1. 本地docker注册证书docker login连接到harbor仓库:
我们使用docker login/push/pull去与Harbor打交道,上传下载镜像等。 但是可能会出现x509: certificate signed by unknown authority之类的错误。
[root@test01 harbor.dev]# docker login harbor.dev
Authenticating with existing credentials…
Login did not succeed, error: Error response from daemon: Get https://harbor.dev/v2/: x509: certificate signed by unknown authority
Username (admin): admin
Password:
Error response from daemon: Get https://harbor.dev/v2/: x509: certificate signed by unknown authority
此时根据docker官方https://docs.docker.com/engine/security/certificates/,客户端要使用tls与Harbor通信,使用的还是自签证书,那么必须建立一个目录:/etc/docker/certs.d,在这个目录下建立签名的域名的目录, 那么整个目录为: /etc/docker/certs.d/xxxx(harbor域名), 然后把harbor的证书ca.crt等拷贝到这个目录即可。
2.使用shell脚本将大量镜像pull、tag、push到私有harbor仓库
#!/bin/bash
while IFS= read -r line; do
image_name=$(echo "$line" | awk '{print $1}')
new_name=$(echo "$line" | awk '{print $2}' | tr -d '\r')
docker pull "$image_name"
docker tag "$image_name" "$new_name"
docker push "$new_name"
echo "Pulled, tagged, and pushed $image_name as $new_name"
done < images.txt
如上所示,我们首先需要准备一个images.txt里面包括了所有下载镜像名及上传名,如下所示,每行包括image_name与new_name,其中用空格隔开
istio/proxyv2:1.14.1 harbor.dev/cube_studio/istio_proxyv2:1.14.1
istio/pilot:1.14.1 harbor.dev/cube_studio/pilot:1.14.1
mysql:5.7 harbor.dev/cube_studio/
当然,以上脚本的关键在于image_name与new_name的获取,若new_name可根据image_name修改得到,也可以更改脚本得到适合自己的new_name,以下可供参考。
#images.txt每行只有image_name,tr -d '\r'去掉换行符
image_name=$(echo "$line" | awk '{print $1}' | tr -d '\r')
#在image_name前加上harbor.dev/hub/
new_name="harbor.dev/hub/$image_name"
#image_name中的ccr.ccs.tencentyun.com/hub替换为harbor.dev/hub
new_name=$(echo "$image_name" | sed 's/ccr.ccs.tencentyun.com\/hub/harbor.dev\/hub/g')
将Excel表格中的数据粘贴到记事本中,且每列间距都为一个空格
可在EXECL中将你需要的所有数据先合并成一列再导出。
- 假定你原数据有AB两列,在C1单元格输入公式:
=A1&" "&B1,将公式用填充柄向下复制,之后将C列粘贴到txt文档即每列间距都为一个空格