2. 程式人生 > >012.Docker私有倉庫多Harbor同步部署

012.Docker私有倉庫多Harbor同步部署

阿新 發佈:2018-12-26
我們 pass modify password code one log 測試 html

一 Harbor主從介紹

harbor官方默認提供主從復制的方案來解決鏡像同步問題,通過復制的方式,我們可以實時將測試環境harbor倉庫的鏡像同步到生產環境harbor,類似於如下流程: 技術分享圖片

Harbor以“項目”為中心,通過對項目配置“復制策略”,標明需要復制的項目以及鏡像。管理員在復制策略中指明目標實例,即復制的“目的地”,並對它的地址和連接時使用的用戶名密碼進行設置。當復制策略被激活時,源項目下的所有鏡像,都會被復制到目標實例;此外,當源項目下的鏡像被添加或刪除(push或delete), 只要策略還在激活狀態,鏡像的變化都會同步到目標實例上去, 如下圖所示:

技術分享圖片 在實際生產運維的中,需要把鏡像發布到幾十或上百臺集群節點上。這時,單個Registry已經無法滿足大量節點的下載需求,因此要配置多個Registry實例做負載均衡。手工維護多個Registry實例上的鏡像,將是十分繁瑣的事情。Harbor可以支持一主多從的鏡像發布模式,可以解決大規模鏡像分發與同步,架構如下:
技術分享圖片

二 Harbor主從部署

2.1 前期準備

節點 IP地址 備註
docker01 172.24.8.111 Docker harbor主節點,reg.harbor01.com
docker02 172.24.8.112 Docker harbor從節點,reg.harbor02.com
docker03 172.24.8.113 Docker客戶端,用於測試倉庫
建議所有節點添加hosts解析: 
  1 172.24.8.111 reg.harbor01.com
  2 172.24.8.112 reg.harbor02.com

2.1 主從節點部署Harbor

部署方法可參考《011.Docker倉庫管理》部署。 提示:主從節點都必須部署Harbor,本實驗采用http形式,只需要修改hostname為對應的域名即可。 註意:Job services主要用於鏡像復制,本地鏡像可以被同步到遠程Harbor實例上。因此若采用域名配置,則需要在jobservice的hosts中添加主從解析,為方便修改,可將使用以下腳本快速在所有容器hosts添加相應解析: 
  1 root@docker02:~/harbor# cat addhosts.sh
  2 #!/bin/sh
  3 #****************************************************************#
  4
 
 # ScriptName: test.sh
  5 # Author: [email protected]
  6 # Create Date: 2018-10-27 15:48
  7 # Modify Author: [email protected]
  8 #***************************************************************#
  9 docker ps | awk ‘{print $1}‘>./dockerlist.txt
 10 for id in `cat ./dockerlist.txt`
 11 do
 12     HOSTS=`docker inspect $id | grep hosts | awk -F "\"" ‘{print $4}‘`
 13     echo -e "172.24.8.111 reg.harbor01.com\n172.24.8.112 reg.harbor02.com" >> $HOSTS
 14 done
在Harbor部署完畢後執行該腳本:chmod u+x addhosts.sh && bash addhosts.sh。

2.2 主節點測試

瀏覽器使用默認賬號和密碼Harbor12345訪問:http://reg.harbor01.com 技術分享圖片

2.3 創建用於復制的測試項目

技術分享圖片

2.4 倉庫管理新建從目標

技術分享圖片

2.5 創建復制策略

技術分享圖片

2.6 docker 客戶端測試

  1 root@docker03:~# vi /etc/hosts
  2 172.24.8.111 reg.harbor01.com
  3 172.24.8.112 reg.harbor02.com
  4 root@docker03:~# vi /etc/docker/daemon.json
  5 {
  6     "insecure-registries": ["http://reg.harbor01.com","http://reg.harbor02.com"]
  7 }
  8 root@docker03:~# systemctl daemon-reload
  9 root@docker03:~# systemctl restart docker.service
 10 root@docker03:~# docker login reg.harbor01.com		#登錄registry
 11 Username: admin
 12 Password:
提示:公開的registry可pull,但push也必須登錄,私有的registry必須登錄才可pull和push。 
  1 root@docker03:~# docker pull hello-world
  2 root@docker03:~# docker tag hello-world:latest reg.harbor01.com/copyregistry/hello-world:xhy
  3 root@docker03:~# docker push reg.harbor01.com/copyregistry/hello-world:xhy
瀏覽器使用默認賬號和密碼Harbor12345訪問:http://reg.harbor01.com,查看是否同步狀態: 技術分享圖片 瀏覽器使用默認賬號和密碼Harbor12345訪問:http://reg.harbor02.com,查看是否同步成功: 技術分享圖片 參考鏈接:https://www.cnblogs.com/breezey/p/9444231.html 參考鏈接:https://blog.csdn.net/hiyun9/article/details/79655385

012.Docker私有倉庫多Harbor同步部署

相關推薦

012.Docker私有倉庫Harbor同步部署

我們 pass modify password code one log 測試 html 一 Harbor主從介紹 harbor官方默認提供主從復制的方案來解決鏡像同步問題,通過復制的方式,我們可以實時將測試環境harbor倉庫的鏡像同步到生產環境harbor,類似於如下流

企業級Docker私有倉庫Harbor部署(http)

eat 部署 tar lib 圖片 默認 epo ble try 部署環境 Centos7.3 x64 docker-ce-17.06.0 docker-compose-1.15.0 Python-2.7.5(系統默認) Docker及Docker-compose安裝

docker 私有倉庫Harbor搭建與使用

login rbo scope entity 支持 bogon nal hub mtp Harbor搭建 下載Harbor: wget https://github.com/vmware/harbor/releases/ 配置Harbor t

docker私有倉庫搭建harbor

1、安裝docker-compose $ yum -y install epel-release $ yum -y install python-pip   $ pip install docker-compose

Docker私有倉庫Harbor部署

1、安裝部署docker-compose curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/d

Docker 私有倉庫 Harbor registry 安全認證搭建 [Https]

engine root sha2 create rtu r12 -i 啟動 鏡像倉庫 Harbor源碼地址:https://github.com/vmware/harborHarbort特性:基於角色控制用戶和倉庫都是基於項目進行組織的, 而用戶基於項目可以擁有不同的權限。

Docker私有倉庫Harbor v1.6.1安裝

環境 系統: CentOS 7.5.1804 核心: 4.18.7-1.el7.elrepo.x86_64 Docker-ce 18.09 docker-compose 1.23.1 Harbor v1.6.1 Harbor主機IP:192.168.1.3 Docker連線倉庫的時候預設走

Docker私有倉庫安裝部署

安裝Docker Engine # If these are installed, uninstall them, along with associated dependencies. $ sudo yum remove docker \

區域網部署docker--從無到有建立自己的docker私有倉庫

由於GFW的關係,國內使用者在使用docker的時候,pull一個基本的映象都拉下來,更不用說使用官方的index映象了。差點放棄使用docker了,google了一圈,總算找到辦法。 第一步:安裝docker 參見官方指南或則各類中文指南 第二步:從檔案系統建立一個im

Docker私有倉庫管理之Harbor搭建

環境說明: Centos 7.2 主機IP: 192.168.20.17 一、安裝相關依賴 1、安裝docker yum -y install docker 啟動docker systemctl restart dock

Harbor學習筆記】-教你快速搭建Docker私有倉庫

[TOC] Docker容器應用的開發和執行離不開可靠的映象管理,雖然Docker官方也提供了公共的映象倉庫,但是從安全和效率等方面考慮,部署我們私有環境內的Registry也是非常必要的。[Harbor](https://goharbor.io/) 是由VMware公司開源的企業級的Docker Regi

(六)構建Docker私有倉庫、Gitlab倉庫和持續集成環境

持續集成 gitlab 私有倉庫 docker registry 環境說明IP功能eth0:192.168.124.139eth1:172.16.100.10Docker私有倉庫、Gitlab、持續集成eth0:192.168.124.138eth1:172.16.100.20Docker服務

Docker私有倉庫Registry認證搭建

docker registry mongodb 前言: 首先,Docker Hub是一個很好的用於管理公共鏡像的地方,我們可以在上面找到想要的鏡像(Docker Hub的下載量已經達到數億次);而且我們也可以把自己的鏡像推送上去。但是,有的時候我們的使用場景需要擁有一個私有的鏡像倉庫用於管理

docker私有倉庫刪除image

docker 私有倉庫 image docker倉庫存放著公司內部的鏡像、時間長了難免存在一些廢棄的鏡像在裏面。如果不刪除造成空間的浪費。下面就簡單的看看倉庫中的鏡像是怎麽刪除的。第一步:registry啟動依賴config.yml配置文件:在默認文件的storage區域中添加delete_ena

Docker私有倉庫搭建

docker 私有倉庫 由於公有倉庫有時連接會出現超時,下載速度慢等情況故搭建私有倉庫鏡像server端可以login官方的Doker Hub,可以pull,push和私有倉庫但client只能操作自己搭建的倉庫server 192.168.127.142client 192.168.1

CentOS7搭建Docker私有倉庫----Docker

服務 tar 由於 安全 lib mage 本地倉庫 用戶 鏡像 有時候使用Docker Hub這樣的公共倉庫可能不方便,這種情況下用戶可以使用registry創建一個本地倉庫供私人使用,這點跟Maven的管理類似。目前Docker Registry已經升級到了v2,最新版

Docker 私有倉庫的搭建

docker 私有倉庫 registry Docker在2015年推出了distribution項目,即Docker Registry 2。相比於old registry,Registry 2使用Go實現,在安全性、性能方面均有大幅改進。Registry設計了全新的Rest API,並且在ima

kubernetes下載docker私有倉庫鏡像

docker-registry imagePullSecrets kubernetes 環境說明 docker倉庫未認證地址:192.168.10.200:5000用戶名:admin密碼:admin郵箱:[email protected] 修改docker配置,訪問docker私有倉庫 1

CentOS 7 : Docker私有倉庫搭建和使用

docker reg expect use 啟動 倉庫 AR 通過 sel 系統環境: CentOS 7.2 192.168.0.179:docker倉庫 192.168.0.60:客戶端 安裝並啟動docker yum -y install docker system

docker私有倉庫增加webUI訪問

docker倉庫webui一、為什麽要增加webUI 1、增加倉庫的可讀性 2、方便所有使用倉庫的人查看二、用哪個WEBUI來做 docker-registry-web三、具體步驟 1、拉取鏡像docker pull hyper/docker-registry-web 2、啟動