?1.Docker原生私有倉(cāng)庫(kù)——?Registry

1.1 ?Registry的簡(jiǎn)單了解

?關(guān)于Docker的倉(cāng)庫(kù)分為私有庫(kù)和公有倉(cāng)庫(kù)，共有倉(cāng)庫(kù)只要在官方注冊(cè)用戶(hù)，登錄即可使用。但對(duì)于倉(cāng)庫(kù)的使用，企業(yè)還是會(huì)有自己的專(zhuān)屬鏡像，所以私有庫(kù)的搭建也是很有必要的存在。

對(duì)于原生的倉(cāng)庫(kù)，Docker提供了Registry，它能幫助我們組建屬于自己的私有庫(kù)，但是缺點(diǎn)也比較明顯，就是難管理，無(wú)法進(jìn)行復(fù)雜的操作

1.2?Registry的部署過(guò)程(本地私有倉(cāng)庫(kù))

步驟一：拉取相關(guān)的鏡像

docker pull registry:2.7.1
docker pull joxit/docker-registry-ui:latest ? # 非必須，簡(jiǎn)單的界面

步驟二：

在daemon.json 文件中添加私有鏡像倉(cāng)庫(kù)地址

vim /etc/docker/daemon.json

"insecure-registries": ["192.168.50.24:5000"],

{
 "insecure-registries": ["192.168.50.24:5000"],
 "registry-mirrors": ["https://6ij8ubo.mirror.aliyuncs.com"],
 "exec-opts": ["native.cgroupdriver=systemd"],
 "log-driver": "json-file",
 "log-opts": {
    "max-size": "500m", "max-file": "3"
  }
}

重啟服務(wù)

?systemctl restart docker

步驟三：運(yùn)行容器

docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name?registry?registry:latest

?

?

?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-488180.html

為鏡像打標(biāo)簽

docker tag centos:7 192.168.50.24:5000/centos:v1

?

上傳到私有倉(cāng)庫(kù)

docker push 192.168.50.24:500/centos:v1

?

列出私有倉(cāng)庫(kù)的所有鏡像

curl http://192.168.50.24:5000/v2/_catalog

?

列出私有倉(cāng)庫(kù)的centos鏡像有哪些tag

cur http://192.168.50.24:5000/v2/centos/tags/list

先刪除原有的centos鏡像，在測(cè)試私有倉(cāng)庫(kù)下載

docker rmi -f? 鏡像ID號(hào)

docker pull 192.168.80.10:5000/centos:v1

?

在另外一臺(tái)虛擬機(jī)上也可以下載50.24這個(gè)虛擬機(jī)容器的私有Registry倉(cāng)庫(kù)

?

?

?2.?Registry的升級(jí)——Habor

?2.1 Habor的了解

Harbor 是 VMware 公司開(kāi)源的企業(yè)級(jí) Docker Registry 項(xiàng)目，其目標(biāo)是幫助用戶(hù)迅速搭建一個(gè)企業(yè)級(jí)的 Docker Registry 服務(wù)。

Harbor以 Docker 公司開(kāi)源的 Registry 為基礎(chǔ)，提供了圖形管理 UI 、基于角色的訪問(wèn)控制(Role Based AccessControl) 、AD/LDAP 集成、以及審計(jì)日志(Auditlogging) 等企業(yè)用戶(hù)需求的功能，同時(shí)還原生支持中文。

Harbor 的每個(gè)組件都是以 Docker 容器的形式構(gòu)建的，使用 docker-compose 來(lái)對(duì)它進(jìn)行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。
?

?2.2 Habor的特性

基于角色控制：用戶(hù)和倉(cāng)庫(kù)都是基于項(xiàng)目進(jìn)行組織的，而用戶(hù)在項(xiàng)目中可以擁有不同的權(quán)限。
基于鏡像的復(fù)制策略：鏡像可以在多個(gè)Harbor實(shí)例之間進(jìn)行復(fù)制（同步）。
支持 LDAP/AD：Harbor 可以集成企業(yè)內(nèi)部已有的 AD/LDAP（類(lèi)似數(shù)據(jù)庫(kù)的一張表），用于對(duì)已經(jīng)存在的用戶(hù)認(rèn)證和管理。
鏡像刪除和垃圾回收：鏡像可以被刪除，也可以回收鏡像占用的空間。
圖形化用戶(hù)界面：用戶(hù)可以通過(guò)瀏覽器來(lái)瀏覽，搜索鏡像倉(cāng)庫(kù)以及對(duì)項(xiàng)目進(jìn)行管理。
審計(jì)管理：所有針對(duì)鏡像倉(cāng)庫(kù)的操作都可以被記錄追溯，用于審計(jì)管理。
支持 RESTful API：RESTful API 提供給管理員對(duì)于 Harbor 更多的操控, 使得與其它管理軟件集成變得更容易。
Harbor和docker registry的關(guān)系：Harbor實(shí)質(zhì)上是對(duì)docker registry做了封裝，擴(kuò)展了自己的業(yè)務(wù)模板。
?

?2.3 Habor的構(gòu)成

?

Harbor 在架構(gòu)上主要有 Proxy、Registry、Core services、Database（Harbor-db）、Log collector（Harbor-log）、Job services 六個(gè)組件。

●Proxy: 是一個(gè) nginx 的前端代理，Harbor 的 Registry、UI、Token 服務(wù)等組件，都處在 nginx 反向代理后邊。 該代理將來(lái)自瀏覽器、docker clients 的請(qǐng)求轉(zhuǎn)發(fā)到后端不同的服務(wù)上。

●Registry: 負(fù)責(zé)儲(chǔ)存 Docker 鏡像，并處理 Docker push/pull 命令。由于要對(duì)用戶(hù)進(jìn)行訪問(wèn)控制，即不同用戶(hù)對(duì) Docker 鏡像 有不同的讀寫(xiě)權(quán)限，Registry 會(huì)指向一個(gè) Token 服務(wù)，強(qiáng)制用戶(hù)的每次 Docker pull/push 請(qǐng)求都要攜帶一個(gè)合法的 Token， Registry 會(huì)通過(guò)公鑰對(duì) Token 進(jìn)行解密驗(yàn)證。

●Core services: Harbor的核心功能，主要提供以下3個(gè)服務(wù):
1）UI（harbor-ui）: 提供圖形化界面，幫助用戶(hù)管理 Registry 上的鏡像（image）, 并對(duì)用戶(hù)進(jìn)行授權(quán)。
2）WebHook：為了及時(shí)獲取Registry 上image 狀態(tài)變化的情況，在Registry 上配置 Webhook，把狀態(tài)變化傳遞給 UI 模塊。
3）Token 服務(wù)：負(fù)責(zé)根據(jù)用戶(hù)權(quán)限給每個(gè) Docker push/pull 命令簽發(fā) Token。Docker 客戶(hù)端向 Registry 服務(wù)發(fā)起的請(qǐng)求， 如果不包含 Token，會(huì)被重定向到 Token 服務(wù)，獲得 Token 后再重新向 Registry 進(jìn)行請(qǐng)求。

●Database（harbor-db）：為core services提供數(shù)據(jù)庫(kù)服務(wù)，負(fù)責(zé)儲(chǔ)存用戶(hù)權(quán)限、審計(jì)日志、Docker 鏡像分組信息等數(shù)據(jù)。

●Job services: 主要用于鏡像復(fù)制，本地鏡像可以被同步到遠(yuǎn)程 Harbor 實(shí)例上。

●Log collector（harbor-log）: 負(fù)責(zé)收集其他組件的日志到一個(gè)地方。

Harbor 的每個(gè)組件都是以 Docker 容器的形式構(gòu)建的，因此，使用 Docker Compose 來(lái)對(duì)它進(jìn)行部署。
總共分為7個(gè)容器運(yùn)行，通過(guò)在docker-compose.yml所在目錄中執(zhí)行 docker-compose ps 命令來(lái)查看， 名稱(chēng)分別為：nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。
其中 harbor-adminserver 主要是作為一個(gè)后端的配置數(shù)據(jù)管理，并沒(méi)有太多的其他功能。harbor-ui 所要操作的所有數(shù)據(jù)都通過(guò) harbor-adminserver 這樣一個(gè)數(shù)據(jù)配置管理中心來(lái)完成。
?

?

3.?Harbor?部署?

Harbor服務(wù)器?? ??? ??? ?192.168.50.24? ? ? ?docker-ce、docker-compose、harbor-offline-v1.2.2
client服務(wù)器?? ??? ??? ?192.168.50.24? ? ? ? docker-ce

首先?vim /etc/docker/daemon.json

?

（1）部署 Docker-Compose 服務(wù)

//下載或者上傳 Docker-Compose
curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
?
chmod +x /usr/local/bin/docker-compose
?
docker-compose -v

（2）?部署 Harbor 服務(wù)?

#下載或上傳 Harbor 安裝程序
Harbor的壓縮包下載地址：https://github.com/goharbor/harbor/releases
?
wget http://harbor.orientsoft.cn/harbor-1.10.18/harbor-offline-installer-v1.2.2.tgz
?
tar zxvf harbor-offline-installer-v1.10.18.tgz -C /usr/local/
?
?
#修改harbor安裝的配置文件

cd? /usr/local/harbor
vim /usr/local/harbor/harbor.cfg
--5行--修改，設(shè)置為Harbor服務(wù)器的IP地址或者域名
hostname = 192.168.73.107
--27行--指定管理員的初始密碼，默認(rèn)的用戶(hù)名/密碼是admin/Harbor12345
harbor_admin_password = Harbor12345

注意：13 17 18的https 要注釋掉

----------------------------------------------------------------------------------------------------------
關(guān)于 Harbor.cfg 配置文件中有兩類(lèi)參數(shù)：所需參數(shù)和可選參數(shù)
1、所需參數(shù)：這些參數(shù)需要在配置文件 Harbor.cfg 中設(shè)置。如果用戶(hù)更新它們并運(yùn)行 install.sh 腳本重新安裝 Harbor， 參數(shù)將生效。具體參數(shù)如下：
●hostname：用于訪問(wèn)用戶(hù)界面和 register 服務(wù)。它應(yīng)該是目標(biāo)機(jī)器的 IP 地址或完全限定的域名（FQDN），例如 192.168.73.107 或 hub.kgc.cn。不要使用 localhost 或 127.0.0.1 為主機(jī)名。
?
●ui_url_protocol：（http 或 https，默認(rèn)為 http）用于訪問(wèn) UI 和令牌/通知服務(wù)的協(xié)議。如果公證處于啟用狀態(tài)，則此參數(shù)必須為 https。
?
●max_job_workers：鏡像復(fù)制作業(yè)線程。
?
●db_password：用于db_auth 的MySQL數(shù)據(jù)庫(kù)root 用戶(hù)的密碼。
?
●customize_crt：該屬性可設(shè)置為打開(kāi)或關(guān)閉，默認(rèn)打開(kāi)。打開(kāi)此屬性時(shí)，準(zhǔn)備腳本創(chuàng)建私鑰和根證書(shū)，用于生成/驗(yàn)證注冊(cè)表令牌。當(dāng)由外部來(lái)源提供密鑰和根證書(shū)時(shí)，將此屬性設(shè)置為 off。
?
●ssl_cert：SSL 證書(shū)的路徑，僅當(dāng)協(xié)議設(shè)置為 https 時(shí)才應(yīng)用。
?
●secretkey_path：用于在復(fù)制策略中加密或解密遠(yuǎn)程 register 密碼的密鑰路徑。
?
2、可選參數(shù)：這些參數(shù)對(duì)于更新是可選的，即用戶(hù)可以將其保留為默認(rèn)值，并在啟動(dòng) Harbor 后在 Web UI 上進(jìn)行更新。如果進(jìn)入 Harbor.cfg，只會(huì)在第一次啟動(dòng) Harbor 時(shí)生效，隨后對(duì)這些參數(shù)的更新，Harbor.cfg 將被忽略。
?
注意：如果選擇通過(guò) UI 設(shè)置這些參數(shù)，請(qǐng)確保在啟動(dòng) Harbor 后立即執(zhí)行此操作。具體來(lái)說(shuō)，必須在注冊(cè)或在 Harbor 中創(chuàng)建任何新用戶(hù)之前設(shè)置所需的 auth_mode。當(dāng)系統(tǒng)中有用戶(hù)時(shí)（除了默認(rèn)的 admin 用戶(hù)）， auth_mode 不能被修改。 具體參數(shù)如下：
●Email：Harbor 需要該參數(shù)才能向用戶(hù)發(fā)送“密碼重置”電子郵件，并且只有在需要該功能時(shí)才啟用。請(qǐng)注意，在默認(rèn)情況下 SSL 連接時(shí)沒(méi)有啟用。如果 SMTP 服務(wù)器需要 SSL，但不支持 STARTTLS，那么應(yīng)該通過(guò)設(shè)置啟用 SSL email_ssl = TRUE。
?
●harbor_admin_password：管理員的初始密碼，只在 Harbor 第一次啟動(dòng)時(shí)生效。之后， 此設(shè)置將被忽略，并且應(yīng)在 UI 中設(shè)置管理員的密碼。請(qǐng)注意，默認(rèn)的用戶(hù)名/密碼是admin/Harbor12345。
?
●auth_mode：使用的認(rèn)證類(lèi)型，默認(rèn)情況下，它是 db_auth，即憑據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中。對(duì)于LDAP身份驗(yàn)證，請(qǐng)將其設(shè)置為 ldap_auth。
?
●self_registration：?jiǎn)⒂?禁用用戶(hù)注冊(cè)功能。禁用時(shí)，新用戶(hù)只能由 Admin 用戶(hù)創(chuàng)建，只有管理員用戶(hù)可以在 Harbor 中創(chuàng)建新用戶(hù)。注意：當(dāng) auth_mode 設(shè)置為 ldap_auth 時(shí)，自注冊(cè)功能將始終處于禁用狀態(tài)，并且該標(biāo)志被忽略。
?
●Token_expiration：由令牌服務(wù)創(chuàng)建的令牌的到期時(shí)間（分鐘），默認(rèn)為 30 分鐘。
?
●project_creation_restriction：用于控制哪些用戶(hù)有權(quán)創(chuàng)建項(xiàng)目的標(biāo)志。默認(rèn)情況下，每個(gè)人都可以創(chuàng)建一個(gè)項(xiàng)目。 如果將其值設(shè)置為“adminonly”，那么只有 admin 可以創(chuàng)建項(xiàng)目。
?
●verify_remote_cert：打開(kāi)或關(guān)閉，默認(rèn)打開(kāi)。此標(biāo)志決定了當(dāng)Harbor與遠(yuǎn)程 register 實(shí)例通信時(shí)是否驗(yàn)證 SSL/TLS 證書(shū)。 將此屬性設(shè)置為 off 將繞過(guò) SSL/TLS 驗(yàn)證，這在遠(yuǎn)程實(shí)例具有自簽名或不可信證書(shū)時(shí)經(jīng)常使用。
?
另外，默認(rèn)情況下，Harbor 將鏡像存儲(chǔ)在本地文件系統(tǒng)上。在生產(chǎn)環(huán)境中，可以考慮 使用其他存儲(chǔ)后端而不是本地文件系統(tǒng)，如 S3、Openstack Swif、Ceph 等對(duì)象存儲(chǔ)。但需要更新 common/templates/registry/config.yml 文件。
Harbor的默認(rèn)鏡像存儲(chǔ)路徑在 /data/registry 目錄下，映射到docker容器里面的 /storage 目錄下。
這個(gè)參數(shù)是在 docker-compose.yml 中指定的，在 docker-compose up -d 運(yùn)行之前修改。
如果希望將 Docker 鏡像存儲(chǔ)到其他的磁盤(pán)路徑，可以修改這個(gè)參數(shù)。
----------------------------------------------------------------------------------------------------------

?

（3）?啟動(dòng) Harbor

cd /usr/local/harbor/
在配置好了 harbor.cfg 之后，執(zhí)行
?./prepare ? ? ?#為 harbor 啟動(dòng)的容器生成一些必要的文件（環(huán)境）
?./install.sh ? # 以 pull 鏡像并啟動(dòng)容器

?

?

?

?

?./install.sh 重新安裝

?

（4）查看 Harbor 啟動(dòng)鏡像?

cd /usr/local/harbor/
docker-compose ps
?
##以下命令均在在habor的配置目錄下運(yùn)行
docker-compose up -d ? ? ?#啟動(dòng)
docker-compose stop ? ? ? #停止
docker-compose restart ? ?#重新啟動(dòng)

（5）創(chuàng)建一個(gè)新項(xiàng)目

1）瀏覽器訪問(wèn)：http://192.168.50.24?登錄 Harbor WEB UI 界面

默認(rèn)的管理員用戶(hù)名和密碼是 admin/Harbor12345

?

?

2）輸入用戶(hù)名和密碼登錄界面后可以創(chuàng)建一個(gè)新項(xiàng)目。點(diǎn)擊“+項(xiàng)目”按鈕

3）填寫(xiě)項(xiàng)目名稱(chēng)為“myproject-test”，點(diǎn)擊“確定”按鈕，創(chuàng)建新項(xiàng)目

?

4）此時(shí)可使用 Docker 命令在本地通過(guò) 192.168.50.24?來(lái)登錄和推送鏡像。默認(rèn)情況下，Registry 服務(wù)器在端口 80 上偵聽(tīng)。
?

?

共有倉(cāng)庫(kù)上傳鏡像需要登錄：docker login [-u admin -p Harbor12345] http://192.168.50.24

修改TAG

?

?5）在 Harbor 界面 myproject-test 目錄下可看見(jiàn)此鏡像及相關(guān)信息

?

（6） 在其他客戶(hù)端上傳鏡像

?以上操作都是在 Harbor 服務(wù)器本地操作。如果其他客戶(hù)端登錄到 Harbor，就會(huì)報(bào)如下錯(cuò)誤。

docker login -u admin -p Harbor12345 http://192.168.50.24
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get https://192.168.50.24/v2/: dial tcp 192.168.50.24:443: connect: connection refused

以上操作都是在 Harbor 服務(wù)器本地操作。如果其他客戶(hù)端登錄到 Harbor，就會(huì)報(bào)如下錯(cuò)誤。出現(xiàn)這問(wèn)題的原因?yàn)镈ocker Registry 交互默認(rèn)使用的是 HTTPS，但是搭建私有鏡像默認(rèn)使用的是 HTTP 服務(wù)，所以與私有鏡像交互時(shí)出現(xiàn)以下錯(cuò)誤。

（1）在 Docker 客戶(hù)端配置操作
//解決辦法是：在 Docker server 啟動(dòng)的時(shí)候，增加啟動(dòng)參數(shù)，默認(rèn)使用 HTTP 訪問(wèn)。
vim /usr/lib/systemd/system/docker.service
--13行--修改
ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 192.168.80.10 --containerd=/run/containerd/containerd.sock
或
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.80.10

//重啟 Docker，再次登錄
systemctl daemon-reload
systemctl restart docker

//再次登錄 Harbor
docker login -u admin -p Harbor12345 http://192.168.80.10
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Login Succeeded
//將自動(dòng)保存憑據(jù)到/root/.docker/config.json，下次登錄時(shí)可直接使用憑據(jù)登錄 Harbor

?4.??維護(hù)管理Harbor?

（1） 通過(guò) Harbor Web 創(chuàng)建項(xiàng)目

?在 Harbor 倉(cāng)庫(kù)中，任何鏡像在被 push 到 regsitry 之前都必須有一個(gè)自己所屬的項(xiàng)目。
單擊“+項(xiàng)目”，填寫(xiě)項(xiàng)目名稱(chēng)，項(xiàng)目級(jí)別若設(shè)置為"私有"，則不勾選。如果設(shè)置為公共倉(cāng)庫(kù)，則所有人對(duì)此項(xiàng)目下的鏡像擁有讀權(quán)限，命令行中不需要執(zhí)行"Docker login"即可下載鏡像，鏡像操作與 Docker Hub 一致。
?

（2） 創(chuàng)建 Harbor 用戶(hù)?

?1）創(chuàng)建用戶(hù)并分配權(quán)限
?在 Web 管理界面中單擊系統(tǒng)管理 -> 用戶(hù)管理 -> +用戶(hù)，
填寫(xiě)用戶(hù)名為“zhangsan”，郵箱為“zhangsan@kgc.com”，全名為“zhangsan”，密碼為“As12345678”，注釋為“xx項(xiàng)目角色”（可省略）。
附：用戶(hù)創(chuàng)建成功后，單擊左側(cè)“...”按鈕可將上述創(chuàng)建的用戶(hù)設(shè)置為管理員角色或進(jìn)行刪除操作，本例不作任何設(shè)置。

?角色 ? ? ? ? ? ? ? ?權(quán)限說(shuō)明
訪客 ? ? ? ? ? ? ? ?對(duì)于指定項(xiàng)目擁有只讀權(quán)限
開(kāi)發(fā)人員 ? ? ? ? ? ?對(duì)于指定項(xiàng)目擁有讀寫(xiě)權(quán)限，但沒(méi)用刪除權(quán)限
維護(hù)人員 ? ? ? ? ? ?對(duì)于指定項(xiàng)目擁有讀寫(xiě)權(quán)限，也能對(duì)修改其它配置，比如創(chuàng)建 Webhooks
項(xiàng)目管理員 ? ? ? ? ? ?除了讀寫(xiě)權(quán)限，同時(shí)擁有用戶(hù)管理/鏡像掃描等管理權(quán)限

?

2）?添加項(xiàng)目成員

?單擊項(xiàng)目 -> myproject-test-> 成員 -> + 成員，填寫(xiě)上述創(chuàng)建的用戶(hù) zhangsan 并分配角色為“開(kāi)發(fā)人員”。
附：此時(shí)單擊左側(cè)“...”按鈕仍然可對(duì)成員角色進(jìn)行變更或者刪除操作

?

?

3）在客戶(hù)端上使用普通賬戶(hù)操作鏡像?

//刪除上述打標(biāo)簽的本地鏡像
docker rmi 192.168.80.10/myproject-kgc/cirros:v2

//先退出當(dāng)前用戶(hù)，然后使用上述創(chuàng)建的賬戶(hù) kgc-zhangsan 登錄
docker logout 192.168.80.10

docker login 192.168.80.10
或
docker login -u kgc-zhangsan -p Abc123456 http://192.168.80.10

//下載和上傳鏡像進(jìn)行測(cè)試
docker pull 192.168.80.10/myproject-kgc/cirros:v2

docker tag cirros:latest 192.168.80.10/myproject-kgc/cirros:v3
docker push 192.168.80.10/myproject-kgc/cirros:v3

3. 查看日志
Web 界面日志，操作日志按時(shí)間順序記錄用戶(hù)相關(guān)操作

（4）修改 Harbor.cfg 配置文件

要更改 Harbor的配置文件中的可選參數(shù)時(shí)，請(qǐng)先停止現(xiàn)有的 Harbor實(shí)例并更新 Harbor.cfg；然后運(yùn)行 prepare 腳本來(lái)填充配置； 最后重新創(chuàng)建并啟動(dòng) Harbor 的實(shí)例。
?
使用 docker-compose 管理 Harbor 時(shí)，必須在與 docker-compose.yml 相同的目錄中運(yùn)行。
cd /usr/local/harbor
docker-compose down -v
?
vim harbor.cfg ? ? ? ? ? ?#只能修改可選參數(shù)
?
./prepare
?
docker-compose up -d
//如果有以下報(bào)錯(cuò)，需要開(kāi)啟防火墻 firewalld 服務(wù)解決
Creating network "harbor_harbor" with the default driver
ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule: ?(iptables failed: iptables --wait -t nat -I DOCKER -i br-b53c314f45e8 -j RETURN: iptables: No chain/target/match by that name.
?(exit status 1))
?
systemctl restart firewalld.service
docker-compose up -d
?
?

（5）?移除 Harbor 服務(wù)容器同時(shí)保留鏡像數(shù)據(jù)/數(shù)據(jù)庫(kù)，并進(jìn)行遷移?

//在Harbor服務(wù)器上操作
（1）移除 Harbor 服務(wù)容器
cd /usr/local/harbor
docker-compose down -v
?
（2）把項(xiàng)目中的鏡像數(shù)據(jù)進(jìn)行打包
//持久數(shù)據(jù)，如鏡像，數(shù)據(jù)庫(kù)等在宿主機(jī)的/data/目錄下，日志在宿主機(jī)的/var/log/Harbor/目錄下
ls /data/registry/docker/registry/v2/repositories/myproject-kgc
cd /data/registry/docker/registry/v2/repositories/myproject-kgc
tar zcvf kgc-registry.tar.gz ./*
?
6. 如需重新部署，需要移除 Harbor 服務(wù)容器全部數(shù)據(jù)
cd /usr/local/harbor
docker-compose down -v
rm -r /data/database
rm -r /data/registry

?5. Harbor的備用機(jī)的設(shè)置

5.1 再次安裝一臺(tái)Harbor?

再次開(kāi)啟一臺(tái)主機(jī)，按照前面的步驟安裝一臺(tái)Harbor服務(wù)器?

5.2 復(fù)制的過(guò)程?

（1）添加復(fù)制對(duì)象?

?服務(wù)端（要復(fù)制的主機(jī)）：登錄Harbor管理員

復(fù)制管理=》目標(biāo)=》+目標(biāo)=》目標(biāo)填寫(xiě)

輸入對(duì)方主機(jī)的用戶(hù)名和密碼，URL? 等待，進(jìn)行測(cè)試連接，如果沒(méi)問(wèn)題就可以確定?

（2）進(jìn)行項(xiàng)目的選擇復(fù)制?

?服務(wù)端中：

項(xiàng)目=》點(diǎn)擊要復(fù)制的項(xiàng)目名=》復(fù)制 =》 +復(fù)制規(guī)則

編寫(xiě)好復(fù)制規(guī)則，進(jìn)行測(cè)試連接，如果無(wú)誤，就可以確認(rèn)

?（3）查看備份機(jī)中的項(xiàng)目

?

到了這里，關(guān)于【云原生】Docker的私有倉(cāng)庫(kù)部署——Harbor的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！