Harbor部署及排障

DockerHarbor部署与排障实战
最新推荐文章于 2025-05-12 17:59:01 发布
原创 最新推荐文章于 2025-05-12 17:59:01 发布 · 580 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #redis #postgresql

本文记录了作者部署DockerHarbor的过程,包括安装docker、docker-compose,配置harbor.yml,以及在遇到核心服务不可用和数据库问题时的故障排查步骤,强调了看日志分析的重要性。

搞了一下午终于部署成功,还是需要培养看日志分析的习惯。。。

记录一下部署过程及排障

1、安装部署docker、docker-compose,以下是我自己的版本,仅供参考

2、下载harbor,直接用wget或者到github下载包拉到服务器上,我选择了2.3.3版本的https://github.com/goharbor/harbor/releases

3、解压包到  /usr/local/ 

tar -xvzf harbor-online-installer-v2.3.3.tgz -C /usr/local/

4、进入/usr/local/harbor,修改配置文件harbor.yml

(注意:很多教程采用一些较旧的harbor版本,配置文件叫harbor.cfg,但某个新版本之后改为了harbor.yml,具体看自己解压出来有没有cfg文件或者百度)

我修改了五个地方,分别是:

  • hostname:必须修改,改为本机已有的hostname或者自己设定的ip
  • port:默认80,http端口,可以不改
  • https:必须修改,全部注释掉
  • harbor_admin_password:harbor密码,可以不改
  • data_volume:数据挂载目录,可以不改

5、执行prepare、install.sh文件,因为我是在线安装包,所以就要等它慢慢慢慢下载完。

./prepare
./install.sh

看到这句提示就成功了

6、正常来说,这里你从浏览器就可以进入harbor了。地址是:http://hostname:port,就是上面你在harbor.yml设定的两个参数,如果没有修改port就是http://hostname。

排障

1、输入账号密码之后,提示harbor核心服务不可用

2、查看服务状态,可以看到harbor-db一直在restarting,先把容器停掉

docker-compose ps 

docker-compose down -v

3、看来是数据库有问题,查看一下日志

cat /var/log/harbor/postgresql.log

4、initdb: error: directory “/var/lib/postgresql/data/pg13“ exists but is not empty。

提示说目录已存在且不为空,那就删掉它。这里提示说的容器内的路径,我们要先找到在本机挂载的路径。

rm -rf /data/database/pg13

5、之后根据其他教程的经验,还要修改一下database的权限,很多教程是让我们去修改pg13的权限,但是因为上面我们已经删除了,那干脆给它上一级目录权限

chown -R polkitd:input /data/database/

6、除了harbor-db启动不了以外,我还碰过了redis也启动不了的情况,报错日志显示:

Fatal error loading the DB: Invalid argument. Exiting.

cat /var/log/harbor/redis.log

参考了大佬的教程,删除dump解决了问题。

Harbor 核心服务不可用---故障排除_harbor核心服务不可用_上海运维Q先生的博客-优快云博客

这里大佬的dump文件是一个,我自己find出来了两个,最后两个都删除了才成功

7、最后重启harbor服务

docker-compose up -d

然后去登录harbor就可以了

harbor-db容器重启报错:initdb: error: directory “/var/lib/postgresql/data/pg13“ exists but is not empty
非著名运维的博客
10-15 7487
现象:  在重启docker服务或者通过docker-compose重启harbor服务时,harbor-db容器都一直处于Restarting状态,无法恢复UP状态。 Harbor版本:v2.3.2 查看日志: 1.查看harbor所有容器启动日志路径 [root@k8s-master harbor]# vim harbor.yml ... 112 # Log configurations 113 log: 114 # options are debug, info, warning, error,
记录一次PostgreSQL连接失败问题
leechm的博客
10-14 3978
harbor版本:v1.10.8 操作系统版本: [root@host157 clair]# cat /etc/.productinfo KYLIN Linux Advanced Server V10(SP1)/(Tercel)-sw64-Build20.1-20210518-JUN [root@host157 clair]# 容器化部署harborharbor-db和redis这两个容器一直处于restarting状态,查看redis日志,显示无法连接PostgreSQL,进而查看harbor..
dify 1.0 报错FATAL: data directory “/var/lib/postgresql/data/pgdata“ has invalid permissions 问题彻底解决了!
w_enhao的专栏
03-05 2718
dify 安装报错FATAL: data directory "/var/lib/postgresql/data/pgdata" has invalid permissions
【故查】harbor核心服务不可用(pgsql.conf permission denied)(failed to connect to tcp://postgresql:5432)
Nightwish5的博客
04-18 2314
参考:https://blog.youkuaiyun.com/Xin_101/article/details/127702186。docker ps (发现core和jobserver 重启了)访问pg.conf permission denied。至于为啥会出现这种情况,未知。harbor核心服务不可用。jobserver报错。
重启harbor的时候harbor-db报 FATAL: data directory “/var/lib/postgresql/data“ has wrong ownership
hong124356的博客
11-10 1382
如果挂载的路径没有问题,基本上只能重新安装harbor,在harbor的安装目录下执行./install.sh重新安装即可。安装的过程中如果容器名称和harbor的容器名称相同,将现有的容器重名为一个别的名称后再执行./install.sh。#将redis容器重命名为micro-service-redis
如何构建你的Harbor私有图形化用户界面仓库
伟大的渺小的博客
11-17 688
如何构建你的Harbor私有图形化用户界面仓库 文章目录 前言 一、Harbor介绍 二、Harbor部署 三、本地镜像上传 四、其他客户端上传 五、用户管理 六、遇到的问题 前言 Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 一、Harbor介绍 作为一个企业级私有 Registry 服务器,Harbor
Linux随记(十*)(升级harbor、k8s、openssl。k8s处理污点。k8s升级后无法使用动态pvc。iptables处理nfs漏洞)
Nightwish5的博客
06-25 980
Linux随记
线上 K8s 集群性能评估、基础服务部署调优
Firstlucky77的博客
06-27 1893
对于非结构化的数据存储系统来说,LIST 操作通常都是非常重量级的,不仅占用大量的 磁盘 IO、网络带宽和 CPU,而且会影响同时间段的其他请求(尤其是响应延迟要求极高的 选主请求),是集群稳定性的一大杀手。例如,对于 Ceph 对象存储来说,每个 LIST bucket 请求都需要去多个磁盘中捞出这个 bucket 的全部数据;不仅自身很慢,还影响了同一时间段内的其他普通读写请求,因为 IO 是共享的,导致响应延迟上升乃至超时。如果 bucket 内的对象非常多(例如用作 harbor/docker-re
5分钟用kubeadm部署k8s
CodeMan
01-02 5778
kubeadm部署k8s 玩了两年rke,想试试原生k8s,没想到部署起来还挺容易的,直接上干货,有问题留言。 文章目录kubeadm部署k8s配置主机安装依赖kubeadmdocker配置kubeadm并拉起k8s使用kubectl添加Node添加网络插件清理etcd容器报错: pkg/flags: conflicting environment variable "ETCD_ADVERTISE_CLIENT_URLS" is shadowed by corresponding command-lin
CI_CD自动化部署实战:用GitLab Runner + Shell脚本实现一键发布的5大核心步骤
![CI_CD自动化部署实战:用GitLab Runner + Shell脚本实现一键发布的5大核心步骤]...深入解析Runner的工作机制、执行器选型及安全配置,结合Shell脚本工程化设计,提出模块化、可复用的一键
initdb: error: could not create directory “/var/lib/postgresql/data/pg13“: Permission denied
weixin_42324368的博客
11-11 4828
harbor db容器 显示 restarting 重启状态,且重新安装过段时间任然如此,查看日志,harbor日志在配置文件中默认路径在/var/log/harbor
Harbor私有镜像库,宿主机重启,Harbor重启失败
IT民工
02-01 1621
Harbor重启失败
线上问题:Harbor核心服务不可用
天然玩家的博客
11-05 6676
(1)Harbor核心服务不可用时,先查看日志:core.log,根据提示,再查看其他日志; (2)Harbor默认日志路径:/var/log/harbor; (3)harbor-db配置数据库文件挂载后,不可修改其读写权限,否则Harbor重启后,无法正常加载。
harbor配置外部数据库
lichunliang的博客
04-09 7118
同时发布于schnappi618’s blog harbor默认安装会使用官方打包的PostgreSQL docker镜像goharbor/harbor-db,harbor启动之后的数据均存放在改数据库上,后续管理可能存在不便,故使用harbor配置外部数据库。 一、搭建PostgreSQL数据库 ​ harbor从1.6版本之后仅支持PostgreSQL数据库作为外部数据库,故需要搭建Pos...
harbor-db restarting问题
new__person的博客
08-13 3940
harbor-db restarting问题
错-harbor-db容器异常重启
最新发布
一名运维开发工程师的日常记录
05-12 426
看报错提示是由于数据目录不为空导致初始化失败,docker-compose.yml 中将宿主机目录 /data/database 挂载进容器的。(默认的docker-compose log driver走了tcp syslog, 可以自行更改)docker-compose.yml中新增 privileged: true ,使用特权模式。harbor-db 容器一直restart,查看日志发现 报错。不保留数据,清空容器宿主机上的数据目录 ,再重启重启就行。
Harbor容器一直处于starting重启中的解决办法
代码改变世界!
03-16 8740
问题复现 上一篇博文讲到Harbor由于镜像已满导致命令行连接不上,不过正常了一段时间后,又有两个容器一直处于重启状态,harbor-jobservice和harbor-core,这两个容器由于一直重启导致仓库服务无法使用。 存在的问题 此种问题通过查看日志得知是harbor的内置pg数据库无法正常连接,导致harbor-core启动不起来,进而导致依赖于harbor-core的harbor-jobservice无法启动。 解决方式 第一种方式:可以去查询该数据库启动不起来的原因,我查找了一早上无果。。。
Docker】django+postgresql数据库数据卷挂载问题
Marianas Trench
02-23 2401
1、问题出现 在学习数据库数据卷的挂载,这样可以对数据库数据进行备份,下次容器重启可以用以前的数据。 django项目单独一个容器,postgres数据库单独一个容器(直接用官方镜像)。在网上参考别人方案,看到docker镜像里postgres将数据放在该路径下/var/lib/postgresql/data docker-compose.yml文件内容如下(省去了不相关的部分): version: "3" volumes: # 自定义数据卷,位于宿主机/var/lib/docker/volumes内
docker启动容器失败:cannot access ‘/docker-entrypoint-initdb.d/‘: Operation not permitted
热门推荐
cat91的博客
05-19 1万+
记一次docker启动项目失败: 启动postgresqldocker启动失败,docker ps 显示如下图所示 [root@s73 ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES b9ce1ebd3d63 postgres:
harbor部署
03-08
### 如何逐步部署 Harbor Harbor 是一个用于存储和分发 Docker 镜像的企业级仓库,提供了增强的安全特性以及镜像复制功能。以下是部署 Harbor 的详细指南: #### 准备工作 为了顺利安装 Harbor,需准备一台 Linux 主机并满足以下条件: - 安装有 DockerDocker Compose。 - 已配置好域名解析服务。 #### 下载 Harbor 安装包 访问官方 GitHub 页面下载最新版本的 Harbor 安装文件[^3]: ```bash wget https://github.com/goharbor/harbor/releases/download/v2.8.0/harbor-offline-installer-v2.8.0.tgz tar xvf harbor-offline-installer-v2.8.0.tgz cd harbor ``` #### 修改配置文件 解压后会得到 `harbor.yml` 文件,在此文件中可以设置 Harbor 所需的各项参数,比如主机名、管理员密码等重要信息。根据实际情况调整这些配置项以适应具体需求[^4]。 #### 初始化证书 (可选) 如果希望启用 HTTPS 访问,则需要提前准备好 SSL/TLS 证书,并将其路径填写到上述提到的 YAML 文件里相应位置。这一步不是强制性的,但对于生产环境来说非常推荐执行。 #### 启动 Harbor 服务 完成以上准备工作之后就可以通过如下命令启动 Harbor 了: ```bash ./install.sh --with-trivy ``` 这里附加了一个 Trivy 参数用来集成漏洞扫描工具,当然也可以省略不加仅保留基础功能即可正常运作。 #### 验证安装成果 最后打开浏览器输入之前设定好的地址就能看到登录界面说明已经成功搭建完毕! #### 登录管理后台 默认情况下用户名为 admin,默认密码可在 harbor.yml 中找到或者是在首次启动时由控制台输出给出。初次登陆建议立即修改初始密码确保安全性[^5]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值