harbor的高可用部署

最新推荐文章于 2024-07-03 23:42:41 发布
最新推荐文章于 2024-07-03 23:42:41 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: docker+k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyl9527/article/details/110949251
版权

 harbor镜像仓库部署地址

上面的链接地址描述了如何部署一个单机版的harbor私有镜像仓库。下面介绍高可用版本harbor的部署。从harbor的官网可以看到,harbor依赖一些基础组件,如果做高可用,则需要对依赖的租出组件redis,postgresql,nginx等。

 

本文采用的高可用方案是Harbor的双主复制,该方案比较简单,需要搭建至少两个Harbor节点,并且节点之间能够互相复制,然后通过VIP代理Harbor节点提供外部访问。

示意图如下:

准备工作

我这里使用了2台CentOS-7.4的虚拟机,具体信息如下表:

系统版本IP地址角色
VIP172.168.10.10vip
CentOS-7.4172.168.10.11harbor1
CentOS-7.4172.168.10.12harbor2

搭建好两个harbor后,可以在浏览器上输入172.168.10.11:85访问,和172.168.10.12:85访问,端口是在部署harbor中设置的。在两台harbor机器上再搭建keepalived服务,在浏览器输入172.168.10.10:85依然是可以访问的。这就完成了高可用部署了,当第一台harbor出问题时,vip会漂移到第二台harbor上。

现在的问题就是如何在两个harbor之间,保证镜像是双向复制的。

配置Harbor节点互相复制

首先到第一个节点上的“仓库管理”界面中新建一个目标,这个目标就是另一台Harbor节点:

然后到“复制管理”界面中新建复制规则,如下:

资源过滤器是用于定义只复制哪些镜像的,过滤维度有名称、tag和label。不配置默认复制全部

 可以看到另一台harbor(172.168.10.12:85)上有了tomcat的镜像,该镜像是从172.168.10.11:85整个harbor上复制过来的。

同样的,172.168.10.12:85这个节点也需要使用同样的方式配置对另一个节点的复制,由于是一样的步骤,这里就不重复演示了。

harbor仓库的使用

可以在/etc/docker/daemon.json中配置

"insecure-registries": ["172.168.10.10:85"]

重启docker,然后就可以pull到镜像。

 

wyl9527
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文读懂 Harbor高可用方案 | 收藏
亨利笔记
11-29 782
题图摄于鼓浪屿注:微信公众号不按照时间排序,请关注“亨利笔记”,并加星标以置顶,以免错过更新。本文内容节选自最新出版的《 Harbor权威指南》一书第3章,针对用户颇为关注的实现高可用...
Harbor安装配置保姆级教程
06-14
Harbor安装配置.pdf
harbor高可用部署
IT
08-14 4744
harbor高可用简介 harbor目前有两种主流的高可用方案: 复制harbor自带的镜像复制功能 多harbor实例共享后端存储 下面以阿里云环境为例,使用两台ECS实例+NFS共享存储方式部署高可用harbor,整体架构图如下: harbor高可用部署 在阿里云申请以下资源: 资源类型 数量 地域 ECS实例 2 华南1(深圳)-可用区D NAS实例 1 华南1(深圳)-可用区D RDS实例 1 华南1(深圳)-可用区D Redis实例 1 华南1(深圳)-可
Centos7搭建高可用Harbor集群
最新发布
u011634836的博客
07-03 878
搭建harbor高可用集群,需要使用keepalived。harbor服务之间需要实时同步
harbor(docker仓库)仓库部署 - 高可用
u010230019的博客
02-23 2264
假设如果一个实例A挂掉了,这个时候有新的镜像进来,那么新的镜像就会在另外一个实例B中,后面即使恢复了挂掉的A实例,Harbor实例B也不会自动去同步镜像,这样只能手动的先关掉Harbor实例B的复制策略,然后再开启复制策略,才能让实例B数据同步,让两个实例的数据一致。由于我们安装的harbor通过http跳转到https访问,所以前面设置的nginx的负载均衡的配置需要进行修改,否则无法访问。部署nginx,redis,mysql,nfs等服务,生产环境中应该分开,并且配置成为高可用
Harbor高可用(haproxy和keepalived)
Raymond的博客
03-01 1162
本示例中的Harbor高可用集群部署将基于以下环境进行。图1-1 Harbor高可用架构表1-1 高可用Kubernetes集群规划。
Harbor高可用部署使用
梵修
08-02 1220
Harbor高可用方案大致可以分为下面两种,一种依赖共享存储来保存镜像数据,另一种基于不同Harbor服务器间的镜像复制实现。
搭建部署Harbor企业级私有仓库
01-07
环境准备 ...tar zxf harbor-offline-installer-v1.8.1.tgz cd harbor/ mv harbor /usr/local/ cd /usr/local/ vim harbor.yml ./install.sh 时间会有点长,耐心等待即可 docker-compose ps
Ansible部署Kuerbentes1.13.3高可用
04-14
基于Ansible部署2主3从3etcd1harbor2keepalived+haproxy+dashboard
KubeKey 实践-部署高可用 Kubernetes 集群.pdf
05-07
### KubeKey 实践-部署高可用 Kubernetes 集群 #### 一、概述 随着容器技术的发展,Kubernetes 成为了容器编排领域的事实标准。Kubernetes 的强大功能为企业提供了高度自动化、可扩展且可靠的基础设施服务。然而,...
镜像仓库高可用安装.zip
05-25
arm64环境下基于kubernetes的高可用harbor镜像仓库集群部署方式,个人整理相关arm版本镜像
在Kubernetes集群上部署高可用Harbor镜像仓库
weixin_34010949的博客
12-16 257
这里主要介绍使用kubectl部署Harbor镜像仓库到Kubernetes集群中。 使用Helm部署,参考: https://my.oschina.net/u/2306127/blog/1819691 https://blog.csdn.net/Yan_Chou/article/details/79715995 关于基于Harbor高可用私...
高可用系统——Harbor高可用
幽灵 逐梦--专栏
07-09 943
什么是harborharbor是一个开源注册库,可靠地使用策略和基于角色的访问控制,确保扫描图像并没有漏洞,并将图像标记为可信。 CNCF毕业项目,提供合规性,性能和互操作性,以帮助您跨越云原始计算平台始终如一地和安全地管理镜像,如Kubernetes和Docker。 ...
企业级仓库Harbor高可用方案
mnasd的博客
09-26 2512
Harbor 是 VMware公司开源的企业级 Docker Registry 项目,其日标是帮助用户迅速搭建一个企业级的 Docker Registry 仓库服务。它以Docker公司开源的Registr为基础,提供了管理UI。基于角色的访问控制(Role Based AcessControl、AD/LDAP集成、以及审计日志(Audtloging)等企业用户需求的功能。通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistrbution。
harbor部署高可用
xiechenyang16的博客
01-06 1374
一、harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库。 它在Docker的开源项目 Distribution的基础上,添加了一些企业需要的功能特性,如镜像同步复制、漏洞扫描和权限管理等。 二、harbor安装 1.搭建harbor依赖于docker环境,所以要先安装docker和docker-compose docker 官网有对应系统的安装步骤:https://docs.docker.com/engine/ins
Harbor高可用集群设计及部署(基于离线安装方式)
耕耘——从菜鸟到高手的蜕变
08-27 701
基于Harbor离线安装方式的高可用方案设计及部署
Harbor仓库详解及搭建高可用
Lei98_的博客
06-13 2401
Harbor是一个开源注册中心,它通过策略和基于角色的访问控制来保护工件,确保图像经过扫描且没有漏洞,并将图像签名为受信任。Harbor是CNCF Graduated项目,可提供合规性、性能和互操作性,帮助您跨Kubernetes和Docker等云原生计算平台一致、安全地管理构件。1.基于角色的访问控制: 我们可以通过项目来对用户进行权限划分,项目中可以包含多个镜像。2.审计管理: 我们可以在用户审计管理中,找到我们所有对镜像仓库做的操作。3.镜像复制
Harbor 高可用部署及配置(主从)
weixin_45308292的博客
07-10 3270
Harbor高可用部署配置 环境如下 主机名 IP 角色 master 192.168.1.11 master slave 192.168.1.12 slave 一 基础配置(两台都执行) systemctl stop firewalld && systemctl disable firewalld setenforce 0 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo
镜像仓库Harbor私服高可用策略分析及部署
weixin_34126215的博客
11-23 472
```# 一.分析指定Harbor高可用策略 主流的策略有那么几种: 1.harbor复制 2.harbor集群挂载分布式cephfs存储 3.在k8s集群上部署harbor 第二种和第三种都是多个节点,然后挂载的分布式存储,然后为了保证数据的统一性使用单独的mysql数据库,这样以来存在mysql数据和镜像仓库数据单点存放,故障恢复难度大,安装操作复杂的问题 复制不存在这些问...
Harbor高可用
weixin_45082683的博客
07-20 2482
1.Docker仓库harbor高可用 1.第一台harbor安装 1.1.解压安装包 tar -xvf harbor-offline-installer-v1.7.5.tgz -C /usr/local/src 1.2.修改harbor.cfg 根据需求修改 [root@harbor26 harbor]# more harbor.cfg ## Configuration file of Harbor #This attribute is for migrator to detect the
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值