2025年博客

免费|不限速|不限流量|多架构|容器镜像服务---第6批同步：下载量 100M(1亿)+ DockerHub 镜像

DockerHub中存放着当前绝大多数的流行容器镜像，很多镜像的下载量超过 1B(10亿)次以上，本批次对这类镜像进行同步。

免费|不限速|不限流量|多架构|容器镜像服务---第5批同步：下载量 500M(5亿)+ DockerHub 57个镜像仓库

DockerHub中存放着当前绝大多数的流行容器镜像，在第4批中已经完成了1B(10亿)+下载量的镜像仓库同步，本次同步 500M(5亿)+下载量的镜像仓库。提供免费、不限速、多架构的镜像下载服务。

免费|不限速|不限流量|多架构|容器镜像服务---第4批同步：下载量 1B(10亿)+ 的110个DockerHub镜像仓库

DockerHub中存放着当前绝大多数的流行容器镜像，很多镜像的下载量超过 1B(10亿)次以上，本批次对这类镜像进行同步。藏云阁镜像服务第4批同步了该110个镜像仓库的镜像，提供免费、不限速、多架构的镜像下载服务。

免费|不限速|不限流量|多架构|容器镜像服务---第3批同步：人工智能AI和机器学习领域的重要开源项目的超大43镜像仓库

人工智能AI和机器学习的快速发展离不可一些基础设施级的项目，如pytorch、langchain、tensorflow等，他们的镜像往往很大，很多都是10GB量级。藏云阁镜像服务第3批同步了该43个镜像仓库的镜像，提供免费、不限速、多架构的镜像下载服务。

免费|不限速|不限流量|多架构|容器镜像服务---第2批同步：Rancher官方维护的151个镜像仓库

Rancher官方维护了151个镜像仓库，支撑Rancher生态，主要包含有Rancher官方的镜像，安全增强镜像，以及mirror的一些其他开源镜像，便于在特殊网络环境中可以完全离线化打包和分发。藏云阁镜像服务第2批同步了该 151 个镜像仓库的镜像，提供免费、不限速、多架构的镜像下载服务。

免费|不限速|不限流量|多架构|容器镜像服务---第1批同步：Docker官方维护的143个library镜像仓库

Docker 官方维护了 143 常见开源项目的容器镜像仓库，存放在 library 项目中，是最流行的一类镜像仓库。藏云阁镜像服务第1批同步了该 143 个镜像仓库的镜像，提供免费、不限速、多架构的镜像下载服务。

Let's Encrypt 免费证书有效期缩短至45天｜所有商业化证书有效期最长为47天

Let’s Encrypt 公告称将减少颁发的证书的有效期。目前签发的证书有效期为90天，到2028年将减半至45天。所有商业化证书有效期最长为47天.

Kubernetes v1.35版本发布，十大重点确定性更新，v1.31版本停止维护

Kubernetes v1.35版本发布，本文梳理十大重点确定性更新，涉及退役功能，以及新增GA的功能。并且，v1.31版本结束支持也已经在 2025-11-11 停止维护。

安全漏洞核弹|又一个CVSS10.0满分的安全漏洞爆发｜我的服务被攻击了，拆解攻击过程

网站域名是怎么变成IP地址的？DNS的本地、迭代与递归解析原理图解

DNS 本地、迭代与递归解析原理图解

什么是SLA？几个9怎么定？如何提升SLA？怎么编写SLA？

本文提供了SLA的系统性的介绍，涉及如何计算SLA、几个九的目标怎么制定，如何提升系统SLA。并提供SLA编写建议，以及SLA协议模板。

不翻墙，基于Rancher极速启动Kubernetes,配置SSO登录，在线环境开放学习体验

本文提供Rancher和Kuberentes快速安装的步骤和国内镜像仓库，介绍单机原理，配置Keycloak提供SSO统一登录，并提供在线环境开放学习体验。

Gitea企业级用法：容器化，SSO与对象存储

我关注Gitea轻量、快速、极易上手的特点，以及有活跃的中文社区。搭建了一个基于Gitea的代码仓库，并配置了SSO登录，对象存储，邮箱等。

站在MySQL肩膀上快速入门PostgreSQL，开源社区最喜爱的关系数据库

本文提供最新的数据库排名资源，以及我为什么选择PostgreSQL，还有快速安装PostgreSQL，并与MySQL的语法对比快速理解入门PostgreSQL。

构建内网离线的"github.com"完美解决内网Go开发依赖

本文提供了一种企业级的内网 Go 语言依赖拉取解决方案，可由运维人员统一维护服务，研发人员和CI/CD环境只需要3行配置即可实现内网 Go 开发自由。

一张图了解HTTPS证书的CA、签发、校验和数据加密流程。详解OpenSSL自签证书，并封装自动化脚本

本文从HTTPS证书的CA签发、域名申请、证书校验、数据加密切入，带你彻底看懂证书运作机制。自签证书实操教程与自动化Shell脚本，助你快速生成域名证书。文末还提供《HTTPS权威指南》电子书资源，带你深入PKI体系。

软件资产

软件生命周期不同的阶段有着不一样的目标、主要任务与输出产物，对于目标和主要任务是劳动活动，而输出产物则是劳动的成果，在软件行业成为软件资产。

告别云厂商绑定！基于OpenVPN搭建多云互通网络，充分发挥厂商的优惠优势，低成本上云

基于OpenVPN构建多云互通方案，既能避免单一云厂商依赖, 又能综合各个云厂商的优惠产品和策略，从而降低云资源的采购成本。文章分享真实成本优化案例与落地部署配置。

什么是Podman？能否替代Docker？Podman快速入门

Podman（POD Manager）是一个开源的无守护进程（daemonless）容器引擎，用于管理容器、容器镜像、容器卷和网络。

什么是 Artifact Hub？

Artifact Hub 是一个基于web的应用程序和平台，可以查找、安装和发布云原生制品。这些制品支持如容器镜像、HelmChart、策略、插件、Operator，以及模板等。

容器管理"单机用DockerCompose多机用Kubernetes"

Docker Compose和Kubernetes在容器编排领域都有着各自独特的优势和适用场景。在单机环境下，Docker Compose 凭借其简单易用、轻量级和开发友好的特点，能够快速搭建和管理多容器应用，是开发者进行本地开发和测试的首选工具。而在多机的生产环境中，Kubernetes强大的集群管理、弹性伸缩、网络和存储管理等功能，使其成为管理大规模容器化应用的最佳选择。

藏云阁 HelmChart 仓库

藏云阁 HelmChart 仓库汇聚了全球开源社区主流的 HelmChart 应用包，已经覆盖了 1 万+ 应用，26 万+ Chart 包。

企业容器云IaaS平台服务

企业"容器云平台"服务基于云原生技术建设企业容器云 IaaS 平台，为企业规划低成本、不受限、长期可持续发展的容器云平台，提供基础的 计算、存储、网络、安全 服务。

1.6万 Star 的流行容器云平台停止开源

有人说它 页面 UI 好看，也有人说它 产品交互设计体验好，降低了 Kubernetes 的学习成本 等，当然也有一部分人因为他是国内厂商主导的（青云）开源项目，便于后续信创 的而选择。

很多优秀的开源软件项目的安装包的托管平台（即软件源）都是在国外运营，在国内访问时网络质量和带宽不是很好。在“开源精神”的推动下，宣传自由软件的价值，提高自由软件社区文化氛围，国内很多企业和科研机构建立了免费开放的软件源镜像站，将国内的软件源同步到国内做镜像，以优化国内开发者更好的开源社区参与体验。我们开发者在进行软件源镜像站选择时，可以考虑镜像站的镜像站的全面与完善情况、维护组织的技术能力、站点的稳定性与带宽等因素。若选择机构维护的镜像站推荐 清华大学开源软件镜像站 、浙江大学开源软件镜像站、中国科学技术大学开源软件镜像。企业维护的镜像站推荐阿里云、腾讯云、华为云的云厂商镜像站。

2025年通用 Linux 服务器操作系统该如何选择？

Linux系统发行版本衍生时间线

SSH+GithubAction逆天的GitHub网站访问解决方案，还可以解决K8s和云VPC网络访问内部IP服务问题

本文通过对 Github Action 运行机制进行分析，结合 SSH 的高阶使用姿势，以及个人多年的运维经验和工具，设计出一种稳定访问 Github 方案（该方案仅推荐访问Github站点用于开源协作和学习使用）。

永久免费的HTTPS和TLS通配符域名合法证书申请很简单，不要再自签证书啦

当前的互联网中信息数据交换通过过网络传输，早期的 HTTP 协议在传输数据时是明文的，即数据包流过的链路上都可以抓取数据，并查看数据内容，甚至是修改数据内容，这是不安全。

国内在离线安装Harbor容器镜像仓库，真的比想象中的简单

本文根据经验提供镜像仓库的选型方案、实际实践经验案例，以及如何在国内快速进行 Harbor 服务搭建，同时提供 Harbor HTTPS 合法证书的解决思路。

DockerHub被封禁，怎么将镜像传到国内？一种简单合规的镜像同步到国内方案

Docker将容器化技术普及，推动云计算向云原生的演进。Docker的核心创新技术之一是容器镜像，它是一种文件的打包方式，将应用程序运行的操作系统、库、运行环境等依赖全部打包一起。在其他任意环境，只要可以运行docker服务，就可以基于该镜像运行容器，即业务程序。与GitHub托管代码的定位类似，Docker Hub 是一个开放性的容器镜像托管平台。由于其是最早的在线镜像存储和分发的平台，绝大多数的开源项目镜像都在该平台上托管。容器镜像本质还是对文件的一种组织管理方式，具有传播数据和信息的能力，因此对于其分发的文件内容需要符合地方的法律法规，在没有完成合规的要求前应该无法直接面向国内提供服务。鉴于DockerHub是绝对权威和全面的容器镜像托管平台，无法使用托管在该平台上优质的镜像，绝对是国内信息科技业的重大损失。