你需要什么?

码头工人

Docker Engine 可通过 Docker Desktop 在各种 Linux 平台、macOS 和 Windows 10 上使用,并且可以作为静态二进制安装使用。在下方找到您首选的操作系统。

Docker 必须安装在您的系统中,您可以下载 Docker 桌面:

• Windows:docs.docker.com/desktop/windows/install

Windows 用户必须安装 WSL2(Windows Sub-System for Linux),推荐使用 Ubuntu。

• Mac:docs.docker.com/desktop/mac/install

• 对于 Linux 用户,Docker 提供了来自以下 Linux 发行版和架构的 .deb 和 .rpm 包,您可以查看安装页面:docs.docker.com/engine/install

丑

• Minikube 是本地 Kubernetes,专注于让 Kubernetes 易于学习和开发,安装访问这个官方页面获取指导:minikube.sigs.k8s.io/docs/start

要检查是否安装了 minikube,只需在 Linux 终端中输入“minikube 版本”即可。

minikube version

• 您只需要 Docker(或类似兼容的)容器或虚拟机环境,而 Kubernetes 只需一个命令即可:

启动 minikube

跑得很丑

• 在你的 Linux 终端中,这里我使用的是 Windows 系统,我安装了 ubuntu,只需运行 "minikube start" 并等待集群启动,几秒钟后你应该会看到集群启动并得到输出像这样

要检查 minikube 集群的状态,只需输入命令“minikube status”

恭喜!现在您的系统中运行了一个单节点 Kubernetes 集群

在 minikube 中运行简单部署

我们将使用一个简单的 deployment.yaml 文件创建一个部署,以部署其中包含带有“nginx”映像的容器的 pod。

• 从您的 Linux 终端创建一个文件夹:

mkdir kubernetes-practice

• 更改目录:

cd kubernetes 实践

• 打开类似 VS Code 的代码编辑器:

代码 。

• 它会在 kubernetes-practice 中打开你的默认代码编辑器(对我来说是 VS Code)。

• 创建一个 yaml 文件,名称为:“nginx-deployment.yaml”

• 将此内容粘贴到文件中:

api版本:应用程序/v1
种类:部署
元数据:
名称:nginx-部署
标签:
应用程序:nginx
规格:
复制品:3
选择器:
匹配标签:
应用程序:nginx
模板:
元数据:
标签:
应用程序:nginx
规格:
容器:
- 名称:nginx
图片:nginx:1.14.2
端口:
- 容器端口:80

• 保存文件并返回您的 Linux 终端

• 如果您现在运行“ls”,您将能够看到新创建的 yaml 文件。

ls

• 现在您的部署文件已创建,还剩下几个步骤,要运行 nginx 部署,您只需运行以下命令:

kubectl create -f nginx-deployment.yaml

• 您应该会看到一条消息,上面写着“已创建部署”

• 现在要检查您的 pod 是否已启动并运行,请运行以下命令:

kubectl 获取 pod

• 您将看到 3 个 pod 已在单节点集群中启动并运行

运行 KubeScape 安全扫描

现在我们可以在运行部署的单节点 kubernetes 集群上运行 kubeScape 安全扫描。

• 转到您的 KubeScape 仪表板:portal.armo.cloud

• 点击“添加集群”并点击“Kubescape CLI – CI/CD 部署”,您将获得扫描命令。

• 通过运行“Get Kubescape”命令从 Linux 终端安装 KubeScape,复制命令

• 安装完成后,我们在最后一步通过运行“运行扫描”命令成功运行 KubeScape 安全扫描

• 你应该看到类似的输出

现在您可以前往 KubeScape 仪表板,以更形象的方式查看您的结果,并探索更多关于 KubeScape 的信息。

停止集群

一切完成后,您现在可以通过运行来停止集群

minikube stop

恭喜!!!您刚刚为您的单节点集群运行了第一次安全扫描。这就是这个博客!

感谢您阅读博客,我尽量保持简单易懂。欢迎在评论部分提出反馈和问题