一文读懂 Harbor 的高可用方案 | 收藏

最新推荐文章于 2024-10-02 08:30:00 发布
原创 最新推荐文章于 2024-10-02 08:30:00 发布
· 884 阅读 · 4 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #分布式 #java #kubernetes #大数据

本文深入探讨了Harbor的高可用性方案,包括基于Helm Chart在Kubernetes集群中的高可用部署,以及离线安装包的高可用配置。重点讨论了共享服务、数据复制策略,确保Harbor在多实例环境下的服务连续性和数据一致性。此外,还提到了关键配置如private_key.pem、root.crt和csrf_key的一致性要求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题图摄于鼓浪屿

注:微信公众号不按照时间排序,请关注“亨利笔记”,并加星标以置顶,以免错过更新。

本文内容节选自最新出版的《 Harbor权威指南》 一书第3章,针对用户颇为关注的实现高可用性的问题进行了分析和介绍,作者为 Harbor 开源项目维护者王岩,值得 Harbor 用户收藏以备后用。(本书目前在当当网优惠活动满100元减50元,请抓紧机会购买。)

相关文章:

2020云原生生态大会重磅来袭!

Harbor进阶秘笈:API 的使用和集成

Harbor可靠和高效的云原生制品远程复制

最低0.47元/天 解锁文章
亨利笔记
关注
【K8S 六】Harbor镜像仓库高可用方案(更新:2022-06-21)
刘元林的博客
06-14 3787
主备方案一:Push镜像到主节点,每次通过vip登录即可(无需判断节点角色),备节点设置“Pull-based”复制模式和“定时”触发模式高频拉取镜像:每小时甚至每分钟拉取一次;(资源浪费) 主备方案二:Push镜像到备节点,每次登录需要先判断哪个是备节点(因为vip会浮动),备节点设置“Push-based”复制模式和“事件驱动”触发模式推送镜像;(较完美:Push镜像到备节点,需要在操作台设置备节点IP到reg.harbor.4a的映射) ............
Harbor运维秘籍】打造稳定Harbor,生产环境的高可用解决方案
最新发布
zzjlhlcd的博客
03-27 318
本文将带您深入了解如何使用Helm这一强大的工具,部署一个生产级的高可用Harbor环境。随着数字化转型的浪潮席卷全球,容器技术以其轻量、灵活、可移植的特性,成为现代应用部署的首选。今天,我们深入探讨了如何利用Helm这一强大的工具,部署一个高可用Harbor环境,确保了容器镜像的安全性和稳定性。4、高可用 PostgreSQL(Harbor 不处理数据库 HA 的部署)5、高可用 Redis(Harbor 不处理 Redis HA 的部署)2、部署harbor的配置文件。6、部署harbor
Harbor高可用(haproxy和keepalived)
Raymond的博客
03-01 1731
本示例中的Harbor高可用集群部署将基于以下环境进行。图1-1 Harbor高可用架构表1-1 高可用Kubernetes集群规划。
harbor(docker仓库)仓库部署 - 高可用
u010230019的博客
02-23 3174
假设如果一个实例A挂掉了,这个时候有新的镜像进来,那么新的镜像就会在另外一个实例B中,后面即使恢复了挂掉的A实例,Harbor实例B也不会自动去同步镜像,这样只能手动的先关掉Harbor实例B的复制策略,然后再开启复制策略,才能让实例B数据同步,让两个实例的数据一致。由于我们安装的harbor通过http跳转到https访问,所以前面设置的nginx的负载均衡的配置需要进行修改,否则无法访问。部署nginx,redis,mysql,nfs等服务,生产环境中应该分开,并且配置成为高可用
企业级仓库Harbor高可用方案
mnasd的博客
09-26 3031
Harbor 是 VMware公司开源的企业级 Docker Registry 项目,其日标是帮助用户迅速搭建一个企业级的 Docker Registry 仓库服务。它以Docker公司开源的Registr为基础,提供了管理UI。基于角色的访问控制(Role Based AcessControl、AD/LDAP集成、以及审计日志(Audtloging)等企业用户需求的功能。通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源DockerDistrbution。
harbor高可用部署
IT
08-14 5016
harbor高可用简介 harbor目前有两种主流的高可用方案: 双主复制,harbor自带的镜像复制功能 多harbor实例共享后端存储 下面以阿里云环境为例,使用两台ECS实例+NFS共享存储方式部署高可用harbor,整体架构图如下: harbor高可用部署 在阿里云申请以下资源: 资源类型 数量 地域 ECS实例 2 华南1(深圳)-可用区D NAS实例 1 华南1(深圳)-可用区D RDS实例 1 华南1(深圳)-可用区D Redis实例 1 华南1(深圳)-可
一文读懂Deployment以及实践攻略
StevenZeng学堂
09-10 2882
Deployment是用于管理一组 Pod从而运行应用程序的工作负载,通常是无状态的工作负载。Deployment 就像是一位“项目经理”,负责规划和监督整个应用的运行。它定义了应用如何部署、多少副本运行、更新的方式等重要策略。通过使用 Deployment,用户可以轻松管理应用的滚动更新、扩展副本数量、回滚到之前的版本,确保应用在任何时候都能正常工作。
一文掌握Harbor镜像同步公有云镜像仓库实践
StevenZeng学堂
10-02 2576
❤️摘要: 在云原生应用的开发和部署过程中,镜像管理是关键的一环。为了保证高效、安全的镜像分发到多云环境,企业往往使用多个公有云的镜像服务建设自有的镜像仓库来存储业务镜像。在本文中,我们将介绍如何将容器镜像从Harbor 推送到 阿里云镜像仓库,实现镜像的同步与加速分发。
一文读懂StatefulSet以及实践攻略
StevenZeng学堂
09-13 1728
本文详细介绍了Kubernetes中的StatefulSet概念和实际应用。文章通过比喻区分了有状态和无状态应用,并对比了StatefulSet与Deployment的不同之处。此外,还展示了StatefulSet的具体工作机制及其适用场景,包括数据库分布式系统等。通过部署Redis集群的实际案例,演示了如何创建和管理StatefulSet,创建Headless Service、扩缩容及滚动更新等操作。通过本文,读者可以全面掌握StatefulSet的使用技巧,有效管理有状态应用。
一文读懂Service以及实践攻略
StevenZeng学堂
09-26 1472
❤️ 摘要:在 Kubernetes 中,Service 是连接应用与外部世界的重要桥梁,是Kubernetes 集群中的核心资源之一。提供了稳定的访问入口,即使应用 Pod 动态变化,Service 依然保持对外的一致性。本文将从基础介绍到实践操作,深入解析 Kubernetes Service 的工作原理、类型、配置以及常见的实践应用,帮助你全面掌握 Service 的使用和最佳实践。
Harbor高可用方案
tom_fans的博客
07-24 1676
Harbor高可用官方只提供了一种,就是harbor服务器之间通过同步的镜像的方式。比如harbor A有新的image会自动同步给harbor B,在harbor B上传的镜像也同样会同步给harbor A. 这种方式在底层数据库及存储是相互独立的,只是把docker image同步过去。除了镜像同步,harbor还可以使用共享数据库及存储的方式同步。 今天主要来说一下通过镜像同步的方式,harbor安装普通安装一样,2台安装好之后,设置仓库管理及复制管理,然后随便在一台harbor上传镜像,另外一台
Harbor高可用部署使用
Wu 小杰的博客
08-06 1480
【1】依赖共享存储来保存镜像数据【2】基于不同Harbor服务器间的镜像复制实现。【1】基于共享存储的Harbor高可用【2】基于镜像同步的Harbor高可用
高可用系统——Harbor高可用
幽灵 逐梦--专栏
07-09 1042
什么是harborharbor是一个开源注册库,可靠地使用策略和基于角色的访问控制,确保扫描图像并没有漏洞,并将图像标记为可信。 CNCF毕业项目,提供合规性,性能和互操作性,以帮助您跨越云原始计算平台始终如一地和安全地管理镜像,如Kubernetes和Docker。 ...
Harbor高可用
weixin_45082683的博客
07-20 3078
1.Docker仓库harbor高可用 1.第一台harbor安装 1.1.解压安装包 tar -xvf harbor-offline-installer-v1.7.5.tgz -C /usr/local/src 1.2.修改harbor.cfg 根据需求修改 [root@harbor26 harbor]# more harbor.cfg ## Configuration file of Harbor #This attribute is for migrator to detect the
harbor高可用集群配置
weixin_34014555的博客
08-08 433
目录 说明 双主复制 主从同步 双主复制说明 多harbor实例共享后端存储 方案说明 环境说明 配置说明 安装redis和mysql 导入registry数据库 ...
Harbor高可用(nginx和keepalived)
Raymond的博客
03-22 1129
本示例中的Harbor高可用集群部署将基于以下环境进行。图1-1 Harbor高可用架构表1-1 高可用Kubernetes集群规划。
harbor部署及高可用
xiechenyang16的博客
01-06 1449
一、harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,可以用来构建企业内部的Docker镜像仓库。 它在Docker的开源项目 Distribution的基础上,添加了一些企业需要的功能特性,如镜像同步复制、漏洞扫描和权限管理等。 二、harbor安装 1.搭建harbor依赖于docker环境,所以要先安装docker和docker-compose docker 官网有对应系统的安装步骤:https://docs.docker.com/engine/ins
harbor高可用双主
03-04
### Harbor 高可用性双主节点配置 为了实现Harbor高可用性,尤其是采用双主节点的方式,可以利用内置的镜像复制功能或多实例共享后端存储来达成这一目标[^1]。下面具体介绍如何通过这两种方式之一——即多实例共享后端存储来进行配置。 #### 一、准备阶段 确保两个或多个用于部署Harbor的服务节点已经就绪,并且这些服务器之间能够互相通信。此外,还需确认所有节点都已正确安装并配置好Docker环境以及必要的依赖工具如docker-compose等[^2]。 #### 二、配置共享存储 对于双主模式而言,最为重要的一环就是设置共同使用的外部持久化存储服务。这可以通过对象存储(例如Amazon S3)、网络文件系统(NFS)或者其他形式的支持远程访问的数据卷完成。这里以NFS为例说明: - 在一台专门作为NAS(Network Attached Storage)设备上创建供Harbor存取数据的空间; - 将此空间挂载到每一个参与集群构建的工作站相同路径下; ```bash sudo mount -t nfs nas_server:/exported/path /mnt/harbor_data/ ``` 上述命令实现了将远端提供的/exported/path目录映射至本机/mnt/harbor_data位置的操作。 #### 三、修改Harbor配置文件 编辑`harbor.yml`模板文档,在其中指定统一的数据库连接字符串和其他必要参数以便于各成员间保持同步状态。特别注意要调整有关日志记录级别、证书颁发机构(CA)签发等方面的内容以适应生产环境中更高的安全性需求。 ```yaml # harbor.yml snippet data_volume: /mnt/harbor_data ... external_url: https://<your_domain_name> ... log_level: info ... secretkey_path: /mnt/harbor_data/secretkeys ... trivy_skip_update: false ``` 以上片段展示了部分可能需要更改的关键项,实际操作时应依据官方最新指南和个人偏好做出适当调整。 #### 四、启动与验证 当完成了前面几步之后就可以分别在各个节点执行初始化脚本来建立初始管理账户及其他基础结构了。接着依照常规流程运行`docker-compose up -d`指令开启容器组群。最后不要忘记测试整个系统的正常运作情况,比如尝试上传下载镜像资源看看能否顺利跨节点获取所需资料。 ```shell ./install.sh --with-clair --with-notary cd /path/to/harbor && docker-compose up -d ``` 至此便成功建立了具备高度可靠性的Harbor服务平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值