由于 Harbor 2.0 中只支持以 1.9.x 或 1.10.x 两个版本为起点的升级迁移,所以需要先升级到这两个版本,然后再运行命令进行配置文件迁移。
模拟升级方案
升级流程1.8 > 1.9 > 2.0.0
1.5、1.7、1.8、2.0 这几个版本引入的变化都会影响数据迁移的方式
portal的端口从8080变更为80
10机器是1.8版本。api是1.7,172机器是2.2.0版本,api是2.0。但是同步的时候有问题。打算把1.8的版本升级上来。
cd /srv
wget https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-offline-installer-v1.8.0.tgz
wget https://github.com/goharbor/harbor/releases/download/v1.9.3/harbor-offline-installer-v1.9.3.tgz
wget https://github.com/goharbor/harbor/releases/download/v2.0.0/harbor-offline-installer-v2.0.0.tgz
# wget https://github.com/goharbor/harbor/releases/download/v1.10.3/harbor-offline-installer-v1.10.3.tgz
# wget https://github.com/goharbor/harbor/releases/download/v2.2.0/harbor-offline-installer-v2.2.0.tgz
安装离线的docker
# 先下载好对应的docker离线包
tar -xvf docker-20.10.2.tgz
cp -f docker/* /usr/bin/
cat >/etc/systemd/system/docker.service <<EOF
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=notify
ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP \$MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s
[Install]
WantedBy=multi-user.target
EOF
# 修改/etc/docker/daemon.json 加入对192.168.10.84的信任
# "insecure-registries": ["192.168.10.84"],
systemctl daemon-reload
systemctl restart docker
systemctl status docker
systemctl enable docker.service
systemctl status docker.service --no-pager
安装1.8的harbor
cd /srv
tar zxvf harbor-offline-installer-v1.8.0.tgz
cd harbor
# 编辑harbor.yml 修改其中对应的hostname 根据需求修改其中的密码 路径
./prepare
./install.sh
安装1.8成功 测试登录和push功能
docker tag goharbor/chartmuseum-photon:v0.8.1-v1.8.0 192.168.10.84/test/chartmuseum-photon
docker login 192.168.10.84
docker push 192.168.10.84/test/chartmuseum-photon
测试目前遇到的问题1.8向2.2执行push操作时fail
配置pull的时候如果是https的域名也无法识别
相同版本的1.8.0测试pull的话,172从原先的10pull不行,但是到192去pull是可以的。不清楚为啥。
升级1.8到1.9.3
# 先停止harbor
cd /srv/harbor
docker-compose down
# 下载对应的migrator镜像
docker pull goharbor/harbor-migrator:v1.9.0
# 备份原有数据
cd /srv
mv harbor harbor-1.8
cp -r harbor-1.8 harbor-1.8-bak
cp -r /data /data-1.8
cd /srv/
tar zxvf harbor-offline-installer-v1.9.3.tgz
cd harbor
# 编辑harbor.yml 修改其中对应的hostname 根据需求修改其中的密码 路径 不要使用1.8的harbor.yml。结构有差异
docker run -it --rm -v /srv/harbor-1.8/harbor.yml:/harbor-migration/harbor-cfg/harbor.yml -v /srv/harbor/harbor.yml:/harbor-migration/harbor-cfg-out/harbor.yml goharbor/harbor-migrator:v1.9.0 --cfg up
./install.sh
在其他docker机器上测试拉取原先存在的镜像
# 修改/etc/docker/daemon.json 加入对192.168.10.84的信任
#"insecure-registries": ["192.168.10.84"]
docker pull 192.168.10.84/test/chartmuseum-photon:latest
升级1.9到2.0
docker pull goharbor/prepare:v2.0.0
cd /srv/harbor
docker-compose down
cp -r /srv/harbor /srv/harbor-1.9.3-bak
mv /srv/harbor /srv/harbor-1.9.3
docker run -v /:/hostfs goharbor/prepare:v2.0.0 migrate --input /srv/harbor-1.9.3/harbor.yml --output /tmp/harbor-20.yml --target 2.0.0
cd /srv/
tar zxvf harbor-offline-installer-v2.0.0.tgz
cp /tmp/harbor-20.yml /srv/harbor/harbor.yml
cd harbor
./prepare
./install.sh
最后一次启动前需要执行./prepare
不然添加仓库时,连接会有异常,证书有问题,日志报错401。
测试pull和push
后续测试ldap认证升级也没问题。
实际迁移
我是用了另一台虚拟机,拷贝了原来的数据文件夹和harbor文件夹。更换了harbor.yml中的数据路径。需要./prepare一下 否则docker-compose.yml不会变更。
registry一直restart,日志报错unable to open token auth root certificate bundle file “/etc/registry/root.crt”: open /etc/registry/root.crt: permission denied
资料提示下面方法 但是我操作 并没有用。直接升级到1.9就解决了
chown 10000.10000 ./common/config/registry/root.crt
1.9升级到2.0的时候生成的harbor.yml文件不带auth_mode: ldap_auth
,最好还是检查一下对应的配置。
回滚方案
1 停止harbor
2 将备份的data_volume目录和harbor目录恢复到原始位置
3 启动harbor
参考
https://blog.csdn.net/weixin_42692597/article/details/104537643
https://blog.csdn.net/q48S71bCzBeYLOu9T0n/article/details/109589436
https://github.com/goharbor/harbor/blob/release-1.9.0/docs/migration_guide.md