diff --git a/source/_posts/ArchLinux.md b/source/_posts/ArchLinux.md
index 9380b9b..cf58ee7 100644
--- a/source/_posts/ArchLinux.md
+++ b/source/_posts/ArchLinux.md
@@ -53,9 +53,7 @@ set t_Co=256
 
 首先，确保你的 Arch Linux 系统是最新的：
 
-Bash
-
-```
+```Bash
 sudo pacman -Syu
 ```
 
@@ -63,30 +61,169 @@ sudo pacman -Syu
 
 Containerd 是一个核心的容器运行时。它作为 `containerd` 包在官方仓库中提供。
 
-Bash
-
-```
+```Bash
 sudo pacman -S containerd
 ```
 
 安装完成后，你需要启动并启用 Containerd 服务，以便它在系统启动时自动运行：
 
-Bash
-
-```
+```Bash
 sudo systemctl enable --now containerd
 ```
 
 你可以通过以下命令检查 Containerd 的运行状态：
 
-Bash
-
-```
+```Bash
 sudo systemctl status containerd
 ```
 
 确保它显示为 `active (running)`。
 
+**3.安装Nerdctl**
+
+```bash
+sudo pacman -S nerdctl
+```
+
+**4.安装CNI Plugin**
+
+> [Releases · containernetworking/plugins (github.com)](https://github.com/containernetworking/plugins/releases)
+
+从Github上下载
+
+```bash
+wget https://github.com/containernetworking/plugins/releases/download/v1.7.1/cni-plugins-linux-amd64-v1.7.1.tgz
+```
+
+解压到指定目录`/opt/cni/bin`
+
+```bash
+tar -zxvf cni-plugins-linux-amd64-v1.7.1.tgz -C /opt/cni/bin
+```
+
+即可完成安装
+
+可以验证下
+
+```bash
+nerdctl run -it hello-world
+```
+
+不报错，并且输出了结果，说明已经安装好了 CNI Plugin。
+
+![image-20250729101402474](https://rustfs.wenyongdalucky.club:443/hexo/image-20250729101402474.png)
+
+**5.安装Buildkit**
+
+> [Release v0.23.2 · moby/buildkit (github.com)](https://github.com/moby/buildkit/releases/tag/v0.23.2)
+
+下载 BuildKit 二进制文件：
+
+```bash
+wget https://github.com/moby/buildkit/releases/download/v0.23.2/buildkit-v0.23.2.linux-amd64.tar.gz
+```
+
+解压到临时目录下
+
+```bash
+tar -zxvf 
+```
+
+安装 `buildctl` 和 `buildkitd`
+
+将解压后的 `bin` 目录中的 `buildctl` 和 `buildkitd` 可执行文件移动到系统 `$PATH` 中的某个目录，例如 `/usr/local/bin`。
+
+```bash
+sudo mv /tmp/bin/buildctl /usr/local/bin/
+sudo mv /tmp/bin/buildkitd /usr/local/bin/
+```
+
+验证 `buildctl` 是否在 `$PATH` 中
+
+```bash
+which buildctl
+buildctl version
+```
+
+如果显示路径和版本信息，说明 `buildctl` 已经正确安装并可执行。
+
+启动 BuildKit 守护进程 (`buildkitd`)
+
+配置为 Systemd 服务
+
+创建一个 systemd service 文件，例如 `/etc/systemd/system/buildkit.service`
+
+```toml
+[Unit]
+Description=BuildKit Daemon
+Documentation=https://github.com/moby/buildkit
+
+[Service]
+ExecStart=/usr/local/bin/buildkitd --addr unix:///run/buildkit/buildkitd.sock
+Type=notify
+Delegate=yes
+KillMode=process
+# 在某些环境中，可能需要调整用户和组
+# User=buildkit
+# Group=buildkit
+
+[Install]
+WantedBy=multi-user.target
+```
+
+保存后，重载 systemd 并启动服务
+
+```bash
+sudo systemctl daemon-reload
+sudo systemctl enable buildkit  # 设置开机自启
+sudo systemctl start buildkit
+```
+
+检查 BuildKit 状态
+
+```bash
+sudo systemctl status buildkit
+```
+
+![image-20250729103241234](https://rustfs.wenyongdalucky.club:443/hexo/image-20250729103241234.png)
+
+配置buildkitd镜像加速，解决构建时的镜像拉取问题
+
+**BuildKit Daemon 的配置文件 (`buildkitd.toml`)：** BuildKit 守护进程 (buildkitd) 可以通过配置文件进行更高级的配置，通常是 `/etc/buildkit/buildkitd.toml`（或 rootless 模式下的 `~/.config/buildkit/buildkitd.toml`）。在这个文件中，可以配置：
+
+- **Registry Mirrors (镜像加速器/代理)：** 为特定仓库定义镜像源，例如将 `docker.io` 的请求重定向到私有加速器。
+
+  ```bash
+  mkdir -p /etc/buildkit
+  vim /etc/buildkit/buildkitd.toml
+  ```
+
+  添加以下内容
+  ```toml
+  # registry configures a new Docker register used for cache import or output.
+  [registry."docker.io"]
+    # mirror configuration to handle path in case a mirror registry requires a /project path rather than just a host:port
+    mirrors = ["https://docker.m.daocloud.io",
+                  "https://docker.imgdb.de",
+                  "https://docker-0.unsee.tech",
+                  "https://docker.hlmirror.com",
+                  "https://docker.1ms.run",
+                  "https://cjie.eu.org",
+                  "https://func.ink",
+                  "https://lispy.org",
+                  "https://docker.xiaogenban1993.com"]
+    # Use plain HTTP to connect to the mirrors.
+    http = true
+  ```
+
+  保存后，重启服务生效
+
+  ```bash
+  systemctl restart buildkit
+  ```
+
+  
+
 ## Containerd的config.toml实现镜像加速
 
 > [containerd/docs/cri/config.md at main · containerd/containerd](https://github.com/containerd/containerd/blob/main/docs/cri/config.md#registry-configuration)
@@ -147,3 +284,38 @@ server = "https://docker.io"
 systemctl restart containerd
 ```
 
+## containerd管理命令介绍
+
+使用docker作为容器运行时需要经过多层转换（kubelet <-> dockershim <-> docker <-> containerd），这会导致连接不稳定和性能下降。K8s从v1.24版本开始，不再支持docker容器运行时，而是默认使用containerd
+
+切换到containerd之后，有以下几种替代docker的管理命令：
+
+使用k8s自带的crictl命令。crictl是一个符合CRI接口规范的命令行工具，可以用它来检查和管理kubelet节点上的容器运行时和镜像。
+使用containerd自带的ctr命令。ctr是一个本地CLI工具，可以用它来管理镜像、容器、任务、快照等。因为containerd支持多个命名空间，所以ctr命令需要指定命名空间。要管理k8s创建的容器，需要使用k8s.io名字空间，即ctr -n k8s.io。
+使用containerd额外提供的nerdctl工具。nerdctl是一个与docker兼容的containerd的命令行工具，需要额外安装。它支持一些docker没有的功能，比如延迟拉取镜像、镜像加密等。
+使用其他第三方管理容器的开源工具。
+
+## docker、crictl和ctr命令对比
+
+| 命令                | docker            | crictl（k8s）                    | ctr（containerd）            | nerdctl（containerd） |
+| ------------------- | ----------------- | -------------------------------- | ---------------------------- | --------------------- |
+| 查看运行的容器      | docker ps         | crictl ps                        | ctr task ls/ctr container ls | nerdctl ps            |
+| 查看镜像            | docker images     | crictl images                    | ctr image ls                 | nerdctl images        |
+| 查看容器日志        | docker logs       | crictl logs                      | 无                           | nerdctl logs          |
+| 查看容器信息        | docker inspect    | crictl inspect                   | ctr container info           | nerdctl inspect       |
+| 查看容器资源使用    | docker stats      | crictl stats                     | 无                           | nerdctl stats         |
+| 启动/关闭已有的容器 | docker start/stop | crictl start/stop                | ctr task start/kill          | nerdctl start/stop    |
+| 运行一个新的容器    | docker run        | 比较麻烦，因为它的最小单元为 Pod | ctr run                      | nerdctl run           |
+| 创建一个新的容器    | docker create     | 比较麻烦，因为它的最小单元为 Pod | ctr container create         | nerdctl create        |
+| 在容器内部执行命令  | docker exec       | crictl exec                      | 无                           | nerdctl exec          |
+| 删除容器            | docker rm         | crictl rm                        | ctr container rm             | nerdctl rm            |
+| 删除镜像            | docker rmi        | crictl rmi                       | ctr image rm                 | nerdctl rmi           |
+| 导入镜像            | docker load       | 无                               | ctr image import             | nerdctl load          |
+| 导出镜像            | docker save       | 无                               | ctr image export             | nerdctl save          |
+| 拉取镜像            | docker pull       | crictl pull                      | ctr image pull               | nerdctl pull          |
+| 给镜像打标签        | docker tag        | 无                               | ctr image tag                | nerdctl tag           |
+| 推送镜像            | docker push       | 无                               | ctr image push               | nerdctl push          |
+| 构建镜像            | docker build      | 无                               | 无                           | nerdctl build         |
+
+（需要额外安装buildkit服务）
+注意：ctr和nerdctl命令需要指定名字空间，管理k8s创建的容器，需要使用k8s.io名字空间，即ctr/nerdctl -n k8s.io。
diff --git a/source/_posts/ubuntu.md b/source/_posts/ubuntu.md
index 53405fe..399d50f 100644
--- a/source/_posts/ubuntu.md
+++ b/source/_posts/ubuntu.md
@@ -607,3 +607,32 @@ IdleAction=suspend
 IdleAction=ignore
 ```
 
+# apt包管理器
+
+## 安装Fastfetch
+
+**添加 Fastfetch PPA：**
+
+```Bash
+sudo add-apt-repository ppa:zhangsongcui3371/fastfetch
+```
+
+这条命令会提示并按回车确认添加 PPA。
+
+**更新软件包列表：** 添加 PPA 后，需要更新软件包列表，以便系统能够识别新添加的软件源。
+
+```Bash
+sudo apt update
+```
+
+**安装 Fastfetch：** 现在，可以安装 Fastfetch 了：
+
+```Bash
+sudo apt install fastfetch
+```
+
+**运行 Fastfetch：** 安装完成后，可以在终端中输入 `fastfetch` 来运行它：
+
+```Bash
+fastfetch
+```