Harbor高可用部署使用

已于 2023-02-04 16:50:19 修改
阅读量1.1k 收藏 8
点赞数 1
文章标签: docker
于 2022-08-02 11:18:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43266367/article/details/126022696
版权

Harbor的高可用方案大致可以分为下面两种,一种依赖共享存储来保存镜像数据,另一种基于不同Harbor服务器间的镜像复制实现。如下图所示:
在这里插入图片描述
在这里插入图片描述

主机规划

本文基于第二种方案实现Harbor的高可用部署,使用主机如下:

192.168.122.10 harbor-server1.linux.io 2C4G Ubuntu20.04	harbor服务器1
192.168.122.11 harbor-server2.linux.io 2C4G Ubuntu20.04  harbor服务器2
192.168.122.12 haproxy-server1.linux.io 2C2G Ubuntu20.04  haproxy+keepalived服务器1
192.168.122.13 haproxy-server2.linux.io 2C2G Ubuntu20.04  haproxy+keepalived服务器2
192.168.122.188(VIP) harbor.linux.io

Harbor部署

先配置域名解析hosts文件,步骤略

在两个harbor-server节点部署Docker,步骤略

然后在两个harbor节点上部署harbor,步骤如下:

生成证书

两个harbor使用同一套证书

mkdir -p /apps/harbor/cert && cd /apps/harbor/cert
#生成根证书
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=linux.io" \
 -key ca.key \
 -out ca.crt

#生成harbor使用的证书
openssl genrsa -out harbor-server.key 4096
openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=linux.io" \
    -key harbor-server.key \
    -out harbor-server.csr
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=linux.io
DNS.2=harbor-server.linux.io
DNS.3=harbor-server1.linux.io
DNS.4=harbor-server2.linux.io
EOF
openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in harbor-server.csr \
    -out harbor-server.crt
rm -f harbor-server.csr	#删除证书请求文件

然后将证书拷贝到两个harbor-server

cd  /apps/harbor/cert
scp ./harbor-server.*  root@harbor-server1:/apps/harbor/cert
scp ./harbor-server.*  root@harbor-server1:/apps/harbor/cert
下载安装包
wget https://github.com/goharbor/harbor/releases/download/v2.5.3/harbor-offline-installer-v2.5.3.tgz
tar xf installer-v2.5.3.tgz
cd harbor/
cp harbor.yml.tmpl harbor.yml
修改配置

修改两个节点上harbor/harbor.yml,两个节点的配置不同之处只有hostname配置项修改为和各自的hostname一致即可

hostname: harbor-server1.linux.io	#
http:
  port: 80
https:
  # https port for harbor, default is 443
  port: 443
  # The path of cert and key files for nginx
  certificate: /apps/harbor/cert/harbor-server.crt
  private_key: /apps/harbor/cert/harbor-server.key
harbor_admin_password: Passw0rd		#harbor界面的密码

data_volume: /data	#上传到harbor的镜像的保存目录
启动harbor
./install.sh --with-trivy --with-chartmuseum
配置镜像同步

先在两个harbor-server上创建相同的项目base-images
在这里插入图片描述
在这里插入图片描述

在harbor-server1上配置指向harbor-server2的复制规则
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在harbor-server2上配置指向harbor-server1的复制规则,步骤和上面一样,只需要把目标地址改为harbor-server1的地址192.168.122.10即可
在这里插入图片描述

部署haproxy+keepalived

安装haproxy+keepalived
apt -y install haproxy keepalived
修改haproxy配置文件

修改/etc/haproxy/haproxy.cfg,添加下面内容,两个节点一样

listen harbor_80
       bind 192.168.122.188:80
       option tcplog
       mode tcp
       balance source
       server harbor1 192.168.122.10:80 check inter 2000 fall 3 rise 5
       server harbor2 192.168.122.11:80 check inter 2000 fall 3 rise 5
listen harbor_443
       bind 192.168.122.188:443
       option tcplog
       mode tcp
       balance source
       server harbor1 192.168.122.10:443 check inter 2000 fall 3 rise 5
       server harbor2 192.168.122.11:443 check inter 2000 fall 3 rise 5
修改keepalived配置文件

修改/etc/keepalived/keepalived.conf,haproxy-server1内容如下

global_defs {
   notification_email {
     acassen
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id harbor-lvs1
}

vrrp_instance VI_1 {
    state MASTER
    interface enp1s0
    garp_master_delay 10
    smtp_alert
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.122.188

    }
}

haproxy-server2内容如下:

global_defs {
   notification_email {
     acassen
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id harbor-lvs2
}

vrrp_instance VI_1 {
    state BACKUP
    interface enp1s0
    garp_master_delay 10
    smtp_alert
    virtual_router_id 51
    priority 99
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.122.188

    }
}
启动服务
systemctl start haproxy && systemctl enable haproxy
systemctl start keepalived && systemctl enable keepalived

测试

配置docker使用https访问harbor,将harbor的证书分发至docker

mkdir /etc/docker/certs.d/harbor-server.linux.io/
cp /apps/harbor/cert/harbor-server.crt /etc/docker/certs.d/harbor-server.linux.io/harbor-server.cert
cp /apps/harbor/cert/harbor-server.key /etc/docker/certs.d/harbor-server.linux.io/harbor-server.key
cp /apps/harbor/cert/ca.crt /etc/docker/certs.d/harbor-server.linux.io/ca.crt

在这里插入图片描述

上传镜像

docker login harbor.server.linux.i
docker pull rockylinx:9.0
docker image tag rockylinux:9.0 harbor-server.linux.io/base-images/rockylinux:9.0
docker push harbor-server.linux.io/base-images/rockylinux:9.0

查看镜像是否同步
在这里插入图片描述
在这里插入图片描述

在两个harbor-server节点上都有这个镜像,说明镜像同步成功

关闭harbor-server1的harbor服务
在这里插入图片描述

再下载镜像测试
在这里插入图片描述
下载成功表示高可用没问题

林凡修
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
harbor高可靠搭建
10-16
harbor单机单机,互备搭建,高可靠搭建,ceph存储数据
harbor高可用部署
IT
08-14 4677
harbor高可用简介 harbor目前有两种主流的高可用方案: 双主复制,harbor自带的镜像复制功能 多harbor实例共享后端存储 下面以阿里云环境为例,使用两台ECS实例+NFS共享存储方式部署高可用harbor,整体架构图如下: harbor高可用部署 在阿里云申请以下资源: 资源类型 数量 地域 ECS实例 2 华南1(深圳)-可用区D NAS实例 1 华南1(深圳)-可用区D RDS实例 1 华南1(深圳)-可用区D Redis实例 1 华南1(深圳)-可
Harbor高可用(nginx和keepalived)
最新发布
Raymond的博客
03-22 714
本示例中的Harbor高可用集群部署将基于以下环境进行。图1-1 Harbor高可用架构表1-1 高可用Kubernetes集群规划。
【2023】高可用Harbor部署
皮皮的博客
03-15 2046
一个学习环境的harbor高可用,不适合生产,仅作为学习
harbor部署高可用
xiechenyang16的博客
01-06 1353
一、harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库。 它在Docker的开源项目 Distribution的基础上,添加了一些企业需要的功能特性,如镜像同步复制、漏洞扫描和权限管理等。 二、harbor安装 1.搭建harbor依赖于docker环境,所以要先安装dockerdocker-compose docker 官网有对应系统的安装步骤:https://docs.docker.com/engine/ins
企业级仓库Harbor高可用方案
mnasd的博客
09-26 2375
Harbor 是 VMware公司开源的企业级 Docker Registry 项目,其日标是帮助用户迅速搭建一个企业级的 Docker Registry 仓库服务。它以Docker公司开源的Registr为基础,提供了管理UI。基于角色的访问控制(Role Based AcessControl、AD/LDAP集成、以及审计日志(Audtloging)等企业用户需求的功能。通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistrbution。
k8s高可用部署方案介绍
04-05
3、开发人员和运维人员通过kubernetes集群的统一入口(Nginx代理服务),访问集群的镜像仓库Harbor,将部署镜像上传至镜像仓库(Harbor),部署应用时候,集群将会从Harbor镜像仓库拉取所需的镜像,完成业务应用的部署
Harbor安装配置保姆级教程
06-14
Harbor安装配置.pdf
搭建部署Harbor企业级私有仓库
01-07
环境准备 ...tar zxf harbor-offline-installer-v1.8.1.tgz cd harbor/ mv harbor /usr/local/ cd /usr/local/ vim harbor.yml ./install.sh 时间会有点长,耐心等待即可 docker-compose ps
Ansible部署Kuerbentes1.13.3高可用
04-14
基于Ansible部署2主3从3etcd1harbor2keepalived+haproxy+dashboard
harbor-helm:部署海港的掌舵图
05-12
可以在找到基于图表的高可用解决方案。 并参考升级现有部署。 该存储库(包括问题)重点在于通过舵部署Harbour图表。 因此,对于Harbour的功能性问题或疑问,请在上打开问题介绍该图表在Kubernetes集群中安装了 。 ...
Harbor高可用集群设计及部署(基于离线安装方式)
耕耘——从菜鸟到高手的蜕变
08-27 631
基于Harbor离线安装方式的高可用方案设计及部署
Harbor高可用方案
tom_fans的博客
07-24 1413
Harbor高可用官方只提供了一种,就是harbor服务器之间通过同步的镜像的方式。比如harbor A有新的image会自动同步给harbor B,在harbor B上传的镜像也同样会同步给harbor A. 这种方式在底层数据库及存储是相互独立的,只是把docker image同步过去。除了镜像同步,harbor还可以使用共享数据库及存储的方式同步。 今天主要来说一下通过镜像同步的方式,harbor安装普通安装一样,2台安装好之后,设置仓库管理及复制管理,然后随便在一台harbor上传镜像,另外一台
harbor高可用部署
wyl9527的博客
12-10 1572
harbor镜像仓库部署地址 上面的链接地址描述了如何部署一个单机版的harbor私有镜像仓库。下面介绍高可用版本harbor部署。从harbor的官网可以看到,harbor依赖一些基础组件,如果做高可用,则需要对依赖的租出组件redis,postgresql,nginx等。 本文采用的高可用方案是Harbor的双主复制,该方案比较简单,需要搭建至少两个Harbor节点,并且节点之间能够互相复制,然后通过VIP代理Harbor节点提供外部访问。 示意图如下: 准备工作 我这里使用了2..
一文读懂 Harbor高可用方案 | 收藏
亨利笔记
11-29 761
题图摄于鼓浪屿注:微信公众号不按照时间排序,请关注“亨利笔记”,并加星标以置顶,以免错过更新。本文内容节选自最新出版的《 Harbor权威指南》一书第3章,针对用户颇为关注的实现高可用...
Harbor高可用
weixin_45082683的博客
07-20 2347
1.Docker仓库harbor高可用 1.第一台harbor安装 1.1.解压安装包 tar -xvf harbor-offline-installer-v1.7.5.tgz -C /usr/local/src 1.2.修改harbor.cfg 根据需求修改 [root@harbor26 harbor]# more harbor.cfg ## Configuration file of Harbor #This attribute is for migrator to detect the
harbor高可用集群配置
weixin_34014555的博客
08-08 330
目录 说明 双主复制 主从同步 双主复制说明 多harbor实例共享后端存储 方案说明 环境说明 配置说明 安装redis和mysql 导入registry数据库 ...
Harbor 高可用部署及配置(主从)
weixin_45308292的博客
07-10 3080
Harbor高可用部署配置 环境如下 主机名 IP 角色 master 192.168.1.11 master slave 192.168.1.12 slave 一 基础配置(两台都执行) systemctl stop firewalld && systemctl disable firewalld setenforce 0 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo
Harbor仓库详解及搭建高可用
Lei98_的博客
06-13 2146
Harbor是一个开源注册中心,它通过策略和基于角色的访问控制来保护工件,确保图像经过扫描且没有漏洞,并将图像签名为受信任。Harbor是CNCF Graduated项目,可提供合规性、性能和互操作性,帮助您跨Kubernetes和Docker等云原生计算平台一致、安全地管理构件。1.基于角色的访问控制: 我们可以通过项目来对用户进行权限划分,项目中可以包含多个镜像。2.审计管理: 我们可以在用户审计管理中,找到我们所有对镜像仓库做的操作。3.镜像复制。
harbor仓库的高可用架构如何部署
05-23
部署Harbor仓库的高可用架构,可以考虑以下几个步骤: 1. 部署多个Harbor节点:需要在不同的节点上安装Harbor,这些节点可以是物理机或虚拟机。每个节点都需要有独立的存储空间和数据库。 2. 配置高可用:将多个Harbor节点组成一个集群,并配置高可用。可以使用第三方工具如HAProxy或Nginx来实现负载均衡和容错机制。 3. 配置共享存储:为了实现文件的共享和同步,需要配置共享存储。可以使用NFS或GlusterFS等分布式文件系统。 4. 配置数据库集群:Harbor使用的数据库需要进行集群配置,以实现数据的高可用和容错。 5. 配置备份和恢复:为了防止数据丢失或损坏,需要配置定期备份和恢复策略。 总之,部署Harbor仓库的高可用架构需要考虑多个方面,包括节点部署高可用配置、共享存储、数据库集群、备份和恢复等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值