harbor 仓库迁移升级

news2024/11/30 20:41:56

harbor 仓库迁移升级

    • harbor仓库安装
    • 数据传输
    • 仓库切换

版本 v1.8.0 v2.3.5

harbor仓库安装

环境准备:安装docker详见:docker 的介绍和部署,并下载docker-compose详见:docker 三剑客compose。

现有支持的安装harbor仓库的方式有两种,一种是离线安装,一种是在线安装。

wget https://github.com/goharbor/harbor/releases/download/v2.3.5/harbor-offline-installer-v2.3.5.tgz ## 离线安装详见:docker仓库
wget https://github.com/goharbor/harbor/releases/download/v2.3.5/harbor-online-installer-v2.3.5.tgz #在线安装
此次由于网络是良好的,直接选择在线安装:

先将下载好的在线安装包解压至/usr/local/harbor下;
将提供的模板 harbor.yml.tmpl 复制为 harbor.yml ,并根据需求进行修改;

5 hostname: reg.mydomain.com         #设定自己的域名,此处先不要和旧仓库同名,不然在后续从旧仓库进行数据同步时连接会有报错        
8 http:                              #选择是否开启80端口
9 #port for http, default is 80. If https enabled, this port will redirect to https port
10   port: 80
12 #https related config
13 https:                             #选择是否开启443端口,如果开启443端口,需要配置nginx认证文件和key;
15   port: 443
16   #The path of cert and key files for nginx
17   certificate: /your/certificate/path
18   private_key: /your/private/key/path

34 harbor_admin_password: Harbor12345  #设定harbor仓库登录的密码
47 data_volume: /data                  #设定仓库数据挂载目录
  1. 初始化准备,在当前目录下执行命令 ./prepare 来使修改的文件生效;并生成 docker-compose.yml文件。Harbor 的每个组件都是以 Docker 容器的形式构建的,使用 docker-compose 来对它进行部署。
  2. 开始安装,在当前目录执行命令 ./install.sh --help 来查看安装可以选择的插件;其中包括 --with-notary (公正服务)、–with-trivy (漏洞扫描器)、–with-chartmuseum (图表支持) ,根据需要选择需要的插件来进行安装。
  3. 检测,等所有镜像下载完成之后,在当前目录执行命令 docker-compose ps 查看所有容器的状态,当都起来之后,便可根据自己设定的域名或IP:端口进行访问。然后本地进行上传和下载镜像的测试。当遇到登录问题是,需要在在docker 中加入非安全仓库的信息,然后重启docker服务。

数据传输

在仓库管理处,新建目标。在新建目标时可能会报错,如果是域名的问题,需要进入 harbor-core 和 harbor-jobservice 中添加本地解析;报错日志可以在harbor.yaml文件中指定的日志目录下的core.log中查看具体报错原因。

在这里插入图片描述

在这里插入图片描述

同步数据,选择新仓库拉旧仓库的镜像,此处要选择刚才添加的目标。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

仓库切换

  1. 在数据传输完之后,需要将harbor.yaml文件中的域名给改为和旧仓库一致;然后重新初始化,初始化完成之后在对应的目录用命令 docker-compose up -d 来启动服务;
  2. 查看当前镜像仓库是否和同步之前的一致;在本机先进行上传和下载镜像的测试;然后在所有的k8s节点测试;
    修改所有k8s节点的hosts本地解析,将其执向转发的nginx来进行管理。

后续发现还是会有一定的流量会到旧的仓库去拉镜像,随后在旧仓库的服务器上关闭旧仓库,搭建了haproxy的代理,将所有请求旧仓库的流量转发到新的仓库。并在旧仓库上进行抓包,确定遗漏的没有改到解析的服务器,并进行更改,当抓包几日没有新的请求时,可以关闭代理,此次迁移完整结束。

抓包:tcpdump -nn -i any -s 0 tcp port 443 and dst host 旧仓库IP and ! host 新仓库IP

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/363445.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

犹太教、基督教、伊斯兰教的区别与联系

一、犹太教、基督教、伊斯兰教的简明关系图二、犹太教、基督教、伊斯兰教的主要区别注:弥赛亚(希伯莱语)就是基督(希腊语),意思是“救世主”。注:伊斯兰教的观点是:穆罕默德不是伊斯…

华为OD机试 - 优雅数组(Python)【2023-Q1 新题】

华为OD机试300题大纲 参加华为od机试,一定要注意不要完全背诵代码,需要理解之后模仿写出,通过率才会高。 华为 OD 清单查看地址:blog.csdn.net/hihell/category_12199275.html 华为OD详细说明:https://dream.blog.csdn.net/article/details/128980730 优雅数组 | 华为…

S5P6818_系统篇(2)源码编译及烧录

源码获取 源码获取和操作流程 1.下载liunux下的系统制作脚本,可以烧录系统和构建镜像 git clone https://github.com/friendlyarm/sd-fuse_s5p6818.git 如果出现git错误可使用如下方法: git config --global http.sslverify false 2.阅读该工具rea…

Linux文件系统操作与磁盘管理

查看磁盘和目录的容量 使用 df 命令查看磁盘的容量 df在实验楼的环境中你将看到如下的输出内容: 但在实际的物理主机上会更像这样: 物理主机上的 /dev/sda2 是对应着主机硬盘的分区,后面的数字表示分区号,数字前面的字母 a 表示…

Magisk Yyds.Msu定制方案 原理 ROOT隐藏 风控绕过

介绍 与市面上所有方案都不一样,基于最新Magisk代码分支,通过修改Magisk的挂载方式,解决了root隐藏的问题,可绕过如momo独立进程,挂载检测等各种风控,并因为个人项目原因,默认把Zygisk禁用&…

【手把手一起学习】(二) Altium Designer 20 工程创建

1 Altium Designer 20 工程创建 手把手一起学习,从零开始制作一款属于自己的STM32核心板,规范AD使用,养成良好习惯 1.1 新建工程 首先,创建工程,操作如图所示: 选择默认工程,输入工程名字和路…

吊炸天的1500亿,到底有多魔性

超1500亿的数据安全规模 数据安全是近几年来最热门的行业话题,数字化转型使得数据作为新型生产要素的重要性日益凸显,数据经济已成为经济发展的核心驱动力,数字经济的蓬勃催生了巨大的数据安全需求。 临近春节前夕,在工信部、国…

Java API 文档搜索引擎

1. 认识搜索引擎:在搜狗搜索的搜索结果页中, 包含了若干条结果, 每一个结果包含了图标, 标题, 描述, 展示URL等搜索引擎的本质:输入一个查询词, 得到若干个搜索结果, 每个搜索结果包含了标题, 描述, 展示URL和点击URL2. 搜索引擎思路:2.1 搜索的核心思路:当前我们有很多的网页(…

日志收集笔记(架构设计、Log4j2项目初始化、Lombok)

1 架构设计 ELK 技术栈架构设计图: 从左往右看, Beats:主要是使用 Filebeat,用于收集日志,将收集后的日志数据发送给 Kafka,充当 Kafka 的生产者Kafka:高性能消息队列,主要起缓冲…

GitHub标星30K+的Java面试八股文长啥样?

2023年的互联网行业竞争越来越严峻,面试也是越来越难,一直以来我都想整理一套完美的面试宝典,奈何难抽出时间,这套1000道的Java面试手册我整理了整整1个月,上传到Git上目前star数达到了30K 一、32 道 MySQL 面试题 1&…

论文阅读:RA-Depth: Resolution Adaptive Self-Supervised Monocular Depth Estimation

中文标题: 分辨自适应自监督单目深度估计 提出问题 传统的无监督深度估计方法如果在固定分辨率上训练,则迁移到其他分辨率上存在严重退化。 创新点 提出一种分辨率自适应的无监督深度学习框架(RA-Depth)来学习场景深度尺度不变性。具体地…

postman入门到精通之【接口知识准备】(一)

postman入门到精通之【接口知识准备】(一) 目录:导读 前言 接口测试概念 接口测试 接口测试的原理 常用接口测试工具 接口测试基础知识 接口的定义 接口的分类 HTTP接口 Web Service接口 RESTful接口 HTTP请求 统一资源定位符&…

使用终端工具给你的电脑发送弹窗提醒

大家好,我是良许。 现在人手一部智能手机,这些智能手机都有个非常实用的功能,那就是弹窗提醒。当我们收到短信,或者微信信息时,手机就会弹窗显示信息的大致内容。有了这个功能你就不会错过重要信息了。 电脑上也有类…

Android 流量统计

Android 流量统计最近项目上有一个应用流量统计的功能需要实现,在此总结一下 流量统计架构 在Android9.0之前,流量监控是基于xt_qtaguid模块的,通过读取/proc/net/xt_qtaguid/stats文件内容进行解析获取对应流量数据。 Android9.0之后&…

51单片机学习笔记_12 LCD1602 原理及其模块化代码

LCD1602 liquid crystal display 液晶显示屏,一种字符型液晶显示模块,可以显示 16*2 个字符,每个字符是 5*7 点阵。 P0 P2 会和数码管、LED 一定程度上冲突。 地。 Vcc。 调对比度的。 RS:数据指令端。1代表 DB 是数据&#x…

想要去字节跳动面试Android岗,给你这些面试知识点

关于面试字节跳动,我总结一些面试点,希望可以帮到更多的小伙伴,由于篇幅问题这里没有把全部的面试知识点问题都放上来!!目录:1.网络2.Java 基础&容器&同步&设计模式3.Java 虚拟机&内存结构…

实操go开发环境的配置

1、Go 安装包下载,下载地址如下: go语言中文网下载(本人电脑的系统是Windows,这里以Windows版本的安装包为例,安装就是傻瓜式安装,只要点下一步–下一步–完成就可以了,本人安装在C盘下。 我…

AQS学习:ReentrantLock源码解析

前言 多线程知识中理解了ReentrantLock之后,对于整个AQS也会有大概的理解,后面再去看其它锁的源码就会比较容易。下面带大家一块来学习ReentrantLock源码。 概述 ReentrantLock是可重入的互斥锁,虽然具有与synchronized相同功能&#xff0…

App.vue中读取不到路由的信息

问题: ​ 首先定义了一个路由,并且在路由元里面存储了一个变量,在App.vue里面访问这个变量的时候却显示undefined!在路由对应的组件中却能访问到! 定义的路由元信息: 为啥访问不到…,懵逼的我在App.vue里…

宝塔面板公网ip非80端口非443端口部署ssl

有不少人使用家用宽带,虽然申请下来了公网ip,但是运营商封了80与443端口,但仍想使用ssl证书 一、仅封80端口 1、先在宝塔面板里创建网站,域名为test.xxx.cn:8085 2、再到域名运营商做A记录解析,此时可以通过http://…