问题:
源harbor需添加目标harbor作为目标仓库,同步复制推送镜像到目标harbor,如果目标harbor做了IP地址转发,且开启了token认证,当token认证对应的IP地址与源harbor网络IP不可达的情况下,会导致在源harbor上是无法添加目标仓库。
解决方案:
要么就是注释掉,不启用token这步,要么使用域名安装(如果用外部IP的话,可能内网访问有限制,比如harbor本身服务器都不能访问外部IP,就有问题),要么就是直接把内网IP也开通网络权限,云道这边也可以访问内网IP
关闭Harbor的认证
当前关闭Harbor的认证后,我们不需要docker login 就能往harbor push镜像
1、进入harbor的安装目录
在harbor的安装目录下会有docker-compose.yml文件、common文件夹
2、停止harbor
sudo docker-compose down
3、修改配置文件
修改配置文件common/config/registry/config.yml,找到如下几行,在前面添加注释#,添加完成后效果如下:
#auth:
# token:
# issuer: harbor-token-issuer
# realm: https://harbor.oupeng.com/service/token
# rootcertbundle: /etc/registry/root.crt
# service: harbor-registry
4、启动harbor
sudo docker-compose up -d
5、检查Harbor的状态,应该都为Up
sudo docker-compose ps
6、如需要开启,取消注释,重新执行上面操作即可。