第四课 Kubernetes生产级实践-Harbor的高可用方案和服务发现

最新推荐文章于 2024-06-12 16:44:00 发布
最新推荐文章于 2024-06-12 16:44:00 发布
阅读量507 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa18855953229/article/details/108988377
版权

第四课Kubernetes生产级实践-Harbor的高可用方案和服务发现

tags:

  • k8s
  • 慕课网

categories:

  • Harbor的高可用方案
  • 服务发现
  • Ingress

文章目录

第一节 Harbor的高可用方案

1.1 Harbor的介绍

  1. github网址:https://github.com/goharbor/harbor
  2. Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。
  3. 作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。
  4. Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。
  5. Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。

1.2 Harbor的双主复制方案

在这里插入图片描述

  1. 双主复制该方案比较简单,需要搭建至少两个Harbor节点,并且节点之间能够互相复制,然后通过nginx代理Harbor节点提供外部访问。
  2. 这里采用的高可用方案级别没那么高,因为主要是通过Nginx代理其中一个节点,该节点挂掉后需要手动修改Nginx配置文件去代理另一个可用节点。
  3. 所以此方案比较适合中小型公司,而且Harbor主要是给公司内部的开发人员使用的,通常只需要保证分钟级的高可用性就可以了。
  4. 另外还有一点就是,云环境基本无法使用keepalived,因为云服务商一般不支持自定义外网可访问的虚拟IP,要么就是使用起来非常麻烦。这也是为什么没有采用keepalived的原因之一,当然,如果是部署在内网服务器上也是可以采用keepalived的。

1.3 Harbor的高可用搭建

  1. 搭建在之前的worker节点上,192.168.242.130和192.168.242.131。
  2. 下载harbor-offline-installer-v2.1.0.tgz
  3. 编辑配置文件
# 如果要配合docker-maven-plugin插件使用需要开启docker的2375端口提供外部访问docker
vim /usr/lib/systemd/system/docker.service
# 修改下面
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
systemctl daemon-reload // 1,加载docker守护线程
systemctl restart docker // 2,重启docker

tar -zxvf harbor-offline-installer-v2.1.0.tgz
cd harbor
# 配置harbor 将配置文件模板拷贝一份,并命名为harbor.yml,这是默认的配置文件名称
cp harbor.yml.tmpl harbor.yml
# 编辑harbor.yml文件,修改几处配置项:
vim harbor.yml
# 修改为当前所在节点的ip
hostname: 192.168.242.130
# 安装过程中如果提示 :The protocol is https but attribute ssl_cert is not set
# 解决办法:修改harbor.yml , 注释掉https相关
# 安装docker-compose,因为Harbor的安装脚本是基于docker-compose去安装的
curl -L "https://github.com/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod 755 /usr/local/bin/docker-compose
docker-compose version
./install.sh
# 关闭Harbo
docker-compose down
最低0.47元/天 解锁文章
道教儒佛电磁波
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
KubeKey 实践-部署可用 Kubernetes 集群.pdf
05-07
### KubeKey 实践-部署可用 Kubernetes 集群 #### 一、概述 随着容器技术的发展,Kubernetes 成为了容器编排领域的事实标准。Kubernetes 的强大功能为企业提供了度自动化、可扩展且可靠的基础设施服务。然而,...
harbor的可用部署
wyl9527的博客
12-10 1586
harbor镜像仓库部署地址 上面的链接地址描述了如何部署一个单机版的harbor私有镜像仓库。下面介绍可用版本harbor的部署。从harbor的官网可以看到,harbor依赖一些基础组件,如果做可用,则需要对依赖的租出组件redis,postgresql,nginx等。 本文采用的可用方案是Harbor的双主复制,该方案比较简单,需要搭建至少两个Harbor节点,并且节点之间能够互相复制,然后通过VIP代理Harbor节点提供外部访问。 示意图如下: 准备工作 我这里使用了2..
10 - 镜像管理之:部署可用harbor
朱小胖的博客
04-11 816
之前介绍了,这里重点说下Harbor可用集群方案的部署,目前主要有两种主流的Harbor可用集群方案:1)双主复制2)多harbor实例共享后端存储。
Kubernetes通过Helm Chart安装Harbor仓库并访问验证
热门推荐
weixin_46660849的博客
05-29 8万+
企业级Harbor仓库搭建
Kubernetes实战(四)-部署docker harbor私有仓库
sre救赎之路
11-08 717
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Kubernetes】第十四篇 - docker 私有镜像仓库 harbor 安装和使用
BraveWangDev
03-01 560
上一篇,介绍了 k8s 服务探针的实现;本篇,介绍 docker 私有镜像仓库的安装和使用;镜像库是一个用于集中存放docker 镜像文件的文件服务;镜像库在 CI/CD 中,又称为制品库;构建后的产物称为制品,制品需要放入制品库中进行管理;常用的 docker 镜像平台有 Nexus、Jfrog 和 Harbor 等对象存储平台;
kubernetes-----pod资源创建与Harbor私有仓库
qq_42761527的博客
05-11 249
一.pod定义详解 二.pod的基本用法 三.静态pod 四.pod容器共享volume 五.pod的配置管理 六.在容器内获取pod信息 七.pod的生命周期和重启策略 六.pod的健康检查和服务可用性检查 七.玩转pod调度 八.Init Container(初始化容器) 九.pod的升级和回滚 十.pod的扩容与缩容 ...
可用系统——Harbor可用
幽灵 逐梦--专栏
07-09 943
什么是harbor? harbor是一个开源注册库,可靠地使用策略和基于角色的访问控制,确保扫描图像并没有漏洞,并将图像标记为可信。 CNCF毕业项目,提供合规性,性能和互操作性,以帮助您跨越云原始计算平台始终如一地和安全地管理镜像,如Kubernetes和Docker。 ...
kubernetes学习(8)---kubernetes安装
weixin_60712169的博客
03-07 1712
kubernetes学习(8)---kubernetes安装
【云原生】Kubernetes----Helm包管理器
hy199707的博客
06-12 1460
随着Kubernetes在容器编排领域的持续火热,如何效地管理和部署Kubernetes应用成为了一个重要议题。Helm,作为Kubernetes的包管理器,为我们提供了一个简洁、优雅的方式来打包、分发、安装和升级Kubernetes应用。本文将带你深入了解Helm的魅力和使用方法。
kubernetes-security-best-practice:Kubernetes安全-最佳实践指南
02-04
"kubernetes-security-best-practice" 提供了一份详尽的指南,旨在帮助用户理解和实施Kubernetes的安全最佳实践,以确保集群和应用的安全。 **一、身份验证与授权** 1. **强认证**:使用TLS证书进行节点间的通信,...
bitnami-docker-harbor-notary-server:用于Harbour公证服务器的Bitnami Docker映像
04-08
您可以部署Harbor解决方案,然后使用以下命令启用此特定容器: $ curl -LO https://raw.githubusercontent.com/bitnami/bitnami-docker-harbor-portal/master/docker-compose.yml $ curl -L ...
follow-me-install-kubernetes-cluster:和我一步步部署kubernetes
02-02
follow-me-install-kubernetes-cluster:和我一步步部署kubernetes
Kubernetes与Harbor的集成方案.pdf
10-11
* HA Deployment:计划推出可用性部署方案,提Harbor的可用性和可靠性。 总结 Harbor是一个功能强大且灵活的容器注册服务器,可以满足企业的容器镜像管理需求。其提供了Web Admin GUI、用户管理和访问控制、...
mpu6050陀螺仪使用方法开发教程文档.docx
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
唯美淡雅四页.zip
最新发布
07-30
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学件,求职简历等PPT/WORD模板。
Kubernetes云平台实践:自动化与效能
实践资料详细介绍了如何通过Kubernetes实现效的服务编排、可用的运维平台以及自动化运维,旨在提升计算资源利用率和弹性扩展能力。 在实践中,首先需要遵循Borg架构思想,规范网站系统架构设计,以实现运维...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值