Harbor仓库管理功能及安装详细说明

一、完善镜像仓库管理功能
 
1、镜像同步:有了多个镜像仓库,镜像的同步成为了新的需求。
 
   1) 提供两种方案
      
    a、使用liunx提供的RSYNC服务来定义两个仓库之间的镜像数据同步。
 
    b、对于使用IaaS服务进行镜像存储的场景,利用IaaS的配置工具来对镜像的同步进行配置。
 
    2) 镜像同步的核心:
 
    a、用Harbor自己的API来进行镜像的下载和传输,作为底层存储环境和解耦;
 
    b、利用任务调度和监控机制进行复制任务管理。保障复制任务的健康性;
 
    c、提供复制策略机制保障项目级的复制需求。和Docker Registry的不同之处在于,Harbor复制是推,Docker是拉模式。
 
    目前harbor有这个功能:在配置管理里面复制管理里面,新增一个复制规则任务,当docker push镜像到harbor1上时,harbor2也会新增
 
    3) 验证环境:
 
    在node1节点上安装harbor
 
          CentOS 7、docker 17.03、k8s1.9.6、harbor 1.1.2
 
    安装步骤:

 

     1.1 Docker Compose 安装
 
          curl -L https://github.com/docker/compose/releases/download/1.14.0/docker-compose- `uname -s`-`uname -m` > /usr/local/bin/docker-compose
 
        填坑:上述官网地址下载太慢:
 
       a) 换源下载
 
          curl -L https://get.daocloud.io/docker/compose/releases/download/1.24.0/docker-compose- `uname -s`-`uname -m` > /usr/local/bin/docker-compose
        
        b) 赋予执行权限
        
        sudo chmod +x /usr/local/bin/docker-compose
 
    1.2 Harbor安装
    
    填坑:如果用下面的下载地址,可能需要花费大量的时间下载,可以去百度网盘下载,这个文件超大
 
          tar xvf harbor-online-installer-v1.1.2.tgz 
 
        cd harbor 
 
        sudo ./prepare 
 
        docker-compose up -d   不要着急, 漫长的等待 中途可能出现网络问题,不要着急,超时后,重复执行此命令,直到成功
 
uploading.4e448015.gif正在上传…重新上传取消

 

 
        停止 #docker-compose stop           
 
uploading.4e448015.gif转存失败重新上传取消
 
        启动 #docker-compose start & 后台启动
 
uploading.4e448015.gif转存失败重新上传取消
 
        查看#docker-compose ps
    ————————————————
    在node2节点上安装harbor(同上)
    
uploading.4e448015.gif转存失败重新上传取消
---------------------------------------------------
访问方式:http://ip 
          用户名/密码  admin/Harbor12345
---------------------------------------------------
uploading.4e448015.gif转存失败重新上传取消
 
排查日志位置:
 
tail -f /var/log/harbor/2020-03-21/
 
----------------------------------------------------------------------------------------------------------------------
 
 验证:不同的Harbor之间镜像的复制,删除,历史日志查看功能,截图如下
 
  1)上传镜像到harbor1镜像仓库
 
docker login 192.168.182.135 登录服务器,
------------------------------------------
注意!!!!docker 安装完成后,没有此文件,需要手动创建,然后重启docker
 
1)如果登录不了 需要在vi /etc/docker/daemon.json 添加
uploading.4e448015.gif转存失败重新上传取消
 
然后执行: 
 
systemctl daemon-reload
 
systemctl restart docker
 
2)修改harbor.cfg文件
uploading.4e448015.gif转存失败重新上传取消
2)或者修改host文件
uploading.4e448015.gif转存失败重新上传取消
3)登录 docker login -u用户名 -p密码 ip地址
例如 docker login -uadmin -pHarbor12345 192.168.182.135
uploading.4e448015.gif转存失败重新上传取消
4) 给镜像打tag【tag 修改 image 的名字. 格式为: userip/项目名/image名字:版本号】
docker tag nginx:latest 192.168.182.135/node2/nginx:latest
   然后 docker push 上去 
uploading.4e448015.gif转存失败重新上传取消
5) 到ui界面去查看上传的镜像,上传成功。
 
uploading.4e448015.gif转存失败重新上传取消
-------------------------------------------
  2)配置管理-验证  添加镜像同步/修改镜像同步/删除镜像同步/镜像同步历史/清除镜像
在任一机器上系统管理-复制管理里面-新增复制规则:如下
 
----- 新增复制规则任务(镜像同步历史):node2节点
 
uploading.4e448015.gif转存失败重新上传取消
查看node1节点数据情况:node1,发现数据已经同步到了此节点
 
uploading.4e448015.gif转存失败重新上传取消
 
如果还想更更直观的看到效果,我们直接在node2节点上运行 docker push,将本地镜像push到node2上,看是否会自动同步到node1 
 
uploading.4e448015.gif转存失败重新上传取消
然后分别去node2和node1上查看,是否自动完成了镜像的同步操作。
node2 
uploading.4e448015.gif转存失败重新上传取消
node1
uploading.4e448015.gif转存失败重新上传取消
 
----- 删除镜像:node2节点上面操作(删除hello-world),查看node1上的镜像是不是同步删除了
 
uploading.4e448015.gif转存失败重新上传取消
 
结果node1上的镜像仓库也同步删除了
 
uploading.4e448015.gif转存失败重新上传取消
 
镜像同步历史(包含了delete和push等操作)
uploading.4e448015.gif转存失败重新上传取消
 
uploading.4e448015.gif转存失败重新上传取消
-------------------------------------------------------------------------------
填坑:两个harbor通信,
1. 需要修改域名 添加本机和对方harbor的域名,
uploading.4e448015.gif转存失败重新上传取消
2.修改harbor.cfg文件
uploading.4e448015.gif转存失败重新上传取消
3.修改/etc/docker/daemon.json
uploading.4e448015.gif转存失败重新上传取消
   按上面要求修改完后,重启docker和harbor,如果还是下面的错误,互相登录失败:
uploading.4e448015.gif转存失败重新上传取消
 
uploading.4e448015.gif转存失败重新上传取消
uploading.4e448015.gif转存失败重新上传取消
处理方法:
改完后执行:
uploading.4e448015.gif转存失败重新上传取消
再测试,执行
docker-compose stop

 

docker-compose down -v
 
docker-compose up -d
 
上面命令重复试验(别问我为什么,我也不知道,可能是harbor_harbor 的bridge问题)
uploading.4e448015.gif转存失败重新上传取消

清理镜像释放空间(UI删除不是正真的删除)

docker run -it --name gc --rm --volumes-from registry vmware/registry:2.6.2-photon garbage-collect /etc/registry/config.yml
 
---------------------------------------------------------------------------------------
 
  3)镜像扫描
Harbor 是一个企业级的 Docker 镜像仓库,提供了管理和控制 Docker 镜像的安全、认证和访问控制等功能。在安装和配置 Harbor 镜像仓库之前,需要进行登录验证的操作。 1. 安装 Docker 和 Docker Compose 首先,需要在安装 Harbor 之前安装 Docker 和 Docker Compose。可以参考 Docker 的官方文档进行安装。 2. 下载并解压 Harbor 安装包 从 Harbor 的官方网站下载最新版本的安装包,解压到指定的目录中。 3. 创建 Harbor 的配置文件 在解压后的 Harbor 目录中,将 harbor.cfg.tmpl 文件复制一份,并将其重命名为 harbor.cfg。该文件是 Harbor 的主要配置文件,需要根据实际情况进行修改。其中,需要注意的是,在配置文件中需要设置 admin_initial_password,它是 Harbor管理员密码。 4. 启动 HarborHarbor 目录中,执行以下命令启动 Harbor: ``` docker-compose up -d ``` 该命令会启动 Harbor 的各个服务,并将其作为 Docker 容器运行。在启动过程中,可以通过 docker logs 命令查看 Harbor 的启动日志。 5. 登录验证 启动 Harbor 之后,可以通过浏览器访问 Harbor 的 Web 界面,进行登录验证。在浏览器中输入 http://<Harbor_IP>/,其中,<Harbor_IP> 是 Harbor 所在的主机的 IP 地址。如果成功进入 Harbor 的 Web 界面,则说明登录验证成功。 以上就是 Harbor 镜像仓库安装与配置过程中的登录验证操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值