harbor集群及高可用搭建

已于 2023-02-17 09:02:37 修改
阅读量315 收藏 1
点赞数 2
文章标签: 架构 Powered by 金山文档
于 2023-02-17 09:00:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68271058/article/details/129077998
版权

主机清单:

192.168.17.10 docker harbor keepalived

192.168.17.20 docker harbor keepalived

  1. 安装docker

切换阿里源

sudo yum-config-manager \

--add-repo \

http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

下载存储驱动程序:yum install -y yum-utils device-mapper-persistent-data lvm2

安装依赖:yum -y install docker-ce docker-ce-cli containerd.io

安装docker:yum -y install docker-ce-19.03.10 docker-ce-cli-19.03.10 containerd.io

配置阿里云镜像加速器

mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<-'EOF'

{

"registry-mirrors": ["https://1dmptu91.mirror.aliyuncs.com"]

}

EOF

sudo systemctl daemon-reload

sudo systemctl restart docker

  1. 部署harbor

从github上下载docker-compse工具

curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

赋执行权

chmod +x /usr/local/bin/docker-compose

下载harbor压缩包

wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.4.tgz

将harbor包解压到/usr/local/下

tar -zxf harbor-offline-installer-v1.7.4.tgz -C /usr/local/

#进入harbor目录

cd /usr/local/harbor/

修改harbor配置文件

vim harbor.cfg

修改hostname = 192.168.17.10 ip为本机ip,两台都需要修改

执行安装脚本

./install.sh

启动

docker-compose start

通过浏览器访问

http://192.168.17.10/harbor

用户:admin

密码:Harbor12345

主的可视化界面配置主自动复制镜像到从库

项目-->>新建项目 自己定义项目名称 访问级别 公开

仓库管理-->>新建目标

目标名为项目名称 目标URL为从库的地址,用户名,密码为从库用户名密码

注意:不要勾选验证远程证书 测试连接成功 确定

复制管理-->>新建规则

名称自定义,描述自定义项目源为自己所创项目

目标为从库的地址,这个会在仓库管理配置完成后自动生成,选择即可

触发模式:即可 勾选删除本地镜像同时删除远程镜像

配置完成后再主上传镜像

先修改docker镜像仓库地址,两台都需要修改,各自改为自己ip

vim /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd --insecure-registry 192.168.17.10

重载配置,重启docker

systemctl daemon-reload

systemctl restart docker

登录harbor

docker login -u admin -p Harbor12345 192.168.17.10

上传私有镜像

镜像名称要修改成:私有仓库ip/项目名称/镜像名称`

docker tag nginx:latest 192.168.17.10/harbor/nginx

docker push 192.168.17.10/harbor/nginx 上传完成后去从库看是否复制成功

  1. harbor高可用

安装keepalived,两台都需要安装修改配置

yum -y install keepalived

修改配置

vim /etc/keepalived/keepalived.conf

修改为:

global_defs {

router_id lb2

#路由id号,和主服务器必须不同(删除vrrp_strict行)

}

vrrp_instance VI_1 {

state BACKUP

#状态:BACKUP备 MASTER主

interface ens33

virtual_router_id 51

priority 99

#优先级:备比主要小

advert_int 1

authentication {

auth_type PASS

auth_pass 1111

}

virtual_ipaddress {

192.168.17.254

#虚拟路由ip,公共ip

}

}

启动服务

Systemctl start keepalived

查看是否生成虚拟ip

ip a show dev ens33

如果同时两台都生成虚拟ip,可能是docker卡死造成的,重启docker即可

修改docker镜像地址,两台都是自己的虚拟ip地址

vim /usr/lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd --insecure-registry 192.168.17.254

重载配置,重启docker

systemctl daemon-reload

systemctl restart docker

启动harbor,需要进入/usr/local/harbor/ 才能启动

docker-compose start

验证:

关闭主的harbor和keepalived

docker-compose stop

systemctl stop keepalived

在主下载镜像

docker rmi 192.168.17.10/harbor/nginx 删除之前创建的私有镜像

docker pull 192.168.17.254/harbor/nginx 下载自己的私有仓库镜像

下载成功即实现高可用效果

最爱辣椒炒肉
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
一文读懂 Harbor高可用方案 | 收藏
亨利笔记
11-29 778
题图摄于鼓浪屿注:微信公众号不按照时间排序,请关注“亨利笔记”,并加星标以置顶,以免错过更新。本文内容节选自最新出版的《 Harbor权威指南》一书第3章,针对用户颇为关注的实现高可用...
harbor高可靠搭建
10-16
harbor单机单机,互备搭建,高可靠搭建,ceph存储数据
Harbor----使用 Harbor 安装包安装部署 Harbor
mojolang
08-17 3315
Harbor----使用 Harbor 安装包安装部署 Harbor
CentOS7 Harbor 高可用部署及配置(主从)(1)
最新发布
2401_84023446的博客
05-16 800
总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取两台主机操作步骤一致:1.安装 Docker 并启动2.安装 Docker-Compseuname−s−uname−s−3.下载 Harbor 需要的包。
Harbor高可用(haproxy和keepalived)
Raymond的博客
03-01 934
本示例中的Harbor高可用集群部署将基于以下环境进行。图1-1 Harbor高可用架构表1-1 高可用Kubernetes集群规划。
【K8S 六】Harbor镜像仓库高可用方案(更新:2022-06-21)
刘元林的博客
06-14 3084
主备方案一:Push镜像到主节点,每次通过vip登录即可(无需判断节点角色),备节点设置“Pull-based”复制模式和“定时”触发模式高频拉取镜像:每小时甚至每分钟拉取一次;(资源浪费) 主备方案二:Push镜像到备节点,每次登录需要先判断哪个是备节点(因为vip会浮动),备节点设置“Push-based”复制模式和“事件驱动”触发模式推送镜像;(较完美:Push镜像到备节点,需要在操作台设置备节点IP到reg.harbor.4a的映射) ............
微服架构基础设施环境平台搭建 -(二)Docker私有仓库Harbor服务搭建
老杜的博客
05-12 847
通过采用微服相关架构构建一套以Kubernetes+Docker为自动化运维基础平台,以微服务为服务中心,在此基础之上构建业务中台,并通过Jekins自动构建、编译、测试、发布的自动部署,形成一套完整的自动化运维、发布的快速DevOps平台。本文主要针对 ks-harbor [192.168.2.146] 服务器进行部署Harbor服务
离线安装harbor容器镜像仓库集群(harbor-v2.3.5)
zhangbeizhen18的博客
12-04 1498
记录:354 场景:在CentOS 7.9操作系统上,离线部署harbor容器镜像仓库集群,使用Redis为外部缓存、使用PostgreSQL为外部数据库、使用Ceph为共享存储、使用nginx为harbor的负载均衡、使用Keepalived为集群高可用、使用docker-ce操作容器、使用docker-compose操作harbor容器镜像仓库。
搭建部署Harbor企业级私有仓库
01-07
环境准备 ...tar zxf harbor-offline-installer-v1.8.1.tgz cd harbor/ mv harbor /usr/local/ cd /usr/local/ vim harbor.yml ./install.sh 时间会有点长,耐心等待即可 docker-compose ps
harbor搭建
03-27
harbor搭建
harbor仓库搭建环境资源
10-21
提供harbor仓库搭建环境资源
harbor仓库搭建安装包
03-15
harbor-offline-installer-v1.10.2.tgz
企业级仓库Harbor高可用方案
mnasd的博客
09-26 2484
Harbor 是 VMware公司开源的企业级 Docker Registry 项目,其日标是帮助用户迅速搭建一个企业级的 Docker Registry 仓库服务。它以Docker公司开源的Registr为基础,提供了管理UI。基于角色的访问控制(Role Based AcessControl、AD/LDAP集成、以及审计日志(Audtloging)等企业用户需求的功能。通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistrbution。
Harbor多实例高可用共享存储搭建
qq_24794401的博客
05-17 1217
多实例共享存储架构图本文 LB 不使用 Nginx,使用阿里SLB。本文架构需要考虑三个问题1、共享存储的选取,Harbor的后端存储目前支持AWS S3、Openstack Swift,...
harbor(docker仓库)仓库部署
u010230019的博客
05-12 5980
harbor
Harbor 部署、操作使用指南
weixin_60197334的博客
04-16 4540
Harbor是VMware公司开源的企业级Docker Registry 项目,其目标是帮助用户迅速搭建一个 企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署企业自己的私有镜像仓库也是非常必要的。
Harbor管理仓库的离线搭建
SHI940637335的博客
05-07 273
harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum 可以提供存储chart数据的仓库。
harbor 2.1离线部署
段帅星的博客
10-17 2355
环境信息: 系统:CentOS Linux release 7.8.2003 配置:CPU 4核、内存 8G、磁盘200G docker版本:19.03.13 docker-cmpose版本: 1.27.4 harbor版本:2.1.0 1、安装docker yum -y install device-mapper-persistent-data lvm2 yum-utils yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/
Harbor的部署和使用
weixin_47085247的博客
02-27 970
它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。简单说来,Harbor封装了Docker的registry v2,帮用户提供了许多便捷管理的特性,方便用户操作。启动docker前,一定要关闭防火墙!
harbor仓库的高可用架构如何部署
05-23
2. 配置高可用:将多个Harbor节点组成一个集群,并配置高可用。可以使用第三方工具如HAProxy或Nginx来实现负载均衡和容错机制。 3. 配置共享存储:为了实现文件的共享和同步,需要配置共享存储。可以使用NFS或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值