

为了保证集群以及容器应用的安全，Kubernetes 提供了多种安全机制，限制容器的行为，减少容器和集群的攻击面，保证整个系统的安全性。互联网安全中心（CIS，Center for Internet Security），是一个非盈利组织，致力为互联网提供免费的安全防御解决方案官网k8s安全基准Kube-bench是容器安全厂商Aquq推出的工具，以CIS K8s基准作为基础，来检查K8s是否安全部署。主要查找不安全的配置参数、敏感的文件权限、不安全的帐户或公开端口等等。开源地址。

uptime-kuma是一款开源的、多功能的服务器监控面板。功能真的很强大，其中比较实用，也是最初的推出的功能就是拨测功能，还有证书监控。项目上线后，我们通常会将站点监控配置到云平台上，以检测各站点的连通性。Uptime Kuma 是一个开源的监控工具，功能类似于 Uptime Robot。相较于其它同类工具，Uptime Kuma 支持自托管服务，并且限制更少。本文将介绍 Uptime Kuma 的安装和使用方法。自定义页面信息。

云效：DevOps 开发运维一体化Yearning：满足大部分公司SQL审核需求的web端可视化SQL审核平台wgcloud：极简&高效的主机监控系统

制品管理指的是存储、版本控制和跟踪在软件开发过程中产生的二进制文件或“制品”的过程。这些制品可以包括编译后的源代码、库和文档，包括操作包、NPM 和 Maven 包（或像 Docker 这样的容器镜像）制品管理的目标是确保这些文件以安全、有组织、可访问的方式存储，使开发人员能够在需要时检索和部署它们制品管理是关于创建一个系统化的方法来处理软件开发生命周期的各种输出。它就像是你的软件组件的图书馆，每个制品就像是需要正确编目、存储并供将来参考的书籍。

它是通过主机网卡，假设了一条桥，直接连入到网络中了，因此，它使得虚拟机能被分配到一个网络中独立的IP，所有网络功能完全和在网络中的真实机器一样。桥接模式下的虚拟机，我们把它认为是真实计算机就行了。

Kuboard v3 是支持 Kubernetes 多集群管理的，在 Kuboard v3 的首页里，点击 添加集群 按钮，在向导的引导下可以完成集群的添加；您新添加集群可以访问到当前集群 Master 节点 内网IP 的 30080 TCP、30081 TCP、30081 UDP 端口；如果您打算新添加到 Kuboard 中的集群与当前集群不在同一个局域网，请咨询 Kuboard 团队，帮助您解决问题。密码： Kuboard123。密 码： demo123。用户名： admin。

虽然是由k8s官方出品的Dashboard ，但是在国内很少推荐使用所以大家可以试试这种方式，在某些特定的环境可以采用国内的开源Dashboard来使用。

【代码】【云原生-K8s】k8s可视化管理界面安装配置及比较【Rancher篇】

KubeSphere 为用户提供构建企业级 Kubernetes 环境所需的多项功能，例如多云与多集群管理、Kubernetes 资源管理、DevOps、应用生命周期管理、微服务治理（服务网格）、日志查询与收集、服务与网络、多租户管理、监控告警、事件与审计查询、存储管理、访问权限控制、GPU 支持、网络策略、镜像仓库管理以及安全管理等。KubeSphere 还开源了 KubeKey 帮助企业一键在公有云或数据中心快速搭建 Kubernetes 集群，提供单节点、多节点、集群插件安装，以及集群升级与运维。

本文主要讲解docker部署常用的周边软件，harbor仓库、weave scope监控、docker控制台，可快速用于开发、测试环境的应用Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可抑制的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器完全使用沙盒机制，相互之间不会存在任何接口。几乎没有性能开销，可以很容易的在机器和数据中心运行。最重要的是，他们不依赖于任何语言、框架或者包装系统。

【虚拟机搭建】win11搭建虚拟机两种方式：【vagrant+virtualbox】【VMware】（附安装包、附centos系统）

Jenkins是开源CI&CD软件领导者， 提供超过1000个插件来支持构建、部署、自动化， 满足任何项目的需要。Jenkins是一款开源 CI&CD 软件，用于自动化各种任务，包括构建、测试和部署软件。Jenkins 支持各种运行方式，可通过系统包、Docker 或者通过一个独立的 Java 程序。

【代码】【云原生-Docker】docker容器自定义DNS解析。

【代码】【云原生-Docker】docker镜像制作、上传、dockerfile命令解析。

【代码】【云原生-K8s】cka认证2022年12月最新考题及指南。

获取节点详细信息namespace 相关获取集群命名空间列表

一个集群范围的资源使用情况的数据聚合器。作为一个应用部署在集群中。Metric server从每个节点上Kubelet API收集指标，通过Kubernetes聚合器注册在Master APIServer中。数据采集流程：kubectl top -> apiserver -> metrics-server -> kubelet(cadvisor)(https)

云原生之所以解释不清楚，是因为云原生没有确切的定义，云原生一直在发展变化之中，解释权不归某个人或组织所有。何谓云原生？技术的变革，一定是思想先行，云原生是一种构建和运行应用程序的方法，是一套技术体系和方法论。云原生（CloudNative）是一个组合词，Cloud+Native。Cloud表示应用程序位于云中，而不是传统的数据中心；Native表示应用程序从设计之初即考虑到云的环境，原生为云而设计，在云上以最佳姿势运行，充分利用和发挥云平台的弹性+分布式优势。2015年云原生计算基金会（C

从 k8s 1.24开始，dockershim已经从kubelet中移除，但因为历史问题docker却不支持kubernetes主推的CRI（容器运行时接口）标准，所以docker不能再作为k8s的容器运行时了，即从k8s v1.24开始不再使用docker了但是如果想继续使用docker的话，可以在kubelet和docker之间加上一个中间层cri-docker。cri-docker是一个支持CRI标准的shim（垫片）。

在项目管理篇中，主要介绍了DevOps前半部的的功能实现，常用到的软件分别有：GitLab/Gogs、Confluence、Jira、禅道、私服等。在企业级的公司中，肯定会有一个系统叫用户中心，整个公司入职离职的人员都应该在这个系统中，所以DevOps做为子系统，用户数据都应该从用户中心去进行同步，实现单点登录的功能。

Ingress相当于K8S集群的流量入口（后端通过Nginx实现），根据Host和Path判断把流量分发到具体的后端应用。在K8S中就是最主要的，主要包含多个Pod，如最大最小内存、最大最小CPU限制，这样设置后也会保护我们的主机。如果调用者与GRPC服务在同一个K8S集群中，可直接通过列表中的访问地址进行访问，无须加端口。如果调用者与GRPC服务不在用一个K8S集群中，则访问者需要绑Hosts，域名为访问地址。填写的Host不会自动解析到K8S集群入口，需要用户自行解析到集群任一节点的IP。

【代码】【云原生-Harbor】企业级搭建镜像仓库Harbor最佳教程。

Ubuntu，是一款基于Debian Linux的以桌面应用为主的操作系统，内容涵盖文字处理、电子邮件、软件开发工具和Web服务等，可供用户免费下载、使用和分享。

【代码】【云原生-Docker】快速搭建日常应用部署。

helm是k8s生态系统的软件管理包，类似于centos的 yum、python的pipHelm 帮助您管理 Kubernetes 应用—— Helm Chart，即使是最复杂的 Kubernetes 应用程序，都可以帮助您定义，安装和升级。Helm Chart 易于创建、发版、分享和发布，所以停止复制粘贴。

官网GitHub课程中：使用kubeadm搭建一个3台机器组成的k8s集群，1台master节点，2台node节点配置要求。

docker基础操作1.启动docker systemctl start docker2.停止docker systemctl stop docker3.查看当前docker运行的container docker ps4.查看当前已经拉取得镜像 docker images5.拉取一个tomcat镜像 docker pull tomcat6...

docker：容器harbor：镜像私有厂库weave scope：docker在线监控工具docker搭建： 容器时代相对利用好资源，相对容易扩展 充分利用服务器资源 ，同时能够整合服务器资源 提高开发效率，测试效率，部署效率。DevOps落地 参照docker官网进行搭建https://docs.docker...