Academy and Foundation unixmens | Your skills, Your future

Forwarded from Academy and Foundation unixmens | Your skills, Your future

191 views12:03

Forwarded from Academy and Foundation unixmens | Your skills, Your future

Created container centos02 as copy of centos01
اکنون می توان کانتینر centos02 را start کرد :
#lxc-start -n centos02
و برای اتصال به آن نیز کافیست تا این دستور را اجرا کرد :
#lxc-console -n centos02
جهت خاموش کردن یک کانتینر نیز می توانید پس از ورود به آن دستور poweroff را اجرا نمایید.
گرفتن snapshot از یک کانتینر :
جهت snapshot گرفتن از یک کانتینر ابتدا کافیست تا این دستور را اجرا کنید :
#lxc-stop -n centos01
سپس این دستور را اجرا کنید :
#lxc-snapshot -n centos01
در ubuntu 15.04 فایل های snapshots در این مسیر ذخیره می شوند :
/var/lib/lxc/
در ubuntu 14.04 فایل های snapshots در این مسیر ذخیره می شوند :
/var/lib/lxcsnaps/
بازیابی Snapshots :
جهت بازیابی یک کانتینر از snapshot کافیست تا این دستور را اجرا کنید :
#lxc-snapshot -n centos01 -r snap0
حذف Containers :
جهت حذف کامل یک کانتینر از روی Host کافیست تا این دستور را اجرا کنید :
#lxc-destroy -n centos01
مدیریت Container ها با استفاده از پنل تحت وب LXC :
اگر تمایل به مدیرت LXC از طریق کنسول را ندارید.می توانید از LXC web panel استفاده کنید و به راحتی و با استفاده از یک مرورگر وب کانتینر های خود را مدیریت کنید.
جهت نصب LXC web panel این دستور را اجرا کنید :
#wget http://lxc-webpanel.github.io/tools/install.sh -O – | sudo bash
خروجی دستور بالا را در پایین مشاهده می کنید :
wget http://lxc-webpanel.github.io/tools/install.sh -O – | sudo bash
–۲۰۱۵-۰۶-۱۳ ۱۶:۵۲:۲۹– http://lxc-webpanel.github.io/tools/install.sh
Resolving lxc-webpanel.github.io (lxc-webpanel.github.io)… ۲۳٫۲۳۵٫۴۳٫۱۳۳
Connecting to lxc-webpanel.github.io (lxc-webpanel.github.io)|23.235.43.133|:80… connected.
HTTP request sent, awaiting response… ۲۰۰ OK
Length: ۲۶۷۸ (۲٫۶K) [application/octet-stream]
Saving to: STDOUT
۱۰۰%[===================================>] ۲,۶۷۸ –.-K/s in ۰s
_ _____ _ _ _
| | \ \ / / __| \ \ / / | | | \ | |
| | \ V / | \ \ /\ / /| | | |) |_ _ _ _| |
| | > <| | \ \/ \/ / _ \ ‘_ \ | _/ _` | ‘_ \ / _ \ |
| |__ / . \ |__ \ /\ / / |_) | | | | (_| | | | | / |
|__/_/ \_\_____| \/ \/ \___|_./ |_| \,_|_| |_|\___|_|
Automatic installer
۲۰۱۵-۰۶-۱۳ ۱۶:۵۲:۳۰ (۳۹۳ MB/s) – written to stdout [۲۶۷۸/۲۶۷۸]
Installing requirement…
+ Installing Python pip
.
.
.
.
.
Successfully installed flask Werkzeug Jinja2 markupsafe
Cleaning up…
Cloning LXC Web Panel…
Cloning into ‘/srv/lwp’…
remote: Counting objects: ۱۶۷, done.
Receiving objects: ۱۰۰% (۱۶۷/۱۶۷), ۱۴۸٫۸۵ KiB | ۰ bytes/s, done.
remote: Total ۱۶۷ (delta ۰), reused ۰ (delta ۰), pack-reused ۱۶۷
Resolving deltas: ۱۰۰% (۶۳/۶۳), done.
Checking connectivity… done.
Installation complete!
Adding /etc/init.d/lwp…
Done
Starting server…done.
Connect you on http://your-ip-address:5000/
برای دسترسی به LXC web panel کافیست تا یک مرورگر وب باز کرده و IP سرور خود با پورت ۵۰۰۰ را درون آن وارد کنید.
#lxc #container @unixmens

❤2

215 views12:03

Academy and Foundation unixmens | Your skills, Your future

Forwarded from Academy and Foundation unixmens | Your skills, Your future

#lxc #container @unixmens

229 views12:03

Academy and Foundation unixmens | Your skills, Your future

Forwarded from Academy and Foundation unixmens | Your skills, Your future

#lxc #container @unixmens

254 views12:03

Academy and Foundation unixmens | Your skills, Your future

Forwarded from Academy and Foundation unixmens | Your skills, Your future

#lxc #container @unixmens

238 views12:03

Academy and Foundation unixmens | Your skills, Your future

مفهوم buildx در داکر چیست ؟

ا Buildx یک ابزار پیشرفته برای ساخت و مدیریت تصاویر Docker است که امکانات فراوانی برای ساخت و توسعه تصاویر Docker ارائه می‌دهد. این ابزار توسط Docker CLI ارائه شده و از Docker BuildKit (که یک موتور ساخت مدرن برای Docker است) بهره می‌برد. با استفاده از buildx می‌توانید تصاویر Docker را به صورت موازی ساخته و برای محیط‌های مختلف بهینه کنید.

کاربردهای اصلی buildx شامل موارد زیر می‌باشد:
ا. Build Multi-platform Images: یکی از ویژگی‌های برجسته buildx این است که این ابزار به شما امکان ساخت تصاویر چندپلتفرمی (multi-platform) را می‌دهد. این به این معنی است که می‌توانید یک تصویر Docker را برای معماری‌های مختلف مانند amd64، arm64 و armv7 بسازید. این ویژگی بسیار مفید است زمانی که نیاز به ارائه برنامه در محیط‌های متنوعی با معماری‌های مختلف دارید.

ا Cache Management: در واقع buildx ابزارهای بهینه‌ پیشرفته‌ای برای مدیریت حافظه نهان (cache) دارد. این ابزار به شما کمک می‌کند تا سرعت ساخت تصاویر Docker را بازدهی کنید و زمان ساخت‌های مکرر را بهبود بخشید.

۳. محیط Build مجازی: با استفاده از buildx، می‌توانید محیط‌های ساخت (build environment) مجازی بسازید. این به شما امکان می‌دهد که در محیط‌های جداگانه با تنظیمات مخصوص به خود تصاویر Docker را بسازید، که می‌تواند برای تست‌های اتوماتیک یا ایجاد محیط‌های توسعه مجزا مفید باشد.

۴. توزیع بهتر بسته‌ها: buildx از ویژگی‌هایی مانند توزیع هوشمند بسته‌ها (package distribution) برای کاهش اندازه تصاویر Docker استفاده می‌کند. این ویژگی به شما امکان می‌دهد که بسته‌ها را در سطح فایل‌های لایه‌ای بهینه کنید و از اندازه نهایی تصاویر کاسته شود.

به طور خلاصه، buildx ابزاری قدرتمند برای ساخت تصاویر Docker با امکانات پیشرفته و امکانات چندپلتفرمی است که به توسعه‌دهندگان و مدیران سیستم‌های کنتینری اجازه می‌دهد که تصاویر خود را بهبود بخشند و با موفقیت در محیط‌های متنوع اجرا کنند.

#devops #docker #linux #kernel #container #kubernetes

https://t.me/unixmens

312 views14:31

Academy and Foundation unixmens | Your skills, Your future

Photo

wazuh good tools for container security and k8s

Wazuh is an open-source security monitoring platform that provides security visibility, compliance, and threat detection capabilities for various environments, including on-premises, cloud, and hybrid environments. It is based on the widely-used ELK Stack (Elasticsearch, Logstash, and Kibana) and additionally includes the Wazuh manager, Wazuh agents, and API components.

The key features of Wazuh include:

1. Security Information and Event Management (SIEM): Wazuh collects, analyzes, and correlates security events, providing real-time insight into potential threats and security incidents.

2. Intrusion Detection System (IDS): Wazuh can detect intrusions, suspicious activities, malware, and other security threats by analyzing logs and events from various sources.

3. File Integrity Monitoring (FIM): Wazuh monitors critical files and directories for changes, helping to detect unauthorized modifications or tampering with system files.

4. Vulnerability Detection: Wazuh can help identify vulnerabilities in systems and applications by analyzing configuration files, system logs, and known issues databases.

5. Compliance Monitoring: Wazuh can be used to ensure compliance with security standards and regulations by monitoring and reporting on security controls.

Overall, Wazuh is a comprehensive security monitoring solution that can enhance the security posture of an organization by providing real-time threat detection, incident response capabilities, and compliance monitoring in a single platform.

You can integrate Wazuh with your Docker host or Kubernetes cluster thanks to its native integration with the Docker engine. Primarily, you can deploy a Wazuh agent to a Kubernetes DaemonSet so the agent gets installed on all your Kubernetes nodes.
Some of the alerts that you can receive when Wazuh is deployed include:
A Docker image is downloaded or updated
A container is running in privileged mode
A new container or Pod is created
A user runs a command or a shell inside a container
Vulnerabilities are detected on the Docker host

#security #wazuh #linux #container #k8s

https://t.me/unixmens

Academy and Foundation unixmens | Your skills, Your future

@unixmens_support
@yashar_esm
unixmens@gmail.com
یک کانال علمی تکنولوژی
فلسفه متن باز-گنو/لینوکس-امنیت - اقتصاد
دیجیتال
Technology-driven -بیزینس های مبتنی بر تکنولوژی
Enterprise open source
ارایه دهنده راهکارهای ارتقای سازمانی - فردی - تیمی

216 views10:37

Academy and Foundation unixmens | Your skills, Your future

Forwarded from Academy and Foundation unixmens | Your skills, Your future

service discovery.pdf

2.2 MB

با مفاهیم service registery و service discovery آشنا شویم .
#linux #k8s #docker #container #kubernetes #yashar_esmaildokht #service #network #service_registery #service_discovery #book

https://t.me/unixmens

231 views13:35

Academy and Foundation unixmens | Your skills, Your future

Forwarded from Academy and Foundation unixmens | Your skills, Your future

service discovery.pdf

2.2 MB

170 views03:45

Academy and Foundation unixmens | Your skills, Your future

Forwarded from Academy and Foundation unixmens | Your skills, Your future

کتاب podman برای اژدها سواران که بصورت آزاد منتشر کردم .

https://www.dropbox.com/s/6q7elhaqly272kh/podman.pdf?dl=0

#linux #container #podman #redhat #pod #kuber #k8s #yashar_esmaildokht #docker #book

👍2

310 views15:25

Academy and Foundation unixmens | Your skills, Your future

k8s_robotic.pdf

5.7 MB

A Design Flow Based on Docker and Kubernetes for ROS-based Robotic Software Applications

#kubernetes #k8s #docker #linux #container #opencv #robotic

https://t.me/unixmens

487 views04:36

Academy and Foundation unixmens | Your skills, Your future

ابزارهای بسیاری وجود دارند که می‌توانند در هر دو محیط Docker و Kubernetes مورد استفاده قرار گیرند. و در فرایند بلوغ دواپس (DevOps maturity ) برای شما مفید باشند .

این ابزارها در حوزه‌های مختلفی مانند مانیتورینگ، شبکه‌، امنیت، خودکارسازی و مدیریت منابع به کار می‌روند. در زیر دسته‌بندی این ابزارها به همراه توضیحات آورده شده است:
1. ابزارهای مانیتورینگ و لاگ‌گیری
Prometheus

کاربرد: جمع‌آوری داده‌های متریک از کانتینرها و منابع دیگر.
سازگاری: با هر دو محیط Docker و Kubernetes.
ویژگی: نظارت بلادرنگ و امکان تعریف آلارم.

Grafana

کاربرد: مصورسازی داده‌ها و متریک‌ها.
سازگاری: می‌توان اطلاعات Prometheus را در قالب داشبوردهای زیبا نمایش داد.

ELK Stack (Elasticsearch, Logstash, Kibana)

کاربرد: جمع‌آوری، پردازش و تحلیل لاگ‌های تولید شده توسط کانتینرها.
سازگاری: با هر دو Docker و Kubernetes.

Fluentd

کاربرد: مدیریت جریان لاگ‌ها از منابع مختلف.
ویژگی: ادغام ساده با ELK یا سایر ابزارهای مشابه.

Datadog

کاربرد: نظارت کامل بر روی اپلیکیشن‌ها و کانتینرها.
ویژگی: ارائه اطلاعات جامع‌تر از عملکرد سیستم و منابع.

2. ابزارهای مدیریت و اورکستراسیون
Portainer

کاربرد: مدیریت منابع کانتینری (کانتینرها، شبکه‌ها، حجم‌ها) با یک رابط کاربری گرافیکی.
ویژگی: پشتیبانی از هر دو محیط Docker و Kubernetes.

Rancher

کاربرد: مدیریت چند کلاستر Kubernetes و Docker.
ویژگی: مناسب برای محیط‌های چندگانه و توزیع‌شده.

Docker Compose

کاربرد: تعریف و اجرای چند کانتینر به صورت یکپارچه در Docker.
سازگاری: در Kubernetes نیز از معادل‌های مشابه (مانند Helm) استفاده می‌شود.

Helm

کاربرد: مدیریت و استقرار آسان اپلیکیشن‌ها در Kubernetes (مشابه Compose در Docker).

3. ابزارهای شبکه‌سازی
Traefik

کاربرد: به‌عنوان یک Ingress Controller برای مدیریت ترافیک ورودی به کانتینرها.
ویژگی: سازگار با Docker و Kubernetes.

NGINX

کاربرد: Load Balancer، Reverse Proxy و Ingress Controller.
ویژگی: مناسب برای مدیریت ترافیک در هر دو محیط.

Cilium

کاربرد: مدیریت شبکه‌سازی در محیط‌های کانتینری.
ویژگی: ارائه ویژگی‌های پیشرفته مانند امنیت در سطح شبکه.

Calico

کاربرد: ارائه شبکه‌سازی و سیاست‌گذاری امنیتی برای کانتینرها.
سازگاری: بیشتر در Kubernetes اما قابل استفاده در Docker Swarm.

4. ابزارهای امنیتی
Aqua Security

کاربرد: محافظت از کانتینرها در برابر تهدیدات امنیتی.
ویژگی: سازگار با Docker و Kubernetes.

Twistlock (اکنون Palo Alto Prisma)

کاربرد: مدیریت امنیت و کاهش ریسک کانتینرها.
ویژگی: تجزیه و تحلیل آسیب‌پذیری‌ها و جلوگیری از حملات.

Trivy

کاربرد: اسکن آسیب‌پذیری ایمیج‌ها و منابع کانتینری.
سازگاری: با هر دو محیط.

Falco

کاربرد: نظارت امنیتی بر روی فعالیت‌های کانتینرها.
ویژگی: تشخیص رفتارهای غیرعادی.

5. ابزارهای CI/CD
Jenkins

کاربرد: خودکارسازی فرآیند ساخت، تست و استقرار.
سازگاری: اجرای کانتینرها در Docker و Kubernetes.

GitLab CI/CD

کاربرد: استقرار خودکار با پشتیبانی از کانتینرها.
ویژگی: ادغام مستقیم با Kubernetes و Docker.

Tekton

کاربرد: ابزار مدرن برای CI/CD در Kubernetes.
سازگاری: با کانتینرهای Docker در Kubernetes.

6. ابزارهای ذخیره‌سازی (Storage)
Rook

کاربرد: مدیریت سیستم‌های ذخیره‌سازی در Kubernetes.
سازگاری: قابلیت استفاده در Docker Swarm.

Longhorn

کاربرد: سیستم ذخیره‌سازی توزیع‌شده برای کانتینرها.

OpenEBS

کاربرد: ارائه ذخیره‌سازی مبتنی بر کانتینرها.
سازگاری: به‌طور خاص برای Kubernetes طراحی شده است، اما در Docker نیز قابل استفاده است.

7. ابزارهای تست و توسعه
Minikube

کاربرد: اجرای کلاستر Kubernetes به صورت محلی.
سازگاری: برای توسعه‌دهندگان Docker و Kubernetes مفید است.

Kind

کاربرد: ایجاد کلاستر Kubernetes با استفاده از کانتینرهای Docker.

Docker Desktop

کاربرد: اجرای Docker و Kubernetes روی ماشین‌های توسعه.
ویژگی: پشتیبانی هم‌زمان از هر دو محیط.

نتیجه‌گیری

ابزارهایی که در Docker و Kubernetes مشترک هستند، قابلیت‌های زیادی برای مدیریت، مانیتورینگ، امنیت و توسعه فراهم می‌کنند. این ابزارها کمک می‌کنند تا انتقال از Docker به Kubernetes یا استفاده ترکیبی از این دو محیط به شکلی ساده و کارآمد انجام شود. با انتخاب مناسب این ابزارها می‌توان نیازهای پروژه را برآورده کرد و بهره‌وری تیم را افزایش داد.

#docker #kubernetes #linux #container

https://t.me/unixmens

Academy and Foundation unixmens | Your skills, Your future

320 viewsedited 14:29

Academy and Foundation unixmens | Your skills, Your future

دوره داکر با سرفصل های ویژه در حال برگزاری است .

مدرس : مهندس یاشار اسمعیل دخت

سرفصل دوره :

مفاهیم اولیه Docker
- معرفی Docker و کانتینرها
- تفاوت بین ماشین مجازی و کانتینر
- اجزای اصلی Docker (Docker Engine، Docker Hub و ...)

نصب و پیکربندی Docker
- نصب Docker بر روی سیستم‌عامل‌های مختلف (Linux، Windows، macOS)
- پیکربندی Docker Daemon
- مدیریت و پیکربندی شبکه‌های Docker

کار با تصاویر (Images)
- ایجاد و مدیریت Docker Images
- استفاده از Dockerfile برای ساخت تصاویر
- مدیریت و بهینه‌سازی تصاویر (Layering و Caching)

مدیریت کانتینرها
- ایجاد، راه‌اندازی و متوقف کردن کانتینرها
- مدیریت وضعیت کانتینرها (Logs، Exec و ...)

شبکه‌سازی در Docker
- مفاهیم شبکه‌سازی در Docker
- انواع شبکه‌ها (Bridge، Host، Overlay و ...)
- پیکربندی شبکه‌های سفارشی

حجم‌ها و ذخیره‌سازی
- مدیریت Volume ها و Bind mounts
- استفاده از Storage Drivers
- پیکربندی ذخیره‌سازی پایدار برای کانتینرها

امنیت در Docker
- بهترین شیوه‌های امنیتی برای کانتینرها
- مدیریت دسترسی‌ها و مجوزها
- استفاده از ابزارهای امنیتی مانند Docker Bench for Security

ادغام Docker با Kubernetes
- نحوه کارکرد Kubernetes با Docker
- ایجاد Podها با استفاده از تصاویر Docker
- مدیریت Lifecycle کانتینرها در Kubernetes

ا. Troubleshooting و بهینه‌سازی
- عیب‌یابی مشکلات رایج در Docker
- بهینه‌سازی عملکرد کانتینرها

مقدمه‌ای بر Buildx
- معرفی Buildx و تفاوت آن با docker build
- مزایای استفاده از Buildx

ساخت تصاویر چند معماری
- مفهوم چند معماری (Multi-architecture)
- استفاده از Buildx برای ایجاد تصاویر برای معماری‌های مختلف (ARM، x86 و ...)

استفاده از Builder Instances
- ایجاد و مدیریت Builder Instances
- انتخاب و تغییر بین Builder Instances

استفاده از Cache برای بهینه‌سازی ساخت
- نحوه استفاده از Cache در Buildx
- بهینه‌سازی زمان ساخت با استفاده از Cache

ساخت تصاویر از Dockerfile های پیچیده
- مدیریت چند مرحله‌ای (Multi-stage builds) با Buildx
- استفاده از ویژگی‌های پیشرفته Dockerfile در Buildx

انتشار تصاویر به Docker Hub یا Registryهای دیگر
- نحوه انتشار تصاویر ساخته شده به Docker Hub
- مدیریت دسترسی و مجوزها برای انتشار تصاویر

معرفی podman
پادمن چیست و تفاوت آن با داکر در چیست
مفهوم pod
معرفی buildah

مبانی امنیت کانتینرها
- آشنایی با مفاهیم پایه‌ای امنیت کانتینر
- تهدیدات رایج در محیط‌های کانتینری

ساخت تصاویر امن
- بهترین شیوه‌ها برای نوشتن Dockerfile های امن
- کاهش حجم تصاویر و حذف نرم‌افزارهای غیرضروری

استفاده از Scannerهای امنیتی
- معرفی ابزارهای اسکنر امنیتی (مانند Trivy و Clair)
- نحوه اسکن تصاویر برای آسیب‌پذیری‌ها قبل از انتشار

استفاده از Multi-Stage Builds برای امنیت
- چگونگی استفاده از Multi-stage builds برای کاهش سطح حمله
- حذف وابستگی‌های غیرضروری از تصاویر نهایی

مدیریت Secrets و Environment Variables
- بهترین شیوه‌ها برای مدیریت Secrets در Docker و Buildx
- استفاده از ابزارهای مدیریت Secrets مانند Docker Secrets یا HashiCorp Vault

استفاده از Network Policies
- تعریف و اجرای Network Policies برای محدود کردن دسترسی به کانتینرها
- اهمیت جداسازی شبکه برای امنیت بیشتر

آسیب‌پذیری‌ها و تهدیدات امنیتی
- بررسی آسیب‌پذیری‌های شناخته شده در Docker و کانتینرها

علاقه مندان جهت اطلاعات بیشتر و ثبت نام با پشتیبانی تماس حاصل فرمایند .

#docker #container #linux
#cource
https://t.me/unixmens

پشتیبانی

327 viewsedited 12:40

Academy and Foundation unixmens | Your skills, Your future

چگونه یک kali-linux داکریز تحت وب مبتنی بر kasmvnc داشته باشیم :

docker pull quay.io/linuxserver.io/kali-linux


 docker tag quay.io/linuxserver.io/kali-linux kali-linux:latest

docker run -d \
  --name=kali-linux \
  --security-opt seccomp=unconfined `#optional` \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Etc/UTC \
  -e SUBFOLDER=/ `#optional` \
  -e TITLE="Kali Linux" `#optional` \
  -p 3000:3000 \
  -p 3001:3001 \
  -v /path/to/data:/config \
  -v /var/run/docker.sock:/var/run/docker.sock `#optional` \
  --device /dev/dri:/dev/dri `#optional` \
  --shm-size="1gb" `#optional` \
  --restart unless-stopped \
kali-linux:latest

شرحی بر دستور :

1. docker run: این دستور برای ایجاد و اجرا کردن یک کانتینر جدید از یک تصویر (image) مشخص استفاده می‌شود.

2. -d: این گزینه به Docker می‌گوید که کانتینر را در حالت "Detached" اجرا کند، به این معنی که کانتینر در پس‌زمینه اجرا می‌شود و ترمینال به آن متصل نمی‌شود.

3. --name=kali-linux: این گزینه نامی برای کانتینر مشخص می‌کند. در این مورد، نام کانتینر "kali-linux" است.

4. --security-opt seccomp=unconfined: این گزینه به شما اجازه می‌دهد تا سیاست‌های امنیتی خاصی را برای کانتینر تنظیم کنید. استفاده از seccomp=unconfined به معنای غیرفعال کردن محدودیت‌های پیش‌فرض است (این گزینه اختیاری است).

5. -e PUID=1000: این گزینه یک متغیر محیطی (environment variable) به نام PUID با مقدار 1000 را به کانتینر ارسال می‌کند. معمولاً برای تعیین شناسه کاربر (User ID) استفاده می‌شود.

6. -e PGID=1000: مشابه گزینه قبلی، این گزینه شناسه گروه (Group ID) را مشخص می‌کند.

7. -e TZ=Etc/UTC: این گزینه زمان منطقه‌ای (timezone) را برای کانتینر تنظیم می‌کند.

8. -e SUBFOLDER=/: این گزینه یک متغیر محیطی دیگر به نام SUBFOLDER را تعریف می‌کند که ممکن است برای مشخص کردن زیرپوشه‌ای خاص در داخل کانتینر استفاده شود (اختیاری).

9. -e TITLE="Kali Linux": این گزینه یک متغیر محیطی به نام TITLE با مقداری از نوع رشته (string) تعریف می‌کند که ممکن است برای نمایش عنوان کانتینر استفاده شود (اختیاری).

10. -p 3000:3000: این گزینه پورت 3000 روی میزبان (host) را به پورت 3000 در داخل کانتینر متصل می‌کند. به همین ترتیب، با استفاده از گزینه‌های مشابه، می‌توانید پورت‌های دیگر را نیز متصل کنید.

11. -v /path/to/data:/config: این گزینه یک دایرکتوری روی میزبان را به دایرکتوری /config در داخل کانتینر متصل می‌کند. این کار برای حفظ داده‌ها و پیکربندی‌ها بین راه‌اندازی‌های مختلف کانتینر مفید است.

12. -v /var/run/docker.sock:/var/run/docker.sock: این گزینه دایرکتوری خاص Docker را به کانتینر متصل می‌کند، که به کانتینر اجازه می‌دهد تا با Docker daemon ارتباط برقرار کند (اختیاری).

13. --device /dev/dri:/dev/dri: این گزینه دسترسی به دستگاه‌های گرافیکی را به کانتینر اعطا می‌کند، که برای برنامه‌هایی که نیاز به پردازش گرافیکی دارند، ضروری است (اختیاری).

14. --shm-size="1gb": این گزینه اندازه حافظه مشترک (shared memory) را برای کانتینر تنظیم می‌کند. این تنظیم معمولاً برای برنامه‌هایی که نیاز به حافظه مشترک دارند، مهم است (اختیاری).

15. --restart unless-stopped: این گزینه تعیین می‌کند که اگر کانتینر متوقف شود، Docker باید آن را مجدداً راه‌اندازی کند مگر اینکه کاربر خود آن را متوقف کرده باشد.

16. kali-linux:latest: در انتها، نام تصویر Docker و برچسب (tag) آن مشخص شده است. در اینجا، تصویر "kali-linux" با برچسب "latest" استفاده شده است.

سپس در مرورگر خود میتوانید دسترسی داشته باشید به کالی لینوکس مد نظر
http://localhost:3000
https://localhost:3001

سوالی هم داشتید . میتونید . بپرسید .

#docker #image #container #kali #security

https://t.me/unixmens

👍3

175 viewsedited 14:06

Academy and Foundation unixmens | Your skills, Your future

پشتیبانی

710 views11:56

Academy and Foundation unixmens | Your skills, Your future

با مفاهیم کوبر آشنا شویم :

در واقع Kubernetes (که به اختصار K8s نیز نامیده می‌شود) یک سیستم متن‌باز برای اتوماسیون استقرار، مقیاس‌گذاری و مدیریت برنامه‌های کانتینری است. این سیستم به شما این امکان را می‌دهد که برنامه‌های خود را در یک محیط توزیع‌شده و مقیاس‌پذیر اجرا کنید. در زیر به اجزای اصلی Kubernetes و توضیحات مربوط به هر یک از آن‌ها می‌پردازیم:
1. Pod

تعریف: Pod کوچک‌ترین واحد اجرایی در Kubernetes است و می‌تواند شامل یک یا چند کانتینر باشد که به اشتراک‌گذاری منابع و شبکه می‌پردازند.
ویژگی‌ها: Pods معمولاً برای اجرای یک سرویس یا یک برنامه خاص طراحی می‌شوند و می‌توانند به صورت موقتی یا دائمی باشند.

2. Service

تعریف: Service یک انتزاع است که به شما این امکان را می‌دهد تا به مجموعه‌ای از Pods که یک کار خاص را انجام می‌دهند، دسترسی پیدا کنید.
ویژگی‌ها: Services می‌توانند به عنوان یک نقطه دسترسی ثابت برای Pods عمل کنند و می‌توانند بار ترافیک را بین Pods توزیع کنند. انواع مختلفی از Services وجود دارد، از جمله ClusterIP، NodePort و LoadBalancer.

3. Deployment

تعریف: Deployment یک منبع Kubernetes است که به شما این امکان را می‌دهد تا به راحتی Pods را مدیریت کنید و استقرارهای جدید را انجام دهید.
ویژگی‌ها: با استفاده از Deployment، می‌توانید تعداد Pods را مقیاس‌گذاری کنید، نسخه‌های جدید را به‌روزرسانی کنید و در صورت بروز خطا، به نسخه‌های قبلی برگردید.

4. ReplicaSet

تعریف: ReplicaSet یک منبع Kubernetes است که تضمین می‌کند که تعداد مشخصی از Pods در هر زمان در حال اجرا باشند.
ویژگی‌ها: ReplicaSet معمولاً به عنوان بخشی از Deployment استفاده می‌شود و به شما این امکان را می‌دهد که تعداد Pods را مقیاس‌گذاری کنید.

5. StatefulSet

تعریف: StatefulSet برای مدیریت برنامه‌های Stateful (با وضعیت) طراحی شده است.
ویژگی‌ها: این نوع منبع به شما این امکان را می‌دهد که Pods را با شناسه‌های ثابت و ذخیره‌سازی پایدار مدیریت کنید.

6. ConfigMap و Secret

ConfigMap:

برای ذخیره‌سازی تنظیمات غیر حساس به کار می‌رود و به Pods اجازه می‌دهد تا به این تنظیمات دسترسی پیدا کنند.
Secret:

برای ذخیره‌سازی اطلاعات حساس مانند رمزهای عبور و کلیدهای API استفاده می‌شود و به صورت رمزگذاری شده در Kubernetes ذخیره می‌شود.

7. Volume

تعریف: Volume یک منبع ذخیره‌سازی است که به Pods اجازه می‌دهد تا داده‌ها را به صورت پایدار ذخیره کنند.
ویژگی‌ها: Volumes می‌توانند از انواع مختلفی از منابع ذخیره‌سازی (مانند NFS، AWS EBS و ...) استفاده کنند.

8. Namespace

تعریف: Namespace یک روش برای تقسیم منابع در یک کلاستر Kubernetes است.
ویژگی‌ها: با استفاده از Namespace، می‌توانید منابع را به صورت منطقی جدا کنید و به تیم‌های مختلف اجازه دهید که به صورت مستقل کار کنند.

#k8s #kubernetes #container
https://t.me/unixmens

👍3

188 viewsedited 13:05

Academy and Foundation unixmens | Your skills, Your future

Forwarded from Academy and Foundation unixmens | Your skills, Your future