[问题已处理]-harbor升级1.8到2.0解决push失败的问题

最新推荐文章于 2023-12-23 15:39:05 发布
最新推荐文章于 2023-12-23 15:39:05 发布
阅读量1.6k 收藏
点赞数
分类专栏: 容器 文章标签: 运维
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/124215921
版权

由于 Harbor 2.0 中只支持以 1.9.x 或 1.10.x 两个版本为起点的升级迁移,所以需要先升级到这两个版本,然后再运行命令进行配置文件迁移。

模拟升级方案

升级流程1.8 > 1.9 > 2.0.0

1.5、1.7、1.8、2.0 这几个版本引入的变化都会影响数据迁移的方式

portal的端口从8080变更为80

10机器是1.8版本。api是1.7,172机器是2.2.0版本,api是2.0。但是同步的时候有问题。打算把1.8的版本升级上来。

cd /srv
wget https://storage.googleapis.com/harbor-releases/release-1.8.0/harbor-offline-installer-v1.8.0.tgz
wget https://github.com/goharbor/harbor/releases/download/v1.9.3/harbor-offline-installer-v1.9.3.tgz
wget https://github.com/goharbor/harbor/releases/download/v2.0.0/harbor-offline-installer-v2.0.0.tgz
# wget https://github.com/goharbor/harbor/releases/download/v1.10.3/harbor-offline-installer-v1.10.3.tgz
# wget https://github.com/goharbor/harbor/releases/download/v2.2.0/harbor-offline-installer-v2.2.0.tgz

安装离线的docker

# 先下载好对应的docker离线包
tar -xvf docker-20.10.2.tgz
cp -f docker/* /usr/bin/

cat >/etc/systemd/system/docker.service <<EOF
[Unit]
Description=Docker Application Container Engine
Documentation=https://docs.docker.com
After=network-online.target firewalld.service
Wants=network-online.target

[Service]
Type=notify

ExecStart=/usr/bin/dockerd
ExecReload=/bin/kill -s HUP \$MAINPID
LimitNOFILE=infinity
LimitNPROC=infinity
LimitCORE=infinity
TimeoutStartSec=0
Delegate=yes
KillMode=process
Restart=on-failure
StartLimitBurst=3
StartLimitInterval=60s

[Install]
WantedBy=multi-user.target
EOF

# 修改/etc/docker/daemon.json 加入对192.168.10.84的信任
# "insecure-registries": ["192.168.10.84"],

systemctl daemon-reload
systemctl restart  docker
systemctl status  docker
systemctl enable docker.service
systemctl status docker.service --no-pager
安装1.8的harbor
cd /srv 
tar zxvf harbor-offline-installer-v1.8.0.tgz
cd harbor
# 编辑harbor.yml  修改其中对应的hostname  根据需求修改其中的密码 路径
./prepare
./install.sh

安装1.8成功 测试登录和push功能

docker tag goharbor/chartmuseum-photon:v0.8.1-v1.8.0 192.168.10.84/test/chartmuseum-photon
docker login 192.168.10.84 
docker push 192.168.10.84/test/chartmuseum-photon

测试目前遇到的问题1.8向2.2执行push操作时fail

配置pull的时候如果是https的域名也无法识别

相同版本的1.8.0测试pull的话,172从原先的10pull不行,但是到192去pull是可以的。不清楚为啥。

升级1.8到1.9.3
# 先停止harbor
cd /srv/harbor
docker-compose down 
# 下载对应的migrator镜像
docker pull goharbor/harbor-migrator:v1.9.0
# 备份原有数据
cd /srv
mv harbor harbor-1.8
cp -r harbor-1.8 harbor-1.8-bak
cp -r /data /data-1.8
cd /srv/
tar zxvf harbor-offline-installer-v1.9.3.tgz

cd harbor
# 编辑harbor.yml  修改其中对应的hostname  根据需求修改其中的密码 路径 不要使用1.8的harbor.yml。结构有差异


docker run -it --rm -v /srv/harbor-1.8/harbor.yml:/harbor-migration/harbor-cfg/harbor.yml -v /srv/harbor/harbor.yml:/harbor-migration/harbor-cfg-out/harbor.yml goharbor/harbor-migrator:v1.9.0 --cfg up

./install.sh

在其他docker机器上测试拉取原先存在的镜像

#  修改/etc/docker/daemon.json 加入对192.168.10.84的信任
#"insecure-registries": ["192.168.10.84"]

docker pull 192.168.10.84/test/chartmuseum-photon:latest
升级1.9到2.0
docker pull goharbor/prepare:v2.0.0
cd /srv/harbor
docker-compose down
cp -r /srv/harbor /srv/harbor-1.9.3-bak
mv  /srv/harbor /srv/harbor-1.9.3
docker run -v /:/hostfs goharbor/prepare:v2.0.0 migrate --input  /srv/harbor-1.9.3/harbor.yml --output /tmp/harbor-20.yml --target 2.0.0

cd /srv/
tar zxvf harbor-offline-installer-v2.0.0.tgz
cp /tmp/harbor-20.yml  /srv/harbor/harbor.yml

cd harbor 
./prepare
./install.sh

最后一次启动前需要执行./prepare 不然添加仓库时,连接会有异常,证书有问题,日志报错401。

测试pull和push

后续测试ldap认证升级也没问题。

实际迁移

我是用了另一台虚拟机,拷贝了原来的数据文件夹和harbor文件夹。更换了harbor.yml中的数据路径。需要./prepare一下 否则docker-compose.yml不会变更。

registry一直restart,日志报错unable to open token auth root certificate bundle file “/etc/registry/root.crt”: open /etc/registry/root.crt: permission denied

资料提示下面方法 但是我操作 并没有用。直接升级到1.9就解决了

chown 10000.10000 ./common/config/registry/root.crt

1.9升级到2.0的时候生成的harbor.yml文件不带auth_mode: ldap_auth,最好还是检查一下对应的配置。

回滚方案

1 停止harbor

2 将备份的data_volume目录和harbor目录恢复到原始位置

3 启动harbor

参考
https://blog.csdn.net/weixin_42692597/article/details/104537643
https://blog.csdn.net/q48S71bCzBeYLOu9T0n/article/details/109589436

https://github.com/goharbor/harbor/blob/release-1.9.0/docs/migration_guide.md

爷来辣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
harbor镜像仓库同步401问题解决过程
schzrj的专栏
10-19 6070
项目中出现同步镜像时报401错误,首先想到的就是确认账号是否真的没有权限,然后通过docker login 命令使用该账号登录镜像仓库,也是报了401错误。现象很明确,就是客户端没有访问镜像仓库的权限,那么为啥会出现这种问题呢? 猜想要么就是该账号确实没权限,要么就是获取到的token在镜像仓库服务端校验的时候失败了。镜像同步是通过访问镜像仓库的原生API进行的,在同...
harbor-offline-installer-v2.0.2.7z
09-03
介绍: 用于存储和分发Docker镜像的企业级Registry服务器。除了Harbor这个私有镜像仓库之外,还有Docker官方提供的Registry。 使用: 使用解压工具进行解压,install即可
bitnami-docker-harbor-core:用于Harbor Core的Bitnami Docker映像
02-23
什么是Harbor Core? Harbor Core是Harbor的主要组件之一,Harbour是一个云本地注册表,用于存储,签名和扫描内容。 它包括令牌和Webhook管理等核心功能。 TL; DR $ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-harbor-portal/master/docker-compose.yml $ curl -L https://github.com/bitnami/bitnami-docker-harbor-portal/archive/master.tar.gz | tar xz --strip=1 --wildcards ' *-master/config ' $ docker-compose up 请注意,我们正在从Harbor Portal组件存
bitnami-docker-harbor-notary-server:用于Harbour公证服务器的Bitnami Docker映像
04-08
什么是Harbor Notary Server? Harbor Notary Server是Harbor的可选组件,Harbour是一个云本机注册表,用于存储,签名和扫描内容。 将Notary Server和Notary Signer添加到Harbor部署将允许用户签署其docker映像。 公证服务器是一部分,该旨在通过使人们易于发布和验证内容来使互联网更加安全。 TL; DR 该容器是一部分,主要用于Kubernetes中。 您可以部署Harbor解决方案,然后使用以下命令启用此特定容器: $ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-harbor-portal/master/docker-compose.yml $ curl -L https://github.com/bitnami/
Harbor 2.0版本API删除镜像【亲测,有效!】
02-28
通过Harbor api获取项目名、仓库名、镜像名和镜像tag,交互删除需要删除的镜像
harbor-offline-installer-v1.8.5.7z
02-22
k8s需要的组件之一
Harbor 1.9.3 升级到 2.8.0 的坑与过程
Tangramor的专栏
06-07 811
Harbor 1.9.x 的旧版本升级到 2.3.0 以上,需要跨越环境升级、数据库升级的几个坑,不能一蹴而就
[问题处理]-harbor可以login成功pull成功但是push报错
爷来辣的博客
05-22 1988
导语:harbor通过域名push提示没有push权限 访问方式是nginx 80和443 都转发到harbor的80。因为我没有修改dns解析的权限,只能这样搞。 现象是使用域名的话docker login pull都没有问题,但是push会有问题。用ip地址的话 login pull push都没有问题。 nginx配置 # HTTP Server server { listen 80; server_name harbor.deepwise.com; location
私服harbor docker push 失败The push refers to repository [hub.fc.com/hello-world]
fengchao169的博客
05-19 1704
私服harbor docker push失败 错误信息 The push refers to repository [hub.fc.com/hello-world] 错误处理 # 修改tag,多加个library docker tag hub.fc.com/hello-world:latest hub.fc.com/library/hello-world:latest # push后成功 docker push hub.fc.com/library/hello-world:latest ![harbor
Harbor升级2.1.0版本到2.3.0版本
weixin_39518516的博客
08-01 428
Harbor容器镜像仓库
运维面试100问】(一)打包了一个镜像推送上去harbor,推不上是什么原因?
zerotoall的博客
09-15 580
运维面试100问】(一)打包了一个镜像推送上去harbor,推不上是什么原因? 认证问题: 网络连接问题: 镜像标签问题: 存储问题: 镜像大小限制: 代理设置: 仓库权限问题: 其他
[问题处理]-harbor开启https解决nginx转发后无法push问题
爷来辣的博客
06-18 2116
harbor开启https
安装完harbor,在客户端docker push遇到的问题
u012149637的博客
01-23 2417
在本地搭建了个harbor仓库,另一个就是普通的客户端。安装docker-compose就各种问题不断出现,大家可以看https://blog.csdn.net/u012149637/article/details/112968173,现在docker login,docker push也有问题,妈的。气死老子 首先说一下,要关闭selinux getenforce setenforce 0 vim /etc/selinux/config 将SELINUX=disabled 关于sudo vim
docker无法push镜像到Harbor私服的问题.
zhuzhuxiazst的专栏
01-19 2926
Harbor 版本, v1.9.4 Docker版本. 18.09.6 在配置了 /etc/docker/daemon.json后: registry-mirrors 配置为 https://{HARBER_SERVER_HOSTNAME} insecure-registries {HARBER_SERVER_HOSTNAME} {HARBER_SERVER_HOSTNAME} 在...
centos7 Harbor仓库安装配置及镜像pull/push
oToyix的博客
06-09 831
docker 仓库harbor安装配置 一、安装Docker-Compose快速编排工具 wget -c https://github.com/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64 mv docker-compose-Linux-x86_64 /usr/local/bin/docker-compose chmod a+x /usr/local/bin/docker-compose ln -s /usr/loca
pushharbor服务失败
m0_66887933的博客
09-06 615
unauthorized:unauthorizedtoaccessrepository:pathmedics/algorithm_cutout,action:push:unauthorizedtoaccessrepository:pathmedics/algorithm_cutout,action:push
未使用自定义secret并且使用helm安装harhor证书过期处理方法
潮落拾贝
05-17 374
直接使用helm安装harbor,在secret中的harbor-ingress的证书有效期是1年,过期后的处理方法需要用helm卸载harhor,并用harbor在原配置的基础上再重装一次就可以解决。我承认这是个笨方法,也许还有别的办法,不过我这里是使用上述办法实验成功的。重装不用害怕数据丢失只要你之前harbor安装时数据已经持久化到存储或本地硬盘上了,一般重装不会丢数据。
Linux系列:Harbor 1.9.3 升级到 2.8.0 的坑与过程
最新发布
weixin_54626591的博客
12-23 1128
Harbor 1.9.3 升级到 2.8.0 的坑与过程
harbor 升级
小虾米的博客
09-27 739
harbor 升级 停止服务 cd harbor docker-compose down #将原来的配置文件备份以便恢复 mv harbor /my_backup_dir/harbor #备份数据库 cp -r /data/database /my_backup_dir/ #下载迁移工具 docker pull goharbor/harbor-migrator:v1.9.0 升级 #您的版...
[root@region-master1 ~]# kubectl delete pod --all --grace-period=0 --force -n test2-ns2 Warning: Immediate deletion does not wait for confirmation that the running resource has been terminated. The resource may continue to run on the cluster indefinitely. pod "harbor-operator-harbor-sample-harbor-database-0" force deleted pod "harbor-operator-harbor-sample-harbor-redis-0" force deleted pod "harbor-operator-harbor-sample-harbor-trivy-0" force deleted [root@region-master1 ~]# kubectl get pod -n test2-ns2 NAME READY STATUS RESTARTS AGE harbor-operator-harbor-sample-harbor-database-0 1/1 Running 0 7s harbor-operator-harbor-sample-harbor-redis-0 1/1 Running 0 7s harbor-operator-harbor-sample-harbor-trivy-0 0/1 Running 0 7s
05-30
但是,您可以使用以下命令来确认pod是否已被删除: ``` kubectl get pod -n test2-ns2 ``` 如果输出为,则表示该命名间中已经没有任何pod了。但是,如果您看到pod的状态仍为Running,请耐心等待几秒钟,直到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值