基于Harbor的高可用企业级私有容器镜像仓库部署实践

《基于Harbor的高可用企业级私有容器镜像仓库部署实践》总结 本文档主要介绍了基于Harbor构建高可用企业级私有容器镜像仓库的部署实践，以下是核心内容总结： 1. Harbor功能特点： - 支持基于角色的访问控制（RBAC）； - 提供镜像复制策略； - 支持无用镜像数据的自动回收和删除； - 支持LDAP/AD认证； - 提供Web UI、审计日志功能和RESTful API； - 支持中文，部署简便。 2.(high-availability)高可用性必要性： - Harbor是开发运维一体化流水线的核心组件； - 单一Registry实例无法满足企业内部大规模节点上传和下载的性能需求。 3. Harbor架构： - 代理层（Nginx）； - 镜像仓库（Registry）； - 核心服务（UI、Token Service、Webhook）； - 任务服务（Job Services）。 4. 部署环境要求： - 3台VM（Ubuntu 16.04及以上版本）； - 依赖CephFS、MySQL、Redis，需预先准备； - Harbor版本要求为1.1.0及以上； - 配置域名（如：hub.tonybai.com:8070）。 5. 部署步骤： -掛載CephFS： - 安装ceph-fs-common； - 配置/etc/fstab，挂载路径为/mnt/cephfs/harbor； - 执行mount –a使挂载生效。 - 配置对齐： - 将private_key.pem和root.crt复制到其他Harbor节点； - 重新创建Harbor组件。 6. 高可用解决方案： - 基于共享存储； - 基于镜像复制。 本文档还提供了Harbor安装的录屏资料链接，适合实际操作参考。 总结来说，本文详细介绍了Harbor的功能特点、架构设计、部署环境及步骤，并针对高可用场景提供了解决方案，是企业级私有容器镜像仓库构建的重要参考。