Harbor私有镜像仓库——高可用

最新推荐文章于 2025-07-12 17:52:05 发布
最新推荐文章于 2025-07-12 17:52:05 发布
阅读量4.5k 收藏 13
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43304804/article/details/86507467
本文介绍了如何构建Harbor私有镜像仓库的高可用环境,包括NFS服务器的设置、Postgres和MySQL数据库的准备、Redis的部署,以及通过Keepalived实现VIP漂移的配置和测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Harbor HA:环境与准备
  • 全新安装两台harbor,但不要着急执行./install(如果用旧的要清理下数据)
  • 要做Harbor高可用,我们需要准备一台NFS服务器共享两台Harbor的数据存储目录,在生产环境中,我们可以选择Ceph或Glusterfs
  • 我们需要一台Postgres数据库给Harbor的clair漏洞扫描组件使用
  • 我们需要一台MySQL数据库给Harbor使用
  • 我们需要一台redis数据库给session使用
主机名 IP 用途 VIP
Harbor-Master 192.168.100.108 Harbor镜像仓库-主 192.168.100.244
Harbor-Slave 192.168.100.107 Harbor镜像仓库-备
LDNS 192.168.100.106 DNS服务器 NFS服务器端(Harbor HA文件存储)

harbor+keepalived VIP漂移

(1)在LDNS上搭建nfs服务端

[root@localhost named]# mkdir -p /data/nfs
[root@localhost named]# yum -y install nfs-utils
[root@localhost named]# vim /etc/exports
/data/nfs 192.168.100.0/24(rw,no_root_squash)
[root@localhost named]# systemctl start nfs

(2)在harbor主和备上创建数据挂载目录,并安装nfs节点支持包

#harbor主、备都进行如下操作
[root@localhost named]# yum -y install nfs-utils
[root@localhost ~]# mkdir -p /data/storage
[root@localhost ~]# mount 192.168.100.106:/data/nfs /data/storage

#查看主harbor
[root@localhost ~]# df -hT | grep /data/nfs
192.168.100.106:/data/nfs nfs4       17G  2.2G   15G  13% /data/storage

#查看备harbor
[root@localhost harbor]#  df -hT | grep /data/nfs
192.168.100.106:/data/nfs nfs4       17G  2.2G   15G  13% /data/storage

(3)在docker-client(NFS服务器端)启动一个redis容器

#下载一个redis镜像(alpine系统目前docker领域很火,因为它容量很小,比centos小很多)
[root@localhost named]# docker pull redis:alpine

#启动redis镜像,映射端口
[root@localhost named]# docker run -dit --name redis_test -p 6379:6379 redis:alpine
2932de59b5c3a234fad7817673312b8e1606b0c4c4a45e09ba9396b5fee36782
[root@localhost named]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
2932de59b5c3        redis:alpine        "docker-entrypoint.s…"   11 seconds ago      Up 8 seconds        0.0.0.0:6379->6379/tcp   redis_test

(4)在docker-client(NFS服务器端)启动一个postgreSQL数据库容器

#下载postgres
[root@localhost named]# docker pull postgres
[root@localhost named]# docker run -dit --name postgres_test -p 5432:5432 -e POSTGRES_PASSWORD=123456 postgres
9c56f91a5f714963e2729dbc3f7a8b77a41860a3d3ffb9ac41adae6e071ae1ed
[root@localhost named]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                    NAMES
9c56f91a5f71        postgres            "docker-entrypoint.s…"   14 seconds ago       Up 13 seconds       0.0.0.0:5432->5432/tcp   postgres_test
2932de59b5c3        redis:alpine        "docker-entrypoint.s…"   About a minute ago   Up About a minute   0.0.0.0:6379->6379/tcp   redis_test

(5)在docker-client(NFS)服务器端启动一个MySQL数据库容器

#下载MySQL5.6版镜像
[root@localhost ~]# docker pull mysql:5.6
[root@localhost named]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
postgres            latest              7602d1365872        2 weeks ago         312MB
mysql               5.6                 27e29668a08a        2 weeks ago         256MB
redis               alpine              b42dc832c855        3 weeks ago         40.9MB

#启动MySQL容器,并映射端口
[root@localhost named]# docker run -dit --name mysql_test -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql:5.6 --character-set-server=utf8
6a3323210de5df0d28c7dcc3e870cbf9590e3c4dd93accadf4b5654384f0a235
[root@localhost named]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                    NAMES
6a3323210de5        mysql:5.6           "docker-entrypoint.s…"   23 seconds ago       Up 21 seconds       0.0.0.0:3306->3306/tcp   mysql_test
9c56f91a5f71        postgres            "docker-entrypoint.s…"   About a minute ago   Up About a minute   0.0.0.0:5432->5432/tcp   postgres_test
2932de59b5c3        redis:alpine        "docker-entrypoint.s…"   2 minutes ago        Up 2 minutes        0.0.0.0:6379->6379/tcp   redis_test

(6)最后按照用途,我们分别给数据库改一下名称

[root@localhost named]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                    NAMES
6a3323210de5        mysql:5.6           "docker-entrypoint.s…"   23 seconds ago       Up 21
最低0.47元/天 解锁文章

200万优质内容无限畅学
daisy_118
关注
【K8S 六】Harbor镜像仓库高可用方案(更新:2022-06-21)
刘元林的博客
06-14 3846
主备方案一:Push镜像到主节点,每次通过vip登录即可(无需判断节点角色),备节点设置“Pull-based”复制模式和“定时”触发模式高频拉取镜像:每小时甚至每分钟拉取一次;(资源浪费) 主备方案二:Push镜像到备节点,每次登录需要先判断哪个是备节点(因为vip会浮动),备节点设置“Push-based”复制模式和“事件驱动”触发模式推送镜像;(较完美:Push镜像到备节点,需要在操作台设置备节点IP到reg.harbor.4a的映射) ............
Harbor:打造docker私有镜像库
unravel_tom的博客
07-02 1255
Harbor是VMware公司开源的企业级容器镜像仓库管理平台,它提供了比基本Docker Registry更丰富的功能,特别适合企业环境使用。提供了镜像存储、签名、扫描、复制和图表管理等功能。Harbor还包含了许多企业级功能,如:基于角色的访问控制(RBAC),LDAP集成,镜像复制,管理界面,自我注册,中文支持等Harbor通过这些组件的协同工作,提供了一个全面的容器镜像和Helm图表管理解决方案。
云原生技术与应用-生产环境构建高可用Harbor私有镜像仓库
最新发布
2401_85836041的博客
07-12 1052
Docker容器应用的开发和运行离不开可靠的镜像管理,Docker官方提供了原生的Registry,但其功能比较简单,而且没有可视化界面,自然无法满足企业级的需求。为了解决以上需求,VMware公司推出了HarborHarbor 是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。其核心目标是消除单点故障,提升系统的可靠性、可用性和容错能力。
Harbor镜像仓库
热门推荐
m0_63674789的博客
06-05 1万+
Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
Harbor镜像仓库
qq_42211536的博客
08-22 3006
在前面文章中使用docker安装软件,例如:MySQL、Nacos等,都是从官方的镜像仓库中拉取镜像后,然后创建并启动MySQL容器、Nacos容器等,后来又使用 docker 来制作自己的镜像,若是制作自己镜像后,也想像官方制作的MySQL镜像一样,供给别人使用,并且作为镜像的拥有者,还能对镜像进行更新迭代,别人随时想使用,直接拉取镜像,运行成容器即可。之前教程中是将微服务的每个模块制作成一个个的镜像文件,然后通过docker 运行成容器就能完成项目的部署。
harbor高可用部署
wyl9527的博客
12-10 1720
harbor镜像仓库部署地址 上面的链接地址描述了如何部署一个单机版的harbor私有镜像仓库。下面介绍高可用版本harbor的部署。从harbor的官网可以看到,harbor依赖一些基础组件,如果做高可用,则需要对依赖的租出组件redis,postgresql,nginx等。 本文采用的高可用方案是Harbor的双主复制,该方案比较简单,需要搭建至少两个Harbor节点,并且节点之间能够互相复制,然后通过VIP代理Harbor节点提供外部访问。 示意图如下: 准备工作 我这里使用了2..
Linux——Harbor(容器镜像 管理项目)
Xinan_____的博客
10-14 1215
镜像拉取存在一定的问题,出现原因在于: 使用官方公共仓库中的镜像。 拉取的镜像,主要保存在一下仓库中: docker.io //Docker hub 最大的官方维护的公共镜像仓库,一般都会提供所有项目的最新版镜像,镜像经过签名认证,保证了镜像的完整性和一致性。 quay.io // redhat维护的一个社区版镜像仓库,主要提供红帽的openshift平台(红帽企业版K8S)的相关组件镜像,以及提供部分从docker hub 复制同步到的软件仓库项目,不保证镜像的安全性、可用性、完整性,以及是否为
CentOS部署Harbor镜像仓库
2401_85117695的博客
06-18 1132
上述命令中,192.168.50.167是安装harbor的时候,harbor.yml文件中配置的hostname的值,library是harbor默认的项目名称;如果要从A电脑连接Harbor服务器,那么要对A电脑做设置,这里A电脑是Linux操作系统;再次提醒:这里修改是远程连接Harbor服务的机器的配置,而不是Harbor服务器的配置;接下来验证Harbor的服务,在A电脑上尝试将本机的镜像推送到Harbor
Docker私有镜像仓库是什么?
无敌码农
08-07 4557
Docker镜像仓库概述镜像仓库作为Docker技术的核心组件之一,其主要作用就是负责镜像内容的存储和分发。Docker镜像仓库从使用范围来说分为“公有镜像仓库”和“私有镜像仓库”,公有...
Docker——Harbor私有仓库部署与管理
weixin_51613313的博客
03-30 533
也可以使用docker-compose ps查看容器状态,但是需要在/usr/local/harbor目录下执行’ 上传镜像需要该用户拥有管理员权限 迁移harbor数据 先关闭harbor仓库:docker-compose down -v 拷贝harbor数据: #持久数据,如镜像,数据库等在宿主机的/data/目录下,日志在宿主机的/var/log/Harbor/目录下 #/data/database/ 数据库内容,比如身份验证数据 #/data/re...
Harbor高可用
weixin_45082683的博客
07-20 3095
1.Docker仓库harbor高可用 1.第一台harbor安装 1.1.解压安装包 tar -xvf harbor-offline-installer-v1.7.5.tgz -C /usr/local/src 1.2.修改harbor.cfg 根据需求修改 [root@harbor26 harbor]# more harbor.cfg ## Configuration file of Harbor #This attribute is for migrator to detect the
HarBor私有镜像仓库
weixin_53150440的博客
11-11 3001
HarBor私有镜像仓库
【容器化】Harbor 镜像仓库
康师傅没有眼泪
01-02 3448
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
Harbor高可用部署使用
Wu 小杰的博客
08-06 1603
【1】依赖共享存储来保存镜像数据【2】基于不同Harbor服务器间的镜像复制实现。【1】基于共享存储的Harbor高可用【2】基于镜像同步的Harbor高可用
harbor镜像仓库介绍
魏志标的博客
05-07 4520
一、介绍 Harbor,是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借鉴了集装箱的原理。所以,Harbor正是一个用于存储Docker镜像的企业级Registry服务。 Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器的私有仓库中。企业可以根据自己的需求,使用Dokcerfile生成自己的镜像,并推到私有仓库中,这样
Harbor高可用haproxy和keepalived)
Raymond的博客
03-01 1791
本示例中的Harbor高可用集群部署将基于以下环境进行。图1-1 Harbor高可用架构表1-1 高可用Kubernetes集群规划。
高可用系统——Harbor高可用
幽灵 逐梦--专栏
07-09 1051
什么是harborharbor是一个开源注册库,可靠地使用策略和基于角色的访问控制,确保扫描图像并没有漏洞,并将图像标记为可信。 CNCF毕业项目,提供合规性,性能和互操作性,以帮助您跨越云原始计算平台始终如一地和安全地管理镜像,如Kubernetes和Docker。 ...
harbor高可用部署
IT
08-14 5068
harbor高可用简介 harbor目前有两种主流的高可用方案: 双主复制,harbor自带的镜像复制功能 多harbor实例共享后端存储 下面以阿里云环境为例,使用两台ECS实例+NFS共享存储方式部署高可用harbor,整体架构图如下: harbor高可用部署 在阿里云申请以下资源: 资源类型 数量 地域 ECS实例 2 华南1(深圳)-可用区D NAS实例 1 华南1(深圳)-可用区D RDS实例 1 华南1(深圳)-可用区D Redis实例 1 华南1(深圳)-可
使用OpenStack私有云平台创建两台云主机,分别作为Kubernetes集群的master 节点和 node 节点,然后完成 Kubernetes 集群的部署,并完成 Istio 服务网格、KubeVirt 虚拟化和 Harbor 镜像仓库的部署。
03-08
### 创建云主机并构建Kubernetes集群 #### 准备工作 为了在OpenStack私有云平台上创建两台云主机来构建Kubernetes集群,需先登录至OpenStack平台,并选用特定的镜像文件`CentOS_7.5_x86_64_XD.qcow2`用于初始化这两台实例。确保网络设置允许各节点间的通信[^3]。 ```bash # 登录到OpenStack控制面板 # 寻找“计算”下的“实例”,点击启动新实例按钮 # 设置实例名称、选择合适的Flavor规格 # 在源选项卡中指定使用CentOS_7.5_x86_64_XD.qcow2作为磁盘映射模板 ``` #### 安装必要组件 完成上述操作后,利用提供的ISO文件`XianDian-PaaS-V2.4.iso`部署必要的软件包和服务于每台机器之上,从而形成一个具备高可用性的双节点Kubernetes集群架构。 ```bash # 将 ISO 文件挂载到目标服务器上 mount /dev/cdrom /mnt cd /mnt sh install.sh # 假设存在安装脚本来简化过程 ``` ### 部署Istio服务网格 一旦Kubernetes集群成功建立起来之后,则可以着手准备引入Istio增强其服务能力。这涉及到几个核心部件:Envoy代理、Pilot控制器、Mixer策略引擎以及Citadel安全模块[^4]。 ```yaml apiVersion: install.istio.io/v1alpha1 kind: IstioOperator metadata: namespace: istio-system spec: components: pilot: enabled: true mixer: enabled: false # Mixer is deprecated since Istio 1.5+ citadel: enabled: true ingressGateways: - name: istio-ingressgateway enabled: true ... ``` 通过应用此YAML定义文档,可以在现有环境中快速启用所需的服务网格特性集。 ### 整合KubeVirt支持虚拟机运行 为了让Kubernetes能够管理和调度传统VM资源,需要额外加载名为KubeVirt的技术扩展。它使得用户能够在相同的基础设施内同时处理容器化应用程序与经典型虚机负载之间的协作关系。 ```shell kubectl apply -f https://github.com/kubevirt/kubernetes-manifests/archive/refs/tags/release-0.59.zip \ --filename=kubernetes-manifests-release-0.59/install.yaml ``` 这条命令会下载官方发布的最新稳定版manifest清单,并将其应用于当前活跃的工作区当中去。 ### 构建Harbor企业级制品库 最后一步是要设立一个内部专用的镜像存储中心——即Harbor项目所提供的解决方案。该工具不仅限于保存各类二进制格式的对象,还提供了诸如权限管理、审计日志记录等功能特性以满足生产环境中的严格需求[^1]。 ```dockerfile version: '3.7' services: registry: image: goharbor/registry-photon:v2.8.0 ... core: image: goharbor/harbor-core-photon:v2.8.0 depends_on: - database - redis ... networks: harbor-network: driver: bridge volumes: ... ``` 以上就是关于如何基于OpenStack平台搭建包含master和worker两个角色在内的Kubernetes集群,并进一步实现对Istio、KubeVirt及Harbor的支持的整体流程概述。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值