❤️摘要： 随着容器化技术的普及，容器镜像的安全性愈发成为企业关注的焦点。Harbor 作为一款开源的企业级镜像仓库管理工具，通过提供多种安全功能来帮助企业管理容器镜像的生命周期。而 Notation 则是一个用于容器镜像签名的工具，能够为镜像提供加密签名，以确保镜像的来源可验证、内容未被篡改。本文将详细介绍如何在 Harbor 中使用 Notation 对镜像进行签名和验证，帮助读者提升镜像安全

摘要：在云原生和容器化应用飞速发展的时代，安全问题变得愈加突出。如何确保我们的容器镜像、Kubernetes 集群、基础设施即代码 (IaC) 等组件的安全，是每个开发者和运维工程师关注的焦点。而 Trivy 作为一款开源的全能安全扫描工具，帮助我们快速发现和定位安全漏洞。本文将详细介绍 Trivy 的功能、工作原理以及如何使用 Trivy 保障镜像安全的实践案例。

Deployment是用于管理一组 Pod从而运行应用程序的工作负载，通常是无状态的工作负载。Deployment 就像是一位“项目经理”，负责规划和监督整个应用的运行。它定义了应用如何部署、多少副本运行、更新的方式等重要策略。通过使用 Deployment，用户可以轻松管理应用的滚动更新、扩展副本数量、回滚到之前的版本，确保应用在任何时候都能正常工作。

❤️ 摘要： 在 Kubernetes 集群中，DaemonSet 是用于在每个（或特定）节点上运行一个 Pod 副本的控制器。通常情况下，DaemonSet 用于部署集群中的基础服务，如日志收集、监控代理、网络插件等。这些服务需要在每个节点上运行，以确保对整个集群的全面覆盖和管理。这篇博客会带着读者将详细了解 DaemonSet 的核心概念、适用场景，并展示如何通过实际案例来创建和管理 Daem

❤️ 摘要：随着企业数据量的增长和存储需求的复杂化，Ceph因其高可扩展性和灵活性，能够同时提供对象存储、块存储和文件存储三种服务，成为云计算、数据中心以及企业级应用中的核心存储方案。在本篇博客中，我们将使用Cephadm快速部署ceph集群，从浅到深了解和部署ceph集群。

本文详细介绍了如何配置Containerd以使用Harbor作为私有仓库。首先解释了Containerd、Harbor及工具`ctr`和`crictl`的基本概念。接着，文章逐步指导如何上传Harbor证书至Kubernetes节点、更新Containerd配置。最后，验证配置是否成功，并展示了如何创建Harbor的Secret、将其添加到服务账号，并通过部署测试验证配置的有效性。此教程适合希望在

❤️ 摘要：Harbor 是一个企业级的云原生容器镜像仓库，由 VMware 主导开发并贡献给 Cloud Native Computing Foundation (CNCF)。它通过为 Docker 镜像提供安全、高效的管理能力，帮助企业简化容器应用程序的交付流程。相比于传统的 Docker Registry，Harbor 提供了更多的企业级特性，如容器镜像仓库之间的镜像复制、用户管理、访问控制

本文介绍了 Containerd 的基本概念及其在 Kubernetes 中的作用，并详细说明了如何通过配置代理、使用国内镜像源或手动下载等方式加速镜像拉取。此外，还提供了针对不同场景的具体配置方法，包括通过环境变量、config.toml 文件和 hosts.toml 文件实现镜像加速的具体步骤。这些方法有助于提高容器镜像的拉取效率。通过这些详细的步骤和示例，读者可以更好地理解和掌握Contai

❤️摘要： 在云原生应用的开发和部署过程中，镜像管理是关键的一环。为了保证高效、安全的镜像分发到多云环境，企业往往使用多个公有云的镜像服务建设自有的镜像仓库来存储业务镜像。在本文中，我们将介绍如何将容器镜像从Harbor 推送到 阿里云镜像仓库，实现镜像的同步与加速分发。

❤️ 摘要：作为当今最火的开源云原生系统，Kubernetes 是拥有一系列创新的组件和概念，其中最重要的组件和概念之一是 Kubernetes存储卷。Volume 组件是实现了数据持久性和共享的功能核心。本篇文章将详细介绍 Kubernetes（K8S）中的存储卷（Volume）机制，包括 Persistent Volume (PV)、Persistent Volume Claim (PVC)