Haproxy 实现 harbor 高可用

最新推荐文章于 2024-08-14 15:37:41 发布
最新推荐文章于 2024-08-14 15:37:41 发布
阅读量775 收藏 5
点赞数 2
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56752399/article/details/119425350
版权

1 实现 harbor 高可用

高可用实现方式1—基于镜像复制

高可用实现方式2—基于共享存储

Harbor 支持基于策略的 Docker 镜像复制功能,这类似于 MySQL 的主从同步, 其可以实现不同的数据中心、不同的运行环境之间同步镜像,并提供友好的管理界面,大大简化了实际运维中的镜像管理工作,已经有用很多互联网公司使用 harbor 搭建内网 docker 仓库的案例,并且还有实现了双向复制的案列

1.1 另外部署一台 harbor

两台配置基本一致

# 安装 harbor
apt -y install python3-pip
tar zxvf harbor-offline-installer-v2.2.3.tgz -C /usr/local/

# 安装 docker-compose
[root@harbor1 ~]# ls
docker-compose-Linux-x86_64  harbor-offline-installer-v2.2.3.tgz  snap
[root@harbor1 ~]# cp docker-compose-Linux-x86_64 /usr/bin/docker-compose
[root@harbor1 ~]# chmod +x /usr/bin/docker-compose

# 配置 harbor
[root@harbor1 ~]# grep -Ev "#|^$" /usr/local/harbor/harbor.yml
hostname: 172.18.8.214
http:
  port: 80
harbor_admin_password: 123456
database:
  password: root123
  max_idle_conns: 50
  max_open_conns: 1000
data_volume: /data
trivy:
  ignore_unfixed: false
  skip_update: false
  insecure: false
jobservice:
  max_job_workers: 12
notification:
  webhook_job_max_retry: 10
chart:
  absolute_url: disabled
log:
  level: info
  local:
    rotate_count: 50
    rotate_size: 200M
    location: /var/log/harbor
_version: 2.2.0
proxy:
  http_proxy:
  https_proxy:
  no_proxy:
  components:
    - core
    - jobservice
    - trivy
[root@harbor1 ~]#

# 启动 harbor
[root@harbor1 /usr/local/harbor]# pwd
/usr/local/harbor
[root@harbor1 /usr/local/harbor]# sudo ./install.sh
1.2 创建仓库管理

规则方式就是,写对方的 IP+用户名密码,然后点测试连接,确认可 以测试连接通过。

Harbor1:172.18.8.214 配置

Harbor2:172.18.8.215 配置

1.3 创建复制管理

Harbor1:172.18.8.214 配置

Harbor2:172.18.8.215 配置

1.4 测试

在 172.18.8.215 上给镜像打 tag ,然后上传到 Harbor(172.18.8.215)上

[root@harbor2 ~]# ifconfig enp0s9
enp0s9: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.18.8.215  netmask 255.255.0.0  broadcast 172.18.255.255
        inet6 fe80::a00:27ff:fe94:60dc  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:94:60:dc  txqueuelen 1000  (Ethernet)
        RX packets 2025175  bytes 266910583 (266.9 MB)
        RX errors 0  dropped 33  overruns 0  frame 0
        TX packets 395778  bytes 536359586 (536.3 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@harbor2 ~]# docker tag harbor.tech.com/baseimages/jdk-base:v8.291 172.18.8.215/baseimages/jdk-base:v8.291
[root@harbor2 ~]# docker push 172.18.8.215/baseimages/jdk-base:v8.291
The push refers to repository [172.18.8.215/baseimages/jdk-base]
a7a8a6844438: Pushed
bbe2bf36de16: Pushed
279a97a7f0d5: Pushed
a28608ec1480: Pushed
a33878cdae1b: Mounted from baseimages/centos-base
9ccf2bd49c2d: Mounted from baseimages/centos-base
26288f6e6406: Mounted from baseimages/centos-base
174f56854903: Mounted from baseimages/centos-base
v8.291: digest: sha256:9ecb3e51153dd8d515397a71a8716a382e21adfcd24e3a1c9231f671b646dd43 size: 1991
[root@harbor2 ~]#

查看 172.18.8.215 已经上传成功

在另外一台 Harbor(172.18.8.214) 上查看,也已经成功复制过来了

1.5 测试2

在 172.18.8.214 上给镜像打 tag ,然后上传到 Harbor(172.18.8.214)上

[root@harbor1 ~]# ifconfig enp0s9
enp0s9: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.18.8.214  netmask 255.255.0.0  broadcast 172.18.255.255
        inet6 fe80::a00:27ff:fe01:9095  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:01:90:95  txqueuelen 1000  (Ethernet)
        RX packets 2130325  bytes 280238232 (280.2 MB)
        RX errors 0  dropped 38  overruns 0  frame 0
        TX packets 42107  bytes 9885544 (9.8 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@harbor1 ~]# docker images |grep tomcat
harbor.tech.com/baseimages/tomcat-base   v8.5.45    58d6cee935fe   2 days ago     1.07GB
[root@harbor1 ~]# docker tag harbor.tech.com/baseimages/tomcat-base:v8.5.45 172.18.8.214/baseimages/tomcat-base:v8.5.45
[root@harbor1 ~]# docker push 172.18.8.214/baseimages/tomcat-base:v8.5.45
The push refers to repository [172.18.8.214/baseimages/tomcat-base]
f0897c7518e1: Pushed
6b7dd53c42e2: Pushed
fe91d5d84fc4: Pushed
a7a8a6844438: Mounted from baseimages/jdk-base
bbe2bf36de16: Mounted from baseimages/jdk-base
279a97a7f0d5: Mounted from baseimages/jdk-base
a28608ec1480: Mounted from baseimages/jdk-base
a33878cdae1b: Mounted from baseimages/jdk-base
9ccf2bd49c2d: Mounted from baseimages/jdk-base
26288f6e6406: Mounted from baseimages/jdk-base
174f56854903: Mounted from baseimages/jdk-base
v8.5.45: digest: sha256:3acb248fd84eb0913e6f64320505a5cd1525db27d578ed4725873c2b15eeba4b size: 2616
[root@harbor1 ~]

查看 172.18.8.214 已经上传成功

查看另外一台 Harbor(172.18.8.215)也已经复制成功了

2 Haproxy 负载均衡

haproxy 配置

[root@K8s-master1 ~]# docker run -it -d -p 80:80 -p 9999:9999 172.18.8.215/apps/haproxy-harbor:2.3.12
[root@K8s-master1 ~]# docker exec -it 26f77bb57636 /bin/bash
[root@26f77bb57636 /]# cat /etc/haproxy/haproxy.cfg
global
chroot /usr/local/haproxy
#stats socket /var/lib/haproxy/haproxy.sock mode 600 level admin
uid 99
gid 99
daemon
nbproc 1
pidfile /usr/local/haproxy/run/haproxy.pid
log 127.0.0.1 local3 info
defaults
option http-keep-alive
option forwardfor
mode http
timeout connect 300000ms
timeout client 300000ms
timeout server 300000ms

listen stats
  mode http
  bind 0.0.0.0:9999
  stats enable
  log global
  stats uri /haproxy-status
  stats auth haadmin:123456

listen harbor-80
  bind 0.0.0.0:80  # 宿主机可以监听IP,如果使用容器的话,必须这么写bind 0.0.0.0:80
  mode tcp
  balance source  # 相当于 Nginx 的源地址 hash
  server 172.18.8.214 172.18.8.214:80 check inter 3s fall 3 rise 5
  server 172.18.8.215 172.18.8.215:80 check inter 3s fall 3 rise 5
[root@26f77bb57636 /]#

注:Habor + Haproxy 只能实现在线的实时高可用,如果其中一台 harbor 宕机之后,客户端 push 的镜像,在其(宕机的机器)启动之后,镜像并不会同步过来

临江仙我亦是行人
关注
专栏目录
Haproxy--高可用代理
qq_42543122的博客
05-02 3567
haproxy负载均衡相关知识
【kubernetes】k8s集群高可用部署安装和概念详细说明【含离线部署】,客户端连接haproxy访问高可用流程
2301_79835671的博客
04-19 1028
由于篇幅原因,就不多做展示了《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!created:sudo chownid−uid−u执行环境变量创建【上面其实有提示的,自行看一下】可以直接复制你上面提示中的这3个命令哈id−uid−u现在回到master1上,就可以看到这2个master信息了自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
基于Haproxy高可用实战
民工哥的博客
07-06 1098
Haproxy 介绍软件:haproxy---主要是做负载均衡的7层,也可以做4层负载均衡 apache也可以做7层负载均衡,但是很麻烦。实际工作中没有人用。负载均衡是通过OSI协议对应...
HAProxy实现高可用
最新发布
m0_72656276的博客
08-14 906
HAProxy是一款开源、高性能的负载均衡器和代理服务器,专为TCP和HTTP应用而设计。它可以将客户端的请求分发到多台后端服务器,从而提高应用的可用性和性能。HAProxy支持多种负载均衡算法和健康检查机制,是构建高可用性系统的理想选择。
Harbor高可用haproxy和keepalived)
Raymond的博客
03-01 1391
本示例中的Harbor高可用集群部署将基于以下环境进行。图1-1 Harbor高可用架构表1-1 高可用Kubernetes集群规划。
HAProxy实现Harbor的多节点负载均衡
s812289480的博客
07-10 536
实验环境: HAProxy节点:192.168.199.200 Harbor1节点:192.168.199.200 Harbor2节点:192.168.199.201 1.在192.168.199.200,192.168.199.201两个节点上搭建Harbor,并做MYSQL分离 见:https://blog.csdn.net/s812289480/article/details/833...
haproxy 高可用
weixin_42795092的博客
03-23 1556
五 使用keepalived+Haproxy主从配置来达到能够针对前段流量进行负载均衡到多台后端web1、web2、web3、img1、img2.但是由于haproxy会存在单点故障问题,因此使用keepalived来实现Haproxy单点问题的高可用处理。支持负载均衡算法:Round-robin(轮循)、Weight-round-robin(带权轮循)、source(原地址保持)、RI(请求URL)、5、支持负载均衡算法:rr(轮循)、wrr(带权轮循)、lc(最小连接)、wlc(权重最小连接)
harbor仓库的高可用架构如何部署
05-23
4. 配置数据库集群:Harbor使用的数据库需要进行集群配置,以实现数据的高可用和容错。 5. 配置备份和恢复:为了防止数据丢失或损坏,需要配置定期备份和恢复策略。 总之,部署Harbor仓库的高可用架构需要考虑多个...
1-5 部署keepalived高可用haproxy负载均衡
分享云原生,容器,运维等干货知识
07-22 336
高可用与负载均衡是运维领域的常见架构。在K8s中也广泛应用,例如master节点,etcd数据库,harbor等。本文将介绍keepalived高可用haproxy负载均衡。
Kubernetes高可用部署实践:Nginx、Rancher与Harbor整合
- **API高可用实现**:通过多主节点设计,确保k8s API Server的稳定性和容错性。 - **NFS服务器**:提供共享存储,使得Pod可以持久化数据,对于某些需要存储数据的应用场景至关重要。 - **MYSQL服务器**:为业务...
KubeKey 实践-部署高可用 Kubernetes 集群.pdf
05-07
为了确保其高可用性,通常会采用多实例模式部署 kube-apiserver、kube-scheduler 和 kube-controller-manager,并通过负载均衡器实现对外的统一访问入口。KubeKey 支持在部署过程中自动配置这些组件,确保 Control ...
HaProxy + Keepalived实现高可用
08-26
HaProxy + Keepalived实现高可用负载均衡
Harbor高可用
weixin_45082683的博客
07-20 2663
1.Docker仓库harbor高可用 1.第一台harbor安装 1.1.解压安装包 tar -xvf harbor-offline-installer-v1.7.5.tgz -C /usr/local/src 1.2.修改harbor.cfg 根据需求修改 [root@harbor26 harbor]# more harbor.cfg ## Configuration file of Harbor #This attribute is for migrator to detect the
harbor部署高可用
xiechenyang16的博客
01-06 1391
一、harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库。 它在Docker的开源项目 Distribution的基础上,添加了一些企业需要的功能特性,如镜像同步复制、漏洞扫描和权限管理等。 二、harbor安装 1.搭建harbor依赖于docker环境,所以要先安装docker和docker-compose docker 官网有对应系统的安装步骤:https://docs.docker.com/engine/ins
harbor高可用集群配置
weixin_34014555的博客
08-08 346
目录 说明 双主复制 主从同步 双主复制说明 多harbor实例共享后端存储 方案说明 环境说明 配置说明 安装redis和mysql 导入registry数据库 ...
高可用系统——Harbor高可用
幽灵 逐梦--专栏
07-09 973
什么是harborharbor是一个开源注册库,可靠地使用策略和基于角色的访问控制,确保扫描图像并没有漏洞,并将图像标记为可信。 CNCF毕业项目,提供合规性,性能和互操作性,以帮助您跨越云原始计算平台始终如一地和安全地管理镜像,如Kubernetes和Docker。 ...
高可用服务-HAProxy
weixin_40901913的博客
05-30 718
HAProxy是一个开源的、高性能的基于TCP和HTTP应用代理的高可用的负载均衡服务软件。HAProxy支持双机热备、高可用、负载均衡、虚拟主机、基于TCP和HTTP的应用代理、图形页面查看信息等功能。HAProxy配置简单、维护方便,而且拥有很好的节点健康检查功能(相当于keepalived健康检查)。HAProxy代理的后端服务器出现故障时,HAProxy会自动将该故障服务器移除,当故障的服务器恢复后,HAProxy还会自动将服务器添加进来提供服务。
harbor(docker仓库)仓库部署 - 高可用
u010230019的博客
02-23 2568
假设如果一个实例A挂掉了,这个时候有新的镜像进来,那么新的镜像就会在另外一个实例B中,后面即使恢复了挂掉的A实例,Harbor实例B也不会自动去同步镜像,这样只能手动的先关掉Harbor实例B的复制策略,然后再开启复制策略,才能让实例B数据同步,让两个实例的数据一致。由于我们安装的harbor通过http跳转到https访问,所以前面设置的nginx的负载均衡的配置需要进行修改,否则无法访问。部署nginx,redis,mysql,nfs等服务,生产环境中应该分开,并且配置成为高可用
keepalived+haproxy如何实现高可用
04-20
Keepalived和HAProxy是常用的Linux服务器高可用性解决方案。Keepalived可以提供IP地址的故障转移功能,HAProxy可以实现负载均衡和反向代理功能。通过结合使用这两个工具,可以构建具有高可用性的Web服务器集群。具体实现方法可以参考相关资料或教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值