Ubuntu22.04 LTS 部署harbor-v2.7.2高可用

Ubuntu22.04 LTS 部署harbor高可用

环境预备
均需要docker环境
IP主机名10.0.0.20harbor0110.0.0.21harbor02一、harbor 环境部署

1. 下载harbor包

1. [root@harbor01:~]# wget https://github.com/goharbor/harbor/releases/download/v2.7.2/harbor-offline-installer-v2.7.2.tgz

复制代码

2. 解压软件包

1. [root@harbor01:~]# tar xf harbor-offline-installer-v2.7.2.tgz -C /caixiangjia/softwares/
2. [root@harbor01:~]# cd /caixiangjia/softwares/harbor/

复制代码

3. 预备配置文件

1. [root@harbor01:harbor]# cp harbor.yml.tmpl harbor.yml
2. [root@harbor01:harbor]# ll harbor.yml*
3. -rw-r--r-- 1 root root 11567 Dec 14 21:13 harbor.yml
4. -rw-r--r-- 1 root root 11567 Apr 24  2023 harbor.yml.tmpl

复制代码

4. 编辑harbor配置文件

1. ...
2. hostname: 10.0.0.20
3. ...
4. 12 # https related config
5. 13 #https:
6. 14 #  # https port for harbor, default is 443
7. 15 #  port: 443
8. 16 #  # The path of cert and key files for nginx
9. 17 #  certificate: /your/certificate/path
10. 18 #  private_key: /your/private/key/path
11. ...
12. 34 harbor_admin_password: 1
13. ...
14. 53 data_volume: /caixiangjia/data/harbor
15. ...
16. # 此处方便后期prometheus监控
17. 220 metric:
18. 221   enabled: true                                                                                          
19. 222   port: 9099
20. 223   path: /metrics

复制代码

5. 安装 harbor

1. [root@harbor01:harbor]# ./install.sh --with-chartmuseum
2. ...
3. [+] Building 0.0s (0/0)                                                                                                                                                            docker:default
4. [+] Running 13/13
5. ✔ Network harbor_harbor-chartmuseum  Created                                                                                                                                                0.1s
6. ✔ Network harbor_harbor              Created                                                                                                                                                0.1s
7. ✔ Container harbor-log               Started                                                                                                                                                0.0s
8. ✔ Container chartmuseum              Started                                                                                                                                                0.0s
9. ✔ Container registry                 Started                                                                                                                                                0.0s
10. ✔ Container registryctl              Started                                                                                                                                                0.0s
11. ✔ Container harbor-portal            Started                                                                                                                                                0.0s
12. ✔ Container harbor-db                Started                                                                                                                                                0.0s
13. ✔ Container redis                    Started                                                                                                                                                0.0s
14. ✔ Container harbor-core              Started                                                                                                                                                0.0s
15. ✔ Container nginx                    Started                                                                                                                                                0.0s
16. ✔ Container harbor-jobservice        Started                                                                                                                                                0.0s
17. ✔ Container harbor-exporter          Started                                                                                                                                                0.0s
18. ✔ ----Harbor has been installed and started successfully.----

复制代码

6. 访问 harbor 的 WebUI

1. http://10.0.0.20/
3. 用户名：admin
4. 密码：1

复制代码

二、harbor 的基本使用

1. 客户端配置

1. [root@harbor01:~]# cat /etc/docker/daemon.json
2. {
3.     "insecure-registries": ["10.0.0.20"]
4. }
6. [root@harbor01:~]# systemctl restart docker.service

复制代码

2. harbor 创建仓库

3. 给镜像打 tag

1. [root@harbor01:~]# docker images
2. REPOSITORY                      TAG       IMAGE ID       CREATED         SIZE
3. hello-world                     latest    d2c94e258dcb   19 months ago   13.3kB
4. [root@harbor01:~]# docker tag hello-world:latest 10.0.0.20/test/hello-world-latest

复制代码

4. 推送镜像到harbor仓库

1. # 未登录之前
2. [root@harbor01:~]# docker push 10.0.0.20/test/hello-world
3. Using default tag: latest
4. The push refers to repository [10.0.0.20/test/hello-world]
5. ac28800ec8bb: Preparing
6. unauthorized: unauthorized to access repository: test/hello-world, action: push: unauthorized to access repository: test/hello-world, action: push
8. [root@harbor01:~]# docker login 10.0.0.20
9. Username: admin         # 输入用户名
10. Password:                         # 输入密码，输入密码时看不见输入字符！
11. WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
12. Configure a credential helper to remove this warning. See
13. https://docs.docker.com/engine/reference/commandline/login/#credentials-store
15. Login Succeeded
17. # 登录成功后会保存登录信息
18. [root@harbor01:~]# more /root/.docker/config.json
19. {
20.         "auths": {
21.                 "10.0.0.20": {
22.                         "auth": "YWRtaW46MQ=="
23.                 }
24.         }
25. }
27. # 通过 base64 -d 查看你的密码
28. [root@harbor01:~]# echo YWRtaW46MQ== | base64 -d | more
29. admin:1
32. #登录之后
33. [root@harbor01:~]# docker push 10.0.0.20/test/hello-world
34. Using default tag: latest
35. The push refers to repository [10.0.0.20/test/hello-world]
36. ac28800ec8bb: Pushed
37. latest: digest: sha256:d37ada95d47ad12224c205a938129df7a3e52345828b4fa27b03a98825d1e2e7 size: 524

复制代码

5.web页面查看

6. 推送镜像完成后立刻退出(制止密码走漏)

1. [root@harbor01:~]# docker logout 10.0.0.20
2. Removing login credentials for 10.0.0.20
4. [root@harbor01:~]# more /root/.docker/config.json
5. {
6.         "auths": {}
7. }
8. [r

复制代码

7. 其他客户端拉取镜像，【需要配置信任仓库】

1. [root@harbor02:~]# cat /etc/docker/daemon.json
2. {
3.   "insecure-registries": ["10.0.0.20"]
4. }
6. [root@harbor02:~]# systemctl restart docker.service
8. [root@harbor02:~]# docker pull 10.0.0.20/test/hello-world:latest
9. latest: Pulling from test/hello-world
10. c1ec31eb5944: Pull complete
11. Digest: sha256:d37ada95d47ad12224c205a938129df7a3e52345828b4fa27b03a98825d1e2e7
12. Status: Downloaded newer image for 10.0.0.20/test/hello-world:latest
13. 10.0.0.20/test/hello-world:latest

复制代码

三、harbor 高可用环境搭建

1. 将harbor发送到10.0.0.21节点

1. [root@harbor01:~]# scp harbor-offline-installer-v2.7.2.tgz 10.0.0.21:/root

复制代码

2. 解压软件包

1. [root@harbor02:~]# tar xf harbor-offline-installer-v2.7.2.tgz -C /caixiangjia/softwares/

复制代码

3. 将harbor配置文件发送到10.0.0.21节点

1. [root@harbor01:harbor]# scp harbor.yml 10.0.0.21:/caixiangjia/softwares/harbor/

复制代码

4. 安装harbor

1. # 修改harbor配置文件
2. [root@harbor02:harbor]# vim harbor.yml
3. ...
4. hostname: 10.0.0.21
5. ...
7. [root@harbor02:harbor]# ./install.sh --with-chartmuseum

复制代码

5. 访问harbor 的WebUi

1. http://10.0.0.21/
3. 账号：admin
4. 密码：1

复制代码

6. 10.0.0.20节点新建仓库

7. 10.0.0.20节点新建复制规则

8. 10.0.0.21节点新建仓库

9. 10.0.0.21节点新建复制规则

10. 测试验证结果

推送镜像到 20 节点，观察 21 是否有同步数据

1. [root@harbor01:~]# docker push 10.0.0.20/wordpress/wordpress:latest

复制代码

推送镜像到 21 节点，观察 20 是否有同步数据

1. [root@harbor02:~]# docker push 10.0.0.21/mysql/mysql:8.0.36-oracle

复制代码

11. 配置keepalived

1. 分别安装keepalived

1. [root@harbor01:~]# apt -y install keepalived
2. [root@harbor02:~]# apt -y install keepalived

复制代码

2. 修改 keepliaved 的配置文件

[code][root@harbor01:~]# cat > /etc/keepalived/keepalived.conf