日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Harbor 簡介

Harbor 是一個用于存儲和分發(fā)Docker鏡像的企業(yè)級Registry服務(wù)器。

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供懷來網(wǎng)站建設(shè)、懷來做網(wǎng)站、懷來網(wǎng)站設(shè)計、懷來網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、懷來企業(yè)網(wǎng)站模板建站服務(wù)，十載懷來做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

作為一個企業(yè)級私有 Registry 服務(wù)器，Harbor 提供了更好的性能和安全。提升用戶使用 Registry 構(gòu)建和運行環(huán)境傳輸鏡像的效率。Harbor 支持安裝在多個 Registry 節(jié)點的鏡像資源復(fù)制，鏡像全部保存在私有 Registry 中， 確保數(shù)據(jù)和知識產(chǎn)權(quán)在公司內(nèi)部網(wǎng)絡(luò)中管控。另外，Harbor 也提供了高級的安全特性，諸如用戶管理，訪問控制和活動審計等。

• 基于角色的訪問控制：用戶與 Docker 鏡像倉庫通過“項目”進行組織管理，一個用戶可以對多個鏡像倉庫在同一命名空間(project)里有不同的權(quán)限。
• 鏡像復(fù)制：鏡像可以在多個 Registry 實例中復(fù)制(同步)。尤其適合于負載均衡，高可用，混合云和多云的場景。
• 圖形化用戶界面：用戶可以通過瀏覽器來瀏覽，檢索當(dāng)前 Docker 鏡像倉庫，管理項目和命名空間。
• AD/LDAP 支持：Harbor 可以集成企業(yè)內(nèi)部已有的 AD/LDAP，用于鑒權(quán)認證管理。
• 審計管理：所有針對鏡像倉庫的操作都可以被記錄追溯，用于審計管理。
• 國際化：已擁有英文、中文、德文、日文和俄文的本地化版本。更多的語言將會添加進來。
• RESTful API：RESTful API 提供給管理員對于 Harbor 更多的操控, 使得與其它管理軟件集成變得更容易。
• 部署簡單：提供在線和離線兩種安裝工具， 也可以安裝到 vSphere 平臺(OVA 方式)虛擬設(shè)備。

Harbor 架構(gòu)

1、主從同步架構(gòu)

Harbor 官方默認提供主從復(fù)制的方案來解決鏡像同步問題，通過復(fù)制的方式，可以實時將測試環(huán)境harbor倉庫的鏡像同步到生產(chǎn)環(huán)境harbor，類似于如下流程：

在實際生產(chǎn)運維的中，往往需要把鏡像發(fā)布到幾十或上百臺集群節(jié)點上。這時，單個Registry已經(jīng)無法滿足大量節(jié)點的下載需求，因此要配置多個Registry實例做負載均衡。手工維護多個Registry實例上的鏡像，將是十分繁瑣的事情。Harbor可以支持一主多從的鏡像發(fā)布模式，可以解決大規(guī)模鏡像發(fā)布的難題：

只要往一臺Harbor上發(fā)布，鏡像就會像“仙女散花”般地同步到多個Registry中，高效可靠。

如果是地域分布較廣的集群，還可以采用層次型發(fā)布方式，比如從集團總部機房同步到分公司1機房，再從分公司1機房同步到分公司2機房：

然而單靠主從同步，仍然解決不了harbor主節(jié)點的單點問題。繼續(xù)看下面Harbor架構(gòu)。

2、雙主復(fù)制說明

雙主復(fù)制其實就是復(fù)用主從同步實現(xiàn)兩個harbor節(jié)點之間的雙向同步，來保證數(shù)據(jù)的一致性，然后在兩臺harbor前端頂一個負載均衡器將進來的請求分流到不同的實例中去，只要有一個實例中有了新的鏡像，就是自動的同步復(fù)制到另外的的實例中去，這樣實現(xiàn)了負載均衡，也避免了單點故障，在一定程度上實現(xiàn)了Harbor的高可用性：

這個方案有一個問題就是有可能兩個Harbor實例中的數(shù)據(jù)不一致。假設(shè)如果一個實例A掛掉了，這個時候有新的鏡像進來，那么新的鏡像就會在另外一個實例B中，后面即使恢復(fù)了掛掉的A實例，Harbor實例B也不會自動去同步鏡像，這樣只能手動的先關(guān)掉Harbor實例B的復(fù)制策略，然后再開啟復(fù)制策略，才能讓實例B數(shù)據(jù)同步，讓兩個實例的數(shù)據(jù)一致。

另外，這里還需要多吐槽一句：在實際生產(chǎn)使用中，主從復(fù)制十分的不靠譜!所以這里推薦使用下面要說的這種架構(gòu)方案。

3、多實例共享后端存儲

共享后端存儲算是一種比較標(biāo)準的方案，就是多個Harbor實例共享同一個后端存儲，任何一個實例持久化到存儲的鏡像，都可被其他實例中讀取。通過前置LB進來的請求，可以分流到不同的實例中去處理，這樣就實現(xiàn)了負載均衡，也避免了單點故障。

如果最終生產(chǎn)環(huán)境集群中服務(wù)器較多，依賴做完LB的Harbor也無法完全達到需求時，可以使用如下架構(gòu)，部署下級Harbor節(jié)點從主節(jié)點同步鏡像，然后再分發(fā)給生產(chǎn)服務(wù)器。

這個方案在實際生產(chǎn)環(huán)境中部署需要考慮三個問題：

• 1、共享存儲的選取，Harbor的后端存儲目前支持AWS S3、Openstack Swift, Ceph等，在下節(jié)文章在講解如何部署這種高可用架構(gòu)，后端存儲使用阿里云極速性NAS。
• 2、Session在不同的實例上共享，這個現(xiàn)在其實已經(jīng)不是問題了，在最新的harbor中，默認session會存放在redis中，只需要將redis獨立出來即可?？梢酝ㄟ^redis sentinel或者redis cluster等方式來保證redis的可用性。不過單臺Redis也可以，只是Redis沒有高可用。
• 3、Harbor多實例數(shù)據(jù)庫問題，這個也只需要將harbor中的數(shù)據(jù)庫拆出來獨立部署即可。讓多實例共用一個外部數(shù)據(jù)庫，數(shù)據(jù)庫的高可用也可以通過數(shù)據(jù)庫的高可用方案保證。

小結(jié)

上文簡單介紹 Harbor 不同的架構(gòu)，下文再介紹 多實例共享后端存儲 架構(gòu)如何部署?使用阿里云極速性NAS作為后端存儲。敬請期待。。。

參考鏈接http://www.yunweipai.com/39320.html

網(wǎng)站題目：聊聊Harbor架構(gòu)的那些事兒
文章起源：http://m.5511xx.com/article/dhgjeoc.html