一、背景 当前总是会遇到拉取镜像失败，明明k8s 集群已经创建好了，镜像也放好了就是拉取不了！ 在现代云原生架构中，Harbor 作为企业级私有镜像仓库，已成为 Kubernetes 集群不可或缺的一部分。本文将带你深入理解 Kubernetes 如何对接 Harbor 仓库，并详细讲解 拉取外部镜

在 Kubernetes 中，Pod 本身是无状态的，容器一旦重启或被调度到新节点，原有数据就会丢失。为了保证数据的持久化和共享，K8s 提供了 Volume 机制。 Volume 的类型非常多，但在日常实践中，最常用的就是几类：emptyDir、hostPath、本地 PV、NFS 静态 PV、以

直接使用kubectl和yaml部署文件 所有 Jenkins Kubernetes 清单文件都托管在

1、通过helm部署高可用harbor 这个是官方推荐的部署方式，架构模式如下图，使用外部的postgresql数据库集群，redis集群和分布式存储 1.1、helm安装高可用harbor 1.1.1、 环境配置

1、环境准备 主机名 系统

官网手册https://helm.sh/zh/docs/intro/quickstart/ 先决条件： 一个 Kubernetes 集群 确定你安装版本的安全配置 安装和配置Helm helm安装 安装手册https://helm.sh/zh/docs/intro/install/

使用 cri-dockerd 适配器来将 Docker Engine 与 Kubernetes 集成。 安装docker engine 此处不再详细介绍安装Docker Engine，在每个k8s节点上，遵循安装 Docker Engine

containerd是从docker项目中剥离出来的一个容器运行时、几乎囊括了容器管理的所有功能，并且containerd内置了CRI插件K8S的kubelet组件可以直接调用containerd，相较于docker容器运行时要精简很多 OCI（Container Runtime Interface

1、为什么要修改 Docker 的 cgourp driver？ 1.1、什么是 cgroups？ cgroups（Control Groups）是 Linux 内核提供的一种机制。它可以限制、记录任务组所使用的物理资源。它是内核附加在程序上的 hook，使程序运行时对资源的调度触发相应的钩子，达到

前提条件： k8s集群（已搭建好） nfs服务器（已搭建好） nfs客户端（pod可调度节点作为客户端，已搭建好） Kubernetes 推荐使用 PersistentVolume (PV) 和 PersistentVolumeClaim (PVC) 来管理存储。 静态PV配置 该方法需要管理员手动