1.今天的第一個主題：

第一個主題是關于Docker是否真的被K8S棄用，還是可以繼續兼容，因為我們知道在去年的時候，由于不可控的原因，docker的所有國內鏡像源都被Ban了，再加上K8S自從V1.20之后，宣布啟用docker作為唯一的容器管理工具，很多人都覺得Docker被啟用了，那么接下來我來簡單闡述一下我自己的觀點。

主題一：Docker是否已被Kubernetes棄用？兼容性分析

1. 背景與爭議點

• Kubernetes v1.20+棄用Docker事件
  自Kubernetes 1.20版本起，官方宣布棄用Docker作為容器運行時（Container Runtime），轉而推薦使用containerd或CRI-O。
  核心原因：Docker不符合Kubernetes CRI（Container Runtime Interface）規范，需通過dockershim適配層橋接，增加維護成本。

2. 技術真相解讀

• Docker未被完全棄用

  • Kubernetes棄用的是對Docker的直接支持，而非Docker本身。

  • 用戶仍可通過cri-dockerd（替代dockershim）繼續使用Docker作為運行時。

  • Docker鏡像格式（OCI標準）仍被所有容器運行時支持。

3. 兼容性方案對比

方案	原理	適用場景
直接使用containerd	原生支持CRI，性能更優	新集群部署，追求輕量化
cri-dockerd適配器	橋接Docker與Kubernetes CRI	現有Docker環境遷移

4. 遷移建議

• 繼續使用Docker的條件
  需安裝cri-dockerd并配置kubelet參數：

kubelet --container-runtime=remote --container-runtime-endpoint=unix:///var/run/cri-dockerd.sock

• 長期趨勢
  推薦逐步遷移至containerd以獲得更穩定支持。

2.今天的第二個主題：

第二個主題是使用C F W進行虛擬機上網的流程，這個主題的由來還是主要因為第一個主題的原因，因為docker被墻，我們長久穩定的解決方法就是自己實現去打通虛擬機的網絡；當然還有一種方法就是使用別人的docker鏡像加速器地址，以下是博主本人測試常用的地址，目前還挺穩定。

[root@TestVM ~]# cat /etc/docker/daemon.json 
{"registry-mirrors": ["https://docker.1panelproxy.com","https://docker.1ms.run","https://docker.1panel.live"]
}# 修改配置文件重啟服務
[root@TestVM ~]# systemctl daemon-reload && systemctl restart docker.service 

主題二：實現虛擬機上虛擬專用網絡全流程

當然這里知識簡單的框架流程，可以參考配置，官方寫的都非常詳細！

額這個主題好像官方不允許發布，那這里只能把信息屏蔽掉了。。。。。

3.今天的第三個主題：

第三個主題是Harbor倉庫在Ubuntu 22.04上的詳細搭建流程。我們拉取的鏡像都可以push到我們的倉庫里面，可以提高測試和部署的效率，避免反復依賴于外部因素拉取。

主題三：Ubuntu 22.04 LTS部署Harbor倉庫全流程

1. 前置條件?

• 系統要求：4核CPU/8GB RAM/100GB磁盤（如果你要長期使用；若簡單搭建可以適當調小）

• root超級管理員用戶

• 軟件依賴：

apt update && sudo apt install docker.io docker-compose openssl -y
systemctl enable --now docker

2. 證書生成（自簽名示例）

mkdir -p ~/certs && cd ~/certs
openssl req -x509 -newkey rsa:4096 -nodes -days 3650 \-keyout harbor.key -out harbor.crt \-subj "/CN=harbor.example.com"

3. Harbor安裝配置

1. 下載離線包

   wget https://github.com/goharbor/harbor/releases/download/v2.8.2/harbor-offline-installer-v2.8.2.tgz
   tar xvf harbor-offline-installer-*.tgz
   cd harbor

2. 修改配置文件

   cp harbor.yml.tmpl harbor.yml
   vim harbor.yml

   關鍵參數修改：

   hostname: harbor.example.com
   https:certificate: /home/user/certs/harbor.crtprivate_key: /home/user/certs/harbor.key
   harbor_admin_password: YourSecurePassword

3. 執行安裝腳本

   sudo ./install.sh

4. 客戶端配置

1. 信任自簽名證書

cp ~/certs/harbor.crt /usr/local/share/ca-certificates/
update-ca-certificates

1. Docker登錄

   docker login harbor.example.com -u admin -p YourSecurePassword

5. 服務管理命令

• 停止服務：docker-compose down -v

• 重啟服務：docker-compose up -d