Harbor 作为企业级容器镜像仓库，在生产环境中需要与 Docker 和 Kubernetes 进行深度集成。本文提供一套完整的 Harbor 使用指南，涵盖 Docker 客户端配置、镜像上传拉取，以及 Kubernetes 集群中使用私有仓库镜像的完整流程。

核心内容包括：

1. Docker 客户端配置：修改 /etc/docker/daemon.json，配置 insecure-registries（HTTP 非安全仓库）和 registry-mirrors（镜像加速），重启 Docker 使配置生效

2. 镜像上传测试：通过 docker login 登录 Harbor，使用 docker tag 打标签，docker push 推送到私有仓库

3. Kubernetes Secret 配置：创建 docker-registry 类型的 Secret，存储 Harbor 仓库地址、用户名和密码

4. Pod 中使用私有镜像：在 Deployment 的 imagePullSecrets 字段引用 Secret，并从 Harbor 拉取镜像运行 Redis 容器

5. Containerd 运行时配置：针对 Kubernetes 1.20+ 使用 containerd 作为运行时的场景，详细配置：

   • configs 段：配置 TLS 跳过验证（insecure_skip_skip_verify）和认证信息（auth.username/password）
   • mirrors 段：配置镜像端点（endpoint），将 HTTP 请求指向 Harbor 地址

6. 故障排查：解决 ImagePullBackOff 错误，定位 HTTPS 请求被拒绝的问题，通过 containerd 配置完成 HTTP 仓库的认证与拉取

本文适用于需要在 Kubernetes 集群中使用私有 Harbor 仓库镜像的运维开发人员。

在 MacOS 中配置环境变量（如 JAVA_HOME、PATH 等），根据 Shell 类型不同需要编辑不同配置文件。本文提供完整的配置指南：首先通过 echo $SHELL 查看当前使用的 Shell 类型（/bin/zsh 或 /bin/bash）；若为 Zsh 则编辑 ~/.zshrc，若为 Bash 则编辑 ~/.bash_profile，添加环境变量后执行 source 命令使其生效。同时指出临时方案（编辑 /etc/profile）仅对当前终端有效，关闭后失效。

本文适用于需要在 MacOS 上永久配置环境变量的开发者。

在编辑配置文件（如 .ini、.properties、脚本注释）时，常需要批量删除所有以 # 号开头的注释行。本文介绍在 Notepad++ 中使用正则表达式快速删除这些行的方法。核心步骤：按 Ctrl+H 打开查找替换对话框并选择"正则表达式"模式；在"查找目标"中输入 ^#.*\r?\n?（^ 匹配行首、# 匹配井号、.* 匹配其后任意字符、\r?\n? 匹配行结束符）；"替换为"保持为空；点击"全部替换"即可删除所有以 # 开头的行。

本文适用于需要批量清理注释行的开发者与运维人员。

在 CentOS 系统中使用 mount -t nfs 挂载远程 NFS 共享目录时，可能遇到 access denied by server 错误。本文通过一个真实故障案例（192.168.200.175 挂载 192.168.200.176 的 /odboy/files 目录被拒绝），提供完整解决方案。核心步骤包括：登录 NFS 服务端（192.168.200.176）、编辑 /etc/exports 文件添加客户端网段授权（如 /odboy/files 192.168.200.0/24(rw,sync,no_root_squash)）、执行 exportfs -a 使配置生效、重启 NFS 服务、客户端使用 mount -o nolock 重新挂载。

本文适用于遇到 NFS 挂载权限问题的运维人员。

Nginx 作为高性能 Web 服务器，常被用于托管静态文件。本文通过一个简洁示例展示 Nginx 静态资源配置的核心方法：使用 location 匹配访问路径（如 /update/sso），通过 alias 指令将请求映射到本地目录（如 /odboy/files/sso），并开启 autoindex on 使目录结构可浏览（自动生成文件索引）。该配置适用于需要开放文件下载服务或静态资源目录浏览的场景。

本文适用于需要快速配置 Nginx 静态资源服务的运维开发人员。