由于阿里云安全中心漏洞扫描出harbor服务器存在漏洞,所以对harbor进行升级
这里提示我当前版本1.9.2版本存在高危漏洞,要升级更高版本才能解决,所以将当前版本升级到最新的2.1.1版本。
1.92版本升级到1.10.1
- 首先停止harbor服务
进入harbor启动目录,停止服务,我这里harbor放在root目录下
cd /root/harbor
docker-compose down
2. 备份原目录
cd /root
mv harbor harbor1.9.2bak
3. 下载1.10.1版本harbor
由于1.10之前的版本无法直接升级到2.1.1版本,这里先升级到1.10版本,如果不先升级到1.10版本会无法运行,查看/var/log/harbor/core.log会提示先升级到1.10版本。
cd /root
wget https://github.com/goharbor/harbor/releases/download/v1.10.1/harbor-online-installer-v1.10.1.tgz
tar xf harbor-online-installer-v1.10.1.tgz
- 修改harbor.yml内容与老版本保持一致
cd /root/harbor
vim harbor.yml
- 执行prepare脚本生产docker-compose.yml文件
进入harbor文件夹执行脚本,由于下载的版本是在线安装版所以这里会下载镜像,时间可能会比较长,耐心等待
cd /root/harbor
./prepare
如果下载特别慢可以使用国内镜像加速
6. 执行install.sh启动服务
cd /root/harbor
./install.sh
出现上图说明启动完成,使用命令查看服务是否正常运行
docker ps
所有的服务都为up状态说明启动正常
7. 登录控制台验证版本时候变成1.10.1
至此升级1.10.1版本成功
1.10.1版本升级2.1.1
- 首先停止harbor服务
进入harbor启动目录,停止服务,我这里harbor放在root目录下
cd /root/harbor
docker-compose down
2. 备份原目录
cd /root
mv harbor harbor1.10.1bak
3. 下载2.1.1版本harbor
cd /root
wget https://github.com/goharbor/harbor/releases/download/v2.1.1/harbor-online-installer-v2.1.1.tgz
tar xf harbor-online-installer-v2.1.1.tgz
- 修改harbor.yml内容与老版本保持一致
cd /root/harbor
vim harbor.yml
- 执行prepare脚本生产docker-compose.yml文件
进入harbor文件夹执行脚本,由于下载的版本是在线安装版所以这里会下载镜像,时间可能会比较长,耐心等待
cd /root/harbor
./prepare
如果下载特别慢可以使用国内镜像加速
6. 执行install.sh启动服务
cd /root/harbor
./install.sh
出现上图说明启动完成,使用命令查看服务是否正常运行
docker ps
所有的服务都为up状态说明启动正常
7. 登录控制台验证版本
版本变成2.1.1
至此1.9.2升级2.1.1版本成功