中石化石油工程建设公司网站,网络营销都有哪些内容,使用jquery的网站,浙江省建设厅官网harbor 仓库迁移升级 harbor仓库安装数据传输仓库切换版本 v1.8.0 v2.3.5
harbor仓库安装
环境准备#xff1a;安装docker详见#xff1a;docker 的介绍和部署#xff0c;并下载docker-compose详见#xff1a;docker 三剑客compose。
现有支持的安装harbor仓库的方式有两…
harbor 仓库迁移升级 harbor仓库安装数据传输仓库切换版本 v1.8.0 v2.3.5
harbor仓库安装
环境准备安装docker详见docker 的介绍和部署并下载docker-compose详见docker 三剑客compose。
现有支持的安装harbor仓库的方式有两种一种是离线安装一种是在线安装。
wget https://github.com/goharbor/harbor/releases/download/v2.3.5/harbor-offline-installer-v2.3.5.tgz ## 离线安装详见docker仓库 wget https://github.com/goharbor/harbor/releases/download/v2.3.5/harbor-online-installer-v2.3.5.tgz #在线安装 此次由于网络是良好的直接选择在线安装
先将下载好的在线安装包解压至/usr/local/harbor下 将提供的模板 harbor.yml.tmpl 复制为 harbor.yml 并根据需求进行修改
5 hostname: reg.mydomain.com #设定自己的域名此处先不要和旧仓库同名不然在后续从旧仓库进行数据同步时连接会有报错
8 http: #选择是否开启80端口
9 #port for http, default is 80. If https enabled, this port will redirect to https port
10 port: 80
12 #https related config
13 https: #选择是否开启443端口如果开启443端口需要配置nginx认证文件和key
15 port: 443
16 #The path of cert and key files for nginx
17 certificate: /your/certificate/path
18 private_key: /your/private/key/path34 harbor_admin_password: Harbor12345 #设定harbor仓库登录的密码
47 data_volume: /data #设定仓库数据挂载目录初始化准备在当前目录下执行命令 ./prepare 来使修改的文件生效并生成 docker-compose.yml文件。Harbor 的每个组件都是以 Docker 容器的形式构建的使用 docker-compose 来对它进行部署。开始安装在当前目录执行命令 ./install.sh --help 来查看安装可以选择的插件其中包括 --with-notary (公正服务)、–with-trivy (漏洞扫描器)、–with-chartmuseum (图表支持) 根据需要选择需要的插件来进行安装。检测等所有镜像下载完成之后在当前目录执行命令 docker-compose ps 查看所有容器的状态当都起来之后便可根据自己设定的域名或IP端口进行访问。然后本地进行上传和下载镜像的测试。当遇到登录问题是需要在在docker 中加入非安全仓库的信息然后重启docker服务。
数据传输
在仓库管理处新建目标。在新建目标时可能会报错如果是域名的问题需要进入 harbor-core 和 harbor-jobservice 中添加本地解析报错日志可以在harbor.yaml文件中指定的日志目录下的core.log中查看具体报错原因。 同步数据选择新仓库拉旧仓库的镜像此处要选择刚才添加的目标。 仓库切换
在数据传输完之后需要将harbor.yaml文件中的域名给改为和旧仓库一致然后重新初始化初始化完成之后在对应的目录用命令 docker-compose up -d 来启动服务查看当前镜像仓库是否和同步之前的一致在本机先进行上传和下载镜像的测试然后在所有的k8s节点测试 修改所有k8s节点的hosts本地解析将其执向转发的nginx来进行管理。
后续发现还是会有一定的流量会到旧的仓库去拉镜像随后在旧仓库的服务器上关闭旧仓库搭建了haproxy的代理将所有请求旧仓库的流量转发到新的仓库。并在旧仓库上进行抓包确定遗漏的没有改到解析的服务器并进行更改当抓包几日没有新的请求时可以关闭代理此次迁移完整结束。
抓包tcpdump -nn -i any -s 0 tcp port 443 and dst host 旧仓库IP and ! host 新仓库IP
