013.Docker私有倉庫多Harbor同步部署

本文轉載自查看原文 2018-12-26 00:22 1032 Docker/ Linux/ Harbor/ 倉庫/ 自動化運維/ docker

一 Harbor主從介紹

 
         harbor官方默認提供主從復制的方案來解決鏡像同步問題，通過復制的方式，我們可以實時將測試環境harbor倉庫的鏡像同步到生產環境harbor，類似於如下流程： 
        

Harbor以“項目”為中心，通過對項目配置“復制策略”，標明需要復制的項目以及鏡像。管理員在復制策略中指明目標實例，即復制的“目的地”，並對它的地址和連接時使用的用戶名密碼進行設置。當復制策略被激活時，源項目下的所有鏡像，都會被復制到目標實例；此外，當源項目下的鏡像被添加或刪除（push或delete), 只要策略還在激活狀態，鏡像的變化都會同步到目標實例上去，如下圖所示：

 
         在實際生產運維的中，需要把鏡像發布到幾十或上百台集群節點上。這時，單個Registry已經無法滿足大量節點的下載需求，因此要配置多個Registry實例做負載均衡。手工維護多個Registry實例上的鏡像，將是十分繁瑣的事情。Harbor可以支持一主多從的鏡像發布模式，可以解決大規模鏡像分發與同步，架構如下： 
        

二 Harbor主從部署

2.1 前期准備

節點	IP地址	備注
docker01	172.24.8.111	Docker harbor主節點，reg.harbor01.com
docker02	172.24.8.112	Docker harbor從節點，reg.harbor02.com
docker03	172.24.8.113	Docker客戶端，用於測試倉庫

 
         建議所有節點添加hosts解析： 
        

  1 172.24.8.111 reg.harbor01.com
  2 172.24.8.112 reg.harbor02.com

2.1 主從節點部署Harbor

 
         部署方法可參考《011.Docker倉庫管理》部署。 
        

 
         提示：主從節點都必須部署Harbor，本實驗采用http形式，只需要修改hostname為對應的域名即可。 
        

 
         注意：Job services主要用於鏡像復制，本地鏡像可以被同步到遠程Harbor實例上。因此若采用域名配置，則需要在jobservice的hosts中添加主從解析，為方便修改，可將使用以下腳本快速在所有容器hosts添加相應解析： 
        

  1 root@docker02:~/harbor# cat addhosts.sh
  2 #!/bin/sh
  3 #****************************************************************#
  4 # ScriptName: test.sh
  5 # Author: xhy@itzgr.com
  6 # Create Date: 2018-10-27 15:48
  7 # Modify Author: xhy@itzgr.com
  8 #***************************************************************#
  9 docker ps | awk '{print $1}'>./dockerlist.txt
 10 for id in `cat ./dockerlist.txt`
 11 do
 12     HOSTS=`docker inspect $id | grep hosts | awk -F "\"" '{print $4}'`
 13     echo -e "172.24.8.111 reg.harbor01.com\n172.24.8.112 reg.harbor02.com" >> $HOSTS
 14 done

 
         在Harbor部署完畢后執行該腳本：chmod u+x addhosts.sh && bash addhosts.sh。 
        

2.2 主節點測試

 
         瀏覽器使用默認賬號和密碼Harbor12345訪問：http://reg.harbor01.com 
        

2.3 創建用於復制的測試項目

2.4 倉庫管理新建從目標

2.5 創建復制策略

2.6 docker 客戶端測試

  1 root@docker03:~# vi /etc/hosts
  2 172.24.8.111 reg.harbor01.com
  3 172.24.8.112 reg.harbor02.com
  4 root@docker03:~# vi /etc/docker/daemon.json
  5 {
  6     "insecure-registries": ["http://reg.harbor01.com","http://reg.harbor02.com"]
  7 }
  8 root@docker03:~# systemctl daemon-reload
  9 root@docker03:~# systemctl restart docker.service
 10 root@docker03:~# docker login reg.harbor01.com		#登錄registry
 11 Username: admin
 12 Password:

 
         提示：公開的registry可pull，但push也必須登錄，私有的registry必須登錄才可pull和push。 
        

  1 root@docker03:~# docker pull hello-world
  2 root@docker03:~# docker tag hello-world:latest reg.harbor01.com/copyregistry/hello-world:xhy
  3 root@docker03:~# docker push reg.harbor01.com/copyregistry/hello-world:xhy

 
         瀏覽器使用默認賬號和密碼Harbor12345訪問：http://reg.harbor01.com，查看是否同步狀態： 
        

 
         瀏覽器使用默認賬號和密碼Harbor12345訪問：http://reg.harbor02.com，查看是否同步成功： 
        

 
         參考鏈接：https://www.cnblogs.com/breezey/p/9444231.html 
        

 
         參考鏈接：https://blog.csdn.net/hiyun9/article/details/79655385 
        

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Docker私有倉庫Harbor介紹和部署記錄 Docker私有倉庫Harbor部署與使用 Docker私有倉庫Harbor介紹和部署記錄 docker本地私有倉庫與harbor私有倉庫 docker 搭建私有倉庫 harbor docker私有倉庫部署 Docker以https訪問Harbor私有倉庫(二) 項目環境搭建【Docker+k8s】六 || 部署Docker私有倉庫harbor 部署Nexus作為docker的私有倉庫 docker registry私有倉庫部署