我想开发一个剧本规则,以解决从Docker For Mac或MiniKube的 Angular 来看如何管理Docker和Kubernetes的套接字安全的问题,然后自动更新为任何难题。也许我们需要扔掉LLVM或(如果我们说使用Virtual Box和特定的Unix / Linux风格,则是有问题的VM。然后我们可能还需要考虑执行SELinux或AppArmor或Seccomp。我只想看看这只兔子在哪里漏洞可能会在今天(2019-09-25)结束,因为我刚刚通过RHEL使用minishift,co和微服务架构开始了Kubernetes的探索(我可能会从OS镜像转向Alpine或有人建议作为一种合适的选择),此处的目标是从系统管理的 Angular 为团队提供支持,这有可能是出于平静世界上一些长期存在的传统经验的立场,即为大型企业的基础架构迁移提供真正可管理的解决方案。
RHEL D0092类(class)工作。在没有可行的解决方案的情况下,使用Docker阅读文档并观看我的开发机器上过去的四个更新过去了几个月,知道不可避免的是在咀嚼Kerrisk的圣经一段时间之后,让Kubernetes集群正常运行-数据报和Stream套接字等等(以及人们如何将其很好地移植到他们的个人用例中)。我是这里的新手系统管理员,请勿让我愚弄您。我只是不害怕乘风破浪,仅此而已。
kubectl --namespace=kubedemo set image deployment/myvertex myvertex=burr/myvertx:v2
要么
import subprocess
import sys
import os
if len(sys.argv) > 1:
name = sys.argv[1]
else:
# fd = input(the_path_passed_stdin)
name = input("Update path/name for docker build:")
# test this with a "dryrun" first, you don't need a bunch of image clutter or control -c's
# No such file or directory trace means we need to call docker directly
proc = subprocess.run([f"error_test docker build -it {name} ."], encoding='utf-8', stdout=subprocess.PIPE)
只是想以某种顺序的方式自动化剧本规则-如果可以得到建议,可以使用python,但是bash也很好。
最佳答案
Kubernetes通过HTTP API和普通IP套接字(而不是本地域套接字)工作。因此,实际上没有什么可锁定的。 DfM的控制套接字已经紧密地锁定在 Activity 的GUI用户上,因为DfM在Mac应用程序容器中运行(完全不同的术语“容器”使用)。基本上,您不需要做任何事情,它已经变得越来越安全。
关于kubernetes - 使用Kubernetes或Minikube更新到Mac版Docker后,确保套接字安全的最佳方法是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58100545/