随笔分类 -  Cloud-Native

containerd离线安装
摘要:Containerd 2.1.4 二进制离线安装指南 准备离线安装包 1. 在有网络的机器上下载二进制文件 # 创建工作目录 mkdir -p /tmp/containerd-binary-offline cd /tmp/containerd-binary-offline # 下载container 阅读全文
posted @ 2025-09-23 10:16 Miaops 阅读(219) 评论(0) 推荐(0)
Docker,Containerd配置私有Harbor仓库和Notary服务器
摘要:Docker 配置 Harbor 修改 Docker 配置 Linux 虚拟机中可以这么配置: # 由于docker默认不允许使用非https方式推送镜像,所以在需要pull镜像的服务器配置访问地址 vim /etc/docker/daemon.json #添加如下内容(客户端访问的网址): "in 阅读全文
posted @ 2025-09-09 20:45 Miaops 阅读(50) 评论(0) 推荐(0)
Ubuntu安装notary
摘要:客户端 源码安装: 安装 go 和 git: sudo apt-get update sudo apt-get install golang-go git 克隆 Notary 仓库并编译: git clone https://github.com/theupdateframework/notary. 阅读全文
posted @ 2025-09-09 20:44 Miaops 阅读(171) 评论(0) 推荐(0)
Ubuntu安装containerd
摘要:这个过程主要分为两大部分:设置 Docker 的官方软件仓库 和 执行安装。 第一步:设置 Docker 的软件仓库 由于 containerd.io 包含在 Docker 的官方仓库中,您需要先让您的系统信任并能够从该仓库下载软件。 添加 Docker 的 GPG 密钥: 这确保了您下载的软件包是 阅读全文
posted @ 2025-09-09 20:43 Miaops 阅读(167) 评论(0) 推荐(0)
Mac上安装Harbor并配置
摘要:官方的离线安装包是 AMD64 版本的,不支持 M 系芯片的 Mac,会出现如下报错,所以要找社区编译的 ARM 版本。 Prepare base dir is set to /Users/iven/Downloads/harbor WARNING: The requested image's pl 阅读全文
posted @ 2025-09-06 16:28 Miaops 阅读(228) 评论(0) 推荐(0)
TUF系统概述:Docker镜像安全分发的背后功臣
摘要:TUF基本介绍 TUF 是一个为软件更新系统设计的安全框架,最初由纽约大学的 Secure Systems Lab 提出。它的目标是解决传统软件更新过程中的各种安全问题(如中间人攻击、回滚攻击、密钥泄露等),通过多角色职责分离、多签名机制和密钥轮换机制来提高软件供应链的抗攻击能力和韧性。 具体案例: 阅读全文
posted @ 2025-06-09 16:37 Miaops 阅读(187) 评论(0) 推荐(0)