012.Docker私有仓库多Harbor同步部署

一 Harbor主从介绍

harbor官方默认提供主从复制的方案来解决镜像同步问题，通过复制的方式，我们可以实时将测试环境harbor仓库的镜像同步到生产环境harbor，类似于如下流程：

Harbor以“项目”为中心，通过对项目配置“复制策略”，标明需要复制的项目以及镜像。管理员在复制策略中指明目标实例，即复制的“目的地”，并对它的地址和连接时使用的用户名密码进行设置。当复制策略被激活时，源项目下的所有镜像，都会被复制到目标实例；此外，当源项目下的镜像被添加或删除（push或delete), 只要策略还在激活状态，镜像的变化都会同步到目标实例上去， 如下图所示：

在实际生产运维的中，需要把镜像发布到几十或上百台集群节点上。这时，单个Registry已经无法满足大量节点的下载需求，因此要配置多个Registry实例做负载均衡。手工维护多个Registry实例上的镜像，将是十分繁琐的事情。Harbor可以支持一主多从的镜像发布模式，可以解决大规模镜像分发与同步，架构如下：

二 Harbor主从部署

2.1 前期准备

建议所有节点添加hosts解析：

  1 172.24.8.111 reg.harbor01.com  2 172.24.8.112 reg.harbor02.com

2.1 主从节点部署Harbor

部署方法可参考《011.Docker仓库管理》部署。

提示：主从节点都必须部署Harbor，本实验采用http形式，只需要修改hostname为对应的域名即可。

注意：Job services主要用于镜像复制，本地镜像可以被同步到远程Harbor实例上。因此若采用域名配置，则需要在jobservice的hosts中添加主从解析，为方便修改，可将使用以下脚本快速在所有容器hosts添加相应解析：

  1 root@docker02:~/harbor# cat addhosts.sh  2 #!/bin/sh  3 #****************************************************************#  4 # ScriptName: test.sh  5 # Author: xhy@itzgr.com  6 # Create Date: 2018-10-27 15:48  7 # Modify Author: xhy@itzgr.com  8 #***************************************************************#  9 docker ps | awk '{print $1}'>./dockerlist.txt 10 for id in `cat ./dockerlist.txt` 11 do 12     HOSTS=`docker inspect $id | grep hosts | awk -F "\"" '{print $4}'` 13     echo -e "172.24.8.111 reg.harbor01.com\n172.24.8.112 reg.harbor02.com" >> $HOSTS 14 done

在Harbor部署完毕后执行该脚本：chmod u+x addhosts.sh && bash addhosts.sh。

2.2 主节点测试

浏览器使用默认账号和密码Harbor12345访问：http://reg.harbor01.com

2.3 创建用于复制的测试项目

2.4 仓库管理新建从目标

2.5 创建复制策略

2.6 docker 客户端测试

  1 root@docker03:~# vi /etc/hosts  2 172.24.8.111 reg.harbor01.com  3 172.24.8.112 reg.harbor02.com  4 root@docker03:~# vi /etc/docker/daemon.json  5 {  6     "insecure-registries": ["http://reg.harbor01.com","http://reg.harbor02.com"]  7 }  8 root@docker03:~# systemctl daemon-reload  9 root@docker03:~# systemctl restart docker.service 10 root@docker03:~# docker login reg.harbor01.com		#登录registry 11 Username: admin 12 Password:

提示：公开的registry可pull，但push也必须登录，私有的registry必须登录才可pull和push。

  1 root@docker03:~# docker pull hello-world  2 root@docker03:~# docker tag hello-world:latest reg.harbor01.com/copyregistry/hello-world:xhy  3 root@docker03:~# docker push reg.harbor01.com/copyregistry/hello-world:xhy

浏览器使用默认账号和密码Harbor12345访问：http://reg.harbor01.com，查看是否同步状态：

浏览器使用默认账号和密码Harbor12345访问：http://reg.harbor02.com，查看是否同步成功：

参考链接：https://www.cnblogs.com/breezey/p/9444231.html

参考链接：https://blog.csdn.net/hiyun9/article/details/79655385

作者：            木二    

出处：         https://www.cnblogs.com/itzgr/p/10177143.html