探讨Harbor同步镜像的限制，是否仅限于两台服务器间的操作？

Harbor同步是否仅限于两台服务器之间

1、容器在意外关闭后能够自动重启，这一功能适用于诸如 Docker 重启或服务器重启等情况，但需注意的是，手动停止容器并不会触发自动重启机制，若遇到手动停止后容器未自动重启的问题，可以尝试将 Harbor 配置为 systemd 服务，以确保其稳定性。

2、当大量用户集中对某台服务器进行镜像的上传和下载操作时，需要对相应的访问压力进行合理分配，在企业环境中，不同职位的开发人员需要分配不同的权限，这不仅能提高工作效率，还能增强系统的安全性。

3、在将 Harbor 升级至 HTTPS 协议时，需要考虑两种主要应用场景：一是 Harbor 作为服务端提供镜像存取服务，二是作为客户端从其他使用 HTTPS 协议的 Harbor 同步镜像，这两种场景在配置上有所不同，本文将详细讲解配置差异，在选择 HTTPS 协议时，主要考虑因素是使用权威 CA 颁发的证书还是私有 CA 签发的证书。

4、你可以使用 VS 或 HF 平台进行游戏对战，你需要与对手协商好房间号，然后使用平台启动游戏（游戏路径为你的 Attack on Pearl Harbor 偷袭珍珠港 2）。

Harbor升级HTTPS协议的关键要点

1、使用 docker-compose 安装 Harbor 后，配置 SSL 证书并使用 nginx 进行反向代理，以便通过域名登录 Harbor，配置完成后，使用 Docker 可以直接通过域名访问 Harbor。

2、Harbor 升级 HTTPS 协议时，应根据不同的应用场景调整配置策略，在使用私有 CA 签发的 TLS 证书时，应关注证书的生成、配置以及与不同客户端（如 Docker、Helm）的兼容性问题，通过统一的 CA 策略和合理的证书管理，可以有效地简化配置过程，确保 Harbor 服务的安全性。

3、我们使用 openssl 生成证书，并将 docker.harbor.com.crt 转换为 docker.harbor.com.cert，以供 Docker 使用，将服务器证书、密钥和 CA 文件复制到 Harbor 主机上的 Docker 证书文件夹中。

4、Harbor *** 网站：https://github.com/goharbor/harbor/releases，Harbor *** 没有提供 arm 架构的包，需要自行编译，我已经编译好了版本 harbor-1，大家可以根据我的博客自行编译，或在评论区留言给我。

5、在部署 Harbor 私有仓库时，首先需要配置虚拟域名，并通过 openssl 生成证书和私钥，然后配置 Harbor 的 HTTPS 配置，包括证书和私钥文件，在 Helm 操作中，确保输入正确的用户名和密码以添加和访问 Harbor 仓库，HTTPS 通信采用非对称加密，通过浏览器与服务器之间的握手，生成对称加密密码进行信息交互，确保数据传输的安全。

6、在使用 Harbor 的 HTTPS 访问控制下，用户需要登录才能使用，对于需要推送 Docker 镜像的账号，需要在 Harbor 管理页面开启该账号的“管理员”权限，创建账号后，通过浏览器访问链接 https://19168/，使用初始账号 admin 和密码 Harbor12345 登录，然后创建新账户 openthings。

若通过互联网玩 Attack on Pearl Harbor 偷袭珍珠港 2

1、“巨港烽火”即偷袭珍珠港，这是历史上非常著名的一场战役，这场战役中的“巨港”指的是珍珠港，因此这场战役实际上就是：偷袭珍珠港（英文：Attack on Pearl Harbor，日文：真珠湾攻撃）。

2、 *** 发行商 Legendo Entertainment 正式发布了二战空战模拟游戏《偷袭珍珠港》(Attack on Pearl Harbor)，在这款由德国 3D People 公司开发的游戏中，玩家可以选择扮演前日本帝国舰载航空兵或美国陆飞行队，为成功偷袭或保护珍珠港展开激烈的空中战斗。

3、如果你玩的是 Attack On Pearl Harbor，那么请注意，游戏中只是冒烟并不代表没有问题，难度提高后，每个关卡都可能会触发警报，如果感到难以应对，这可能是你的操作水平还有提升空间，第一和第二难度通常可以较为轻松地完成。

4、你可以使用 VS 或 HF 平台进行游戏对战，你需要与对手协商好房间号，然后使用平台启动游戏（游戏路径为你的 Attack on Pearl Harbor 偷袭珍珠港 2）。

5、瓦胡岛海战通常被称为偷袭珍珠港（the attack on Pearl Harbor），这一事件发生在 1941 年的珍珠港事件中，尽管地点在夏威夷的瓦胡岛，由于当时的战斗主要涉及海力量，地面和陆地单位并未广泛参与，因此它更多地被视为一场海战，而非传统的瓦胡岛战役（the Battle of Oahu）。

使用 Harbor 搭建企业级私有 Docker 仓库

1、准备工作：创建 Docker 配置目录，/etc/docker 目录不存在，需要先创建它，创建或编辑 Docker 守护进程配置文件 daemon.json。

2、通过 GitHub 官网下载 Harbor 的离线安装包并上传至服务器，设置 host 以通过域名访问 Harbor，修改 Harbor 配置文件，创建伪证书以开启 HTTPS，执行安装步骤并配置 docker/daemon.json，指定连接 Harbor 的每台机器的私有仓库地址，访问 Harbor 服务器地址，确认搭建成功。

3、加载镜像并完成安装，安装成功后会显示相应的提示信息，安装完成后，初次使用 Harbor 时，需要通过 SSH 登录服务器，使用命令拉取镜像，`docker login 191612111`，`docker pull 191612111/qyjsslczx/muyuyu：v5`，这样，你就已经成功地安装并开始使用 Harbor 管理你的镜像仓库了。

4、使用 kubectl 应用 harbor-pullpush-secret.yml 在 Kubernetes 中使用镜像，创建一个 Deployment，其中指定使用 Harbor 上私有仓库的镜像。

5、停止 Harbor 服务，更新 harbor.cfg 文件，然后运行 prepare 命令以更新配置，登录 Harbor，默认用户名为 admin，密码为 Harbor12345，新建一个名为 tomcat7 的仓库，配置 Docker 允许使用 HTTP 方式访问私仓，否则在主机登录时可能会出错，创建一个镜像并推送到 tomcat7 仓库，创建 Dockerfile 时，不需要将 JDK 环境打包进镜像。

6、在 vms101 上执行 `yum install docker-compose` 命令安装 docker-compose，通过 `docker-compose --version` 查看版本信息，确保安装成功，安装 Harbor 时，需要在 vms101 上执行相关操作，具体步骤如下：在 `/etc/docker/daemon.json` 文件中进行修改以适应新的私有仓库需求，然后重启 Docker 服务。