Harbor系列之10:复制管理

已于 2024-08-06 17:46:33 修改
阅读量800 收藏 11
点赞数 6
文章标签: harbor
于 2024-08-04 12:03:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codelearning/article/details/140552666
版权

Harbor的镜像复制功能

Harbor 提供镜像复制功能,允许用户以推送和拉取方式在不同 Harbor 仓库之间,以及 Harbor 与非 Harbor 仓库间(如Alibaba ACR、Quay、Aws ECR、Azu热ACR、Docker Registry、Docker Hub等)复制 image、chart 等资源。

以 Harbor 系统管理员身份设置好复制规则后,当满足触发条件时,所有与规则匹配的资源都会被复制到目标仓库中。每个被复制的资源都会启动一个复制任务。如果目标仓库中不存在命名空间,则会自动创建一个新的命名空间。

借助该功能,既可以用作harbor仓库的备份,也可以用于测试环境和生产环境之间做镜像、artifact等制品的同步。作为一种可以考虑的高可用部署的方案,可以部署两套harbor,互相配置镜像复制同步。

1. 操作步骤

下面以harbor复制镜像到harbor为例,这里准备两套harbor环境。

1.1 目的端harbor操作

在目的端harbor主要创建一个机器人账户,添加权限用于镜像拷贝等。

  1. 登录目的端harbor,进入系统管理-机器人账户,添加账户。

设置名称和过期时间:

sys-robot-account

  1. 设置系统权限

本文仅作测试场景,这里为了省事选择全部权限:

set-privilege

  1. 选择项目权限

project-privilege

  1. 记录账户信息

robot-token

注意

这里的token仅显示一次,建议复制记录或者导出到文件中。当然也可以后期手动更新token,但是同时也需要在源端执行更新操作。

1.2 源端harbor操作

  1. 登录资源所在的 Harbor Web界面,即复制镜像的源仓库。

  2. 创建目标仓库。进入系统管理-仓库管理,新建目标,此处填写目的端harbor的信息。
    harbor-create-goal

说明:

  1. 如果填写的目标URL是域名,确保源端harbor机器能够解析域名。
  2. 由于远端仓库使用的是自签证书或者非信任证书,这里取消勾选验证远程证书。
  1. 创建复制规则。进入系统管理-复制管理,新建规则,配置复制模式、源资源过滤器、目的仓库、触发模式等。

copy-rule

复制模式:支持主动push,或者主动拉取两种。

源资源过滤器:

  • 支持全部项目或者部分匹配;
  • 支持根据tag、标签进行过滤;
  • 支持根据资源类型(image、artifact)进行过滤。

触发模式:支持手动、定时或者事件驱动。

带宽:支持拷贝限速,默认不限。

其他:可以选择是否覆盖,启用分块复制。

更详细的说明请参考官方文档:

https://goharbor.io/docs/2.11.0/administration/configuring-replication/create-replication-rules/

  1. 启动复制任务

本文创建的是一个手动触发的规则,选中复制规则,执行复制任务。

manual-copy-task

在目标harbor仓库查看,自动创建了与源仓库相同的项目和制品、镜像等。且复制后的镜像拉取命令替换了repository前缀,是适用于当前仓库的pull命令格式。

2. 相关资料

  1. Configuring Replication

  2. 官方文档

lldhsds
关注
Harbor v2.5远程复制:制品的签名如影随形
亨利笔记
04-17 808
题图摄于美国加州蒙特雷港(本文根据 Harbor 社区经理 Orlin Vasilev 的英文博客改编,感谢 CNCF公众号的初始翻译和 Harbor 维护者团队提供的测试环境。)相关信息:招聘 Harbor 开发工程师招聘云原生工程师(参见另一篇)经过社区维护者们的通力合作,Harbor v2.5 于上周发布了,新版本为用户们带来了如下几个重要的新特性。Cosign 签...
harbor的镜像复制功能使用教程
学亮编程手记
11-24 4127
环境 192.168.0.83是harbor01, 192.168.0.84是harbor02 每个harbor的域名是 harbor.youwoyouqu.io 进行复制时,harbor02会通过配置的主机名去认证,去拉镜像,所以在harbor中需要有这个域名的解析记录。 基于之前搭建的harbor 解压 scp harbor-offline-installer-v2.2.0.tgz 192.168.0.84: tar xvf harbor-offline-installer-v2.2.0.tgz -C
Harbor迁移/同步镜像replications复制管理
lucas5的博客
05-11 1201
Harbor 迁移镜像 同步镜像 replications 复制管理方案
本地私有仓库部署、docker--harbor私有仓库部署和管理
chenx2022的博客
07-25 311
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
docker harbor仓库搭建,主从库复制
最新发布
06-27 711
背景:需要主机安装docker-ce和docer-compose。
harbor搭建-主从复制
weixin_42507440的博客
04-02 3471
harbor搭建 文章目录harbor搭建1、Harbor概述2、Harbor架构3、Harbor部署3.1 hostname配置3.2 dns配置3.3 yum源配置3.4 docker安装和启动3.5 harbor安装包准备3.6 harbor安装3.6.1 harbor安装前置工作3.6.2 https证书生成3.6.2 harbor正式安装启动3.7 Harbor web界面访问3.8 docker后置配置3.9 harbor仓库测试4、部署中的问题4.1 harbor部署中报错4.2 docker
Harbor主从复制
a1394916730的博客
05-31 840
Harbor主从复制 1、harbor安装 1.1、docker安装 #1、安装docker yum -y install docker-ce #2、启动docker systemctl enable docker && systemctl start docker 1.2、docker-compose安装 #1、下载docker-compose wget "https://github.com/docker/compose/releases/download/1.24.0/docker
Harbor管理docker镜像(1.7.5版本-主从复制
weixin_33778544的博客
04-30 632
harbor简介Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registr...
Harbor与Kubernetes集成:构建企业级容器镜像管理平台
容器镜像管理平台提供了对容器镜像的存储、分发和权限管理等一系列功能,帮助企业更方便地进行容器镜像的构建、推送和部署。Harbor作为一个开源的企业级容器镜像管理平台,提供了诸多功能使得镜像的管理变得更加便捷...
2.7 Harbor开源项目容器镜像远程复制的实现.pdf
05-29
其中,容器镜像远程复制功能是Harbor的重要特性之一,它能够帮助用户在不同的数据中心之间高效、安全地同步镜像。 #### 二、Harbor项目简介 Harbor是由VMware中国发起的一个开源项目,旨在提供一个企业级的私有...
docker基础:私库系列:再探Harbor:(1) 安装&设定
知行合一 止于至善
08-18 9746
Harbor与Nexus一样可用用于构建企业级的镜像私库,但是与Nexus不同的是Harbor的策略是完全聚焦于镜像私库,对于Maven/Npm等私库的管理未做任何涉及。 之前版本的Harbor 在2016年我曾经对Harbor的早期版本的使用方式做过记录,有兴趣的看一下。 版本 说明 0.4.1 https://blog.csdn.net/liumiaocn...
Harbor镜像分配策略:多集群镜像访问与共享
它包括私有镜像仓库、用户管理、访问控制和镜像复制等功能,能够满足企业对容器镜像的存储、分发和管理的需求。在实际的生产环境中,通常会存在多个集群,每个集群都需要访问和共享Harbor中的镜像。因此,如何设计...
docker基础:私库系列:再探Harbor:(2) 架构与组件说明
知行合一 止于至善
08-18 5947
上篇文章了解到了如何使用新的版本的harbor,这篇文章来了解一下harbor架构的组成和运行时各个组件的使用方式。 架构 容器信息 [root@liumiao harbor]# docker-compose ps Name Command State ...
vmware Harbor 镜像复制功能试用
kozazyh的专栏
05-01 8391
vmware Harbor 复制功能试用Harbor基于策略的Docker镜像复制功能,可在不同的数据中心、不同的运行环境之间同步镜像,并提供友好的管理界面,大大简化了实际运维中的镜像管理工作.功能简介在功能设计方面,Harbor仍然以“项目”为中心, 通过对项目配置“复制策略”,标明需要复制的项目以及镜像。管理员在复制策略中指明目标实例,即复制的“目的地”,并对它的地址和连接时使用的用户名密码进...
Harbor主从
贾文超的博客
08-26 1040
一、harbor主从方案 1)主备 简单,主挂了切到备Harbor 同一时间只有一台提供服务 适合少量镜像下载 2)双主复制 双向配置复制 两台同时提供服务 前面增加负载均衡器 3)一主多从 多个从同步主 适合多地区业务、大量镜像下载需求 二、环境部署 三、部署主从服务器 1)拷贝部署 scp -r harbor-offline-installer-v2.3.1.tgz root@192.168.4.115:/root/ scp -r /u...
Harbor 间通过API实现镜像复制
hnmpf的博客
06-25 1106
通过jenkins实现Harbor多镜像仓库间镜像复制
【docker】harbor私有仓库部署与管理
种一颗树最好的时间是十年前,其次是现在!
09-18 1504
研发将代理写好之后,上传至代码仓库(gitable–私有仓库、svn–私有仓库、gitee)中,然后通过jenkins(全自动化工具)去代码仓库中拉取代码,然后进行打包(打包成war包或jar包)放在本地,可以使用shell脚本来判断是否打包完成。如果打包完成,会将包推送到docker服务器中,使用dockerfile中,构建成镜像,(使用shell脚本判断是否构建成功)构建成功了后,然后就上传到harbor仓库中。然后使用k8s来获取harbor仓库中的镜像,最后进行编排集群微服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lldhsds

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值