Harbor仓库管理功能及安装详细说明

一、完善镜像仓库管理功能

 

1、镜像同步：有了多个镜像仓库，镜像的同步成为了新的需求。

 

   1） 提供两种方案

      

    a、使用liunx提供的RSYNC服务来定义两个仓库之间的镜像数据同步。

 

    b、对于使用IaaS服务进行镜像存储的场景，利用IaaS的配置工具来对镜像的同步进行配置。

 

    2） 镜像同步的核心：

 

    a、用Harbor自己的API来进行镜像的下载和传输，作为底层存储环境和解耦；

 

    b、利用任务调度和监控机制进行复制任务管理。保障复制任务的健康性；

 

    c、提供复制策略机制保障项目级的复制需求。和Docker Registry的不同之处在于，Harbor复制是推，Docker是拉模式。

 

    目前harbor有这个功能：在配置管理里面复制管理里面，新增一个复制规则任务，当docker push镜像到harbor1上时，harbor2也会新增

 

    3） 验证环境：

 

    在node1节点上安装harbor

 

          CentOS 7、docker 17.03、k8s1.9.6、harbor 1.1.2

 

    安装步骤：

 

     1.1 Docker Compose 安装

 

          curl -L https://github.com/docker/compose/releases/download/1.14.0/docker-compose- `uname -s`-`uname -m` > /usr/local/bin/docker-compose

 

        填坑：上述官网地址下载太慢：

 

       a) 换源下载

 

          curl -L https://get.daocloud.io/docker/compose/releases/download/1.24.0/docker-compose- `uname -s`-`uname -m` > /usr/local/bin/docker-compose

        

        b) 赋予执行权限

        

        sudo chmod +x /usr/local/bin/docker-compose

 

    1.2 Harbor安装

    

    填坑：如果用下面的下载地址，可能需要花费大量的时间下载，可以去百度网盘下载，这个文件超大

         wget https://gith ub.com/vmware/harbor/releases/download/v1.1.2/harbor-online-installer-v1.1.2.tgz

 

          tar xvf harbor-online-installer-v1.1.2.tgz 

 

        cd harbor 

 

        sudo ./prepare 

 

        docker-compose up -d   不要着急, 漫长的等待 中途可能出现网络问题，不要着急，超时后，重复执行此命令，直到成功

 

正在上传…重新上传取消

 

 

        停止 #docker-compose stop           

 

转存失败重新上传取消

 

        启动 #docker-compose start & 后台启动

 

转存失败重新上传取消

 

        查看#docker-compose ps

    ————————————————

    在node2节点上安装harbor（同上）

    

转存失败重新上传取消

---------------------------------------------------

访问方式：http://ip 

          用户名/密码  admin/Harbor12345

---------------------------------------------------

转存失败重新上传取消

 

排查日志位置：

 

tail -f /var/log/harbor/2020-03-21/

 

----------------------------------------------------------------------------------------------------------------------

 

 验证：不同的Harbor之间镜像的复制，删除，历史日志查看功能，截图如下

 

  1）上传镜像到harbor1镜像仓库

 

docker login 192.168.182.135 登录服务器，

------------------------------------------

注意！！！！docker 安装完成后，没有此文件，需要手动创建，然后重启docker

 

1）如果登录不了 需要在vi /etc/docker/daemon.json 添加

转存失败重新上传取消

 

然后执行： 

 

systemctl daemon-reload

 

systemctl restart docker

 

2）修改harbor.cfg文件

转存失败重新上传取消

2）或者修改host文件

转存失败重新上传取消

3）登录 docker login -u用户名 -p密码 ip地址

例如 docker login -uadmin -pHarbor12345 192.168.182.135

转存失败重新上传取消

4） 给镜像打tag【tag 修改 image 的名字. 格式为: userip/项目名/image名字:版本号】

docker tag nginx:latest 192.168.182.135/node2/nginx:latest

   然后 docker push 上去 

转存失败重新上传取消

5) 到ui界面去查看上传的镜像，上传成功。

 

转存失败重新上传取消

-------------------------------------------

  2）配置管理-验证  添加镜像同步/修改镜像同步/删除镜像同步/镜像同步历史/清除镜像

在任一机器上系统管理-复制管理里面-新增复制规则：如下

 

----- 新增复制规则任务（镜像同步历史）：node2节点

 

转存失败重新上传取消

查看node1节点数据情况：node1，发现数据已经同步到了此节点

 

转存失败重新上传取消

 

如果还想更更直观的看到效果，我们直接在node2节点上运行 docker push，将本地镜像push到node2上，看是否会自动同步到node1 

 

转存失败重新上传取消

然后分别去node2和node1上查看，是否自动完成了镜像的同步操作。

node2 

转存失败重新上传取消

node1

转存失败重新上传取消

 

----- 删除镜像：node2节点上面操作（删除hello-world），查看node1上的镜像是不是同步删除了

 

转存失败重新上传取消

 

结果node1上的镜像仓库也同步删除了

 

转存失败重新上传取消

 

镜像同步历史（包含了delete和push等操作）

转存失败重新上传取消

 

转存失败重新上传取消

-------------------------------------------------------------------------------

填坑：两个harbor通信，

1. 需要修改域名 添加本机和对方harbor的域名，

转存失败重新上传取消

2.修改harbor.cfg文件

转存失败重新上传取消

3.修改/etc/docker/daemon.json

转存失败重新上传取消

   按上面要求修改完后，重启docker和harbor，如果还是下面的错误，互相登录失败：

转存失败重新上传取消

 

转存失败重新上传取消

转存失败重新上传取消

处理方法：

改完后执行:

转存失败重新上传取消

再测试，执行

docker-compose stop

 

docker-compose down -v

 

docker-compose up -d

 

上面命令重复试验（别问我为什么，我也不知道，可能是harbor_harbor 的bridge问题）

转存失败重新上传取消

清理镜像释放空间（UI删除不是正真的删除）

docker run -it --name gc --rm --volumes-from registry vmware/registry:2.6.2-photon garbage-collect /etc/registry/config.yml

 

---------------------------------------------------------------------------------------

 

  3）镜像扫描