Demo环境私有容器镜像仓库Harbor升级过程记录

最新推荐文章于 2023-04-25 18:34:41 发布
最新推荐文章于 2023-04-25 18:34:41 发布
阅读量1.6k 收藏
点赞数
分类专栏: Container 文章标签: Kubernetes  Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jj_tyro/article/details/79604991
版权

Demo环境私有容器镜像仓库Harbor升级过程记录

在某朵月底即将随风飘散的云中,我搭建有一个Kubernetes环境,一个容器Demo环境。前段时间,看到VMware公司对其开源Docker镜像仓库实现Harbor做了许多升级,尤其增加了对镜像安全漏洞的扫描,因此就尝试着升了下级,现在整理下当时粗略记录的过程步骤。

因公司面向的主要客户目前对应用容器化还没有需求,对微服务的需求还集中于求业绩亮点,所以对容器及容器平台没有强烈需求,只做为技术探索及方案储备来源的Demo环境存在,因此下面描述的部署方案可能不够严谨,见谅!

Harbor简介

上面已经提到Harbor是开源的容器镜像仓库实现,它对Docker官方提供的Registry做了企业化功能扩展与增强,主要的特点包括 :

  • 基于角色的访问控制 - 用户与Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间(project)里有不同的权限。
  • 镜像复制 - 镜像可以在多个Registry实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。
  • 图形化用户界面 - 用户可以通过浏览器来浏览,检索当前Docker镜像仓库,管理项目和命名空间。
  • AD/LDAP 支持 - Harbor可以集成企业内部已有的AD/LDAP,用于鉴权认证管理。
  • 审计管理 - 所有针对镜像仓库的操作都可以被记录追溯,用于审计管理。
  • 国际化 - 已拥有英文、中文、德文、日文和俄文的本地化版本。更多的语言将会添加进来。
  • RESTful API - RESTful API 提供给管理员对于Harbor更多的操控, 使得与其它管理软件集成变得更容易。
  • 部署简单 - 提供在线和离线两种安装工具, 也可以安装到vSphere平台(OVA方式)虚拟设备。

具体的请参见其在GitHub上的文档:here,它的架构组成如下图:

Proxy:反射代理,将请求路由到相应功能模块,由Nginx实现;Registry:存储镜像并处理docker pull/push命令,与token服务交互控制访问权限,由Docker官方Register实现;UI:核心服务组件,Harbor的主要组成部分;Database:存储有关项目、用户、角色、复制策略与镜像元数据;Job Servers:最初版本中完成镜像复制任务,后面又增加了镜像安全漏洞描述任务;Log collector:这个就不用细说了吧,日志模块,以syslog服务形式收取其他模块日志内容,落地持久化。

部署方案

在我原有的Demo环境中,在两只虚拟机上各布置了一套Harbor,从其中一个Harbor向另一个Harbor做镜像复制,以防虚拟机意外损毁丢失镜像,正因为是个Demo环境,也就根本没有考虑太多其他高可用,只是利用Harbor默认的docker-compose配置脚本在每只虚拟机上启动全套的组件。
这里写图片描述
当初布置的版本中,并不包含镜像安全漏洞描述功能,这次升级主要是想体验下这个功能。当正视此功能时,才发现需要联接互联网获取安全漏洞元数据。也就是Clair需要联网,Clair也是个开源实现,Harbor集成进来实现安全漏洞描述功能:
这里写图片描述
而在布置Demo环境的这朵云上,默认是不开启互联网,整个环境中,只有一只虚拟机开启了连接互联网的权限,但,不是布置Harbor的两只虚拟机之一。为解决这个问题,考虑将Clair组件单独部署到那只能连接互联网的虚拟机上,在整个部署尝试中采用了两种方式:
1. Docker Swarm方式
Harbor 1 与 Clair 节点 组成docker Swarm集群,指定Clair应用及数据库部署在能连接外网的节点,指定Harbor原有组件部署在原有节点;
2. 容器端口宿主机暴露方式
Clair应用及数据库端口暴露成主机端口,Harbor 2的组件,通过暴露的端口连接Clair,需要Clair应用与数据库地址以Harbor指定的主机名引入容器/etc/hosts文件。
这里写图片描述

部署操作步骤

升级Harbor

升级主要过程参照于Harbor官方文档:migration_guide

  • 在原部署Harbor的节点上,拖取已经在私有仓库里准备好的Harbor升级镜像
work> docker pull oracle-1.udmp.git.com.cn/vmware/harbor-db-migrator:1.3

准备升级到哪一个版本,就准备那个版本的升级镜像,我准备升级到Harbor 1.3,就准备了harbor-db-migrator:1.3

  • 停止并备份Harbor

    work> cd harbor
work> docker-compose down 
work> cd ..

work> mv harbor harbor_bak

  • 备份MySQL数据库数据

    work> docker run -ti --rm -e DB_USR=root -e DB_PWD=root123 -v /data/database:/var/lib/mysql -v /home/work/harbor_bak/db_backup:/harbor-migration/backup oracle-1.udmp.git.com
最低0.47元/天 解锁文章
jj_tyro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
生产系统升级 Harbor完整流程
亨利笔记
11-09 1049
题图摄于奥斯汀注:微信公众号不按照时间排序,请关注“亨利笔记”,并加星标以置顶,以免错过更新。本文部分内容节选自最新出版的《Harbor权威指南》 一书第9章(详情参见文末),相关作...
harbor镜像仓库升级
weixin_43256966的博客
03-11 845
K8s版本:v1.15.7 Docker版本:19.03.0 Harbor升级流程:V1.2–V1.6–V1.9–V2.0 Harbor1.8.2可以跨过1.8.6直接升级至1.9.4,在升级到2.0.2。但不能直升至2.0.2 (harbor1.8.2至harbor1.8.6是一个阶段的版本,到harbor1.9.4、2.0.2后版本所改变,harbor.yml的配置信息也有所改动)。 harbor1.8.2升级harbor1.8.6 第一步:先停止harbor服务 cd harbor1.8.2
harbor升级
weixin_56793045的博客
02-14 1508
harbor1.7.0升级harbor2.3.0 一、1.7.0 ----> 1.8.0 1、准备升级镜像 docker pull goharbor/harbor-migrator:v1.8.0 2、下载离线包 官方下载地址:https://github.com/goharbor/harbor/releases 国内地址: wget https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-offline-install
harbor 仓库迁移升级
weixin_54720351的博客
02-22 629
harbor
Harbor版本升级到2.6.x详细步骤说明
qq_34168515的博客
02-02 2001
harbor低版本存在漏洞,需要把版本升级到 2.5.x以上目前我使用的版本为:v1.10.4由于V1.10.4无法直接升级到 2.6.0,需要先升级到 2.4.0,再升级到 2.6.0。
Docker容器---Harbor私有仓库部署与管理
Hard work results, technology is willing to dream
04-25 588
Docker容器---Harbor私有仓库
容器技术之镜像仓库harbor部署过程
04-20
本文档记录容器镜像仓库harbor的部署过程及相关配置文件,根据步骤可以搭建一个安全可靠的带openssl的harbor容器仓库
Harbor私有镜像仓库部署包
最新发布
03-15
4.搭建harbor仓库 修改harbor.cfg配置文件的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动harbor镜像仓库容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push...
docker进阶-搭建私有企业级镜像仓库Harbor
02-25
既然官方提供了镜像仓库我们为什么还要去自己搭建私有仓库呢?虽然也可以托管私有镜像。我们可以非常方便的把我们自己镜像推送上去,但是Dockerhub提供的私有仓库个数有限。对于个人来说Dockerhub是个不错的选择,...
企业级容器镜像仓库Harbor视频课程
06-10
Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及...
docker容器三之docker仓库(hub、registry和harbor
热门推荐
L*YUE的博客
08-19 2万+
docker仓库介绍 docker hub docker hub介绍 docker hub公共仓库使用 私有仓库搭建(registry) 为什么需要搭建私有仓库 registry工作原理 私有仓库部署 私有仓库部署(添加证书加密功能) 私有仓库部署(添加用户认证功能) harbor仓库 harbor仓库介绍 harbor仓库部署(基础) harbor仓库部署(添加用户及项目) harbor仓库部署(添加功能)
harbor备份及恢复
liyangshao1990的博客
11-22 3699
1. harbor基本信息 主机名 IP 角色 kube-node001.test.com 192.168.1.19 主 kube-node002.test.com 192.168.1.20 从 2. harbor仓库信息 1)配置文件信息 持久化数据目录 仓库数据信息 配置rsync服务,便于从节点同步数据 ...
08 | Harbor 不可用排查方法
u013916029的博客
10-19 1919
harbor
搭建docker私有仓库Harbor,版本:v2.4
qq_39677803的博客
01-13 1225
Harbor:简单理解为加强版的registry就行 官方地址:https://github.com/goharbor/harbor/releases 一、下载: wget https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-offline-installer-v2.4.1.tgz 速度慢可以下载到本地,然后上传 5 hostname: 192.168.199.205 不然会报错: Error happened in
Docker自动从Harbor下更新镜像
guangzhao1234的博客
02-28 2339
JAVA开发Docker容器下自动更新镜像仓库的工具 前段时间在做一套分布式多租户系统,它包括控制平台和应用服务器两部分,应用服务器为企业客户服务,系统会为每家企业建立一个应用服务器实例,它存在于容器,控制平台用于管理所有的应用服务器引流和访问控制(本文不是重点)。系统V1版发布后,运维将jar包打成镜像,再将镜像push 到harbor服务器,应用服务器再从harbor服务器拉取镜像实例,...
harbor 升级
小虾米的博客
09-27 742
harbor 升级 停止服务 cd harbor docker-compose down #将原来的配置文件备份以便恢复 mv harbor /my_backup_dir/harbor #备份数据库 cp -r /data/database /my_backup_dir/ #下载迁移工具 docker pull goharbor/harbor-migrator:v1.9.0 升级 #您的版...
harbor从v1.1.1升级到v1.5.1的记录(三)
纵横四海的博客
08-07 483
之前写了两篇harbor的博客,主要是v1.1.1同步到v1.5.1的数据同步以及安装方面的,现在分析harbor的同步功能,因为公司的业务需要对接,就修改了harbor的同步规则, 主要是修改了harbor的同步机制 写了个interface{} package registry import ( "io" ) type RepositoryInterface interf...
vmware Harbor 镜像复制功能试用
kozazyh的专栏
05-01 8347
vmware Harbor 复制功能试用Harbor基于策略的Docker镜像复制功能,可在不同的数据心、不同的运行环境之间同步镜像,并提供友好的管理界面,大大简化了实际运维镜像管理工作.功能简介在功能设计方面,Harbor仍然以“项目”为心, 通过对项目配置“复制策略”,标明需要复制的项目以及镜像。管理员在复制策略指明目标实例,即复制的“目的地”,并对它的地址和连接时使用的用户名密码进...
harbor从v1.1.1升级到v1.5.1的记录(一)
纵横四海的博客
07-31 1132
由于之前在生产环境出现了一次harbor的事故,因此考虑harbor升级升级到1.5.1,但是看了官方文档只支持1.2.x,1.3.x,1.4.x的,只好自己升级了 之前的问题主要是ui模块并发修改pull的次数引起panic,以及ui程序启动时同步数据到mysql时同步不完全引起的,也涉及到了存储的问题,关于docker storage请,更多信息请前往docker storage 问题...
Harbor私有镜像仓库
08-26
Harbor私有镜像仓库是用于保存项目、企业或平台内部经常使用的镜像或自定义的镜像的本地私有镜像仓库。它可以被用于给DockerKubernetes使用。要部署Harbor服务,可以通过下载或上传Harbor安装程序来实现。可以从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值