漏洞介绍：

https://unit42.paloaltonetworks.com/critical-vulnerability-in-harbor-enables-privilege-escalation-from-zero-to-admin-cve-2019-16097/?spm=a2c4g.11174386.n2.7.4e461051KNbjyU

登录Harbor运行的主机，如果仍在运行，则停止并删除现有的Harbor实例：

cd harbor
docker-compose down

备份Harbor的当前文件，以便您可以在必要时回滚到当前版本。

[root@ecs-harbor-new opt]# mv harbor /data_backup/
从Github获取最新的Harbor发布包：https： //github.com/goharbor/harbor/releases
[root@ecs-harbor-new opt]#wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.0.tgz

在升级Harbour之前，请先执行迁移。迁移工具作为docker镜像提供，因此您应该从docker hub中提取图像。在以下命令中将[tag]替换为Harbor的发行版本（例如，v1.9.0）：

1.8.0到1.90这边可以省略：

[root@ecs-harbor-new harbor]# docker pull goharbor/harbor-migrator:v1.9.0

docker run -it --rm -v ${harbor_cfg}:/harbor-migration/harbor-cfg/harbor.yml -v ${harbor_yml}:/harbor-migration/harbor-cfg-out/harbor.yml goharbor/harbor-migrator:[tag] --cfg up
[root@ecs-harbor-new harbor]# cp /data_backup/harbor/harbor.yml /opt/harbor/harbor/

tar -zxvf harbor-offline-installer-v1.9.0.tgz  -C /opt/harbor
cd harbor
cp -r /data_backup/harbor/ssl/ ./
cp /data_backup/harbor/harbor.yml ./
cp -r /data_backup/harbor/data /opt/harbor/
./prepare
docker-compose -d docker-compose.yml  up -d 

从升级回滚

如果出于任何原因想要回滚到以前版本的Harbour，请执行以下步骤：

1. 如果仍在运行，请停止并删除当前的Harbor服务。cd harbor docker-compose down
2. 删除当前的Harbor实例。rm -rf harbor
3. 恢复Harbor的旧版本包。mv / my_backup_dir /港湾
4. 恢复数据库，默认情况下将数据文件从备份目录复制到您的数据卷/data/database。
5. 使用以前的配置重新启动Harbor服务。
   如果发布版本安装了以前版本的Harbor：cd harbor 运行./install.sh