前言

本文Harbor高可用依照Harbor官网部署,主要思路如下,大家可以根据具体情况选择搭建。

一、Harbor部署前准备

本文仅说明高可用配置,其余部署请查看《kubernetes搭建Harbor无坑及Harbor仓库同步

.安装方式

  • helm安装
  • 直接使用博主整理好的编排文件安装(通过Helm生成)

1.helm安装

安装Helm请查看《kubernetes搭建Harbor无坑及Harbor仓库同步》,其中包含Helm安装。

1.1.下载 harbor-helm
git clone https://github.com/goharbor/harbor-helm.git

cd XXX/harbor-helm
1.2.修改value.yaml

database的Postgresql配置

database:

  # if external database is used, set "type" to "external"

  # and fill the connection informations in "external" section

  type: external

  internal:

    image:

      repository: goharbor/harbor-db

      tag: v1.8.2-dev

    # The initial superuser password for internal database

    password: "changeit"

    # resources:

    #  requests:

    #    memory: 256Mi

    #    cpu: 100m

    nodeSelector: {}

    tolerations: []

    affinity: {}

  external:

    host: "stolon-proxy-service" #管理postgresql的stolon的service,因为都在Pod中可相互访问

    port: "5432"

    username: "postgres"

    password: "password1"

    coreDatabase: "registry"

    clairDatabase: "clair"

    notaryServerDatabase: "notaryserver"

    notarySignerDatabase: "notarysigner"

    sslmode: "disable"

  ## Additional deployment annotations

  podAnnotations: {}

redis的配置

redis:

  # if external Redis is used, set "type" to "external"

  # and fill the connection informations in "external" section

  type: external

  internal:

    image:

      repository: goharbor/redis-photon

      tag: v1.8.2-dev

    # resources:

    #  requests:

    #    memory: 256Mi

    #    cpu: 100m

    nodeSelector: {}

    tolerations: []

    affinity: {}

  external:

    host: "10.8.4.133" #haproxy的地址通过haproxy管理redis集群

    port: "6379"

    # The "coreDatabaseIndex" must be "0" as the library Harbor

    # used doesn't support configuring it

    coreDatabaseIndex: "0"

    jobserviceDatabaseIndex: "1"

    registryDatabaseIndex: "2"

    chartmuseumDatabaseIndex: "3"

    password: ""

修改Harbor其他组件replicas(副本数)

# 例如nginx的副本数更改

nginx:

  image:

    repository: goharbor/nginx-photon

    tag: v1.8.2-dev

  replicas: 3
1.3.准备Harbor所需的registry、notarysigner、notaryserver、clair数据库,Harbor会自动在其中建表。

执行sql语句脚本,供stolon-init-database-job.yaml使用

cat <<EOF > ./postgresql.sh

#!/bin/bash

host="stolon-proxy-service"

user="postgres"

db="postgres"

export PGPASSWORD="password1"

args=(

        # force postgres to not use the local unix socket (test "external" connectibility)

        --host "$host"

        --username "$user"

        --dbname "$db"

        --quiet --no-align --tuples-only

)

if select="$(echo 'SELECT 1' | psql "${args[@]}")" && [ "$select" = '1' ]; then

   echo "====notaryserver==database==creating===="

   psql -h stolon-proxy-service -p 5432 -U postgres -f "/docker-entrypoint-initdb.d/initial-notaryserver.sql"

   echo "====notarysigner==database==creating===="

   psql -h stolon-proxy-service -p 5432 -U postgres -f "/docker-entrypoint-initdb.d/initial-notarysigner.sql"

   echo "====registry==database==creating===="

   psql -h stolon-proxy-service -p 5432 -U postgres -f "/docker-entrypoint-initdb.d/initial-registry.sql"

   echo "====clair==database==creating===="

   psql -h stolon-proxy-service -p 5432 -U postgres -f "/docker-entrypoint-initdb.d/initial-clair.sql"

   exit 0

fi

exit 1

EOF

创建registry数据库

cat <<EOF > ./initial-registry.sql

CREATE DATABASE registry ENCODING 'UTF8';

\c registry;

CREATE TABLE schema_migrations(version bigint not null primary key, dirty boolean not null);

EOF

创建notaryserver数据库

cat <<EOF > ./initial-notaryserver.sql

CREATE DATABASE notaryserver;

CREATE USER server;

alter user server with encrypted password 'password';

GRANT ALL PRIVILEGES ON DATABASE notaryserver TO server;

EOF

创建notarysigner数据库

cat <<EOF > ./initial-notarysigner.sql

CREATE DATABASE notarysigner;

CREATE USER signer;

alter user signer with encrypted password 'password';

GRANT ALL PRIVILEGES ON DATABASE notarysigner TO signer;

EOF

创建clair数据库

cat <<EOF > ./initial-clair.sql

CREATE DATABASE clair;

EOF

创建一个job的yaml(stolon-init-database-job.yaml),用于创建数据库,注意更改脚本的挂载位置,并复制脚本到各个节点或为node和yaml加上nodeselect标签,只在当前标签node下复制脚本

apiVersion: batch/v1

kind: Job

metadata:

  name: stolon-init-database-job

spec:

  template:

    spec:

      containers:

      - name: stolon-proxy

        image: sorintlab/stolon:master-pg10

        command:

          - "/bin/bash"

          - "/docker-entrypoint-initdb.d/postgresql.sh"

        volumeMounts:

        - mountPath: /docker-entrypoint-initdb.d

          name: database

      restartPolicy: OnFailure     #失败重启

      volumes:

        - name: database

          hostPath:

            path: /root/tmp/harbor/stolon/examples/kubernetes/sql

  activeDeadlineSeconds: 600   #10分钟没有complete,不再重启并移除Pod
1.3.部署Postgresql、redis
  • 按照《kubernetes下Stolon部署高可用Postgresql》部署Postgresql,注意加入stolon-init-database-job.yaml。
  • 按照《kubernetes部署高可用redis》部署redis,之后用haproxy管理redis集群(不可直接使用redis的service暴露,service会访问到slave节点,redis副本是只读不可写的,在harbor中会有报错)
  • 部署haproxy
    1. 安装haproxy

      yum -y install haproxy

      cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg-back

      vim /etc/haproxy/haproxy.cfg
    2. 加入配置
defaults REDIS

mode tcp

timeout connect 1m

timeout server 6m

timeout client 6m

frontend ft_redis

 bind 0.0.0.0:6379 name redis

 default_backend bk_redis

backend bk_redis

 option tcp-check

 tcp-check connect

 tcp-check send PING\r\n

 tcp-check expect string +PONG

 tcp-check send info\ replication\r\n

 tcp-check expect string role:master

 tcp-check send QUIT\r\n

 tcp-check expect string +OK

 server R1 redis-0.redis-headless.default.svc.cluster.local:6379 check inter 1s

 server R2 redis-1.redis-headless.default.svc.cluster.local:6379 check inter 1s

 server R3 redis-2.redis-headless.default.svc.cluster.local:6379 check inter 1s

listen admin_stats

        stats   enable

        bind    *:9090

        mode    http

        option  httplog

        log     global

        maxconn 10

        stats   refresh 30s

        stats   uri /admin

        stats   realm haproxy

        stats   auth admin:admin

        stats   hide-version

        stats   admin if TRUE

systemctl start haproxy && systemctl enable haproxy && systemctl status haproxy

访问 harbor节点Ip:9090/admin如图所示,便成功

⚠️k8s master节点高可用可阅读《haproxy+keepalive实现master集群高可用

1.4.部署Harbor

安装harbor并将日志写入文件,可编辑文件保留.yaml编排文件,以便以后使用

helm install . --debug --name hub |sed 'w harbor.yaml'

或执行以下命令,编排chart不执行,作用生成编排文件,删除多余部分,进行使用

helm install . --debug --dry-run --name hub |sed 'w harbor.yaml'

2.通过整理好的编排文件执行

链接:https://pan.baidu.com/s/1cr1fnWGHc-70HAxx1YH4kg 密码:21a8

直接使用这个编排文件可能会有问题,最好勤劳以下使用helm跑,也可避免更改配置遗漏或错误的问题,适用用于实验,如若搭建请注意修改Volum、requestsource等Pod设置

kubernetes部署高可用Harbor的更多相关文章

  1. kubernetes部署高可用redis

    本文redis通过helm搭建,提供redis高可用完整的编排,关于Helm的搭建和使用请查看文章<helm的搭建及使用>,其中前一章介绍了Helm搭建,并提供了Helm搭建Harbor的 ...

  2. kubernetes kubeadm部署高可用集群

    k8s kubeadm部署高可用集群 kubeadm是官方推出的部署工具,旨在降低kubernetes使用门槛与提高集群部署的便捷性. 同时越来越多的官方文档,围绕kubernetes容器化部署为环境 ...

  3. 附012.Kubeadm部署高可用Kubernetes

    一 kubeadm介绍 1.1 概述 参考<附003.Kubeadm部署Kubernetes>. 1.2 kubeadm功能 参考<附003.Kubeadm部署Kubernetes& ...

  4. 企业运维实践-还不会部署高可用的kubernetes集群?使用kubeadm方式安装高可用k8s集群v1.23.7

    关注「WeiyiGeek」公众号 设为「特别关注」每天带你玩转网络安全运维.应用开发.物联网IOT学习! 希望各位看友[关注.点赞.评论.收藏.投币],助力每一个梦想. 文章目录: 0x00 前言简述 ...

  5. k8s部署高可用Ingress

    部署高可用Ingress 官网地址https://kubernetes.github.io/ingress-nginx/deploy/ 获取ingress的编排文件 wget https://raw. ...

  6. 关于Kubernetes Master高可用的一些策略

    关于Kubernetes Master高可用的一些策略 Kubernetes高可用也许是完成了初步的技术评估,打算将生产环境迁移进Kubernetes集群之前普遍面临的问题. 为了减少因为服务器当机引 ...

  7. Quartz学习笔记:集群部署&高可用

    Quartz学习笔记:集群部署&高可用 集群部署 一个Quartz集群中的每个节点是一个独立的Quartz应用,它又管理着其他的节点.这就意味着你必须对每个节点分别启动或停止.Quartz集群 ...

  8. 生产环境搭建高可用Harbor(包括恢复演练实操)

    生产环境搭建高可用Harbor(包括恢复演练实操) 前言 因资源成本问题,本Harbor高可用架构为最小开销方案,如果资源充足,可以将PG.Redis全部使用使用云厂商集群模式. 同时为了配置简单,并 ...

  9. kubernetes集群部署高可用Postgresql的Stolon方案

    目录 前言 ....前言 本文选用Stolon的方式搭建Postgresql高可用方案,主要为Harbor提供高可用数据库,Harbor搭建可查看kubernetes搭建Harbor无坑及Harbor ...

随机推荐

  1. RDIFramework.NET敏捷开发框架通过SignalR技术整合即时通讯(IM)

    1.引言 即时通讯(IM)是RDIFramework.NET敏捷开发框架全新提供的一个基于Web的即时通讯.内部聊天沟通的工具.界面美观大方对于框架内部进行消息的沟通非常方便.基于RDIFramewo ...

  2. C#使用NLOG System.TypeInitializationException,类型初始值设定项引发异常

    C#如何使用NLOG,网上有很多介绍,本次使用时遇到一个问题,使用NLOG写日志时,出现初始化异常,基本异常信息如下: System.AggregateException: 发生一个或多个错误. -- ...

  3. js 设计模式&&query

    1. 语法: try{           //需要执行的代码      }catch(e){           //错误处理 e程序遇到错误时的报错信息      } 2.惰性函数: 函数在第一次 ...

  4. Scala 系列(八)—— 类和对象

    一.初识类和对象 Scala 的类与 Java 的类具有非常多的相似性,示例如下: // 1. 在 scala 中,类不需要用 public 声明,所有的类都具有公共的可见性 class Person ...

  5. unity_实用小技巧(空指针错误)

    在游戏开发中,空指针错误是我们最常见也是最容易出现的错误.下面介绍一下博主近期遇见的空指针错误 如上图,有两个类,如果此时我们在图2中调用图1的单例模式可能会出现空指针错误. 原因在于:编译器可能先执 ...

  6. MSIL实用指南-返回结果

    一个方法体执行完指令后,必须要完成调用并返回,这是要使用Ret指令.Ret指令的详细解释是从当前方法返回,并将返回值(如果存在)从被调用方的计算堆栈推送到调用方的计算堆栈上.就是说如果计算堆栈上没有变 ...

  7. Java连载25-方法讲解

    一.方法 1.方法的基础语法 (1)例子 //需求1:请编写程序计算10和20的和,并将结果输出 int a = 10; int b = 20; System.out.print(a + " ...

  8. 第三篇 视觉里程计(VO)的初始化过程以及openvslam中的相关实现详解

    视觉里程计(Visual Odometry, VO),通过使用相机提供的连续帧图像信息(以及局部地图,先不考虑)来估计相邻帧的相机运动,将这些相对运行转换为以第一帧为参考的位姿信息,就得到了相机载体( ...

  9. git 如何实现进行多人协作开发(远程仓库)

    第一.Git作为分布式的版本控制系统,你是你本地仓库的主人,但是想要实现多人的协作开发,你就要将你本地的开发推送到远程共享仓库中供大家下载,本篇主要以github作为远程服务器来介绍有关远程仓库这块内 ...

  10. (数据科学学习手札69)详解pandas中的map、apply、applymap、groupby、agg

    *从本篇开始所有文章的数据和代码都已上传至我的github仓库:https://github.com/CNFeffery/DataScienceStudyNotes 一.简介 pandas提供了很多方 ...