如何在一台服务器安装两个 Harbor

已于 2024-08-11 19:17:10 修改
阅读量346 收藏 7
点赞数 5
分类专栏: k8s 文章标签: 服务器 运维 容器 kubernetes 云原生 CNCF
于 2024-08-11 19:12:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42895490/article/details/141109960
版权

一台服务器安装两个 Harbor,这样的操作在生产中是不推荐的,但是由于各种各样的原因,可能会发生这情况,本文将介绍如何在一台服务器上搭建两个 Harbor。

准备

客户的 Harbor 基本上都是用的开源的 Harbor 文件进行部署的,相关文件点此链接

将包上传到服务器上,一个按照正常流程启动,可以参考此链接,创建一个 harbor2 的文件夹,再次解压安装包,并修改 harbor.yml 的内容,注意要保证两个 harbor.yml 的以下字段不相同:

http:
  port: 80

data_volume: /data

然后执行 ./prepare 命令生成相关配置文件。

修改配置

启动两个 Harbor 主要修改 harbor 目录下的 docker-compose.yaml 文件和 common 文件夹下的配置文件。

修改 docker-compose.yaml 文件

将第二个 Harbor 的 docker-compose.yaml 修改成以下内容:

version: '2.3'
services:
  log-slave:
    image: goharbor/harbor-log:v2.10.3
    container_name: harbor-log-slave
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - DAC_OVERRIDE
      - SETGID
      - SETUID
    volumes:
      - /var/log/harbor/:/var/log/docker/:z
      - type: bind
        source: ./common/config/log/logrotate.conf
        target: /etc/logrotate.d/logrotate.conf
      - type: bind
        source: ./common/config/log/rsyslog_docker.conf
        target: /etc/rsyslog.d/rsyslog_docker.conf
    ports:
      - 127.0.0.1:1514:10514
    networks:
      - harbor-slave
  registry-slave:
    image: goharbor/registry-photon:v2.10.3
    container_name: registry-slave
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    volumes:
      - /data2/registry:/storage:z
      - ./common/config/registry/:/etc/registry/:z
      - type: bind
        source: /data2/secret/registry/root.crt
        target: /etc/registry/root.crt
      - type: bind
        source: ./common/config/shared/trust-certificates
        target: /harbor_cust_cert
    networks:
      - harbor-slave
    depends_on:
      - log-slave
    logging:
      driver: "syslog"
      options:
        syslog-address: "tcp://localhost:1514"
        tag: "registry"
  registryctl-slave:
    image: goharbor/harbor-registryctl:v2.10.3
    container_name: registryctl-slave
    env_file:
      - ./common/config/registryctl/env
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    volumes:
      - /data2/registry:/storage:z
      - ./common/config/registry/:/etc/registry/:z
      - type: bind
        source: ./common/config/registryctl/config.yml
        target: /etc/registryctl/config.yml
      - type: bind
        source: ./common/config/shared/trust-certificates
        target: /harbor_cust_cert
    networks:
      - harbor-slave
    depends_on:
      - log-slave
    logging:
      driver: "syslog"
      options:
        syslog-address: "tcp://localhost:1514"
        tag: "registryctl"
  postgresql-slave:
    image: goharbor/harbor-db:v2.10.3
    container_name: harbor-db-slave
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - DAC_OVERRIDE
      - SETGID
      - SETUID
    volumes:
      - /data2/database:/var/lib/postgresql/data:z
    networks:
      harbor-slave:
    env_file:
      - ./common/config/db/env
    depends_on:
      - log-slave
    logging:
      driver: "syslog"
      options:
        syslog-address: "tcp://localhost:1514"
        tag: "postgresql"
    shm_size: '1gb'
  core-slave:
    image: goharbor/harbor-core:v2.10.3
    container_name: harbor-core-slave
    env_file:
      - ./common/config/core/env
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - SETGID
      - SETUID
    volumes:
      - /data2/ca_download/:/etc/core/ca/:z
      - /data2/:/data/:z
      - ./common/config/core/certificates/:/etc/core/certificates/:z
      - type: bind
        source: ./common/config/core/app.conf
        target: /etc/core/app.conf
      - type: bind
        source: /data2/secret/core/private_key.pem
        target: /etc/core/private_key.pem
      - type: bind
        source: /data2/secret/keys/secretkey
        target: /etc/core/key
      - type: bind
        source: ./common/config/shared/trust-certificates
        target: /harbor_cust_cert
    networks:
      harbor-slave:
    depends_on:
      - log-slave
      - registry-slave
      - redis-slave
      - postgresql-slave
    logging:
      driver: "syslog"
      options:
        syslog-address: "tcp://localhost:1514"
        tag: "core"
  portal-slave:
    image: goharbor/harbor-portal:v2.10.3
    container_name: harbor-portal-slave
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
      - NET_BIND_SERVICE
    volumes:
      - type: bind
        source: ./common/config/portal/nginx.conf
        target: /etc/nginx/nginx.conf
    networks:
      - harbor-slave
    depends_on:
      - log-slave
    logging:
      driver: "syslog"
      options:
        syslog-address: "tcp://localhost:1514"
        tag: "portal"

  jobservice-slave:
    image: goharbor/harbor-jobservice:v2.10.3
    container_name: harbor-jobservice-slave
    env_file:
      - ./common/config/jobservice/env
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    volumes:
      - /data2/job_logs:/var/log/jobs:z
      - type: bind
        source: ./common/config/jobservice/config.yml
        target: /etc/jobservice/config.yml
      - type: bind
        source: ./common/config/shared/trust-certificates
        target: /harbor_cust_cert
    networks:
      - harbor-slave
    depends_on:
      - core-slave
    logging:
      driver: "syslog"
      options:
        syslog-address: "tcp://localhost:1514"
        tag: "jobservice"
  redis-slave:
    image: goharbor/redis-photon:v2.10.3
    container_name: redis-slave
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    volumes:
      - /data2/redis:/var/lib/redis
    networks:
      harbor-slave:
    depends_on:
      - log-slave
    logging:
      driver: "syslog"
      options:
        syslog-address: "tcp://localhost:1514"
        tag: "redis"
  proxy-slave:
    image: goharbor/nginx-photon:v2.10.3
    container_name: nginx-slave
    restart: always
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
      - NET_BIND_SERVICE
    volumes:
      - ./common/config/nginx:/etc/nginx:z
      - type: bind
        source: ./common/config/shared/trust-certificates
        target: /harbor_cust_cert
    networks:
      - harbor-slave
    ports:
      - 8081:8080
    depends_on:
      - registry-slave
      - core-slave
      - portal-slave
      - log-slave
    logging:
      driver: "syslog"
      options:
        syslog-address: "tcp://localhost:1514"
        tag: "proxy"
networks:
  harbor-slave:
    external: false

在原有的文件之上添加了 “-slave” 的后缀,如 harbor-slave、core-slave、registry-slave 和 log-slave 等等。这样做的目的:

  • 区分两个 docker-compose 的 service
  • 区分两个 docker-compose 的容器名称
  • 区分两个 docker-compose 的网络

docker-compose 没有类似 k8s namespace 的资源隔离机制,所有的资源集中在一起,通过不同的 service 名称,容器名称和网络进行管理。

修改 common 文件

common 文件下有 core、db、jobservice、log 、nginx、portal、registry 、registryctl 和 shared 几个文件。需要修改 core、jobservice、nginx 和 registry 这几个文件中的配置文件。这几个配置文件中有关域名的部分都需要改成 service 的名称如:redis-slave、log-slave、postgresql-slave 和 jobservice-slave。

启明真纳
关注
专栏目录
jenkins+docker集成harbor实现可持续集成
congge
04-14 1万+
jenkins+docker集成harbor实现可持续集成
两台服务器的主从数据库实时同步|Mysql数据库同步
weixin_46503877的博客
05-26 752
SyncNavigator v8.6.2 SyncNavigator是一款功能强大的数据库同步软件,适用于SQLSERVER, MySQL,具有自动/定时同步数据、无人值守、故障自动恢复、同构/异构数据库同步、断点续传和增量同步等功能,支持Windows xp以上所有操作系统,适用于大容量数据库快速同步。 安装包下载地址:https://www.syncnavigator.cn/Setup.zip 帮助文档地址:https://www.syncnavigator.cn/Help_zh-CN.chm .
前后端部署在两台服务器 服务器配置要求_Nginx docker nfs部署
weixin_39696665的博客
11-03 456
一.体系架构在Keepalived + Nginx高可用负载均衡架构中,keepalived负责实现High-availability (HA) 功能控制前端机VIP(虚拟网络地址),当有设备发生故障时,热备服务器可以瞬间将VIP自动切换过来,实际运行中体验只有2秒钟切换时间,DNS服务可以负责前端VIP的负载均衡。nginx负责控制后端web服务器的负载均衡,将客户端的请求按照一定的算法转发给后...
linux 服务器只能看到一个ha,Linux在同一个服务器上运行Apache、Nginx和HAProxy
weixin_33982454的博客
05-03 277
运行工作结构原理:Nginx监听127.0.0.1:80和127.0.0.1:443Apache监听127.0.0.2:80和127.0.0.2:443HAProxy侦听公用IP地址的端口80和443。 它将HTTP请求从端口80重定向到端口443。当请求到达端口443时,它将通过分析HTTPS请求中的SNI标头在Nginx和Apache后端之间进行选择。实际上,Cloudflare(CDN提供商...
Harbor安装部署、主从备份及使用
weixin_45642360的博客
05-28 1815
Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器。 ①Harbor 可以根据角色灵活的进行权限控制,如访客只需给 pull 权限即可。 ②Harbor 可以实现镜像同步。生产环境中对系统稳定性要求高,多个仓库可保证其高可用性。更常用的场景是,在企业级软件环境中,会在软件开发的不同阶段存在不同的镜像仓库。 ③Harbor 可利用图形界面进行镜像的管理。 ④Harbor 提供分层传输机制,优化网络传输:Docker 镜像是是分层的,而如果每次传输都使用全量文件
(史上最强)K8s集群外独立Harbor服务器安装
qq_54331104的博客
08-10 3161
1、安装方式 目录 1、安装方式 2、开始安装 ①下载安装包 ②修改配置 Harbor有两种安装方式:一种是用docker-compose启动官方打包好的离线安装包; 二是用helm chart的形式在k8s上来运行harbor,但是经过我们自己的实践使用helm chart失败了。并且将harbor安装在k8s上会有隐患。k8s的镜像是通过harbor拉取的一旦这二者之一出现故障,就会导致另外一个也会出现故障。所以我们选择了第一种安装方式。...
Harbor
大狮叽爸爸的博客
12-06 1135
目录一、Docker Harbor 概述1. Harbor 简介2. Harbor 的特性3. Harbor 的构成4. Harbor.cfg 两类参数二、搭建 Harbor 服务1. 下载 Harbor 安装程序2. 修改 Harbor 配置文件3. 下载 compose4. 启动 Harbor5. 查看 Harbor 镜像6. 访问 ui 界面7. 创建镜像仓库8. 登录 Harbor9. 下载测试镜像并打标签10. 测试上传11. 测试下载总结 一、Docker Harbor 概述 1. Harbo
docker私有仓库Harbor
yangzhou__的博客
12-03 679
目录前言1.Harbor的优势1.2Harbor的构成2.3关于 Harbor.cfg 配置文件中有两类参数2.3.1、所需参数2.3.2、可选参数2.部署Harbor服务2.1下载 Harbor 安装程序2.2配置 Harbor参数文件2.3启动 Harbor2.4查看 Harbor 启动镜像2.5访问harbor的UI界面2.6命令行登录harbor2.7harbor用户管理2.8维护管理Harbor 前言 Harbor是VMware公司开源的企业级Docker Registry项目 1.Harbor
基于高通主板的ARM架构服务器
D404234的博客
09-11 1333
但高通在服务器市场面临激烈竞争,联发科在手机芯片市场挑战高通,苹果加快自研芯片使用步伐给高通压力,服务器市场英特尔占主导,高通要成功需克服诸多困难。高通在服务器芯片领域面临挑战,有收购与专利问题,博通收购后高通削减“非核心业务”支出,Intel 市占率高且 Arm 生态和软件不完善,高通在 Arm 服务器芯片市场进展不大,2018 年高通服务器芯片部门裁员约 280 名,占部门总人数一半左右,业务前景充满不确定性。易获取部署,众多供应商,90%主流软件适配,兼容性强,常见系统和程序可顺畅运行。
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 450
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
Linux:五种IO模型
MaoRuofeng的博客
09-09 1203
阻塞IO: 在内核将数据准备好之前,系统调用会一直等待.所有的套接字,默认 都是阻塞方式。非阻塞 IO: 如果内核还未将数据准备好, 系统调用仍然会直接返回, 并且返回EWOULDBLOCK 错误码。 非阻塞 IO 往往需要循环的方式反复尝试读写文件描述符(对于CPU会有较大的浪费), 这个过程称为轮询。 信号驱动 IO: 内核将数据准备好的时候, 使用 SIGIO 信号通知应用程序进行 IO操作。IO 多路转接: 虽然从流程图上看起来
Windows电脑A远程连接电脑B
weixin_44750594的博客
09-11 222
3. 打开电脑A,如果默认没有搜索图标出来,可以利用Windows+X调用出搜索命令,之后输入“远程桌面连接”,打开远程桌面把B电脑的IP输入。ip看以无线局域网适配器 WLAN里面的本地链接IPV6地址:X.X.X.X(这是那个地址的格式就是,例如为10.222.1.2)4. 如果电脑B有密码和名字,把电脑的名字和电脑密码输入给A,这样就可以连接。
怎么选择适合的服务器
2403_86998484的博客
09-14 376
大家都知道,不管是公司还是个人,在数字化浪潮已经席卷全球的环境下,大家对服务器的需求是日渐增长的。很多人在买服务器的时候,多少都有点选择困难,今天我们就来对比下物理服务器和弹性云服务器,看看选哪个更省心。业务规模:如果你的业务还在起步阶段,或者只是想自己倒腾点东西,比如建steam游戏的服务器、建个人博客、论坛等,那么云服务器应该更适合你。想象一下,物理服务器就像你家的老式冰箱,虽然样子有点过时,但性能稳定,用起来心里踏实。而弹性云服务器,就像是你的智能手机,随时随地,想怎么用就怎么用。
【银河麒麟高级服务器操作系统】虚拟机服务器执行systemctl提示timeout——分析全过程及处理建议
银河麒麟操作系统的博客
09-10 1232
了解全新产品,请点击访问产品信息产品名称银河麒麟高级服务器操作系统(海光版)V10ISO环境信息主机型号虚拟机systemd崩溃,后续systemd连接异常,systemctl失败。需要查明systemd崩溃原因根据sosreport中的messages信息,systemd发生了coredump,收到了信号SIGQUIT。见图2.1.1图2.1.1使用gdb分析systemd的coredump文件,显示systemd是收到了SIGQUIT后发生的coredump。并未调用错误处理函数。
Zabbix自定义监控项与触发器
henanchenxuyuan的博客
09-11 1463
Zabbix 中内置了很多监控参数(Key),我们可以通过在客户端配置文件中定义 key,获取监控对象中的系统、CPU、网络、内存、文件系统等信息。Key(键)是 zabbix 标记 item 的键,是一种标识符。利用 key 可以定义一个监控对象,那么这个监控对象肯定是采集数据的,但是采集数据的时候可能存在很多节点与 server 交互,那么需要具体采集哪个节点,就可以用 key 进行采集。
postgres_fdw访问存储在外部 PostgreSQL 服务器中的数据
不会编程的猫星人
09-14 690
postgres_fdw访问存储在外部 PostgreSQL 服务器中的数据
集群聊天服务器项目【C++】(二)Json的简单使用
最新发布
xaiobai123的博客
09-14 455
Json是一种轻量级的数据交换格式(也叫数据序列化方式)。Json采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 Json 成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。在网络传输中,一般有3中常见的序列化格式:XML,Json、ProtoBufProtoBuf:数据压缩编码传输,占用带宽小,复杂Json:相比与ProtoBuf更简单,但性能差一点XML:性能差本项目使用Json完成网络数据的序列化与反序列化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

启明真纳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值