1：创建 Harbor 系统服务文件 新建服务文件 在 /etc/systemd/system/ 目录下创建 harbor.service（若已创建过可直接修改）： bash sudo vim /etc/systemd/system/harbor.service 写入服务配置 内容如下（

# 第一步：安装依赖工具 sudo apt update && sudo apt install -y apt-transport-https ca-certificates curl software-properties-common # 第二步：配置内核参数（容器网络需要） # 加载 ove

一、环境说明（已明确预装组件及依赖关系）

首先你需要有一台非大陆的云服务器， 我购买的是优刻得的，轻量云，年限或者浏览都可以自选，当然这是新用户，需要实名认证，因为我之前已经有了账户， 有了服务器你就可以安装docker 了， 你还需要修改一下 ssh 的远程端口为了安全，定期修改可以起到一定的保护作用，最好还是使用密钥验证， sudo n

sudo apt update sudo apt upgrade -y sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bf sudo systemctl restart sshd.service sudo apt install -y ca-ce

在 Ubuntu 系统初次安装后，进行一些基础安全设置可以显著降低被攻击的风险。以下是推荐的核心安全配置步骤： 一、立即更新系统 新系统可能包含未修复的安全漏洞，首先更新所有软件包： bash # 更新软件源索引 sudo apt update # 升级所有可更新的包（包括安全补丁） sudo ap

首先呢是发现了容器会重启的问题，然后查看日志报错 shitou@aishitou:~$ docker ps CONTAINER ID IMAGE COMMAND CREATED

添加了 cpu 子系统的自动挂载配置（比如类似 none /sys/fs/cgroup/cpu cgroup defaults,cpu 0 0 的行），目的是让系统启动时自动挂载 cpu 子系统，避免每次手动挂载。 none /sys/fs/cgroup/cpu cgroup defaults

普罗米修斯的cadviso容器， shitou@aishitou:~$ sudo nano /etc/default/grub shitou@aishitou:~$ sudo cp /etc/default/grub /etc/default/grub.bf shitou@aishitou:~

将shitou@shitou:~$ sudo docker images -a #查看镜像 REPOSITORY TAG IMAGE ID CREATED SIZE shitouubuntu