一文读懂 Harbor 的高可用方案 | 收藏

本文深入探讨了Harbor的高可用性方案,包括基于Helm Chart在Kubernetes集群中的高可用部署,以及离线安装包的高可用配置。重点讨论了共享服务、数据复制策略,确保Harbor在多实例环境下的服务连续性和数据一致性。此外,还提到了关键配置如private_key.pem、root.crt和csrf_key的一致性要求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题图摄于鼓浪屿

注:微信公众号不按照时间排序,请关注“亨利笔记”,并加星标以置顶,以免错过更新。

本文内容节选自最新出版的《 Harbor权威指南》 一书第3章,针对用户颇为关注的实现高可用性的问题进行了分析和介绍,作者为 Harbor 开源项目维护者王岩,值得 Harbor 用户收藏以备后用。(本书目前在当当网优惠活动满100元减50元,请抓紧机会购买。)

相关文章:

2020云原生生态大会重磅来袭!

Harbor进阶秘笈:API 的使用和集成

Harbor可靠和高效的云原生制品远程复制

### Harbor 高可用性双主节点配置 为了实现Harbor高可用性,尤其是采用双主节点的方式,可以利用内置的镜像复制功能或多实例共享后端存储来达成这一目标[^1]。下面具体介绍如何通过这两种方式之一——即多实例共享后端存储来进行配置。 #### 一、准备阶段 确保两个或多个用于部署Harbor的服务节点已经就绪,并且这些服务器之间能够互相通信。此外,还需确认所有节点都已正确安装并配置好Docker环境以及必要的依赖工具如docker-compose等[^2]。 #### 二、配置共享存储 对于双主模式而言,最为重要的一环就是设置共同使用的外部持久化存储服务。这可以通过对象存储(例如Amazon S3)、网络文件系统(NFS)或者其他形式的支持远程访问的数据卷完成。这里以NFS为例说明: - 在一台专门作为NAS(Network Attached Storage)设备上创建供Harbor存取数据的空间; - 将此空间挂载到每一个参与集群构建的工作站相同路径下; ```bash sudo mount -t nfs nas_server:/exported/path /mnt/harbor_data/ ``` 上述命令实现了将远端提供的/exported/path目录映射至本机/mnt/harbor_data位置的操作。 #### 三、修改Harbor配置文件 编辑`harbor.yml`模板文档,在其中指定统一的数据库连接字符串和其他必要参数以便于各成员间保持同步状态。特别注意要调整有关日志记录级别、证书颁发机构(CA)签发等方面的内容以适应生产环境中更高的安全性需求。 ```yaml # harbor.yml snippet data_volume: /mnt/harbor_data ... external_url: https://<your_domain_name> ... log_level: info ... secretkey_path: /mnt/harbor_data/secretkeys ... trivy_skip_update: false ``` 以上片段展示了部分可能需要更改的关键项,实际操作时应依据官方最新指南和个人偏好做出适当调整。 #### 四、启动与验证 当完成了前面几步之后就可以分别在各个节点执行初始化脚本来建立初始管理账户及其他基础结构了。接着依照常规流程运行`docker-compose up -d`指令开启容器组群。最后不要忘记测试整个系统的正常运作情况,比如尝试上传下载镜像资源看看能否顺利跨节点获取所需资料。 ```shell ./install.sh --with-clair --with-notary cd /path/to/harbor && docker-compose up -d ``` 至此便成功建立了具备高度可靠性的Harbor服务平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值