013.Docker私有倉庫多Harbor同步部署

一 Harbor主從介紹

harbor官方默認提供主從複製的方案來解決鏡像同步問題，經過複製的方式，咱們能夠實時將測試環境harbor倉庫的鏡像同步到生產環境harbor，相似於以下流程：

Harbor以「項目」爲中心，經過對項目配置「複製策略」，標明須要複製的項目以及鏡像。管理員在複製策略中指明目標實例，即複製的「目的地」，並對它的地址和鏈接時使用的用戶名密碼進行設置。當複製策略被激活時，源項目下的全部鏡像，都會被複制到目標實例；此外，當源項目下的鏡像被添加或刪除（push或delete), 只要策略還在激活狀態，鏡像的變化都會同步到目標實例上去， 以下圖所示：

在實際生產運維的中，須要把鏡像發佈到幾十或上百臺集羣節點上。這時，單個Registry已經沒法知足大量節點的下載需求，所以要配置多個Registry實例作負載均衡。手工維護多個Registry實例上的鏡像，將是十分繁瑣的事情。Harbor能夠支持一主多從的鏡像發佈模式，能夠解決大規模鏡像分發與同步，架構以下：

二 Harbor主從部署

2.1 前期準備

節點	IP地址	備註
docker01	172.24.8.111	Docker harbor主節點，reg.harbor01.com
docker02	172.24.8.112	Docker harbor從節點，reg.harbor02.com
docker03	172.24.8.113	Docker客戶端，用於測試倉庫

建議全部節點添加hosts解析：

  1 172.24.8.111 reg.harbor01.com
  2 172.24.8.112 reg.harbor02.com

 

2.1 主從節點部署Harbor

部署方法可參考《011.Docker倉庫管理》部署。

提示：主從節點都必須部署Harbor，本實驗採用http形式，只須要修改hostname爲對應的域名便可。

注意：Job services主要用於鏡像複製，本地鏡像能夠被同步到遠程Harbor實例上。所以若採用域名配置，則須要在jobservice的hosts中添加主從解析，爲方便修改，可將使用如下腳本快速在全部容器hosts添加相應解析：

  1 root@docker02:~/harbor# cat addhosts.sh
  2 #!/bin/sh
  3 #****************************************************************#
  4 # ScriptName: test.sh
  5 # Author: xhy@itzgr.com
  6 # Create Date: 2018-10-27 15:48
  7 # Modify Author: xhy@itzgr.com
  8 #***************************************************************#
  9 docker ps | awk '{print $1}'>./dockerlist.txt
 10 for id in `cat ./dockerlist.txt`
 11 do
 12     HOSTS=`docker inspect $id | grep hosts | awk -F "\"" '{print $4}'`
 13     echo -e "172.24.8.111 reg.harbor01.com\n172.24.8.112 reg.harbor02.com" >> $HOSTS
 14 done

 

在Harbor部署完畢後執行該腳本：chmod u+x addhosts.sh && bash addhosts.sh。

2.2 主節點測試

瀏覽器使用默認帳號和密碼Harbor12345訪問：http://reg.harbor01.com

2.3 建立用於複製的測試項目

2.4 倉庫管理新建從目標

2.5 建立複製策略

2.6 docker 客戶端測試

  1 root@docker03:~# vi /etc/hosts
  2 172.24.8.111 reg.harbor01.com
  3 172.24.8.112 reg.harbor02.com
  4 root@docker03:~# vi /etc/docker/daemon.json
  5 {
  6     "insecure-registries": ["http://reg.harbor01.com","http://reg.harbor02.com"]
  7 }
  8 root@docker03:~# systemctl daemon-reload
  9 root@docker03:~# systemctl restart docker.service
 10 root@docker03:~# docker login reg.harbor01.com		#登陸registry
 11 Username: admin
 12 Password:

 

提示：公開的registry可pull，但push也必須登陸，私有的registry必須登陸纔可pull和push。

  1 root@docker03:~# docker pull hello-world
  2 root@docker03:~# docker tag hello-world:latest reg.harbor01.com/copyregistry/hello-world:xhy
  3 root@docker03:~# docker push reg.harbor01.com/copyregistry/hello-world:xhy

 

瀏覽器使用默認帳號和密碼Harbor12345訪問：http://reg.harbor01.com，查看是否同步狀態：

瀏覽器使用默認帳號和密碼Harbor12345訪問：http://reg.harbor02.com，查看是否同步成功：

 

參考連接：https://www.cnblogs.com/breezey/p/9444231.html

參考連接：https://blog.csdn.net/hiyun9/article/details/79655385