1.今天的第一个主题:
第一个主题是关于Docker是否真的被K8S弃用,还是可以继续兼容,因为我们知道在去年的时候,由于不可控的原因,docker的所有国内镜像源都被Ban了,再加上K8S自从V1.20之后,宣布启用docker作为唯一的容器管理工具,很多人都觉得Docker被启用了,那么接下来我来简单阐述一下我自己的观点。
主题一:Docker是否已被Kubernetes弃用?兼容性分析
1. 背景与争议点
-
Kubernetes v1.20+弃用Docker事件
自Kubernetes 1.20版本起,官方宣布弃用Docker作为容器运行时(Container Runtime),转而推荐使用containerd或CRI-O。
核心原因:Docker不符合Kubernetes CRI(Container Runtime Interface)规范,需通过dockershim适配层桥接,增加维护成本。
2. 技术真相解读
-
Docker未被完全弃用
-
Kubernetes弃用的是对Docker的直接支持,而非Docker本身。
-
用户仍可通过
cri-dockerd(替代dockershim)继续使用Docker作为运行时。 -
Docker镜像格式(OCI标准)仍被所有容器运行时支持。
-
3. 兼容性方案对比
| 方案 | 原理 | 适用场景 |
|---|---|---|
| 直接使用containerd | 原生支持CRI,性能更优 | 新集群部署,追求轻量化 |
| cri-dockerd适配器 | 桥接Docker与Kubernetes CRI | 现有Docker环境迁移 |
4. 迁移建议
-
继续使用Docker的条件
需安装cri-dockerd并配置kubelet参数:
kubelet --container-runtime=remote --container-runtime-endpoint=unix:///var/run/cri-dockerd.sock-
长期趋势
推荐逐步迁移至containerd以获得更稳定支持。
2.今天的第二个主题:
第二个主题是使用C F W进行虚拟机上网的流程,这个主题的由来还是主要因为第一个主题的原因,因为docker被墙,我们长久稳定的解决方法就是自己实现去打通虚拟机的网络;当然还有一种方法就是使用别人的docker镜像加速器地址,以下是博主本人测试常用的地址,目前还挺稳定。
[root@TestVM ~]# cat /etc/docker/daemon.json
{
"registry-mirrors": ["https://docker.1panelproxy.com","https://docker.1ms.run","https://docker.1panel.live"]
}
# 修改配置文件重启服务
[root@TestVM ~]# systemctl daemon-reload && systemctl restart docker.service
主题二:实现虚拟机上虚拟专用网络全流程
当然这里知识简单的框架流程,可以参考配置,官方写的都非常详细!
额这个主题好像官方不允许发布,那这里只能把信息屏蔽掉了。。。。。
3.今天的第三个主题:
第三个主题是Harbor仓库在Ubuntu 22.04上的详细搭建流程。我们拉取的镜像都可以push到我们的仓库里面,可以提高测试和部署的效率,避免反复依赖于外部因素拉取。
主题三:Ubuntu 22.04 LTS部署Harbor仓库全流程
1. 前置条件
-
系统要求:4核CPU/8GB RAM/100GB磁盘(如果你要长期使用;若简单搭建可以适当调小)
-
root超级管理员用户
-
软件依赖:
apt update && sudo apt install docker.io docker-compose openssl -y
systemctl enable --now docker2. 证书生成(自签名示例)
mkdir -p ~/certs && cd ~/certs
openssl req -x509 -newkey rsa:4096 -nodes -days 3650 \
-keyout harbor.key -out harbor.crt \
-subj "/CN=harbor.example.com"3. Harbor安装配置
-
下载离线包
wget https://github.com/goharbor/harbor/releases/download/v2.8.2/harbor-offline-installer-v2.8.2.tgz tar xvf harbor-offline-installer-*.tgz cd harbor -
修改配置文件
cp harbor.yml.tmpl harbor.yml vim harbor.yml关键参数修改:
hostname: harbor.example.com https: certificate: /home/user/certs/harbor.crt private_key: /home/user/certs/harbor.key harbor_admin_password: YourSecurePassword -
执行安装脚本
sudo ./install.sh
4. 客户端配置
-
信任自签名证书
cp ~/certs/harbor.crt /usr/local/share/ca-certificates/
update-ca-certificates-
Docker登录
docker login harbor.example.com -u admin -p YourSecurePassword
5. 服务管理命令
-
停止服务:
docker-compose down -v -
重启服务:
docker-compose up -d
