Harbor

在Kubernetes集群上部署高可用Harbor镜像仓库

最后都变了- 提交于 2020-12-21 07:25:55
在Kubernetes集群上部署高可用Harbor镜像仓库 这里主要介绍使用kubectl部署Harbor镜像仓库到Kubernetes集群中。 使用 Helm 部署,参考: https://my.oschina.net/u/2306127/blog/1819691 https://blog.csdn.net/Yan_Chou/article/details/79715995 关于 基于Harbor的高可用私有镜像仓库 ,在我的博客里 曾不止一次提到 ,在 源创会2017沈阳站 上,我还专门 以此题目和大家做了分享 。事后,很多人通过 微博私信 、 个人公众号 或博客评论问我是否可以在 Kubernetes集群 上安装高可用的 Harbor 仓库,今天我就用这篇文章来回答大家这个问题。 一、Kubernetes上的高可用Harbor方案 首先,我可以肯定给出一个回答:Harbor支持在Kubernetes部署。只不过Harbor官方的默认安装并非是高可用的,而是“单点式”的。在 《基于Harbor的高可用企业级私有容器镜像仓库部署实践》 一文中,我曾谈到了一种在裸机或VM上的、基于 Cephfs 共享存储的高可用Harbor方案。在Kubernetes上部署,其高可用的思路也是类似的,可见下面这幅示意图: 围绕这幅示意图,简单说明一下我们的方案:

直播预告|Harbor 助你玩转云原生

萝らか妹 提交于 2020-12-18 01:34:39
云原生社区邀请了VMware中国研发中心主任工程师、Harbor 架构师及核心维护者为大家分享《Harbor 助你玩转云原生》,解读Harbor镜像仓库新特性。 Steven Zou(邹佳) 是 VMware 中国研发中心主任工程师,Harbor 开源项目架构师及核心维护者,拥有十多年软件研发及架构经验,获得 PMP 资格认证及多项技术专利授权。曾在 HPE、IBM 等多家企业担任资深软件工程师和架构师,专注于云计算及云原生等相关领域的研究与创新,著有《Harbor 权威指南》等书籍。 直播信息 • 讲师:邹佳(Harbor 架构师及核心维护者) • 时间:2020 年 11 月 12 日(周四)晚上 20:00 - 21:00 • 直播间地址:https://live.bilibili.com/22230973 • 提问地址:https://docs.qq.com/doc/DRU9LYmZsdG9DbHVl 你也可以扫描下面的二维码向讲师提问。 分享大纲 1. 开场:云原生与制品管理 2. 初识 Harbor:云原生制品仓库服务 (综述与发展历程) 3. 使用 Harbor 搭建私有制品仓库服务(安装与部署) 4. Harbor 版本新特性解读(项目与 RBAC,复制、缓存与 P2P 集成,资源清理与垃圾回收等等) 5. 如何参与 Harbor 社区贡献和运作 用户收获 1.

Harbor可靠和高效的云原生制品远程复制

ぃ、小莉子 提交于 2020-12-18 01:21:01
题图摄于巴塞罗那港 注:微信公众号不按照时间排序,请关注“ 亨利笔记 ”,并加 星标 以置顶,以免错过更新。 【编者注】 云原生制品,如镜像、Helm Charts等,在不同环境中传输云原生制品是很常见且重要的操作。Harbor 从 v0.3 开始提供可靠的云原生制品同步功能,很受用户欢迎,并且衍生出各种应用场景。 相关文章: 生产系统中升级 Harbor 的完整流程 用 Go 开发的 Docker 竟然在这个大会上首发 CNCF的中国云原生调查报告 本文内容节选自最新出版的 《 Harbor权威指南》 第 7 章,相关作者为 Harbor 开源项目维护者尹文开,值得 Harbor 用户收藏以备后用。 (目前在当当网满100元减50元的优惠活动中,请抓紧机会购买,点击以下图片即可。) 概述 在日常的开发运维过程中,往往需要同时用到多个Artifact(制品)仓库服务来完成不同的任务,比如开发测试对应一个仓库服务实例,生产环境对应另一个不同的实例,一个 Artifact 经过开发测试后需要从开发仓库推送到生产仓库中;又或者为了提高下载速度,在不同的数据中心搭建多个不同的仓库服务,一个 Artifact 在被推送到其中任意一个仓库后,就会被自动分发到其他数据中心的仓库;并且在构建一个 Artifact 后会将其推送到中心仓库,这个 Artifact 需要被分发到其他仓库服务中以供使用。

2020云原生生态大会重磅来袭!

坚强是说给别人听的谎言 提交于 2020-11-30 08:01:43
注:微信公众号不按照时间排序,请关注“ 亨利笔记 ”,并加 星标 以置顶,以免错过更新。 转发一则本年度云原生盛会的消息,感兴趣的同学不容错过: 当今最热门的技术词汇有哪些?如果你只知道 “人工智能”、“机器学习”、“边缘计算”和“大数据”这些,还真是有点 out 了。 现在最火热的技术是 “云原生” (Cloud Native) 啊,无论做什么领域的,不了解与云原生技术的结合,绝对是落伍了。 我和 VMware 的同事从数年前的 Cloud Foundry PaaS 开源平台,到首个中国原创的 CNCF 开源项目 Harbor,再到现在 Tanzu 企业级解决方案,一直深耕在云原生的社区当中。随着云原生技术的迅猛发展,IT 基础设施正在发生巨大变革,许多企业都将其架构迁移至云原生平台,通过云原生技术,使得企业在公有云、私有云和混合云等云环境之中构建和运行应用变得更加容易,更能充分利用云环境的优势。 为了推广云原生技术理念、推进和优化云原生生态发展,我们和社区的同学们共同组织了 2020云原生生态大会 ,邀请了来自 CNCF、VMware、PingCAP、网易数帆、阿里云、字节跳动、Zilliz 等十多位重磅演讲嘉宾,共同探讨云原生的发展之路。 在大会上将听到这些云原生领军企业和组织分享各自的云原生战略与实践,剖析云原生技术带来的机遇与挑战

Gogs + Drone 实现CI/CD(CD)

孤人 提交于 2020-11-29 16:12:37
前文 已经实现CI部分,本文继续以Asp.Net Core实现CD部分。    创建gogs仓库   首先在gogs创建一个空项目drone-ci-demo,本地新建一个asp.net core项目,并且在与.csproj同级目录中创建Dockerfile,Dockerfile内容如下: FROM microsoft/dotnet: 2.2 -aspnetcore- runtime WORKDIR / app COPY . . EXPOSE 29029 ENTRYPOINT [ " dotnet " , " drone-ci-demo.dll " ] 编写.drone.yml   在项目根目录创建.drone.yml文件,内容如下: kind: pipeline type: docker name: deployment steps: - name: build image: microsoft / dotnet commands: - dotnet restore - dotnet build - c Release - echo 项目生成成功 - name: publish 2 harbor image: plugins / docker settings: dockerfile: drone -ci-demo/ Dockerfile tags: latest insecure

DOCKER学习_018:Docker-Compose文件简介

╄→гoц情女王★ 提交于 2020-11-25 07:09:22
通过之前的示例,其实我们可以看到,所有服务的管理,都是依靠docker-compose.yml文件来实现的。那么我们接下来就详细说一说docker-compose.yml文件中的常用指令。 compose文件使用yml格式,docker规定了一些指令,使用它们可以去设置对应的东西,主要分为了四个区域: version:用于指定当前docker-compose.yml语法遵循哪个版本 services:服务,在它下面可以定义应用需要的一些服务,每个服务都有自己的名字、使用的镜像、挂载的数据卷、所属的网络、依赖哪些其他服务等等。 networks:应用的网络,在它下面可以定义应用的名字、使用的网络类型等。 volumes:数据卷,在它下面可以定义数据卷,然后挂载到不同的服务下去使用。 官方网站: https://docs.docker.com/compose/ 1 version 用于指定当前compose文件语法遵循哪个版本,下面这张表是不同的Compose文件版本兼容的Docker版本: [root@docker-server3 docker-compose]# docker-compose version docker-compose version 1.25 . 0 , build 0a186604 docker -py version: 4.1 . 0 CPython

(十三)VMware Harbor 身份验证模式

霸气de小男生 提交于 2020-11-21 23:56:59
VMware Harbor 修改Harbor仓库admin用户 参考: https://blog.csdn.net/qq_40460909 https://blog.csdn.net/qq_40460909/article/details/90212254 一 前言 Harbor有2个认证方式 :db_auth , ldap auth_mode:使用的身份验证类型。默认情况下,它是db_auth,即凭据存储在数据库中。对于LDAP身份验证,请将其设置为ldap_auth。 二 数据库(db_auth)---PostgreSQL 用户存储在本地数据库中。 用户可以在此模式下在Harbor中自行注册。要禁用用户自行注册,可以在安装的时候初始配置,或则管理员禁用此功能。禁用自注册后,系统管理员可以将用户添加到Harbor。 注册或添加新用户时,用户名和电子邮件在Harbor系统中必须是唯一的。 密码必须至少包含8个字符,包含1个小写字母,1个大写字母和1个数字字符。 2.1 登陆数据库: 2.2 找到harbor的数据库,并进入容器 docker exec -it DB容器ID 2.3 登陆登陆postgresql psql -U postgres -h postgresql -p 5432 密码在harbor.yml中,没改的话是root123 三 常用数据库操作(postgresql

Docker之四----搭建私有docker仓库

安稳与你 提交于 2020-11-21 06:14:45
docker仓库之分布式Harbor harbor介绍 Harbor是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器, 由vmware 开源,其 通过添加一些企业必需的功能特性,例如安全、标识和管理等, 扩展了开源 Docker Distribution 。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传 输镜像的效率。 Harbor 支持安装在多个Registry 节点的镜像资源复制,镜像全部 保存在私有 Registry 中, 确保数据和知识产权在公司内部网络中管控, 另外,Harbor 也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等, 官网地址: https://vmware.github.io/harbor/cn/ cn/,官方 github 地址:https://github.com/vmware/harbor    Harbor功能官方介绍: 基于角色的访问控制:用户与Docker 镜像仓库通过“项目”进行组织管理,一个用户可以对多个镜像仓库在同一命名空间( project )里有不同的权限。 镜像复制:镜像可以在多个Registry 实例中复制(同步)。尤其适合于负载均衡,高可用,混合云和多云的场景。 图形化用户界面:用户可以通过浏览器来浏览

Jenkins版本迭代以及回滚

大兔子大兔子 提交于 2020-11-19 07:22:03
一、摘要 在上一篇文章,链接如下: https://www.cnblogs.com/xiao987334176/p/11434849.html 镜像打的是latest版,如果需要回滚的话,就比较麻烦了。 因此,需要修改为参数化构建。 镜像的版本,使用时间戳 。 本文采用的环境,依然是上一篇的环境,就不多介绍了。 二、参数化构建 发布 修改 ph任务,勾选 此项目参数化构建,点击 添加参数 ,选择 Choice Parameter 输入参数,这里有2个固定选项,分别是发布和回滚,再点击底部的 添加参数, 选择 String Parameter 输入参数,这个版本号,就是来回滚的。 再进入到Bulid,修改执行命令 case $Status in Deploy) echo " Status:$Status " bash -x /root/docker_dir/deploy_docker. sh echo " Completing! " ;; Rollback) echo " Status:$Status " echo " Version:$Version " bash -x /root/docker_dir/rollback_docker. sh echo " Completing! " ;; * ) exit ;; esac 效果如下: 修改3个shell脚本 deploy

纪念 Dan Kohn 先生

百般思念 提交于 2020-11-07 00:07:19
摄于2017 KEUC, 杭州 (本文照片全部为笔者所拍,首次发布,纪念 Dan Kohn 先生) 今天惊闻 Dan Kohn 先生辞世的消息,虽然几个月前他从 CNCF 辞职时已得知他的病况,没想到噩耗来的如此之快,令人唏嘘不已,不胜哀悼。 Dan Kohn 先生是美国连续的创业者和非营利组织执行官,领导Linux基金会的公共卫生计划。他曾担任Cloud Native Computing Foundation(CNCF,云原生计算基金会)的执行总监,该基金会负责维护和集成开源云软件,包括Kubernetes、Prometheus和Harbor等。他创立的第一家公司NetMarket于1994年在互联网上进行了第一笔安全的商业交易。 Dan 是中国开源社区不遗余力的推动者,帮助很多国内的开源项目走向全球,也帮助我们的 Harbor 开源项目加入 CNCF 的大家庭,成为一个国际开源社区共同维护的项目。 第一次见到 Dan 是在 2017 年杭州的 KEUC 大会,很多中国的用户也是在这个时候认识 Dan 和 CNCF 的。记得当时和他探讨的是国内社区运营经验,Dan向我们了解在中国举办云原生大会的可能性。一年之后,首届中国 KubeCon 在上海举行,大大促进了国内用户对云原生技术的认知和使用,这也是 KubeCon 在北美和欧洲之外举办的第三个地点。