【2023】高可用Harbor部署-阿里云开发者社区

【2023】高可用Harbor部署

2023-07-06 474

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 【2023】高可用Harbor部署

架构图

注意：此架构有缺陷不适合用于生产，只作为学习

1.安装docker

因为安装harbor需要用到docker，所以请先安装docker

这一步内容请看docker安装

2.安装harbor

下载harbor包

wget https://github.com/goharbor/harbor/releases/download/v2.5.6/harbor-offline-installer-v2.5.6.tgz

如果网速慢，本文提供一个免费下载的包harbor-v2.5.6

解压缩进行配置

tar xf harbor-offline-installer-v2.5.6.tgz 
cd harbor
cp harbor.yml.tmpl harbor.yml
vim harbor.yml
# 配置文件内容，IP192.168.10.3改成对应IP
hostname: 192.168.10.2
harbor_admin_password: Harbor12345
# https相关内容注释
#https:
  # https port for harbor, default is 443
  # port: 443
  # The path of cert and key files for nginx
  # certificate: /your/certificate/path
  # private_key: /your/private/key/path

进行安装

./install.sh

登录验证

192.168.10.2

192.168.10.3

3.配置harbor复制规则

harbor-01配置

创建仓库

点击系统管理——》仓库管理——》新建目标——》填写信息——》测试连接——》成功点确定

创建复制规则

点击系统管理——》复制管理——》新建规则——》填写信息——》保存

harbor-02配置

在02上进行类似的配置

创建仓库
创建复制规则

4.部署Haproxy做代理

安装haproxy服务

yum -y install haproxy

准备真实有效的证书（本人使用阿里云免费证书）

[root@localhost ~]# unzip 9486797_harbor.yyang.top_nginx.zip 
Archive:  9486797_harbor.yyang.top_nginx.zip
Aliyun Certificate Download
  inflating: 9486797_harbor.yyang.top.pem  
  inflating: 9486797_harbor.yyang.top.key  
[root@localhost ~]# mkdir /ssl
[root@localhost ~]# cat 9486797_harbor.yyang.top.pem >/ssl/harbor.pem
[root@localhost ~]# cat 9486797_harbor.yyang.top.key >>/ssl/harbor.pem

配置haproxy，添加以下内容

vim /etc/haproxy/haproxy.cfg

frontend  harbor
  bind *:80
  bind *:443 ssl crt /ssl/harbor.pem
  mode http
  use_backend harbor_cluster
  redirect scheme https if !{ ssl_fc }
  http-request set-header X-Forwarded-Proto http if !{ ssl_fc }
  http-request set-header X-Forwarded-Proto https if { ssl_fc }
backend harbor_cluster
  balance source
  server harbor-01 192.168.10.2:80 check port 80
  server harbor-02 192.168.10.3:80 check port 80

启动服务

systemctl start haproxy.service 
systemctl enable haproxy.service

harbor节点做本地解析（两个）因为并没有真的域名

echo "192.168.10.4 harbor.yyang.top" >>/etc/hosts

准备一个nginx上传至harbor测试

docker pull busybox
docker images
busybox                         latest    beae173ccac6   14 months ago   1.24MB
docker tag beae173ccac6 harbor.yyang.top/test/busybox
docker push harbor.yyang.top/test/busybox:latest
The push refers to repository [harbor.yyang.top/test/busybox]
01fd6df81c8e: Pushed 
latest: digest: sha256:62ffc2ed7554e4c6d360bce40bbcf196573dd27c4ce080641a2c59867e732dee size: 527

登录网页查看是否同步

此时两个harbor上都可以看到busybox镜像

注意：次架构不能同步用户级别镜像。只能使用admin。

【2023】高可用Harbor部署

架构图

1.安装docker

2.安装harbor

3.配置harbor复制规则

harbor-01配置

harbor-02配置

4.部署Haproxy做代理

热门文章

最新文章

相关课程

相关电子书

相关实验场景