脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器云和虚拟化docker → Docker Registry存储的Docker镜像迁移到Harbor

如何将Docker Registry存储中的Docker镜像迁移到Harbor

 更新时间:2025年05月29日 09:24:14   作者:学亮编程手记  
这篇文章主要介绍了如何将Docker Registry存储中的Docker镜像迁移到Harbor问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

Docker Registry存储的Docker镜像迁移到Harbor

#!/bin/bash
REGISTRY_PATH="/var/lib/registry"
REGISTRY_DOMAIN="${1}"
REGISTRY_USER="${2}"
REGISTRY_PWD="${3}"

# 切换到 registry 存储主目录下
cd ${REGISTRY_PATH}

gen_skopeo_dir() {
   # 定义 registry 存储的 blob 目录 和 repositories 目录,方便后面使用
    BLOB_DIR="docker/registry/v2/blobs/sha256"
    REPO_DIR="docker/registry/v2/repositories"
    # 定义生成 skopeo 目录
    SKOPEO_DIR="docker/skopeo"
    # 通过 find 出 current 文件夹可以得到所有带 tag 的镜像,因为一个 tag 对应一个 current 目录
    for image in $(find ${REPO_DIR} -type d -name "current"); do
        # 根据镜像的 tag 提取镜像的名字
        name=$(echo ${image} | awk -F '/' '{print $5"/"$6":"$9}')
        link=$(cat ${image}/link | sed 's/sha256://')
        mfs="${BLOB_DIR}/${link:0:2}/${link}/data"
        # 创建镜像的硬链接需要的目录
        mkdir -p "${SKOPEO_DIR}/${name}"
        # 硬链接镜像的 manifests 文件到目录的 manifest 文件
        ln -f ${mfs} ${SKOPEO_DIR}/${name}/manifest.json
        # 使用正则匹配出所有的 sha256 值,然后排序去重
        layers=$(grep -Eo "\b[a-f0-9]{64}\b" ${mfs} | sort -n | uniq)
        for layer in ${layers}; do
            # 硬链接 registry 存储目录里的镜像 layer 和 images config 到镜像的 dir 目录
            ln -f ${BLOB_DIR}/${layer:0:2}/${layer}/data ${SKOPEO_DIR}/${name}/${layer}
        done
    done
}

sync_image() {
    # 使用 skopeo sync 将 dir 格式的镜像同步到 harbor
    for project in $(ls ${SKOPEO_DIR}); do
        skopeo sync --insecure-policy --src-tls-verify=false --dest-tls-verify=false \
        --dest-creds ${REGISTRY_USER}:${REGISTRY_PWD} \
        --src dir --dest docker ${SKOPEO_DIR}/${project} ${REGISTRY_DOMAIN}
    done
}

gen_skopeo_dir
sync_image

该脚本用于将 Docker Registry 存储中的镜像迁移到 Harbor 或其他兼容的镜像仓库,核心逻辑分为两步:

  1. 生成符合 Skopeo 要求的目录结构gen_skopeo_dir 函数)
  2. 使用 Skopeo 同步镜像到目标仓库sync_image 函数)

逐段代码解析

1. 初始化参数与路径

REGISTRY_PATH="/var/lib/registry"  # Docker Registry 存储根目录
REGISTRY_DOMAIN="${1}"             # 目标 Harbor 域名(如 harbor.example.com)
REGISTRY_USER="${2}"               # Harbor 用户名
REGISTRY_PWD="${3}"                # Harbor 密码
  • 作用:接收用户输入的 Harbor 地址和认证信息,并指定 Registry 存储路径。

2. 生成 Skopeo 目录结构(gen_skopeo_dir)

BLOB_DIR="docker/registry/v2/blobs/sha256"  # 镜像 Blob 存储路径
REPO_DIR="docker/registry/v2/repositories"  # 镜像元数据存储路径
SKOPEO_DIR="docker/skopeo"                  # Skopeo 临时目录

for image in $(find ${REPO_DIR} -type d -name "current"); do
    name=$(echo ${image} | awk -F '/' '{print $5"/"$6":"$9}')  # 提取镜像名(格式:项目/镜像:标签)
    link=$(cat ${image}/link | sed 's/sha256://')               # 获取 Manifest 的 SHA256 值
    mfs="${BLOB_DIR}/${link:0:2}/${link}/data"                  # 定位 Manifest 文件路径
    mkdir -p "${SKOPEO_DIR}/${name}"                            # 创建镜像目录
    ln -f ${mfs} ${SKOPEO_DIR}/${name}/manifest.json           # 硬链接 Manifest 文件
    layers=$(grep -Eo "\b[a-f0-9]{64}\b" ${mfs} | sort -n | uniq)  # 提取所有 Layer SHA256
    for layer in ${layers}; do
        ln -f ${BLOB_DIR}/${layer:0:2}/${layer}/data ${SKOPEO_DIR}/${name}/${layer}  # 硬链接 Layer 文件
    done
done

核心功能

  • 遍历 Registry 存储目录中的每个镜像 Tag(通过 current 目录标识)。
  • 通过硬链接(ln -f)复用 Registry 存储中的 Blob 文件,避免磁盘复制开销。
  • 生成符合 Skopeo dir 格式的目录结构,包含 manifest.json 和 Layer 文件。

3. 同步镜像到 Harbor(sync_image)

for project in $(ls ${SKOPEO_DIR}); do
    skopeo sync --insecure-policy --src-tls-verify=false --dest-tls-verify=false \
    --dest-creds ${REGISTRY_USER}:${REGISTRY_PWD} \
    --src dir --dest docker ${SKOPEO_DIR}/${project} ${REGISTRY_DOMAIN}
done

核心功能

  • 使用 skopeo sync 命令将生成的 dir 格式镜像同步到 Harbor。
  • --dest-creds 指定 Harbor 的认证信息,--src-tls-verify=false 忽略源/目标的 TLS 验证(适用于非 HTTPS 或自签名证书环境)。
  • 按项目(Project)逐一批量同步镜像。

关键技术原理

硬链接优化

  • 直接通过文件系统硬链接复用 Registry 存储中的 Blob 文件,减少磁盘 I/O 和时间消耗。

Skopeo 目录格式

  • dir 格式是 Skopeo 支持的本地镜像存储格式,包含 manifest.json 和未压缩的 Layer 文件。

Harbor 兼容性

  • 适用于 Harbor 2.x 版本(需通过 API 推送镜像,直接复制存储目录已失效)。

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • 浅谈docker容器镜像的保存位置

    浅谈docker容器镜像的保存位置

    在使用Docker时,我们常常需要从远程仓库中拉取镜像,并将其保存到本地储存位置,本文主要介绍了浅谈docker容器镜像的保存位置,具有一定的参考价值,感兴趣的可以了解一下
    2023-11-11
  • docker引起服务器磁盘爆满的问题解决

    docker引起服务器磁盘爆满的问题解决

    本文主要介绍了docker引起服务器磁盘爆满的问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-06-06
  • docker部署LNMP架构的方法

    docker部署LNMP架构的方法

    这篇文章主要介绍了docker部署LNMP架构的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-02-02
  • 使用Dockerfile制作jdk镜像的详细教程

    使用Dockerfile制作jdk镜像的详细教程

    在Docker的世界里,Dockerfile是一个至关重要的文本文件,它定义了如何构建Docker镜像,通过编写Dockerfile,开发者可以确保他们的应用程序及其依赖项被正确地打包、优化和部署,本文将深入探讨Dockerfile的组成、常用指令以及编写高效Dockerfile的最佳实践
    2024-12-12
  • 在Docker上安装配置Oracle教程

    在Docker上安装配置Oracle教程

    本篇文章主要介绍了在 Docker 上配置 Oracle教程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-04-04
  • 如何在Docker中部署运行jar

    如何在Docker中部署运行jar

    这篇文章主要介绍了如何在Docker中部署运行jar问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-11-11
  • Docker镜像构建之docker commit的使用

    Docker镜像构建之docker commit的使用

    本文主要介绍了Docker镜像构建之docker commit的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-04-04
  • Jenkins构建Docker镜像并推送至Harbor仓库的实现

    Jenkins构建Docker镜像并推送至Harbor仓库的实现

    本文主要介绍了Jenkins构建Docker镜像并推送至Harbor仓库,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-09-09
  • docker 无法释放端口的解决方案

    docker 无法释放端口的解决方案

    这篇文章主要介绍了docker 无法释放端口的解决方案,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2021-03-03
  • docker中间件部署超详细步骤

    docker中间件部署超详细步骤

    docker是现在很火的一项容器技术,能够帮助来部署我们来快速部署各类环境,这篇文章主要介绍了docker中间件部署的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下
    2025-03-03

最新评论