Harbor的安装部署、主从备份及使用

已于 2022-05-29 00:03:18 修改
阅读量1.8k 收藏 8
点赞数 1
文章标签: 运维 docker 容器 centos 服务器
于 2022-05-28 23:59:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45642360/article/details/125017167
版权
本文详细介绍了Harbor的安装部署过程,包括基础准备、Docker和docker-compose的安装、Harbor的配置与管理,以及如何设置Harbor的主从备份。通过Harbor,可以实现镜像的权限控制、同步和安全管理。文中还涉及到证书生成、防火墙规则配置以及主从Harbor的配置与测试,确保了镜像在主从之间的高效复制。
摘要由CSDN通过智能技术生成

Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器。

①Harbor 可以根据角色灵活的进行权限控制,如访客只需给 pull 权限即可。
②Harbor 可以实现镜像同步。生产环境中对系统稳定性要求高,多个仓库可保证其高可用性。更常用的场景是,在企业级软件环境中,会在软件开发的不同阶段存在不同的镜像仓库。
③Harbor 可利用图形界面进行镜像的管理。
④Harbor 提供分层传输机制,优化网络传输:Docker 镜像是是分层的,而如果每次传输都使用全量文件(所以用 FTP 的方式并不适合),显然不经济。必须提供识别分层传输的机制,以层的 UUID 为标识,确定传输的对象。

Harbor主要组件
①proxy:Nginx 前端代理,主要是分发前端页面 UI 访问和镜像上传和下载流量。
②registry:镜像仓库,负责存储镜像文件。
③核心服务:提供 Web UI,数据库,Token 认证,webhook 等功能。
④日志服务:为了帮助监控 Harbor 运行,负责收集其他组件的 log,供日后进行分析。
⑤database:用来存储核心服务的一些数据。 这几个容器通过 Docker link 的形式连接在一起,这样,在容器之间可以通过容器名字互相访问。对终端用户而言,只需要暴露 proxy(即 Nginx)的服务端口。

基础准备

192.168.200.128 server (master)
192.168.200.129 db1 (slave)

在VMware下创建两台Centos7的主机,关闭selinux和firewall,yum源使用阿里,网易或者其他都可。

slave的操作:
在slave节点申请证书,所有的www.yidaoyun.com改为www2.yidaoyun.com,除外其他与master节点一样,给master一份证书。
安装docker-compose与master一样
安装harbor与master一样,配置harbor.cfg,www改为www2
master和slave的DNS为ldns ip地址
master和slave的resolv.conf改为ldns服务器的ip

防火墙规则配置:

[root@server ~]# iptables -F
[root@server ~]# iptables -X
[root@server ~]# iptables -Z
[root@server ~]# iptables-save
# Generated by iptables-save v1.4.21 on Sat May 28 13:28:47 2022
*filter
:INPUT ACCEPT [20:1320]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11:1028]
COMMIT
# Completed on Sat May 28 13:28:47 2022

关闭swap交换分区

[root@server ~]# swapoff -a
[root@server ~]# sed -i "s/\/dev\/mapper\/centos-swap/\#\/dev\/mapper\/centos-swap/g" /etc/fstab
[root@server ~]# free -m
              total        used        free      shared  buff/cache   available
Mem:           1980         144        1275           9         560        1669
Swap:             0           0           0

开启路由转发

[root@server ~]# cat >> /etc/sysctl.conf << EOF
> net.ipv4.ip_forward=1
> net.bridge.bridge-nf-call-ip6tables = 1
> net.bridge.bridge-nf-call-iptables = 1
> EOF
[root@server ~]# modprobe br_netfilter
[root@server ~]# sysctl -p
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1

安装环境依赖

[root@server ~]# yum install -y yum-utils device-mapper-persistent-data

配置仓库

[root@server ~]# yum-config-manager --add-repo http://mirrors.163.com/.help/CentOS7-Base-163.repo

安装docker-ce

yum install docker-ce docker-ce-cli containerd.io -y
提示没有包,下了个docker的yum
[root@server ~]# wget https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo --no-check-certificate

启动docker

[root@server yum.repos.d]# systemctl daemon-reload
[root@server yum.repos.d]# systemctl restart docker
最低0.47元/天 解锁文章
XYong-@
关注
云原生学习-Kubesphere部署高可用Mysql主从服务(三)
平塘大鱼儿
04-06 1344
前提:已安装Kubesphere,未安装请先安装! 1.配置秘钥和Mysql环境变量及主从配置文件 可选配置:Harbor仓库、主从配置文件、mysql登录密码等 配置Mysql登录密码 mysql可以通过DockerHub进行下载,也可以通过自己的Harbor仓库进行,需要添加Harbor的配置字典。见:Harbor仓库字典配置 配置mysql主节点my.cnf文件 上图的配置信息如下: 配置键名称:my.cnf 值如下: [client] default-character-set=utf8
kubernetes存储(三)——K8S的Volumes配置管理(动态卷+StorageClass存储类(class)+部署mysql主从集群)
Aimee_c的博客
07-02 2064
文章目录1.StorageClass介绍2.配置NFS Client Provisioner3.StatefulSe控制器3.1 通过无头服务创建StatefulSe控制器维持Pod的拓扑状态3.2 StatefulSet的应用状态与弹缩3.3 StatefulSet+存储3.4 使用statefullset部署mysql主从集群 1.StorageClass介绍 StorageClass提供了一种描述存储类(class)的方法,不同的class可能会映射到不同的服务质量等级和备份策略或其他策略等。 每个
harbor备份及恢复
liyangshao1990的博客
11-22 3763
1. harbor基本信息 主机名 IP 角色 kube-node001.test.com 192.168.1.19 主 kube-node002.test.com 192.168.1.20 从 2. harbor主仓库信息 1)配置文件信息 持久化数据目录 仓库数据信息 配置rsync服务,便于从节点同步数据 ...
Harbor主从
贾文超的博客
08-26 1040
一、harbor主从方案 1)主备 简单,主挂了切到备Harbor 同一时间只有一台提供服务 适合少量镜像下载 2)双主复制 双向配置复制 两台同时提供服务 前面增加负载均衡器 3)一主多从 多个从同步主 适合多地区业务、大量镜像下载需求 二、环境部署 三、部署主从服务器 1)拷贝部署 scp -r harbor-offline-installer-v2.3.1.tgz root@192.168.4.115:/root/ scp -r /u...
Harbor高可用部署使用
Wu 小杰的博客
08-06 824
【1】依赖共享存储来保存镜像数据【2】基于不同Harbor服务器间的镜像复制实现。【1】基于共享存储的Harbor高可用【2】基于镜像同步的Harbor高可用。
shell 实现harbor v1/v2的备份/恢复/迁移等功能
jiayu的博客
07-25 1057
shell 实现harbor v1/v2的备份/恢复/迁移等功能
主备 Harbor 部署harbor同步)
zhenglin的博客
07-11 4285
主备 Harbor 部署harbor同步) 前提 两台或以上harbor服务器,其中一台为主服务器,其他为备份服务器 1,仓管管理中,新建目标 [外链图片转存失败(img-rBXvvYkr-1562830960854)(images/1562656559566.png)] 2,编辑目标 [外链图片转存失败(img-Jo0zMh3U-1562830960855)(images/15626566...
harbor备份迁移
liudongyang123的博客
02-06 515
harbor 备份迁移
Harbor部署使用
大唐响马的博客
05-24 152
一、准备 docker版本:Docker version 18.06.1-ce docker-compose版本:docker-compose version 1.27.4 Harbor版本: centOs7 二、安装 1.docker安装 2.docker-compose安装 #从官网下载太慢,使用国内地址下载 sudo curl -L "https://get.daocloud.io/docker/compose/releases/download/1.27.4/docker-compose-$(u
kubernetes:使用statefulset部署mysql主从集群
weixin_43384009的博客
05-06 1360
kubernetes1. statefullset部署mysql主从集群的原理2. 配置configmap3. headless service和clusterip service4. statefulset配置4.1 先尝试拉起一个主mysql4.2 拉起主从mysql 1. statefullset部署mysql主从集群的原理 mysql-0是master mysql-1和mysql-2是两...
Harbor企业级实践
小小小小杜
08-14 794
前言 腾讯企业云中心使用Harbor作为统一的镜像仓库管理组件,本文主要分享企业云中心在Harbor上的一些实践经验总结…… harbor介绍 Harbor是目前最流行的开源企业级镜像仓库解决方案。除了原生支持镜像仓库,chart仓库;还支持一些企业用户所迫切需要的一些功能,例如:图形用户界面、完善的认证和鉴权机制、镜像复制、镜像病毒扫描、镜像删除与垃圾回收机制以及RESTFUL API接口等。另外,它也易于部署,目前支持两种部署方式:Docker-Compose以及Helm Chart harbor A
harbor高可靠搭建
10-16
harbor单机单机,互备搭建,高可靠搭建,ceph存储数据
Harbor备份恢复
zhulianseu的专栏
09-13 901
harbor镜像仓库的备份恢复
harbor搭建-主从复制
weixin_42507440的博客
04-02 3471
harbor搭建 文章目录harbor搭建1、Harbor概述2、Harbor架构3、Harbor部署3.1 hostname配置3.2 dns配置3.3 yum源配置3.4 docker安装和启动3.5 harbor安装包准备3.6 harbor安装3.6.1 harbor安装前置工作3.6.2 https证书生成3.6.2 harbor正式安装启动3.7 Harbor web界面访问3.8 docker后置配置3.9 harbor仓库测试4、部署中的问题4.1 harbor部署中报错4.2 docker
habernet备份mysql_Docker仓库(2):在保证镜像不丢失的前提下,升级Harbor版本
weixin_34877373的博客
02-23 203
Harbor版本升级背景:原Harbor:1.2.0待更新:1.8.0过程:由于harbor从v1.6.0版本开始,后端数据库由MariaDB改为Postgresql,所以在升级过程中,必须先升级到v1.6.0版本,再升级至v1.8.0。v1.2.0 -> v1.6.0该步骤中,由于数据库变更,所以需对数据库进行迁移。另外在升级过程中会改变数据库文件(database schema)以及ha...
Harbor 高可用部署及配置(主从
weixin_45308292的博客
07-10 3431
Harbor高可用部署配置 环境如下 主机名 IP 角色 master 192.168.1.11 master slave 192.168.1.12 slave 一 基础配置(两台都执行) systemctl stop firewalld && systemctl disable firewalld setenforce 0 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo
habernet备份mysql_harbor 安装
weixin_39662721的博客
01-26 136
本文从安装完成Centos7.3开始记录,直到Harbor安装完成全过程配置网络$ vi /etc/sysconfig/network-scripts/ifcfg-eth0IPADDR=172.16.22.76GATEWAY=172.16.22.1NETMASK=255.255.255.128DNS1=8.8.8.8DNS2=8.8.4.4ONBOOT=YESBOOTPROTO=static123...
DockerHarbor私有仓库与管理
Mo_nor的博客
10-11 445
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。HarborDocker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
harbor 安装部署
最新发布
08-07
Harbor是一个开源的企业级Docker Registry服务器,用于存储和分发Docker镜像。它提供了安全和一致的镜像管理,可以帮助用户管理和保护容器镜像,同时提供镜像复制、镜像自动构建、访问控制和LDAP集成等功能。下面是Harbor安装部署方法: 1.从Harbor官网下载离线安装包,选择适合自己的版本。 2.解压安装包,进入解压后的文件夹。 3.修改配置文件,将harbor.yml.tmpl复制并重命名为harbor.yml,然后使用文本编辑器打开harbor.yml文件,根据自己的需求修改配置参数,例如修改Harbor的访问地址、端口号、认证方式等。 4.执行安装命令:sudo ./install.sh --with-notary --with-clair,其中--with-notary和--with-clair是可选参数,如果需要使用Notary和Clair功能则需要添加这两个参数。 5.等待安装完成后,就可以通过访问Harbor的地址和端口来访问Harbor了。 --相关问题--:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值