为了账号安全,请及时绑定邮箱和手机立即绑定

012.Docker私有仓库多Harbor同步部署

2018.12.27 20:56 4696浏览

一 Harbor主从介绍

harbor官方默认提供主从复制的方案来解决镜像同步问题,通过复制的方式,我们可以实时将测试环境harbor仓库的镜像同步到生产环境harbor,类似于如下流程:

97_thumb1

Harbor以“项目”为中心,通过对项目配置“复制策略”,标明需要复制的项目以及镜像。管理员在复制策略中指明目标实例,即复制的“目的地”,并对它的地址和连接时使用的用户名密码进行设置。当复制策略被激活时,源项目下的所有镜像,都会被复制到目标实例;此外,当源项目下的镜像被添加或删除(push或delete), 只要策略还在激活状态,镜像的变化都会同步到目标实例上去, 如下图所示:

98_thumb1

在实际生产运维的中,需要把镜像发布到几十或上百台集群节点上。这时,单个Registry已经无法满足大量节点的下载需求,因此要配置多个Registry实例做负载均衡。手工维护多个Registry实例上的镜像,将是十分繁琐的事情。Harbor可以支持一主多从的镜像发布模式,可以解决大规模镜像分发与同步,架构如下:

99_thumb1

二 Harbor主从部署

2.1 前期准备


节点



IP地址



备注



docker01



172.24.8.111



Docker harbor主节点,reg.harbor01.com



docker02



172.24.8.112



Docker harbor从节点,reg.harbor02.com



docker03



172.24.8.113



Docker客户端,用于测试仓库


建议所有节点添加hosts解析:

  1 172.24.8.111 reg.harbor01.com  2 172.24.8.112 reg.harbor02.com

 

2.1 主从节点部署Harbor

部署方法可参考《011.Docker仓库管理》部署。

提示:主从节点都必须部署Harbor,本实验采用http形式,只需要修改hostname为对应的域名即可。

注意:Job services主要用于镜像复制,本地镜像可以被同步到远程Harbor实例上。因此若采用域名配置,则需要在jobservice的hosts中添加主从解析,为方便修改,可将使用以下脚本快速在所有容器hosts添加相应解析:

复制代码

  1 root@docker02:~/harbor# cat addhosts.sh  2 #!/bin/sh  3 #****************************************************************#  4 # ScriptName: test.sh  5 # Author: xhy@itzgr.com  6 # Create Date: 2018-10-27 15:48  7 # Modify Author: xhy@itzgr.com  8 #***************************************************************#  9 docker ps | awk '{print $1}'>./dockerlist.txt 10 for id in `cat ./dockerlist.txt` 11 do 12     HOSTS=`docker inspect $id | grep hosts | awk -F "\"" '{print $4}'` 13     echo -e "172.24.8.111 reg.harbor01.com\n172.24.8.112 reg.harbor02.com" >> $HOSTS 14 done

复制代码

 

在Harbor部署完毕后执行该脚本:chmod u+x addhosts.sh && bash addhosts.sh。

2.2 主节点测试

浏览器使用默认账号和密码Harbor12345访问:http://reg.harbor01.com

100_thumb1

2.3 创建用于复制的测试项目

101_thumb1

2.4 仓库管理新建从目标

102_thumb1

2.5 创建复制策略

103_thumb1

2.6 docker 客户端测试

复制代码

  1 root@docker03:~# vi /etc/hosts  2 172.24.8.111 reg.harbor01.com  3 172.24.8.112 reg.harbor02.com  4 root@docker03:~# vi /etc/docker/daemon.json  5 {  6     "insecure-registries": ["http://reg.harbor01.com","http://reg.harbor02.com"]  7 }  8 root@docker03:~# systemctl daemon-reload  9 root@docker03:~# systemctl restart docker.service 10 root@docker03:~# docker login reg.harbor01.com		#登录registry 11 Username: admin 12 Password:

复制代码

 

提示:公开的registry可pull,但push也必须登录,私有的registry必须登录才可pull和push。

  1 root@docker03:~# docker pull hello-world  2 root@docker03:~# docker tag hello-world:latest reg.harbor01.com/copyregistry/hello-world:xhy  3 root@docker03:~# docker push reg.harbor01.com/copyregistry/hello-world:xhy

 

浏览器使用默认账号和密码Harbor12345访问:http://reg.harbor01.com,查看是否同步状态:

104_thumb1

浏览器使用默认账号和密码Harbor12345访问:http://reg.harbor02.com,查看是否同步成功:

105_thumb1

 

参考链接:https://www.cnblogs.com/breezey/p/9444231.html

参考链接:https://blog.csdn.net/hiyun9/article/details/79655385

作者:            木二    

出处:         https://www.cnblogs.com/itzgr/p/10177143.html  


点击查看更多内容
0人点赞

若觉得本文不错,就分享一下吧!

评论

相关文章推荐

正在加载中
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消