环境要求 harbor服务需要部署在能访问被墙镜像站的服务器上 或者 通过nginx等反代工具在能访问被墙镜像站的服务器上反代被墙镜像站 在harbor中配置 新建代理仓库 系统管理->仓库管理->新建目标 选择提供者，根据需要代理的站点进行选择 填写目标名，一般按照代理的名称进行填写；选择目标UR

Podman-私有仓库配置 配置文件路径：/etc/containers/registries.conf ‍ 配置内容如下： unqualified-search-registries = ["registry.access.redhat.com", "registry.redhat.io", "d

Docker安装 配置yum源 yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/c

debian或ubuntu mv /etc/apt/sources.list /etc/apt/sources.list.bak echo "deb http://mirrors.tuna.tsinghua.edu.cn/debian/ buster main contrib non-free"

实现Docker重启，容器不重启 在/etc/docker/daemon.json中添加如下配置： { "registry-mirrors": ["https://z1gnasfn.mirror.aliyuncs.com"], "live-restore": true } 重启d

容器时间与主机差8个小时:主机的与容器的/etc/localtime不一致。 解决方法：创建容器的时候指定启动参数，自动挂载localtime文件到容器内： docker run --name api-groups -v /etc/localtime:/etc/localtime:ro -v /us

Docker file 说明 从上到下依次执行 每次执行一条指令就创建一个镜像层 第一条指令必须是FROM，表示需要构建的镜像是由哪个镜像为基础镜像，后续的指令运行于此基准镜像所提供的运行环境 可以设置 .dockeringore 指定不打包进镜像的文件列表 在docker build中执行的she

Docker存储 docker镜像有多个只读层叠加而成，启动容器时，docker会加载只读镜像层栈顶部添加一个读写层 如果运行的容器修改了现有的一个已经存在的文件，那该文件将会从读写层下面的只读层复制到读写层，该文件的只读版本仍然存在，只是已经被读写层中该文件的副本所隐藏，此即“写时复制（COW）”

管理Docker Registry 需要先开启Registry的删除功能，默认路径在/etc/docker/registry/config.yml中 默认内容如下： version: 0.1 log: fields: service: registry storage: cache:

Dcoker网络 linux内核的六种名称空间： UTS，User，Mount，IPC，Pid，Net Docker的四种网络模型： 1.bridge模式 bridge模式是Docker默认的网络设置，此模式会为每一个容器分配Network Namespace、设置IP等，并将并将一个主机上的Doc