AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Harbor 仓库使用介绍(高可用配置)

2022-05-26 1576
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Harbor 是由 VMware 公司使用 Go 语言开发,主要就是用于存放镜像使用,同时我们还可以通过 Web 界面来对存放的镜像进行管理。并且 Harbor 提供的功能有:基于角色的访问控制,镜像远程复制同步,以及审计日志等功能。

Harbor 仓库使用介绍(高可用配置)


一、Harbor 简介


1.Harbor 功能介绍

2.Harbor 高可用方式


二、Harbor 仓库使用介绍


1.安装 Docker

2.安装 Docker-Compose

3.配置 Harbor

4.Harbor 高可用配置

1)安装 Nginx 服务

2)修改 Nginx 配置文件

3)Harbor 界面配置

5.验证


一、Harbor 简介


Harbor 是由 VMware 公司使用 Go 语言开发,主要就是用于存放镜像使用,同时我们还可以通过 Web 界面来对存放的镜像进行管理。并且 Harbor 提供的功能有:基于角色的访问控制,镜像远程复制同步,以及审计日志等功能。官方文档


1.Harbor 功能介绍


1)基于角色的访问控制: 我们可以通过项目来对用户进行权限划分,项目中可以包含多个镜像。


2)审计管理: 我们可以在用户审计管理中,找到我们所有对镜像仓库做的操作。


3)镜像复制: 我们可以通过配置,使在两台 Harbor 服务器间实现镜像同步。


4)漏洞扫描: Harbor 会定期对仓库中的镜像进行扫描,并进行策略检查,以防止部署出易受到攻击的镜像。


2.Harbor 高可用方式


目前 Harbor 最常见的高可用方式有两种,分别是:


1)安装两台 Harbor 仓库,他们共同使用一个存储(一般常见的便是 NFS 共享存储)


image.png


2)安装两台 Harbor 仓库,并互相配置同步关系。


image.png


因为第一种方式的话,需要额外配置 Redis 和 PostgreSQL 以及 NFS 服务,所以我们下面使用第二种方式进行 Harbor 高可用配置。


二、Harbor 仓库使用介绍


准备工作:


image.png


1.安装 Docker


1)安装基础包


[root@Harbor-01 ~]# yum -y install yum-utils device-mapper-persistent-data lvm2


2)配置 Docker 的 yum 源


[root@Harbor-01 ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
[root@Harbor-01 ~]# yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo


3)安装并启动 Docker


  • 我们可以使用 yum list docker-ce --showduplicates | sort -r 命令来查看 Docker 的所有版本。


[root@Harbor-01 ~]# yum -y install docker-ce-19.03.12 docker-ce-cli-19.03.12
[root@Harbor-01 ~]# systemctl enable docker --now                 # 启动并配置开机自启动


2.安装 Docker-Compose


[root@Harbor-01 ~]# wget "https://github.com/docker/compose/releases/download/v2.3.2/docker-compose-$(uname -s)-$(uname -m)" -O /usr/local/bin/docker-compose 
[root@Harbor-01 ~]# chmod +x /usr/local/bin/docker-compose
[root@Harbor-01 ~]# docker-compose --version


3.配置 Harbor


1)安装 Harbor


[root@Harbor-01 ~]# wget https://github.com/goharbor/harbor/releases/download/v2.3.1/harbor-offline-installer-v2.3.1.tgz  
[root@Harbor-01 ~]# tar zxf harbor-offline-installer-v2.3.1.tgz


2)修改 Harbor 配置文件


[root@Harbor-01 ~]# cd harbor/
[root@Harbor-01 ~]# cp harbor.yml.tmpl harbor.yml
[root@Harbor-01 ~]# sed -i 's/reg.mydomain.com/192.168.1.2/' harbor.yml         # 修改 Harbor 主机名
[root@Harbor-01 ~]# mkdir -p /app/harbor/data
[root@Harbor-01 ~]# sed -i '/data_volume/s/\/data/\/app\/harbor\/data/' harbor.yml    # 修改存储目录


3)启动 Harbor


[root@Harbor-01 ~]# ./install.sh


image.png


启动时出现:ERROR:root:Error: The protocol is https but attribute ssl_cert is not set 报错,这个报错是因为 Harbor 配置文件里的 HTTPS 相关配置 并没有进行修改或是关闭处理。


image.png


重新安装即可。


image.png


验证:http://192.168.1.2(默认的账号密码为:admin/Harbor12345)


image.png



4.Harbor 高可用配置


1)安装 Nginx 服务


[root@Nginx ~]# yum -y install pcre-devel zlib-devel popt-devel openssl-devel openssl
[root@Nginx ~]# wget http://www.nginx.org/download/nginx-1.21.0.tar.gz
[root@Nginx ~]# ls
anaconda-ks.cfg  nginx-1.21.0.tar.gz
[root@Nginx ~]# tar zxf nginx-1.21.0.tar.gz -C /usr/src/
[root@Nginx ~]# cd /usr/src/nginx-1.21.0/
[root@Nginx nginx-1.21.0]# useradd -M -s /sbin/nologin nginx
[root@Nginx nginx-1.21.0]# ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-file-aio \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-http_flv_module \
--with-http_ssl_module \
--with-stream \
--with-pcre && make && make install
[root@Nginx nginx-1.21.0]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/


2)修改 Nginx 配置文件


[root@Nginx ~]# cat <<END >> /usr/local/nginx/conf/nginx.conf
stream {
    upstream harbor {
        server 192.168.1.2:80;
        server 192.168.1.3:80 backup;                 # 备用服务器
    }
    server {
        listen 5000;
        proxy_pass harbor;
        proxy_timeout 300s;
        proxy_connect_timeout 5s;
    }
}
END
[root@Nginx ~]# nginx -s reload
[root@Nginx ~]# echo "192.168.1.1 harbor.tianya.com" >> /etc/hosts


  • 上面配置 backup(备用)的原因,主要就是因为 Harbor 需要使用账号密码来进行验证。


也就是说,当我们登录到其中一台 Harbor 主机上,可能还会轮询到另一台 Harbor 主机上,但是这另一台 Harbor 主机并没有使用账号密码来进行验证。可能就会阶段性的出现 401 Unauthorized(认证失败)错误码。


image.png


3)Harbor 界面配置


1)创建一个新的项目:http://192.168.1.2


image.png


2)在仓库管理新建一个目标


image.png


3)在复制管理新建一个规则


image.png

image.png


  • 因为我们做的是基于双主的 Harbor 高可用,所以需要在备用的 Harbor 上也执行下上面的步骤。


5.验证


1)在 Docker 上配置 Harbor 仓库


[root@Harbor-01 ~]# cat <<END > /etc/docker/daemon.json
{
    "registry-mirrors": [
        "https://ipbtg5l0.mirror.aliyuncs.com"
    ],
    "insecure-registries": [
        "http://harbor.tianya.com:5000"
    ]
}
END
[root@Harbor-01 ~]# systemctl daemon-reload && systemctl restart docker
[root@Harbor-01 ~]# docker login http://harbor.tianya.com:5000
Username: admin
Password: Harbor12345


2)验证推送


[root@Harbor-01 ~]# docker pull nginx:1.18.0
[root@Harbor-01 ~]# docker tag nginx:1.18.0 harbor.tianya.com:5000/kubernetes/nginx:1.18.0
[root@Harbor-01 ~]# docker push harbor.tianya.com:5000/kubernetes/nginx:1.18.0


image.png


3)验证高可用


[root@Harbor-01 ~]# cd harbor/
[root@Harbor-01 ~]# docker-compose down                       # 关闭 Harbor
[root@Harbor-02 ~]# docker pull harbor.tianya.com:5000/kubernetes/nginx:1.18.0


image.png

文章标签:
Go
容器
应用服务中间件
关系型数据库
数据安全/隐私保护
虚拟化
Docker
nginx
安全
存储
rqbarzitsudte
目录
相关文章
晚风_END
|
4月前
|
Kubernetes Cloud Native 应用服务中间件
云原生|kubernetes|kubernetes集群使用私有镜像仓库拉取镜像(harbor或者官方的registry私有镜像仓库)
云原生|kubernetes|kubernetes集群使用私有镜像仓库拉取镜像(harbor或者官方的registry私有镜像仓库)
晚风_END
815 0
尹正杰
|
25天前
|
Docker 容器
Docker自建仓库之Harbor高可用部署实战篇
关于如何部署Harbor高可用性的实战教程,涵盖了从单机部署到镜像仓库同步的详细步骤。
尹正杰
65 15
Docker自建仓库之Harbor高可用部署实战篇
尹正杰
|
25天前
|
存储 测试技术 数据安全/隐私保护
Docker自建仓库之Harbor部署实战
关于如何部署和使用Harbor作为Docker企业级私有镜像仓库的详细教程。
尹正杰
54 12
statmoon
|
应用服务中间件 nginx 容器
Kubernetes-连接Harbor仓库拉取镜像
准备工作 Harbor 镜像仓库服务器,我的服务器IP是192.168.242.132; Kubernetes集群节点能通过【docker login】命令登录Harbor仓库,详细设置步骤参考这篇博文 开始配置 创建secret k...
statmoon
3902 0
李麒麟
|
3月前
|
Ubuntu Docker 容器
迁移harbor
在Ubuntu 22.04 LTS环境中,已安装Docker的Harbor从v2.5.3迁移到v2.9.0,保留原有镜像数据。参考官方文档[v2.9.0](https://goharbor.io/docs/2.9.0/),执行包括数据目录复制、解压新版本、配置harbor.yml和docker-compose.yml、运行安装脚本等步骤。迁移后,通过测试推拉镜像确保功能正常。注意查看潜在的部署问题。
李麒麟
50 0
李麒麟
|
3月前
|
Ubuntu 关系型数据库 PostgreSQL
部署harbor
在Ubuntu 22.04 LTS环境下,部署Harbor私有仓库的步骤包括:确保已安装Docker(版本24.0.6),参考官方v2.5.3安装指南,注意避免在NFS4挂载磁盘上部署以防止PostgreSQL相关问题。首先,生成SSL证书,然后更新Docker配置并重启服务。解压并配置Harbor离线安装包,修改`harbor.yml`,执行`prepare`和`install.sh`脚本,最后将Harbor设置为系统服务。
李麒麟
105 0
风水道人
|
4月前
|
存储 安全 数据库
搭建Harbor镜像仓库
搭建Harbor镜像仓库
风水道人
280 2
丶重明
|
应用服务中间件 nginx Docker
【2023】高可用Harbor部署
【2023】高可用Harbor部署
丶重明
532 0
CodeDevMaster
|
存储 安全 数据安全/隐私保护
企业级镜像仓库Harbor的安装与配置
Harbor是一个开源的容器镜像仓库管理系统,具有丰富的安全和管理功能。它可以在企业环境中搭建私有仓库,并提供可信度、多租户支持、定制性等特点。
CodeDevMaster
831 1
困就想睡觉
|
Docker 容器
Harbor部署 1
Harbor部署
困就想睡觉
83 0

热门文章

最新文章

  • 1
    python 中 print 函数用法大全
  • 2
    [Phoenix] 二、数据类型
  • 3
    IDEA 运行junit单元测试方法
  • 4
    Maven之阿里云镜像仓库配置--详解
  • 5
    交易系统架构
  • 6
    应用架构之道:分离业务逻辑和技术细节
  • 7
    产品更新|宜搭AI 两大功能:智能应用、智能公式已上线
  • 8
    openresty capture
  • 9
    PLSQL的DBMS_GETLINE
  • 10
    Maestro的最近进展
  • 1
    谁动了我的选择器?深入理解CSS选择器优先级
    42
  • 2
    消费kafka不需要设置 压缩协议吗 假如生产者压缩协议是lz4
    28
  • 3
    module declares its path as: github.com/IBM/sarama but was required as: gith
    29
  • 4
    使用Python发送包含复杂JSON结构的POST请求
    28
  • 5
    你可能对position和z-index有一些误解
    34
  • 6
    mutex := rs.NewMutex(mutexname) // 对key进行 if err := mutex.Lock(); err != nil { pani
    12
  • 7
    Traceback(most recent call last):File "main.py", line 4l,in<module>alueError: sleep length must be n
    11
  • 8
    File "site-packages\pandas\core\indexing.py", line File "site-packages\pandas\core\indexing.py", l
    11
  • 9
    这个字段,我想看看报错吗
    9
  • 10
    手写一个简易bundler打包工具带你了解Webpack原理
    12

    • 相关课程

    更多
  • 基于Docker与Jenkins实现自动化部署
  • Docker 快速入门
  • 深入解析Docker容器化技术

    • 相关电子书

    更多
  • 采用Harbor开源企业级Registry实现高效安全的镜像
  • 基于Docker on Yarn系统的微服务实践
  • Docker on Yarn 微服务实践

    • 相关实验场景

    更多
  • Docker镜像管理快速入门
  • 安装配置Terraform环境
  • 通过容器镜像仓库与容器服务快速部署spring-hello应用
  • Docker Compose部署案例
  • 通过Helm CLI部署wordpress到ACK集群
  • 容器镜像管理命令
    • 下一篇
    使用OSS上传下载文件