1. 程式人生 > >012.Docker私有倉庫多Harbor同步部署

012.Docker私有倉庫多Harbor同步部署

我們 pass modify password code one log 測試 html

一 Harbor主從介紹

harbor官方默認提供主從復制的方案來解決鏡像同步問題,通過復制的方式,我們可以實時將測試環境harbor倉庫的鏡像同步到生產環境harbor,類似於如下流程: 技術分享圖片

Harbor以“項目”為中心,通過對項目配置“復制策略”,標明需要復制的項目以及鏡像。管理員在復制策略中指明目標實例,即復制的“目的地”,並對它的地址和連接時使用的用戶名密碼進行設置。當復制策略被激活時,源項目下的所有鏡像,都會被復制到目標實例;此外,當源項目下的鏡像被添加或刪除(push或delete), 只要策略還在激活狀態,鏡像的變化都會同步到目標實例上去, 如下圖所示:

技術分享圖片 在實際生產運維的中,需要把鏡像發布到幾十或上百臺集群節點上。這時,單個Registry已經無法滿足大量節點的下載需求,因此要配置多個Registry實例做負載均衡。手工維護多個Registry實例上的鏡像,將是十分繁瑣的事情。Harbor可以支持一主多從的鏡像發布模式,可以解決大規模鏡像分發與同步,架構如下:
技術分享圖片

二 Harbor主從部署

2.1 前期準備

節點 IP地址 備註
docker01 172.24.8.111 Docker harbor主節點,reg.harbor01.com
docker02 172.24.8.112 Docker harbor從節點,reg.harbor02.com
docker03 172.24.8.113 Docker客戶端,用於測試倉庫
建議所有節點添加hosts解析:
  1 172.24.8.111 reg.harbor01.com
  2 172.24.8.112 reg.harbor02.com

2.1 主從節點部署Harbor

部署方法可參考《011.Docker倉庫管理》部署。 提示:主從節點都必須部署Harbor,本實驗采用http形式,只需要修改hostname為對應的域名即可。 註意:Job services主要用於鏡像復制,本地鏡像可以被同步到遠程Harbor實例上。因此若采用域名配置,則需要在jobservice的hosts中添加主從解析,為方便修改,可將使用以下腳本快速在所有容器hosts添加相應解析:
  1 root@docker02:~/harbor# cat addhosts.sh
  2 #!/bin/sh
  3 #****************************************************************#
  4
# ScriptName: test.sh 5 # Author: [email protected] 6 # Create Date: 2018-10-27 15:48 7 # Modify Author: [email protected] 8 #***************************************************************# 9 docker ps | awk ‘{print $1}‘>./dockerlist.txt 10 for id in `cat ./dockerlist.txt` 11 do 12 HOSTS=`docker inspect $id | grep hosts | awk -F "\"" ‘{print $4}‘` 13 echo -e "172.24.8.111 reg.harbor01.com\n172.24.8.112 reg.harbor02.com" >> $HOSTS 14 done
在Harbor部署完畢後執行該腳本:chmod u+x addhosts.sh && bash addhosts.sh。

2.2 主節點測試

瀏覽器使用默認賬號和密碼Harbor12345訪問:http://reg.harbor01.com 技術分享圖片

2.3 創建用於復制的測試項目

技術分享圖片

2.4 倉庫管理新建從目標

技術分享圖片

2.5 創建復制策略

技術分享圖片

2.6 docker 客戶端測試

  1 root@docker03:~# vi /etc/hosts
  2 172.24.8.111 reg.harbor01.com
  3 172.24.8.112 reg.harbor02.com
  4 root@docker03:~# vi /etc/docker/daemon.json
  5 {
  6     "insecure-registries": ["http://reg.harbor01.com","http://reg.harbor02.com"]
  7 }
  8 root@docker03:~# systemctl daemon-reload
  9 root@docker03:~# systemctl restart docker.service
 10 root@docker03:~# docker login reg.harbor01.com		#登錄registry
 11 Username: admin
 12 Password:
提示:公開的registry可pull,但push也必須登錄,私有的registry必須登錄才可pull和push。
  1 root@docker03:~# docker pull hello-world
  2 root@docker03:~# docker tag hello-world:latest reg.harbor01.com/copyregistry/hello-world:xhy
  3 root@docker03:~# docker push reg.harbor01.com/copyregistry/hello-world:xhy
瀏覽器使用默認賬號和密碼Harbor12345訪問:http://reg.harbor01.com,查看是否同步狀態: 技術分享圖片 瀏覽器使用默認賬號和密碼Harbor12345訪問:http://reg.harbor02.com,查看是否同步成功: 技術分享圖片 參考鏈接:https://www.cnblogs.com/breezey/p/9444231.html 參考鏈接:https://blog.csdn.net/hiyun9/article/details/79655385

012.Docker私有倉庫多Harbor同步部署