Harbor主从复制

最新推荐文章于 2024-05-11 09:57:16 发布
最新推荐文章于 2024-05-11 09:57:16 发布
阅读量800 收藏 4
点赞数 1
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1394916730/article/details/125069184
版权

Harbor主从复制

1、harbor安装

1.1、docker安装
#1、安装docker
yum -y install docker-ce

#2、启动docker
systemctl enable docker && systemctl start docker
1.2、docker-compose安装
#1、下载docker-compose
wget "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -O /usr/local/bin/docker-compose

#2、赋予执行权限
chmod +x /usr/local/bin/docker-compose
1.3、harbor安装
#1、在opt目录下载安装
cd /opt

#2、下载harbor
wget https://github.91chi.fun/https://github.com//goharbor/harbor/releases/download/v2.5.0/harbor-offline-installer-v2.5.0.tgz

#3、解压
tar -zxvf harbor-offline-installer-v2.5.0.tgz
2、设置HTTPS
2.1、生成证书颁发机构
#1、生成 CA 证书私钥
openssl genrsa -out ca.key 4096

#2、生成 CA 证书 yourdomain.com替换成你的域名地址
openssl req -x509 -new -nodes -sha512 -days 3650 \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=192.168.2.50" \
-key ca.key \
-out ca.crt
2.2、生成服务器证书
#1、生成私钥 yourdomain.com替换成你的域名地址
openssl genrsa -out 192.168.2.50.key 4096

#2、生成证书签名请求 (CSR)
openssl req -sha512 -new \
-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=192.168.2.50" \
-key 192.168.2.50.key \
-out 192.168.2.50.csr

#3、生成 x509 v3 扩展名文件
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=192.168.2.50
DNS.2=yourdomain
DNS.3=hostname
EOF

#4、使用该文件为 Harbor 主机生成证书。
openssl x509 -req -sha512 -days 3650 \
-extfile v3.ext \
-CA ca.crt -CAkey ca.key -CAcreateserial \
-in 192.168.2.50.csr \
-out 192.168.2.50.crt
2.3、向 Harbor 和 Docker 提供证书
#1、将服务器证书和密钥复制到 Harbor 主机上的证书文件夹中
cp 192.168.2.50.crt /data/cert/
cp 192.168.2.50.key /data/cert/

#2、crt转换为 cert Docker 使用
openssl x509 -inform PEM -in 192.168.2.50.crt -out 192.168.2.50.cert

#3、将服务器证书、密钥和 CA 文件复制到 Harbor 主机上的 Docker 证书文件夹中。必须首先创建相应的文件夹。
cp 192.168.2.50.cert /etc/docker/certs.d/192.168.2.50/
cp 192.168.2.50.key /etc/docker/certs.d/192.168.2.50/
cp ca.crt /etc/docker/certs.d/192.168.2.50/

#4、修改harbor配置文件
cd /opt/harbor/
vi harbor.yml 
# 4.1修改域名并指定证书路径
hostname:192.168.2.50

certificate: /data/cert/192.168.2.50.crt
private_key: /data/cert/192.168.2.50.key

#5、重新启动 Docker 引擎。
systemctl restart docker
3、启动Harbor
    # 1、运行脚本以启用harbor
    ./prepare
    ./install.sh

执行命令:./prepare,最后出现 clean up the input dir 代表成功
执行命令: ./install.sh,最后出现Harbor has been installed and started successfully 代表启动成功

4、登录harbor并设置主从复制
4.1、登录harbor
  • 访问http://192.168.2.50
  • 默认账号密码为admin\Harbor12345
4.2、配置harbor从库

  1. 系统管理>仓库管理>新建目标

    • 提供者:Harbor
    • 目标名:harbor-slave(这里随便起一个容易辨识的名称)
    • 目标url: https://192.168.2.51(harbor从库地址)
    • 访问id:admin(harbor从库 账号)
    • 访问密码:Harbor12345(harbor从库 密码)
    • 验证远程证书:不要勾选
      在这里插入图片描述

  2. 系统管理>复制管理>新建规则

    • 名称:sync-images-51(这里随便起一个容易辨识的名称)
    • 复制模式: push-based (push-based:推送镜像到指定仓库 pull-based:拉取指定仓库镜像)
    • 源资源过滤器:这里可以不修改
    • 目标仓库: 选择刚才新建的目标
    • 目标:这里可以不修改
    • 触发模式:事件驱动(每次主仓库有push时会自动push到从库)
    • 删除本地资源时同时也删除远程的资源:这个不勾选
    • 带宽:-1(-1代表不限制)
    • 覆盖:勾选
      在这里插入图片描述
      在这里插入图片描述

  3. 验证主从复制

  • 3.1、推送镜像
#1、在本机上登录主库
docker login 192.168.2.50 -uadmin

#2、镜像标签
docker tag base-images/pytorch:v1 192.168.2.50/base-images/pytorch:v1

#3、推送镜像
docker push 192.168.2.50/base-images/pytorch:v1

  • 3.2、系统管理>复制管理>选中规则可以看到对应复制任务
    在这里插入图片描述

  • 3.3、登录从库也会看到对应推送的镜像

在这里插入图片描述

a1394916730
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
harbor在线安装包
10-25
harbor在线安装包
harbor离线安装包
04-30
harbor离线安装包
harbor搭建-主从复制
weixin_42507440的博客
04-02 3124
harbor搭建 文章目录harbor搭建1、Harbor概述2、Harbor架构3、Harbor部署3.1 hostname配置3.2 dns配置3.3 yum源配置3.4 docker安装和启动3.5 harbor安装包准备3.6 harbor安装3.6.1 harbor安装前置工作3.6.2 https证书生成3.6.2 harbor正式安装启动3.7 Harbor web界面访问3.8 docker后置配置3.9 harbor仓库测试4、部署中的问题4.1 harbor部署中报错4.2 docker
Harbor私有镜像仓库的主从复制
weixin_43486302的博客
12-05 4895
六,harbor镜像的复制与同步 harbor私有仓库的主从复制,类似于MySQL,属于1对多的复制 ![image_1ctv62ci816hr1mg4dkk9sighe8c.png-87.7kB][16] ##6.1 部署Harbor-Slave 请安装一个harbor私有仓库作为harbor的从库,域名为www2.yunjisuan.com 请参考Harbor-Master搭建过程 #...
Harbor迁移/同步镜像replications复制管理
最新发布
lucas5的博客
05-11 389
Harbor 迁移镜像 同步镜像 replications 复制管理方案
harbor 主从
qq_36270681的博客
08-25 381
https://blog.csdn.net/weixin_45308292/article/details/107248788?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~all~first_rank_v2~rank_v25-7-107248788.nonecase&utm_term=harbor%20%E9%85%8D%E7%BD%AE%E5%90%8C%E6%AD%A5
Docker Harbor 2.3.4 集群 双主复制高可用镜像仓库
Gblfy_Blog
11-28 1307
文章目录一、环境准备1. 环境要求2. 节点总览3. 安装docker-compose二、安装harbor2.1. 下载2.2. 解压2.3. 调整配置2.5. 安装 harbor2.6. 效果验证三、客户端3.1.3.2. 新建配置3.3. 登录harbor四、基本操作4.1. 下线4.2. 监控状态4.3. 重新部署上线 一、环境准备 1. 环境要求 环境docker版本17.06.0+ 软件 版本 系统版本 centOS 7.6.1810 docker 20.10.11 ..
harbor2.7.4安装包
01-16
harbor2.7.4安装包
Harbor安装配置保姆级教程
06-14
Harbor安装配置.pdf
Docker 镜像仓库 Harbor 部署 及 跨数据复制
a604745584的博客
09-13 1051
Docker 镜像仓库 Harbor 部署 及 跨数据复制 注: 由于 Harbor 是基于 Docker Registry V2 版本,所以Docker version 17.05.0-ce, build 89658be 开源项目地址:https://github.com/vmware/harbor 一、使用docker、docker-compose 快速部署: 1.安装docker...
harbor仓库
weixin_46102303的博客
07-04 191
安装docker: [root@server7 Downloads]# yum install -y docker-ce container-selinux-2.77-1.el7.noarch.rpm [root@server7 Downloads]# tar zxf harbor-offline-installer-v1.10.1.tgz [root@server7 Downloads]# cd harbor/ [root@server7 harbor]# vim harbor.yml .
【docker】harbor私有仓库部署与管理
种一颗树最好的时间是十年前,其次是现在!
09-18 1436
研发将代理写好之后,上传至代码仓库(gitable–私有仓库、svn–私有仓库、gitee)中,然后通过jenkins(全自动化工具)去代码仓库中拉取代码,然后进行打包(打包成war包或jar包)放在本地,可以使用shell脚本来判断是否打包完成。如果打包完成,会将包推送到docker服务器中,使用dockerfile中,构建成镜像,(使用shell脚本判断是否构建成功)构建成功了后,然后就上传到harbor仓库中。然后使用k8s来获取harbor仓库中的镜像,最后进行编排集群微服务。
harbor私有仓库-主从配置(十四)
江晓龙的博客
10-22 852
1.harbor主从配置 harbor主从配置后在master上上传,slave上就会有一摸一样的镜像 角色 ip harbor01 192.168.81.230 harbor02 192.168.81.220.1 1.1.在两台机器上都安装harbor 参考1 1.2.新建目标 仓库管理—新建目标–确定 1.3.新建复制管理 复制管理–新建规则–名称–项目选择刚刚创建的ssh—目标选择在220上安装的harbor–保存即可 源项目要写明要对那个项目进行主从复制,目标表示从服务器
Harbor主从
贾文超的博客
08-26 938
一、harbor主从方案 1)主备 简单,主挂了切到备Harbor 同一时间只有一台提供服务 适合少量镜像下载 2)双主复制 双向配置复制 两台同时提供服务 前面增加负载均衡器 3)一主多从 多个从同步主 适合多地区业务、大量镜像下载需求 二、环境部署 三、部署主从服务器 1)拷贝部署 scp -r harbor-offline-installer-v2.3.1.tgz root@192.168.4.115:/root/ scp -r /u...
harbor镜像仓库远程复制问题
weixin_33736048的博客
03-22 2892
简要说明最近在基于jenkins+docker+harbor做持续集成,开发环境与测试环境在公司内网,可以相通,因此镜像仓库之间的主从复制无问题。而生产环境是客户的云环境上,因此需要远程复制,将测试环境与生产环境的镜像仓库做远程复制。我将远程复制遇到的填坑经验分享一下。harbor应用不能添加uri_prefix首先在生产环境的一台机器(192.168.2.58)上搭建doc...
docker harbor仓库介绍
Ryougi_Shiki_uio的博客
09-11 426
harbor介绍 Docker Harbor有可视化的Web管理界面,可以方便管理Docker镜像,又提供了多个项目的镜像权限管理及控制功能 Harbor的优势 1、基于角色控制:有管理员与普通用户,可赋权普通用户,比如只能上传和下载,可根据项目来进行操作和管理 2、基于镜像的复制策略:也与权限相关,比如有只一-些用户与组才能对此项目进行相对应的操作 3、支持LDAP/AD: 域控制,比如南京去下载北京harbor 私有仓库的镜像,两端打上,局域网的地址,连接在一一块,数据信息的传输通过一条隧道,会通过两层
docker-harbor私有仓库
tefuiryy的博客
04-06 332
harbor私有仓库一、简介二、harbor的优势三、harbor架构介绍1、proxy2、Registry3、Core services4、Database5、Log collector四、搭建harbor私有仓库 一、简介 docker harbor有可视化的web管理界面,可以方便管理docker镜像,又提供了多个项目的镜像权限管理及控制功能 harbor是VMware公司开源的企业级docker registry项目 二、harbor的优势 1、基于角色控制 2、基于镜像的复制策略 3、支持LDAP
搭建docker harbor复制高可用
weixin_45507491的博客
07-14 360
1、安装docker yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install docker-ce docker-ce-cli -y systemctl start docker 2、安装docker-compose 下载地址 https://github.com/docker/compose/releases/ wget https://github.com/do
怎么为harbor主从搭建nginx反向代理
11-02
Harbor主从搭建Nginx反向代理的步骤如下: 1. 在主节点和备节点上安装Nginx和Keepalived。 2. 在主节点上配置Nginx反向代理,将请求转发到Harbor主节点。 3. 在备节点上配置Nginx反向代理,将请求转发到Harbor备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值