【实践记录】 K8s部署Harbor高可用

最新推荐文章于 2024-05-24 13:51:34 发布
最新推荐文章于 2024-05-24 13:51:34 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: DevOps 文章标签: Harbor Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wingtch/article/details/82147089
版权

Vmware的Harbor镜像库集成了Docker的Registry功能外,提供了丰富的界面和同步镜像库的功能,为项目中存储和管理镜像提供了良好的基础环境。

安装共享存储

Registry的镜像数据使用文件系统存储,即使服务器磁盘已做RAID,也需在架构上保证在物理机和虚拟机出问题时能快速恢复。因此利用K8s挂载存储是较好的方法。这里我们选择Glusterfs做共享存储。

  • 每台机器上安装并启动Glusterfs(Ubuntu系统):

    apt-get install glusterfs-server
    service glusterfs-server start

  • 组件集群(在其中一台机——通常是主服务器——上执行)

    gluster peer probe <other-ip-or-hostname>
    gluster peer status

  • 这里使用replica复制存储,在提供存储的机器上建立目录和挂载磁盘

mkdir -p /sharedata/glusterdata/harbordata
gluster volume create harbordata replica 2 \
    172.18.63.22:/sharedata/glusterdata/harbordata/ \
    172.18.63.24:/sharedata/glusterdata/harbordata/ force
gluster volume info


  • 在管理节点把共享存储mount到一个目录上。以后对文件的管理通过该mount目录进行管理而不能直接操作实际存储服务器上的文件。

mkdir -p /mnt/harbordata
mount -t glusterfs 172.18.63.22:harbordata /mnt/harbordata
gluster volume start harbordata
gluster volume status

安装K8s

这里使用Rancher2.0的RKE安装一个K8s集群并配置好kubectl。

编写Yaml和部署实例

  • 获取Harbor 1.5(实际安装的是1.2)的源码
    git clone https://github.com/goharbor/harbor.git

  • 修改make/harbor.cfg配置

  • 进入/harbor-release-1.5.0/make/kubernetes 目录

  • 新建文件夹glusterfs mkdir glusterfs
  • 编辑 harbor-gluster.yaml 为K8s添加gluster的endpoint和service
apiVersion: v1
kind: Endpoints
metadata:
  name: ep-glusterfs-harbor-r2
  namespace: ci-cd
subsets:
- addresses:
  - ip: 172.18.63.24
  ports:
  - port: 49152
    protocol: TCP

---
apiVersion: v1
kind: Service
metadata:
  name: ep-glusterfs-harbor-r2
  namespace: ci-cd
spec:
  ports:
  - port: 49152
    protocol: TCP
    targetPort: 49152
  sessionAffinity: None
  type: ClusterIP
  • 编辑pv 目录下的 registy.pv.yamlstorage.pv.yaml 把存储改为glusterfs.
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  glusterfs:
    endpoints: "ep-glusterfs-harbor-r2"
    path: "harbordata"
    readOnly: false
  • 配置mysql也使用共享存储 (mysql/mysql.deploy.yaml)
        volumeMounts:
        - name: mysql-storage
          mountPath: /var/lib/mysql
          subPath: "storage"
      volumes:
      - name: mysql-storage
        persistentVolumeClaim:
          claimName: storage-pvc
  • 配置Registry使用共享存储(registry/registry.deploy.yaml)
        volumeMounts:
        - name: storage
          mountPath: /etc/registry
          subPath: "config"
        - name: storage
          mountPath: /storage
          subPath: "registry"
      volumes:
      - name: storage
        persistentVolumeClaim:
          claimName: registry-pvc

  • 除jobservice和mysql外,其他按需要调整实例个数

  • 生成configmap文件

python make/kubernetes/k8s-prepare
  • 配置ingress:官方提供的配置相当简单,实际使用时有很多问题。主要是上传缓存大小没配,一般镜像单层可达到几百m,上传会失败。如果ui、registry起多个实例,其默认没有共享session,必须设置sticky。我们给ingress添加annotation。
metadata:
  annotations:
    nginx.ingress.kubernetes.io/proxy-body-size: 1024m
    nginx.ingress.kubernetes.io/upstream-hash-by: "$remote_addr"
    ingress.kubernetes.io/ssl-redirect: "false"
  name: harbor
  namespace: ci-cd

如果要让命令行docker命令能访问,还需要暴露registry的5000端口

spec:
  backend:
    serviceName: registry
    servicePort: 5000
  • 按顺序启动服务
# create pv & pvc
kubectl apply -f make/kubernetes/glusterfs/harbor-gluster.yaml
kubectl apply -f make/kubernetes/pv/log.pv.yaml
kubectl apply -f make/kubernetes/pv/registry.pv.yaml
kubectl apply -f make/kubernetes/pv/storage.pv.yaml
kubectl apply -f make/kubernetes/pv/log.pvc.yaml
kubectl apply -f make/kubernetes/pv/registry.pvc.yaml
kubectl apply -f make/kubernetes/pv/storage.pvc.yaml

> # create config map
kubectl apply -f make/kubernetes/jobservice/jobservice.cm.yaml
kubectl apply -f make/kubernetes/mysql/mysql.cm.yaml
kubectl apply -f make/kubernetes/registry/registry.cm.yaml
kubectl apply -f make/kubernetes/ui/ui.cm.yaml
kubectl apply -f make/kubernetes/adminserver/adminserver.cm.yaml

# create service
kubectl apply -f make/kubernetes/jobservice/jobservice.svc.yaml
kubectl apply -f make/kubernetes/mysql/mysql.svc.yaml
kubectl apply -f make/kubernetes/registry/registry.svc.yaml
kubectl apply -f make/kubernetes/ui/ui.svc.yaml
kubectl apply -f make/kubernetes/adminserver/adminserver.svc.yaml

# create k8s deployment
kubectl apply -f make/kubernetes/registry/registry.deploy.yaml
kubectl apply -f make/kubernetes/mysql/mysql.deploy.yaml
kubectl apply -f make/kubernetes/jobservice/jobservice.deploy.yaml
kubectl apply -f make/kubernetes/ui/ui.deploy.yaml
kubectl apply -f make/kubernetes/adminserver/adminserver.deploy.yaml

# create k8s ingress
kubectl apply -f make/kubernetes/ingress.yaml

用配置好的域名访问harbor。这里没有配置ssl,所以需要为机器添加insecure-registry(在/etc/docker/daemon.json 中添加,然后重启daemon和docker)
docker logindocker push ***docker pull *** 等命令测试是否工作正常。

下一步工作

尝试使用1.5.1的镜像替换1.2的镜像,发现需要调整配置,后续再慢慢调。
按照官方文档已不建议使用yaml,而是用helm进行安装。后续尝试用helm安装。

参考

[1] https://github.com/goharbor/harbor/blob/master/docs/kubernetes_deployment.md
[2] http://www.xtecher.com/Mobile/Article/view?aid=4981
[3] https://github.com/helm/helm/releases
[4] http://www.cnblogs.com/sweetchildomine/p/9343745.html
[5] https://blog.csdn.net/qq_39591494/article/details/79852787
[6] https://blog.csdn.net/liukuan73/article/details/79634524

wingtch
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【云原生K8SKubernetes对接harbor私人仓库
m0_71518373的博客
11-10 1723
K8S对接建立私人harbor仓库,避免远程镜像源拉取超时
k8s部署 harbor
大虾别跑
03-13 1673
k8s部署 harbor
helm部署harbor
最新发布
唯有热爱才能抵消一切
05-24 740
helm部署harbor
K8S部署Harbor仓库实战
crabdave的博客
12-28 998
K8S部署Harbor仓库实战
K8S集群上部署Harbor私有仓库
热爱学习的哈哈哈的博客
10-27 731
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 3650 -out ca.crt -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=example/OU=example/CN=10.1.1.221" #此处IP是你自己创建harbor仓库。wget https://get.helm.sh/helm-v3.4.0-linux-amd64.tar.gz #下载安装包。
【云原生】k8s中volumeMounts.subPath的巧妙用法
热门推荐
匠人精神,持之以恒!
09-03 1万+
有时,在单个 Pod 中共享卷以供多方使用是很有用的。属性可用于指定所引用的卷内的子路径,而不是其根路径。
k8s全自动离线按照下载链接.txt
03-22
k8s全自动离线部署高可用),百度下载连接(永久有效,且免费) 当前可选安装版本-------------------------------------------------------------------------------------------------------------------------...
docker的k8s搭建
06-19
3. 部署高可用 Etcd 集群 4. 下载和配置 Kubectl 命令行工具 5. 配置 Flannel 网络 6. 部署 Master 节点 7. 部署 Node 节点 8. 部署 DNS 插件 9. 部署 Dashboard 插件 10. 部署 Heapster 插件 11. 部署 EFK 插件 12....
港口运营商:Kubernetes运营商,负责港口服务组件
02-13
由于使用了,因此可以以声明方式使用Kubernetes API来管理Harbor并确保其高可用性操作。 港口运营商旨在涵盖企业级港口部署的第一天和第二天运营。 该运营商最初由开发,并于2020年3月作为Harbor项目的一部分捐赠...
kubernetes 1.19 二进制安装 zy 20220527
02-23
在设计集群架构时,需要考虑到高可用性和扩展性。可以使用多个 master 节点和 worker 节点来提高集群的可用性和扩展性。 二、集群主机规划 在规划集群主机时,需要考虑到每个主机的角色和功能。master 节点、...
harbor-automation-4k8s:提供相关功能以自动化Harbour使用并提高其可用性
03-22
港口自动化4k8s harbour-automation-4k8提供以下功能,以帮助用户获得更好的使用体验或对部署Kubernetes集群中的Harbor应用某些Day2操作: 映射k8s命名空间和Harbor项目:确保在链接的Harbor端存在一个相关的项目...
K8S Volume 中使用 subPath
east4ming的博客
01-11 1640
使用 subPath 有时,在单个 Pod 中共享卷以供多方使用是很有用的。 volumeMounts.subPath 属性可用于指定所引用的卷内的子路径,而不是其根路径。 下面是一个使用同一共享卷的、内含 LAMP 栈(Linux Apache Mysql PHP)的 Pod 的示例。 HTML 内容被映射到卷的 html 文件夹,数据库将被存储在卷的 mysql 文件夹中: apiVersion: v1 kind: Pod metadata: name: my-lamp-site spec:
Kubernetes概念详解之:subPath字段的使用原理及案例分析
大数据开发、JAVA开发、人工智能AI
10-28 895
Kubernetes概念详解之:subPath字段的使用原理及案例分析
harbor 安装
山巅
11-23 994
k8s 安装 harbor
k8s上安装Harbor
小云的博客
11-23 946
k8s上安装Harbor先前条件 《kubernetes(k8s) 存储动态挂载》《在k8skubernetes)上安装 ingress V1.1.3》 参考我之前的文档进行部署https://www.oiox.cn/index.php/archives/32/https://www.oiox.cn/index.php/archives/142/我用到的批量将dockerhub导入阿里云#!/...
K8S的mountPath和subPath
Blue summer的博客
03-25 1420
mountPath是容器内部文件系统的挂载点,它定义了容器内部将外部存储卷(如 PersistentVolume、ConfigMap、Secret 等)挂载到哪个路径下。通过 mountPath,容器可以访问这些挂载的数据或配置。
k8s学习笔记-harbor仓库部署
weixin_37703162的博客
11-21 611
docker安装 部署harbor仓库也需要安装docker,安装过程he在k8s节点上安装相同: 安装docker镜像依赖-存储驱动: sudo yum install -y yum-utils device-mapper-persistent-data lvm2 导入阿里云docker-ce镜像仓库: sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 安装docke
k8s-harbor安装
Free雅轩的博客
03-13 1291
​1.docker-ce安装​ 使用官方安装脚本自动安装(仅适用于公网环境) curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun ​2.下载docker-compos的最新版本​ sudo curl -L "https://github.com/docker/compose/releases/download/1.23.1/docker-compose-$(uname -s)-$(uname -m)" -o /..
k8s中新建一个namespace和harborsecret的yaml文件
weixin_33774308的博客
10-24 1151
注意哟, 不同的harborsecret,在不同的namespace中,是不共用的。 也就是说,如果在default名字空间中,创建了一个docker login secret, 在其它名字空间中,是不能用的。得再建一个同样的secret的。 --- apiVersion: v1 kind: Namespace metadata: name: demo labels:...
逐步部署k8s v1.6.2高可用集群详解
3. **部署高可用Etcd集群**:Etcd 是 Kubernetes 的分布式存储组件,高可用性集群需配置多个 Etcd 实例,以提高数据的可靠性和冗余。 4. **Kubectl命令行工具**:下载并配置 Kubectl,它是与 Kubernetes 集群进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值