docker镜像备份恢复_Harbor 镜像同步

最新推荐文章于 2024-04-01 11:20:49 发布
最新推荐文章于 2024-04-01 11:20:49 发布
阅读量811 收藏
点赞数
文章标签: docker镜像备份恢复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39525617/article/details/111672913
版权

一:在最近发布的Harbor的版本中,Harbor新增了基于策略的Docker镜像复制功能,这类似于MySQL的主从同步,其可以实现不同的数据中心、不同的运行环境之间同步镜像,并提供友好的管理界面,大大简化了实际运维中的镜像管理工作,已经有用很多互联网公司使用harbor搭建内网docker仓库的案例,并且还有实现了双向复制的案列,本文将实现单向复制的部署:

1.1:环境介绍:

至少两台harbor服务器,一台是上一章中使用的harbor服务器docker-server3,本节将再添加一台docker-server2作为其镜像备份服务器负责docker镜像的备份:

1.2:新部署一台harbor服务器:

[root@docker-server2 ~]# cd /usr/local/src[root@docker-server2 src]# tar xvf harbor-offline-installer-0.5.0.tgz[root@docker-server2 src]# cd  harbor/[root@docker-server2 harbor]# yum install python-pip -y[root@docker-server2 harbor]# pip install --upgrade pip[root@docker-server2 harbor]# pip install  docker-compose[root@docker-server2 harbor]# vim harbor.cfghostname = 192.168.10.102[root@docker-server2 harbor]# ./install.sh[root@docker-server2 harbor]# docker images

1.3:安装完成harbor 之后登陆web界面进行操作,为避免自签名的证书问题,先改为http访问:

1.3.1:在主harbor服务器进入到之前创建好的jack项目:

67f485d136f61cf533ff45e9476e15b0.png

1.3.2:进到jack项目之后点复制->新建策略:

7a6b17cceae2487a3cd34cbdeb7eeab2.png

1.3.3:创建的复制任务:

ea3dc800b312336361f4074c94c9f88d.png

1.3.4:查看备份harbor服务器上是否有项目(该项目是被自动创建的):

169a214ef5684bdd17647c66f513dbd2.png

1.3.5:验证镜像是否复制完成:

b73ad07078810b30822edfa3c4a8abd6.png

二:将主harbor服务器改为https,并再从harbor服务器申请证书也配置为https,测试能都在https环境下进行images备份:

2.1:将主harbor和从harbor全部改为https访问:

2.1.1:主harbor改为https,并自签名一个从harbor域名的证书:

[root@docker-server3 cakey]# openssl req  -newkey rsa:4096 -nodes -sha256 -keyout harbor2.studeylinux.com.key     -out  harbor2.studeylinux.com.csr[root@docker-server3 cakey]# openssl x509 -req -days 365 -in  harbor2.studeylinux.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial  -out  harbor2.studeylinux.com.crt

2.1.2:将证书copy到从harbor服务器:

[root@docker-server3 cakey]# scp harbor2.studeylinux.com.* 192.168.10.102:/opt/cakey/root@192.168.10.102's password: harbor2.studeylinux.com.crt                                                                                  100% 2013     2.0KB/s   00:00    harbor2.studeylinux.com.csr                                                                                  100% 1825     1.8KB/s   00:00    harbor2.studeylinux.com.key                                                                                  100% 3272     3.2KB/s   00:00

2.1.3:配置从harbor服务器使用https:

[root@docker-server2 harbor]# grep "^[a-Z]" harbor.cfg hostname = harbor2.studeylinux.com ui_url_protocol = httpsemail_identity = email_server = smtp.mydomain.comemail_server_port = 25email_username = sample_admin@mydomain.comemail_password = abcemail_from = admin email_ssl = falseharbor_admin_password = zhang@123auth_mode = db_authldap_url = ldaps://ldap.mydomain.comldap_basedn = ou=people,dc=mydomain,dc=comldap_uid = uid ldap_scope = 3 db_password = root123self_registration = onuse_compressed_js = onmax_job_workers = 3 token_expiration = 30verify_remote_cert = oncustomize_crt = oncrt_country = CNcrt_state = Statecrt_location = CNcrt_organization = organizationcrt_organizationalunit = organizational unitcrt_commonname = example.comcrt_email = example@example.comproject_creation_restriction = everyonessl_cert = /opt/cakey/harbor2.studeylinux.com.crtssl_cert_key = /opt/cakey/harbor2.studeylinux.com.key

2.1.4:重启从harbor服务:

[root@docker-server2 harbor]# ./prepare[root@docker-server2 harbor]# docker-compose  down[root@docker-server2 harbor]# docker-compose   up -d

2.1.5.:验证https访问:

663388f821665d19fa463de66f7ca714.png

2.1.6:在从harbor服务器保存ca的证书到/etc/docker/certs.d/harbor2.studeylinux.com/:

[root@docker-server2 harbor]# mkdir /etc/docker/certs.d/harbor2.studeylinux.com[root@docker-server2 harbor]# scp 192.168.10.103:/opt/cakey/ca.crt /etc/docker/certs.d/harbor2.studeylinux.com/[root@docker-server2 harbor]# ntpdate  time1.aliyun.com[root@docker-server2 ~]# vim  /etc/sysconfig/docker    OPTIONS='--selinux-enabled --log-driver=journald'[root@docker-server2 harbor]# docker login  harbor2.studeylinux.comUsername: adminPassword: Login Succeede

2.1.7:在主harbor服务器将ca的证书保存到/etc/docker/certs.d/harbor2.studeylinux.com/:

[root@docker-server3 harbor]# mkdir /etc/docker/certs.d/harbor2.studeylinux.com[root@docker-server3 harbor]# scp 192.168.10.103:/opt/cakey/ca.crt /etc/docker/certs.d/harbor2.studeylinux.com/root@192.168.10.103's password:ca.crt                                                                          100% 2106     2.1KB/s   00:00[root@docker-server3 harbor]# vim /etc/sysconfig/docke    OPTIONS='--selinux-enabled --log-driver=journald'[root@docker-server3 harbor]#  docker login  harbor2.studeylinux.comUsername: adminPassword:Login Succeeded

2.2:在主harbor服务器新建一个项目测试同步:

2.2.1:创建一个jack2的项目:

d6521e720d1a9ae2f3f07c45898b8988.png

2.2.2:创建复制策略,报错如下:

8caa589d0ef37e2481e0287f23774de2.png

2.3:以上问题是由于自签名证只对域名生效而不对访问的IP生效因此报错,所以要写域名。但是写了域名会报另外的错误,因此需要使用有证书管理中心签名后的证书才可被信任,即从harbor服务器的harbor.cfg文件配置需要监听在IP地址,如果监听在域名则设置同步的时候写域名会报找不到主机的错误,看起来是网络问题无法连接,但是域名访问是没有问题的,如下:

5b0d01ea3539aac719f0114f6d34a044.png
weixin_39525617
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-harbor镜像同步
06-29
docker-harbor镜像同步详细笔记文档总结
生产环境搭建高可用Harbor(包括恢复演练实操)
青牛踏雪御苍穹的博客
02-16 1510
生产环境搭建高可用Harbor(包括恢复演练实操)
dockerharbor 拉取镜像慢_Docker容器中的备份恢复、迁移、导入、导出
weixin_39570838的博客
11-29 245
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源;跨平台应用容器引擎服务。Docker打包应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,Docker是跨平台的容器引擎,支持Windows、MAC OS、Linux等。容器是完全使用沙箱机制,相互之间不会有任何接口,实现了资源隔离技术,容器内...
Docker镜像其他相关操作
lisus2007的专栏
04-01 643
Docker镜像其他相关操作
harbor 2.x版本升级和回滚
08-09 1433
harbor 2.x版本升级和回滚
Harbor备份恢复
zhulianseu的专栏
09-13 770
harbor镜像仓库的备份恢复
shell 实现harbor v1/v2的备份/恢复/迁移等功能
jiayu的博客
07-25 933
shell 实现harbor v1/v2的备份/恢复/迁移等功能
harbor备份恢复
liyangshao1990的博客
11-22 3656
1. harbor基本信息 主机名 IP 角色 kube-node001.test.com 192.168.1.19 主 kube-node002.test.com 192.168.1.20 从 2. harbor主仓库信息 1)配置文件信息 持久化数据目录 仓库数据信息 配置rsync服务,便于从节点同步数据 ...
如何快速备份还原 Harbor
easylife206的专栏
06-10 669
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !数据是企业的生命,如何对数据进行备份就变得尤为重要了。同样,企业的Harbor私有镜像仓库服务中,备份工作也是运维工程师必须会的一项技能了。前言  本篇文章将从以下几个方面详细阐述Harbor备份还原中的相关问题:需要备份哪些数据?备份周期应该是多长时间?数据丢失后,如何快速恢复?值得注意的是,在Harbor的版本升...
habernet备份mysql_Docker镜像仓库Harbor主从镜像同步
weixin_29409045的博客
01-19 266
Docker镜像仓库Harbor主从镜像同步发布时间:2018-03-22 16:27,浏览次数:1512, 标签:DockerHarbor一、部署主机角色说明主机角色IP地址操作系统摘要主节点(Master)hz01-prod-ops-harbor-01(172.16.8.228)CentOS Linux release 7.3.1611(Core) x86_64harbor安装及配置从节点(N...
Docker私有仓库部署---Harbor(实例演示!!!)
ZT云的博客
01-13 271
Harbor概述
harbor备份迁移
liudongyang123的博客
02-06 446
harbor 备份迁移
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何把Docker镜像分发速度提升90+%
02-25
其中也包括了像机器学习模型训练这类任务,这类任务包含很多的子任务(可能数百甚至上千个),当部署这种包含很多容器的任务时,会同时从DockerRegistry拉取(Pull)镜像,这种高并发的拉取操作,很容易耗尽Docker...
docker镜像etcd-3.4.18
04-02
利用博客(https://blog.csdn.net/qq_34777982/article/details/123924095)中 dockerfile构建好的docker容器镜像。...4.利用该镜像创建容器或者推到本地的harbor docker run 或者docker push 希望可以帮助有需要的人
Harbor 搭建 Docker 私有镜像
10-09
harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm...
Harbor的安装部署、主从备份及使用
weixin_45642360的博客
05-28 1638
Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器。 ①Harbor 可以根据角色灵活的进行权限控制,如访客只需给 pull 权限即可。 ②Harbor 可以实现镜像同步。生产环境中对系统稳定性要求高,多个仓库可保证其高可用性。更常用的场景是,在企业级软件环境中,会在软件开发的不同阶段存在不同的镜像仓库。 ③Harbor 可利用图形界面进行镜像的管理。 ④Harbor 提供分层传输机制,优化网络传输:Docker 镜像是是分层的,而如果每次传输都使用全量文件
高分项目 基于STM32F103单片机的无线测距系统源代码+项目资料齐全+教程文档.zip
05-08
【资源概览】 高分项目 基于STM32F103单片机的无线测距系统源代码+项目资料齐全+教程文档.zip高分项目 基于STM32F103单片机的无线测距系统源代码+项目资料齐全+教程文档.zip高分项目 基于STM32F103单片机的无线测距系统源代码+项目资料齐全+教程文档.zip 【资源说明】 高分项目源码:此资源是在校高分项目的完整源代码,经过导师的悉心指导与认可,答辩评审得分高达95分,项目的质量与深度有保障。 测试运行成功:所有的项目代码在上传前都经过了严格的测试,确保在功能上完全符合预期,您可以放心下载并使用。 适用人群广泛:该项目不仅适合计算机相关专业(如电子信息、物联网、通信工程、自动化等)的在校学生和老师,还可以作为毕业设计、课程设计、作业或项目初期立项的演示材料。对于希望进阶学习的小白来说,同样是一个极佳的学习资源。 代码灵活性高:如果您具备一定的编程基础,可以在此代码基础上进行个性化的修改,以实现更多功能。当然,直接用于毕业设计、课程设计或作业也是完全可行的。 欢迎下载,与我一起交流学习,共同进步!
java八股文介绍00002
最新发布
05-08
java八股文,"Java八股文"通常指的是在面试Java开发者时经常被问到的一系列标准问题,这些问题往往是技术面试中的基础部分,用来评估应聘者对Java编程语言和Java虚拟机(JVM)的理解程度。这些问题的答案往往模式化,因此被称为“八股文”。虽然这个词汇带有一定的贬义,但是这些问题却是面试中不可或缺的一部分,因为它们能够快速地检验应聘者的基本技能和理论知识。
Docker本地镜像推送到Harbor
04-22
2. 在本地构建好Docker镜像后,给这个镜像加上Harbor仓库的tag: ``` docker tag <本地镜像名称> <Harbor仓库地址>/<项目名称>/<镜像名称>:<标签> ``` 其中,项目名称是指您在Harbor仓库中创建的项目名,标签可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值