摘要： 本文将详细介绍如何在生产环境下，基于kubeadm部署Kubernetes集群，并为各节点配置Docker客户端证书，实现安全拉取Harbor私有仓库镜像。内容涵盖环境准备、证书分发、集群初始化等关键步骤，适合企业级K8S集群落地实践。 一、背景说明 在生产环境中，Kubernetes集群通常需要从 阅读全文

摘要： Harbor 是 CNCF 孵化的企业级云原生镜像仓库，支持镜像的安全存储、访问控制、漏洞扫描等功能。生产环境中，建议 Harbor 使用 HTTPS 加密通信以保障镜像传输安全。本文将详细介绍如何在 CentOS 7/8 环境下，通过自建 CA 证书为 Harbor 配置 HTTPS，并实现安全的 阅读全文

摘要： 一、Docker与Kubernetes的时间轴 1. Docker的诞生与发展 2013年：Docker项目正式开源，基于Go语言开发，极大简化了应用容器化部署流程，推动了微服务架构的普及。 2014年：Docker生态逐步完善，出现了Docker Swarm等原生编排工具，但在大规模集群管理方面存 阅读全文

摘要： Harbor 作为企业级的 Docker 镜像仓库，在生产环境中稳定可靠地运行至关重要。本文将深入探讨如何为 Harbor 配置高可用性 (HA) 方案，并启用 HTTPS 来保障数据传输安全，确保 Harbor 服务的连续性和安全性。 一、Harbor 高可用 (HA) 解决方案概述 在生产环境中 阅读全文

摘要： 大家好！作为一名开发者或运维工程师，我们经常与 Docker 或 Kubernetes 等高层容器管理工具打交道。然而，理解这些工具背后的底层容器运行时（Container Runtime）对于深入排错、性能优化以及更全面地掌握容器技术至关重要。 containerd 是目前业界标准的容器运行时，它 阅读全文

摘要： 大家好！在今天的文章中，我们将深入探讨 containerd 生态系统的核心组件，特别是它的命令行工具 ctr 以及底层的 OCI 运行时 runc。对于希望理解容器技术底层原理或直接与 containerd 交互（例如在 Kubernetes 环境中进行调试）的朋友来说，掌握 ctr 是非常有价值 阅读全文

摘要： 前言 Containerd是一个行业标准的容器运行时，作为Docker的核心组件之一，它也可以独立运行。相比完整的Docker引擎，Containerd更加轻量级，适合生产环境中需要精简容器管理组件的场景。本文将详细介绍如何在Linux系统上安装和配置Containerd容器运行时。 环境准备 在开 阅读全文

摘要： 一、HTTPS证书部署概述 在生产环境中，为Harbor配置HTTPS加密访问是必不可少的安全措施。本文将详细介绍如何使用官方认证的SSL/TLS证书为Harbor启用HTTPS协议，确保镜像传输的安全性和完整性。 二、证书准备阶段 2.1 创建证书目录 # 进入Harbor安装目录 cd /old 阅读全文

摘要： 一、Harbor高可用架构概述 在企业生产环境中，Harbor作为核心的容器镜像仓库，其高可用性至关重要。常见的Harbor高可用方案主要有两种： 方案一：共享存储方案 多个Harbor节点共享同一后端存储（如NFS、Ceph、S3等） 数据库采用外部高可用数据库（如MySQL集群、PostgreS 阅读全文

摘要： 前言 在企业级容器化环境中，镜像仓库的迁移和同步是常见的运维操作。本文将详细介绍如何将Docker Registry中的镜像迁移到功能更强大的Harbor仓库，并建立跨节点的镜像复制规则。Harbor作为企业级Docker Registry服务，提供了镜像复制、漏洞扫描、用户管理等高级功能，非常适合 阅读全文