Harbor仓库详解及搭建高可用

已于 2023-06-14 00:28:32 修改
阅读量2.4k 收藏 15
点赞数 1
文章标签: docker kubernetes 容器 云原生
于 2023-06-13 22:49:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lei98_/article/details/131197712
版权

一、Harbor介绍

Harbor is an open source registry that secures artifacts with policies and role-based access control, ensures images are scanned and free from vulnerabilities, and signs images as trusted. Harbor, a CNCF Graduated project, delivers compliance, performance, and interoperability to help you consistently and securely manage artifacts across cloud native compute platforms like Kubernetes and Docker.

Harbor是一个开源注册中心,它通过策略和基于角色的访问控制来保护工件,确保图像经过扫描且没有漏洞,并将图像签名为受信任。Harbor是CNCF Graduated项目,可提供合规性、性能和互操作性,帮助您跨Kubernetes和Docker等云原生计算平台一致、安全地管理构件。

一)Harbor功能介绍

1.基于角色的访问控制: 我们可以通过项目来对用户进行权限划分,项目中可以包含多个镜像。

2.审计管理: 我们可以在用户审计管理中,找到我们所有对镜像仓库做的操作。

3.镜像复制: 我们可以通过配置,使在两台 Harbor 服务器间实现镜像同步。

4.漏洞扫描: Harbor 会定期对仓库中的镜像进行扫描,并进行策略检查,以防止部署出易受到攻击的镜像。

二)Harbor高可用方式

1.安装两台harbor仓库,公用一个nfs存储

2. 安装两台 Harbor 仓库,并互相配置同步关系。

因为第一种方式的话,需要额外配置 Redis 和 PostgreSQL 以及 NFS 服务,所以我们下面使用第二种方式进行 Harbor 高可用配置。搭建起来第二个简单易懂,更适合新手操作。

二、搭建harbor仓库

一)准备三台机子

harbor01     192.168.200.11

harbor02     192.168.200.12

nginx         192.168.200.13

(二——四)在两台harbor机器上操作

二)安装Docker

1.安装基础包

yum -y install yum-utils device-mapper-persistent-data lvm2

2.配置docker的yum源

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

3.安装docker

yum -y install docker-ce-3:20.10.6-3.el7.x86_64 doker-ce-cli-3:20.10.6-3.el7.x86_64 containerd.io
systemctl enable docker
sudo mkdir -p /etc/docker

4.配置阿里源的docker加速

sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://2nrp72n5.mirror.aliyuncs.com"]
}
EOF

5.保存环境并启动docker

sudo systemctl daemon-reload
sudo systemctl start docker

三)安装Docker-Compose

wget "https://github.com/docker/compose/releases/download/v2.3.2/docker-compose-$(uname -s)-$(uname -m)" -O /usr/local/bin/docker-compose 
chmod +x /usr/local/bin/docker-compose
docker-compose --version

四)配置Harbor

1.下载harbor

wget https://github.com/goharbor/harbor/releases/download/v2.3.1/harbor-offline-installer-v2.3.1.tgz  
tar zxf harbor-offline-installer-v2.3.1.tgz

2.配置harbor

cd harbor/
cp harbor.yml.tmpl harbor.yml
sed -i 's/reg.mydomain.com/192.168.200.11/' harbor.yml        # 修改 Harbor 主机名
mkdir -p /app/harbor/data
sed -i '/data_volume/s/\/data/\/app\/harbor\/data/' harbor.yml      # 修改存储目录

3.注释https模块

vim harbor.yml

4.启动harbor

./install.sh

✔ ----Harbor has been installed and started successfully.----显示此表示启动成功

5.验证harbor仓库

登录192.168.200.11   默认账号密码 admin/Harbor12345

三、配置harbor仓库高可用

一)安装nginx服务

yum -y install pcre-devel zlib-devel popt-devel openssl-devel openssl
wget http://www.nginx.org/download/nginx-1.21.0.tar.gz
tar zxf nginx-1.21.0.tar.gz -C /usr/src/
cd /usr/src/nginx-1.21.0/
useradd -M -s /sbin/nologin nginx
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-file-aio \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-http_flv_module \
--with-http_ssl_module \
--with-stream \
--with-pcre && make && make install
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

二)修改nginx配置文件

[root@nginx conf]# pwd

/usr/local/nginx/conf

[root@nginx conf]# vim nginx.conf

worker_processes  1;
events {
    worker_connections  1024;
}
pid     logs/nginx.pid;
stream {
    upstream harbor {
        server 192.168.200.11:80;
        server 192.168.200.12:80 backup;
        }
 server {
        listen 5000;
        proxy_pass harbor;
        proxy_timeout 300s;
        proxy_connect_timeout 5s;
    }
}

echo "192.168.200.13 harbor.tianya.com" >> /etc/hosts

  #三台机器都输

上面配置 backup(备用)的原因,主要就是因为 Harbor 需要使用账号密码来进行证。

也就是说,当我们登录到其中一台 Harbor 主机上,可能还会轮询到另一台 Harbor 主机上,但是这另一台 Harbor 主机并没有使用账号密码来进行验证。可能就会阶段性的出现 401 Unauthorized(认证失败)错误码。

三)harbor界面配置

1.创建一个新项目

四、验证

一)在 Docker 上配置 Harbor 仓库

vim  /etc/docker/daemon.json

{
  "registry-mirrors": ["https://2nrp72n5.mirror.aliyuncs.com"],
  "insecure-registries": ["http://harbor.tianya.com:5000"]
}
systemctl daemon-reload && systemctl restart docker
docker login http://harbor.tianya.com:5000

Username: admin

Password: Harbor2345 #隐藏密码,输入不显示,但已经输入

二)验证推送

docker pull nginx:1.18.0

docker tag nginx:1.18.0 harbor.tianya.com:5000/kubernetes/nginx:1.18.0

docker push harbor.tianya.com:5000/kubernetes/nginx:1.18.0

三)验证高可用

[root@Harbor-01 ~]# cd harbor/

[root@Harbor-01 ~]# docker-compose down                                                                 # 关闭 Harbor

[root@Harbor-02 ~]# docker pull harbor.tianya.com:5000/kubernetes/nginx:1.18.0

#也可以在harbor01上把刚刚下载的镜像删除再尝试下载

Lei98_
关注
jenkins+docker集成harbor实现可持续集成
congge
04-14 1万+
jenkins+docker集成harbor实现可持续集成
K8S部署Harbor(三部曲之三:使用)
分享式获得也是一种学习的态度
02-03 1960
每个人都有惰性,但不断学习是好好生活的根本,共勉!
一文读懂 Harbor高可用方案 | 收藏
亨利笔记
11-29 791
题图摄于鼓浪屿注:微信公众号不按照时间排序,请关注“亨利笔记”,并加星标以置顶,以免错过更新。本文内容节选自最新出版的《 Harbor权威指南》一书第3章,针对用户颇为关注的实现高可用...
Harbor高可用部署使用
最新发布
Wu 小杰的博客
08-06 836
【1】依赖共享存储来保存镜像数据【2】基于不同Harbor服务器间的镜像复制实现。【1】基于共享存储的Harbor高可用【2】基于镜像同步的Harbor高可用
harbordocker仓库仓库部署 - 高可用
u010230019的博客
02-23 2501
假设如果一个实例A挂掉了,这个时候有新的镜像进来,那么新的镜像就会在另外一个实例B中,后面即使恢复了挂掉的A实例,Harbor实例B也不会自动去同步镜像,这样只能手动的先关掉Harbor实例B的复制策略,然后再开启复制策略,才能让实例B数据同步,让两个实例的数据一致。由于我们安装的harbor通过http跳转到https访问,所以前面设置的nginx的负载均衡的配置需要进行修改,否则无法访问。部署nginx,redis,mysql,nfs等服务,生产环境中应该分开,并且配置成为高可用
Harbor高可用(haproxy和keepalived)
Raymond的博客
03-01 1342
本示例中的Harbor高可用集群部署将基于以下环境进行。图1-1 Harbor高可用架构表1-1 高可用Kubernetes集群规划。
harbor高可用部署
wyl9527的博客
12-10 1605
harbor镜像仓库部署地址 上面的链接地址描述了如何部署一个单机版的harbor私有镜像仓库。下面介绍高可用版本harbor的部署。从harbor的官网可以看到,harbor依赖一些基础组件,如果做高可用,则需要对依赖的租出组件redis,postgresql,nginx等。 本文采用的高可用方案是Harbor的双主复制,该方案比较简单,需要搭建至少两个Harbor节点,并且节点之间能够互相复制,然后通过VIP代理Harbor节点提供外部访问。 示意图如下: 准备工作 我这里使用了2..
harbor高可用部署
IT
08-14 4789
harbor高可用简介 harbor目前有两种主流的高可用方案: 双主复制,harbor自带的镜像复制功能 多harbor实例共享后端存储 下面以阿里云环境为例,使用两台ECS实例+NFS共享存储方式部署高可用harbor,整体架构图如下: harbor高可用部署 在阿里云申请以下资源: 资源类型 数量 地域 ECS实例 2 华南1(深圳)-可用区D NAS实例 1 华南1(深圳)-可用区D RDS实例 1 华南1(深圳)-可用区D Redis实例 1 华南1(深圳)-可
Harbor仓库搭建与使用
qq_53235556的博客
05-25 474
1 【简答题】 搭建Harbar 1)准备:两台机子,一个作为客户端,一个为服务端。均已安装好:dockerdocker-compose,Python 2)下载Harbar https://github.com/vmware/harbor/releases/download/v1.2.2/harbor-online-installer-v1.2.2.tgz 3)修改配置文件 ip地址为服务器地址 4)启动 6)验证是否成功:容器是否已经启动,是否可以登录网页界面 解答.
Harbor仓库搭建
weixin_46074899的博客
03-22 1445
文章目录1. harbor介绍1.1 harbor简介1.2 harbor仓库结构1.3 harbor vs registry2. 安装配置harbor3. 配置本地上传文件4. 配置远程上传文件5. 设置harbor私有仓库6. 增加harbor仓库镜像扫描、签名功能 1. harbor介绍 1.1 harbor简介 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,Harbor主要提供Dcoker Registry管理UI,提供的功能包括:基于角色访问的控制权限管理
快速理解Harbor私有仓库搭建和管理
weixin_49228079的博客
12-02 719
一、Harbor简介 虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。 它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP 集成,日志审核等功能,完全的支持中文。 Harbor,是...
手动搭建高可用kubernetes 集群
04-13
### 手动搭建高可用Kubernetes集群 #### 组件版本与集群环境 - **Kubernetes版本**: 1.8.2 - **Docker版本**: 17.10.0-ce - **Etcd版本**: 3.2.9 - **Flannel版本**: 最新版 - **其他组件**: - TLS认证通信...
docker仓库之分布式harbor
weixin_44515412的博客
07-23 610
Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,由vmware 开源,其通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。 官网地址:https://vmware.github.io/harbor/cn/ 官方 github 地址:https://github.com/vmware/harbor 1、功能官方介绍 基于角色的访问控制:用户与 Docker镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜
高可用系统——Harbor高可用
幽灵 逐梦--专栏
07-09 965
什么是harborharbor是一个开源注册库,可靠地使用策略和基于角色的访问控制,确保扫描图像并没有漏洞,并将图像标记为可信。 CNCF毕业项目,提供合规性,性能和互操作性,以帮助您跨越云原始计算平台始终如一地和安全地管理镜像,如KubernetesDocker。 ...
harbor部署及高可用
xiechenyang16的博客
01-06 1382
一、harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库。 它在Docker的开源项目 Distribution的基础上,添加了一些企业需要的功能特性,如镜像同步复制、漏洞扫描和权限管理等。 二、harbor安装 1.搭建harbor依赖于docker环境,所以要先安装dockerdocker-compose docker 官网有对应系统的安装步骤:https://docs.docker.com/engine/ins
企业级仓库Harbor高可用方案
mnasd的博客
09-26 2540
Harbor 是 VMware公司开源的企业级 Docker Registry 项目,其日标是帮助用户迅速搭建一个企业级的 Docker Registry 仓库服务。它以Docker公司开源的Registr为基础,提供了管理UI。基于角色的访问控制(Role Based AcessControl、AD/LDAP集成、以及审计日志(Audtloging)等企业用户需求的功能。通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistrbution。
Harbor高可用
weixin_45082683的博客
07-20 2574
1.Docker仓库harbor高可用 1.第一台harbor安装 1.1.解压安装包 tar -xvf harbor-offline-installer-v1.7.5.tgz -C /usr/local/src 1.2.修改harbor.cfg 根据需求修改 [root@harbor26 harbor]# more harbor.cfg ## Configuration file of Harbor #This attribute is for migrator to detect the
harbor高可用集群配置
weixin_34014555的博客
08-08 342
目录 说明 双主复制 主从同步 双主复制说明 多harbor实例共享后端存储 方案说明 环境说明 配置说明 安装redis和mysql 导入registry数据库 ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值