HAProxy实现Harbor的多节点负载均衡

最新推荐文章于 2024-06-16 13:02:23 发布
原创 最新推荐文章于 2024-06-16 13:02:23 发布 · 653 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#harbor #ha

该博客介绍了在192.168.199.200和192.168.199.201两个节点上搭建Harbor并分离MYSQL,搭建双主热备的MYSQL,以及在192.168.199.200搭建HAProxy的实验。包含HAProxy的安装、配置、日志设置,还给出了测试haproxy和harbor是否正常工作的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验环境:

HAProxy节点:192.168.199.200
Harbor1节点:192.168.199.200
Harbor2节点:192.168.199.201

1.在192.168.199.200,192.168.199.201两个节点上搭建Harbor,并做MYSQL分离

见:https://blog.youkuaiyun.com/s812289480/article/details/83302284

2.在192.168.199.200,192.168.199.201上搭建双主热备的MYSQL:

见:https://blog.youkuaiyun.com/s812289480/article/details/83310368

3.在192.168.199.200搭建HAProxy:

3.1 APT安装HAProxy

$ sudo apt install haproxy

3.2 配置/etc/haproxy/haproxy.cfg

$ vi /etc/haproxy/haproxy.cfg
----------------------------------

global
        log 127.0.0.1   local2
        log /dev/log    local1 notice
        chroot /var/lib/haproxy
        stats socket /run/haproxy/admin.sock mode 660 level admin
        stats timeout 30s
        user haproxy
        group haproxy
        daemon

        # Default SSL material locations
        ca-base /etc/ssl/certs
        crt-base /etc/ssl/private

        # Default ciphers to use on SSL-enabled listening sockets.
        # For more information, see ciphers(1SSL). This list is from:
        #  https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
        ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
        ssl-default-bind-options no-sslv3

defaults
        log     global
        mode    tcp
        option  httplog
        option  dontlognull
        retries 3
        timeout http-request    10s
        timeout queue           1m
        timeout connect         10s
        timeout client          1m
        timeout server          1m
        timeout http-keep-alive 10s
        timeout check           10s
        maxconn                 600
        timeout connect 5000
        timeout client  50000
        timeout server  50000
        errorfile 400 /etc/haproxy/errors/400.http
        errorfile 403 /etc/haproxy/errors/403.http
        errorfile 408 /etc/haproxy/errors/408.http
        errorfile 500 /etc/haproxy/errors/500.http
        errorfile 502 /etc/haproxy/errors/502.http
        errorfile 503 /etc/haproxy/errors/503.http
        errorfile 504 /etc/haproxy/errors/504.http

listen stats
        mode http
        bind :8888
        stats enable
        stats hide-version

stats uri       /haproxyadmin?stats
        stats realm     Haproxy\ Statistics
        stats auth      admin:admin

frontend main
bind 0.0.0.0:80
        default_backend         harbor

backend harbor
        balance leastconn
        server harbor1 192.168.199.200:8080 check port 80 maxconn 300
        server harbor2 192.168.199.201:8080 check port 80 maxconn 300

3.3 配置启动日志

$ vi /etc/rsyslog.conf 
------------------------------------------
...
# provides TCP syslog reception
#module(load="imtcp")
#input(type="imtcp" port="514")
local2.*        /var/log/haproxy.log
# Enable non-kernel facility klog messages
...

3.4 重启rsyslog和haproxy

$ sudo systemctl restart rsyslog
$ sudo systemctl restart haproxy

3.5 测试haproxy是否正确开启

打开浏览器输入:192.168.199.200:8888/haproxyadmin?stats 如果可以正常登录并且harbor1和harbor2都正常工作则配置正确。

3.6 测试harbor是否正常工作

打开浏览器输入:192.168.199.201登录harbor

 

【Kubernetes】基于ingress-nginx-controller实现服务发现和负载均衡
cnskylee的博客
08-28 723
整个过程探索了很久,原理没太搞明白,反正能通过自定义的ingress规则访问到后端(node上运行的pod里面的)Nginx服务了。 另外,本试验的可重复性未做验证,请勿在生产环境执行下面的过程复现。 环境说明: k8s二进制集群(1.21.4):3master+3node Harbor:2.3.1 Ingress-nginx:0.48.1 过程步骤展示: 修改ingress-nginx.yaml的配置,两处: 第一处:修改镜像的地址为本地Harbor仓...
持续集成系列(4)------容器编排平台k8s多主集群搭建+traefik实现容器负载均衡
ct1150的博客
09-05 2432
持续集成系列——容器编排平台k8s多主集群搭建 持续集成系列——容器编排平台k8s多主集群搭建 目标 k8s简介 环境准备 升级内核 docker安装 安装kubeadm,kubelet,kubectl 配置系统相关参数 集群高可用 配置kubelet ssh免密配置 配置k8s1 配置k8s2 配置k8s3 配置kubectl 配置网络组件calico(任意一台master执行) 配置...
mysql【4】Haproxy+keepalived+mysql,实现MySQL多节点负载均衡
u014332402的博客
06-16 1007
由于Keeplived是基于VRRP的协议,所以用虚拟IP只能保证MYSQL主节点能访问,其它备用节点只有在主节点失效后,才能接受虚拟IP的MYSQL的请求,达不到每个MYSQL节点负载均衡的接受虚拟IP的MYSQL的请求,所以必须加入Haproxy的模块,才能达到负载均衡的效果!再主节点上运行 sh ./filetransferRemote.sh 即会将当前文件目录所有文件,自动传送到次节点对应的同文件目录下!至此,haproxy主次节点的设置完成,再任意节点上执行sh ./errlog.sh。
Haproxy 实现 harbor 高可用
临江仙我亦是行人
08-05 856
1 实现 harbor 高可用 高可用实现方式1—基于镜像复制 高可用实现方式2—基于共享存储 Harbor 支持基于策略的 Docker 镜像复制功能,这类似于 MySQL 的主从同步, 其可以实现不同的数据中心、不同的运行环境之间同步镜像,并提供友好的管理界面,大大简化了实际运维中的镜像管理工作,已经有用很多互联网公司使用 harbor 搭建内网 docker 仓库的案例,并且还有实现了双向复制的案列 6.1 另外部署一台 harbor 两台配置基本一致 # 安装 harbor apt -y ins
Harbor高可用(haproxy和keepalived)
Raymond的博客
03-01 1791
本示例中的Harbor高可用集群部署将基于以下环境进行。图1-1 Harbor高可用架构表1-1 高可用Kubernetes集群规划。
Saltstack 多节点推送实现haproxy负载均衡集群
Le_Anny的博客
08-20 439
实现负载均衡 [root@server1 ~]# yum install -y salt-minion [root@server1 ~]# cd /etc/salt/ [root@server1 salt]# vim minion 16 master: 172.25.41.1 [root@server1 salt]# /etc/init.d/salt-minion start 分发密钥 [r...
Harbor部署,企业级镜像私有仓库,高可用,负载均衡,安全设置
qq_39109226的博客
03-07 1722
文章目录第1章Harbor介绍1.1Harbor简介1.2Harbor优势第2章Harbor架构构成(面试会问)第3章Harbor 高可用部署3.1环境介绍3.2三台主机部署3.3master、slave安装docker-ce3.4镜像加速器3.5docker-compose部署3.6nfs部署3.7nfs准备mysql、redis、postgres容器3.8Harbor部署3.9Harbor配置https3.10信任自签发的域名证书3.11部署并启动Harbor3.12客户端连接测试3.13Harbor
在CentOS7上用kubeadm HAProxy Keepalived 安装多Master节点的高可用Kubernetes集群
锐意工作室
11-04 3501
文章目录在CentOS7上用kubeadm安装多Master节点的高可用Kubernetes集群前言部署规划资源规划集群规划部署负载均衡服务器部署第一个节点拉取k8s-deploy项目安装Kubernetes克隆服务器作为基准镜像部署第一个Master节点初始化集群安装Calico网络组件部署Worker节点部署第二个Master节点查看集群部署情况Troubleshooting用VMWare试验时怎么设置主机名和IP官方Yum源安装太慢,可使用阿里云Yum源服务器上不了网,可通过HTTP Proxy正向代
1-5 部署keepalived高可用与haproxy负载均衡
分享云原生,容器,运维等干货知识
07-22 386
高可用与负载均衡是运维领域的常见架构。在K8s中也广泛应用,例如master节点,etcd数据库,harbor等。本文将介绍keepalived高可用与haproxy负载均衡
K8s(十二)高可用+负载均衡集群
weixin_44992260的博客
08-07 1277
K8s高可用集群 server1 仓库 server5 master ,haproxy server6 master server7 master server8 worker server5,server6,server6编写dvd.repo文件,保证仓库配置成功 server5 负载均衡的配置 server5 加入虚拟ip :172.25.28.100 serveer5,server6,server7 部署docker 测试: ‘ server5,serve
HAProxy实现负载均衡及高可用集群(corosync+pacemaker)
Sun__s的博客
01-03 709
一、haproxy haproxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。 实验环境: 虚拟机配置可以参考上篇文章 server1
部署搭建harbor高可用集群并实现nginx负载均衡转发
wt334502157的博客
11-04 4926
部署环境介绍: 首先,我们准备3台机器,2台用于部署Harbor,一台用于nginx服务; Harbor部署机器: node01;node02 开始部署: 打开GitHub https://github.com/goharbor/harbor 这个是Harbor在,GitHub上的项目地址 在下面的README介绍里找到版本相关信息,点击查看Harbor release ...
saltstack多节点推送实现haproxy负载均衡集群,keepalived+haproxy实现高可用
fighting
11-29 219
实验环境 server1 salt-master 172.25.3.1 server2 salt-minion(nginx) 172.25.3.2 server3 salt-minion(apache) 172.25.3.3 server4 salt-minion(haproxy+keepalived master) 172.25.34.4 server5 salt-...
HAproxy指南之haproxy配置详解1(理论篇)
weixin_33755649的博客
03-14 118
HAProxy主要提供两个功能:http协议反向代理(不提供缓存功能)、基于tcp层的负载均衡(如https、mysql协议)。适用于需要会话保持或七层处理的且负载特别大的站点。可支持数以万计的并发连接。说到haproxy就不得不说与其相关的配置文件了,下面就让我们一起来了解haproxy配置语法。一. haproxy配置文件详解haproxy配置分为五部分,分别...
harbor实例共享后段存储
qq_44518967的博客
08-11 615
harbor实例共享后段存储一、环境准备1.1 机器用途1.2 nfs挂载二、安装mysql及redis 一、环境准备 1.1 机器用途 节点 IP 用途 harbor1 192.168.109.20 harbor1+keepalived主 harbor2 192.168.109.21 harbor2+keepalived备 harbor3 192.168.109.22 mysql+redis+nfs 1.2 nfs挂载 所有机器安装nfs 使用阿里云镜像源,这里不做描述 #
企业之haproxy:apache的反向代理、负载均衡(监控、日志)
Y950904的博客
06-30 591
haproxy 简介 (1)Haproxy是一个使用C语言编写的自由以及开放的源代软件,其提供高性能,负载均衡,以及基于TCP和HTTP应用程序代理。相较于Nginx,HAProxy更专注于反向代理,因此它可以支持更多的选项,更精细的控制,更多的健康检测机制的负载均衡算法。 (2)HAProxy特别适用于那些负载特别大的web站点,这些站点通常又需要会话保持或者七层处理,HAProxy运...
K8S 的 harbor私有仓库搭建
weixin_45691464的博客
05-12 947
基于上次已经搭建好的K8S多节点,搭建K8S的harbor私有仓库 开一台服务器,搭建harbor 1:基本环境配置 固定IP地址 # vim /etc/sysconfig/network-scripts/ifcfg-ens33 修改并添加: dhcp改为static 添加: IPADDR=192.168.195.80 NETMASK=255.255.255.0 GATEWAY=192.168.195.2 DNS1=192.168.195.2 # systemctl restart network # s
harbor高可用集群配置
weixin_34014555的博客
08-08 436
目录 说明 双主复制 主从同步 双主复制说明 多harbor实例共享后端存储 方案说明 环境说明 配置说明 安装redis和mysql 导入registry数据库 ...
Harbor高可用
weixin_30740581的博客
08-01 697
项目需求:   实现Harbor的HTTPS高可用,由于Harbor 服务器配置不高,直接做HTTPS对上传下载镜像时,若docker客户端多时,会非常慢,为了提高harbor的效率,采用以下方式来解决。拓扑图:    1. 先生成证书   这里我直接使用脚本生成,若手动制作,可参考网上教程。  https://github.com/zhang75656/shel...
harbor haproxy keepalived
最新发布
01-23
### 配置HarborHAProxy及Keepalived集成 为了确保Harbor服务的高可用性,通过部署HAProxy作为负载均衡器以及利用Keepalived来管理虚拟IP(VIP),可以有效地提高系统的稳定性和可靠性。 #### HAProxy配置 在`haproxy.cfg`文件中定义前端监听端口和后端服务器列表。对于Harbor而言,通常会指定HTTP(S)流量转发到实际运行着Harbor实例的目标节点上: ```bash frontend harbor_frontend bind *:80 default_backend harbor_backend backend harbor_backend balance roundrobin server harbor_node1 192.168.1.101:80 check inter 2000 rise 2 fall 3 server harbor_node2 192.168.1.102:80 check inter 2000 rise 2 fall 3 ``` 此配置使得所有访问请求被均匀分配给两个不同的Harbor节点[^1]。 #### Keepalived设置 Keepalived用于监控集群状态并自动迁移VIP地址,在主节点发生故障时能够迅速将VIP转移到备用节点继续提供服务。以下是简化版的Keepalived配置示例: - **Master Node (Primary)**: ```bash vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass password } virtual_ipaddress { 192.168.1.200/24 dev eth0 label eth0:vip } } ``` - **Backup Node (Secondary)**: ```bash vrrp_instance VI_1 { state BACKUP interface eth0 virtual_router_id 51 priority 90 advert_int 1 authentication { auth_type PASS auth_pass password } virtual_ipaddress { 192.168.1.200/24 dev eth0 label eth0:vip } } ``` 当关闭主节点上的Keepalived进程时,VIP将会切换至备份节点,从而保证业务连续性[^2]。 #### Harbor多副本部署 最后一步是在多个物理或虚拟主机上安装相同版本的Harbor,并确保这些实例可以通过网络相互通信。这一步骤不在上述提及的具体技术范围内,但它是构建高可用架构不可或缺的一部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值