关于Docker是否被淘汰&虚拟机实现连接虚拟专用网络&Ubuntu 22.04 LTS部署Harbor仓库全流程

1.今天的第一个主题：

第一个主题是关于Docker是否真的被K8S弃用，还是可以继续兼容，因为我们知道在去年的时候，由于不可控的原因，docker的所有国内镜像源都被Ban了，再加上K8S自从V1.20之后，宣布不再仅仅使用docker作为唯一的容器管理工具，很多人都觉得Docker被启用了，那么接下来我来简单阐述一下我自己的观点。

主题一：Docker是否已被Kubernetes弃用？兼容性分析

1. 背景与争议点

• Kubernetes v1.20+弃用Docker事件

  自Kubernetes 1.20版本起，官方宣布弃用Docker作为容器运行时（Container Runtime），转而推荐使用containerd或CRI-O。

  核心原因：Docker不符合Kubernetes CRI（Container Runtime Interface）规范，需通过dockershim适配层桥接，增加维护成本。

2. 技术真相解读

• Docker未被完全弃用

  • Kubernetes弃用的是对Docker的直接支持，而非Docker本身。

  • 用户仍可通过cri-dockerd（替代dockershim）继续使用Docker作为运行时。

  • Docker镜像格式（OCI标准）仍被所有容器运行时支持。

3. 兼容性方案对比

方案	原理	适用场景
直接使用containerd	原生支持CRI，性能更优	新集群部署，追求轻量化
cri-dockerd适配器	桥接Docker与Kubernetes CRI	现有Docker环境迁移

4. 迁移建议

• 继续使用Docker的条件

  需安装cri-dockerd并配置kubelet参数：

kubelet --container-runtime=remote --container-runtime-endpoint=unix:///var/run/cri-dockerd.sock

• 长期趋势

  推荐逐步迁移至containerd以获得更稳定支持。

2.今天的第二个主题：

第二个主题是使用C F W进行虚拟机上网的流程，这个主题的由来还是主要因为第一个主题的原因，因为docker被墙，我们长久稳定的解决方法就是自己实现去打通虚拟机的网络；当然还有一种方法就是使用别人的docker镜像加速器地址，以下是博主本人测试常用的地址，目前还挺稳定。

[root@TestVM ~]# cat /etc/docker/daemon.json 
{
        "registry-mirrors": ["https://docker.1panelproxy.com","https://docker.1ms.run","https://docker.1panel.live"]
}

# 修改配置文件重启服务
[root@TestVM ~]# systemctl daemon-reload && systemctl restart docker.service 

主题二：实现虚拟机上虚拟专用网络全流程

当然这里知识简单的框架流程，可以参考配置，官方写的都非常详细！

额这个主题好像官方不允许发布，那这里只能把信息屏蔽掉了。。。。。

3.今天的第三个主题：

第三个主题是Harbor仓库在Ubuntu 22.04上的详细搭建流程。我们拉取的镜像都可以push到我们的仓库里面，可以提高测试和部署的效率，避免反复依赖于外部因素拉取。

主题三：Ubuntu 22.04 LTS部署Harbor仓库全流程

1. 前置条件

• 系统要求：4核CPU/8GB RAM/100GB磁盘（如果你要长期使用；若简单搭建可以适当调小）

• root超级管理员用户

• 软件依赖：

apt update && sudo apt install docker.io docker-compose openssl -y
systemctl enable --now docker

2. 证书生成（自签名示例）

mkdir -p ~/certs && cd ~/certs
openssl req -x509 -newkey rsa:4096 -nodes -days 3650 \
  -keyout harbor.key -out harbor.crt \
  -subj "/CN=harbor.example.com"

3. Harbor安装配置

1. 下载离线包

   wget https://github.com/goharbor/harbor/releases/download/v2.8.2/harbor-offline-installer-v2.8.2.tgz
   tar xvf harbor-offline-installer-*.tgz
   cd harbor

2. 修改配置文件

   cp harbor.yml.tmpl harbor.yml
   vim harbor.yml

   关键参数修改：

   hostname: harbor.example.com
   https:
     certificate: /home/user/certs/harbor.crt
     private_key: /home/user/certs/harbor.key
   harbor_admin_password: YourSecurePassword

3. 执行安装脚本

   sudo ./install.sh

4. 客户端配置

1. 信任自签名证书

cp ~/certs/harbor.crt /usr/local/share/ca-certificates/
update-ca-certificates

1. Docker登录

   docker login harbor.example.com -u admin -p YourSecurePassword

5. 服务管理命令

• 停止服务：docker-compose down -v

• 重启服务：docker-compose up -d