FENDER TIMES

一個客戶的簡單需求 希望我把開發環境都READY給他 讓他直接匯入DOCKER 就可以直接開始測試 所以有了以下的研究 環境為 ubuntu Server 22.04.1 LTS 裝起來以後 先跑更新 apt-get update 安裝 SSH 很簡單, 執行以下指令即可 apt-get install openssh-server 裝完SSH以後就可以改用putty進入機器了 docker已存在ubuntu裡面 可以去直接去找Image 這裡我要封裝debian的開發環境 所以找到debian的image $ docker pull debian 下載完image 可以下指令看目前有哪些image $ docker images 把IMAGE跑起來 $sudo docker run -t -i debian    /bin/bash 再來就建立容器後會跳到bash 看你要裝甚麼東西就可以操作了 可以輸入EXIT離開容器 但離開了狀態就不會存下來 以下為封裝說明 用另外一個putty登入機器 列出所有容器 docker container ls 會看到目前有在運行的容器 記住要匯出的容器ID 類似像這樣970a49293fc9     輸入 $sudo docker export 7691a814370e > newdebianai.tar   這個TAR檔案就是你的DOCKER IMAGE 提供給需要的人 再來是匯入說明 k8s@k8s-Virtual-Machine:~$  cat newdebianai.tar | docker import - newdebianai sha256:970a49293fc968343d942125de1e9a4aa32d4923fdd8cc19aa04f8b307479b7d k8s@k8s-Virtual-Machine:~$ docker images REPOSITORY                    TAG              IMAGE ID   ...

做了一個LAB之中有一些經驗分享 1.如果想要用AzureFileShare 但是只想要讓使用者存取裡面的特定資料夾 需要啟用ACL 驗證方式可以選擇地端AD 雲端AD  這邊說明 選擇地端AD的做法 參考文件 https://robertsmit.wordpress.com/2020/05/11/step-by-step-azure-files-share-smb-with-native-ad-support-and-more-microsoft-azurefiles-smb-snapshotmanagement-azure-cloud-mvpbuzz-wimvp/ 官方的教學 https://learn.microsoft.com/zh-tw/azure/storage/files/storage-files-identity-ad-ds-enable?WT.mc_id=Portal-Microsoft_Azure_FileStorage 前置作業 1.下載指令檔案到你的DC上 https://github.com/Azure-Samples/azure-files-samples/releases 2.地端準備一台在已加入網域至內部部署 AD DS 的裝置上安裝並執行模組，該認證具有在目標 AD (中建立服務登入帳戶或電腦帳戶的許可權，例如網域系統管理員) 。建議環境是windows Server 2016含以上 會比較順利 3.AZURE已作AAD Connect與網域驗證 以下是我的Powershell 執行在地端DC上 注意 每個人的訂閱ID與租戶ID 資源名稱都會不同 請換成自己的 Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope CurrentUser .\CopyToPSPath.ps1   Import-Module -Name AzFilesHybrid   $SubscriptionId = "03780720-4637-42fa-90d2-eb9c48001c42"   $ResourceGroupName = "INTUNEDEMO" $StorageAccountName = "wdqdqwdqwdq"  Con...