Harbor简介Harbor是一个企业级的Registry服务器,用于存储和分发Docker镜像。作为企业级私有注册服务器,Harbor提供了更好的性能和安全性。提高用户使用Registry搭建运行环境传输镜像的效率。Harbor支持复制安装在多个Registry节点上的镜像资源,所有镜像存储在私有Registry中,保证数据和知识产权在公司内部网络内得到管控。此外,Harbor还提供高级安全功能,例如用户管理、访问控制和活动审计。基于角色的访问控制:用户和Docker镜像仓库通过“项目”进行组织和管理。一个用户可以对同一个命名空间(项目)下的多个镜像仓库拥有不同的权限。镜像复制:可以跨多个Registry实例复制(同步)镜像。特别适用于负载均衡、高可用、混合云和多云场景。图形用户界面:用户可以通过浏览器浏览,检索当前的Docker镜像存储库,以及管理项目和命名空间。AD/LDAP支持:Harbor可以集成企业内部已有的AD/LDAP进行认证管理。审计管理:对镜像仓库的所有操作都可以记录和追溯,进行审计管理。国际化:提供英文、中文、德文、日文和俄文的本地化版本。将添加更多语言。RESTfulAPI:RESTfulAPI为管理员提供了对Harbor的更多控制,使其更容易与其他管理软件集成。部署简单:提供在线和离线安装工具,也可以安装在vSphere平台(OVA模式)虚拟设备上。Harbor架构一、主从同步架构Harbor官方默认提供了主从复制方案来解决镜像同步问题。通过复制,可以将测试环境harbor仓库的镜像实时同步到生产环境harbor中,类似如下过程:在生产运维中,经常需要发布镜像到几十上百个集群节点.此时单个Registry已经不能满足大量节点的下载需求,因此需要配置多个Registry实例来实现负载均衡。在多个Registry实例上手动维护镜像会非常麻烦。Harbor可以支持一主多从的镜像发布模式,可以解决大规模镜像发布的问题:只要发布到一个Harbor,镜像就会像“仙女散花”一样同步到多个registry",高效可靠。如果是地域分布广的集群,也可以采用分层发布的方式,比如从集团总部机房同步到分公司1机房,再从分公司1机房同步到分公司1机房。Branch2机房:但是单纯依靠主从同步,仍然无法解决harbor主节点的单点问题。下面继续看Harbor架构。2、双主复制的解释双主复制其实就是多路复用主从同步实现两个harbor节点之间的双向同步,保证数据的一致性,然后在两个harbor的前端放置一个负载均衡器来实现将传入的请求分流到不同的实例中,只要一个实例中有新的镜像,就会自动同步复制到其他实例中,从而达到负载均衡,避免单点故障,一定程度上实现了高Harbor的可用性:该方案的一个问题是两个Harbor实例中的数据可能不一致。假设如果一个实例A挂了,此时有新的镜像进来,新的镜像会在另一个实例B中,即使后面挂掉的实例A恢复了,Harbor实例B也不会自动同步镜像,这样就只能先手动关闭Harbor实例B的复制策略,然后开启复制策略来同步实例B的数据,让两个实例的数据保持一致。另外,这里要多吐槽一下:在实际生产使用中,主从复制是非常不可靠的!因此,推荐使用下面介绍的架构方案。3.多实例共享后端存储共享后端存储是一种比较标准的方案,即多个Harbor实例共享同一个后端存储,任意一个实例持久化到存储的镜像可以被其他实例读取实例。通过前端LB进来的请求,可以分发到不同的实例进行处理,从而实现负载均衡,避免单点故障。如果最终生产环境集群服务器较多,LB完成的Harbor不能完全满足要求,可以采用如下架构部署下层Harbor节点从master节点同步镜像,然后分发他们到生产服务器。该方案在实际生产环境中的部署需要考虑三个问题:1.共享存储的选择。Harbor的后端存储目前支持??AWSS3、OpenstackSwift、Ceph等,下篇文章将讲解如何部署这种高可用架构。后端存储采用阿里云极速NAS。2.会话在不同的实例上共享。这实际上现在不是问题。在最新的harbor中,默认session会存储在redis中,只需要单独redis即可。通过redissentinel或者rediscluster可以保证redis的可用性。不过单台Redis也可以,只是Redis的可用性不高。3、harbor多实例数据库问题,这个只需要将harbor中的数据库分离出来,独立部署即可。让多个实例共享一个外部数据库,通过数据库的高可用方案也可以保证数据库的高可用。总结以上简单介绍了Harbor的不同架构,接下来介绍如何部署多实例共享后端存储架构。使用阿里云极速NAS作为后端存储。敬请关注。..参考链接http://www.yunweipai.com/39320.html
