一 Harbor主從介紹 harbor官方預設提供主從複製的方案來解決鏡像同步問題,通過複製的方式,我們可以實時將測試環境harbor倉庫的鏡像同步到生產環境harbor,類似於如下流程: Harbor以“項目”為中心,通過對項目配置“複製策略”,標明需要複製的項目以及鏡像。管理員在複製策略中指明目 ...
一 Harbor主從介紹
harbor官方預設提供主從複製的方案來解決鏡像同步問題,通過複製的方式,我們可以實時將測試環境harbor倉庫的鏡像同步到生產環境harbor,類似於如下流程:
Harbor以“項目”為中心,通過對項目配置“複製策略”,標明需要複製的項目以及鏡像。管理員在複製策略中指明目標實例,即複製的“目的地”,並對它的地址和連接時使用的用戶名密碼進行設置。當複製策略被激活時,源項目下的所有鏡像,都會被覆制到目標實例;此外,當源項目下的鏡像被添加或刪除(push或delete), 只要策略還在激活狀態,鏡像的變化都會同步到目標實例上去, 如下圖所示:
在實際生產運維的中,需要把鏡像發佈到幾十或上百台集群節點上。這時,單個Registry已經無法滿足大量節點的下載需求,因此要配置多個Registry實例做負載均衡。手工維護多個Registry實例上的鏡像,將是十分繁瑣的事情。Harbor可以支持一主多從的鏡像發佈模式,可以解決大規模鏡像分發與同步,架構如下:
二 Harbor主從部署
2.1 前期準備
1 172.24.8.111 reg.harbor01.com 2 172.24.8.112 reg.harbor02.com
2.1 主從節點部署Harbor
部署方法可參考《011.Docker倉庫管理》部署。 提示:主從節點都必須部署Harbor,本實驗採用http形式,只需要修改hostname為對應的功能變數名稱即可。 註意:Job services主要用於鏡像複製,本地鏡像可以被同步到遠程Harbor實例上。因此若採用功能變數名稱配置,則需要在jobservice的hosts中添加主從解析,為方便修改,可將使用以下腳本快速在所有容器hosts添加相應解析:1 root@docker02:~/harbor# cat addhosts.sh 2 #!/bin/sh 3 #****************************************************************# 4 # ScriptName: test.sh 5 # Author: [email protected] 6 # Create Date: 2018-10-27 15:48 7 # Modify Author: [email protected] 8 #***************************************************************# 9 docker ps | awk '{print $1}'>./dockerlist.txt 10 for id in `cat ./dockerlist.txt` 11 do 12 HOSTS=`docker inspect $id | grep hosts | awk -F "\"" '{print $4}'` 13 echo -e "172.24.8.111 reg.harbor01.com\n172.24.8.112 reg.harbor02.com" >> $HOSTS 14 done在Harbor部署完畢後執行該腳本:chmod u+x addhosts.sh && bash addhosts.sh。
2.2 主節點測試
瀏覽器使用預設賬號和密碼Harbor12345訪問:http://reg.harbor01.com
2.3 創建用於複製的測試項目
2.4 倉庫管理新建從目標
2.5 創建複製策略
2.6 docker 客戶端測試
1 root@docker03:~# vi /etc/hosts 2 172.24.8.111 reg.harbor01.com 3 172.24.8.112 reg.harbor02.com 4 root@docker03:~# vi /etc/docker/daemon.json 5 { 6 "insecure-registries": ["http://reg.harbor01.com","http://reg.harbor02.com"] 7 } 8 root@docker03:~# systemctl daemon-reload 9 root@docker03:~# systemctl restart docker.service 10 root@docker03:~# docker login reg.harbor01.com #登錄registry 11 Username: admin 12 Password:提示:公開的registry可pull,但push也必須登錄,私有的registry必須登錄才可pull和push。
1 root@docker03:~# docker pull hello-world 2 root@docker03:~# docker tag hello-world:latest reg.harbor01.com/copyregistry/hello-world:xhy 3 root@docker03:~# docker push reg.harbor01.com/copyregistry/hello-world:xhy瀏覽器使用預設賬號和密碼Harbor12345訪問:http://reg.harbor01.com,查看是否同步狀態:
瀏覽器使用預設賬號和密碼Harbor12345訪問:http://reg.harbor02.com,查看是否同步成功:
參考鏈接:https://www.cnblogs.com/breezey/p/9444231.html
參考鏈接:https://blog.csdn.net/hiyun9/article/details/79655385
