部署简单的高可用Harbor本地仓库

已于 2022-06-10 17:51:53 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: 容器 文章标签: docker kubernetes 运维
于 2021-12-30 17:15:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_FeiYu/article/details/122240563
版权

前提
三台已安装docker、docker-compose的主机
192.168.56.29 (harbor)
192.168.56.27 (harbor)
192.168.56.26

1. 安装docker、docker-compose
步骤略过,未安装的可按照末尾参考资料二安装

2. 下载解压harbor
步骤略过,可查看末尾参考资料一步骤

3. 修改harbor配置文件

mv /home/harbor/harbor.yml.tmpl /home/harbor/harbor.yml
vi /home/harbor/harbor.yml

...
#192.168.56.29、192.168.56.27两个主机各自配置本身地址
hostname: 192.168.56.29

http: 
  port: 80

#这里不配置https访问
#https:
  #port: 443
  #certificate: /home/harbor/certs/harbor.k8smaster1.com.crt #需要自己生成的证书文件
  #private_key: /home/harbor/certs/harbor.k8smaster1.com.key #需要自己生成的证书文件

#admin用户的登录密码
harbor_admin_password: Harbor12345

database:
  password: root123
  max_idle_conns: 50
  max_open_conns: 1000

#数据存放的目录
data_volume: /home/harbor/data
...

mkdir -p /home/harbor/data

4. 安装harbor

./install.sh

5. 配置docker仓库

#三台主机都做同样的配置
vi /etc/docker/daemon.json

{
   "registry-mirrors": ["https://registry.docker-cn.com"],
   "insecure-registries":["192.168.56.29","192.168.56.29"]
}

6. 重启docker服务

systemctl daemon-reload
systemctl restart docker

#重启后一般harbor服务会挂掉,需要再重启harbor
cd /home/harbor/
docker-compose down -v
docker-compose up -d

7. 登录harbor管理界面配置双主复制
在192.168.56.29添加192.168.56.27仓库以及复制规则
在这里插入图片描述
在这里插入图片描述
在192.168.56.27添加192.168.56.29仓库以及复制规则
在这里插入图片描述
在这里插入图片描述
再在192.168.56.29新建一个仓库
在这里插入图片描述

9. 配置nginx实现高可用
以下操作在192.168.56.26主机上进行

首先编写nginx配置文件

vi harbor-nginx.conf

user nginx;
worker_processes 1;
pid /run/nginx.pid;
error_log /var/log/nginx/error.log warn;

events {
        worker_connections 1024;
        multi_accept on;
        use epoll;
}

http {
       #日志输出,可以不用
       log_format access_json '{ "@timestamp": "$time_iso8601", '
                         '"time": "$time_iso8601", '
                         '"remote_addr": "$remote_addr", '
                         '"remote_user": "$remote_user", '
                         '"body_bytes_sent": "$body_bytes_sent", '
                         '"request_time": "$request_time", '
                         '"status": "$status", '
                         '"host": "$host", '
                         '"request": "$request", '
                         '"request_method": "$request_method", '
                         '"uri": "$uri", '
                         '"http_referrer": "$http_referer", '
                         '"body_bytes_sent":"$body_bytes_sent", '
                         '"http_x_forwarded_for": "$http_x_forwarded_for", '
                         '"http_user_agent": "$http_user_agent" '
                    '}';

       access_log  /var/log/nginx/access.log access_json;
       error_log   /var/log/nginx/error.log;

       upstream harbor {
             ip_hash; #必须使用ip_hash的方式
             server 192.168.56.29:80 weight=1 max_fails=3 fail_timeout=5s;
             server 192.168.56.27:80 weight=1 max_fails=3 fail_timeout=5s;
       }

       server {
             listen 80;
             server_name  localhost;
             
             location / {
                  proxy_next_upstream http_500  http_502  http_503 http_504; #自动重试
                  proxy_redirect off;
                  proxy_set_header Host $host;
                  proxy_set_header X-Real-IP $remote_addr;
                  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                  proxy_pass http://harbor;
             }
       }

}

编写nginx的docker脚本

vi harbor-nginx.sh

#!/bin/bash
  
docker stop harbor-nginx

docker rm harbor-nginx

#路径自己看着设置 -v 本机位置:容器内部位置
docker run -itd -p 8090:80  --name harbor-nginx -v /usr/tmp/harbor-nginx.conf:/etc/nginx/nginx.conf -v /usr/tmp/access.log:/var/log/nginx/access.log -v /usr/tmp/error.log:/var/log/nginx/error.log  nginx:1.14.0

配置仓库

vi /etc/docker/daemon.json

{
   "registry-mirrors": ["https://registry.docker-cn.com"],
   "insecure-registries":["192.168.56.29","192.168.56.29","192.168.56.26:8090"]
}

重启docker,并运行nginx脚本

systemctl daemon-reload
systemctl restart docker

sh harbor-nginx.sh

访问192.168.56.26:8090的harbor界面
在这里插入图片描述

10. 推送镜像,测试复制是否成功
在192.168.56.26主机上操作

docker login 192.168.56.26:8090 -u admin -p Harbor12345

docker pull nginx

docker tag nginx:latest 192.168.56.26:8090/local-repository/mynginx:v1

docker push 192.168.56.26:8090/local-repository/mynginx:v1

查看192.168.56.27仓库是否已复制镜像过来
在这里插入图片描述
至此,完成。

后记

  1. 一般harbor常用在自己内网,所以只使用http方式问题不大。
  2. 有些是搭建在阿里云服务器上面的,像这种有域名的服务地址全部使用域名,然后改主机hosts,不使用域名的用公网IP,不要使用私网IP,不然管理界面添加远程仓库访问不到也就不能继续往下配置复制了,虽然推拉镜像没问题。
  3. 使用https方式配置+自签证书,本人尝试过后一直不能成功添加另一台主机的仓库,还没搞明白什么情况,因此不得已使用http的方式来搭建。

参考资料:
k8s搭建安装 Harbor 私有镜像仓库(详细)
Docker使用Harbor本地仓库
centos7安装harbor并使用nginx的proxy_next_upstream提高可用性

csdn_FeiYu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为业务连续性容灾解决方案(本地可用)
05-27
华为业务连续性容灾解决方案本地可用解决方案技术白皮书.pdf
本地Harbor仓库搭建
大美天地的博客
12-15 440
建立本地Harbor仓库 在docker的daemon.json 中添加证书相关配置,并重启docker "insecure-registries":["https://hub.sunwin.com"] 在hosts中追加域名配置,亮部分为当前机器ip echo "192.168.1.134 hub.sunwin.com" >> /etc/hosts Harbor 安装: Harbor 官方地址: https://github.com/vmware/harbor/releases 下载
Harbor可用(haproxy和keepalived)
Raymond的博客
03-01 826
本示例中的Harbor可用集群部署将基于以下环境进行。图1-1 Harbor可用架构表1-1 可用Kubernetes集群规划。
Harbor私有镜像仓库的主从复制
weixin_43486302的博客
12-05 4884
六,harbor镜像的复制与同步 harbor私有仓库的主从复制,类似于MySQL,属于1对多的复制 ![image_1ctv62ci816hr1mg4dkk9sighe8c.png-87.7kB][16] ##6.1 部署Harbor-Slave 请安装一个harbor私有仓库作为harbor的从库,域名为www2.yunjisuan.com 请参考Harbor-Master搭建过程 #...
Docker Harbor 2.3.4 集群 双主复制可用镜像仓库
Gblfy_Blog
11-28 1261
文章目录一、环境准备1. 环境要求2. 节点总览3. 安装docker-compose二、安装harbor2.1. 下载2.2. 解压2.3. 调整配置2.5. 安装 harbor2.6. 效果验证三、客户端3.1.3.2. 新建配置3.3. 登录harbor四、基本操作4.1. 下线4.2. 监控状态4.3. 重新部署上线 一、环境准备 1. 环境要求 环境docker版本17.06.0+ 软件 版本 系统版本 centOS 7.6.1810 docker 20.10.11 ..
Eureka本地配置可用
weixin_43345365的博客
04-03 172
Eureka Server 可用环境需要部署两个Eureka server,它们互相向对方注册。如果在本机启动两个Eureka需要注意两个Eureka Server的端口要设置不一样 1、在实际使用时Eureka Server至少部署两台服务器,实现可用。 2、两台Eureka Server互相注册。 3、微服务需要连接两台Eureka Server注册,当其中一台Eureka死掉也不会影响服...
Harbor私有镜像仓库部署
最新发布
03-15
4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动harbor镜像仓库的容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push...
容器技术之镜像仓库harbor部署过程
04-20
本文档记录了容器镜像仓库harbor部署过程及相关配置文件,根据步骤可以搭建一个安全可靠的带openssl的harbor容器仓库
arm64下镜像仓库harbor安装部署文件
10-30
centos arm64下,镜像仓库harbor安装部署文件,压缩包内附安装说明文档,根据说明文档进行部署即可。
搭建部署Harbor企业级私有仓库
01-07
环境准备 ...tar zxf harbor-offline-installer-v1.8.1.tgz cd harbor/ mv harbor /usr/local/ cd /usr/local/ vim harbor.yml ./install.sh 时间会有点长,耐心等待即可 docker-compose ps
Docker容器-Harbor私有仓库部署
04-25
Docker容器-Harbor私有仓库部署
ibm服务器可用系统方案,本地可用性解决方案-IBM.ppt
weixin_28826521的博客
08-10 344
本地可用性解决方案-IBM打造更可靠的存储系统 IBM STG July 2007 主要内容 存储可用性与业务连续性的关系 存储可用性解决方案 存储可用系统和灾备系统之间的配合与转换 成功案例 主要内容 存储可用性与业务连续性的关系 存储可用性解决方案 存储可用系统和灾备系统之间的配合与转换 成功案例 本地可用性是保障业务连续性的最基本环节 本地可用性和灾难备份之间的关系 为...
harbor镜像仓库远程复制问题
weixin_33736048的博客
03-22 2886
简要说明最近在基于jenkins+docker+harbor做持续集成,开发环境与测试环境在公司内网,可以相通,因此镜像仓库之间的主从复制无问题。而生产环境是客户的云环境上,因此需要远程复制,将测试环境与生产环境的镜像仓库做远程复制。我将远程复制遇到的填坑经验分享一下。harbor应用不能添加uri_prefix首先在生产环境的一台机器(192.168.2.58)上搭建doc...
Docker 镜像仓库 Harbor 部署 及 跨数据复制
a604745584的博客
09-13 1042
Docker 镜像仓库 Harbor 部署 及 跨数据复制 注: 由于 Harbor 是基于 Docker Registry V2 版本,所以Docker version 17.05.0-ce, build 89658be 开源项目地址:https://github.com/vmware/harbor 一、使用docker、docker-compose 快速部署: 1.安装docker...
Harbor主从复制
a1394916730的博客
05-31 795
Harbor主从复制 1、harbor安装 1.1、docker安装 #1、安装docker yum -y install docker-ce #2、启动docker systemctl enable docker && systemctl start docker 1.2、docker-compose安装 #1、下载docker-compose wget "https://github.com/docker/compose/releases/download/1.24.0/docker
harbor的镜像复制功能使用教程
学亮编程手记
11-24 3503
环境 192.168.0.83是harbor01, 192.168.0.84是harbor02 每个harbor的域名是 harbor.youwoyouqu.io 进行复制时,harbor02会通过配置的主机名去认证,去拉镜像,所以在harbor中需要有这个域名的解析记录。 基于之前搭建的harbor 解压 scp harbor-offline-installer-v2.2.0.tgz 192.168.0.84: tar xvf harbor-offline-installer-v2.2.0.tgz -C
【docker】harbor私有仓库部署与管理
种一颗树最好的时间是十年前,其次是现在!
09-18 1419
研发将代理写好之后,上传至代码仓库(gitable–私有仓库、svn–私有仓库、gitee)中,然后通过jenkins(全自动化工具)去代码仓库中拉取代码,然后进行打包(打包成war包或jar包)放在本地,可以使用shell脚本来判断是否打包完成。如果打包完成,会将包推送到docker服务器中,使用dockerfile中,构建成镜像,(使用shell脚本判断是否构建成功)构建成功了后,然后就上传到harbor仓库中。然后使用k8s来获取harbor仓库中的镜像,最后进行编排集群微服务。
harbor搭建-主从复制
weixin_42507440的博客
04-02 3089
harbor搭建 文章目录harbor搭建1、Harbor概述2、Harbor架构3、Harbor部署3.1 hostname配置3.2 dns配置3.3 yum源配置3.4 docker安装和启动3.5 harbor安装包准备3.6 harbor安装3.6.1 harbor安装前置工作3.6.2 https证书生成3.6.2 harbor正式安装启动3.7 Harbor web界面访问3.8 docker后置配置3.9 harbor仓库测试4、部署中的问题4.1 harbor部署中报错4.2 docker
Docker registry私有仓库(七)
AlbenXie的博客
07-10 389
Docker registry私有仓库搭建基本几步流程(采用nginx+认证的方式)1. 申请免费的ssl证书 https://buy.wosiqn.com/free2. 设置nginx ssl证书3. 设置验证4. proxy_pass 50005. docker run -d -p 5000:5000 –name registry registry:2 Harbor简介        Harb...
harbor仓库可用架构如何部署
05-23
部署Harbor仓库可用架构,可以考虑以下几个步骤: 1. 部署多个Harbor节点:需要在不同的节点上安装Harbor,这些节点可以是物理机或虚拟机。每个节点都需要有独立的存储空间和数据库。 2. 配置可用:将多个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值