使用 Kubectl 获取和删除孤立的 Secret 维护干净有序的 Kubernetes 集群对于 DevOp 团队非常重要，这样他们就不会不必要地浪费计算或财务资源，或者在孤立机密的情况下，留下可能危及安全的暴露资源。 在本指南中，我们将专注于通过查找和删除孤立的 Secret 来清理您的 Kubernetes 集群。 Secret是为保存少量机密数据（如密码、令牌或密钥）而创建的 API 对

容器技术简化了您从本地环境到云或本地数据中心构建、测试和部署软件的方式。但是随着使用容器技术构建应用程序的好处，在构建多容器应用程序时存在手动启动和停止每个容器的问题。 为了解决这个问题，Docker Inc 创建了Docker Compose。您可以使用 Docker Compose 来简化多容器应用程序的运行，只需两个命令；docker-compose up和docker-compose do

【从零开始学Docker】安装篇 一丶Docker浅谈 1.1Docker为什么出现 我们知道，传统的项目开发和运维是两套环境，而且要一一配置环境并且有的时候更新还会导致服务不可用，这就很麻烦了，那么有没有一种很方便不用这么麻烦的技术可以一键安装呢？有！那就是我们的Docker。 1.2Docker能干吗 现在，用Docker可以打包应用以及环境到一个可移植的镜像中，然后发布到Linux或Wind

该篇文章已经被专栏《从零开始学docker》收录 Docker常用命令使用 一、如何去学习命令 二、镜像常用命令 2.1查看本地所有镜像 2.2 搜索镜像 2.3下载镜像 2.4 删除镜像 2.5 查看系统信息 三、容器常用命令 3.1 新建容器启动 3.2 查看运行的容器 3.3 退出容器 3.4 删除容器 3.5 启动容器 3.6 重启容器 3.8 停止容器 3.9 重启强制杀死容器 四、其他

该篇文章已经被专栏《从零开始学docker》收录 实战之Nginx，Tomcat 写在前面 Nginx 1.1 搜索镜像 1.2 下载 1.3 启动，绑定端口 1.4 查看端口 1.5 进入nginx Tomcat 2.1 搜索镜像 2.2 下载 2.3 启动tomcat 2.4 测试 写在最后 写在前面 通过前面两章的学习，相信各位朋友们都在自己的服务器上安装了docker了，也熟悉了一些常用的

该篇文章已经被专栏《从零开始学docker》收录 镜像与容器卷 写在前面 镜像原理 镜像是什么 容器与镜像的关系 镜像加载原理 UnionFS(联合文件系统) 分层加载 特点 如何提交自己的镜像 写在最后 写在前面 相信大家经过前面的练习都掌握了基本的指令，在实战操作之后我们就要进行镜像的详解来帮助大家对于docker有一个更深层次的理解，并且会介绍一下我们的容器卷，后面也会用到容器卷进行数据同步

该篇文章已经被专栏《从0开始学docker》收录 容器数据卷 一.什么是容器数据卷 二.操作 2.1 挂载数据卷 2.2 挂载方式 指定路径挂载 具名挂载 匿名挂载 三.实战mysql持久化数据 3.1 下载mysql 3.2 运行容器（做数据挂载） 3.3 测试 四. 写在最后 一.什么是容器数据卷 通过前面的学习，我们知道docker是把应用和环境打包成镜像，那如果数据都在容器里，容器被删除数

Docker file 数据卷容器 mysql数据共享 结论 Docker File Docker File的介绍 构建步骤 Dockerfile的构建过程 基础知识 DockerFile体系结构(保留字指令) FROM MAINTAINER RUN ADD WORKDIR EXPOSE ENV COPY VOLUME CMD ENTRYPOINT ONBUILD 实战-创建自己的centos C

该篇文章已经被专栏《从零开始学docker》收录 实战以及网络 实战测试 制作自己的tomcat 1.准备镜像文件（tomcat的压缩包，jdk的压缩包） 2.编写dockerfile文件 3.启动 4.可能的错误信息 5.项目上线 发布自己的镜像 docker hub发布 1.注冊自己的账号，确定可以登录。 2.在自己服务器上提交 3.tag 腾讯云发布 1.登录云平台，找到镜像服务。 2.创建

该篇文章已经被专栏《从零开始学docker》收录 Docker网络与redis集群 Docker网络 （1）--link （2）自定义网络 （3）网络联通 实战：部署redis集群 （1）创建redis网络 （2）通过脚本创建redis配置 （3）启动redis （4）创建集群 写在最后 Docker网络 （1）–link 如何用名字而不用ip来访问容器，这个时候就要使用–link了！ 因为上篇文

该文章已被《从零开始学docker》收录 Docker Compose 简介 个人理解 原理 体验 yaml规则 实战 搭建博客 常用命令 写在最后 简介 之前在制作dockerfile的时候，流程是写完然后build然后run，这还是单个的容器，比如公司有五十个微服务，难道要打包五十个docker吗，依赖关系啥的手动操作很麻烦！这个时候使用dockercompose高效的管理，可以定义运行多个容

我们一起学习如何搭建 Kubernetes 的高可用的集群构建吧！ Kubernetes 作为近几年最具颠覆性的容器编排技术，广泛应用与企业的生产环境中，相较于前几年的 docker-swarm 的编排方式，Kubernetes 无疑是站在一个更高的角度对容器进行管理，方便日后项目的普适性，容易对架构进行扩展。 1. 基础设置 记录在安装之前需要准备的内容和操作！ [1] 设置系统主机名 # 设置

Etcd 是一个使用一致性哈希算法(Raft)在分布式环境下的 key/value 存储服务。利用 Etcd 的特性，应用程序可以在集群中共享信息、配置或作服务发现，Etcd 会在集群的各个节点中复制这些数据并保证这些数据始终正确。 System Requirements >= 8v CPU + 16GB RAM + 50GB SSD 1. 安装使用 静态就是在配置服务之前已经知道了节点的地址和集

通常情况下，我们自行部署 k8s 集群之后，要么使用 kubectl 命令做集群管理，要么使用 bashbroad 的 UI 管理界面来管理集群。最近，发现了一个基于终端且比较好用的项目，可以让我们快速查看、导航、观察并解决日常我们使用 Kubernetes 中的一些问题，这就是 k9s 项目。 1. 工具介绍 日常使用终端的你，可谓是一件利器！ k9s 是一个基于 curses 的全屏终端 UI

k3s: 带你尝鲜史上最轻量 Kubernetes 发行版! 我们都知道 Kubernetes 是一个容器编排平台，可以用来管理我们的容器集群。但是如果我们只是作为学习来使用的话，Kubernetes 未免有些太重了，有些人的本机估计都没有办法来运行完整的 3 实例(一个 master，两个 agent)的集群环境。虽然网上也有使用 vagrant 和 machine 的部署方式，但是使用和配置还

这里主要是为了记录在使用 Docker 的时候遇到的问题及其处理解决方法。 诡异的问题时常发生，如果正确的处理它们呢？将是一个值得思考和学习的问题！通过对错误和异常问题的排除和处理，能够增长我们的知识储备已经掌握处理问题最为有效和使用的方式。这里将会记录常见的集群使用的问题，以备不时之需。 1. K8S 证书过期处理 默认 K8S 集群的证书(certificate)有效期为一年时间 => 最佳的

虽然网上有大量从零搭建 K8S 的文章，但大都针对老版本，若直接照搬去安装最新的 1.20 版本会遇到一堆问题。故此将我的安装步骤记录下来，希望能为读者提供 copy and paste 式的集群搭建帮助。 1. 部署准备工作 部署最小化 K8S 集群：master + node1 + node2 Ubuntu 是一款基于 Debian Linux 的以桌面应用为主的操作系统，内容涵盖文字处理、电

仪表板是基于 Web 的 Kubernetes 用户界面。您可以使用仪表板将容器化应用程序部署到 Kubernetes 集群，对容器化应用程序进行故障排除，并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的应用程序，以及创建或修改单个 Kubernetes 资源。 通过 yaml 文件默认安装完 k8s 集群和 Dashboard 服务之后，都是使用 token 或者 Kubeconf

同时从多个 Pod 跟踪 K8S 日志的 Bash 脚本！ 通常情况下，在部署了 K8S 服务之后，为了更好地监控服务的运行情况，都会接入对应的日志系统来进行检测和分析，比如常见的 Filebeat + ElasticSearch + Kibana 这一套组合来完成。虽然该组合可以满足我们对于服务监控的要求，但是如果只是部署一个内部单服务用的话，未免显得大材小用，而且部署服务还会带来大量的资源消耗

容器非常的流行，容器安全也变得重要起来了！ Kubernetes，经常被缩写为 K8s，是一个开源的容器或编排系统，用于自动部署、扩展和管理容器化应用程序。它管理着构成集群的所有元素，从应用中的每个微服务到整个集群。与单体软件平台相比，将容器化应用作为微服务使用可以提供更多的灵活性和安全优势，但也可能引入其他复杂因素。 安全性: DistroLess > BinaryLess > ShellLes